व्हॉट्सॲपवर येणाऱ्या 'बँक ऑफ इंडिया KYC' मेसेजपासून सावध राहा!

सायबर गुन्हेगारीच्या जगात फसवणुकीचे प्रकार दिवसेंदिवस अधिक हायटेक होत आहेत. या आठवड्याच्या सुरुवातीला आम्हाला एका व्हॉट्सॲप ग्रुपवर एक धक्कादायक अनुभव आला. आमचा एक मित्र, सुमीत (नाव बदललेले आहे), याच्या नावाने 'बँक ऑफ इंडिया' (Bank of India) चे KYC अपडेट करण्यासंदर्भात एक मेसेज आला.

सुमीतच्या अकाऊंटवरून दोन मेसेज आले होते. एकामध्ये 'Re-KYC' करण्याबद्दल सूचना होती आणि दुसऱ्या मेसेजमध्ये एक पीडीएफ (PDF) फाईल जोडलेली होती. एक ॲडमिन म्हणून मी ती फाईल आणि मेसेज पाहिला आणि लगेच लक्षात आले की

हा एक स्कॅम (घोटाळा) आहे. मी त्वरित ते मेसेज सर्वांसाठी डिलीट केले आणि ग्रुपमधील इतर सदस्यांना सुमीतच्या नावाने आलेली कोणतीही फाईल न उघडण्याची ताकीद दिली.

काही वेळाने खरी परिस्थिती समजली. सुमीतला व्हॉट्सॲपवर 'बँक ऑफ इंडिया'च्या नावाने एक मेसेज आला होता. त्याने काही दिवसांपूर्वीच आपल्या मुलीचे खाते 'बँक ऑफ इंडिया'मध्ये उघडले असल्याने, त्याला वाटले की हा मेसेज खरा आहे.

त्याने मेसेजमधील फाईल उघडली. पण ती पीडीएफ नसून 'APK' (अँड्रॉइड ॲप्लिकेशन पॅकेज) फाईल होती, जी ॲप्स इन्स्टॉल करण्यासाठी वापरली जाते.

ही फाईल उघडताच सुमीतचे व्हॉट्सॲप हॅक झाले आणि त्याने त्याचा ताबा गमावला. सायबर गुन्हेगारांनी त्याच्या हॅक केलेल्या अकाऊंटवरून अनेक नवीन ग्रुप्स बनवले आणि तो ॲडमिन असलेल्या जुन्या ग्रुप्सचा ताबा घेण्याचा प्रयत्न केला. तसेच, त्याच्या संपर्कातील (Contacts) अनेकांना फसवणुकीचे हेच मेसेज पाठवले.

हा प्रकार केवळ सुमीतसोबतच नाही, तर सध्या भारतभर आणि जगभरात अनेक लोकांसोबत घडत आहे.

फसवणूक कशी केली जाते ?

हा घोटाळा लोकांचा बँकांवरील विश्वास आणि व्हॉट्सॲपचा अतिवापर या दोन गोष्टींचा गैरफायदा घेतो.

१. मेसेजची सुरुवात: तुम्हाला बँकेच्या कस्टमर केअरच्या नावाने व्हॉट्सॲप मेसेज येतो.

२. भीती दाखवणे: "तुमचे KYC पूर्ण नाही, आजच अपडेट केले नाही तर खाते बंद होईल," अशी भीती घातली जाते

. ३. फसवी फाईल: तुम्हाला 'KYC_Update.pdf' किंवा तत्सम नावाने एक फाईल पाठवली जाते. अनेकदा ही पीडीएफ नसून एक व्हायरस असलेली APK फाईल असते.

४. डेटा चोरी: यावर क्लिक करताच तुमच्या मोबाईलमधील डेटा, कॉन्टॅक्ट्स आणि ओटीपी (OTP) हॅकर्सच्या हाती लागतात.

एका घटनेत, मार्च २०२५ मध्ये पुण्यातील एका चार्टर्ड अकाउंटंटला (CA) 'ICICI बँके'च्या नावाने असाच मेसेज आला होता. त्यांनी पीडीएफ समजून लिंक उघडली आणि माहिती भरली.

काही मिनिटांतच त्यांचे व्हॉट्सॲप लॉग-आउट झाले आणि त्यांच्या ओळखीच्या लोकांना पैशांची मागणी करणारे मेसेज जाऊ लागले. यातून सुमारे ७२,००० रुपयांची फसवणूक झाली.

मोबाईलमध्ये लपलेले धोके

फक्त पीडीएफच नाही, तर हॅकर्स .doc, .zip किंवा फोटो आणि ऑडिओ फाईल्समध्येही व्हायरस (Malware) लपवून पाठवू शकतात. एकदा का तुमच्या फोनमध्ये व्हायरस शिरला की हॅकर्स खालील गोष्टी करू शकतात:

तुमचे मेसेजेस आणि कॉन्टॅक्ट्स चोरणे.

बँकेचे OTP वाचणे.

फोनवर पूर्ण ताबा मिळवणे.

तुमचे व्हॉट्सॲप अकाऊंट हायजॅक करून इतरांना फसवणे.

बचावासाठी काय करावे?

तुमचे व्हॉट्सॲप आणि बँक खाते सुरक्षित ठेवण्यासाठी खालील गोष्टी आवर्जून करा:

१. अनोळखी फाईल्स उघडू नका: व्हॉट्सॲपवर आलेली कोणतीही अनोळखी पीडीएफ (PDF) किंवा एपीके (APK) फाईल उघडू नका, विशेषतः जर ती बँकिंगशी संबंधित असेल.

२. टू-स्टेप व्हेरिफिकेशन (Two-Step Verification): व्हॉट्सॲपच्या सेटिंगमध्ये जाऊन 'टू-स्टेप व्हेरिफिकेशन' चालू करा. यामुळे हॅकर्सना तुमचे अकाऊंट दुसऱ्या फोनवर चालू करता येणार नाही. (Settings > Account > Two-step verification). ३. बँकेशी संपर्क: कोणत्याही मेसेजवर विश्वास ठेवण्यापूर्वी अधिकृत नंबरवर किंवा बँकेत जाऊन खात्री करा. ४. ऑटो-डाऊनलोड बंद करा: व्हॉट्सॲपवर मीडिया फाईल्स आपोआप डाऊनलोड होणे बंद करा. (Settings > Storage and data > Media auto-download off). ५. अँड्रॉइड सुरक्षा: तुमच्या फोनमध्ये 'Google Play Protect' ॲक्टिव्ह ठेवा, जेणेकरून हानिकारक ॲप्स ओळखता येतील. ६. वेब सेशन तपासा: तुमचे व्हॉट्सॲप कोठे चालू आहे हे पाहण्यासाठी 'Linked Devices' हा पर्याय नियमित तपासा.

आरबीआय (RBI) आणि व्हॉट्सॲप प्रशासनाकडून वारंवार सांगण्यात येत आहे की बँका कधीही व्हॉट्सॲपवर KYC डॉक्युमेंट्स मागत नाहीत. त्यामुळे सतर्क राहा आणि सुरक्षित राहा.