उद्योगाच्या आकडेवारीनुसार, दिवाळी 2024 मध्ये ई-कॉमर्स विक्री ₹90,000 कोटींपेक्षा जास्त झाली. तर इंडियन रेल्वे केटरिंग अँड टुरिझम कॉर्पोरेशन (IRCTC) ने पीक सीझनमध्ये दररोज 13 लाखांहून अधिक तिकीट बुकिंग नोंदवले. डिजिटल व्यवहारांमध्ये झालेल्या या वाढीमुळे फसवणुकीसाठी अनुकूल वातावरण निर्माण झाले आहे. अलीकडेच, सणासुदीच्या खरेदीदारांना लक्ष्य करून मोठ्या प्रमाणात तोतयागिरीचे संदेश आढळून आले आहेत. यापैकी बरेच संदेश खोटेपणाची भावना निर्माण करण्यासाठी आणि यूझर्सना पडताळणीशिवाय संशयास्पद लिंकवर क्लिक करण्यास प्रवृत्त करण्यासाठी डिझाइन केलेले आहेत.
advertisement
आता फ्रीमध्ये पाहा Live TV आणि फिल्म! तुमच्या Smart TV मध्ये लपलंय सीक्रेट
फसवणूक करणाऱ्यांसाठी सोपा मार्ग कोणता आहे?
क्विक हील टेक्नॉलॉजीज लिमिटेडच्या प्रोडक्ट स्ट्रॅटीजी प्रमुख स्नेहा काटकर म्हणाल्या की, जनरेटिव्ह एआयच्या आगमनाने, फसवणूक करणाऱ्यांना अत्यंत वैयक्तिकृत आणि अचूक संदेश तयार करणे सोपे झाले आहे. उत्सवाच्या काळात, आमचे इनबॉक्स अनेकदा ‘लाइटनिंग डील्स’ सारख्या आकर्षक ऑफर्सने भरलेले असतात, परंतु सर्वात आकर्षक संदेश कधीकधी सर्वात धोकादायक ठरू शकतात. सायबर गुन्हेगार ईमेलच्या सब्जेक्ट लाइनमध्ये आक्रमक काउंटडाउन किंवा खाते बंद होण्याच्या धमक्या देऊन उत्सवाच्या खरेदीच्या "FOMO" (गहाळ होण्याची भीती) चा फायदा घेतात. क्विक हील टेक्नॉलॉजीजने उत्सवाच्या खरेदीदारांना लक्ष्य करणाऱ्या सायबर हल्ल्यांचे पाच प्रमुख पॅटर्न ओळखले आहेत.
सोडू नका संधी! 6 हजारांहून कमीमध्ये मिळताय जबरदस्त ब्रँडेड Smart TV
बनावट प्रवास सापळा
सायबर गुन्हेगार आता आयआरसीटीसी आणि प्रमुख एअरलाइन वेबसाइट्सच्या अचूक प्रती तयार करत आहेत. या बनावट साइट्सचा प्रचार फिशिंग ईमेल, गुगल जाहिराती आणि व्हॉट्सअॅप फॉरवर्डद्वारे केला जातो. अभ्यागत नकळतपणे त्यांची पर्सनल माहिती आणि पेमेंट डिटेल्स शेअर करतात, त्यानंतर त्यांच्या बँक खात्यांमधून पैसे काढले जातात. क्विक हीलने अशा प्रकरणांचा शोध लावला आहे जिथे गुन्हेगार भविष्यातील व्यवहारांवर लक्ष ठेवण्यासाठी पीडितांच्या डिव्हाइसवर अतिरिक्त मालवेअर बसवतात.
बनावट वेबसाइट्स आणि शॉपिंग स्कॅम्स
क्विक हीलच्या मते, ‘लाइटनिंग डील्स’ आणि ‘फेस्टिव डिस्काउंट’ च्या आमिषाने बनावट ई-कॉमर्स वेबसाइट्स तयार केल्या जात आहेत. पहिल्या दृष्टीक्षेपात या वेबसाइट्स खऱ्या वाटतात पण प्रत्यक्षात त्या डेटा चोरीचे साधन आहेत. क्विक हीलच्या क्लाउडएसईके संशोधनानुसार, फेसबुक अॅड लायब्ररीमधील 828 डोमेन फिशिंग अॅक्टिव्हिटीमध्ये अॅक्टिव्ह असल्याचे आढळून आले, त्यापैकी अनेक साइट्स "टायपोस्क्वेटिंग" वापरून तयार केल्या गेल्या. या साइट्स यूझर्सना बनावट पृष्ठांवर पुनर्निर्देशित करण्यासाठी अगदी किरकोळ टायपिंगच्या चुकांचा फायदा घेतात.
इव्हेंट आणि एंटरटेनमेंट फसवणूक
दांडिया नाईट्स, गरबा कार्यक्रम आणि पंडाल दर्शन सारख्या कार्यक्रमांसाठी बुकिंगच्या आसपासच्या उत्साहाचा फायदा गुन्हेगार घेत आहेत. क्विक हीलच्या संशोधकांनी बनावट तिकीट साइट्स आणि फसव्या UPI पेमेंट लिंक्स उघड केल्या आहेत ज्या यूझर्सना फिशिंग पेजवर पाठवतात आणि त्यांच्या बँक खात्यांमधून त्वरित पैसे काढतात.
क्यूआर कोड आणि यूपीआय पेमेंट ट्रॅप्स
क्यूआर कोड स्कॅम हे सर्वात सामान्य फसव्या तंत्रांपैकी एक बनले आहेत. हे स्कॅम अनेकदा यूझर्सना खऱ्या वाटणाऱ्या दुर्भावनापूर्ण साइट्सकडे निर्देशित करतात. हे हल्ले आता साध्या पेमेंट फसवणुकीपुरते मर्यादित राहिलेले नाहीत, तर ते जटिल पुनर्निर्देशन प्रणालींचा भाग आहेत जे यूझर्सना कायदेशीर शॉपिंग प्लॅटफॉर्म म्हणून डेटा चोरी करणाऱ्या वेबसाइटकडे निर्देशित करतात.