QR Code Safety : तुम्ही शेवटच्या वेळी रोख रक्कम (Cash) कधी वापरली होती, हे आठवते का? बहुधा नाही. आज भाजीवाल्यापासून ते पंचतारांकित हॉटेलपर्यंत, ‘Google Pay’ किंवा ‘PhonePe’ चा QR कोड स्कॅन करणे ही आपली दुसरी निसर्गवृत्ती (Second Nature) बनली आहे. २०२६ सालात भारतात डिजिटल पेमेंट्सचा वेग प्रचंड वाढला आहे. खिशात पाकीट नसले तरी चालेल, पण हातात मोबाईल आणि त्यात UPI ॲप असणे अनिवार्य झाले आहे.
ही सोय आहे, यात वादच नाही. पण जिथे गर्दी, तिथे गुन्हेगार! सायबर ठगांनी (Cyber Criminals) या सोयीचे रूपांतर एका मोठ्या शस्त्रात केले आहे. एका छोट्याशा चौकोनी बारकोडमागे तुमचे संपूर्ण बँक खाते रिकामे करण्याचे षडयंत्र लपलेले असू शकते. अनेकदा आपण घाईत असतो, पेट्रोल पंपावर, रेल्वे स्टेशनवर किंवा दुकानात असताना आपण विचार न करता स्कॅन करतो आणि PIN टाकतो. नेमकी हीच वेळ गुन्हेगार साधतात.
या लेखात आपण केवळ वरवरची माहिती घेणार नाही, तर स्कॅमर्सच्या मानसिकतेपासून ते टेक्निकल बाबींपर्यंत सर्व काही समजून घेणार आहोत. जर तुम्हाला तुमचे पैसे सुरक्षित ठेवायचे असतील, तर हा लेख शेवटपर्यंत नक्की वाचा.
QR कोड स्कॅम नक्की काय आहे? (The Mechanics of Fraud)
QR कोड (Quick Response Code) हे मुळात माहिती साठवण्याचे एक साधन आहे. जेव्हा तुम्ही तुमच्या कॅमेऱ्याने तो स्कॅन करता, तेव्हा तुमचा फोन त्यातील माहिती (जी सहसा एक URL किंवा पेमेंट लिंक असते) डीकोड करतो.
स्कॅमर्स याचा गैरफायदा दोन मुख्य प्रकारे घेतात:
१. मनी रिसीव्हिंग स्कॅम (Money Receiving Scam): हा सर्वात लोकप्रिय प्रकार आहे. तुम्हाला सांगितले जाते की, “तुम्हाला बक्षीस लागले आहे” किंवा “तुमचा रिफंड आला आहे”, आणि तो मिळवण्यासाठी एक QR कोड स्कॅन करण्यास सांगितले जाते.
२. स्टिकर टॅम्परिंग (Sticker Tampering): दुकानातील किंवा सार्वजनिक ठिकाणच्या खऱ्या QR कोडवर गुन्हेगार स्वतःचा फेक QR कोड चिकटवतात.
महत्वाचा नियम (Golden Rule):
“QR कोड स्कॅन करून पैसे फक्त ‘दिले’ जातात, ‘घेतले’ जात नाहीत. जर तुम्हाला पैसे मिळणार असतील, तर तुम्हाला कधीही, कोणत्याही परिस्थितीत PIN टाकण्याची गरज नसते.”
२०२६ मध्ये स्कॅमर्स वापरत असलेल्या ४ धोकादायक पद्धती
गुन्हेगार आता अधिक हुशार झाले आहेत. जुन्या पद्धतींऐवजी ते आता सायकोलॉजिकल ट्रिक्स (मानसिक खेळ) वापरतात.
OLX आणि Facebook Marketplace फ्रॉड (The Army Man Scam)
तुम्ही तुमची जुनी वॉशिंग मशीन किंवा सोफा विकायला काढता. लगेच एक फोन येतो. समोरची व्यक्ती सांगते, “मी आर्मीमध्ये आहे, माझी बदली झाली आहे. मला तुमची वस्तू आवडली आहे. मी प्रत्यक्ष येऊ शकत नाही, पण मी ॲडव्हान्स पेमेंट करतो.”
त्यानंतर तो तुम्हाला एक QR कोड व्हॉट्सॲपवर पाठवतो आणि म्हणतो, “हा स्कॅन करा म्हणजे तुमच्या खात्यात पैसे जमा होतील.” तुम्ही स्कॅन करताच, तुमच्या खात्यातून पैसे जमा होण्याऐवजी कट होतात. याला ‘Request Money’ फ्रॉड म्हणतात.
पार्किंग आणि दुकानातील स्टिकर बदलणे (The Overlay Attack)
ही पद्धत अत्यंत धोकादायक आहे कारण यात तुमचा काहीच दोष नसतो. तुम्ही एखाद्या गर्दीच्या दुकानात किंवा पार्किंग लॉटमध्ये जाता. तिथे भिंतीवर किंवा काउंटरवर एक QR कोड लावलेला असतो. गुन्हेगार अत्यंत चलाखीने खऱ्या कोडवर हुबेहूब दिसणारा आपला स्टिकर चिकटवून जातात.
तुम्ही पेमेंट करता, तुमच्या खात्यातून पैसे जातात, पण दुकानदाराला ते मिळत नाहीत. पैसे थेट हॅकर्सच्या खात्यात जातात. २०२६ मध्ये अशा केसेसमध्ये ४०% वाढ झाली आहे.
‘किशिंग’ (Qishing – QR Phishing)
हे ईमेल फिशिंगचे नवीन रूप आहे. तुम्हाला ईमेल किंवा मेसेज येतो की “तुमचे वीज बिल थकले आहे” किंवा “तुमचे बँक खाते ब्लॉक झाले आहे”. त्यासोबत एक QR कोड असतो. स्कॅन केल्यावर एक हुबेहूब दिसणारी बँकेची किंवा वीज मंडळाची फेक वेबसाइट उघडते. तिथे तुम्ही तुमचे कार्ड डिटेल्स किंवा बँकिंग पासवर्ड टाकता आणि तुमची माहिती चोरी होते.
कॅशबॅक आणि लॉटरीचे आमिष
“अभिनंदन! तुम्ही २००० रुपये जिंकले आहेत!” असा मेसेज येतो. स्क्रॅच कार्डच्या नावाखाली एक QR कोड दिला जातो. लोभापायी लोक स्कॅन करतात आणि स्वतःचे पैसे गमावून बसतात.
फेक QR कोड कसा ओळखावा? QR Code Safety
स्कॅमर्स कितीही हुशार असले तरी काही बारीक गोष्टी त्यांना लपवता येत नाहीत. एक सतर्क नागरिक म्हणून तुम्ही खालील चिन्हे ओळखली पाहिजेत:
- स्टिकरची तपासणी (Physical Check): पेमेंट करण्यापूर्वी QR कोड स्टिकरला बोटाने स्पर्श करून पहा. जर तुम्हाला कागदाचा थर जाणवला किंवा तो स्टिकर मूळ स्टँडवर वरून चिकटवलेला वाटला (Overlay), तर सावधान व्हा.
- अमाउंट फिक्स असणे: साध्या व्यवहारात तुम्ही स्कॅन केल्यानंतर रक्कम (Amount) स्वतः टाकता. पण जर स्कॅन केल्यावर रक्कम आधीच फिक्स (उदा. ५००० किंवा १०,०००) दिसत असेल आणि ती एडिट करता येत नसेल, तर हा १००% स्कॅम असू शकतो.
- VPA (Virtual Payment Address) तपासा: स्कॅन केल्यावर वरच्या बाजूला पैसे कोणाला जात आहेत हे नाव येते. जर तुम्ही ‘साई मेडिकल’ मध्ये असाल आणि नाव काहीतरी विचित्र (उदा.
gamer123@yblकिंवाcoolboy@upi) येत असेल, तर पेमेंट करू नका. - संशयास्पद URL: स्कॅन केल्यावर जर तुमचा फोन एखाद्या
bit.lyकिंवा विचित्र लिंकवर रिडायरेक्ट होत असेल, तर त्वरित ॲप बंद करा. अधिकृत UPI QR कोड तुम्हाला थेट पेमेंट पेजवर नेतात, ब्राउझरवर नाही.
सुरक्षित राहण्यासाठी १५+ पॉवरफुल टिप्स (Comprehensive Safety Tips)
तुमचा कष्टाचा पैसा सुरक्षित ठेवण्यासाठी खालील मार्गदर्शक तत्त्वे (Guidelines) पाळा:
स्कॅनिंग करताना घ्यायची काळजी:
१. घाईगडबड टाळा: कितीही गर्दी असली तरी पेमेंट करताना ५ सेकंद थांबा. नाव आणि रक्कम तपासल्याशिवाय PIN टाकू नका.
२. स्कॅनर ॲपचा वापर: थेट कॅमेरा किंवा सोशल मीडिया ॲप्सवरून स्कॅन करण्याऐवजी, फक्त अधिकृत UPI ॲप्स (BHIM, GPay, PhonePe) मधील स्कॅनरच वापरा. हे ॲप्स फेक कोड्सना काही प्रमाणात फिल्टर करतात.
३. कन्फर्मेशन घ्या: दुकानदाराला विचारल्याशिवाय कोड स्कॅन करू नका. “दादा, हाच कोड आहे ना?” असे विचारल्याने फसवणूक टाळता येऊ शकते.
टेक्निकल सुरक्षा:
४. UPI PIN ची गोपनीयता: तुमचा UPI PIN कोणालाही, अगदी बँक अधिकाऱ्यालाही सांगू नका. तसेच, जिथे पैसे ‘मिळवायचे’ आहेत, तिथे PIN टाकू नका.
५. Transaction Limits सेट करा: तुमच्या बँकेच्या ॲपमध्ये जाऊन दैनंदिन UPI लिमिट सेट करा. जेणेकरून फसवणूक झाली तरी मोठे नुकसान होणार नाही.
६. UPI Lite चा वापर: छोट्या व्यवहारांसाठी (५०० रुपयांपर्यंत) UPI Lite वापरा. यामुळे तुमचा मेन बँक पिन वापरला जात नाही आणि मुख्य खात्याची सुरक्षा राहते.
७. बँक SMS अलर्ट: तुमचे SMS अलर्ट्स नेहमी चालू ठेवा. प्रत्येक व्यवहारानंतर आलेला मेसेज नीट वाचा.
८. अँटीव्हायरस आणि अपडेट्स: मोबाईलची ऑपरेटिंग सिस्टिम आणि पेमेंट ॲप्स नेहमी अपडेट ठेवा.
व्यवहारिक शहाणपण:
९. अनोळखी व्यक्तीवर विश्वास नको: रस्त्यावर किंवा ऑनलाइन कोणीही “टेस्ट ट्रांझॅक्शन” साठी १ रुपया पाठवायला सांगितले, तरी नकार द्या.
१०. सार्वजनिक वाय-फाय टाळा: रेल्वे स्टेशन किंवा मोफत वाय-फाय वर असताना आर्थिक व्यवहार करणे टाळा. हॅकर्स पब्लिक नेटवर्क हॅक करू शकतात.
११. स्क्रीन शेअरिंग ॲप्स: पेमेंट करताना कोणीही AnyDesk किंवा TeamViewer डाउनलोड करण्यास सांगितले, तर सरळ नकार द्या. या ॲप्सद्वारे ते तुमचा स्क्रीन पाहून पासवर्ड चोरू शकतात.
फसवणूक झाल्यास काय करावे? (Crisis Management)
दुर्दैवाने, जर तुम्ही किंवा तुमच्या ओळखीचे कोणी या जाळ्यात अडकले, तर घाबरून न जाता खालील पावले त्वरित उचला. सायबर गुन्ह्यांमध्ये ‘गोल्डन अवर’ (Golden Hour) महत्त्वाचा असतो. पहिल्या १-२ तासांत तक्रार केल्यास पैसे परत मिळण्याची शक्यता जास्त असते.
१. नॅशनल सायबर क्राईम हेल्पलाइन (१९३०):
सर्वात आधी १९३० या क्रमांकावर कॉल करा. ही भारत सरकारची सायबर क्राईम हेल्पलाइन आहे. तुमची तक्रार नोंदवून ते व्यवहार गोठवू शकतात.
२. बँकेशी संपर्क:
तुमच्या बँकेला कॉल करून खाते तात्पुरते ब्लॉक करा. जेणेकरून आणखी पैसे कट होणार नाहीत.
३. ऑनलाइन तक्रार नोंदवा:
www.cybercrime.gov.in या पोर्टलवर जाऊन सविस्तर तक्रार नोंदवा. तिथे चॅटचे स्क्रीनशॉट्स, ट्रान्झॅक्शन आयडी आणि QR कोडचा फोटो अपलोड करा.
४. पोलिस स्टेशन:
जवळच्या सायबर सेल किंवा पोलिस स्टेशनमध्ये जाऊन FIR दाखल करा.
निष्कर्ष :
तंत्रज्ञान हे दुधारी तलवारीसारखे आहे. ते आपले जीवन सोपे करते, पण गाफील राहिल्यास जखमही करू शकते. २०२६ मध्ये स्कॅमर्सनी कितीही प्रगत तंत्रज्ञान वापरले तरी, मानवी चूक (Human Error) हेच त्यांचे सर्वात मोठे भांडवल आहे.
तुमची जागरूकता, थोडासा संयम आणि वर दिलेल्या टिप्स तुम्हाला आणि तुमच्या कुटुंबाला मोठ्या आर्थिक संकटातून वाचवू शकतात. लक्षात ठेवा, “फुकट काहीच मिळत नाही” आणि “पैसे घेण्यासाठी पिन लागत नाही”. हे दोन मंत्र मनात कोरून ठेवा.
डिजिटल इंडियाचा आनंद घ्या, पण डोळे उघडे ठेवून!
वारंवार विचारले जाणारे प्रश्न (FAQ)
प्रश्न १: QR कोड स्कॅन करून माझा फोन हॅक होऊ शकतो का?
उत्तर: होय. जर तो QR कोड एखाद्या मालवेअर (Malware) लिंकशी जोडलेला असेल, तर तुमच्या फोनमध्ये व्हायरस येऊ शकतो. म्हणून अनोळखी कोड स्कॅन करणे टाळा.
प्रश्न २: दुकानदार नसल्यावर स्टिकर स्कॅन करून पेमेंट करणे सुरक्षित आहे का?
उत्तर: शक्यतो टाळा. जर दुकानदार समोर नसेल, तर स्टिकर बदललेला असू शकतो. अशा वेळी रोख रक्कम देणे किंवा दुकानदाराला फोन करून खात्री करणे योग्य ठरेल.
प्रश्न ३: पैसे गेल्यास बँक रिफंड देते का?
उत्तर: जर तुमची चूक असेल (उदा. तुम्ही स्वतः पिन टाकला असेल), तर रिफंड मिळणे कठीण असते. पण जर तुम्ही त्वरित १९३० वर तक्रार केली, तर पैसे परत मिळण्याची शक्यता वाढते.
(टीप: हा लेख केवळ माहिती आणि जनहितार्थ लिहिलेला आहे. कोणत्याही आर्थिक व्यवहारापूर्वी स्वतः खात्री करणे आवश्यक आहे.)
QR Code Safety
