Be Safe...!

(लेख थोडा मोठा आहे - पण तुमच्या नक्की कामी येईल.... वाचतांना शांत डोक्याने वाचा. एक एक गोष्ट समजून घेत वाचा.) सायबर गुन्ह्यांबद्दल गेल्या तीन ते चार दिवसात बरंच काही घडलंय. आणि बँकेकडून तसेच सायबर तज्ञांकडून याबाबतीत युद्धपातळीवर जनजागृती सुरुय. महाराष्ट्र बँकेने तर काल दुपारी प्रत्येकाला याबद्दल मेसेज सुद्धा केले. आपणच आपल्या माहितीची आणि पैश्यांची सुरक्षा करू शकतो. आयटी क्षेत्रात काम करतांना यातील खाचा किंवा पळवाटा ओळखून मी स्वतःसाठी सुरक्षा तयार केलीय. पुढील काही दिवस याबद्दल डीटेल्स बोलू, वाटल्यास लाइव चर्चा करू. जितकी माहिती मला आहे ती मी शेअर करतो, जितकी तुम्हाला आहे तितकी तुम्ही करा... बँक खाते, आपले सोशल मिडिया खाते, आपली ओळख, वैयक्तिक आयुष्य या सगळ्यांवर कुठेतरी प्रभाव पडतोय. त्यामुळे एक एक गोष्ट आपण सुरक्षित करत जाऊ... मी सगळ्यात आधी बँकेतल्या पैशांची सुरक्षा कशी केलीय ते सांगतो. ते इथे सांगण्यात धोका नाही, कारण त्यापर्यंत पोहचण्याचा मार्गच नाहीय. तत्पूर्वी - मी स्वतः स्पॅम मेल्स न उघडणं, अवांतर लिंक्स न उघडणं, एटीएमचा वापर सावधपणे करणे हि काळजी घेतो... त्यामुळे धोका अर्ध्यावर आहे... आणि उर्वरित सुरक्षा करण्यासाठी मी स्वतः काही सवयी लावून घेतल्याय. (१) माझे आणि कंपनीचे सुद्धा सगळे व्यवहार मी फक्त आणि फक्त "राष्ट्रीयकृत" बँकेतच ठेवलेय. (२) जितकी रक्कम माझ्याकडे आहे त्यातील "फक्त गरजेपुरती" मी पर्सनल सेविंग्स खात्यात आणि कंपनीच्या करंट खात्यात ठेवतो... उर्वरित सगळ्या रकमेच्या छोट्या छोट्या एफडी केल्यात, आणि जसे पैसे मिळतात तसे ते सुद्धा एफडी करत जातो. त्यावर व्याज मिळतं - आणि अगदीच इमर्जन्सी आली तर कॅश सुद्धा करता येतं.... बँक हॉलिडे असला तर ?? - तर उत्तर वर आहेच ना... "गरजेपुरती" मी पर्सनल सेविंग्स खात्यात आणि कंपनीच्या करंट खात्यात ठेवतो..! आणि आपल्याला पैसे लागणार याचा अंदाज घेऊन हॉलिडेच्या आधी तरतूद करून ठेवावी. (३) जे पर्सनल सेविंग्स खाते आणि कंपनीच्या करंट खाते आहे त्याबद्दल - तर, काही गोष्टींची विशेष काळजी घेतो - त्यात व्यवहारात प्रामुख्याने चेक, एटीएम कार्ड, मोबाईल नंबर, ईमेलआयडी हे मुद्दे येतात, जिथे आपल्याला सुरक्षा द्यायची असते. यासाठी मी काही नियम लाऊन घेतलेय. जसे - (३.१) मी पर्सनल खाते दोन वेगवेगळ्या राष्ट्रीयकृत बँकेत ठेवलेय. ज्यापैकी एकाच खात्याला एटीएम कार्ड घेतलंय, दुसऱ्या खात्याला काहीही नाही. समजा अ आणि ब अश्या दोन खात्यांमध्ये व्यवहार करतोय, तर अ ला फक्त सेविंग खाते म्हणून ठेवलंय, ज्यात नेट बँकिंग, एटीएम कार्ड काहीही घेतलं नाही... फक्त मोबाईल वर व्यवहाराचे एसएमएस येतील असं. दुसरे खाते आहे ज्याला या दोन्ही सुविधा आहेत... मी अ मधून ठराविक रक्कम - अंदाजाने जितकी लागेल तितकी ब खात्यात जमा करून ठेवतो... आणि त्यातूनच वापरतो. या गोष्टीसाठी दर आठवड्याला बँकेची एक चक्कर करावी लागते, पण ते परवडतं. थोडक्यात अ खात्यातून पैसे काढण्यासाठी एकतर पैसे काढण्याचा फॉर्म आणि पासबुक भरून, सेल्फचा चेक देऊन किंवा ब मध्ये अ चा अकाउंट पे चेक देऊनच व्यवहार करावा लागतो. (३.२) ब खात्याला सगळी सोय आहे - नेट बँकिंग, एटीएम कार्ड वैगेरे. त्यामुळे तिथे मोबाईल नंबर आणि ईमेल आयडी द्यावा लागलाय. मग याचं सिक्युरिटी लेयर कसा तयार करायचं ? तर सगळ्यात आधी एक महत्वाची गोष्ट लक्षात घ्या... सायबर गुन्हेगार तेव्हाच पैसे काढू शकतात जेव्हा आपल्याकडून नकळत का होईना त्यांना माहिती दिली जाते... आणि आपल्याकडूनच चूक झालेली असते. आपण जेव्हा सतर्क राहतो - कोणाच्या तीर्थरूपांचीही आपला एक रुपयाही घेण्याची हिम्मत होणार नाही, शक्यही नाही. तर, ब (ज्याला आपण एक्टीव खाते म्हणू.) ची सुरक्षा कशी करणार ? - सगळ्यात आधी प्रश्न येतो मोबाईल नंबरचा. तर मी बँकेला दिलेला मोबाईल नंबर वेगळा आणि वापरतो तो मोबाईल नंबर वेगवेगळा आहे. जो नंबर बँकेला दिला तो इतर कोणालाही माहीत नाही. अगदी घरातही नाही. सेम गोष्ट ईमेल बद्दल पण. बँकेला दिलेला ईमेल आयडी फक्त आणि फक्त बँकेलाच दिलाय. इतर कुठेही त्याचा वापर केला नाही. त्यामुळे अर्थातच त्यावर स्पॅम, फिशिंग मेल्स शक्यतोवर येतच नाही. आजपर्यंत तरी आले नाहीत. आले तरीही न वाचता मी बॉक्स रिकामा करेन. - हा मेलआयडी आणि मोबाईल नंबर ज्या फोन मध्ये सेव आहे तो फोन वेगळा आहे. ज्यावर फेसबुक किंवा तत्सम कोणतेही इतर ऐप (जे मोबाईलच्या इतर संसाधनांची जसे - फोनबुक, स्टोरेज, एसएमएस तसेच कॉल-सेंड एसएमएस वैगेरे ची परमिशन मागतात) Install नाहीत. त्यामुळे असा कोणताच प्रशस्त मार्ग नाही ज्यामुळे मोबाईल मधली माहिती सहज कोणाच्या हाती लागेल. त्या मोबाईलला सुद्धा सिस्टीम पासवर्डचं प्रोटेक्शन आहे... - दररोजच्या वापराचा फोन पूर्ण वेगळा आहे. ज्यात बँकेचे ईमेल आयडी लॉगीन नाही...! - कार्डवरून व्यवहार करणार असेल तर मी आधी वेबसाईट सुरक्षित आहे कि नाही हे बघतो. फक्त आणि फक्त Secure Sockets Layer (SSL) असलेल्याच वेबसाईट वर विश्वासू गेटवेच्या सहाय्याने पेमेंट करतो. कधीही कार्ड डीटेल्स तिथे सेव्ह करत नाही... SSL कसं ओळखाल ? कुठलीही साईट ओपन केल्यावर जिथे एड्रेस इनपुट करतो तिथे एक कुलूप असतं. ते जर बंद असेल किंवा तिथे ग्रीन कलर मध्ये Secure Sockets Layer (SSL) दिलेलं असेल तर सुरक्षित आहे. जर कुलूप उघडं असेल, किंवा Not Secure लिहिलेलं असेल तर ते सुरक्षित नाहीय. - कुठलंही नवीन पेमेंट गेटवे वापरण्यापूर्वी त्यातील प्रत्येक गोष्ट समजून घेतो. उदा. गुगल पे आलेलं तेव्हा ते नक्की Cashback कसा देतात, बँकेच्या खात्याची काय काय माहिती घेतात वैगेरे. त्यातील रिक़्वेस्ट आणि पे टर्म सुद्धा समजून घेतली. (एक घटना वाचली. त्यात अनेक लोकांना पेमेंट करतो सांगून पेमेंट रिक्वेस्ट पाठवत गंडवल गेलंय. म्हणजे तुम्हाला सांगणार कि आम्ही पैसे पाठवले, पण प्रत्यक्ष तुमच्याकडून पैसे काढणार... क्यूआर वैगेरे न कळून लोक सहज फसतात.) (३.३) एटीएम कार्ड वापरताना सुद्धा मशीन व्यवस्थित आहे कि नाही, त्यात कार्ड क्लोन होईल असे काही उपद्व्याप आहेत का वैगेरे बघूनच इन्सर्ट करतो. महत्वाच म्हणजे पैसे काढल्यानंतर पुढचा एक मिनिट स्क्रीन वर स्टार्ट पेज येत नाही तोपर्यंत तिथेच उभा राहतो. आणि व्यवहार झाल्यानंतर सेफसाईड कॅन्सलचं बटन दाबून येणं. (३.४) बँक खात्याला जी सही केलीय ती सोप्पी नसून एकदम गुंतागुंतीची आहे... आणि ती फक्त बँक खात्यासाठीच आहे. कोणी आपला ऑटोग्राफ घ्यावा इतकी लेव्हल अजून नसल्याने ऑटोग्राफ घेऊन कोणी गंडवेल अशी शक्यता नाहीच ! कोणी घेतला तरीही चंद्रकांत पाटीलांसारखी साधीच ठोकेल. :-D :-) (३.५) आपले पासवर्ड कधीही मोबाईल मध्ये सेव्ह करू नका. एक डायरी घ्या - त्यात सगळे डीटेल्स व्यवस्थित लिहून ती डायरी लपवून ठेवा... ... इतकं सगळं जमलं कि आप सेफ हो ! काय गरज आहे इतकं सगळं प्राणायाम करायची ?? असा विचार आला तर तुमची मर्जी...! Jokes Apart - काही गोष्टी आपल्या आपण करायच्या असतात. आपल्या व्यवहारांची आणि पैशांची सुरक्षा करण्यासाठी थोडा त्रास झाला तर चालतो. कुठल्याही ट्रिक्स वापरा - पण सुरक्षित रहा - सतर्क रहा. पुढे सोशल मिडिया, पर्सनल माहिती याबद्दल चर्चा करू. शक्यतोवर लाईव्ह येऊनच. - तेजस कुळकर्णी