சென்னை: எஸ்பிஐ உள்ளிட்ட வங்கிகளின் பெயர்களில் ஓடிபி மூலமாக பண மோசடியில் ஈடுபடும் ஹேக்கர்களிடம் இருந்து பாதுகாப்பாக இருக்கக்கோரி தமிழ்நாடு காவல்துறை கீழ்க்கண்ட முக்கிய ஆலோசனைகளை வழங்கியுள்ளது.
குவியும் சைபர் க்ரைம் புகார்கள்;
சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு, தனிநபர்களின் மொபைல் போன்கள் மற்றும் சாதனங்களில் ஹேக் செய்து, பொய்யான செய்திகள் அனுப்புகிறார்கள். சமீபத்திய சம்பவங்களில், ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகள் அனுப்புகிறார்கள். ஹேக்கர்கள் இந்த குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும். "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள்.
இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளி விவரங்களை கூறுமாறு இணைப்புகளை கொண்டிருக்கும். இதனை நம்பி விவரங்களைத் தருவோருக்கு நிதி இழப்பு ஏற்படுவதோடு அவர்களின் நெட்வொர்க்குகளில் மொபைல் எண் (sim card number) தொடர்பு துண்டிக்கப்பட்டு விடுகிறது. மே மற்றும் ஜூன் 2024 மாதங்களில், தமிழ்நாட்டில் இந்த மோசடியுடன் தொடர்பான 73 சைபர் புகார்கள் தேசிய சைபர் கிரைம் ரிப்போர்ட் போர்ட்டலில் பெறப்பட்டுள்ளன.
மோசடி எப்படி நடக்கிறது?
மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம், அவர்களின் சமூக ஊடக கணக்குகளுக்கான அணுகலைப் பெறுகிறார்கள், இதை அவர்கள் phishing தாக்குதல் அல்லது பயன்பாட்டில் (application) உள்ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில்
செய்கிறார்கள். அவர்கள் கணக்கில் அணுகலைப் பெற்றதும், ஹேக்கர்கள் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள். அவர்கள் குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும் "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள், இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன. இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளிகளை ரிடீம்(redeem) செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த செய்திகள் பரிசு புள்ளிகள் காலாவதியாக உள்ளதாக கூறி, அவசரத்தை ஏற்படுத்துகின்றன.
பாதிக்கப்பட்டவர் இணைப்பை தொட்டவுடன், அவர்கள் ஒரு APK file (ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்படுகின்றனர். இந்த link, எஸ்.பி.ஐ பரிசு புள்ளிகள் தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு என தோன்றும். APK கோப்பை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம், பாதிக்கப்பட்டவர் தங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு மால்வேரை(malware) நிறுவுகிறார்கள்.
இந்த மால்வேர் முக்கியமான தகவல்களை வங்கி நற்சான்றுகள், கடவுச்சொற்கள், மற்றும் OTP-க்களை திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் போன்ற சமூக ஊடக கணக்குகளுக்கும் அணுகலைப் பெற்று,மீண்டும் மோசடிதயை தொடர ஏதுவாகிறது. இவ்வாறு, பாதிக்கப்பட்டவர்களுடைய தொடர்பில் உள்ள பலர் இந்த மோசடியில் சிக்கிவிடுகிறார்கள்.