एक चूक अन् गमवाल आयुष्यभराची कमाई; OTP स्कॅममुळे अवघ्या काही मिनिटांत मोठं नुकसान

फोनवर एक कॉल येतो. समोरून बोलणारी व्यक्ती स्वतःला बँकेचा कर्मचारी असल्याचं सांगते. "तुमच्या खात्यात काहीतरी अडचण दिसतेय" किंवा "तुमचं KYC अपडेट नाही, त्यामुळे खातं बंद होऊ शकतं" असं सांगितलं जातं. याच दरम्यान तुमच्या फोनवर एक OTP येतो. समोरची व्यक्ती म्हणते, "फक्त खात्री करण्यासाठी हा नंबर सांगा." इथूनच OTP स्कॅम सुरू होतो.

भारतात डिजिटल पेमेंटचं प्रमाण वाढल्याने OTP स्कॅम हा सर्वात वेगाने पसरणारा सायबर गुन्हा ठरला आहे. UPI, बँकिंग ॲप्स, ई-कॉमर्स आणि सोशल मीडिया अकाऊंट्सदेखील या जाळ्यात अडकत आहेत. विशेष म्हणजे आता केवळ वृद्ध किंवा कमी शिकलेले लोकच नाही, तर तंत्रज्ञानाची जाण असलेले तरुणही याला बळी पडत आहेत.

काय आहे OTP स्कॅम?

OTP (One Time Password) ही यंत्रणा मुळात सुरक्षेसाठी बनवण्यात आली होती, जेणेकरून केवळ खरा युजर्स खात्यापर्यंत पोहोचू शकेल. याला 'टू फॅक्टर ऑथेंटिकेशन' असंही म्हणतात. मात्र स्कॅमर्सनी याच सुरक्षेला सर्वात कमकुवत कडी बनवलं आहे.

आजचा OTP स्कॅम फक्त "OTP सांगा" इथपर्यंत मर्यादित राहिलेला नाही. आधी तुम्हाला घाबरवलं जातं, मग तुमचा विश्वास संपादन केला जातो. स्कॅमरला तुमच्या बँकेचं नाव, तुमचे शहर आणि कधीकधी तुमच्या शेवटच्या व्यवहाराची माहितीही असते. ही माहिती डेटा लीक, बनावट ॲप्स किंवा ऑनलाईन फॉर्म्सद्वारे त्यांच्यापर्यंत पोहोचते.

जेव्हा समोरची व्यक्ती तुमची वैयक्तिक माहिती अचूक सांगते, तेव्हा तुमचा संशय कमी होतो. तुम्ही OTP शेअर करताच स्कॅमर तुमच्या खात्यात लॉग-इन करतो किंवा UPI ऑटो-डेबिट सेट करतो. अनेक प्रकरणांत काही मिनिटांतच बँक खातं रिकामं होतं.

UPI आणि बँक खाती टार्गेट का?

UPI अत्यंत वेगवान आहे आणि व्यवहार रिअल-टाइममध्ये पूर्ण होतात. याच कारणामुळे स्कॅमर्स याचा सर्वाधिक वापर करत आहेत. एकदा का OTP मिळाला की पैसे लंपास करण्यासाठी त्यांना वेळ लागत नाही. चोरी झाल्यानंतर बँक अनेकदा हात झटकते, कारण OTP तुम्ही स्वतः शेअर केला होता. यामुळे पैसे परत मिळण्याची शक्यताही धूसर होते.

सर्वात मोठा गैरसमज

"OTP तर एका वेळेपुरता असतो, त्याने जास्त काय नुकसान होईल?" असा विचार अनेकजण करतात. हीच त्यांची सर्वात मोठी चूक ठरते. OTP ही तुमच्या डिजिटल लॉकरची चावी आहे. तुम्ही चावी दिली की दरवाजा आपोआप उघडणारच. लक्षात ठेवा बँक, पोलीस किंवा कोणताही कस्टमर केअर प्रतिनिधी कधीही OTP मागत नाही. जर कोणी मागत असेल, तर समजा तो 'स्कॅमर' आहे.

OTP स्कॅम हा तांत्रिक खेळापेक्षा मानसिक खेळ जास्त आहे. यात भीती दाखवली जाते, घाई केली जाते आणि समोरची व्यक्ती आपण मोठ्या हुद्द्यावर असल्याचं भासवते. "आताच माहिती दिली नाही तर खातं ब्लॉक होईल," "फोन कट करू नका," "सिस्टममध्ये एरर दिसत आहे," अशा वाक्यांमुळे सामान्य माणूस गोंधळून जातो आणि विचार करायला वेळच मिळत नाही.

सरकार आणि बँका काय म्हणतात?

RBI आणि सरकार वारंवार इशारा देत आहे की, OTP कोणाशीही शेअर करू नका. बँका स्पष्टपणे सांगतात की OTP फक्त ग्राहकासाठी असतो. तरीही तक्रारी वाढत आहेत, कारण स्कॅमर्स दरवेळी नवनवीन युक्त्या शोधून काढतात.

जर OTP शेअर झाला, तर काय करावं?

जर चुकून OTP शेअर झाला असेल आणि पैसे कापले गेले असतील, तर घाबरण्याऐवजी तातडीने कारवाई करा.

- त्वरित आपल्या बँकेला कळवा आणि कार्ड/खातं ब्लॉक करा.
- UPI ॲपमध्ये तक्रार नोंदवा. 
- १९३० या सायबर हेल्पलाईन नंबरवर त्वरित कॉल करा. 
- सायबर क्राईम पोर्टलवर (cybercrime.gov.in) तक्रार नोंदवा.