சென்னை: எஸ்பிஐ உள்ளிட்ட வங்கிகளின் பெயர்களில் ஓடிபி மூலமாக பண மோசடியில் ஈடுபடும் ஹேக்கர்களிடம் இருந்து பாதுகாப்பாக இருக்கக்கோரி தமிழ்நாடு காவல்துறை கீழ்க்கண்ட முக்கிய ஆலோசனைகளை வழங்கியுள்ளது.
குவியும் சைபர் க்ரைம் புகார்கள்;
சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு, தனிநபர்களின் மொபைல் போன்கள் மற்றும் சாதனங்களில் ஹேக் செய்து, பொய்யான செய்திகள் அனுப்புகிறார்கள். சமீபத்திய சம்பவங்களில், ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகள் அனுப்புகிறார்கள். ஹேக்கர்கள் இந்த குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும். "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள்.
இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளி விவரங்களை கூறுமாறு இணைப்புகளை கொண்டிருக்கும். இதனை நம்பி விவரங்களைத் தருவோருக்கு நிதி இழப்பு ஏற்படுவதோடு அவர்களின் நெட்வொர்க்குகளில் மொபைல் எண் (sim card number) தொடர்பு துண்டிக்கப்பட்டு விடுகிறது. மே மற்றும் ஜூன் 2024 மாதங்களில், தமிழ்நாட்டில் இந்த மோசடியுடன் தொடர்பான 73 சைபர் புகார்கள் தேசிய சைபர் கிரைம் ரிப்போர்ட் போர்ட்டலில் பெறப்பட்டுள்ளன.
மோசடி எப்படி நடக்கிறது?
மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம், அவர்களின் சமூக ஊடக கணக்குகளுக்கான அணுகலைப் பெறுகிறார்கள், இதை அவர்கள் phishing தாக்குதல் அல்லது பயன்பாட்டில் (application) உள்ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில்
செய்கிறார்கள். அவர்கள் கணக்கில் அணுகலைப் பெற்றதும், ஹேக்கர்கள் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள். அவர்கள் குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும் "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள், இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன. இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளிகளை ரிடீம்(redeem) செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த செய்திகள் பரிசு புள்ளிகள் காலாவதியாக உள்ளதாக கூறி, அவசரத்தை ஏற்படுத்துகின்றன.
பாதிக்கப்பட்டவர் இணைப்பை தொட்டவுடன், அவர்கள் ஒரு APK file (ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்படுகின்றனர். இந்த link, எஸ்.பி.ஐ பரிசு புள்ளிகள் தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு என தோன்றும். APK கோப்பை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம், பாதிக்கப்பட்டவர் தங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு மால்வேரை(malware) நிறுவுகிறார்கள்.
இந்த மால்வேர் முக்கியமான தகவல்களை வங்கி நற்சான்றுகள், கடவுச்சொற்கள், மற்றும் OTP-க்களை திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் போன்ற சமூக ஊடக கணக்குகளுக்கும் அணுகலைப் பெற்று,மீண்டும் மோசடிதயை தொடர ஏதுவாகிறது. இவ்வாறு, பாதிக்கப்பட்டவர்களுடைய தொடர்பில் உள்ள பலர் இந்த மோசடியில் சிக்கிவிடுகிறார்கள்.
பாதிக்கப்பட்டவர் தங்கள் வங்கி விவரங்களை பதிவிட்டபின், அவர்கள் தங்கள் மொபைலில் நுழைய அனுப்பப்படும் OTPயை பதிவு செய்து உள் நுழைய கேட்டுக்கொள்ளப்படுகிறார்கள். இந்த OTP பரிவர்த்தனையை மோசடிக்காரர்கள் திருடுகின்றனர். திருடப்பட்ட வங்கி விவரங்கள் மற்றும் OTP-க்களை பயன்படுத்தி, மோசடிக்காரர்கள் பாதிக்கப்பட்டவரின் வங்கி கணக்கில் அனுமதியில்லாமல் நிதியை மாற்றவோ அல்லது பிற மோசடி நடவடிக்கைகளைச் செய்யவோ முடியும். இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படுகிறது.
இது குறித்து, தமிழ்நாடு காவல்துறை கீழ்கானும் ஆலோசனைகளை வழங்கியுள்ளது:
1. உங்கள சமூக ஊடக கணக்குகளில் தேவையான சரிபார்ப்பை (two-step verification) செயல்படுத்தி, கூடுதல் பாதுகாப்பைச் சேர்க்கவும். இது உங்கள் மொபைலுக்கு அனுப்பப்படும் OTPக்கு கூடுதல் PIN பாதுகாப்பை தருகிறது.
2. தெரியாத தொடர்புகளில் இருந்து வரும் செய்திகளை அல்லது தெரிந்த தொடர்புகளில் இருந்து வரும் எதிர்பாராத செய்திகள், குறிப்பாக இணைப்புகள் அல்லது தனிப்பட்ட தகவல்களை கேட்கும் செய்திகளில் கவனமாக இருங்கள்.
3. சந்தேகமான இணைப்புகளை கிளிக் செய்யாதீர்கள், மேலும் தெரியாத தொடர்புகளில் இருந்து APK கோப்புகளை பதிவிறக்காதீர்கள். எந்தவொரு இணையதளம் அல்லது பயன்பாட்டின் தகுதியை அதிகாரப்பூர்வ தளங்களில் எப்போதும் சரிபார்க்கவும்.
4. உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை பயன்படுத்தி, அவற்றை அடிக்கடி மாற்றுங்கள். பல கணக்குகளில் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள்.
5. உங்கள் சமூக ஊடக குழுக்களில் ஏற்படும் மாற்றங்களை கவனியுங்கள். குழுவின் ஐக்கான்கள் அல்லது பெயர்களில் அனுமதியற்ற மாற்றங்களை கவனித்தால், குழு நிர்வாகிக்கு அறிவிக்கவும். அவசியமென்றால் குழுவிலிருந்து விலகுங்கள்.
6. உங்கள் வங்கி விவரங்களை சந்தேகத்திற்குரிய தளத்தில் பதிவிட்டு இருந்தால், உங்கள் வங்கியை உடனடியாக தொடர்பு கொள்ளவும். உங்கள் கணக்குகளை பாதுகாக்க அனுமதியற்ற பரிவர்த்தனைகளைத் தவிர்க்கவும்.
இத்தகைய போலியான நடவடிக்கையில் நீங்கள் பாதிக்கப்பட்டிருந்தால் அல்லது சந்தேகத்திற்குரிய நடவடிக்கையை கண்டறிந்தால், சைபர் குற்ற தொலைபேசி உதவி எண் 1930 ஐ அழைக்கவும் அல்லது www.cybercrime.gov.in இல் புகாரளிக்கவும்'' என சைபர் க்ரைம் அறிவுறுத்தியுள்ளது.