इलेक्ट्रॉनिक वॉलेट (इ-वॉलेट) एक इलेक्ट्रॉनिक ऍप्लिकेशन आहे जे स्मार्ट फोन किंवा कॉम्प्युटरचा वापर करून विविध वस्तू खरेदी करणे, युटिलिटी बिले भरणे, पैसे ट्रान्सफर करणे, बुकिंग करणे इत्यादी आर्थिक व्यवहार म्हणजेच ई-कॉमर्स व्यवहार करण्यास मदत करते. हे ई-वॉलेट्स ऍपच्या माध्यमातून वापरता येतात व ते प्लेस्टोअर वरून डाउनलोड करण्यासाठी उपलब्ध आहेत. युझरने एकदा इनस्टॉल केल्यावर व रिचार्ज केल्यावर युझरला इतर पेमेंट सिस्टीमपेक्षा सोयीस्करपणे वापरता येते. ह्या इ-वॉलेटद्वारे पेमेंट, ऑफर प्राप्त करणे, व्यापाऱयाकडून पेमेंट अलर्ट्स, डिजिटल पावती, वॉरंटी माहिती मिळवणे सोपे जाते. केवळ योग्य सांकेतिक वाक्मय, संकेतशब्द किंवा पीन नंबरने व्हेरिफाय करता येत असल्याने ते वापरावयास सोपे व सुरक्षित असते.
अनेक आयटी कंपन्या, बँका, टेलिकॉम फर्म, ऑनलाइन ई-कॉमर्स पोर्टल, सुपरमार्केट चेन इत्यादींची इ-वॉलेट सुविधा सध्या उपलब्ध आहेत.
युझरचे नाव, मोबाईल फोन नंबर आणि ग्राहक कार्ड नंबर, सिपेट पिन, नेट बँकिंग प्रमाणपत्रे इत्यादी वैयक्तिक माहिती स्टोअर करून ठेवली जाते व व्यवहार करताना ही माहिती वापरुन म्हणजे खात्री करुन व्यवहाराच्या अंतिम टप्यामध्ये बायोमेट्रिक, ओटीपी किंव पासवर्ड वापरुन व्यवहार पूर्ण केला जातो.
मात्र ह्यामध्ये ही विविध क्लुप्त्या वापरून फसवणूक केली जाते.
तोतयागिरी व सिम स्वॅपिंग- चोरी केली गेलेल्या इ-वॉलेटचा तपशील आणि पासवर्ड वापरुन व्यवहार करण्यासाठी खरा युझर आहे असे भासवून फसवणूक केली जाते. याच प्रकाराला तोतयागिरी असे म्हणतात. फसवणूक करणारे प्रथम युझरची माहिती एकत्रित करतात आणि त्याच्या मोबाईल फोनचे सिमकार्ड ब्लॉक करतात, तसेच बनावट ओळखीच्या पुराव्यांसह (आधार, पॅन कार्ड) मोबाइलच्या दुकानात जाऊन नवीन सिमकार्ड (डुप्लिकेट) घेतात, याला सिम स्वॅप्स म्हणतात. एकदा का हे डुप्लिकेट सिम सुरु झाले कि चोरलेली वैयक्तिक माहिती वापरुन व्यवहार करतात. मात्र सध्या सिम बायोमेट्रिक ओळखीने मिळत असल्याने हे प्रकार काहीसे कमी झाले आहेत.
तोतयागिरी आणि सिम स्वॅपिंग हल्ल्यांपासून बचाव करण्यासाठी-सोशल इंजिनिअरिंगच्या युक्त्याना बळी पडू नका – वित्तीय सेवा देणाऱया कोणत्याही संस्था कधीही त्यांच्या ग्राहकांना त्यांची खाजगी माहिती जसे की पासवर्ड, कार्ड नंबर, सीव्हीव्ही नंबर किंवा पेमेंट खाते नंबर, ईमेलद्वारे किंवा फोन चौकशी करून शेअर करण्यास सांगत नाहीत. काही मोबाइल नेटवर्क ऑपरेटर आपल्या ग्राहकांना सिम स्वॅपबद्दल सतर्क करण्यासाठी एसएमएस पाठवतात, असे मेसेज वाचून त्याची खात्री करावी. अशा मेसेजमधून आलेल्या लिंकवर क्लिक करुन कोणतीही माहिती भरू नये. जर असे घडले असेल तर त्वरित मोबाइल ऑपरेटरशी संपर्क साधून ही फसवणूक थांबवा.
मॅन-इन-द-मिडल हल्ला आणि फिशिंग-मॅन-इन-द-ब्राउझर किंवा मॅन-इन-द-मिडल हल्ले यासारख्या प्रगत टेक्निक वापरुन हॅकर्स ग्राहकांच्या इंटरनेट ब्राउझरमधील पेमेंट डेटा (पेडिट कार्ड किंवा बँक खात्याचा तपशील) वाचून ऑनलाईन व्यवहार रोखतात.
फिशिंग हल्ले हे युझरचे लॉगिन तपशील आणि वैयक्तिक डेटा चोरण्यासाठी वापरतात त्याचमुळे ई-वॉलेट खाती फसवणूकीसाठी संवेदनशील असतात.
मालवेअर हल्ले-ऍप्सवरील मालवेअर हल्ल्यांमुळे युझरच्या पैशाची सुरक्षा धोक्मयात आली आहे. हॅकर एखादा मालवेअर, मालवेअर इंजेक्शन ह्या तंत्राद्वारे ऍपवर हल्ला करुन त्याच्या फोनवरून तपशील गोळा करुन फसवू शकतो.
डिव्हाइसवर पासवर्ड सेट करा-ई-वॉलेट वापरण्यापूर्वी युझरच्या फोन, टॅब्लेट आणि इतर डिव्हाइसवर मजबूत पासवर्ड सेट केले पाहिजेत. या उपकरणांना सिक्मयुरीटिचे जादा स्तर वापरले पाहिजेत.
सुरक्षित नेटवर्क कनेक्शन वापरा-केवळ विश्वसनीय नेटवर्कशी कनेक्ट केलेले असणे महत्वाचे आहे. सार्वजनिक वायफाय नेटवर्कचा वापर टाळा. ‘डब्ल्यूपीए किंवा डब्ल्यूपीए 2’ म्हणून ओळखले जाणारे अधिक सुरक्षित आणि विश्वासू वायफाय कनेक्शन वापरण्यासाठी मजबूत पास-की किंवा पासवर्ड वापरणे आवश्यक आहे.
विश्वसनीय स्त्राsतांकडील ऍप्स इन्स्टॉल करा – युझरचे रेटिंग्ज आणि रिव्ह्य़ुव्ह वाचणे ई-वॉलेट ऍपच्या विश्वासाबद्दल काही संकेत देऊ शकतात. ई-वॉलेट कंपनीने सुरक्षितपणे, विश्वासार्हतेने आणि सोयीस्करपणे संवेदनशील आर्थिक डेटा हाताळण्यासाठी काय पॉलिसी दिली आहे हे वाचणे आवश्यक आहे. तसेच कार्ड गमावल्यास किंवा खात्यामध्ये फसवणूक झाल्यास त्यांची काय पॉलिसी आहे याचाही आढावा घेणे आवश्यक आहे.
लॉगिन पेडेन्शीयल सुरक्षित ठेवा-डिजिटल वॉलेटमध्ये लॉग-इन करण्यासंबंधी माहिती एखाद्या साध्या टेक्स्ट फाइलमध्ये लिहून ठेवणे धोकादायक असू शकते. शक्मयतो असे करणे टाळा.
डिजिटल वॉलेटसाठी एक युनिक पासवर्ड तयार करा-अनधिकृत लॉग-इन पासून बचाव करण्यासाठी डिजिटल वॉलेटसाठी असा एक युनिक पासवर्ड सेट करा की हॅकर्सना त्याचा अंदाज बांधणे शक्मय होणार नाही.
जागरूक रहा-सेलफोनच्या नेटवर्क कनेक्टिव्हिटीच्या स्थितीबद्दल जागरुक आणि जागरूक रहा आणि एसएमएस आणि ईमेलद्वारे अलर्ट सेट करा. हॅकर्स बऱयाचदा सारखे फोन किंवा एसएमएस पाठवत राहतात. याला कंटाळून युझरने आपला फोन सायलेंट वर किंवा बंद करावा हा उद्देश असतो. असे करण्याने युझरचे नेटवर्क कनेक्टिव्हिटीकडे लक्ष राहणार नाही व हॅकर्सना आपले काम सुरळीतपणे करता येईल. जर बराच वेळ आपली नेटवर्क कनेक्टिव्हिटी नसेल तर सर्व्हिस प्रोव्हायडरकडे याबद्दल चौकशी करणे आवश्यक आहे.
जर फोन हरवला किंवा चोरीला गेला, पाकीटात ठेवलेले कार्ड हरवले किंवा खाते हॅक झाले तर, अशा परिस्थितीमध्ये खात्यावर कोणत्या प्रकारचे व्यवहार होत आहेत याकडे लक्ष देणे आवश्यक आहे. तसेच अशा परिस्थितीमध्ये कंपनीची प्रायव्हसी पॉलिसी काय आहे हे समजून घ्यावे.
सायबर गुन्हे नोंदणी (ऑन-लाईन) कुठे कराल-राष्ट्रीय सायबर गुन्हे अहवाल पोर्टल- cybercrime.gov.in यावर नोंद करता येते तसेच हेल्पलाइन क्रमांक 155260 वर डायल करून किंवा ऑफलाईन तक्रार आपल्या नजिकच्या पोलीस स्टेशनमध्ये देखील दाखल करू शकता. किंवा जर आपल्याला काही फसवणूकीचे एसएमएस, ई-मेल, लिंक्स, फोन कॉल आपल्या संवेदनशील वैयक्तिक माहितीसाठी किंवा बँकेचा तपशील विचारण्यासाठी आला तर महाराष्ट्र सायबरच्या खालील वेब पोर्टलवर नोंद करु शकता. www.mhcyber.gov.in/ या पोर्टलवर करता येते व इथे सर्व माहितीही उपलब्ध आहे.
-विनायक राजाध्यक्ष