सबस्क्राईब करा
- ताज्या
- देश
- शहरशहर
- लोकसभा २०२४
- क्रीडा / वर्ल्ड कपक्रीडा / वर्ल्ड कप
- साप्ताहिक
- Epaper
- सकाळ मनी
- व्हायरल सत्य
- प्रीमियर
- महाराष्ट्र
- आणखीआणखी
- सकाळ +
- वेब स्टोरीज
- ग्लोबल
- ॲग्रोवन
- साम TV
- सरकारनामा
- दैनिक गोमन्तक
- Games esakal
डॉ. शेखर अशोक पवार,
(लेखकांनी सायबर सुरक्षा विषयात एसएस बीएम जिनीव्हा, स्वित्झर्लंड येथून डॉक्टरेट मिळवलेली आहे. तसेच ते ग्रासदीव आयटी सोल्युशन्स आणि सेक्युरक्लाव या संस्थांमध्ये मुख्य कार्यकारी अधिकारी म्हणून कार्यभार सांभाळतात. )
बेंगळुरूत राहणाऱ्या सयान सेठच्या मोबाईलवर रात्री १० च्या सुमारास मेसेज आला....AePS द्वारे बँक खात्यातून १० हजार रूपये काढल्याचा मेसेज होता...
अकाऊंट हँक झाल्याचे लक्षात येताच सयानने कस्टमर केअरला फोन करून बँक अकाऊंट फ्रिज केले आणि AePS द्वारे पैसे काढले म्हणजे नेमके काय याबाबत गुगल सर्च केले.
हॅकर्सनी आधार क्रमांकाचा वापर करून बँक खात्यातून पैसे काढले होते. बायोमेट्रीक Access हॅकर्सपर्यंत कसा पोहोचला, बँकेने हे फिचर ऑटोमेटिकली कसे Active ठेवले होते, असे प्रश्न उपस्थित करणारी सयानची Linkdin वरील पोस्ट सध्या सोशल मीडियावर चर्चेत आहे.
बँक खातं रिकामी करणारी AePS ही प्रणाली नेमकी काय, तुमचे बँक खाते सुरक्षित आहे का हे समजून घेणं आवश्यक आहे.
AePS म्हणजे काय?
आधार AePS मध्ये आधार प्रमाणीकरणाचा वापर करून कोणत्याही बँकेच्या व्यवसाय प्रतिनिधी (Business Correspondent/BC) किंवा बँक मित्रामार्फत पीओ एस (पॉईंट ऑफ सेल / मायक्रो ए टी एम) येथे ऑनलाइन आर्थिक व्यवहार करता येतात. नोव्हेंबर २०१० मध्ये भारत सरकारच्या नॅशनल पेमेंट्स कॉर्पोरेशनने याची निर्मिती केली आहे. याद्वारे भारत सरकार आणि रिझर्व्ह बँक ऑफ इंडिया (आर बी आय) ग्राहकांना निधी हस्तांतरण, रोख रक्कम काढणे, मिनी स्टेटमेंट, शिल्लक चौकशी आणि इतर कामांसह बँकिंग आणि वित्तीय सेवांसाठी वापरता येते.
ही सुविधा उपलब्ध करण्यासाठी बँकेमध्ये नवीन खाते उघडण्यासाठी Know Your Customer (के वाय सी) ची माहिती द्यावी लागते आणि आधार क्रमांक बँकेच्या खात्याशी जोडला जावा लागतो.
आपल्यापैकी बऱ्याच लोकांचे आधार क्रमांक आधीच बँकेशी जोडले गेलेले असतील, तर तुम्ही देखील AePS चा वापर करू शकता. हे व्यवहार करण्यासाठी संबंधित व्यक्तीचा आधार क्रमांक, मायक्रो ए टी एम, बँकेचे नाव, बायो-मेट्रिक्स जसे कि बोटाचे ठसे आणि / किंवा डोळ्याचे बुबूळ (परितारिका/iris) स्कॅनसाठी ती व्यक्ति स्वतः त्या ठिकाणी उपस्थित असावी लागते.
या व्यवहारासाठी बँका मर्यादा ठरवतात. तसेच आर बी आय कडून कोणतीही मर्यादा नाही. या व्यवहारामध्ये अद्याप तरी ग्राहकाला कुठलेही शुल्क लागत नाही. परंतु मर्चंट किंवा बीसीला बँकेच्या विवेकानुसार शुल्क आकारले जाऊ शकते किंवा पैसे दिले जाऊ शकतात.
बायोमेट्रिक उपकरणे म्हणजे आधार क्रमांक धारकांकडून बायोमेट्रिक डेटा इनपुट म्हणजेच मानवी बोटांचे ठसे आणि / किंवा मानवी डोळ्याचे बुबूळ (परितारिका/iris) स्कॅन करून माहिती जमा करण्यासाठी वापरली जाणारी उपकरणे. ही बायोमेट्रिक उपकरणे विभक्त उपकरणे आणि एकात्मिक उपकरणे अशा दोन प्रकारात मोडतात.
विभक्त उपकरणे: या प्रकारची उपकरणे बायोमेट्रिक डिव्हाइसच्या वर्गाचा संदर्भ देतात (फिंगरप्रिंट / आयआरआयएस) ज्यांना कॉम्प्युटर / लॅपटॉप / मायक्रो एटीएम इत्यादी सारख्या होस्ट डिव्हाइसशी कनेक्टिव्हिटी आवश्यक असते.
एकात्मिक उपकरणे: एकात्मिक उपकरणामध्ये सेन्सर डिव्हाइस पॅकेज म्हणजेच फोन/टॅब्लेट इत्यादी मध्ये इंटिग्रेटेड असतो.
AePS आणि संभाव्य धोके
१. आपण आज डिजिटल जगात वावरत असताना अनेकदा बऱ्याच ठिकाणी आपली बायोमेट्रिक माहिती सुरक्षित असतेच असे नाही. अगदी व्यायाम शाळेसारख्या ठिकाणीसुद्धा बायोमेट्रीक्स हजेरी वापरली जाते. पण त्यातला धोका आपल्याला अजून समजलेला नाही.
२. मोबाइल फोन मधील काही अँप्लिकेशन्स जे आपल्या बोटांचे ठसे असलेले भाग वापरून आपणाला आपले रक्तदाबाचे प्रमाण सांगतात. या अश्या प्रणाली ज्या कंपनी बनवितात किंवा या प्रणालीचा डेटाबेस ज्या क्लाऊड होस्टिंग कंपनीकडे असतो, त्यांच्याकडे तुमची बायोमेट्रिक माहिती संग्रहित ठेवण्यासाठी विश्वासु सायबर सुरक्षा असेलच असे नाही.
३. कुठलेही काम असो बरेचदा आपण आधार कार्डचा वापर आपल्या पत्ता पडताळणीसाठी करतो. आधार कार्डची झेरॉक्स आपण बऱ्याच व्यक्तींना किंवा संस्थांना ई-मेल द्वारे वा फोटोकॉपी म्हणून देत असतो. त्याचा आपल्या परोक्ष चुकीचा वापर होऊ शकतो.
४. हल्ली उपलब्ध असलेले बरेच मोबाइल फोन्स आणि कॅमेरा उच्च रिझोल्यूशनचे असतात. या कॅमेराद्वारे जेव्हा फोटो काढतात तेव्हा फोटोमधील व्यक्तिंची बोटं आणि त्यावरील फिंगरप्रिंट्स देखील बघितली जाऊ शकतात. उच्च तंत्रज्ञानांचा वापर करून अश्या फोटोतल्या ठशांचे खऱ्याखुऱ्या ठशांत रुपांतर करता येऊ शकते. बहुतेक वेळा फिशींग ई-मेल द्वारे किंवा विविध प्रकारच्या अश्याच खोटे मेसेज तंत्राचा वापर करून लोकांची आधार किंवा वेगळी माहिती गोळा केली जाते. यामध्ये तुम्हाला आजच्या आज तुमचे बँक अकाउंट आधारसह जोडणी करणे, आवश्यक आहे, असे सांगून फसवले जाते. मात्र असा कोणताही फोन आला, मेसेज आला तरी नीट खातरजमा करून पाऊल उचला.
५. बरेच मोबाइल अँप्स एखाद्या गुप्तहेराप्रमाणे आपल्यावर पाळत ठेवत असतात. त्यात आपण कुठे जातो, काय बोलतो, काय पाहतो, कोणते फोटो काढतो अशा बऱ्याच बाबींचा समावेश असतो. त्यामुळे कोणत्याही अॅपला परवानग्या देताना काळजी घ्या.
फसवणूक टाळण्यासाठी काय कराल?
वैध आधार आणि नोंदणीकृत मोबाइल क्रमांक असलेली कोणतीही व्यक्ती आपले बायोमेट्रिक लॉक/अनलॉक करू शकते. जेव्हा आपण आपले बायोमेट्रिक्स लॉक करता तेव्हा आपल्या बोटांचे ठसे आणि डोळ्याचे बुबूळ (परितारिका/iris) डेटाचा वापर करून आपले आधार प्रमाणित केले जाऊ शकत नाही, ज्यामुळे संभाव्य आधार कार्ड फसवणूक रोखली जाऊ शकते. https://resident.uidai.gov.in/bio-lock या वेबसाइट (संकेतस्थळ) वरून तुम्ही तुमचे आधार अनलॉक करू शकता. लक्षात घ्या की जर आपण आपला आधार लॉक किंवा अनलॉक करू इच्छित असाल तर आपल्याला आपला मोबाइल क्रमांक आधारशी नोंदणी करणे आवश्यक आहे.
कुणालाही आपल्या आधार कार्डची प्रत देताना त्याची पावती घ्या. त्यावर ही प्रत कशासाठी घेतली होती, हे आवर्जून नमूद करून घ्या. अगदी सेल्फ अटेस्टेड कागदपत्रांवरही ते कशासाठी वापरले जात आहेत , हे नमूद करा.
तुमच्या सोशल मीडिया वरील फोटोतून तुमची बायोमेट्रिक ओळख उघड तर होत नाही ना, याकडे लक्ष ठेवा.
एखाद्या संस्थेमध्ये काम करताना किंवा एखाद्या प्रणालीचा वापर करताना तुमचे बायोमेट्रिक घेतले होते का आणि असेल तर त्याविषयी गोपनियतेचे धोरण काय आहे, याबद्दल प्रश्न विचारा. तेथील काम संपल्यावर तुमचा डेटा तेथील डेटाबेसमधून काढून टाकायला सांगा.
तुम्हाला येणारे एस एम एस आणि ई-मेल अलर्ट यांवर लक्ष ठेवा. काहीही संशयास्पद दिसल्यास त्वरित संबंधित संस्थेशी संपर्क करा.
कुठलेही कागदपत्रे ज्यांच्यावर तुमचे नाव, पत्ता, सही, किंवा कुठलीही वैयक्तिक माहिती असेल तर ते कचरा पेटीत टाकण्याआधी नीट फाडून नष्ट करा. ऑनलाइन सामान मागवल्यानंतरही ते खोके, पिशव्या वगैरे टाकण्याआधी त्यावरील नाव, पत्ता आदी डिटेल्स नष्ट करून मगच कचऱ्यात टाका. बरेच सायबर गुन्हेगार कचरापेटीतली माहिती देखील वापरतात.
फिशींग ई-मेल किंवा घोटाळा सदृश्य संदेश बरेचदा पाठवले जातात. त्यामुळे अशा संदेशातील कोणत्याही लिंकवर वगैरे लगेच क्लिक करू नका. प्रत्यक्ष शहानिशा करून मगच निर्णय घ्या.
तुमचा मोबाइल फोन अथवा लॅपटॉप कॉम्पुटर हे तुमचे आभासी घर आहे. जसे आपण कोणतीही अनोळखी व्यक्ति दारात आली तर आपल्या घरात घेत नाही आणि खूपच कमी लोकांना आपण आपल्या बेडरूम किंवा स्वयंपाक घरापर्यंत जाऊ देतो - अगदी तसेच कोणतेही अनोळखी मोबाइल अँप्स आणि सॉफ्टवेअर्स आपण आपल्या मोबाइल फोन अथवा लॅपटॉप कॉम्पुटरमध्ये ठेवू नका. गरज असेल तितकेच अँप्स इन्स्टॉल करा.
मोबाईल सतत आपल्या शरीराच्या जवळ असतो. यामुळे अँप्सला फक्त गरजेपुरत्याच परवानग्या द्या. फोटो, मायक्रोफोन, लोकेशन अॅक्सेस देऊ नका. एखादे अॅप तुमचा फिंगरप्रिंट डेटा स्कॅन करण्यास सांगत असेल तर ते करताना काळजी घ्या.
कोणतेही अॅप इन्स्टॉल करण्यापूर्वी ते कोणी बनवले आहे हे पडताळून पहा. शक्यतो नावाजलेल्या किंवा आपल्या देशातल्या कंपनीचे अँप्स आणि सॉफ्टवेअर्स वापरा. जर एखादे अँप इन्स्टॉल करायचेच असेल तर त्याचे इतरांनी केलेले परीक्षण वाचा.
सायबर जगात कुठले हल्ले होत आहेत याची माहिती वाचत राहा, जेणेकरून तुम्ही तुमचे आणि इतर व्यक्तीचं सायबर गुन्हेगारांपासुन संरक्षण करू शकाल. सायबर गुन्ह्याची तक्रार तुम्ही https://www.cybercrime.gov.in/ या वेबसाईट (संकेतस्थळ) वर नोंदवू शकता.
https://sachet.rbi.org.in/ या वेबसाईटवर विविध कंपन्यांच्या ठेवी/योजनांशी संबंधित कोणतीही तक्रार नोंदविण्याची सुविधा देण्यासाठी आहे. कोणत्याही योजनेअंतर्गत गोळा केलेल्या ठेवी/ पैसे परत करण्यास टाळाटाळ करणाऱ्या किंवा बेकायदेशीरपणे आपल्याकडून पैसे गोळा करणाऱ्या विशिष्ट संस्थेविरुद्ध आपली तक्रार असल्यास, कृपया वेबसाइटच्या मुखपृष्ठावरील "तक्रार दाखल करा" टॅबवर क्लिक करा आणि आपली तक्रार नोंदवा.
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.
