इम्राम कुरैशी

भारतात ‘आधार सक्षम पेमेंट सिस्टम’ (AEPS) वापरून सायबर फसवणुकीच्या प्रकरणांमध्ये वाढ होतेय. विशेषत: अ, ब आणि क श्रेणीतल्या शहरांमध्ये लोक कष्टाने कमावलेले पैसे गमावत आहेत.

 

आंध्र प्रदेशातील कडप्पा, तेलंगणातील हैदराबाद, बिहारमधील नवादा, राजस्थानमधील भरतपूर, हरियाणा, पश्चिम बंगाल आणि उत्तर प्रदेश या राज्यांतील लहान शहरं आणि गावांशी संबंधित 116 नवीन प्रकरणं एकट्या बेंगळुरूमध्ये नोंदवण्यात आली आहेत.

 

याशिवाय महाराष्ट्र, गुजरात, झारखंडसह इतर अनेक राज्यांचाही त्यात समावेश आहे.

 

आधार कार्ड हे भारतीयांचं मुख्य ओळखपत्र बनलेलं असताना आता लोकांची फसवणूक करण्यासाठी 'घोटाळेबाजां’चंही प्रमुख हत्यार झालंय.

 

त्यामुळेच आधार कार्डच्या बाबतीत काय करावं आणि काय करू नये, हा प्रश्न अनेकांच्या मनात येतो.

 

बंगळुरूमध्ये प्रकाशझोतात आलेली नवीन प्रकरणं

बिहारमधील मोहम्मद परवेझ यझदानी आणि अबुजार शमीम अख्तर या दोघांना बंगळुरू प्रकरणात अटक करण्यात आलेय.

 

या दोघांनी ओटीपीसाठी फोन कॉल किंवा मोबाइल संदेशाद्वारे कोणत्याही प्रकारे लोकांशी संपर्क साधला नाही. असं असतानाही खात्यातून पैसे काढले गेले असल्याचा संदेश जेव्हा बँकेकडून लोकांना मिळतो तेव्हा त्यांची फसवणूक झाल्याचं लोकांना कळतं.

 

ही त्याच प्रकारची कार्यपद्धती आहे जी 2018 मध्ये हैदराबादमध्ये पहिल्यांदा दिसली होती, जेव्हा मोबाईल सिम कार्ड विकणाऱ्या दुकानदाराने बोटांचे ठसे आणि मोबाईल नंबर कॉपी करून लोकांची फसवणूक केलेली.

 

बंगळुरू प्रकरणात फसवणूक झालेल्यांनी कधीतरी मालमत्ता विक्री किंवा खरेदी नोंदणी करण्यासाठी दुय्यम निबंधक कार्यालयाला भेट दिलेली असणार. त्यांच्या दस्तऐवजांची नोंदणी म्हणजे ते मुद्रांक आणि नोंदणी विभागाची वेबसाईट कावेरी 2.0 वर अपलोड होताच ते दस्तऐवज सार्वजनिक होतात.

 

आरोपींनी दस्तऐवज डाउनलोड केले आणि त्यांचे आधार क्रमांक आणि बायोमेट्रिक तपशील वापरून याला बळी पडलेल्या लोकांची फसवणूक केली. या प्रकरणात एक चांगली गोष्ट अशी होती की फसवणूक करून काढण्यात आलेली रक्कम दररोज 25,000 रुपयांपेक्षा जास्त नव्हती, कारण ‘एईपीएस’ (आधार सक्षम पेमेंट सिस्टम) यापेक्षा जास्त रक्कम काढण्याची मुभा देत नाही.

 

बंगळुरूचे पोलिस आयुक्त बी दयानंद यांनी बीबीसीला सांगितलं की, " या 116 प्रकरणांमध्ये एकूण किती फसवणूक केली आहे याची आकडेवारी येणं अजून बाकी आहे. आम्ही अजूनही तपास करतोय.”

 

आधारशी संबंधित अधिकाऱ्यांच्या सल्ल्यानुसार मुद्रांक आणि नोंदणी विभागाच्या महानिरीक्षक ममता गौडा यांनी नवीन सूचना प्रसिद्ध केल्यात.

 

त्या म्हणाल्या, "जर नागरिकांना आधार कार्ड वापरायचं असेल, तर त्यांना कार्डवर असलेल्या क्रमांकातील शेवटचे चार अंकच वापरावे लागतील. इतर ओळखपत्रांचादेखील ते वापर करू शकतात, जसं की वाहन चालवण्याचा परवाना, पॅन कार्ड, मतदार ओळखपत्र वगैरे. आतापासून कावेरी 2.0 वर नोंदणीकृत दस्तऐवजाचं फक्त पहिलं पान दिसेल."

 

आधारच्या सुरक्षेवर प्रश्नचिन्ह

डेटाबेसमध्ये पुरेशी सुरक्षा व्यवस्था आहे का, पोर्टल क्लाउडवर एनक्रिप्ट केलंय का, असे अनेक प्रश्न अशा प्रकरणांच्या विविध पैलूंबाबत उपस्थित केले गेलेत.

 

अटक करण्यात आलेले लोक फक्त 'बळीचे बकरे' ठरू शकतात. त्यांच्या मागे मोठी यंत्रणा असू शकते.

 

“देशभरातील इतर प्रकरणांसारखंच हे प्रकरण असल्याने ते सीबीआयकडे पाठवण्यास पात्र आहे”, असं सुरक्षा सल्लागार सेवांचे सायबर सुरक्षा तज्ज्ञ शशिधर सीएन म्हणाले.

 

खासगी डीलर्सचा आधारवर भर

फक्त सरकारी विभाग किंवा एजन्सींशी संबंधित प्रकरणं समोर आली आहेत, असा याचा अर्थ नाही.

 

मुंबई स्थित डायरेक्ट सेलिंग कन्सल्टन्सी - ‘स्ट्रॅटेजी इंडिया’च्या प्रांजल आर. डॅनियल यांच्या मते, देशात 600 हून अधिक सुविधा आहेत जे त्यांच्या उत्पादनांचा आणि सेवांचा प्रचार करण्यासाठी थेट विक्री मॉडेलचा वापर करतात.

 

या सुविधांना माहिती तंत्रज्ञान कायदा 2000, डिजिटल वैयक्तिक डेटा संरक्षण कायदा 2023, ग्राहक संरक्षण (डायरेक्ट सेलिंग) नियम 2021 आणि ग्राहक संरक्षण (ई-कॉमर्स) नियम 2020 सारख्या नियमांचं पालन करावं लागेल. अशा परिस्थितीत त्यांना भारतातील सर्व्हरवर संवेदनशील आणि महत्त्वाचा डेटा संग्रहित करणं आवश्यक आहे.

 

असं असतानाही, अनेक थेट विक्री करणा-या कंपन्या अजूनही त्यांच्या थेट विक्रेत्यांचा आणि ग्राहकांचा वैयक्तिक डेटा भारताबाहेरील सर्व्हरवर संग्रहित करतात. जेव्हा ग्राहक नोंदणी करतात आणि ऑर्डर देतात तेव्हा हा डेटा गोळा केला जातो.

 

त्यांनी म्हटलं, "अनेक बनावट मल्टीलेव्हल मार्केटिंग योजना स्वतःची थेट विक्री करणाऱ्या कंपन्या म्हणून जाहिरात करतात, गुंतवणूकदारांकडून पैसे उकळण्यासाठी क्रिप्टोकरन्सीचा वापर करून संवेदनशील डेटा गोळा करतात आणि विकतात. आपल्या देशात दर आठवड्याला असे 20 पेक्षा जास्त घोटाळे केले जातात."

 

"आमची टीम फसवे ‘एमएलएम’ घोटाळे ओळखण्यासाठी आणि त्यांचे विश्लेषण करण्यासाठी दर आठवड्याला प्रचंड मेहनत घेते. आम्ही त्यांना आमच्या स्कॅम अलर्ट सूचीमध्ये समाविष्ट करतो. लोकांनी आपला वेळ, पैसा, ऊर्जा आणि चांगुलपणा गुंतवताना त्यांना फसव्या गोष्टींबद्दल सावध करण्यासाठी हा सर्व खटाटोप आहे. सध्या आमच्या वेबसाइटवर असे 4,000 हून अधिक ‘एमएलएम’ घोटाळयांची यादी दिलेली आहे.’’, असंही त्यांनी सांगितलं.

 

प्रांजल म्हणतात, लोकांनी ‘एमएलएम’ घोटाळ्यांमध्ये ‘केवायसी’साठी त्यांच्या आधार पर्यायाचा वापर करावा.

 

आधार लॉक आणि अनलॉक करा

"आधार कार्ड हे स्वत:ची ओळख पटवण्याचा सर्वात सोपा मार्ग बनलाय, परंतु त्यातील सुरक्षा उपायांची लोकांना माहिती नसते," असं मुंबईस्थित ओपन लायबिलिटी अलायन्सचे प्रमुख दिनेश बरेजा यांनी सांगितलं. कार्ड वापरल्यानंतर तुम्ही ते ब्लॉक करू शकता. तुम्हाला गरज असेल तेव्हा तुम्ही ते अनलॉक करू शकता. हे तुमच्या क्रेडिट कार्ड किंवा डेबिट कार्डसाठी व्यवहार मर्यादा सेट करण्यासारखं आहे. प्रतिबंध करणं तुमच्या हातात आहे.

 

“मला कळत नाही की लोकांमध्ये जागरूकता निर्माण करण्यासाठी पैसे का खर्च केले जात नाहीत,” असं ते म्हणतात.

 

“आधारमध्ये लॉक आणि अनलॉक करण्याची सुविधा आहे. पण ही एवढी मोठी वेबसाइट आहे की ही सुविधा नेमकी कुठे आहे हे लोकांना माहीत नाही. कोणत्याही प्रकारच्या चोरीची सुरूवात ही असते की तुम्ही ठरवून किंवा अनवधानाने एखाद्या गोष्टीवर क्लिक केलंय. यानंतर तुमच्यावर गुन्हेगारी हल्ला होतो. जणू काही तुमच्या घरात चोर घुसलाय. चोरी करण्यापूर्वी तो काही काळ घराची पाहणी करतो.”

 

काय करावं आणि काय करू नये?

सायबर तज्ज्ञ, सल्लागार आणि पोलिस यांच्याशी झालेल्या संवादाच्या आधारे काय करावं आणि काय करू नये हे जाणून घेऊया.

कागदपत्रांमध्ये आधार कार्ड क्रमांक वापरणं बंधनकारक नाही. किंबहुना, कायद्याने हे बंधनकारक आहे की आधारचा वापर काही विशिष्ट परिस्थितीतच करण्यात यावा.

बँकेत खातं उघडणं, मोबाईल कनेक्शन घेणं, शाळेत प्रवेश घेणं आणि खाजगी कंपन्यांना माहिती देण्यासाठी ड्रायव्हिंग लायसन्स, पॅन कार्ड, मतदार ओळखपत्र किंवा रेशनकार्ड यांसारख्या इतर ओळखपत्रांचा वापर केला पाहिजे.

जर कोणतेही दस्तऐवज सार्वजनिक केले जात असतील तर पूर्ण आधार क्रमांक लिहू नका. तुमच्या आधार कार्ड क्रमांकाच्या फक्त शेवटच्या चार अंकाचा वापर करा.

तुम्ही तुमच्या आधार कार्डच्या शेवटच्या चार अंकांसह 1947 वर एसएमएस देखील पाठवू शकता. अशा प्रकारे तात्पुरत्या वापरासाठी व्हर्च्युअल आयडी क्रमांक प्राप्त होईल.

आधार कार्ड वापरल्यानंतर लॉक करता येते. कार्ड लॉक किंवा अनलॉक करण्याची सुविधा ‘यूआयडीएआय’च्या वेबसाइटवर उपलब्ध आहे.

सरकारी संस्था/संघटनांना स्पष्टपणे उमटणा-या बोटांच्या ठश्यांची परवानगी देऊ नये. दस्तऐवजावरील बोटांचे ठसे अस्पष्ट असावेत.

कागदपत्रांच्या प्रती घेतल्या जात असतील आणि अंगठ्याचा ठसा घेतला जात असेल तर त्या ठश्याची कोणीही नक्कल करू नये म्हणून तो खोडून टाकावा.

एकाच कागदपत्रावर आधार क्रमांक, बोटांचे ठसे आणि नाव वापरू नका.

तुमचे बँक खाते, क्रेडिट कार्ड, डेबिट कार्डवरील सर्व व्यवहारांसाठी मर्यादा ठरवून द्या. तुम्ही वापरता तेव्हाच तो डिसेबल करा.

तुम्ही सायबर फसवणुकीचे बळी ठरल्यास, सायबर फ्रॉड राष्ट्रीय हेल्पलाइन नंबर 1930 वर त्वरित संपर्क साधा. ज्या खात्यात पैसे ट्रान्सफर केले गेले आहेत त्यांचा पोलीस शोध घेतील आणि रक्कम परत मिळवण्याचा प्रयत्न करतील. पैसे परत मिळणं हा नशिबाचा भाग आहे.

आधारच्या डेटाची चोरी

 

अलिकडेच आलेल्या एका अहवालात 81.5 कोटी भारतीयांचा आधार डेटा चोरीला गेल्याचं म्हटलंय. हा डेटा 'डार्क नेट'वर टाकण्यात आलाय.

 

या अहवालांवर ‘यूआयडीएआय’ने आम्ही विचारलेल्या कोणत्याही प्रश्नाचं उत्तर दिलेलं नाही.

 

‘यूआयडीएआय’च्या प्रतिसादानंतर ही बातमी अपडेट केली जाईल.