சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு தனிநபர்களின் மொபைல் போன்கள் சாதனங்களில் ஹேக் செய்து. பொய்யான செய்திகள் அனுப்பு மோசடிகளில் ஈடுபட்டு வருகின்றனர்.
தற்போது, ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பி.ஐ பரிசு என பொய்யான செய்திகள் அனுப்பி மோசடியில் ஈடுபட்டு வருவதாக சைபர் கிரைம் போலிஸார் எச்சரிக்கை விடுத்துள்ளனர்.
மோசடி எப்படி நடக்கிறது?
மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம். அவர்களின் சமூக ஊடக கணக்குகளுக்கான தகவல்களை பெறுகிறார்கள். இதை அவர்கள் phishing தாக்குதல் அல்லது பயன்பாட்டில் (application)ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில் செய்கிறார்கள்.
பின்னர் ஹேக்கர்கள் எஸ்பிஐ பரிசு பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள். அவர்கள் குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும் 'ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள். இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன.
இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பிஐ பரிசு புள்ளிகளை redeem செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த செய்திகள் பரிசு புள்ளிகள் காலாவதியாக உள்ளதாக கூறி, அவசரத்தை ஏற்படுத்துகின்றன.
பாதிக்கப்பட்டவர் இணைப்பை தொட்டவுடன், அவர்கள் ஒரு APK file (ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்படுகின்றனர். இந்த link, எஸ்.பிஐ பரிசு தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு என தோன்றும். APK கோப்பை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம் பாதிக்கப்பட்டவர் தங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு மால்வேரைimalware) நிறுவுகிறார்கள். இந்த மால்வேர் முக்கியமான தகவல்களை வங்கி நற்சான்றுகள், கடவுச்சொற்கள், மற்றும் OTP-க்களை திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் போன்ற சமூக ஊடக கணக்குகளுக்கும் அணுகலைப் பெற்று மீண்டும் மோசடிதயை தொடர ஏதுவாகிறது. இவ்வாறு பாதிக்கப்பட்டவர்களுடைய தொடர்பில் உள்ள பலர் இந்த மோசடியில் சிக்கிவிடுகிறார்கள்.
பாதிக்கப்பட்டவர் தங்கள் வங்கி விவரங்களை பதிவிட்டபின், அவர்கள் தங்கள் மொபைலில் அனுப்பப்படும் ОТР 66 (ஒரு முறையிலான கடவுச்சொல்) பதிவு செய்து நுழைய கேட்டுக்கொள்ளப்படுகிறார்கள். இந்த OTP பரிவர்த்தனையை மோசடிக்காரர்கள் திருடுகின்றனர். திருடப்பட்ட வங்கி விவரங்கள் மற்றும் OTPக்களை பயன்படுத்தி, மோசடிக்காரர்கள் பாதிக்கப்பட்டவரின் வங்கி கணக்கில் அனுமதியில்லாமல் நிதியை மாற்றவோ அல்லது பிற மோசடி நடவடிக்கைகளைச் செய்யவோ முடியும். இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படுகிறது.
இதுகுறித்து, தமிழ்நாடு காவல்துறை கீழ்கானும் ஆலோசனைகளை வழங்கியுள்ளது:
உங்கள் ஊடக கணக்குகளில் தேவையான சரிபார்ப்பை (two-step verification) செயல்படுத்தி, கூடுதல் பாதுகாப்பைச் சேர்க்கவும். இது மொபைலுக்கு அனுப்பப்படும் OTP க்கு கூடுதல் PIN பாதுகாப்பை தருகிறது. தங்களுக்கு தெரியாத தொடர்புகளில் இருந்து வரும் செய்திகளை அல்லது தெரிந்த தொடர்புகளில் இருந்து வரும் எதிர்பாராத செய்திகள் குறிப்பாக இணைப்புகள் அல்லது தனிப்பட்ட தகவல்களை கேட்கும் செய்திகளில் கவனமாக இருங்கள்.
சந்தேகமான இணைப்புகளை கிளிக் செய்யாதீர்கள், மேலும் தெரியாத தொடர்புகளில் இருந்து APK கோப்புகளை பதிவிறக்காதீர்கள் எந்தவொரு இணையதளம் அல்லது பயன்பாட்டின் தகுதியை அதிகாரப்பூர்வ தளங்களில் எப்போதும் சரிபார்க்கவும்.உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை பயன்படுத்தி, அவற்றை அடிக்கடி மாற்றுங்கள். பல கணக்குகளில் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள்.
உங்கள் சமூக ஊடக குழுக்களில் ஏற்படும் மாற்றங்களை கவனியுங்கள் குழுவின் ஐக்கான்கள் அல்லது பெயர்களில் அனுமதியற்ற மாற்றங்களை கவனித்தால் குழு நிர்வாகிக்கு அறிவிக்கவும் மற்றும் அவசியமென்றால் குழுவிலிருந்து விலகுங்கள்.
உங்கள் வங்கி விவரங்களை சந்தேகத்திற்குரிய தளத்தில் பதிவிட்டு இருந்தால் உங்கள் வங்கியை உடனடியாக தொடர்பு கொள்ளவும். உங்கள் கணக்குகளை பாதுகாக்க அனுமதியற்ற பரிவர்த்தனைகளைத் தவிர்க்கவும்.
இத்தகைய போலியான நடவடிக்கையில் நீங்கள் பாதிக்கப்பட்டிருந்தால் அல்லது சந்தேகத்திற்குரிய நடவடிக்கையை கண்டறிந்தால், சைபர் குற்ற தொலைபேசி உதவி எண் 1930 ஐ அழைக்கவும் அல்லது www.cybercrime.gov.in இல் புகாரளிக்கவும்.