ऑनलाइन माध्यमातून लोकांची फसवणूक होण्याचं प्रमाण वाढलं असून बुकिंग डॉट कॉम (Booking.com) वर हॅकर्स अनेकांना गंडा घालत असल्याच्या बातम्याही समोर आल्या आहेत. त्यामुळे सुट्टीच्या काळात प्रवासाला जाताना बुकिंग करत असला तर सावधान.
ऑनलाईन ट्रिप बुक करताना काय काळजी घ्यावी याबाबत आम्ही सायबर तज्ज्ञ आणि ट्र्रॅव्हल तज्ज्ञांशी याबाबत संवा साधला आणि त्याआधारेच दहा महत्त्वाच्या टिप्स आम्ही तुम्हाला देत आहोत.
इसाबेल वॅगनर यांच्या बाबतीत घडलेली घटना. वॅगनर यांनी एक हॉटेलमध्ये बुकिंग केलं होतं. त्यांनी बुकिंग केलेल्या हॉटेलमधून संवाद साधत असल्याचं भासवून एका सायबर गुन्हेगाराने त्यांना ई-मेल पाठवला होता.
अर्थात, त्या कोण आहेत, हे फसवणूक करणाऱ्याला माहीत असण्याची शक्यता नव्हती.
इसाबेल वॅगनर या स्वतः स्वित्झर्लंडच्या बासेल विद्यापीठातील सायबर सुरक्षेतील सहयोगी प्राध्यापक आहेत. त्यांनी वैयक्तिक डेटा कसा गुप्त ठेवावा यावर गेली अनेक वर्षं संशोधन केलं आहे. त्यामुळे त्यांची ऑनलाइन फसवणूक करणं तितकं सोपं नव्हतं.
"तुमच्या बुकिंगबद्दल अभिनंदन! तुमचं बुकिंग सुनिश्चित करण्यासाठी तुम्हाला पाठविलेल्या लिंकवर क्लिक करा. तुमचं रिझर्व्हेशन निश्चित करण्यासाठी काही रक्कम भरणं आवश्यक आहे. तुम्ही 'चेक-इन'च्या वेळी या पैशांबाबत विचारणा करू शकता.हे पेमेंट केवळ तुमचं आरक्षण सुरक्षित करण्यासाठी वापरलं जात आहेत आणि तुम्ही आल्यावर ही रक्कम परत करण्यात येईल."
वॅगनर यांना पाठविलेल्या मेलमध्ये हा मजकूर होता.
हा ईमेल बुकिंग डॉट कॉम प्रणालीद्वारे आल्याचं दिसून आलं, जी त्यांनी वापरली होती आणि त्यात Booking.com चा लोगो वापरला होता. तरीही वॅगनर यांना ते पटलं नाही.
ईमेलमध्ये त्यांना त्यांच्या नावानं संबोधित केलं नव्हतं. त्यांना जी लिंक पाठवण्यात आली होती. ती booking.com ची लिंक नव्हती. त्यावर क्लिक करता येत नव्हतं, तर ती कॉपी-पेस्ट करावी लागत होती.
मग त्यांनी मूळ Booking.com वर क्लिक केल्यावर त्यांना लगेच इशारा देणारा संदेश मिळाला.हा ईमेल प्रत्यक्षात बुकिंग केलेल्या हॉटलचा होता. यात ईमेल मध्ये म्हटलं होतं की, आम्ही तुम्हाला क्युआर कोड किंवा लिंकसह कोणत्याही पेमेंटसाठी विनंती केली नाही. तुम्हाला या विषयांबद्दल कोणताही मेसेज मिळाल्यास, कृपया अशा संदेशाकडे दुर्लक्ष करा, तुमची खाजगी माहिती आणि तपशील गुप्त ठेवा आणि बुकिंग डॉट कॉम (Booking.com) च्या ग्राहक सेवा केअरशी संपर्क साधा.
आता हे सांगण्याची गरज नाही की, वॅगनर यांनी ही लिंक कॉपी किंवा पेस्ट केली नाही आणि त्यामुळे त्यांनी पैसेही गमावले नाहीत. पण प्रत्येक जण इतके भाग्यवान नसतात.
बीबीसी न्यूजने अलीकडेच प्रसिद्ध केलेल्या एका बातमीनुसार हॅकर्स मोठ्या प्रमाणात बुकिंग डॉट कॉम ( Booking.com) वापरणार्या व्यवसायांना लक्ष्य करत आहेत.
प्रथम फिशिंग ईमेलद्वारे ( गंडा घालण्याच्या हेतूने केलेला ईमेल) हॉटेलशी संपर्क साधतात, हॉटेलच्या कर्मचार्यांना हॉटेलच्या संगणकावरुन मालवेअर ( एक प्रकारच सॉफ्टवेअर) डाउनलोड करणार्या लिंकवर क्लिक करण्यास सांगतात आणि बुकिंग डॉट कॉम ( Booking.com) वर आरक्षणासह ग्राहकांना शोधतात.
मग हॅकर्स त्या ग्राहकांना, जसा वॅगनर यांना केला तसाच थेट ईमेल करतात. ग्राहकांनी केलेलं कोणतेही पेमेंट अर्थातच हॅकर्सकडे जातं, ते हॉटेलच्या खात्यात जमा होत नाही. या घोटाळ्यातून मोठा फायदा ते मिळवताहेत ,असं एका तज्ज्ञानं बीबीसी न्यूजला सांगितलं.
हे शेकडो घोटाळ्यांपैकी एक प्रकरण आहे, हे दरवर्षी प्रवाशांना गंडा घालतात. 2022 मध्ये अमेरिकेच्या फेडरल ट्रेड कमिशनला (FTC) प्रवास फसवणुकीचे 55,330 पेक्षा जास्त अहवाल प्राप्त झाले.
हा एकूण 49 दशलक्ष डॉलर इतका तोटा होता. संगणक सुरक्षा सॉफ्टवेअर कंपनी मॅकॅफी (McAfee) द्वारे सात देशांतील 7,000 लोकांच्या सर्वेक्षणात असं आढळून आलं की तीनपैकी एका प्रवाशाची फसवणूक झाली आणि यापैकी एक तृतीयांश लोकांनी त्यांची सुट्टी सुरू होण्यापूर्वी 1,000 डॉलर किंवा त्याहून अधिक रक्कम गमावली होती.
तुम्ही फ्लाइट किंवा हॉटेल बुक करत असाल, तर सायबर-सुरक्षा आणि ट्रॅव्हल फसवणूकीपासून स्वतःचा बचाव कसा करावा याबाबत पुढील 10 टिप्स वाचा.
1) ऑनलाईन ट्रॅव्हल बुकिंग करताना घाईगडबड करु नका
अनेक प्रकारची फसवणूक होत असली तरी त्यात एक वैशिष्ट्यपूर्ण साम्य आहे.
तुमचं बुकिंग होणार नाही या भीतीने घाईगडबडी करु नका.
"घोटाळेबाज तुमच्या भावनांशी खेळण्याचा प्रयत्न करतात किंवा ते तुम्हाला घाईने प्रक्रिया पूर्ण करायला भाग पाडतात. उदाहरणार्थ- तुम्ही विलंब केल्यास बुकिंग होणार नाही. पण प्रत्यक्षात तसं नसतं.
ते तुम्हाला सांगतात की, पुढील 30 मिनिटांत किंवा 60 मिनिटांत तुम्ही काही केलं नाही, तर बुकिंग होणार नाही. हॉटेलकडून तुम्हाला अशा प्रकराच्या सूचना मिळण्याची शक्यता नाही," असं पर्यटन सायबर घोटाळ्यांची चौकशी करणारी मॅकॅफी लॅबचे वरिष्ठ सुरक्षा संशोधक ऑलिव्हर डेव्हन यांनी सांगितलं.
"जर तुमच्यावर त्वरित प्रक्रिया पूर्ण करण्यासाठी दबाव आणला जात असेल तर ती धोक्याची पूर्वसूचना आहे."
ऑलिव्हर डेव्हन पुढे सांगतात की, सेवा क्षेत्र सहसा ग्राहकांसोबत असं वागत नाही. ते तुमच्याशी शक्य तितक्या चांगुलपणानेच वागतात.
2) फेक ई-मेलपासून सावध रहा
वॅगनर यांच्या ईमेलमध्ये काही संशयास्पद तपशील होते, जसं की असंबद्द हायपरलिंक. परंतु इतर फिशिंग ईमेल अधिक प्रोफेशनल असतात आणि कदाचित कोणताही संशय घेण्यासारखी बाब त्यात नसते.
वॅगनर या सागंतात की "काही वर्षांपूर्वी, माझ्या बँकेनं मला एक ईमेल पाठवला होता, त्यात त्यांनी म्हटलं होतं की, जेव्हा आम्ही तुम्हाला ईमेल करू, तेव्हा आम्ही नेहमी तुमचं नाव त्यात समाविष्ट करू आणि त्यामुळे तुम्हाला कळेल की हा ई-मेल खरा आहे. पण तो पूर्वीचा काळा होता.
अलीकडे तुम्हाला असे काही फेक ई-मेल पाठवले जाऊ शकतात, असं तज्ज्ञ सांगतात. या ईमेलमध्ये तुमच नाव समाविष्ट केलं जाऊ शकतं एवढचं नाही तर तुम्हाला अगदी हुबेहूब खर वाटेल असं वेबपेज ही त्यात पाठवलं जाऊ शकतं.
3)पैसे मागणाऱ्या ईमेलवर कधीही विश्वास ठेवू नका
कधीही लिंकवर लागलीच क्लिक करू नका किंवा बिझनेस अकाऊंट असल्याचं सांगणाऱ्या ईमेलवरून अटॅचमेंट डाउनलोड करू नये.
कारण हे ईमेल खात्रीदायक वाटतात असं तज्ज्ञांचं म्हणणं आहे. मेसेज कितीही वैध वाटला तरीही तुम्ही काही कृती टाळल्या पाहिजेत. जसं वॅगनर या सांगतात की, "जर पैसे मागणारा ईमेल आला तर त्यावर कधीही विश्वास ठेवू नका"
4) शंका वाटल्यास ग्राहक सेवेशी थेट संपर्क साधावा
तुम्हाला शंका आल्यास कंपनी किंवा थर्ड पार्टी प्लॅटफॉर्मशी थेट संपर्क साधावा (परंतु तुम्हाला ई-मेल मेसेजमध्ये सापडलेले संपर्क तपशील वापरू नका)
तुम्ही बुक केलेल्या हॉटेल किंवा सेवेसाठी तुम्हाला पैसे द्यावे लागतील यासाठी काही ठोस कारण असल्याचं तुम्हाला वाटलं, तर त्यांना थेट कॉल करा. परंतु कंपनीच्या ऑनलाइन वेबसाइटवरून टेलिफोन नंबर वापरा. अशा वेळी ईमेलवरून आलेला नंबर वापरु नये.
जर बुकिंग डॉट कॉम (Booking.com) घोटाळ्यासारखा बुकिंग मेसेज आला असेल, तर बुकिंग सेवेवर जावं आणि ते वैध आहे की नाही हे शोधण्यासाठी त्यांच्या ग्राहक सेवेशी थेट संपर्क साधावा.
5. ऑनलाइन जाहिरातींवर क्लिक करताना सावध रहा; कंपनीची वैधता तपासा
तुम्ही आगामी सुट्टीसाठी सर्च करता का? अशा प्रकारचे तुम्हाला संबंधित ऑनलाइनच्या जाहिरातींचे पॉप-अप येऊ शकतात. पण त्यातील काही फसवे असू शकतात.एखाद्या अधिकृत बुकिंग सेवेसारखाचं ईमेल तुम्हाला पाठवू शकतात.परंतु प्रत्यक्षात ते बनावट असतात.
जाहिरात केली जात असलेल्या कोणत्याही कंपनीची वैधता नेहमी दोनदा तपासा आणि जेव्हा तुम्ही तुमचे ऑनलाइन सर्च करता, तेव्हा व्हर्च्युअल प्रायव्हेट नेटवर्क (VPN) वापरण्याचा विचार करा, जे तुमचे डिव्हाइस आणि राउटर दरम्यान पाठवलेला डेटा एन्क्रिप्ट करते आणि ब्राउझर जे जाहिरात ट्रॅकिंगला ब्लॉक करतं, DuckDuckGo ( एक प्रकारचं ब्राउझर) सारखं.
तुम्ही सुरक्षा सॉफ्टवेअर वापरत असल्यास, तुम्ही सॉफ्टवेअरला सपोर्ट करत असलेला ब्राउझर वापरत असल्याची खात्री करा,असं ऑलिव्हर डेवणे सांगतात .
6. केवळ नामांकित बुकिंग साइट वापरा
हॅकर्सनी बुकिंग डॉट कॉम (Booking.com) सारख्या नामांकित बुकिंग साइटला लक्ष्य केलं होतं. पण इतर फसवणुकींमध्ये थर्ड पार्टी बुकिंगचा समावेश आहे. ज्यात बुकिंग, विमान भाडं, तिकीट खरेदी अशी आश्वासनं देण्यात येतात.
त्यामुळे तुम्ही एग्रीगेटर किंवा थर्ड-पार्टी बुकिंग साइट (हॉटेल किंवा एअरलाइन कडून थेट बुकिंग करण्याऐवजी) वापरणार असाल, तर तज्ज्ञ म्हणतात की तुम्ही कदाचित ऐकलेला मोठा ब्रँड किंवा नामांकित कंपन्या वापरणं अधिक सुरक्षित आहे. तरीही सर्व नियमांचे पालन करत असताना इथं सांगण्यात आलेल्या इतर सर्व सुरक्षा टिप्स वापरा.
जर तुम्हाला थर्ड-पार्टी बुकिंग साइटचा अचूक वेब पत्ता आठवत नसेल आणि तुम्हाला तो सर्च इंजिनमध्ये टाकायचा असेल, तर तुम्हाला आलेल्या जाहिरातींवर तुम्ही क्लिक करत नाही ना याची खात्री करा; त्याऐवजी, सर्च इजिंनवर येणारी नावं पाहून क्लिक करा.
7) नामांकित कंपन्यांच्या साइटवर जाऊन हॉटेलचे नाव तपासा
बनावट हॉटेलच्या यादीसह असंख्य ग्राहकांना आणि प्रवाशांना गंडा घालण्यात आला आहे. आणि अगदी थर्ड-पार्टी बुकिंग साइट वापरत नसाल तरी तुमची फसवणूक होऊ शकते. यासाठी काळजी घेणं आवश्यक आहे.
उदाहरणार्थ- अस्तित्वात नसलेल्या हॉटेलसाठी बनावट जाहिराती देऊन घोटाळेबाज तुम्हाला लक्ष्य करू शकतात. ते पाहण्यासाठी ट्रीप एडवायजर ( TripAdvisor) आणि बुकिंग डॉट कॉम (Booking.com) सारख्या नामांकित कंपन्यांच्या साइटवर जाऊन ते हॉटेल प्रत्यक्षात अस्तित्वात आहे की नाही याची खात्री करून घ्या.
8) वायर ट्रान्सफरने कधीही पैसे देऊ नका
ग्राहक संरक्षण नियमांचा सामान्यतः अर्थ असा होतो की, जर तुम्ही क्रेडिट कार्ड किंवा डेबिट कार्ड वापरत असाल, तर तुम्ही फसव्या व्यवहारांपासून संरक्षित आहात – दुसऱ्या शब्दांत, तुम्ही सहसा तुमचे पैसे परत मिळवण्यास सक्षम असाल (जरी त्यासाठी वेळ लागला आणि त्रास झाला तरी).
परंतु ते सहसा वायर ट्रान्सफर किंवा क्रिप्टोकरन्सी किंवा गिफ्ट कार्ड यांसारख्या इतर पद्धतींसह पेमेंटपर्यंत शक्य नाही. (जरी तुम्ही वायर ट्रान्सफर किंवा गिफ्ट कार्डद्वारे पैसे देऊन पैसे गमावले असतील, तरीही एफटीसी तुम्हाला पैसे परत मिळवण्याचा प्रयत्न करण्याचं सुचवते)
9. ओपन वाय-फाय नेटवर्क वापरताना सावध रहा
विशेषतः, ओपन वाय-फाय नेटवर्क हॅकर्ससाठी सर्वात सोपा मार्ग आहे. वैयक्तिक डेटा कॅप्चर करण्याचा किंवा तुमच्या डिव्हाइसवर मालवेअर सॉफ्टवेअर स्थापित करण्याचा हा एक सामान्य मार्ग आहे.
खरं तर, एका सर्वेक्षणात असं आढळून आले आहे की सार्वजनिक वाय-फाय वापरताना 10 पैकी चार जणांचा वैयक्तिक माहितीचा डेटा कॅप्चर करण्यात आला. विमानतळावर ओपन नेटवर्क वापरणं, जिथे तुम्ही पासपोर्टसारख्या संवेदनशील माहितीसह प्रवेश करता तेव्हा हे लक्षात घ्यायला हवं की, अशा वेळी समस्या येऊ शकते आणि अशाच ठिकाणी युजर्सचा डेटा कॅप्चर करण्यात येतो.
परंतु कोणतंही नेटवर्क 100% सुरक्षित नसतं. तुम्ही सार्वजनिक वाय-फाय वापरणं आवश्यक असल्यास, ते एन्क्रिप्शन तंत्रज्ञानासह सुरक्षित नेटवर्क असल्याची खात्री करा. तज्ज्ञ म्हणतात तुम्ही व्हिपीएन (virtual private network) वापरा.
हॉटेल किंवा भाड्यानं दिलेल्या अपार्टमेंटमधील वाय-फाय नेटवर्क देखील वाईट हेतूंसाठी वापरलं जाऊ शकतं, असं ऑलिव्हर डेव्हन म्हणतात. म्हणूनच ते नेहमी व्हीपीएन वापरतात. या व्यतिरिक्त अॅमेझॉन किंवा नेटफ्लिक्स सारख्या -लॉग इन केलेल्या कोणत्याही खात्यांमधून लॉग आउट करायला विसरु नका.
तुम्ही तुमच्या डिव्हाइससाठी तुमच्या स्वत:च्या चार्जरचा वापर केला पाहिजे आणि सार्वजनिक चार्जिंग स्टेशन किंवा अपार्टमेंटमधून इतर कोणाकडूनही दिलेलं चार्जर टाळून थेट आउटलेटमध्ये प्लग करा. या वर्षाच्या सुरुवातीला, एफबीआयने असा इशाराही दिला होता की हॅकर्सद्वारे चार्जिंग स्टेशन्सचा वापर केला जाऊ शकतो.
10) योग्य ट्रॅव्हल एजंट कडून बुकिंग करुन घ्या
हा सर्व त्रास टाळण्याचा एक मार्ग म्हणजे तुमचं बुकिंग करण्यासाठी योग्य ट्रॅव्हल एजंट्स निवडा.
तरीही, ट्रॅव्हल एजंट कडून बुकिंग करुन घेणं प्रत्येकाला शक्य नसंत. "मी विचार केला की शेवटच्या वेळी मी ट्रॅव्हल एजंटला प्रत्यक्ष केव्हा पाहिले. तर ते मला आठवत नाही," असं वॅगनर यांनी कबूल केलं.
त्यांच्यासारखे जे ऑनलाइन ट्रॅव्हल बुकिंग करतात, सुदैवाने त्यांच्यासाठी सावध राहण्याचे वरील असे इतर अनेक मार्ग आहेत.
Published By- Priya Dixit