मुंबईत सायबर फसवणुकीचा अनोखा प्रकार; ईमेलमध्ये ‘i’ ऐवजी ‘1’ वापरून कंपनीला 30 लाखांचा फटका
मुंबईत सायबर फसवणुकीचा अनोखा प्रकार; ईमेलमध्ये ‘i’ ऐवजी ‘1’ वापरून कंपनीला 30 लाखांचा फटका
मुंबईतील मॅरिटाईम कंपनीला ईमेल आयडीतील ‘i’ ऐवजी ‘1’ असा सूक्ष्म बदल करून 30 लाखांनी गंडवले. अमेरिकन भागीदाराच्या नावावर बनावट ईमेल पाठवून फसवणूक. सायबर पोलिसांनी गुन्हा दाखल केला.
सायली मेमाणे
८ ऑक्टोबर २०२५ : सायबर फसवणुकीचे तंत्र किती प्रगत आणि सूक्ष्म झाले आहे याचा प्रत्यक्ष अनुभव मुंबईतील एका मॅरिटाईम कंपनीला आला आहे. अमेरिकास्थित व्यावसायिक भागीदाराच्या नावाने आलेल्या ईमेलमध्ये केवळ एका अक्षराचा बदल करून सायबर गुन्हेगारांनी तब्बल 30 लाख रुपयांची फसवणूक केली आहे. ही फसवणूक ‘ईमेल आयडी स्पूफिंग’च्या अत्यंत काटेकोर पद्धतीने करण्यात आली असून, कंपनीला जवळपास दीड महिना हे लक्षातही आले नाही. संबंधित कंपनीची कार्यालये दिल्ली, चेन्नई आणि कोचीनमध्ये असून, भारतात येणाऱ्या परदेशी मालवाहू मालासाठी ही कंपनी दलाल म्हणून 20 वर्षांपासून अमेरिकेतील एअर सेव्हन सीज कंपनीसोबत काम करते. दोन्ही कंपन्यांमध्ये आर्थिक व्यवहारांबाबत नियमित ईमेल संवाद सुरू असतो.
फसवणूक 19 ऑगस्ट 2025 रोजी सुरू झाली. मुंबईतील कंपनीचे व्यवस्थापक आणि वित्त प्रमुखांना एअर सेव्हन सीज कंपनीकडून आल्यासारखा एक ईमेल प्राप्त झाला. ईमेल आयडी पहिले पाहता मूळ कंपनीच्या आयडीसारखाच दिसत होता. परंतु बारकाईने पाहिल्यास ईमेलमध्ये ‘i’ ऐवजी ‘1’ चा वापर करण्यात आला होता. ईमेल आयडी finance3@a1r7seas.us असा वापरला गेला होता, ज्यामुळे तो मूळ ईमेलशी अत्यंत साम्य राखत होता. या ईमेलमध्ये अमेरिकन कंपनीने त्यांच्या बँक खात्याचे तपशील बदलल्याचे सांगत थकबाकी नवीन खात्यावर पाठवण्यास सांगितले. दीर्घकालीन व्यावसायिक संबंधांवर विश्वास ठेवून मुंबईतील कंपनीने तपशील अपडेट केले आणि सप्टेंबर महिन्यात जवळपास 29 लाख रुपये त्या नवीन खात्यात हस्तांतरित केले.
ही फसवणूक उघडकीस आली 3 ऑक्टोबर रोजी, जेव्हा मुंबईतील कंपनीने अमेरिकन भागीदाराला पेमेंट झाले की नाही याबाबत ईमेल केला. त्यावर अमेरिकन कंपनीने कोणताही खात्याचा बदल केला नसल्याचे आणि पेमेंट मिळाले नसल्याचे स्पष्ट उत्तर दिले. दोन्ही कंपन्यांनी तत्काळ ईमेल आयडी तपासले आणि मूळ आयडीमध्ये ‘i’ च्या जागी ‘1’ चा वापर झाल्याची गंभीर चूक त्यांच्या लक्षात आली. तेव्हाच हा संपूर्ण प्रकार सायबर फसवणुकीचा असल्याचे स्पष्ट झाले. लगेचच मुंबईतील कंपनीने पूर्व प्रादेशिक सायबर पोलिसांकडे तक्रार दाखल केली.
सायबर पोलिसांनी गुन्हा नोंदवून तपास सुरू केला असून, एका अधिकाऱ्याने ही फसवणूक ‘मॅन इन द मिडल’ यंत्रणेशी साधर्म्य असलेली असल्याचे सांगितले. या पद्धतीत गुन्हेगार दोन्ही कंपन्यांमधील ईमेल संवादात हस्तक्षेप करून खोटे ईमेल आयडी तयार करतात आणि आर्थिक माहिती आपल्या नियंत्रणातील खात्यावर वळवतात. ईमेलच्या शब्दांमध्ये, शैलीत आणि स्वरूपात मूळ कंपनीसारखेपण आणून फसवणूक अत्यंत विश्वासार्ह पद्धतीने केली जाते.
या घटनेनंतर कंपन्यांनी अधिक सतर्क राहण्यासाठी ईमेल प्रमाणीकरण, दोन-स्तरीय पडताळणी, डोमेन प्रोटेक्शन आणि व्यवहारांपूर्वी फोनद्वारे पुष्टी करण्यासारख्या तांत्रिक उपाययोजनांची गरज व्यक्त केली आहे. तज्ज्ञांच्या मते, अशा प्रकारच्या सूक्ष्म फसवणुकीत छोट्या स्पेलिंग बदलाचा मोठा परिणाम होऊ शकतो आणि त्यामुळे ईमेल आयडी बारकाईने तपासणे अत्यावश्यक आहे. वाढत्या सायबर गुन्ह्यांच्या पार्श्वभूमीवर हा प्रकार कंपन्यांसाठी गंभीर इशारा ठरत आहे.
