ગયા વર્ષના અંતે, સંજોગવશાત બે સમાચાર એક સાથે આવ્યા – કોવિડ રસી બનાવનારી સીરમ ઇન્સ્ટિટ્યૂટ સાથે વોટ્સએપની મદદથી એકાદ કરોડ રૂપિયાનો ફ્રોડ થયો અને બીજી તરફ, વોટ્સએપના ૫૦ કરોડ જેટલા યૂઝર્સનો ડેટા લીક થયો હોવાની વાત આવી. આ બંને સમાચાર વચ્ચે સીધો કોઈ સંબંધ નથી, પણ એને એક સાથે તપાસવાની જરૂર છે.
હવે મોટી ટેક કંપનીમાંથી ડેટા ચોરી એટલી વધી છે કે એ જાણીને આપણા પેટનું પાણી હલતું નથી – ‘આપણો મોબાઇલ નંબર કે ઇમેઇલ એડ્રેસ કોઈ જાણી જાય તો શું વાંધો? આપણી વોટ્સએપ ચેટ કોઈ વાંચી જાય તો શું તકલીફ? આપણે ક્યાં બોલીવૂડ સ્ટાર્સની જેમ ડ્રગ્સ વિશે ચેટ કરીએ છીએ?’
દરેક ટેક કંપનીની એ જવાબદારી છે કે તે પોતાના યૂઝર્સનો ડેટા ખાનગી અને સલામત રાખે, પરંતુ એવું થતું નથી. યૂઝર્સનો ડેટા વિવિધ રીતે ઉપયોગી હોવાથી હેકર્સ મોટી કંપનીમાં ઘૂસી, તેમાંથી આપણો ડેટા તફડાવતા રહે છે. આ પછી આપણા ડેટાનું વિગતવાર પ્રોફાઇલિંગ થાય છે, આપણે માટે આ જ વાત જોખમ વધારે છે.
વાત સાચી, પણ પ્રાઇવસી બહુ મહત્ત્વની બાબત છે અને એ જોખમાયા પછી તરત આપણી સેફ્ટીની વાત આવે છે. કમ સે કમ, આપણો ડેટા ચોરાયા પછી આપણી સાથે આર્થિક ફ્રોડ થવાની શક્યતા વધી જાય છે.
સીરમ ઇન્સ્ટિટ્યૂટની જેમ, એક ઓટો ગ્રૂપ સાથે પણ એ જ મોડસ ઓપરેન્ડીથી એકાદ કરોડ રૂપિયાનો ફ્રોડ થયો. આવી મોટી કંપની સંભાળતા ડિરેક્ટર્સ જો સાવ સાદો ફ્રોડ પારખી ન શકે, તો વધુ સ્માર્ટ રીતે, વધુ સચોટ રીતે નિશાન સાધવામાં આવે ત્યારે સામાન્ય માણસ એમાં ભરાઈ પડવાની પૂરી શક્યતા છે.
ડેટા બ્રીચથી હેકરને આવી ‘વધુ સ્માર્ટ રીતે અને વધુ સચોટ રીતે’ નિશાન તાકવામાં મદદ મળે છે!
ફેસબુક, વોટ્સએપ હોય કે આપણી બેન્ક હોય, દરેક કંપની કે ઓર્ગેનાઇઝેશને યૂઝર એટલે કે આપણો ડેટા ખાનગી અને સલામત રાખવો જોઈએ, પરંતુ એવું થતું નથી. આજના સમયમાં યૂઝરનો સચોટ ડેટા ઘણી રીતે બીજા લોકોને ઉપયોગી થઈ શકતો હોવાથી, હેકર્સ દરેક મોટી કંપનીના ડેટાબેઝ સુધી પહોંચવા માટે તેમાં છીંડાં શોધતા રહેતા હોય છે. એમાં તેમને સફળતા મળી જાય ત્યારે તેમને ડેટાનો મોટો દલ્લો હાથ લાગી જાય.
આ રીતે કોઈ કંપની કે ઓનલાઇન સર્વિસમાં યૂઝર્સની વિગતો કે અન્ય ડેટા જ્યારે કોઈ પણ હેકર કે હેકર્સની આખી ટીમ બિનઅધિકૃત રીતે તફડાવી જાય ત્યારે તેને ‘ડેટા બ્રીચ’ કે ‘ડેટા લીક’ની ઘટના કહેવામાં આવે.
યૂઝરના ડેટાને જે તે કંપની સલામત રાખવા મથે અને હેકર સલામતીના આ બધા કોઠા ભેદી નાખવાની વેતરણમાં રહે – આ રમત બહુ લાંબા સમયથી ચાલતી રહી છે. પાછલાં ઘણાં વર્ષથી ડેટા બ્રીચના બહુ મોટા કિસ્સાઓ નોંધાયા છે, જેમ કે…
(૧) અત્યાર સુધીનો ડેટા બ્રીચનો સૌથી મોટો કિસ્સો યાહૂના શિરે લખાયો છે. એક સમયની ઇન્ટરનેટની ટોચની કંપની ગણાતી યાહૂ કંપની વેચાઈ રહી હતી બરાબર ત્યારે જ, ડિસેમ્બર ૨૦૧૬માં કંપનીએ જાહેર કર્યું કે ત્રણ વર્ષ પહેલાં તેના યૂઝર્સનો ડેટા ચોરાયો હતો! પહેલાં યાહૂએ કહ્યું કે એક અબજ જેટલા યૂઝર્સનો ડેટા ચોરાયો છે, પછીના વર્ષે જાહેર કર્યું કે ત્રણ અબજ યૂઝર્સનો ડેટા ચોરાયો હતો! છેવટે યાહૂ વેચાઈ ખરી, પરંતુ ઓછી કિંમતે. તપાસમાં બહાર આવ્યું કે યૂઝર્સના પાસવર્ડ, પેમેન્ટ કાર્ડ તથા બેન્કની વિગતો ચોરાઈ નહોતી. ફક્ત સિક્યોરિટી સવાલ- જવાબો ચોરાયા હતા.
(૨) ડેટા બ્રીચનો બહુ મોટો ડાઘ ભારતના ભાગે પણ આવ્યો છે. ભારતે આધાર વ્યવસ્થા હેઠળ વિશ્વનો સૌથી મોટો આઇડી ડેટાબેઝ તૈયાર કર્યો છે. જાન્યુઆરી ૨૦૧૮માં સમાચાર આવ્યા કે અમુક હેકર આ ડેટાબેઝમાં ઘૂસી ગયા અને ૧.૧ અબજ ભારતીય નાગરિકોનાં નામ, સરનામાં, ફોન નંબર, ઇમેઇલ, ફિંગરપ્રિન્ટ ને આંખની કીકીના સ્કેનનો ડેટા ચોરી ગયા. આધારધારકોનાં બેન્ક ખાતાં આધાર સાથે લિંક્ડ હોવાથી એ વિગતો પણ ચોરાઈ હોવાનો દાવો હતો. આધારનો ડેટા એક સરકારી ગેસ કંપનીના ડેટાબેઝ મારફત ચોરાયો હોવાનું ખુલ્યું હતું, જોકે આખી વાત નકારાઈ હતી.
(૩) ડેટા બ્રીચની બાબતે ફેસબુક સૌથી વધુ વગોવાયેલી કંપની છે. એપ્રિલ ૨૦૧૯માં ફેસબુકના ૫૩૦ મિલિયન યૂઝર્સના ફોન નંબર, એકાઉન્ટ નેમ, ફેસબુક આઇડી વગેરે ચોરાયાં હતાં. અમુક કિસ્સામાં હેકર્સ નહીં, કાયદેસરની એજન્સીઓએ, ફેસબુકે જ આપેલાં ટૂલ્સની મદદથી યૂઝર્સનો ડેટા મેળવ્યો હતો અને અમેરિકાના પ્રેસિડેન્ટની ચૂંટણીમાં તેનો દુરુપયોગ કર્યો હતો!
આપણે ફેસબુક પર કંઈ પોસ્ટ કરીએ એ ઉપરાંત, આપણી ઘણા પ્રકારની માહિતી કંપનીને આપતા હોઈએ છીએ, કંપની તેને સાચવવામાં ઘણી બધી વાર બેદરકાર સાબિત થઈ છે.
(૪) જૂન ૨૦૨૧માં પ્રોફેશનલ માટેના સોશિયલ પ્લેટફોર્મ લિંક્ડઇનના ૭૦ કરોડ યૂઝર્સનો ડેટા ડાર્ક વેબ પર વેચાતો હોવાનું ખૂલ્યું હતું. મતલબ કે લિંક્ડઇનના ૯૦ ટકાથી વધુ યૂઝરનો ડેટા ચોરાયો હતો!
લિંક્ડઇને દાવો કર્યો હતો કે યૂઝરનો કોઈ પણ સંવેદનશીલ અને ખાનગી ડેટા ચોરાયો નહોતો. પરંતુ હેકરે આ દાવાને ખોટો સાબિત કરવા માટે તેમને મળેલા ડેટામાંથી કેટલાક નમૂના પબ્લિકલી પોસ્ટ કર્યા, જેમાં યૂઝરના ઇમેઇલ એડ્રેસ, ફોન નંબર, લોકેશન રેકોર્ડ તથા લિંક્ડઇન પર તેમણે આપેલી અન્ય સોશિયલ મીડિયાની વિગતો પણ સામેલ હતી.
‘‘સર, આપણી ક્રેટા કાર છેને, એના પર અત્યારે આપને લોન ઓફર થઈ રહી છે, કોઈ જરૂરિયાત ખરી?’’ આપણે જેનું નામ પણ સાંભળ્યું ન હોય એવી ફાઇનાન્સ કંપની કે ઇન્સ્યોરન્સ કંપની તરફથી આવા ફોનથી પહેલાં આપણે કંટાળતા, હવે ના છૂટકે ટેવાઈ જવું પડ્યું છે, પણ તમે માર્ક કર્યું જ હશે – હવે આપણા પર જે સ્પામ – વણનોંતર્યા કોલ આવે છે તેમાં આપણા વિશેની વધુ ને વધુ વિગતો સામેલ હોય છે. આપણી કાર ક્રેટા છે કે કિયા છે, તેનો ઇસ્યોરન્સ ક્યારે પૂરો થઈ રહ્યો છે વગેરે વિગતોની પેલી તદ્દન અજાણી કંપનીને કેમ ખબર?
મતલબ સાફ છે, આપણો વિવિધ ડેટા ક્યાંક ને ક્યાંકથી લીક થઈ રહ્યો છે! આમ તો આપણે જેના યૂઝર હોઈએ તેવી જુદી જુદી કંપનીના ડેટા બ્રીચના એટલા બધા કિસ્સા અવારનવાર બહાર આવતા રહે છે કે આપણો તેમાં રસ ઊડી ગયો છે. પરંતુ તેના તરફ ધ્યાન આપવું જોઈએ.
ડેટા બ્રીચ પછીનું જોખમી પ્રોફાઇલિંગ
આપણે લોકો તો નજીવા ઇનામી ડ્રોની લાલચે પેટ્રોલ પંપ કે મોલમાં તદ્દન અજાણી કંપનીને આપણા મોબાઇલ નંબર અને ઇમેઇલ એડ્રેસની ભેટ આપી દેતા હોઈએ છીએ. એટલે હેકર ફેસબુક કે વોટ્સએપમાંથી આપણો ડેટા ચોરી જાય તો તેની આપણને શી અસર થઈ શકે એ બાબતે આપણે બહુ ગંભીરતાથી વિચાર કરતા નથી.
પરંતુ આવો વિચાર કરવો જરૂરી છે.
ડેટા બ્રીચને ગંભીરતાથી લેવાની જરૂર એટલા માટે છે કે જુદી જુદી સર્વિસમાંથી ચોરાયેલો યૂઝર ડેટા જ્યારે ડાર્ક વેબ પર વેચાય ત્યારે તેને ખરીદનાર હેકર્સ તેનો એકમેક સાથે મેળ બેસાડીને યૂઝરનું વધુ વિગતવાર પ્રોફાઇલિંગ કરી શકે છે. મતલબ કે કોઈ એક સર્વિસમાંથી તેને આપણું નામ અને ઇમેઇલ એડ્રેસ મળે ને બીજી સર્વિસમાંથી તેને ઇમેઇલ એડ્રેસ અને બેન્ક ખાતાની વિગતો મળે તો આ બધાનો તે એકમેક સાથે તાળો મેળવી શકે છે.
ઘણા કિસ્સામાં યૂઝરના ચોરાયેલા કે વેચાયેલા ડેટાનો ઉપયોગ કરીને ફક્ત માર્કેટિંગ માટે ‘નિર્દોષ’ ઇમેઇલ કે મેસેજ મોકલવામાં આવે, પરંતુ એ ડેટાનો ઉપયોગ કરીને યૂઝરને વધુ સચોટ રીતે નિશાન બનાવી તેને ફાયનાન્સિયલ ફ્રોડમાં ફસાવવાના પ્રયાસ પણ થઈ શકે છે. કોઈ પણ મોટી સર્વિસના યૂઝર્સનો ડેટા ચોરાય ત્યારે આપણો બધેબધો ડેટા લીક થઈ જાય એવું ન પણ બને. જેમ કે વોટ્સએપના તાજા કિસ્સામાં ફક્ત યૂઝર્સના મોબાઇલ નંબર ચોરાયા હોવાનું બહાર આવ્યું છે. કંપનીએ તો એ પણ નકાર્યું છે.
પરંતુ ઘણા કિસ્સામાં આપણું નામ, મોબાઇલ નંબર, જે તે સર્વિસના પ્રોફાઇલમાં આપેલી વિગતો ઉપરાંત મેસેજ કે પોસ્ટ તરીકે મૂકેલો ડેટા પણ ચોરાઈ શકે છે. અલગ અલગ સર્વિસ પરથી મળેલા ડેટાને હેકર્સ અત્યંત આધુનિક સોફ્ટવેરની મદદથી એકમેકની સાથે ગોઠવી શકે છે. એવું થાય તે પછી આપણો ચોરાયેલો ડેટા, જે આપણને નજીવો લાગતો હોય, તેનો ઉપયોગ વધુ જોખમી બની જાય છે.
વોટ્સએપના તાજા કિસ્સામાં ‘ડેટા સ્ક્રેપિંગ’ થયું હોવાની વાત છે. આ જ અંકમાં વોટ્સએપના એકાઉન્ટમાં પ્રતિબંધથી બચવા માટેના લેખમાં આપણે વાત કરી છે કે વોટ્સએપ કંપની સોફ્ટવેરની મદદથી તેના પ્લેટફોર્મમાંથી યૂઝરનો ડેટા મેળવવાના પ્રયાસ બદલ એકાઉન્ટ બેન કરી શકે છે.
તમે કદાચ જાણતા હશો કે જો થોડી ઘણી ટેકનિકલ જાણકારી હોય તો કોઈ પણ વ્યક્તિ, વોટ્સએપના કોઈ પણ ગ્રૂપમાં સામેલ જુદા જુદા લોકોનાં નામ અને મોબાઇલ નંબર એક સાથે કોપી કરી શકે છે. આ મેન્યુઅલ ‘ડેટા સ્ક્રેપિંગ’ થયું. પરંતુ હેકર્સ સોફિસ્ટિકેટેડ સોફ્ટવેરની મદદથી વોટ્સએપ કે અન્ય વેબસાઇટ કે ઓર્ગેનાઇઝેશનના સર્વરમાંથી ઢગલાબંધ ડેટા ખોતરી શકે છે એટલે કે સ્ક્રેપ કરી શકે છે.
રસપ્રદ વાત એ છે કે ઘણી કંપનીઓ, તેના પ્લેટફોર્મ પરનો ડેટા વિવિધ બિઝનેસને ઉપયોગી થઈ શકે તે માટે સામે ચાલીને, એપીઆઇની મદદથી ડેટા સ્ક્રેપિંગની સુવિધા આપતી હોય છે, અલબત્ત, મર્યાદિત પ્રમાણમાં.
જેમ કે કોઈ એક પ્રોડક્ટ વેચતી કંપનીને તેની હરીફ કંપનીની પ્રોડક્ટને અલગ અલગ શોપિંગ સાઇટ કે સોશિયલ સાઇટ પર કેવા રિવ્યૂ મળી રહ્યા છે તે જાણવામાં ઊંડો રસ હોય. આથી આવી કંપની ડેટા સ્ક્રેપિંગ ટૂલનો ઉપયોગ કરીને પોતાને જોઇતી માહિતી એક સાથે મેળવે અને પછી તેને એક્સેલ જેવા પ્રોગ્રામમાં ઓપન કરીને તેનું એનાલિસિસ કરે છે. આમ ડેટા સ્ક્રેપિંગના કાયદેસર અને ગેરકાયદેસર ઉપયોગ વચ્ચે પાતળી ભેદરેખા છે.
ડેટા બ્રીચમાં, યૂઝર તરીકે આપણી પોતાની કોઈ ભૂલ નથી. પરંતુ વેઠવાનું આપણે ભાગે આવે છે.
ડેટા બ્રીચનો કોઈ પણ કિસ્સો બહાર આવે તે પછી – અને સામાન્ય સંજોગોમાં પણ – ઇન્ટરનેટ પર આપણે સતત સતર્ક રહેવું અનિવાર્ય છે.
વોટ્સએપના તાજા કિસ્સામાં બન્યું તેમ જુદા જુદા ૮૦-૮૪ દેશોના યૂઝર્સના મોબાઇલ નંબર ચોરાયા હતા. આ ચોરાયેલો ડેટા ખરીદનારા અન્ય હેકર્સ જે તે દેશના વોટ્સએપ યૂઝર્સને ટાર્ગેટ કરીને તેમનું ફિશિંગ કે સ્પૂફિંગ કરીને એટલે કે જોખમી લિંક મોકલીને અન્ય વિગતો પડાવવાની કોશિશ કરી શકે છે.
આથી આપણો ડેટા ચોરાય તે પછી, આપણે વધુ મુશ્કેલીમાં ન મુકાઇએ તે માટે કોઈ પણ અજાણી લિંક પર ક્લિક ન કરવી, વોટ્સએપમાં આવેલા મેસેજમાં જાણીતી વ્યક્તિનો ફોટોગ્રાફ હોય તો પણ તેના નંબરની ખરાઈ કરવી, કોઈ પણ લિંક પર ક્લિક કરીને બેન્કની વેબસાઇટ પર જવાને બદલે સીધેસીધું તેનું વેબ એડ્રેસ લખીને જ જવું, જે ઓનલાઇન સર્વિસમાં ટુ-સ્ટેપ વેરિફિકેશનની સવલત મળે છે તેનો અચૂક લાભ લેવો વગેરે પગલાં લેવાં જોઇએ.
જેમ કે આપણે ‘સાયબરસફર’માં અગાઉ વાત કરી છે તેમ વોટ્સએપમાં આપણા એકાઉન્ટને ફિંગરપ્રિન્ટ લોક કરી શકાય છે, તેમજ આપણી જાણ બહાર અન્ય મોબાઇલમાં તેનું એક્ટિવેશન અટકાવવા માટે ટુ-સ્ટેપ વેરિફિકેશન અનેબલ કરી શકાય છે. આ સવલતનો અચૂકપણે લાભ લેવો જોઇએ.
કોરોના સામેના જંગમાં દેશને પૂનાની સીરમ ઇન્સ્ટિયૂટની બહુ નોંધપાત્ર મદદ મળી, એ કંપની હમણાં એક ફ્રોડનો પણ ભોગ બની હોવોના સમાચાર ચમક્યા.
આ ફ્રોડમાં કંપનીએ રૂપિયા ૧.૧ કરોડ જેવી રકમ ગુમાવી હોવાનું બહાર આવ્યું છે. કોરોના સામેની વેક્સિનથી કંપની અને તેના સીઇઓ અદર પૂનાવાલા સતત સમાચારોમાં રહ્યા છે. કોરોનામાં કંપનીને થયેલી જબરજસ્ત આવક જોઇને કદાચ એ ફ્રોડસ્ટરના નિશાન પર આવી ગઈ એવું પણ બને. આ કેસમાં પોલીસ તપાસ પછી ગયા વર્ષના અંતે આરોપીઓની ધરપકડ કરવામાં આવી એટલે વાત પ્રકાશમાં આવી, બાકી ફ્રોડ થોડો જૂનો છે.
બન્યું એવું હતું કે ગયા વર્ષે સપ્ટેમ્બર મહિનામાં આ કંપનીના એક ડિરેકટર પર કંપનીના સીઇઓ અદર પૂનાવાલા ‘તરફથી’ એક વોટ્સએપ મેસેજ આવ્યો, જેમાં તેમણે જુદાં જુદાં સાત ખાતામાં રૂ. ૧.૧ કરોડ જેટલી રકમ ટ્રાન્સફર કરવાની સૂચના આપી હતી.
ડિરેકટર આ સકંજામાં આવી ગયા અને તેમણે સૂચના મુજબ રકમ ટ્રાન્સફર કરી દીધી. પછીથી તેમને સમજાયું કે કંપનીના સીઇઓએ પોતે આવો કોઈ મેસેજ કર્યો જ નહોતો. એટલે પોલીસ ફરિયાદ નોંધાવવામાં આવી.
આ કિસ્સામાં કેટલીક બિલકુલ પાયાની ભૂલો થઈ.
કંપનીના ડિરેકટરે વોટ્સએપ મેસેજના પ્રોફાઇલ પિક્ચરમાં અદર પૂનાવાલાનો ફોટોગ્રાફ જોઇને માની લીધું કે મેસેજ તેમણે જ મોકલ્યો છે. આ ભૂલ કંપનીને મોંઘી પડી.
વાસ્તવમાં ઇન્ટરનેટ પરથી કોઈ પણ વ્યક્તિ, કોઈ પણ ઇમેજ ડાઉનલોડ કરીને તેને વોટ્સએપમાં પ્રોફાઇલ પિક્ચર તરીકે સેવ કરી શકે છે. તમને જેમાં આસ્થા હોય તેવી કોઈ ધાર્મિક સંસ્થા ‘તરફથી’ વોટ્સએપ પર દાનની અપીલ આવે અને તેમાં એ સંસ્થાનો લોગો હોય, તો એ મેસેજ સાચો જ હશે એવું માનવું નહીં!
બીજી પણ ભૂલ હતી. એ કંપનીના ડિરેક્ટરના ફોનમાં, બનાવટી મેસેજ મોકલનાર ઠગનો વોટ્સએપ નંબર સેવ્ડ ન જ હોય. આથી ઠગ તરફથી પહેલો મેસેજ મોકલવામાં આવે ત્યારે જ વોટ્સએપ તરફથી કંપનીના ડિરેકટરને જાણ થાય કે આ નંબર તેમના કોન્ટેક્ટ લિસ્ટમાં નથી.
વોટ્સએપમાં કોઈ પણ વ્યક્તિ, બીજી કોઈ વ્યક્તિની ઇમેજ કે સંસ્થા/કંપનીના લોગોનો દુરુપયોગ કરી શકે છે.
તેમાં પ્રોફાઇલ પિકચર તરીકે સીઇઓનો ફોટોગ્રાફ હોય અને એ નંબર પોતાના ફોનમાં સેવ્ડ ન હોય તો ખરેખર તો કંપનીના ડિરેકટરના દિમાગમાં ત્યારે જ ખતરાની ઘંટડી વાગી જવી જોઇતી હતી.
ત્રણેક મહિનાની પોલીસ તપાસ પછી બહાર આવ્યું કે પહેલાં જે સાત ખાતામાં રકમ ટ્રાન્સફર થઈ હતી ત્યાંથી બીજાં પચાસેક જેટલાં ખાતામાં રકમ સગેવગે કરવામાં આવી હતી.
હવે પોલીસે એ બધાં ખાતાં ફ્રીઝ કર્યાં છે અને બિહાર, ઉત્તર પ્રદેશ મધ્ય પ્રદેશ અને આંધ્ર પ્રદેશમાંથી છ વ્યક્તિની ધરપકડ કરી છે.
આ છમાંથી એક બી.ટેક. ડિગ્રી ધરાવતો સોફ્ટવેર એન્જિનીયર છે, બીજો આરોપી બી.ટેક.નો અભ્યાસ કરી રહ્યો છે અને ત્રીજો આરોપી સાયન્સમાં ગ્રેજ્યુએશન પછી એક મોટી પ્રાઇવેટ બેન્કમાં નોકરી કરે છે. જોકે પોલીસને લાગે છે કે આ કૌભાંડનો સૂત્રધાર કોઈ બીજો જ છે અને તે હજુ ઝડપાયો નથી.
વોટ્સએપ પર આવું પણ થાય છે!
આ જ સમયગાળામાં ભારતની એક ઓટો કંપની સાથે પણ આ જ પ્રકારે, એકાદ કરોડ રૂપિયાનો ફ્રોડ થયો. સમગ્ર વિશ્વમાં આ પ્રકારે મોટા બિઝનેસને નિશાન બનાવતા ફ્રોડ વધી રહ્યા છે. ‘સાયબરસફર’માં આપણે અગાઉ વાત કરી ગયા છીએ તેમ ગૂગલ અને ફેસબુક જેવી કંપની સાથે પણ આ પ્રકારે જંગી રકમના ફ્રોડ થયા છે.
પરંતુ તાજા બે કિસ્સામાં નવાઈની વાત એ છે કે છેતરપિંડી કરનારી ટોળકીએ બહુ સાદી અને સતર્ક વ્યક્તિ પહેલે ધડાકે પકડી પાડે એવી ટ્રિક અજમાવી હતી.
આપણે સૌ નેટ બેન્કિંગમાં IMPS, NEFT, RTGS જેવી પદ્ધતિથી હવે આંખના પલકારામાં મોટી રકમની ટ્રાન્સફર કરી શકીએ છીએ. મોટા બિઝનેસ માટે આ પ્રકારની લેવડદેવડ ઘણી સુવિધાજનક પણ છે. પરંતુ આ સરળતા જ એમને માટે જોખમ વધારી રહી છે.
મોટા ભાગે બિઝનેસ સપ્લાયર કે અન્ય વ્યક્તિની વેન્ડર તરીકે નોંધણી કરતી વખતે તેની ઘણી બધી વિગતો મેળવવાની તકેદારી લેતા હોય છે. જે ખાતામાં રકમ મોકલવાની હોય તેના કેન્સલ્ડ ચેક પણ મેળવવામાં આવતા હોય છે. પરંતુ રસ્તા પરના અકસ્માત જેમ ઘડીના છઠ્ઠા ભાગમાં થતી ગફલતથી થતા હોય છે, તેમ આ પ્રકારના ફ્રોડમાં નાની એવી બેધ્યાની ઠગને સફળ બનાવી દે છે.
હાલના બંને કિસ્સામાં સ્પષ્ટ છે કે કંપનીના ડિરેકટરે સીઇઓના નામે આવેલો મેસેજ બનાવટી છે એ સમજવામાં ભૂલ કરી અને કંપનીના એકાઉન્ટ ડિપાર્ટમેન્ટે, તેને મળેલી સૂચનાનો આંધળો અમલ કરી, ખાતાંઓની કોઈ ચકાસણી કર્યા વિના તેમાં રકમ ટ્રાન્સફર કરી નાખી.
નવા સમયની તાલીમ
આપણો બિઝનેસ નાનો હોય કે મોટો, કંપનીના સેલ્સ અને પરચેઝ તથા એકાઉન્ટ્સ જેવા નાણાકીય લેવડદેવડ સાથે સીધી રીતે સંકળાયેલાં ડિપાર્ટમેન્ટ્સના કર્મચારીઓને નવા સમયમાં થતા ઓનલાઇન ફ્રોડ વિશે સઘન જાણકારી ને તાલીમ આપવાનો સમય હવે બરાબર પાકી ગયો છે.
સમયની જરૂર અનુસાર ઘણી સાયબર સિક્યોરિટી કંપનીઓએ એવી પણ સર્વિસ ચાલુ કરી છે જેમાં કંપનીના મેનેજમેન્ટને વિશ્વાસમાં રાખીને, કંપનીના એમ્પ્લોઇને જાણી જોઇને બનાવટી કે છેતરપિંડી થઈ શકે તેવા ઇમેઇલ્સ કે મેસેજ મોકલવામાં આવે છે અને તપાસવામાં આવે છે કે કંપનીના કેટલા કર્મચારી સજાગ છે અને આવું તરકટ પારખી શકે છે તથા કેટલા કર્મચારી શિકારીની જાળમાં ફસાઈ જાય છે.
તમારા એમ્પ્લોઇ સજાગ છે?!
