केवायसी अपडेट - २
पगार झाल्या दिवशी मिलिंदला 'बीएसएनएल मधून बोलतेय', असं सांगून केवायसी अपडेट करण्यासाठी एका मुलीचा फोन आला. त्या पाठोपाठ एक एसएमएस आला. त्यातील लिंक क्लिक करून, केवायसी अपडेट करताना, त्याच्या बँक अकाउंट मधून चार लाख चाळीस हजार रुपये सायबर चोरांनी काढून घेतले. सायबर गुप्तहेर दामिनीच्या सल्ल्यानुसार त्याने एफआयआर दाखल करून, त्याची कॉपी बँकेला सबमिट केली. मिलिंद चा फोन तपासल्यावर, त्यात लिंक द्वारे स्पायवेअर सोडला जाऊन, फोन हॅक करून, बँक अकाउंट डिटेल्स चोरून, पैसे काढून घेण्यात आले, असा दामिनी ने निष्कर्ष काढला. आलेल्या फोन आणि एसएमएस चे लोकेशन फॉरेन्सिक टूल द्वारे तिने शोधून काढले.
पुढे.....
दामिनी ने या केसच्या मुळाशी जाण्याचा पक्का निर्धार केला. सहसा अशा घटनांमध्ये सायबर चोर वापरलेले मोबाईल सिम कार्ड पुन्हा वापरत नाहीत. त्यामुळे मोबाईल नंबर ट्रेस करण्यात काही अर्थ नव्हता. सध्या तरी तिने दोन गोष्टींवर लक्ष केंद्रित करण्याचे ठरवले. बँकेतून काढलेले पैसे कुठे ट्रान्सफर केले आहेत ? आणि फॉरेन्सिक टूल ने दाखवलेले लोकेशन. तपासासाठी तिला पोलिसांची मदत घेणे अपरिहार्य होते.
तिने विराजला फोन लावला. विराज, तिचा जवळचा मित्र. सध्या मुंबई पोलीस मध्ये डीएसपी होता. त्याला सांगून, ज्या पोलीस स्टेशन च्या हद्दीत गुन्हा घडला, त्या वरळी पोलिसांची तपासकामी मदत घेता येणार होती.
विराज ने लगेच वरळी पोलिस स्टेशनला फोन करून या गुन्ह्याचा तपास करण्यासाठी दामिनीला सर्वतोपरी मदत करण्याच्या तेथील पोलिस अधिकाऱ्यांना सूचना दिल्या. पुढच्या वीस मिनिटात दामिनी वरळी पोलीस स्टेशन ला पोहोचली.
तेथील इन्स्पेक्टर काळे यांना सगळी घटना आणि त्यातील बारकावे सांगून, तिने ट्रेस केलेल्या लोकेशन वर जाऊन, काही धागेदोरे मिळतात का? हे पाहायचे ठरले. इन्स्पेक्टर काळे, दामिनी आणि दोन पोलीस असे सर्वजण मालाड येथील सहकार नगर मध्ये पोहोचले. तेथील बहुतांशी भागात चाळ सदृश्य छोटी घरे होती. या भागातील एखाद्या खोलीत सायबर चोरांनी त्यांचा तात्पुरता अड्डा बनवला असण्याची शक्यता होती. घटना घडून तीन दिवस झाल्याने ते चोर तिथे थांबले असण्याची शक्यता मात्र फारच कमी होती. दामिनीच्या आतापर्यंतच्या अनुभवाने सायबर गुन्हेगार ट्रेस लागू नाही म्हणून, एक तर व्ही पी एन वापरतात (व्हर्च्युअल प्रायव्हेट नेटवर्क ज्यामुळे खरे लोकेशन उघड न होता दुसरे बनावट लोकेशन दिसते) किंवा सारखी त्यांची ठिकाणं तरी बदलत असतात.
बऱ्याच संशयास्पद घरांची वरवर झडती घेऊनही तिथं काही धागेदोरे मिळून आले नाहीत.
इन्स्पेक्टर काळेंच्या मदतीने दामिनी ने मिलिंद च्या अकाउंट मधील पैसे नेमके कुठे ट्रान्सफर झाले ? याची माहिती आणि अकाउंट वरून पैसे काढून घेतल्याचे ट्रांजेक्शन ज्या आयपी ॲड्रेस वरून झाले, त्याचे डिटेल्स पाठवण्याची बँकेला विनंती केली. अर्थात व्हीपीएन वापरले असल्यास, नेमका आयपी एड्रेस मिळणे तसे कठीण होते. पण प्रयत्न मात्र सगळ्या बाजूंनी करणे जरुरी होते.
दोन दिवसांनी बँकेचा रिपोर्ट पोलीस स्टेशनला मिळाला. इन्स्पेक्टर काळेंनी दामिनीला कॉल करून बोलावून घेतले आणि तिच्यासमोर बँकेकडून आलेला रिपोर्ट ठेवला.
मिलिंदच्या बँकेने दिलेल्या डिटेल्स नुसार, ठाण्यातील एका सहकारी बँकेच्या शाखेत पैसे ट्रान्सफर झाले होते. बँकेने मिलिंदच्या अकाउंट वरील ट्रांजेक्शन्स चा महिन्याभराचा लॉग पाठवला होता. त्यातून नेमके ट्रांजेक्शन शोधण्याचे काम तिला करावे लागणार होते.
आधी ठाण्यातील त्या सहकारी बँकेतील अकाउंट कोणाच्या नावाने आहे ? हे पाहणे जरूरी होतं. इन्स्पेक्टर काळे यांनी ठाण्यातील त्या बँकेला फोन लावून त्या अकाउंटचे डिटेल्स लगेचच मेल करायची विनंती केली. अर्ध्या तासात बँकेने मेलवर सर्व माहिती कळवली. धारावी मध्ये राहणाऱ्या कोणा प्रकाश पाटील या इसमाच्या नावे ते अकाउंट होते. मात्र त्यातील सर्व पैसे एटीएम द्वारे काढून घेण्यात आले होते.
बँकेने पाठवलेल्या आधार कार्डच्या कॉपी वरील प्रकाश पाटील च्या पत्त्यावर दामिनी दोन पोलिसांसह पोहोचली. "प्रकाश पाटील आहेत का?"
छोट्या एक खोलीच्या घराची कडी वाजवत दामिनी ने विचारले.
"मीच आहे प्रकाश पाटील, बोला..काय काम आहे?..."
एक मध्यम वयीन इसम बाहेर येऊन म्हणाला.
गणवेशातील पोलिसांना पाहून तो घाबरला.
"तुमचे ठाणे सहकारी बँकेत खाते आहे का ?"
"नाही मॅडम... इतक्या दूर काहून मी अकाउंट खोलीन ? माझे इथे जवळच्याच महाराष्ट्र बँकेत आहे."
"पण त्या अकाउंट वर नाव, आधार कार्ड तुमचेच आहे. मोठा फ्रॉड करून चोरांनी त्यात पैसे ट्रान्सफर केले आहेत." "नाही हो मॅडम... मी असं काय करणार नाही...माझा काही हात नाही यात ? मी...मी... माझे आधार कार्ड एका मुलाला पाचशे रुपये आठवड्याने भाड्याने दिले होते."
"आधार कार्ड आणि भाड्याने ?? तुम्हाला माहित नाही का हे असं करणं चुकीचं आहे ? त्याचा कोणीही गैरवापर करू शकतं ..."
"माहित आहे हो मॅडम... माझी रिक्षा आहे... शाळेतल्या मुलांना पोहोचवणं आणण्याचं मी काम करतो. कोरोनामुळे शाळा बंद झाल्या. उपासमार व्हाया लागली. म्हणून.... आमच्या वस्तीतल्या बऱ्याच लोकांनी असा आधार कार्ड भाड्याने द्यायचा धंदा सुरू केलाय..."
"ज्याने तुमचे आधार कार्ड नेले, त्याचे वर्णन करू शकाल का?"
"हो मॅडम... त्याने तीनच दिवसांत ते परत आणून दिले आणि पाचशे ऐवजी सातशे रुपये दिले. एकदम पॉश कपड्यातला देखणा बावीस-तेवीस वर्षांचा तरुण होता. हिंदी बोलत होता."
"बरं...उद्या वरळी पोलिस स्टेशनला येऊन त्या मुलाचं नीट वर्णन करायचं. तिथले ड्रॉइंग आर्टिस्ट त्याचं चित्र काढतील, म्हणजे पोलीस त्याच्यापर्यंत पोहोचू शकतील."
"पोलीस स्टेशन मध्ये ???"
प्रकाश पाटील ने बिचकत विचारलं.
हो...यावेच लागेल... नाहीतर आताच धरून तुला आत टाकतो."
दामिनी बरोबर आलेल्या दोन हवालदारां पैकी एकाने त्याला पोलिसी खाक्या दाखवला.
"नको साहेब... मी येतो उद्या नक्की.."
दामिनी तिच्या ऑफिसमध्ये बसली होती. लॅपटॉप वर मिलिंदच्या बँकेने पाठवलेले त्याच्या अकाउंटचे लॉग डिटेल्स ती चेक करत होती. गुन्हा घडला त्यावेळेस अकाउंट वरून पैसे काढून घेण्याचे जे ट्रांजेक्शन झालं, ते कुठल्या आयपी ॲड्रेस वरून झालं ? हे तिने त्या डिटेल्स मधून शोधून काढलं. लॅपटॉप वर सायबर इन्वेस्टिगेशन टूल वापरून तिने त्या आयपी एड्रेसचं मॅपिंग केलं.
आश्चर्याची गोष्ट म्हणजे एअरटेल एक्स्ट्रीम फायबर कंपनी च्या वाय-फाय नेटवर्कचा नेपियन सी रोडवरच्या एका उच्चभ्रू सोसायटीतील तो आयपी ॲड्रेस होता. एअरटेल एक्सट्रीम च्या सर्विस सेंटर वरून तो आयपी ऍड्रेस नेमका कोणाचा आहे ? याची तिने चौकशी केली. श्रीकांत देशमुख नावाच्या एका गृहस्थांच्या नावे ते वायफाय कनेक्शन होते.
दुसऱ्या दिवशी पोलिसांसोबत दामिनी नेपियन सी रोड वरच्या त्या सोसायटीतील श्रीकांत देशमुख यांच्या घरी पोहोचली. त्यांच्या घराला कुलूप होते. शेजारी चौकशी केल्यावर कळले, देशमुख पती-पत्नी महिन्याभरापासून अमेरिकेतील त्यांच्या मुली कडे गेले आहेत.
पुन्हा एकदा दामिनी ने एअरटेल सर्व्हिस स्टेशन कडून आयपी ॲड्रेस नक्की श्रीकांत देशमुखांचा आहे, याची खात्री करून घेतली. आजूबाजूच्या फ्लॅटमध्ये राहणाऱ्या लोकांची चौकशी केली, तेव्हा तिला कळलं की देशमुखांच्या वरच्या मजल्यावरील फ्लॅट बऱ्याच दिवसांपासून रिकामा होता. पण गेल्या पंधरा वीस दिवसांपासून अधून मधून तिथं काही तरुण मुलंमुली येत जात होते. त्या फ्लॅटच्या मालकाशी संपर्क साधल्यावर समजले, त्यांनी परिचयातल्या कुटुंबातील मुलाला फ्लॅट वापरण्यासाठी दिला आहे. रहिवाशांच्या सांगण्यानुसार तिथं कोणाचं वास्तव्य नव्हतं. पण आठवड्यातून एखाद दोन वेळेस तिथं एक तरुणी आणि दोन तरुण मुलं येत होते. प्रकाश पाटील ने वर्णन केल्यावरून काढलेले चित्र त्या सोसायटीतील एका मुलीने तिथे येणाऱ्या मुलांपैकी एकाचे आहे असे सांगितले. पोलिसांनी दोन-तीन दिवस पाळत ठेवून त्या फ्लॅटमध्ये आलेल्या एका मुलाला पकडले आणि धमकावून त्याच्यासोबत आत जाऊन झडती घेतली. तिथं बरेच मोबाईल सिम कार्ड,आधार कार्ड आणि २-३ लॅपटॉप आढळून आले.
त्या मुलाला, हमीद शेखला दमात घेतल्यावर त्याने त्याच्या दोन्हीं साथीदारांची नावं सांगितली. मीनल शर्मा आणि राहुल दास... हे तिघे उत्तर प्रदेशातील वेगवेगळ्या ठिकाणांहून मुंबईला शिकण्यासाठी आले होते. इंजीनियरिंग ची डिग्री घेतल्यावर एका छोट्या कंपनीमध्ये तिघांना नोकरी मिळाली. लॉकडाऊन मुळे ती कंपनी बंद पडली. तेव्हा या तिघांनी युट्युब वरून हॅकिंग शिकून लोकांच्या पैशांवर ऑनलाइन डल्ला मारणे सुरु केले. एक दोनदा हात मारल्यावर देखील पकडले न गेल्यामुळे त्यांची हिंमत वाढली. या वेळेस त्यांनी मोठा हात मारण्याचे ठरवले. याकामी त्यांना मीनल च्या मित्राने जो नुकताच मिलिंदचे अकाउंट असलेल्या बँकेत कॅशियर म्हणून लागला होता, त्याने मदत केली.
श्रीकांत देशमुख वायफाय राऊटर बंद न करताच, अमेरिकेत निघून गेले, हे या तिघांच्या पथ्यावर पडलं. त्यांचे वायफाय कनेक्शन हॅक करून, त्याद्वारे त्यांनी बरेच सायबर गुन्हे केले. ज्या फ्लॅटमध्ये त्यांच्या काळ्या कारवाया चालत, तो फ्लॅट राहुल दास च्या वडिलांच्या मित्राचा होता.
मीनल शर्मा चा बँकेत कॅशियर असलेला मित्र कोणाच्या अकाउंट मध्ये पैसे आले आहेत, याची माहिती तिला पुरवत असे. मीनल मालाड येथील सहकार नगर मध्ये राहत होती. मिलिंदला तिने तेथूनच फोन केला होता आणि त्याच बरोबर तिच्या लॅपटॉप वरून एसएमएस गेटवे द्वारे मेसेज पाठवला होता. एसएमएस मधील स्पायवेअर लिंक मिलिंदने क्लिक केली, त्याबरोबर स्पायवेअर त्याच्या मोबाईल मध्ये शिरला. स्पायवेअर चा सोर्स नेपियन सी रोड वरील फ्लॅट मध्ये बसलेल्या हमीदच्या लॅपटॉपवरून होता. हमीद ने लगेच मिलिंदचे अकाउंट डिटेल्स चोरून त्याच्या अकाउंटवरून प्रकाश पाटील याच्या नावाने ओपन केलेल्या फेक अकाउंट मध्ये पैसे ट्रान्सफर केले.
सायबर गुन्हा आणि त्यामुळे झालेली फसवणूक सिद्ध झाल्यामुळे मिलिंद ला त्याचे पूर्ण पैसे परत मिळाले. हमीद शेख, मीनल शर्मा आणि राहुल दास तसंच मीनल चा बँकेत कॅशियर असलेला मित्र या चौघांवर भारतीय माहिती तंत्रज्ञान कायदा 2000 च्या वेगवेगळ्या कलमांखाली खटला भरला जाऊन प्रत्येकी पन्नास हजार दंडाची आणि पाच वर्षांच्या कैदेची शिक्षा झाली.
पुन्हा एकदा दामिनी ने सायबर गुन्ह्याच्या मुळाशी जाऊन पोलिसांच्या मदतीने केसची उकल केली होती.
समाप्त
(प्रिय वाचक,
या सत्य घटनेवर आधारित कथेवरून काही गोष्टी कायम लक्षात ठेवाव्या.
१)अनोळखी फोन ला प्रतिसाद न देता केवायसी वगैरे खात्रीशीर मार्ग अवलंबून करावे.
२)खात्री नसलेली कुठलीही लिंक क्लिक करणे टाळावे.
३)आपले आधार कार्ड किंवा पॅन कार्ड कोणाच्याही हाती पडू देऊ नाही. हरवल्यास किंवा गहाळ झाल्यास त्याची ताबडतोब कंप्लेंट जवळच्या पोलीस स्टेशन मध्ये द्यावी.
४)बाहेरगावी जाताना किंवा रात्रीच्या वेळेस वाय-फाय राऊटर जरूर बंद करावे.
५)सर्वात महत्वाचे म्हणजे सायबर गुन्ह्याला बळी पडून, आर्थिक नुकसान झाल्यास तीन दिवसांच्या आत एफ आय आर रजिस्टर करून बँकेला त्याची कॉपी द्यावी. असे केल्यास पैसे परत मिळण्याची शक्यता असते.
सावध आणि सुरक्षित राहून टेक्नॉलॉजीचा वापर करा.
आपल्या बहुमूल्य अभिप्रायांच्या प्रतीक्षेत...)
©कविता दातार
YouTube वरील प्रसिद्ध tech
YouTube वरील प्रसिद्ध tech youtuber 'Technical Guruji' (Gaurav Chaudhary) यांनी 'Juice Jacking' या hacking tool बद्दल व्हिडीओ बनवला आहे :
https://www.youtube.com/watch?v=pp58N00Tifw
तुम्ही कथा लिहू नका .
तुम्ही कथा लिहू नका .
फक्त पॉइंट लिहा
Pages