केवायसी अपडेट - १

Submitted by Kavita Datar on 4 September, 2021 - 10:41

केवायसी अपडेट - १

मिलिंद आज विशेष खुशीत होता. थोड्या वेळापूर्वीच पगार जमा झाल्याचा बँकेकडून एसेमेस आला होता. पुढच्या आठवड्यात माधुरीचा वाढदिवस असल्याने, आज ऑफिसमधून घरी न जाता, शॉपिंग ला जायचा त्याचा बेत होता. तसं त्याने माधुरीला सांगितलं होतं. शहरातल्या नामांकित ज्वेलरी शॉप बाहेर ती त्याची वाट पहात उभी होती. खूप दिवसांपासून तिला हिऱ्याचं नाजूकसं मंगळसूत्र हवं होतं. तिच्या या वाढदिवसाला त्यानं तिला ते गिफ्ट करायचं ठरवलं होतं. ऑफिसमधून निघण्याच्या तयारीत असतानाच, त्याचा फोन वाजला. मोबाइल स्क्रीन वर अनोळखी नंबर झळकला. त्याने फोन घेतला.

"गुड इव्हिनिंग सर ! मी बीएसएनएल ऑफिस मधून बोलतेय.."
"बोला..."
"सर, आपलं केवायसी अपडेट पेंडिंग आहे. त्यासंदर्भात कॉल केलाय..."
"तुम्ही उद्या कॉल करा ना..आत्ता मी घाईत आहे..."
"सर, आज लास्ट डेट आहे...केवायसी अपडेट झालं नाही तर तुमची मोबाईल फोन सर्विस उद्यापासून बंद होईल.. फक्त दोन मिनिटांचं काम आहे..."
"ओके... मला काय करावं लागेल ?"

मोबाईल फोन बंद होण्याच्या भीतीने मिलिंदने केवायसी अपडेट करायचं ठरवलं.
"तुम्हाला एक एसएमएस येईल... त्यातील लिंक वर क्लिक करून एक फॉर्म दिसेल तो भरायचा आहे. मी फोन चालू ठेवते, तुम्ही बघा एसएमएस आलाय का ?"
तिचं बोलणं सुरु असतानाच मिलिंदने मेसेजेस चेक केले. BZ-BXNL या नावाने एसएमएस आलेला दिसत होता.
"हो...आलाय एसेमेस..."
त्याने फोनवर बोलणाऱ्या मुलीला सांगितलं.
"ओके...त्यात एक लिंक असेल, ती ओपन करा."

मिलिंदने एसएमएस मधली लिंक क्लिक केली. एक फॉर्म ओपन झाला. त्यात त्याचे पूर्ण नाव, पत्ता आणि आधार कार्ड नंबर टाकायचा होता. फॉर्म भरल्यावर खाली एक बटन ऍक्टिव्हेट झालं. त्यावर Submit & Pay असं लिहिलेलं दिसत होतं.
"ते खाली बटन दिसते...त्यावर Submit & Pay लिहिलंय... ते कशासाठी आहे ?"
"सर तुमचा फॉर्म सबमिट होईल. तुम्हाला फक्त दहा रुपये लेट चार्जेस भरावे लागतील. त्यासाठी ते बटन क्लिक करा."

फक्त दहा रुपये भरावे लागतील, म्हणून फारसा विचार न करता मिलिंदने ते बटन क्लिक केले. बटन क्लिक केल्यावर नेट बँकिंग, डेबिट कार्ड, क्रेडिट कार्ड आणि यूपीआय असे पर्याय समोर आले. त्याने नेट बँकिंग चा पर्याय निवडला.

कस्टमर आयडी आणि पासवर्ड टाकून त्याने दहा रुपये भरले. त्याबरोबर त्याला एका पाठोपाठ तीन एसएमएस आल्याचे नोटिफिकेशन मिळाले.
"थँक्यू सर ! आता आपले केवायसी अपडेट झालेय. आपला बहुमूल्य वेळ आम्हाला दिल्याबद्दल धन्यवाद."
एवढे बोलून तिने फोन कट केला.

मघा आलेले मेसेज कसले आहेत? ते बघण्यासाठी म्हणून त्याने सहज एक मेसेज उघडला. मेसेज वाचून तो उडालाच... त्याच्या बँक अकाउंट मधून दोन लाख डेबिट झाल्याचा तो मेसेज होता. थरथरत्या हाताने कपाळावरचा घाम पुसत, त्याने घाईघाईने बाकीचे दोन्ही मेसेज वाचले. अनुक्रमे दीड लाख आणि नव्वद हजार डेबिट झाल्याचे बँकेकडून आलेले ते मेसेज होते. दोन्ही हातात डोकं धरून मिलिंद कसाबसा खुर्चीत बसला. टेबल वरच्या पाण्याच्या जग मधले पाणी ग्लासात ओतून त्याने ग्लास तोंडाला लावला आणि एका दमात रिकामा केला. माधुरी ला कॉल करून झाल्या प्रकाराची त्याने कल्पना दिली आणि घरी जाण्यास सांगितले. त्याच्या सहकारी दिपकला काय घडलं, ते त्याने सांगितलं.
"नक्कीच फोनवर बोलणाऱ्या मुलीचे हे कारस्थान असणार... सध्या पँडेमिक मुळे हे प्रकार वाढले आहेत. आधी बँकेला कॉन्टॅक्ट करून तुझे अकाऊंट फ्रिज केले पाहिजे आणि सायबर पोलीस स्टेशनला जाऊन तक्रार दिली पाहिजे."
दिपक म्हणाला.
" दीपक... त्या हॅकर ने अवघे आठ हजार रुपये माझ्या अकाऊंट मध्ये सोडले आहेत." भरलेल्या डोळ्याने मिलिंद म्हणाला. त्याच्या खांदा हलकेच दाबून दिपकने त्याला धीर दिला. मिलिंदने आधी बँकेच्या हेल्पलाइन नंबर वर कॉल करून अकाउंट फ्रीझ करण्याची रिक्वेस्ट केली. त्याच प्रमाणे डेबिट आणि क्रेडिट कार्ड ब्लॉक केले. त्यानंतर दोघे सायबर पोलीस स्टेशनमध्ये तक्रार करण्यासाठी निघाले.

तेथील अधिकाऱ्याला त्यांनी तक्रार दाखल करून घेण्यास सांगितले.
"काय घाई आहे साहेब? तीन-चार दिवस थांबा... आपण तपास करू... फोन कुठून आला? यामागे कोण आहे? वगैरे.. वगैरे.."
"प्लीज तुम्ही आधी आमची कम्प्लेंट तर लिहून घ्या..."
खूप वेळा सांगूनही त्या अधिकाऱ्याने त्यांची कंप्लेंट दाखल करून घेतली नाही.

**********

दामिनीला आज बर्‍याच दिवसांनी निवांत वेळ मिळाला होता. गेले काही दिवस हनीट्रॅप च्या एका गोपनीय केसच्या संदर्भातील तपासाने तिच्या मेंदूचा पुरता भुगा पाडला होता. रात्रीचे दहा वाजले होते. जेवण आटोपून, बेडरूम मधला एसी सुरू करून, आवडत्या लेखकाचं पुस्तक वाचण्यात ती तल्लीन झाली होती. मोबाईल फोनचा रिंगने तिची तंद्री भंगली.
हॅलो दामिनी मॅडम बोलतायत का?"
"होय मी दामिनी बोलतेय..."
"मॅडम, मी मिलिंद शिंदे बोलतोय. अवेळी त्रास दिल्याबद्दल क्षमस्व. यलो पेजेस मधून तुमचा नंबर मिळाला..."
"काय झालंय ते सविस्तर सांगा..."
त्याला मध्येच तोडत दामिनी म्हणाली. मिलिंदने सगळी हकीकत बारकाव्यांसह तिला सांगितली.
"पोलिसांनी कंप्लेंट घेतली नाही म्हणताय? काहीही झालं तरी तिन दिवसांच्या आत तुम्हाला एफ आय आर रजिस्टर करून, सायबर पोलीस स्टेशन मधल्या जबाबदार अधिकाराच्या सही शिक्क्यासह बँकेत सबमिट करावी लागेल. तुम्ही फसवले गेला आहात हे नक्की... त्यामुळे तुमचे पूर्ण पैसे परत मिळतील. रिझर्व बँकेचे सर्व बँकांना तसे आदेश आहेत. पण कुठल्याही परिस्थितीत उद्या एफ आय आर रजिस्टर करा. कंप्लेंट घेत नसतील तर पोलिस स्टेशन मधून मला फोन करा."

एव्हढं बोलून तिने फोन बंद केला. गेल्या काही दिवसांपासून अशा प्रकारच्या आर्थिक फसवणुकीच्या बर्‍याच घटना घडत होत्या. काही घटनांमध्ये ज्येष्ठ नागरिकांना टार्गेट केलं गेलं होतं. तिच्या तपासाच्या अनुषंगाने एक गोष्ट तिच्या लक्षात आली होती, काही लोकांचा पगार झाल्या दिवशी किंवा एक-दोन दिवसांनी त्यांच्या खात्यावर या सायबर चोरांनी डल्ला मारला होता. तसेच काही ज्येष्ठ नागरिकांचे पेन्शन जमा झाल्या च्या दिवशी किंवा कुठल्याही आर्थिक व्यवहारामुळे बँक अकाउंट मध्ये पैसे जमा झाल्या बरोबर त्यांचे अकाउंट साफ केले गेले होते. यावरून नक्कीच बँकेतील काही कर्मचारी या सायबर चोरांना सामील आहेत, याची तिला खात्री होती. गुन्हा घडल्या दिवसापासून बँकेच्या तीन वर्किंग दिवसांच्या आत कंप्लेंट फाईल केल्यास पूर्ण पैसे मिळण्याची शक्यता असते. पण तीन दिवसांपेक्षा जास्त उशीर झाल्यास रक्कम परत मिळण्याची शक्यता कमी होते. बँक मधील काही उच्च अधिकारी स्वतःची पत जपण्यासाठी पोलिसांशी संधान साधून असतात. म्हणून पोलीस एफ आय आर रजिस्टर करण्यास टाळाटाळ करतात. हे देखील तिला माहित होते.

तिने या केसच्या मुळापर्यंत जाण्याचे ठरवले. मिलिंदला पुन्हा कॉल करून, त्याचा फोन तपासासाठी तिच्याकडे आणून देण्याची तिने विनंती केली. तो लगेच तयार झाला.

अपेक्षेप्रमाणे दुसऱ्या दिवशी पोलीस स्टेशन मधून मिलिंद चा दामिनीला कॉल आला.
"मॅडम, मी सायबर पोलीस स्टेशन मध्ये आलोय. तुम्ही इन्स्पेक्टर माने साहेबांची बोलता का ?"
"इन्स्पेक्टर माने ना फोन द्या..."

मध्यंतरी दामिनीने, त्या पोलिस स्टेशन मधील अधिकाऱ्यांचे सहा दिवसांचे ट्रेनिंग सेशन घेऊन, त्यांना सायबर गुन्ह्यांच्या तपासासाठी काही सॉफ्टवेअर टूल्स कसे वापरायचे ? ते शिकवलं होतं. त्यामुळे तेथील सर्व अधिकार्‍यांना ती चांगलीच परिचित होती.

"नमस्कार दामिनी मॅडम...इन्स्पेक्टर माने बोलतो"
"माने साहेब... तुम्ही मिलिंद शिंदे यांची कम्प्लेंट लिहून घ्या. लिहून घेणार नसाल तर https://www.cybercrime.gov.in/ या साइटवर मी त्यांची कंप्लेंट रजिस्टर करू शकते आणि तुम्ही कंप्लेंट लिहिण्यात दिरंगाई करत आहात याची ही कंप्लेंट होम मिनिस्ट्री ला करू शकते..."
"नको मॅडम.. मी लगेच त्यांची कंप्लेंट लिहून घेतो.. गुड डे मॅडम..."

ठरल्याप्रमाणे मिलिंद त्याचा मोबाईल फोन इन्वेस्टीगेशन साठी दामिनी कडे घेऊन आला.
"मॅडम तुम्ही माझ्याशी बोलल्यावर लगेच त्याने एफ आय आर रजिस्टर करून घेतली. त्याच्या सही आणि पोलीस स्टेशनच्या सील सह त्या एफआयआरची एक कॉपी मी बँकेत सबमिट केलीये आणि त्यांच्याकडून रिसीव्हड असं लिहून घेतलं आहे."
"व्हेरी गुड... तुमचा फोन तपासायला मला तासभर लागेल. तुम्हाला वेळ आहे ना?"
"हो मॅडम... आज मी ऑफिसमधून रजा घेतली आहे."

तिच्या लॅपटॉपला मिलिंद चा मोबाईल फोन कनेक्ट करून, वेगवेगळ्या फॉरेन्सिक सॉफ्टवेअर टूल्स च्या सहाय्याने, तिने चेकिंग ला सुरुवात केली.

बीएसएनएलचे नाव सांगून आलेल्या फोनचे लोकेशन आणि त्यानंतर लिंकसह आलेल्या एसएमएसचे लोकेशन एकच होते, सहकार नगर, मालाड. कॉलर आयडी एस. अबीदा असं नाव दाखवत होता. एस एम एस सोबत आलेली लिंक स्पायवेअर लिंक होती. सहाजिकच ती लिंक क्लिक केल्याने मिलिंद च्या मोबाइल फोन मध्ये स्पायवेअर आलं होतं. त्या स्पायवेअर च्या द्वारे त्याचा फोन हॅक केला गेला होता आणि सायबर चोरांना, त्याच्या मोबाईलमधल्या नेटबँकिंग अँप मधील बँक अकाउंट चे सगळे डिटेल्स मिळाले होते. स्पायवेअर एक छुपा प्रोग्रॅम असून, ते मोबाईल मध्ये आल्यास, त्या मोबाईलच्या इतर ॲप मधली सगळी माहिती गोळा करून सेंडरला पाठवते. त्यामुळेच मिलिंदने बँक अकाउंट डिटेल्स जसे कस्टमर आयडी, पासवर्ड वगैरे सायबर चोरांना मिळाले होते.

मिलींद च्या मोबाईलचे फॉरेन्सिक इन्वेस्टीगेशन डिटेल्स रेकॉर्ड करून, त्यातील स्पायवेअर काढून टाकून, दामिनी ने त्याला मोबाईल परत केला आणि पुढच्या कामाला लागली.

(दामिनी या केसच्या मुळापर्यंत पोहचेल की नाही ? कोणती धक्कादायक माहिती तिच्या या तपासातून बाहेर येणार आहे ? हे वाचा या सायबर कथेच्या पुढील भागात...)

क्रमशः

©कविता दातार

Group content visibility: 
Use group defaults

खूप महत्वाच्या आणि गरजेच्या विषयावर लिहीत आहात. धन्यवाद. कथा पूर्ण झाल्यावर मी ती तुमच्या नावासकट शेअर करेन.

छान सुरुवात.
पुढील भागाच्या प्रतिक्षेत।

आता तर कंपनीच्या मेल आय डी त छोटासा डॉट किंवा Uppercase / lowercase मधे छोटे छॉटे बदल करून सारख्या वाटणार्‍या मेल आयडी वरून फिशिंग मेल येताहेत.

आमच्या कंपनीतील एका एचओडी ला सीईओ च्या मेल आयडी सारख्या आयडी वरून मेल आला न ४०००० ची फसवणूक झाली.
सीईओ त्यावेळी जर्मनी विजिट वर होते. एकाचवेळी ७-८ जणांना मेल आलेला पण हा एचओडी नेमका मुंबई ऑफीसला होता आणि बाकीचे पुण्यात

खूप महत्वाच्या आणि गरजेच्या विषयावर लिहीत आहात. धन्यवाद. कथा पूर्ण झाल्यावर मी ती तुमच्या नावासकट शेअर करेन. >>>> +++
टेक्नीकॅलीटी सोडु नका.

खूप महत्वाच्या आणि गरजेच्या विषयावर लिहीत आहात. सध्याच्या काळात sim card kyc update किंवा bank account kyc update चे मेसेजेस बऱ्याच जणांना येत आहेत. अगदी 'मुंबई पोलिसांनी' आपल्या अधिकृत tweeter account वरून जनजागृती केली आहे. सर्वच लोकांनी स्वतः जागरूक राहिले पाहिजे आणि आपल्या ओळखीच्या लोकांनाही जागरूक केले पाहिजे. शिवाय कोणाला असे मेसेजेस आल्यास गुन्हा घडण्याची वाट न पाहता अशा हरामखोर (हा शब्द वापरल्याबद्दल क्षमस्व, परंतु या लोकांची हीच लायकी आहे) लोकांविरुद्ध सायबर सेलकडे तक्रार नोंदवली पाहिजे.

'मुंबई पोलिसांनी' त्यांच्या अधिकृत tweeter account वरून प्रसारित केलेली image
E8k5UQFVoAEBwit.jpg

तिचं बोलणं सुरु असतानाच मिलिंदने मेसेजेस चेक केले. BZ-BXNL या नावाने एसएमएस आलेला दिसत होता....
इथे थोडी सुधारणा पाहिजे. sms header हे 2+6 letters अशा format मध्ये असतात. उदा. JZ-JIONET, JA-JIONET इ. त्यामुळे BZ-BXNLKU किंवा BZ-BSNKYC, BS-KYCUPD असे असेल तर ते जास्त realistic होईल.

by the way, @कविता दातार, आपण पोलीस खात्यात आहात का? आपला फोटो पाहिल्यावर का कुणास ठावूक मला असे वाटले!

असो, मी देखील अशीच जनजागृतीच्या उद्देशाने एक कथा लिहिली होती (२-३ वर्षांपूर्वी). संगणकात असेल कुठेतरी. मिळाली तर टाकेन मायबोलीवर!!!

छान सुरुवात.
पुढील भागाच्या प्रतिक्षेत।+१

हा खूप चांगला विषय आहे.पु.भा.प्र.
भल्या भल्याना फसवतात हे लोक.
त्यावर जमताडा(की तारा) नावाची सिरीज पण आहे.
असे लेख पेपरातून येऊन ज्ये ना नी वाचले पाहिजेत.(आताही येतातच)