गुगल-सर्चच्या माध्यमातून काही खरेदी करण्याकरिता जवळपास असलेल्या व्यवसायांचे फोन नंबर शोधत असाल तर सावधान! तुम्ही ऑनलाइन फसवणुकीचा बळी ठरू शकता.

कशाप्रकारे केला जातो डिजिटल मार्केटिंग, एस.ई.ओ (सर्च इंजिन ऑप्टिमायझेशन) चा गैरवापर?

मोठ्या कंपन्या असो किंवा मग छोटे व्यवसाय, लोक कस्टमर केअरचा नंबर शोधायला गुगल सर्चचा वापर करतात. आता याचा फायदा ऑनलाइन ठग घेत आहेत.

गुन्हेगार सर्च इंजिन ऑप्टिमायझेशनचा उपयोग करून अनेक कंपन्य व छोट्या व्यवसायांच्या नावाखाली स्वतःचा नंबर सर्च इंजिन (रीझल्ट) निकालांमध्ये प्रसिद्ध करतात. गूगल सर्च एड्सचा (जाहिरातींचा) वापर देखील करण्यात येतो. या मुळे, बनावट नंबर सर्च इंजिन रीझल्ट मध्ये सर्वात वरती दाखवला जातो.

लोक या नंबर्सवर काहीतरी ऑर्डर करण्यासाठी फोन करतात. त्यांना वस्तूसाठी जी-पे वापरून अ‍ॅडव्हान्स पेमेंट करायला सांगितले जाते, क्यूआर कोड पाठवला जातो, व मोठी रक्कम खात्यातून काढली जाते.

खरा आणि चुकीच्या नंबर मध्ये फरक समजणे मुश्किल आहे. ठग ट्रू-कॉलर मध्ये देखील स्वतःचा नंबर कंपनीच्या नावाने नोंदवितात. गुन्हेगारांची मोडस ऑपरेंडी समजून घेण्यासाठी अलीकडच्या काळात समोर आलेल्या दोन प्रकरणांवर एक नजर टाकूयात:

गूगल-पे क्यूआर कोड फिचरच्या साहाय्याने घडत आहे लुटपाट

नोव्हेंबर २६ रोजी, तळेगाव स्थित स्मिता जोशी (ओळख लपवण्यासाठी पीडितेचे नाव बदलण्यात आले आहे) यांनी गूगल सर्च वापरून तळेगावात वाईनची होम डिलिव्हरी देणाऱ्या दुकानाचा नंबर काढला.फोन द्वारे वाईन ऑर्डरकेली, परंतु समोरील व्यक्ती ने सध्या कॅश ऑन डिलिव्हरी स्वीकारता येत नसून गूगल-पे क्यूआर कोड वापरून पैसे अगोदर देण्यास सांगितले.

ऑर्डर व्हाट्सअँप नंबरवर देऊन पाठविलेला क्यूआर कोड स्कॅन करून पैसे द्यायचे ठरले. यात काही सौंशयास्पद न वाटल्याने जोशी यांनी गूगल-पे अँप मधून आलेला कोड स्कॅन करण्याचा पर्याय निवडला. स्कॅन करून बिलाचे १,६०५ पाठवून देखील पैसेआले नाहीत असे फोनवरील व्यक्तीने सांगितले व पुन्हा १,६०५ ट्रान्सफर करून घेतले. दुसऱ्यांदा आलेली रक्कम परत करा असे जोशी म्हणताच, तुम्हाला लिंक पाठवतो त्यावर क्लिक करून यूपीआय कोड टाकताच पैसे परत जमा होतील असे सांगून गुन्हेगारानी १७,७८५ रुपये खात्यातून लुटले.

एकूण १,६०५*2 व १७,७८५ इतकी रक्कम खात्यातून गेलेली दिसल्यावर हा लुटण्याचा प्रकार आहे हे समजताच स्मिता जोशी त्वरीत तळेगाव पोलीस स्टेशनमध्ये गेल्या. तेथून त्यांना आकुर्डी सायबरसेल मध्ये जाऊन तक्रार द्यावी लागेल असे सांगण्यात आले. आकुर्डी सायबरसेल येथील अधिकाऱ्यांनी लेखी तक्रार घेण्यास नकार दिला. अशा प्रकरणात फारसे काही करता येत नसल्याचे सांगून ऑनलाईन तक्रार फाईल करण्याचा सल्ला त्याना देण्यात आला.

दुकानात समक्ष जाऊन चौकशी केल्यास गूगल सर्च रीझल्ट मधील नंबर दुकानाचा नसून सायबर गुन्हेगारांचा असल्याचे लक्षात आले.

एसएमएस फॉरवर्डिंग अँप डाउनलोड करणे पडूशकते महागात

या वर्षी १७ जुलै रोजी पवई पोलिसांनी सायबर फसवणूकीचा गुन्हा दाखल केला. या प्रकरणातील महत्वाची बाब म्हणजे पीडित प्रदीप प्रभाकरने गुन्हेगारांना ओटीपी न देता सुमारे ७५,००० रुपये गमावले. या प्रकरणात देखील गुन्हेगारांनी सर्च इंजिन ऑप्टिमायझेशनचा वापर करून गुगल सर्च परिणामांमध्ये हॉटेलचा फोन-नंबर शोधात असणाऱ्या लोकांना त्यांचा नंबर दिसेल अशी सोय केली, थोडक्यात, एसईओ तंत्रांचा गैरवापर केला.

“मी गूगल सर्च वापरून, सकाळी न्याहारीसाठी काही ऑर्डर करायला रोमा कॅफेचा नंबर शोधला व त्यांना कॉल केला. ऑर्डर घेण्यासाठी परत फोन करतो असे फोन उचलणाऱ्याने सांगितले. त्याने दोन मिनिटांतच परत कॉल केला, ऑर्डरचा तपशील घेतला. सध्या कॅश-ऑन-डिलीव्हरी पर्याय उपलब्ध नसल्याचे सांगून डिजिटल स्वरूपात पैसे भरण्यास सांगितले. त्याने ३५० रुपयांच्या देयकासाठी एक लिंक पाठविली, आणि एसपीआरिंग एसएमएस अँप डाउनलोड करण्याचा आग्रह धरला. हे फसवे असू शकते हे मला समजले नाही, परंतु काही मिनिटातच मला बॅंकेचे ट्रांझॅकशन अलर्टस येवू लागले. मी ताबडतोब बँकेला फोन करून खाते ब्लॉक केले, पण होईचे ते नुकसान होऊन गेले होते,” असे प्रदीप प्रभाकर यांनी माध्यमांना सांगितले.

या प्रकरणाचा तपास करत असलेल्या पोलिस अधिकाऱ्यांप्रमाणे सायबर गुन्हेगारांनी प्रभाकर यांना एस.पी. आर. इंग (एसएमएस फॉरवर्डिंग अँप) डाउनलोड करण्यास भाग पाडले, व या माध्यमातून त्यांच्या नंबरवर येणारे बँकेचे ओटीपी स्वतःकडे फॉरवर्ड करून घेतले.

दोन्ही केस मध्ये अनेक पहेलू सारखे आहेत. गुन्हेगार गूगल-सर्च परिणामांमध्ये हॉटेल किंवा दारूची दुकाने शोधणाऱ्या लोकांना त्यांचा नंबर दिसेल यासाठी एसईओ (सर्च ईंजिन ऑप्टिमाइझेशन) प्रक्रिया करतात.

ठगी करताना दुसऱ्याच्या कागदपत्रांवर बँक अकाउंट व फोन सिमकार्ड घेतात. अशाने पोलिसांना ठगांचा शोध घेताना अडचणी निर्माण होतात.

सायबर गुन्ह्यात बळी पडण्यापासून कसे वाचावे?

तुम्ही ऑनलाइन व्यवहार करण्यासाठी वापरत असलेल्या बँक खात्यात कमीत कमी रक्कम ठेवा. तेच खाते जी-पे, पे-टीएम इत्यादी वॉलेट बरोबर यु-पी-आय च्या साहायाने लिंक करा.

सर्वात महत्वाचा मुद्दा म्हणजे अनोळखी ठिकाणी क्यूआर कोड स्कॅन करून पेमेंट करणे टाळावे.

क्यूआर कोड वापरून पैसे भरताना व्यवहाराची रक्कम तपासा.

बँकेकडून आलेला ओटीपी कोणाला फोनवर सांगू नका किंवा फॉरवर्ड करू नका.

गुन्हेगार स्मार्टफोन युझर्सना वेगवेगळ्या गोष्टींचे आमिष दाखवून एसएमएस फॉरवर्डिंग अँप डाउनलोड करण्यास प्रवृत्त करतात. म्हणूनच, गरज नसताना कोणत्याही अँप्स फोनेवर डाउनलोड करणे टाळावे.

गूगल-पे क्यूआर कोडचा गैरवापर टाळण्यासाठीअँपमध्ये क्यूआर कोडद्वारे होणाऱ्या व्यवहारांवर एका रकमेची मर्यादा निश्चित करण्याचा पर्याय गूगल-पे वापरणाऱ्यांकडे असतो.या पर्यायाचा वापर करण्यावर तज्ज्ञ जोर देतात. त्याच प्रमाणे बँक खात्याला देखील दैनंदिन व्यवहार मर्यादा सेट करता येते. या सोईचा फायदा घ्यावा.

लेखक: नित्तेंन गोखले

The column was first published in Prabhat Daily, on January 1, 2021