आजच्या काळात सायबर सुरक्षा अधिक महत्त्वाची बनली आहे. प्रत्येक वापरकर्त्याने आपली वैयक्तिक माहिती जपून ठेवली पाहिजे आणि ऑनलाइन व्यवहार करताना अधिक सावधगिरी बाळगणे गरजेचे आहे. करभरणेची तारीख उलटल्यानंतर प्राप्तिकर खात्याचा परतावा लोकांच्या खात्यात जमा होत असतो. याचा फायदा घेऊन सायबर गुन्हेगार भाबड्या करदात्यांना लुबाडण्याचा प्रयत्न करतात, याबाबत सतर्क असायला हवे.
प्राप्तिकर खात्याकडून येणारा परतावा म्हणजे आर्थिक वर्षात भरलेला कर प्रत्यक्ष देय असलेल्या करापेक्षा जास्त असतो, तेव्हा सरकार परत करते ती अतिरिक्त रक्कम. दुसऱ्या शब्दांमध्ये सांगायचे तर, तुम्ही सरकारला गरजेपेक्षा जास्त कर दिल्यास परत मिळणारी जास्तीची रक्कम. चुकून देय करापेक्षा जास्त कर भरल्यास, टीडीएस कपात जास्त झाल्यास, कार्यालय किंवा बँकेने उत्पन्नावर (उदा.पगार,व्याजाचे उत्पन्न) जास्त टीडीएस कपात केल्यास असा परतावा मिळतो. करबचतीसाठी केलेल्या गुंतवणुकीची माहिती नंतर सादर केल्यास, कर गणनेमध्ये काही चूक झाल्यासही हे अनुभवायला मिळते. अशा वेळी मिळणारा परतावा बहुतेक वेळी थेट तुमच्या बँक खात्यात जमा केला जातो. अशा वेळी परतावा प्रक्रियेद्वारे प्राप्त होईल आणि लवकरच आपल्या खात्यात जमा होईल, असा इमेल किंवा मेसेज येतो. याचा फायदा घेऊन सायबर गुन्हेगार भाबड्या करदात्यांना लुबाडण्याचा प्रयत्न करतात. यासाठी सतर्क असणे जरुरीचे आहे. हा एक प्रकारचा सायबर घोटाळा आहे, जिथे सायबर गुन्हेगार प्राप्तिकर विभागाचे अधिकारी असल्याचा बनाव करतात. कर परतावा मिळणार असल्यास किंवा करगणनेत काही चूक झाली, असल्याच्या खोट्या गोष्टी सांगून ते करदात्यांची गोपनीय आर्थिक माहिती मिळवतात. या प्रकारांना आळा घालणे महत्त्वाचे.
सहसा करदात्याला ईमेल किंवा इन्स्टंट मेसेजिंग अॅप्लिकेशनवरून एक मेसेज येतो, ज्यामध्ये तुमचा प्राप्तिकर परतावा थकीत आहे किंवा तुम्ही भरलेली कराची रक्कम चुकीची आहे किंवा प्राप्तिकर भरताना काही तरी चूक झाली आहे, असे दावे केलेले असतात. अशा मेसेजचा उद्देश करदात्याला घाबरवून तातडीने काही तरी करण्याची भावना निर्माण करणे हा असतो. मेसेजमध्ये एक लिंक असते, जी प्राप्तिकर विभागाच्या अधिकृत ईफायलिंग पोर्टलसारखी दिसते. करदात्याला प्राप्तिकर विभागाचे अधिकृत ॲप असल्याचा बनाव करून संबंधित सायबर गुन्हेगार एक एपिके फाईल डाऊनलोड करायला सांगतात, ज्याचा उपयोग प्राप्तिकराशी संबंधित समस्या सोडवण्यासाठी असल्याचे सांगितले जाते. एकदा करदात्याने त्या लिंकवर क्लिक केले किंवा बनावट ॲप इन्स्टॉल केले की ते एका बनावट वेबपेजवर किंवा इंटरफेसवर जातात, जे सरकारी प्लॅटफॉर्मसारखे दिसते. इथे, त्यांना आपली बँक आणि आर्थिक माहिती तसेच वैयक्तिक माहिती भरण्यास सांगितले जाते. फसवणूक अधिक प्रभावी बनवण्यासाठी, घोटाळेबाज प्राप्तिकर विभागाचे अधिकारी किंवा हेल्पडेस्क प्रतिनिधी असल्याचे भासवून फोन करतात आणि करदात्याला बनावट अॅप इन्स्टॉल करण्यास किंवा लिंकवर क्लिक करण्यास आणि आवश्यक माहिती देण्यास सांगतात. एकदा आवश्यक माहिती मिळाली, की घोटाळेबाज त्याचा वापर अनधिकृत इलेक्ट्रॉनिक व्यवहार करण्यासाठी करतात.
असे गुन्हे सातत्याने वाढत आहेत. त्यामुळे तज्ज्ञांकडून सातत्याने खबरदारीचे काही उपाय सांगितले जातात. पहिला म्हणजे सत्यता तपासणे. प्राप्तिकर विभागाकडून पाठवल्याचा दावा करणाऱ्या कोणत्याही ईमेलची सत्यता नेहमी तपासावी. अशा संपर्काचा स्रोत काय आहे, याकडे लक्ष द्यावे. शंका असल्यास अशा मेसेजला प्रतिसाद देणे टाळावे. अनोळखी लिंकवर क्लिक करू नये. या लिंक बनावट वेबसाइट्सकडे घेऊन जातात. सामान्यजनांनी आपली संवेदनशील माहिती कधीही शेअर करू नये. पासवर्ड, कार्ड नंबर यासारखी संवेदनशील माहिती कोणाशीही शेअर करू नये. कोणताही अधिकृत सरकारी विभाग फोनकॉल, मेसेज किंवा ईमेलद्वारे ही माहिती कधीही मागत नाही. प्राप्तिकराची नोटीस किंवा परताव्याच्या अलर्टसंबंधी कोणताही मेसेज आल्यास थेट अधिकृत वेबसाइटवर जाऊन आपल्या खात्यात लॉग-इन करून मेसेजची सत्यता तपासावी. फोनची ऑपरेटिंग सिस्टीम आणि ॲप्स नियमितपणे अपडेट ठेवावे, जेणेकरून सुरक्षाविषयक त्रुटी दूर होतील. तसेच विश्वासार्ह अँटीव्हायरस किंवा मोबाईल सुरक्षा ॲपचा वापर करावा, ज्यात रिअल-टाइम संरक्षणाची वैशिष्ट्ये असतील.
सायबर गुन्हेगार आपले सावज कसे शोधतात हे इथे समजून घेणे महत्त्वाचे ठरते. सायबर गुन्हेगार आपल्या लक्ष्याचा शोध घेण्यासाठी अनेक पद्धती वापरतात. यामध्ये आता आर्टिफिशियल इंटेलिजन्सचाही वापर मोठ्या प्रमाणावर होत आहे. बरेचदा सोशल इंजिनिअरिंगच्या माध्यमातून लोकांना हेरले जाते. यामध्ये लोकांच्या मानसिकतेचा फायदा घेतला जातो. उदाहरणार्थ, ओळखीचा बहाणा करणे. गुन्हेगार कुटुंबातील सदस्य किंवा मित्र असल्याचा दावा करतात आणि माहिती मिळवतात. बरेचदा ते तुमच्या मनात तातडीची गरज किंवा भीती निर्माण करतात, जसे की तुमचे बँक अकाउंट बंद होणार आहे. बरेचदा सार्वजनिक माहिती आणि डेटा लीक केला जातो. आज काल लोक सोशल मीडियावर खूप माहिती शेअर करतात. गुन्हेगार या माहितीचा वापर करतात. अनेकदा बँक खाते, आधार, पॅनची माहिती सोशल मीडियावर पाठवली जाते. हे नक्कीच धोकादायक आहे. माहितीचा वापर करून ते पासवर्डचा अंदाज लावण्याचा प्रयत्न करतात. अनेकदा कंपन्यांच्या डेटाबेसमध्ये सायबर हल्ला होतो. त्यावेळी ग्राहकांची वैयक्तिक माहिती, जसे की ईमेल आयडी आणि पासवर्ड लीक होते. ही माहिती गुन्हेगार डार्क वेबवर विकत घेतात आणि नंतर दुसऱ्या हल्ल्यासाठी त्याचा वापर करतात.
बरेचदा आपणच अशा गुन्हेगारांची शिकार होतो. काही व्यक्ती किंवा कंपन्यांची सायबर सुरक्षा कमकुवत असते. या व्यक्ती सर्वात सोप्या शिकार असतात. बरेचदा आपण ठेवलेले सोपे पासवर्ड फसवणुकीला कारण ठरतात.
१२३४५६ किंवा यासारखे सोपे पासवर्ड वापरणाऱ्या लोकांना सहज लक्ष्य केले जाऊ शकते. जुन्या किंवा अपडेट न केलेल्या सॉफ्टवेअरमध्ये अनेक कमतरता असतात. त्याचाही फायदा गुन्हेगार घेतात. कृत्रिम बुद्धिमत्तेच्या मदतीनेही सायबर गुन्हेगार आपले हल्ले अधिक प्रभावी आणि वेगवान बनवतात. एआयचा वापर ते विविध प्रकारे करतात. फिशिंग हल्ले अधिक वैयक्तिक बनवणे, हा याचाच एक प्रकार. आधीचे फिशिंग ईमेल हे सहसा व्याकरण आणि स्पेलिंगच्या चुकांनी भरलेले असायचे. पण एआयच्या मदतीने आता असे ईमेल अत्यंत अचूक आणि तुमच्यासाठी खास तयार केल्यासारखे वाटतात. एआय यंत्रणा सोशल मीडियावरून माहिती गोळा करून, तुमच्या आवडींचा, सवयींचा अभ्यास करून असे मेसेज तयार करू शकते. एआयचा वापर करून गुन्हेगार असे मालवेअर तयार करतात, जे आपोआप बदलतात. दुर्दैवाने पारंपरिक सुरक्षा सॉफ्टवेअर त्यांना पकडू शकत नाहीत. एआय टूल मोठ्या प्रमाणात इंटरनेटवरून डेटा गोळा करू शकतात. यामुळे कमी वेळात मोठ्या प्रमाणात लोकांची माहिती मिळवणे गुन्हेगारांसाठी सोपे झाले आहे. एआयच्या मदतीने आता ऑडिओ आणि व्हिडीओचा वापर करून एखाद्या व्यक्तीचा आवाज किंवा चेहरा हुबेहूब कॉपी करता येतो. याचा वापर करून ते फोन कॉल किंवा व्हिडीओ कॉलद्वारे लोकांना फसवतात. या पार्श्वभूमीवर आता सायबर सुरक्षा अधिक महत्त्वाची बनली आहे. प्रत्येक वापरकर्त्याने आपली वैयक्तिक माहिती जपून ठेवली पाहिजे आणि ऑनलाइन व्यवहार करताना अधिक सावधगिरी बाळगणे गरजेचे आहे.
-डॉ. दीपक शिकारपूर