ऑनलाइन खरेदी करणाऱ्यांची अशी होते फसवणूक! पद्धत पाहून आताच व्हा सावध

उद्योगाच्या आकडेवारीनुसार, दिवाळी 2024 मध्ये ई-कॉमर्स विक्री ₹90,000 कोटींपेक्षा जास्त झाली. तर इंडियन रेल्वे केटरिंग अँड टुरिझम कॉर्पोरेशन (IRCTC) ने पीक सीझनमध्ये दररोज 13 लाखांहून अधिक तिकीट बुकिंग नोंदवले. डिजिटल व्यवहारांमध्ये झालेल्या या वाढीमुळे फसवणुकीसाठी अनुकूल वातावरण निर्माण झाले आहे. अलीकडेच, सणासुदीच्या खरेदीदारांना लक्ष्य करून मोठ्या प्रमाणात तोतयागिरीचे संदेश आढळून आले आहेत. यापैकी बरेच संदेश खोटेपणाची भावना निर्माण करण्यासाठी आणि यूझर्सना पडताळणीशिवाय संशयास्पद लिंकवर क्लिक करण्यास प्रवृत्त करण्यासाठी डिझाइन केलेले आहेत.

क्विक हील टेक्नॉलॉजीज लिमिटेडच्या प्रोडक्ट स्ट्रॅटीजी प्रमुख स्नेहा काटकर म्हणाल्या की, जनरेटिव्ह एआयच्या आगमनाने, फसवणूक करणाऱ्यांना अत्यंत वैयक्तिकृत आणि अचूक संदेश तयार करणे सोपे झाले आहे. उत्सवाच्या काळात, आमचे इनबॉक्स अनेकदा ‘लाइटनिंग डील्स’ सारख्या आकर्षक ऑफर्सने भरलेले असतात, परंतु सर्वात आकर्षक संदेश कधीकधी सर्वात धोकादायक ठरू शकतात. सायबर गुन्हेगार ईमेलच्या सब्जेक्ट लाइनमध्ये आक्रमक काउंटडाउन किंवा खाते बंद होण्याच्या धमक्या देऊन उत्सवाच्या खरेदीच्या "FOMO" (गहाळ होण्याची भीती) चा फायदा घेतात. क्विक हील टेक्नॉलॉजीजने उत्सवाच्या खरेदीदारांना लक्ष्य करणाऱ्या सायबर हल्ल्यांचे पाच प्रमुख पॅटर्न ओळखले आहेत.

सायबर गुन्हेगार आता आयआरसीटीसी आणि प्रमुख एअरलाइन वेबसाइट्सच्या अचूक प्रती तयार करत आहेत. या बनावट साइट्सचा प्रचार फिशिंग ईमेल, गुगल जाहिराती आणि व्हॉट्सअ‍ॅप फॉरवर्डद्वारे केला जातो. अभ्यागत नकळतपणे त्यांची पर्सनल माहिती आणि पेमेंट डिटेल्स शेअर करतात, त्यानंतर त्यांच्या बँक खात्यांमधून पैसे काढले जातात. क्विक हीलने अशा प्रकरणांचा शोध लावला आहे जिथे गुन्हेगार भविष्यातील व्यवहारांवर लक्ष ठेवण्यासाठी पीडितांच्या डिव्हाइसवर अतिरिक्त मालवेअर बसवतात.

क्विक हीलच्या मते, ‘लाइटनिंग डील्स’ आणि ‘फेस्टिव डिस्काउंट’ च्या आमिषाने बनावट ई-कॉमर्स वेबसाइट्स तयार केल्या जात आहेत. पहिल्या दृष्टीक्षेपात या वेबसाइट्स खऱ्या वाटतात पण प्रत्यक्षात त्या डेटा चोरीचे साधन आहेत. क्विक हीलच्या क्लाउडएसईके संशोधनानुसार, फेसबुक अ‍ॅड लायब्ररीमधील 828 डोमेन फिशिंग अ‍ॅक्टिव्हिटीमध्ये अ‍ॅक्टिव्ह असल्याचे आढळून आले, त्यापैकी अनेक साइट्स "टायपोस्क्वेटिंग" वापरून तयार केल्या गेल्या. या साइट्स यूझर्सना बनावट पृष्ठांवर पुनर्निर्देशित करण्यासाठी अगदी किरकोळ टायपिंगच्या चुकांचा फायदा घेतात.

दांडिया नाईट्स, गरबा कार्यक्रम आणि पंडाल दर्शन सारख्या कार्यक्रमांसाठी बुकिंगच्या आसपासच्या उत्साहाचा फायदा गुन्हेगार घेत आहेत. क्विक हीलच्या संशोधकांनी बनावट तिकीट साइट्स आणि फसव्या UPI पेमेंट लिंक्स उघड केल्या आहेत ज्या यूझर्सना फिशिंग पेजवर पाठवतात आणि त्यांच्या बँक खात्यांमधून त्वरित पैसे काढतात.

क्यूआर कोड स्कॅम हे सर्वात सामान्य फसव्या तंत्रांपैकी एक बनले आहेत. हे स्कॅम अनेकदा यूझर्सना खऱ्या वाटणाऱ्या दुर्भावनापूर्ण साइट्सकडे निर्देशित करतात. हे हल्ले आता साध्या पेमेंट फसवणुकीपुरते मर्यादित राहिलेले नाहीत, तर ते जटिल पुनर्निर्देशन प्रणालींचा भाग आहेत जे यूझर्सना कायदेशीर शॉपिंग प्लॅटफॉर्म म्हणून डेटा चोरी करणाऱ्या वेबसाइटकडे निर्देशित करतात.