Dangerous cyber terror even after caution l સાવધાની પછી પણ જોખમી સાઇબર ટેરર

આવનારાં ચાર વર્ષમાં વિશ્વભરના અર્થતંત્રને ઑનલાઇન છેતરપિંડીને કારણે લગભગ ૧૦ ટ્રિલ્યન ડૉલરનો ફટકો લાગી શકે છે. નવા-નવા કીમિયાઓ થકી લોકો ઓનલાઇન છેતરાઈ રહ્યા છે ત્યારે આ ક્ષેત્રમાં જાગૃતિ ફેલાવી રહેલા ઍક્ટિવિસ્ટો સાથે વાત કરીએ

પ્રતીકાત્મક તસવીર. ફોટો/આઈસ્ટોક

‘સાત રૂપિયામાં આઇફોન.’ પણ જો લકી ડ્રૉમાં તમારો નંબર લાગે તો. લૉકડાઉન દરમ્યાન આવો જ મેસેજ કદાચ તમારા ફોનમાં પણ આવ્યો હશે. સાત રૂપિયામાં આપણું શું લુંટાઈ જવાનું એમ વિચારીને તમે માત્ર જીતવાનો ચાન્સ લેવા ખાતર એ લિન્ક પર ક્લિક કરીને સાત રૂપિયા આપી પણ દીધા હશે તો યાદ રાખજો કે આ તમારી ભૂલ હતી. એવી ભૂલ જેની સજા કદાચ તમને બે-ચાર મહિનામાં હજારો કે લાખો રૂપિયામાં પડી શકે છે. યસ, આા પ્રકારના નવા-નવા અઢળક પેંતરા સાઇબર ક્રાઇમમાં ઇન્ટ્રોડ્યુસ થઈ રહ્યા છે. ૨૦૧૬થી ૨૦૨૦ દરમ્યાન સાઇબર ક્રાઇમની ઘટનાઓમાં ૩૦૬ ટકાનો વધારો થયો છે. નૅશનલ ક્રાઇમ રેકૉર્ડ્સ બ્યુરોના આ આંકડાઓ કહે છે કે ૨૦૨૦માં ૫૦,૦૩૫ કેસ સાઇબર ક્રાઇમના નોંધાયા હતા. તાજેતરમાં માઇક્રોસૉફ્ટ ઇન્ડિયાના વડાએ સાઇબર ક્રાઇમને કારણે વિશ્વના અર્થતંત્રને લગભગ ૧૦ ટ્રિલ્યન ડૉલરનો ફટકો લાગે એમ છે એવો અંદાજ વ્યક્ત કર્યો છે. અત્યારે પણ વર્ષે લગભગ ૬ ટ્રિલ્યન ડૉલરનો (ભારતના અર્થતંત્ર કરતાં આ રકમ બે ગણી ગણાય) લૉસ આપણા અર્થતંત્રને આ સાઇબરનો ફ્રૉડને કારણે ભોગવવાનો આવી જ રહ્યો છે. વૈશ્વિક સ્તરે દેખાઈ રહેલી આ સ્થિતિ તમે તમારી પોતાની રોજબરોજની જિંદગીમાં પણ જોતા જ હશો. તમારી આસપાસ જ એવા બે-ચાર કેસ તમને મળી જશે જેઓ ઑનલાઇન ફ્રૉડનો ભોગ બન્યા હોય. કોઈએ નોકરી મેળવવા પૈસા ગુમાવ્યા તો કોઈએ ઑનલાઇન કોઈ ખરીદી કરવા જતાં બૅન્કમાંથી પૈસા ઊપડી ગયા. કોઈ વળી બૅન્કના બનાવટી અધિકારીની વાતોમાં આવીને છેતરાઈ ગયા. મુંબઈના સાઇબર ક્રાઇમ ઇન્સ્પેક્ટર જનરલ યશસ્વી યાદવે હમણાં જ સ્ટેટમેન્ટ આપેલું કે આ ક્રાઇમ ડિટેક્શન અને ઇન્વેસ્ટિગેશનમાં લાગેલા લોકો સામે સૌથી મોટો પડકાર એ હોય છે કે વાઇરસની જેમ આ ક્રિમિનલ્સ પોતાની મોડસ ઑપરૅન્ડી બદલતા રહેતા હોય છે. તાજેતરમાં બૅન્ક ઑફ બરોડાએ બૅન્કિંગમાં સાઇબર અટૅકની સંભાવનાઓ વિશે જાગૃતિ આપતો નૅશનલ લેવલનો સેમિનાર યોજ્યો હતો. બૅન્કિંગ ફ્રૉડમાં સાઇબર ક્રિમિનલ્સ બહુ સ્માર્ટ્લી આગળ વધી રહ્યા છે. જોકે આપણા રૂટીનમાં સાઇબર ક્રાઇમથી બચવા માટે ક્યાં અલર્ટ રહેવું એ સંદર્ભે કેટલાક નિષ્ણાતો સાથે વાત કરીએ.
બદલાતી તસવીર
કોઈની સાથે તમારે ઓટીપી શૅર ન કરવો અને કોઈ અજાણી લિન્ક પર ક્લિક ન કરવું, તમારા કાર્ડની માહિતી કોઈ સાથે શૅર ન કરવી. આ વાત તમે સતત સાંભળતા આવ્યા હશો અને કદાચ તમે એને ફૉલો પણ કરતા હશો. પરંતુ જો કોઈ વ્યક્તિ પોતાનો QR કોડ મોકલે અને પેમેન્ટ માટે એને સ્કૅન કરવાનું કહે તો તમે ખચકાટ રાખો? એથિકલ હૅકર અને
સાઇબર ક્રાઇમથી બચવા વિશે લોકોમાં જાગૃતિ લાવવા સેમિનાર યોજતી રિદ્ધિ સાવલા કહે છે, ‘ક્યારેય નહીં કરવાનું. કોઈ અજાણી વ્યક્તિ દ્વારા મોકલાતા QR કોડને ભૂલથી પણ સ્કૅન નહીં જ કરવાના. તમારે પેમેન્ટ કરવાનું હોય તો પણ કોઈ રિલાયેબલ સોર્સ હોય તો જ સ્કૅન કરવાનું અને તમારે પેમેન્ટ મેળવવાનું હોય ત્યારે તો એની બિલકુલ જરૂર જ નથી. હૅકર્સે હવે એવી ઍપ્સ અને સિસ્ટમ ડેવલપ કરી છે કે તમે માત્ર તેમણે આપેલો QR કોડ સ્કૅન કરો એટલે તમારા ફોનની બધી જ વિગતો તેમના માટે હાથવગી. હવે એ વિગતોમાંથી તેમણે જે કરવું હોય એ તેઓ કરી શકે. ધારો કે તમે તમારી બૅન્કિંગ ઍપમાંથી પેમેન્ટ કરવા માટે પાસવર્ડ પણ બદલો તો એ તેઓ જોઈ શકે. આજકાલ આ QR કોડવાળો ફ્રૉડ સૌથી વધુ ચાલી રહ્યો છે. આ પ્રકારના કિસ્સાઓ એટલા વધારે બને છે કે પોલીસવાળા હવે કેસ લેવા પણ તૈયાર નથી હોતા. ધારો કે કાયદાકીય રીતે તેમણે કેસ લેવો પણ પડે તો એમાં તેઓ લાંબો સમય નથી બગાડતા, કારણ કે તેમની પાસે ક્રિમિનલ કેસનો લોડ પણ એટલો વધારે છે કે તમારા થોડાક લાખ રૂપિયામાં તેઓ પોતાનો સમય બગાડવા નથી માગતા હોતા.’
લાલચ એ જ સમસ્યા
લૉકડાઉનમાં ઑનલાઇન શૉપિંગ બહુ જ વધારે થયું અને એટલે જ એ શૉપિંગની આડમાં ઑનલાઇન ફ્રૉડ પણ વધારે થયા. છેલ્લાં દસ વર્ષથી સાઇબર સિક્યૉરિટીના ક્ષેત્રમાં સક્રિય અને હજારથી વધારે સાઇબર સિક્યૉરિટીને લગતી વર્કશૉપ કરી ચૂકેલા સચિન દેઢિયા આ વિશે કહે છે, ‘સાત રૂપિયા આપો
અને લકી ડ્રૉમાં આઇફોન જીતો’- આ ઑફર સાથે આવેલા મેસેજની લિન્ક પર જઈને પોતાની પર્સનલ વિગતો આપનારા અને પછી એક-બે મહિને છેતરપિંડીનો ભોગ બનનારા કેટલાક કેસ મારી પાસે આવ્યા હતા. આ પણ સાઇબર ક્રિમિનલની એક નવી સ્ટ્રૅટેજી છે જેમાં લોભામણી અને લલચામણી ઑફર આપીને પહેલાં ફિશિંગ એટલે કે લાલચને કારણે ટ્રૅપ થયેલા લોકોની વિગતો કલેક્ટ કરે અને પછી બે-ત્રણ મહિને તેમના અકાઉન્ટમાંથી અમાઉન્ટ કાઢી લે, જેને કારણે ઇન્વેસ્ટિગેશનમાં તેઓ આસાનીથી છટકી શકે. ઑનલાઇન ટ્રાન્ઝૅક્શન કરતી વખતે પોતાને આ સવાલ પૂછવો જોઈએ કે ખરેખર આ વસ્તુ એની કિંમત કરતાં વધારે જ ડિસ્કાઉન્ટેડ પ્રાઇસમાં તો નથી મળી રહીને? કોઈ ડ્રેસ મોટા ભાગની વિશ્વસનીય સાઇટ પર પાંચ હજારમાં મળતો હોય અને કોઈ સાવ ભળતી જ વેબસાઇટ પર તમને હજાર રૂપિયામાં મળવા માંડે તો લૉટરી લાગી ગઈ હોય એમ ખુશ થવાની જરૂર નથી. તમને શંકા થવી જોઈએ કે આ શું કામ આટલું સસ્તુ છે? દુનિયામાં કોઈ ધર્માદા માટે નથી પણ બધા ધંધો કરે છે એટલે ન સાંભળી હોય એવી કોઈ અજાણી વેબસાઇટની ગમે તેવી લલચામણી ઑફરના ચક્કરમાં આવવું નહીં. બીજું, તમારા બૅન્કિંગ અને એટીએમના પાસવર્ડ નિયમિત બદલવા. ભલે યાદ રાખવામાં તકલીફ પડે તો એનું સમાધાન શોધો પણ તમારા પાસવર્ડ દર પંદર દિવસે, અઠવાડિયે બદલાતા રહે તો કોઈ પણ હૅકર્સ તમારી વિગતો આ રીતે મેળવી હોય તો પણ બદલાયેલા પાસવર્ડને કારણે છેતરપિંડી ન કરી શકે એ શક્ય છે. એક નિયમ બનાવી લો કે ફ્રી, સસ્તું જેવી એકેય ઑફરના ચક્કરમાં પડવું નહીં અને તદ્દન નવી અને અજાણી હોય અને જેનો કોઈ ટ્રૅકરેકૉર્ડ ન હોય એવી વેબસાઇટના રવાડે પણ ન ચડવું.’
આ હૅકર્સને પકડવા પણ મુશ્કેલ હોય છે. એનું કારણ આપતાં સચિન કહે છે, ‘ઘણી વાર તેઓ સાવ અજાણ્યા લોકોના અકાઉન્ટથી ઑપરેટ કરતા હોય. કોઈક ચાવાળા, ઝાડુવાળા અથવા તો ગામડાના આ ટેક્નૉલૉજીથી પરિચિત ન હોય એવા લોકોના નામે તેમના જ ડૉક્યુમેન્ટથી અકાઉન્ટ ખોલાવી નાખે અને તેમને મહિનાના માત્ર અકાઉન્ટ ખોલવાના નામે બે-ત્રણ હજાર કમિશન આપે. તેમનું બૅન્ક સ્ટેટમેન્ટ અને એટીએમ પણ આ સાઇબર ક્રિમિનલ પાસે હોય અને શૉર્ટ પિરિયડમાં ત્રણ-ચાર મોટા ફ્રૉડ કરીને પૈસા કઢાવીને તેઓ રફુચક્કર થઈ જાય અને પોલીસ તપાસ કરતાં અકાઉન્ટ ધારક સુધી પહોંચે ત્યારે તેમને તો આખી ઘટનાની કંઈ જ ખબર ન હોય.’

ત્રણ મહત્ત્વની ટિપ્સ

કોઈ પણ અજાણ્યા QR કોડને સ્કૅન કરવા નહીં. OTP (વન ટાઇમ પાસવર્ડ) શૅર કરવા નહીં અને અજાણી લિન્ક પર ક્લિક કરવું નહીં.
તમારી બાયોમેટ્રિક ડીટેલ્સ એટલે કે તમારા અંગૂઠાની છાપ, તમારા આંખની કીકી અથવા તો ફેસ ડિટેક્શન જેવાં ફીચર્સનો દર ત્રીજી ઍપમાં ઉપયોગ કરવાનું ટાળો. એક્સપર્ટ સચિન દેઢિયા કહે છે કે બાયોમેટ્રિક ડીટેલ્સ તમારા આધાર કાર્ડથી જોડાયેલી છે અને આધાર કાર્ડ આવનારા સમયમાં તમારા જીવનની બધી જ બાબતોથી લિન્ક થશે અને જો તમે તમારી બાયોમેટ્રિક ડીટેલ્સ કૉમન કરી નાખી તો એનો તમે કલ્પી પણ ન શકો એવો ભયંકર દુરુપયોગ થઈ શકે છે. કોઈ ઍપ્લિકેશનના લૉકમાં કે ઈવન તમારો ફોન ખોલવા માટે તમે તમારા અંગૂઠાની છાપનો ઉપયોગ કરો છો ત્યારે તમે એ માહિતી કોઈ થર્ડ પાર્ટી એટલે કે સૅમસંગને કે પછી તમારી બૅન્કિંગ ઍપને આપી દીધી છે. હવે એ થર્ડ પાર્ટી દ્વારા એ માહિતીનો કેવો ઉપયોગ થશે એની આપણને ખબર નથી અને બાયોમેટ્રિક ડેટા એવો ડેટા છે જેની કૉપી કરવી અઘરી છે પરંતુ જો તમે સામે ચાલીને એ ડેટા આપી દીધો તો પછી એના દુરુપયોગની તૈયારી પણ તમારે રાખવી પડશે.
ઑનલાઇન પ્લૅટફૉર્મ પર મફત, સસ્તું કે કોઈ લકી ડ્રૉ જીતવાના મોહમાં ન પડો. એ તમને ફસાવવાનો એક તરીકો હોઈ શકે. અજાણી વેબસાઇટ પર તમારી પેમેન્ટ ડીટેલ ભરતાં પહેલાં એની ઑથેન્ટિસિટી ચેક કરી લો.

બાપ રે, આવું પણ થઈ શકે!

નિષ્ણાતો કહે છે કે હૅકર્સ રેલવે સિગ્નલિંગ સિસ્ટમને હૅક કરીને બે ટ્રેનોને એક જ ટ્રૅક પર લાવીને મોટા પાયે અકસ્માત સરજાવી શકે છે. હૅકર્સ આપણા વૉટર પ્યૉરિફિકેશન સિસ્ટમને હૅક કરીને જો એમાં ક્લોરિનનું પ્રમાણ વધારે તો બહુ મોટા પાયે લોકોના જીવને જોખમ પહોંચાડી શકે છે. ઑક્ટોબર ૨૦૨૦માં ઇલેક્ટ્રિસિટી લાઇનમાં હૅકર્સે સાઇબર અટૅક કરીને બત્તી ગુલ કરી હતી. બૅન્કિંગ સેક્ટરમાં સાઇબર ક્રાઇમના ઘણા બનાવો બન્યા છે જેમાં એકસાથે કરોડો રૂપિયાની ઉચાપત થઈ હતી. આવા જ એક માલવેર અટૅકમાં નાંદેડ અને પુણેની બૅન્કમાંથી ૧૪ અને ૯૬ કરોડ રૂપિયાનો લૉસ થયો હતો.

આ પણ નવું

તમારો ફોન-નંબર તમારી બૅન્ક સાથે લિન્ક હોય અને તમે કોઈ પણ પેમેન્ટ તમારા ફોન પર આવતા વન ટાઇમ પાસવર્ડથી કરતા હો તો આ ખાસ વાંચજો. આજકાલ સાઇબર ક્રિમિનલ્સ ઈ સિમ સિસ્ટમથી તમારા નામનું સિમ-કાર્ડ જનરેટ કરીને તમારા બૅન્ક-અકાઉન્ટમાં રહેલી રકમની ઉચાપત કરી લેવાના કિસ્સાઓ પણ સામે આવ્યા છે.