QR code scam

स्कॅन का केलात?

सायबर सेल मध्ये पण तक्रार करता येते का ते पहा...

सायबर सेल मध्ये पण तक्रार करता येते का ते पहा...>>>
+१००

माणूस फोन केल्यावर फोन उचलत आहे हे चांगले आहे. तक्रार करा लगेच. ट्रेस होईल.

एक्यूआर कोड स्कॅन केल्यावर पैसे जाणं एक्सपेक्टेड बिहेविअर आहे का? म्हणजे क्यूआर कोड इन-अ‍ॅप आला (पण इथे तर तो व्हॉट्सअ‍ॅप वरुन आलेला आहे) आणि अ‍ॅप मध्ये बँकेचे डीटेल्स होते आणि क्यूआर कोड स्कॅन केल्यावर पैसे गेले तर समजू शकतो. पण क्यू आर कोड स्कॅन केल्यावर फोर्ज्ड यूआरएल (बॅंकेसारखं दिसणारं, पण फेक) पॉप अप झालं आणि त्यात तुम्ही तुमचे बँक डीटेल्स टाकलेत, आणि ते अ‍ॅटॅकरला मिळाले हे ही समजू शकतो.
ओह्ह आय थिंक तुम्ही ओएलएक्स वरच तो कोड स्कॅन केलात आणि त्या अ‍ॅपवर बँक डीटेल्स असल्याने ट्रँझॅक्शन अप्रूव्ह झालं असं का? तसं असेल तर स्कॅन केल्यावर तुम्हाला कन्फर्मेशनसाठी पॉप अप नाही का आला? तसं असेल तर ओएलएसला फोन करुन त्यांच्याकडून ट्रँझॅक्शन रद्द करायला हवं. किंवा तुमच्या बँकेकडून.
एक्सपेक्टेड बिहेविअर असलं तर पुलिस काय करणार?
माफ करा मी स्कॅम काय आहे ते समजुन घ्यायचा प्रयत्न करतोय.

तुमचे पैसे गेलेत म्हणून वाईट वाटते, पण हे असले प्रकार का करतो आपण?

तुम्ही क्युआर कोड स्कॅन करणे, ओटीपी सांगणे हे प्रकार केले की पैसे कटणारच आहेत. आणि ते पैसे खर्चायला तुम्ही स्वतः (अजाणतः का होई ना) कायदेशीर परवानगी दिलेली आहे, असा त्या स्कॅन्/ओटीपी सांगण्याचा अर्थ असतो.

पोलीसही इथे कायदेशीररित्या का ही ही करू शकत नाहीत.

बँकेत प्रकरण डिस्प्युट टाकून पहा. पण तिथे ही तुम्हाला हेच उत्तर मिळेल.

***

आमच्या बँकेत अधिकारी असलेल्या एका भाचेजावईबापूंनी, "तुमचे सिमकार्ड ४ जी करून देतो" म्हणून आलेल्या फोनला बिन्धास्त ओटीपी सांगून स्वतःच्या अकाउंटमधून ५ लाखाचं चंदन लावून घेतलं आहे.

गेले ते पैसे.

पण क्यू आर कोड स्कॅन केल्यावर फोर्ज्ड यूआरएल (बॅंकेसारखं दिसणारं, पण फेक) पॉप अप झालं आणि त्यात तुम्ही तुमचे बँक डीटेल्स टाकलेत, आणि ते अ‍ॅटॅकरला मिळाले हे ही समजू शकतो.
<<
कोड स्कॅन कशाने केलाय? नुसत्या कॅमेर्‍याने की जीपे ने?/ तत्सम अ‍ॅपने?

हो, कॅमेराने केला तर यूआरएल येणं स्वाभाविक आहे. यूआरएल दिसलं तर क्लिक करू नये, क्लिक झालं तर कोणी दिलेल्या लिंक वर पर्सनल माहिती तर जन्मात टाकू नये.
मी ओएलएक्स वापरलेलं नाही, सो इन-अ‍ॅप बेल्स अ‍ॅड व्हिसल्स माहित नाहीत.

मी QR code paytm मधून स्कॅन केला होता .
<<
रस्त्यावरच्या चहावाल्याकडे त्याचा क्यूआर कोड पेटीएमने स्कॅन केल्यावर काय होते??
कमाल आहे तुमची.

मी माझ्या बँकेला सांगितलं कि हि transaction रेव्हर्ट करा .. त्यांनी त्या बँकेला ई-मेल केला , ३ reminders पाठवले , पण त्या बँकेनी रिप्लाय केला नाही.. म्हणजे ती बँक पण हे fraud अकाउंट सपोर्ट करते ..
अमितव , मी QR code paytm मधून स्कॅन केला होता .
मी paytm ला complaint केली होती .. ते म्हणाले कि आम्ही बघतो , अकाउंट ब्लॉक करतो.. पण नाही केले.. ते पण असे fraud अकाउंट्स सपोर्ट करतात.. काही action घेत नाहीत .. paytm and बँक दोघांनी मला त्या बँकेचे नाव सांगितले नाही

आपल्या कष्टाचे पैसे असे क्षणात उडाल्याने वाईट वाटत,~~~~~~पेटीम किंवा बँकेने त्याचे अकाउंट का ब्लॉक करावे? काहीच कारण नाही त्यांनी पेमेंट requst केली आणि तुम्ही पेमेंट केलं यात बँक किंवा अँप कस सपोर्ट कार्य करत आहे मला तरी समजत नाही
पोलिसांनी रीतसर action घेऊन जरत्यांनी अकाउंट ब्लॉक नाही केलं तर ते सपोर्ट करत आहेत

अक्कलखाती गेले.
यातून काय शिकलात ते इथे लिहा म्हणजे रिएन्फोर्स होईल.

>> ओटीपी सांगून स्वतःच्या अकाउंटमधून ५ लाखाचं चंदन लावून घेतलं आहे.

अरे भगवान! वापरकर्त्याची चूक आहे हे झालेच.
पण वारंवार व अनेकांच्या बाबत असे घडल्याने दुसऱ्या बाजूने सुद्धा विचार करायची गरज वाटते.
एका चार अंकी ओटीपी किंवा पीन वर आख्खे बँक अकाऊंट तोलले जाणे हि सुद्धा पोटेन्शियली फ्लॉड प्रोसेस वाटते.
निदान मोठ्या किंवा संशयित रकमेबाबत मानवी हस्तक्षेप होऊन बँकेने/कार्ड कंपनीने खात्री करायला हवी. (पूर्वी एकदा मला कार्ड कंपनीकडून फोन आला होता जेंव्हा रक्कम जास्त होती. स्वाईप केले आणि दुसऱ्या सेकंदला फोन वाजला, "नेहमीसारखे ट्राझाक्शन वाटत नाही, हे तुम्हीच इतके पैसे ट्रान्स्फर करत आहात का?" मला आश्चर्याचा सुखद धक्का बसला होता)

एकदा पैसे गेले कि ते पुन्हा मिळवणे फार फार कठीण माझ्यामते तुम्ही ऑनलाईन तक्रार तर कराच पण जे काय पुरावे उपलब्ध आहेत ते जपून ठेवून प्रत्यक्ष सायबरसेल मध्ये जाऊन सुद्धा धडपड करा शक्य असेल तर.
हे सगळे करत असताना पैसे परत मिळण्पयाची फार अपेक्षा पण करायची नसते. पण धडपडायला तेवढाच एक मार्ग आहे.

एका चार अंकी ओटीपी किंवा पीन वर आख्खे बँक अकाऊंट तोलले जाणे हि सुद्धा पोटेन्शियली फ्लॉड प्रोसेस वाटते.
<<
त्या प्रत्येक ओटीप मेसेजमधेच ते लोक कानीकपाळी ओरडून सांगत असतात, "हा ओटीपी कुणाला सांगू नका" अजून काय करायला हवं?
अन आपले मोदीजी नोटबंदी करून डीजिटल इंडिया करयलेत.
त्याबद्दलही विचार हवा की नै?

अगदी हेच कालच माझ्या बाबतीमध्ये झाले. मी olx ला जाहिरात दिली होती. पण इथे दातार मॅडमच्या कथा वाचून शहाणपण आले होते. त्यांना मनापासून धन्यवाद! त्या माणसाने मला व्हॉट्सऍपला QR code पाठवला, स्कॅन करुन एक रुपया येतो का ते चेक करायला सांगितले. मी नकार दिला. त्याने खूप वेळा रिक्वेस्ट केली. सगळे पेमेंट आधीच करतो बोलला. त्याला बोलले रोजच फोन पे आणि गूगल पे ने इतके व्यवहार होत असतात. तू तुझ्या साईडने पैसे पाठव, मला लगेच इकडे नोटिफिकेशन येईल. तो पुन्हा पुन्हा QR स्कॅन करायला सांगत होता. शेवटी त्याला ब्लॉक केला.

क्रेडिटकार्ड (व्हिसा, मास्टरकार्ड.. भारतातील नव्या पेमेंट गेटवे बद्दल कल्पना नाही) पेमेंट केले तर यातीत अनेक रेझिंग द बार टाईप सेफ्टीनेट्स मिळतात. जसा अतुलना कॉल आला. डिस्प्युट रेझॉल्युशन, नेहेमीच्या बिहेविअरपेक्षा वेगळ्या बिहेविअरचे फिल्टर्स, लिमिट्स इ.
अख्खाच्या अख्खा अकाऊंट मी फक्त दुसर्‍या बॅंकेशी आणि पेपॅलशी लिंक केला आहे. बाकी कुठे लिंक करेन अशी सुरक्षा वाटत नाही. त्या अकाऊंटला फार पैसे ठेवूही नयेत. क्यू आर कोड वरुन पैसे देणे कधी न केल्याने व्यक्तीश: मला अजिबात कम्फर्टेबल वाटत नाही.

>> त्या प्रत्येक ओटीप मेसेजमधेच ते लोक कानीकपाळी ओरडून सांगत असतात, "हा ओटीपी कुणाला सांगू नका" अजून काय करायला हवं?

तसे नाही. ती people process झाली. त्यामुळे रिस्क पोटेन्शियल मध्ये फार फरक नाही पडत. Because people processes are always error-prone.
दुसरे उदाहरण म्हणजे, समजा दारुगोळा भरलेले गोदाम आहे. बस्स एक ठिणगी पडायचा अवकाश!
त्याच्या अवतीभोवती कितीही पाट्या लिहिल्या किंवा जनजागरण केले कि इथे आसपास बिडी/काडी/ठिणगी अजिबात नको. तरी त्यामुळे धोक्याचे पोटेन्शियल ("एक ठिणगी पडायचा अवकाश") हे आहे तसेच राहते. तेच इथेही लागू पडते. कारण इथेही तसेच आहे. "चार अंक दुसऱ्याकडे जायचा अवकाश" कि संपले!

तुमचे पैसे गेल्याचे वाईट वाटले आणि आता हाइण्डसाइट मधे "असे करायला नको होते" सांगून काही फायदा नाही. पण इतरांना असे कोणी फसवू नये म्हणून हे-
इथे अमेरिकेत आल्यावर एक सुरूवातीलाच कोणीतरी सांगितलेले आणि पटलेले कायम पाळले आहे - की इन्कमिंग कॉलवर - आपल्याला आलेल्या कॉलवर कधीही वैयक्तिक माहिती द्यायची नाही. अगदी विश्वासातील कंपनीकडून आला असेल तरी मी तुम्हाला उलटा फोन करतो. तुमचे एक्स्टेन्शन द्या असे सांगून त्यांच्याकडून फोन नं न घेता त्या कंपनीच्या साइटवरून नं शोधून तेथे फोन करायचा. एखाद्या प्रोसेस करता जर ही माहिती हवी असेल तर आपण फोन करून ती देण्याचे मार्ग नक्कीच उपलब्ध असतात.

हे सांगण्याचे कारण म्हणजे आता नवीन तंत्रज्ञान आले तरी त्याबाबतीत अगदी सोपे असे काही 'गेट चेक्स' ठरवता येतील जे कायम पाळायचे. उदा:
- ओटीपी कधीही कोणालाही द्यायचा नाही. ओटीपीचा उद्देशच बँकेशी संबंधित कामकाज तुम्ही स्वतः करत आहात याची खात्री करणे हा आहे.
- QR code "अधिकृत" नसेल तर कधीही स्कॅन करायचे नाही. इथे अधिकृत म्हणजे एखाद्या बँकेच्या, क्रेडिट कार्ड कंपनीच्या ब्रांच मधे त्यांनीच लावलेले, किंवा त्यांच्या फॉर्मवर असलेले. कोणी "दिलेले" नाही. इथे काही रेस्टॉरण्ट्स त्यांच्या मेनूकरता प्रत्येक टेबलवर ती लावतात. पण तेथे एखाद्याने नकली कोड लावणे तितके अवघड नाही. तेव्हा तेथे सुद्धा नीट चेक करूनच ते स्कॅन करावे.

हे असे काही "उसूल" सारखे पाळता येइल म्हणजे त्याकरता तंत्रज्ञानाची सखोल माहिती असायची गरज नाही.

मी स्वतः अजून QR code इतके वापरलेले नाही. त्यामुळे हे स्कॅन करणे हीच एक "कन्सेन्ट" समजण्याची खूण असते की त्यानंतर एखादे तरी इंटरॅक्शन असते ज्यातून तिम्ही कन्फर्म करता - ते मला अजून नीट माहीत नाही. फक्त एका स्कॅन वर फायनान्शियल ट्रॅण्झॅक्शन होत असेल तर ते भयानक रिस्की आहे. तसेच भारतात अशा काही कामांकरता ओटीपी "द्यावा लागणे" हे किती गरजेचे आहे? वरच्या पोस्टी वाचून तरी तसे दिसत नाही.

अजून एक उसूल म्हणजे ऑनलाइन उद्योगांकरता एक वेगळे बँक अकाउण्ट उघडून त्यातूनच हे उद्योग करायचे. तुमचे प्रायमरी अकाउण्ट कधीही याकरता वापरायचे नाही.

ऑनलाईन व्यवहार,सर्व डिजिटल पेमेंट ॲप.इंटरनेट बँकिंग साठी एक वेगळे बँक अकाउंट आहे आणि त्या मध्ये लिमिटेड च पैसे असतात.
मोठी अमाऊट असणारे अकाउंट वेगळे ठेवले आहे .त्या अकाउंट मध्ये पारंपरिक रीती नीच व्यवहार करतो
त्याचे atm कार्ड पण नाही .
आणि ही पद्धत योग्य च आहे..थोडा त्रास होतो पण ऑनलाइन फसण्याची शक्यता झीरो.

>>मी QR code paytm मधून स्कॅन केला होता <<
केवळ क्युआर कोड स्कॅन केला म्हणुन सटकन पैसे बँकेतुन जाणार नाहित. किती पैसे द्यायचे हा ऑप्शन अ‍ॅप तुम्हाला देते. मी पेटिएम कधी वापरलं नाहि, पण इथे वेन्मोत अशीच सोय आहे. क्युआर कोड निव्वळ वेंडर आयडेंटिफिकेशन करता असतो; त्याला किती पैसे द्यायचे ते तुम्हि ठरवायचं...

तुम्हि म्हणता त्यात खरोखर तथ्य असेल, तुम्हि कुठलीच अमाउंट वॉलंटरी टाइप केली नसेल तर पेटिएम अ‍ॅपमधे हा खूप मोठा होल आहे. रितसर तक्रार करा...

Google pay वापरा.ते जास्त सुरक्षित आहे.आणि वेळच्या वेळी update करत जा.

सर्व बंकाची upi ॲप आहेत आणि त्यांना बँकेचे संरक्षण आहे .
ऑनलाईन व्याहवर साठी तेच वापरा ना.
Paytm कशाला हवं.

अरेरे… सॉरी.

मी पेटीएम व गुगलपे दोन्हीही दीर्घकाळ वापरत आलोय. दोन्हीकडे आपल्या बँकेच्या UPI गेटवे साठी Pin हा द्यावाच लागतो. आणि हे RBI च्या नियमानुसार आहे. App ला त्यामध्ये स्वातंत्र्य नाही. QR Code Scam मध्ये खरेदीदार विक्रेत्याला सांगतो की हा QR Code स्कॅन केला आणि Pin टाकला कि पैसे तुमच्या अकाउंटला येतील. प्रत्यक्षात मात्र पैसे विक्रेत्याच्या अकाउंट मधून खोट्या खरेदीदारच्या अकाउंट ला जातात.

पैसे आपल्या अकाउंटला येण्यासाठी Pin ची गरज नसते हे अनेकांच्या लक्षात येत नाही. त्याचाच गैरफायदा घेऊन हे fraudsters QR Code Scam करतात.

थोड्या पाढच्या बातम्या इंटरनेट वर बघितल्या तर same अशी घटना दिल्ली मध्ये पण झाली होती
आणि ॲप पण olex च
Sbi नी अलर्ट पण जारी केला होता.
पैसे pay करताना upi पिन लागतो.पण पैसे रिसिव्ह करताना कशाचीच गरज लागत नाही
त्या मुळे बँक त्या मध्ये काही मदत करेल असे. वाटत नाही .
सायबर सेल कडे तक्रार करणे हाच एकमेव मार्ग आहे
Banka अलर्ट जारी करतात तरी लोक चूका करतातच .
बँक कोणालाच कॉल करत नाही असे बँका सांगत असतात
तरी कित्येक लोक असे कॉल रिसिव्ह करतात आणि सर्व माहिती कॉल वर देतात पण.
अशी लोक फसवली गेली तर बँक काय करणार

बुधवारी दिनांक १९/०१/२०२२ रोजी दुपारी ३ वाजता विरारच्या एका मैत्रिणीच्या घरची लाईट ऑफ झाली. लोडशेडींग असेल समजून काही वेळ गेल्यावर मैत्रिणीच्या नव-याने आजुबाजूला चौकशी केली. तर ईतर फ्लॅट मधल्या सगळ्यांचे टिव्ही सुरू असून यांचेच घरचे लाईट गुल असल्याचे लक्षात आले.

खाली जाऊन फ्यूज चेक केला तर दिसले की यांचे फ्यूजमधील वायर्स काढून कनेक्शन कट करण्यात आलेले आहे.

मैत्रीण त्यावेळी ऑफीसमध्ये होती. नव-याने तिला फोन केला की आपली लाईट कट करुन गेलेत , तू बील भरले आहेस की नाही.

ती म्हणाली नेहमीप्रमाणेच महावितरणच्या ॲपद्वारे बील वेळेतच भरलेले आहे आणि तिने नव-याला तशी रिसिप्ट फॉरवर्ड केली.

त्याचवेळी नव-याला तिच्या मोबाईलवरुन आणखी एक मॅसेज गेला जो तिने फॉरवर्ड केलाच नव्हता.

त्या मॅसेज मधे एक नंबर दिलेला होता. तसेच तुमचे बील भरले नसल्याने वीज कापण्यात आली असून या नंबरवर संपर्क करा अशी सूचना होती. मैत्रिणीच्या नव-याने त्या नंबरवर त्वरीत संपर्क केला.

नंबर धारक म्हणाला की रजिस्टर्ड मोबाईल वरुनच फोन यायला हवा.

रजिस्ट्रर्ड नंबर मैत्रिणीचा.
याने मैत्रिणी ला कॉन्फरन्स कॉल वर घेतले ( पहिली चूक )तर हा कॉलवरुन आपोआप कट झाला आणि
मैत्रीण आणि त्या नंबरधारकाचा संवाद सुरू झाला.

मैत्रीण म्हणाली पैसे भरलेत, रिसिप्ट आहे.
तो म्हणाला पोर्टल वर दिसत नाहीये तुमच्या पण,यावर एक छोटासा उपाय आहे. एक एकदम छोटी अमाउंट म्हणजे अगदी १० च रुपये महावितरणच्याच लिंकवर पुन्हा जमा करा जी तो पाठवतोय.

लिंक ओपन केल्यावर महावितरणचाच लोगो, नेहमीसारखीच प्रोसेस असल्याने मैत्रिण निश्चिंत झाली.

१० रु. ही अगदीच छोटी रक्कम असल्याने, ती त्यावेळी ऑफिस कामात जास्तच व्यस्त असल्याने आणि वीज कापली गेल्याचे वेगळे टेंशन आल्याने मैत्रिणीने ताबडतोबच, फारसा विचार न करता रु. १० ही अमाऊंट नेट बॅंकिंग ने जमा केली.
( दुसरी आणि मोठी चूक )

काही सेकंदात तिच्या SBI खात्यातून १२००० आणि Axis Bank खात्यातून २५००० इतकी रक्कम उडाली.

ते तिच्या लगेच लक्षात आले नाही. एखाद्या तासाने तिला मॅसेज दिसले.
ती हादरली. मात्र मॅसेज दिसताच तिने
घाईघाईत दोन्ही अकाउंट ब्लॉक करून टाकले ही त्यातल्या त्यात बरी गोष्ट.

अर्थात आता काही फरक पडणार नव्हता. तोवर अकाउंट्स नील झालेली.

ईकडे घरी असलेल्या तिच्या नवऱ्याने दरम्यान महावितरण ला फोन करुन वीज कापणे बद्दल चौकशी केली असता तिकडून ' ना आम्ही कनेक्शन कापले ना असे मॅसेज केलेत ' असे उत्तर मिळाले.

दोघेही नवरा बायको हवालदील.
आपण फसवले गेलो हे पुरेपूर लक्षात आले.
ती घरी आल्यावर दोघांनी आपापले मोबाईल चेक केले तेव्हा फसवणूकीची, आपण कुठे कुठे चुकलो याबद्दलची एकेक स्टेप स्पष्ट होत गेली.

त्यांना प्राप्त मॅसेज, लिंक , फोन कॉल सारेच फ्रॉड होते.

( फ्रॉड लिंकमधल्या महावितरणच्या साईटवर verification हे स्पेलिंग veryfication असे होते हे नंतर खूप नीट पाहील्यावर दिसले )

लोकल ईलेक्ट्रेशीयन कडून त्यांनी फ्यूज वायर जोडून घेतले.

दुसऱ्या दिवसापासून मग पोलीस स्टेशन, सायबर क्राईम ऑफिस, दोन्ही बॅंका, महावितरण असे हेलपाटे सुरु आहेत.

बॅंकांनी सरळ हात झटकलेत.

महावितरण ने आम्ही अशी प्रकरणे ईतक्यात घडत असल्याने कस्टमर्सला अलर्ट मॅसेज धाडले आहेत. आता आमचा संबंध नाही असे म्हणून पूर्ण प्रकरण ग्राहकांवर ढकललेय.

सायबर क्राईम ने कंप्लेंट नोंदवून घेतली. तपास करु म्हणालेत.

मी खाली महावितरणचा अलर्ट मॅसेज आणि अनेक ठिकाणी अशा घटनां घडल्या असणे बाबत पेपरमधील बातम्यांचे फोटो देतेय.

किमान ही पोस्ट वाचणारे सावध राहतील. लहानशी रक्कम, लहानशी चूक पण नुकसान किती मोठे हे लक्षात येईल.

संपूर्ण प्रकरणात स्पष्ट खटकणारा एक मुद्दा हा आहे की प्रकरणाची सुरुवात कनेक्शन कट करण्यापासून झालीय.

बिल्डींगच्या आवारात येऊन, अनेक फ्यूजच्या समूहातून महावितरणच्या ॲपद्वारे रेग्यूलर बील भरणा-या मैत्रीणीच्या घरचा फ्यूज अचूक ओळखून वायर कट करणे हे महावितरणच्या कर्मचाऱ्यांव्यतिरीक्त कुणाला शक्य आहे ?
तर या प्रकरणांची जबाबदारी महावितरण नाकारू शकते का ? या फसवणुकीचा खेळ तिथून सुरू होत नाहीये का ?

(सुदैवाने माझ्या मैत्रिणी चे Axis Bank मधून गेलेले २५०००/- दुसऱ्या दिवशी पुन्हा क्रेडीटेड दिसू लागलेत. बहूतेक फ्रॉड कंपनीचे अकाउंट SBI चे असेल. सेम बॅंक असल्याने पैसे सरळ त्यांच्या अकाउंट ला जमा झाले. परंतु, सेम बॅंक नसेल तर पूर्ण ट्रान्झॅक्शनला काही तास लागतात. मैत्रिणीने अकाउंट लगेचच ब्लॉक केल्याने पूर्ण प्रक्रिया पार न पडता पैसे रिवर्ट झाले असावेत.
जे असेल ते असेल. त्यातल्या त्यात थोडा हा जरा दिलासा, मैत्रिणीला. )
शशी डांभरे

(((फारसा विचार न करता रु. १० ही अमाऊंट नेट बॅंकिंग ने जमा केली.
( दुसरी आणि मोठी चूक )

काही सेकंदात तिच्या SBI खात्यातून १२००० आणि Axis Bank खात्यातून २५००० इतकी रक्कम उडाली.)))

हे फारच धक्कादायक आहे...
पण इथे उल्लेखलेल्या प्रतिसदांमध्ये ,10 /5 रुपयाच्या व्यवहाराची परवानगी देत असताना बँकेतील सर्व रक्कम कशी ट्रान्स्फर होतेय हे समजले नाही..आपण किती रक्कमेचा व्यवहार करत आहोत हे आपणाला OTP/ confirmation देताना समजत असते ना ?...

हा काय प्रकार आहे ?

खूप गरजेचं अनुभव शेअर केल्या बद्दल खूप खूप धन्यवाद.
Fraud करणारे नव नवीन युक्त्या करत आहेत.
True कॉलर है ॲप जेव्हा नसत्या उठा ठेवी करू लागले ते ॲप मी लगेच delete करून format च मारला मोबाईल.
G pay पण आगावू पना करते.
तुम्ही वीज बिल एकदा भरल की ती माहिती save करून प्रत्येक महिन्याला remind करते हा आगावू पणाच आहे.
ह्या सर्व ॲप वर कडक नजर हवी.
कस्टमर केअर नंबर वर काँटॅक्ट करण्या पेक्षा.
सरळ आपल्या बँकेच्या ब्रांच मध्ये कॉल करावा खात्री करावी.
वीज कंपन्या,इन्शुरन्स कंपन्या ,क्रेडिट कार्ड वाले .
ह्यांच्या संबंधित branch मध्येच काँटॅक्ट करून खात्री करावी.
कस्टमर केअर चे नंबर असतात १८०० नी सुरू होणारे त्यांच्या वर विश्वास ठेवण्याची गरज नाही..

मला दोन्ही बॅंके तुन पैसे कसे गेले समजले नाही .
नेट बॅंकिंग तर एकाच account che होते ना .
फसवणारे काय करतील काही सांगता येत नाहीत.
यामध्ये ओळखीचे लोक सहभागी असू शकतात ज्याना त्यांचा फोन नंबर माहिती आहे आणि ते payment कसे करतात माहिती आहे .

तरी या अनुभवामुळे बाकी लोकाना खूप मदत होईल.

एकाच मोबाईल नंबर,एकच आधार कार्ड नंबर,एकच pan कार्ड नंबर.अनेक बँक खात्यांना लिंक असतो.
हा सर्वात मोठा मूर्ख पना आहे.
ज्या खात्यात मोठी रक्कम आहे.
त्या खात्याला आधार,pan,मोबाईल नंबर अगदी वेगळा च ठेवायचा.
बाकी कुठेच बँकेत ते pan,aadhar,मोबाईल नंबर वापरायचा नाही
Atm,क्रेडिट कार्ड त्या खात्या वर काढायचे नाही.
कोणतेच ऑनलाईन व्यवहार त्या खात्या तून करायचे नाही.
कोणत्या upi ॲप वर ते खाते लिंक करायचे नाही
चेक नी पैसे काढणे आणि आणि स्लीप भरून पैसे जमा करणे.
इतकेच फक्त करायचे

हो ना दोन्ही अकाउंट मधून कसे गेले मलाही कळलं नाही

सर्व बँक खाती सर्व बँका शी कनेक्ट आहेत
एका बँकेतून कर्ज घेतले तर त्याची माहिती सर्व बँका ना मिळते ..इंटर कनेक्टेड आहेत.
सुरक्षा.
आधार नंबर.
Pan नंबर
मोबाईल नंबर.
देतात.
माहिती तर जगासाठी ओपन आहे.

मी सहज काय होते म्हणून डिजिटल कर्ज bob मधून घेतले.
एका मिनटात पैसे अकाउंट मध्ये आले
आणि लगेच msg आला.
Kyc करा.
तुमची माहिती ध्या.
मी bob मध्ये माझ्या branch मध्ये गेलो त्यांना तो msg दाखवला.
Bob नी तो msg पाठवला च नव्हता.
सरळ दुर्लक्ष केले मग तिकडे.

त्या खात्याला आधार,pan,मोबाईल नंबर अगदी वेगळा च ठेवायचा. <<
मोबाईल नंबर thik आहे .
पण pan card आणि आधार कार्ड नंबर तर एकच असतो. तो कसा वेगळा ठेवणार.

बरोबर आहे.
मोबाईल नंबर वेगळा ठेवला तरी व्यवहार पूर्ण होणार नाही
आधार,pan वेगळे ठेवणे सर्वांना शक्य नसते.
फॅमिली मधील एकच व्यक्ती च्या नावावर असे खाते निर्माण करणे सर्वांना शक्य होणार नाही.
पण मोबाईल नंबर नक्कीच वेगळा ठेवता येईल

Cyber surksha म्हणून एक चॅनेल आहे YouTube ला तिथे चांगली माहिती देतात .

साधं आहे पेमेंट रिक्वेस्ट ल काहीच सुरक्षा नाही ही सर्व बँकाची गाढव चूक आहे
तरी ते तसेच चालू आहे

साधं आहे पेमेंट रिक्वेस्ट ल काहीच सुरक्षा नाही ही सर्व बँकाची गाढव चूक आहे
तरी ते तसेच चालू आहे

इतके अनुभव वाचून पण लोकं मूर्खपणा करत असतील, तर कठीण आहे.
साधा सोपा उपाय आहे. फोनवरून आर्थिक व्यवहार करू नयेत आणि शक्य तिथे क्रेडिट कार्डच वापरावे, डेबिट कार्ड नाही. मी तेच करतो.

>> दोन्ही बॅंके तुन पैसे कसे गेले समजले नाही .

"तो म्हणाला पोर्टल वर दिसत नाहीये तुमच्या पण,यावर एक छोटासा उपाय आहे. एक एकदम छोटी अमाउंट म्हणजे अगदी १० च रुपये महावितरणच्याच लिंकवर पुन्हा जमा करा जी तो पाठवतोय."

अर्थातच ही लिंक भ्रष्ट होती. त्या द्वारे त्यांनी दोन्ही अकौंटला लॉगीन कसे करतात हि माहिती काढली असेल. दोन तीन बँकेचे पर्याय त्यात त्यांनी दिले त्यातले sbi आणि axis यांनी ट्राय केले असावेत.

काहीशा अशाच पद्धतीने अजून एका ग्राहकाची फसवणूक झाल्याची बातमी दोन तीन वर्षापूर्वी वाचली होती. महावितरणचा कस्टमर सर्विस अधिकारी आहे असे भासवून फोन करणाऱ्या व्यक्तीने ग्राहकाला Anydesk हे App डाऊनलोड करायला लावले. हे खरेतर पूर्ण legit app आहे आणि ते अजूनही प्लेस्टोअर वर आहे, मोबाईलचा रिमोट अक्सेस साठी त्याचा वापर अनेक कंपन्या करतात. पण या ठगाने ग्राहकाला ते डाऊनलोड करायला लावून त्याच्या मोबाईलचा कंट्रोल आपल्याकडे घेतला व पुढे त्याचे ऐंशी का नव्वद हजार रुपये लाटले.

कृपया फक्त बँकेची च upi app वापरा.. वापरास सोपे असल्याने google pay, phone pay, paytm etc खुप छान वाटतात पण काही issue झाला तर त्यांचा customer support zero च असतो. It is only payment interface.. It should not be primary mode of financial transactions.. Also banks can deny responsibility.. There is huge procedure to bring back money from wrongly credited account even if balance is available.. The wrong credited account holder has to give written consent within specified time saying it's wrong credit then only it can be debited from his account.. So chances are very less

बेरोजगारी आणि सोबतीला आलेला रिकामटेकडेपणा या सगळ्याला कारणीभूत आहे. भारतीय मुळातच हुशार आहेत. जगातील सगळ्या मोठ्या कंपन्यांचे सीईओ भारतीय आहेत. असे हुशार भारतीय रिकामटेकडे बसले की त्यांच्या डोक्यात जी विचारचक्र सुरू होतात त्याच्यापासून वाचणे असंभव आहे. या सगळ्या रिकाम भारतीयांना पंधरा ऑगस्ट सव्वीस जानेवारीच्या दिवशी लाल किल्यावर बोलावून सत्कार केला तर असले प्रकार थांबतील असं मला वाटतं.

जाहिर सत्कार माणसाला सभ्य बनवू शकतो

@बोकलत हो, हुशारीचा उपयोग विधायक कार्याकडे वळवायला हवा. पोलिसांनी किंवा बँकांनी यांना एथिकल हॅकर म्हणून काम द्यायला हवे. लोकांचे पैसे लुटून काय समाधान मिळते यांना आधुनिक काळातले ठग आहेत हे.

पण मला एक कळत नाही कि ह्या ठगांना पकडणे इतके अवघड असायचे काय कारण आहे? कॅश कोणी चोरून नेली तर एकवेळ समजू शकतो चोराचा माग काढणे कठीण. पण ही जी ऑनलाईन फसवणूक होते त्यामध्ये थेट चोराच्या बँकेच्या खात्यात पैसे जमा होतात. त्या खात्याचे सारे तपशील बँकेकडे उललब्ध असतात. बँकेत खाते उघडताना आजकाल आधार PAN हे रिजर्व बँकेने सक्तीचे केले आहे. असे असूनही बँक व पोलीसांना गुन्हेगारापर्यंत पोहोचणे व त्याची तक्रारदारासोबत समोरासमोर शहानिशा करणे यात काय आव्हान आहे हेच कळत नाही.

>> खूप तक्रारी आणि follow up केले पण काही उपयोग झाला नाही .. तो माणूस फोन उचलत होता तरीही पोलिसांनी काही केले नाही .. फक्त एक update सांगितले कि फोन राजस्थान चा आहे

>> मी माझ्या बँकेला सांगितलं कि हि transaction रेव्हर्ट करा .. त्यांनी त्या बँकेला ई-मेल केला , ३ reminders पाठवले , पण त्या बँकेनी रिप्लाय केला नाही.. म्हणजे ती बँक पण हे fraud अकाउंट सपोर्ट करते ..

बँक transaction रेव्हर्ट करणार नाही. कारण त्या transaction मध्ये बँकेची काहीच चुक नाही. त्यांना पोलिसांकडून तक्रार जावी लागेल. फोन कुठला आहे त्याचाही इथे संबंध नाही. मात्र पैसे जमा झालेल्या बँकेच्या खातेधारकाची कुंडली बँकेकडे आहे. तुमच्या FIR चा संदर्भ देऊन, पोलिसांनी त्या बँकेला खातेधारकाच्या नाव पत्त्याची विचारणा करून त्याच्यावर गुन्हा दाखल करायला हवा ना? हे करण्यात पोलिसांना काय आव्हान आले विचारलेत का? तसेच तुम्ही बँक व पोलिसांच्या वरच्या अधिकाऱ्यांकडे तक्रार (escalation) करून पाहिले का?

बायदवे, हि हेल्पलाईन मागच्या वर्षी लौंच झाली आहे:
https://www.indiatoday.in/technology/news/story/government-launches-nati...

अतुलजी तुम्ही नेटफ्लिक्सवर असलेली जामताडा/जामतारा वेबसिरीज बघितली आहे काय? यावरच आधारित आहे ती. ऑनलाइन जवळजवळ सगळे घोटाळे या गावातून होतात. इथली लोक्स असले घोटाळे करून भरपूर श्रीमंत झालेत. महागड्या गाड्या, बंगले बांधलेत. नेटवर्क नसेल तर झाडाच्या शेंड्यावर चढून हे लोक्स असले घोटाळे करतात. पकडले तरी बेलवर बाहेर निघतात. पोलीस पण या गावात जायला घाबरतात. अमिताभ बच्चनला पण पाच लाखाचा चुना लावलाय या लोकांनी.

हो त्याविषयी माहित आहे व बरेच वाचले सुद्धा आहे. मला फक्त धागाकर्ते यांना उपलब्ध कायदेशीर मार्गानुसार डेडएंड कुठे आला हे पहायचे होते.

१. पोलिसांनी बँकेच्या मार्फत आरोपी जम्तारा किंवा तत्सम भागातले आहेत आणि आपण आता काहीच करू शकत नाही असे सांगणे
२. रिसिव्हिंग बँकेकडे के वाय सी नाही किंवा असले तरी फेक आहे त्याचे व्हेरिफिकेशन झालेले नाही असे सांगणे (तरीही बँक दोषी ठरते)
इत्यादी.

Fight till you either get solution or reach dead-end.

True कॉलर है ॲप जेव्हा नसत्या उठा ठेवी करू लागले ते ॲप मी लगेच delete करून format च मारला मोबाईल.
G pay पण आगावू पना करते.
तुम्ही वीज बिल एकदा भरल की ती माहिती save करून प्रत्येक महिन्याला remind करते हा आगावू पणाच आहे.
ह्या सर्व ॲप वर कडक नजर हवी.
<<

रिकरंट धंदा मिळावा म्हणून काहीपण करतात.

माझ्या भारत गॅस कंपनीने "तुमची ट्रँजॅक्शन हिस्ट्री पहाता आता तुम्हाला नवा सिलिंडर लागेल असे दिसते आहे, तो पाठवत आहोत. नको असेल तर इथे कॅन्सल करा." असा मेसेज करून सिलिंडर घरी पाठवला. मी मेसेज वाचून घरी विचारेपर्यंत घरच्यांनी (नशिबाने एक रिकामा सिलिंडर असल्घेऊन) तो घेऊन पैसेही देऊन टाकले.

आता याला काय करावं?

यासाठी मी अजून एक नियम केला आहे की "ऑटोडेबिट" कुठेही द्यायचे नाही.

शक्य तिथे आधी कॅश अन नंतर क्रेडिट कार्ड वापरायचे. (हे डिस्प्युट करणे सोपे असते)

ऑनलाईन ट्रँजॅक्शनसाठी एक छोटे अकाउंट वेगळे आहे. त्याला आधार कार्ड जोडलेले नाही. (होय, हे असे करता येते.)