सोशल इंजीनियरिंग

आपल्याला पटकन पैसे कमवायचे असतात, थोड्या वेळात जास्तीत जास्त पैसे व् सोप्या मार्गाने कसे मिळतील याच्या आपण शोधात असतो. परंतु जर मोहाला आपण बळी पडलो तर नंतर आपल्यालाच ते महागात पडतो.

आपल्या दारात आलेला सेल्स मेन क़िवा कुठल्याही कंपनीचा माणूस हा आपल्या कडून आपली पूर्ण माहिती कडून घेत असतो आणि आपण ती देत असतो, तुम्ही विचारल कशी काय?

तर आपण एक उदहारण घेउया..

एखादा व्यक्ति आपल्या दारात येतो आणि विचारतो आमचे हे प्रोडक्ट घेणार का? शक्यतो आपण नाही म्हणतो क़िवा हो जरी बोललो तरी आपल्या पूढे एक माहिती घेणारा फॉर्म दिला जातो, मग त्यात आपन आपली माहिती भरतो. आपले नाव, पत्ता, जन्म तारीख, फोन नंबर, सध्या काय करता ते व् अजुन खुप काही.

ह्या माहितीच पूढे काय काय होऊ शकते हे तुम्हाला माहित आहे का?
ही माहिती लोक विकू शकतात, कशी ते सांगतो, हल्ली Bulk SMS, बल्क ईमेल क़िवा काही Database कंपनी वेगवेगळ्या क्षेत्रातले data जमा करूँ ते CD, ईमेल आदि. स्वरूपात विकतात.

म्हणून तर आपल्याला सारखे सारखे मोबाइल कम्पनिंचे क़िवा इतर कही कम्पनिंचे SMS येतात, हे तरी ठीक आहे.

जर आपण फॉर्म मधे आपल्याकडे क्रेडिट कार्ड असल्याची माहिती दिली असेल तर लोक काय करू शकतात याचा थोडा फार अंदाज मी तुम्हाला देतो.

तुमच्या मोबाइल नंबर वर तुमच्या वाढदिवसाच्या दिवशी एक फोन येइल, समोरचा व्यक्ति बोलेल नमस्कार साहेब, तुम्हाला वाढदिवसाच्या हार्दिक शुभेच्छा. आम्ही तुम्हाला आमच्या कम्पनितर्फे बोनस क्रेडिट मोफत देणार आहोत, तर साहेब तुम्ही तुमचा क्रेडिट कार्ड क्रमांक सांगता का? असे बोलल्यावर आपण एकदम खुश, मग आपण लगेच सांगतो माझा क्रेडिट कार्ड नंबर आहे 866787………… आता त्याला तुमची जन्म तारीख माहित असते कारण त्याने फॉर्म वर बघून तुमच्या वाढदिवसाच्या मुहुर्तावर फोन केला असतो. त्याला तुमच्या क्रेडिट कार्डची expiry date आणि CVV नंबरचीच आवश्यकता असते, आणि मग तो त्यासाठी विचारतो तुमच्या क्रेडिट कार्डचे CVV नंबर आणि expiry date सांगा, आणि आपण सांगतो. आता पुढे काय सगळे काम तर इथेच झाल. कारण क्रेडिट कार्ड नंबर, जन्म तारीख, expiry डेट, पहिल नाव व आडनाव आणि सर्वात महत्वाचे म्हणजे CVV या सर्व गोष्टी ऑनलाइन shopping करण्यासाठी लागतात.

तो फोन वरचा माणूस आपल्याला कदाचित हे पण विचारू शकतो की सध्या तुमची क्रेडिट लिमिट किती आहे कारण त्याला ही माहिती कुठल्या प्रकारच्या वस्तु खरेदी करण्यासाठी लागणार आहेत त्याचा पण अंदाज लावता येतो.

काही लोक विमानाच्या तिकिट्स स्वस्त दरात देतात, म्हणजेच काय ते लोक एक वेळेला 50 ते 100 तिकिट बुक करतात आणि तेहि तुमचे कार्ड वापरून. मग आपल्याला SMS येतो की “धन्यवाद् आपण आमच्याकडून Rs.1,00,000/- ची खरेदी केलीत”. आणि मग काय आपण आश्चर्य चकित होतो आणि मग पोलिस स्टेशन आणि बैंक आणि कुठे कुठे धावत जातो. पण त्याचा काही उपयोग नसतो कारण विमान कंपन्या आपल्या ग्राहकाला कधीच थांबवत नसतात. आणि बैंक सुद्धा म्हणते की तुम्ही सावध राहिला पाहिजे होत.

अशी अनेक उदाहरणे आहेत

ह्याच कार्डचा वापर करून ऑनलाइन लैपटॉप, महागडे मोबाइल, केमेरा आणि भरपूर काही खरेदी करता येते. कसे काय ते सांगतो.

जर एखाद्या वेबसाईट वर आपण Rs.50,000/- चा लैपटॉप खरेदी केला आणि त्यात पोच पत्ता कुठल्या तरी होटलच्या रूमचा टाकला की तो लैपटॉप त्या व्यक्तीला तिथे मिळेल आणि तो तिथून होटलच्या रूमच भाड़ देऊन निघून जाइल. आणि मग परत आपण आश्चर्य चकित होतो.

आपल्याला मग आठवतात वाढदिवसाच्या हार्दिक शुभेच्छा.

असेही होऊ शकते,

आपण आजकाल पैसे घेऊन फिरत नाही, तर क्रेडीट कार्ड किवा डेबिट कार्ड घेऊन फिरत असतो. आपण एखाद्या हॉटेलमध्ये जाऊन मेजवानी करतो आणि मग थाटामध्ये बिल आल्यावर क्रेडीट कार्ड देतो.

पण आपण हे पाहतो का त्या कार्डचा ५ मिनटात काय काय दुरुपयोग होवू शकतो ?

जेव्हा ते कार्ड swap होते तेव्हा आपले बिल कट होते, नंतर एक स्किमर नावाचा यन्त्र असतो त्यात ते कार्ड swap करतात, त्याने काय होते ? त्याने आपल्या कार्डच्या मागच्या बाजूला असलेला काळ्या रंगाची पट्टी मधील track code रेकोर्ड होतो. असे २०० ते ५०० track code एका स्किमर मधे राहू शकतात आणि ते मग कोम्प्युटरला कनेक्ट करुन सगळे track code कॉपी होतात आणि मग तेच कोड त्याच स्कीमर द्वारे रिकामी असलेल्या कार्ड्स मधे म्हणजेच एक्सपायर झालेले किवा कार्यरत नसलेले कार्ड्स मधे पेस्ट केले जातात. तुम्हाला तुमचे ओरिजनल कार्ड बिल swap करुन परत मिळते आणि मग तुमचे डुप्लीकेट कार्ड लोक वापरून शौपिंग करु शकतात किवा चित्रपटाची तिकिटे खरेदी करू शकतात.

या घटने पासून वाचण्यासाठी आपण जिथे जिथे क्रेडिट कार्ड ने बिल देऊ तिथे तिथे स्वतः उभे राहून पाहणी करा, अन्यथा कोणीही तुमच्या कार्ड चा गैर फायदा घेऊ शकतो.
ह्या घटना शक्यतो होटेल, मॉल, शौपिंग सेंटर, आदि ठिकाणांवर होतात.

यालाच सोशल इंजीनियरिंग म्हणतात.

असे घडल्यास कुठे कुठे सम्पर्क करू शकता?

1) पहिल्यांदा बैंक ला कळवा आणि ते कार्ड ब्लॉक करा.

2) ह्याची तक्रार सायबर सेल मध्ये नोंदवा.

मुंबई सायबर सेल चे नंबर: +91 – 022 – 24691233

इमेल: cybercell.mumbai@mahapolice.gov.in

वेबसाईट: www.cybercellmumbai.gov.in

Nikhil Santosh Mahadeshwar
nikhil@feathersgroup.com
+91 9870378727