दिवाळीच्या आँनलाईन खरेदीवर सायबर गुन्हेगारांची नजर;क्विक हील टेक्नाँलाँजीजचा सर्वेक्षण अहवाल

पुणे, ऑक्‍टोबर ६, २०२५: दिवाळी सणादरम्‍यान केल्‍या जाणाऱ्या खरेदीवर लक्ष्‍य करत अत्‍याधुनिक सायबर फसवणूकीमध्‍ये वाढ होत आहे. त्यासाठी मोठ्या प्रमाणात सायबर गुन्हेगार एआय तंत्राचा वापर करत आहेत. त्यामुळे कोणत्याही प्रकारची दिवाळीसाठी आँनलाईन शाँपिंग करताना सावधगिरी बाळगण्याचा सल्ला क्विक हील टेक्‍नॉलॉजीज लिमिटेडच्या भारतातील सर्वात मोठी मालवेअर विश्‍लेषण सुविधा सेक्‍यूराइट लॅब्‍सच्या सर्वेक्षण अहवालात म्हटले आहे.
यासंदर्भात संशोधकांनी तयार केलेल्या सर्वेक्षण अहवालानुसार, सायबर गुन्‍हेगार अत्‍यंत वैयक्तिकृत व संदर्भीय हल्‍ले करण्‍यासाठी आर्टिफिशियल इंटेलिजन्‍स-समर्थित साधनांचा वापर करत आहेत.
उद्योग डेटामधून निदर्शनास येते की, दिवाळी २०२४ दरम्‍यान ई-कॉमर्स विक्रीने ९०,००० कोटी रूपयांचा टप्‍पा पार केला, तसेच इंडियन रेल्‍वे केटरिंग अँड टूरिझम कॉर्पोरेशन (आयआरसीटीसी)ने पीक सीझनदरम्‍यान दररोज १३ लाखांहून अधिक बुकिंग्‍जची हाताळणी केली. डिजिटल व्‍यवहारांमधील या मोठ्या वाढीमुळे सेक्‍यूराइट लॅब्‍समध्‍ये संशोधकांनी सायबर गुन्‍ह्यांमध्‍ये वाढ होण्‍यासाठी ही स्थिती ‘परिपूर्ण वादळ’ असल्‍याचे वर्णन केले आहे. नुकतेच, उत्‍सवादरम्‍यान खरेदी करणाऱ्या ग्राहकांवर लक्ष्‍य करण्‍यासाठी डिझाइन करण्‍यात आलेल्‍या तोतयागिरी संदेशांमध्‍ये वाढ झाली आहे, ज्‍यापैकी अनेक संदेश कृत्रिम गरज निर्माण करण्यासाठी आणि वापरकर्त्यांना योग्य पडताळणीशिवाय फसवणूक करणाऱ्या लिंक्सवर क्लिक करण्यास भाग पाडण्यासाठी तयार केले गेले आहेत.
क्विक हील टेक्‍नॉलॉजीज लिमिटेडच्‍या उत्‍पादन धोरणाच्‍या प्रमुख स्‍नेहा काटकर म्‍हणाल्‍या, ”जेनएआयसह फसवणूक करणाऱ्यांना सानुकूल आणि स्‍वाभाविकत: अत्‍यंत संदर्भीय संवाद निर्माण करणे अत्‍यंत सोपे झाले आहे. उत्‍सवादरम्‍यान ‘आकर्षक डिल्‍स’सह खरेदीमध्‍ये वाढ होते, पण सर्वात लक्षवेधक संदेश देखील फसवे असू शकतात. फसवणूक करणारे हॉलिडे एफओएमओचा आधार घेऊन फसवणूक करतात, खाते अकार्यान्वित होण्‍याची धमकी देतात, काही संकेतांचा वापर करतात, जे खरे व्‍यापारी साजरीकरणादरम्‍यान क्‍वचितच वापरतात.”
क्विक हील टेक्‍नॉलॉजीज लिमिटेडने विशेषत: उत्‍सवादरम्‍यान खरेदी करणाऱ्या ग्राहकांना लक्ष्‍य करणाऱ्या पाच प्रमुख हल्‍ला पद्धतींना ओळखले आहे:

1. बनावट प्रवास आणि बुकिंग पोर्टल: अत्याधुनिक फसवणूक करणारे आयआरसीटीसी आणि प्रमुख एअरलाइन वेबसाइट्सचे खात्रीशीर क्लोन तयार करत आहेत, जे बहुतेकदा फिशिंग ईमेल, गुगल जाहिराती आणि व्हॉट्सअॅप फॉरवर्डद्वारे प्रमोट केले जातात. हे बनावट बुकिंग इंटरफेस पीडितांच्या खात्यांमधून प्रत्‍यक्ष पैसे चोरण्यापूर्वी वैयक्तिक तपशील आणि पेमेंट माहिती गोळा करतात. कंपनीने काही प्रकरणांची नोंद केली आहे, जेथे भविष्यात व्‍यवहारादरम्‍यान फसवणूक करण्‍यासाठी डिवाईसमध्‍ये मालवेअरचा समावेश केला जाऊ शकतो.
2. फसवे ई-कॉमर्स आणि खरेदी घोटाळे: सायबर गुन्‍हेगार ‘आकर्षक डिल्‍स’ व उत्‍सवी सूटची जाहिरात करणाऱ्या बनावटी ई-कॉमर्स वेबसाइट्स तयार करत आहेत, ज्‍या कायदेशीर वाटतात, पण डेटाची चोरी करतात. क्विक हीलने संदर्भित केलेल्‍या क्‍लाऊडसेक संशोधनाने फेसबुक अॅड्स लायब्ररीमध्‍ये आढळलेल्‍या फिशिंग क्रियाकलाप करणारी बी२बी विशिष्‍ट क्षेत्रे ओळखली, ज्‍यापैकी अनेक सामान्‍य टायपिंग त्रुटीचा फायदा घेणाऱ्या टायपिंग तंत्राच्‍या माध्‍यमातून सणासुदीच्‍या काळात ग्राहकांवर लक्ष्‍य करतात.
3. कार्यक्रम आणि मनोरंजन फसवणूक: मंडप भेटी, दांडिया नाइट्स, गरबा कार्यक्रम आणि इतर उत्सव समारोहांबाबत असलेल्या उत्साहामुळे गुन्हेगारांना बुकिंगच्या निकडीचा फायदा घेण्याची संधी निर्माण झाली आहे. क्विक हीलच्या संशोधकांनी बनावट तिकीट साइट्स आणि फसव्या यूपीआय पेमेंट विनंत्यांना ओळखले आहे, जे वापरकर्त्यांना बँक खाती त्वरित काढून टाकण्यासाठी डिझाइन केलेल्या फिशिंग पेजवर घेऊन जातात.
4. क्यूआर कोड आणि यूपीआय पेमेंट ट्रॅप: क्यूआर-कोड घोटाळे व्यापक तंत्र म्हणून उदयास आले आहेत, जे अनेकदा व्‍यक्‍तींना भ्रामकपणे खऱ्या दिसणाऱ्या फसव्‍या साइट्सवर घेऊन जातत. हे हल्ले साध्या पेमेंट फसवणूकीपलीकडे विस्तारले आहेत आणि त्यात गुंतागूंतीच्‍या पुनर्निर्देशन योजनांचा समावेश आहे, ज्या वापरकर्त्यांना डेटा चोरी करणाऱ्या वेबसाइट्सकडे घेऊन जातात, ज्‍या कायदेशीर फेस्टिव्‍ह शॉपिंग प्लॅटफॉर्म वाटतात.
5. एआय-एनहान्स्ड सोशल इंजिनिअरिंग: आर्टिफिशियल इंटेलिजन्‍सच्‍या वाढत्‍या प्रमाणामुळे सायबर गुन्हेगारांना अत्यंत वैयक्तिकृत फिशिंग मोहिमा तयार करण्यास सक्षम केले आहे, जे वापरकर्त्यांच्या वास्तविक खरेदी पद्धती, सर्च हिस्‍ट्री आणि सोशल मीडिया क्रियाकलापांचा संदर्भ देतात. पारंपारिक मार्गांनी हे अत्याधुनिक हल्ले शोधणे मोठ्या प्रमाणात आव्‍हानात्‍मक आहे.
   क्विक हील टेक्‍नॉलॉजीज लिमिटेडच्या विश्‍लेषणामधून निदर्शनास आले आहे की, सायबर गुन्हेगार त्यांच्या सोशल इंजिनिअरिंग हल्ल्यांना वाढवण्यासाठी मागील उल्लंघनांमधून डेटाचा वापर वाढवत आहेत. मोठ्या प्रमाणात डेटा चोरीमुळे लाखो ग्राहकांच्‍या नोंदी, तसेच आधार व पासपोर्ट माहिती उघडकीस येत आहे, ज्‍यामुळे गुन्‍हेगारांना ग्राहकांचे वास्‍तविक वैयक्तिक तपशील मिळतात. परिणामत: उत्‍सवी मोहिमांदरम्‍यान फसवणूक करणे अधिक सोपे होते.
   सेक्‍यूराइट लॅब्समधील संशोधकांनी ‘डिजिटल अरेस्ट’ घोटाळ्यांमधील काही ट्रेंड देखील ओळखले आहेत, जेथे गुन्हेगार विश्वासार्ह अधिकाऱ्यांकडून येणारे फोन कॉल, ईमेल किंवा व्हिडिओ संदेशांद्वारे संपर्क सुरू करतात. हे अत्याधुनिक सोशल इंजिनिअरिंग हल्ले मागील डेटा उल्लंघनांमधून मिळालेल्या अचूक वैयक्तिक माहितीचा संदर्भ देत ड्रग्ज तस्करी किंवा मनी लाँडरिंगसारखे खोटे आरोप करतात.
   अशा स्थितीमुळे क्विक हील टेक्‍नॉलॉजीज लिमिटेड शिफारस करते की,s ग्राहकांनी सर्व डिवाईस अपडेट करावेत, अनपेक्षित लिंक्सवर क्लिक करणे टाळावे, यूपीआय ट्रान्सफर अधिकृत करण्यापूर्वी पेमेंट लाभार्थ्यांची पडताळणी करावी आणि cybercrime.gov.in वर संशयास्पद क्रियाकलापांची त्वरित तक्रार करावी. कंपनीचे भारतातील पहिले एआय-संचालित फसवणूक प्रतिबंधक सोल्‍यूशन AntiFraud.AI या उदयास येत असलेल्‍या धोक्यांना दूर करण्यासाठी रिअल-टाइम फिशिंग डिटेक्शन, स्कॅम-कॉल अलर्ट आणि डार्क-वेब मॉनिटरिंग प्रदान करते.
   भारतात सणासुदीच्‍या काळात एआय-समर्थित सायबर गुन्ह्यांमध्ये वाढीमुळे डिजिटल सुरक्षिततेचे महत्त्व अधिक वाढले आहे. सणांदरम्‍यान ऑनलाइन क्रियाकलापांमध्‍ये वाढ होत असताना क्विक हील टेक्‍नॉलॉजीज लिमिटेड आवाहन करते की ग्राहकांचे व व्‍यवसायांचे वाढत्‍या अत्‍याधुनिक धोक्‍यांपासून संरक्षण करण्‍यासाठी तंत्रज्ञान सोल्‍यूशन्‍स आणि वर्तणूकीबाबत जागरूकता दोन्‍ही आवश्‍यक असतील.