ETV Bharat / state

எஸ்.பி.ஐ. பெயரில் வரும் ஆபத்து.. மெசேஜ் வந்தா கிளிக் பண்ணிடாதீங்க.. எச்சரிக்கும் சைபர் க்ரைம்! - sbi reward scam

sbi reward points scam: எஸ்பிஐ வங்கி தொடர்பான சைபர் க்ரைம் மோசடியில் இருந்து எச்சரிக்கையாக இருக்க வலியுறுத்தி சென்னை இணையதள குற்றப்பிரிவு முக்கிய அறிவிப்பை வெளியிட்டுள்ளது

எஸ்பிஐ, ஹேக்கிங் தொடர்பான புகைப்படம்
எஸ்பிஐ, ஹேக்கிங் தொடர்பான புகைப்படம் (credit - ETV Bharat Tamil Nadu)
author img

By ETV Bharat Tamil Nadu Team

Published : Jul 9, 2024, 2:21 PM IST

சென்னை: எஸ்பிஐ உள்ளிட்ட வங்கிகளின் பெயர்களில் ஓடிபி மூலமாக பண மோசடியில் ஈடுபடும் ஹேக்கர்களிடம் இருந்து பாதுகாப்பாக இருக்கக்கோரி தமிழ்நாடு காவல்துறை கீழ்க்கண்ட முக்கிய ஆலோசனைகளை வழங்கியுள்ளது.

குவியும் சைபர் க்ரைம் புகார்கள்;

சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு, தனிநபர்களின் மொபைல் போன்கள் மற்றும் சாதனங்களில் ஹேக் செய்து, பொய்யான செய்திகள் அனுப்புகிறார்கள். சமீபத்திய சம்பவங்களில், ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகள் அனுப்புகிறார்கள். ஹேக்கர்கள் இந்த குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும். "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள்.

இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளி விவரங்களை கூறுமாறு இணைப்புகளை கொண்டிருக்கும். இதனை நம்பி விவரங்களைத் தருவோருக்கு நிதி இழப்பு ஏற்படுவதோடு அவர்களின் நெட்வொர்க்குகளில் மொபைல் எண் (sim card number) தொடர்பு துண்டிக்கப்பட்டு விடுகிறது. மே மற்றும் ஜூன் 2024 மாதங்களில், தமிழ்நாட்டில் இந்த மோசடியுடன் தொடர்பான 73 சைபர் புகார்கள் தேசிய சைபர் கிரைம் ரிப்போர்ட் போர்ட்டலில் பெறப்பட்டுள்ளன.

மோசடி எப்படி நடக்கிறது?

மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம், அவர்களின் சமூக ஊடக கணக்குகளுக்கான அணுகலைப் பெறுகிறார்கள், இதை அவர்கள் phishing தாக்குதல் அல்லது பயன்பாட்டில் (application) உள்ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில்

செய்கிறார்கள். அவர்கள் கணக்கில் அணுகலைப் பெற்றதும், ஹேக்கர்கள் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள். அவர்கள் குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும் "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள், இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன. இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளிகளை ரிடீம்(redeem) செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த செய்திகள் பரிசு புள்ளிகள் காலாவதியாக உள்ளதாக கூறி, அவசரத்தை ஏற்படுத்துகின்றன.

பாதிக்கப்பட்டவர் இணைப்பை தொட்டவுடன், அவர்கள் ஒரு APK file (ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்படுகின்றனர். இந்த link, எஸ்.பி.ஐ பரிசு புள்ளிகள் தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு என தோன்றும். APK கோப்பை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம், பாதிக்கப்பட்டவர் தங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு மால்வேரை(malware) நிறுவுகிறார்கள்.

இந்த மால்வேர் முக்கியமான தகவல்களை வங்கி நற்சான்றுகள், கடவுச்சொற்கள், மற்றும் OTP-க்களை திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் போன்ற சமூக ஊடக கணக்குகளுக்கும் அணுகலைப் பெற்று,மீண்டும் மோசடிதயை தொடர ஏதுவாகிறது. இவ்வாறு, பாதிக்கப்பட்டவர்களுடைய தொடர்பில் உள்ள பலர் இந்த மோசடியில் சிக்கிவிடுகிறார்கள்.

பாதிக்கப்பட்டவர் தங்கள் வங்கி விவரங்களை பதிவிட்டபின், அவர்கள் தங்கள் மொபைலில் நுழைய அனுப்பப்படும் OTPயை பதிவு செய்து உள் நுழைய கேட்டுக்கொள்ளப்படுகிறார்கள். இந்த OTP பரிவர்த்தனையை மோசடிக்காரர்கள் திருடுகின்றனர். திருடப்பட்ட வங்கி விவரங்கள் மற்றும் OTP-க்களை பயன்படுத்தி, மோசடிக்காரர்கள் பாதிக்கப்பட்டவரின் வங்கி கணக்கில் அனுமதியில்லாமல் நிதியை மாற்றவோ அல்லது பிற மோசடி நடவடிக்கைகளைச் செய்யவோ முடியும். இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படுகிறது.

இது குறித்து, தமிழ்நாடு காவல்துறை கீழ்கானும் ஆலோசனைகளை வழங்கியுள்ளது:

1. உங்கள சமூக ஊடக கணக்குகளில் தேவையான சரிபார்ப்பை (two-step verification) செயல்படுத்தி, கூடுதல் பாதுகாப்பைச் சேர்க்கவும். இது உங்கள் மொபைலுக்கு அனுப்பப்படும் OTPக்கு கூடுதல் PIN பாதுகாப்பை தருகிறது.

2. தெரியாத தொடர்புகளில் இருந்து வரும் செய்திகளை அல்லது தெரிந்த தொடர்புகளில் இருந்து வரும் எதிர்பாராத செய்திகள், குறிப்பாக இணைப்புகள் அல்லது தனிப்பட்ட தகவல்களை கேட்கும் செய்திகளில் கவனமாக இருங்கள்.

3. சந்தேகமான இணைப்புகளை கிளிக் செய்யாதீர்கள், மேலும் தெரியாத தொடர்புகளில் இருந்து APK கோப்புகளை பதிவிறக்காதீர்கள். எந்தவொரு இணையதளம் அல்லது பயன்பாட்டின் தகுதியை அதிகாரப்பூர்வ தளங்களில் எப்போதும் சரிபார்க்கவும்.

4. உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை பயன்படுத்தி, அவற்றை அடிக்கடி மாற்றுங்கள். பல கணக்குகளில் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள்.

5. உங்கள் சமூக ஊடக குழுக்களில் ஏற்படும் மாற்றங்களை கவனியுங்கள். குழுவின் ஐக்கான்கள் அல்லது பெயர்களில் அனுமதியற்ற மாற்றங்களை கவனித்தால், குழு நிர்வாகிக்கு அறிவிக்கவும். அவசியமென்றால் குழுவிலிருந்து விலகுங்கள்.

6. உங்கள் வங்கி விவரங்களை சந்தேகத்திற்குரிய தளத்தில் பதிவிட்டு இருந்தால், உங்கள் வங்கியை உடனடியாக தொடர்பு கொள்ளவும். உங்கள் கணக்குகளை பாதுகாக்க அனுமதியற்ற பரிவர்த்தனைகளைத் தவிர்க்கவும்.

இத்தகைய போலியான நடவடிக்கையில் நீங்கள் பாதிக்கப்பட்டிருந்தால் அல்லது சந்தேகத்திற்குரிய நடவடிக்கையை கண்டறிந்தால், சைபர் குற்ற தொலைபேசி உதவி எண் 1930 ஐ அழைக்கவும் அல்லது www.cybercrime.gov.in இல் புகாரளிக்கவும்'' என சைபர் க்ரைம் அறிவுறுத்தியுள்ளது.

சென்னை: எஸ்பிஐ உள்ளிட்ட வங்கிகளின் பெயர்களில் ஓடிபி மூலமாக பண மோசடியில் ஈடுபடும் ஹேக்கர்களிடம் இருந்து பாதுகாப்பாக இருக்கக்கோரி தமிழ்நாடு காவல்துறை கீழ்க்கண்ட முக்கிய ஆலோசனைகளை வழங்கியுள்ளது.

குவியும் சைபர் க்ரைம் புகார்கள்;

சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு, தனிநபர்களின் மொபைல் போன்கள் மற்றும் சாதனங்களில் ஹேக் செய்து, பொய்யான செய்திகள் அனுப்புகிறார்கள். சமீபத்திய சம்பவங்களில், ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகள் அனுப்புகிறார்கள். ஹேக்கர்கள் இந்த குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும். "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள்.

இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளி விவரங்களை கூறுமாறு இணைப்புகளை கொண்டிருக்கும். இதனை நம்பி விவரங்களைத் தருவோருக்கு நிதி இழப்பு ஏற்படுவதோடு அவர்களின் நெட்வொர்க்குகளில் மொபைல் எண் (sim card number) தொடர்பு துண்டிக்கப்பட்டு விடுகிறது. மே மற்றும் ஜூன் 2024 மாதங்களில், தமிழ்நாட்டில் இந்த மோசடியுடன் தொடர்பான 73 சைபர் புகார்கள் தேசிய சைபர் கிரைம் ரிப்போர்ட் போர்ட்டலில் பெறப்பட்டுள்ளன.

மோசடி எப்படி நடக்கிறது?

மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம், அவர்களின் சமூக ஊடக கணக்குகளுக்கான அணுகலைப் பெறுகிறார்கள், இதை அவர்கள் phishing தாக்குதல் அல்லது பயன்பாட்டில் (application) உள்ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில்

செய்கிறார்கள். அவர்கள் கணக்கில் அணுகலைப் பெற்றதும், ஹேக்கர்கள் எஸ்.பி.ஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள். அவர்கள் குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும் "ஸ்டேட் பேங்க் ஆஃப் இந்தியா" என மாற்றுகிறார்கள், இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன. இந்த பொய்யான செய்திகள், பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளிகளை ரிடீம்(redeem) செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த செய்திகள் பரிசு புள்ளிகள் காலாவதியாக உள்ளதாக கூறி, அவசரத்தை ஏற்படுத்துகின்றன.

பாதிக்கப்பட்டவர் இணைப்பை தொட்டவுடன், அவர்கள் ஒரு APK file (ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்படுகின்றனர். இந்த link, எஸ்.பி.ஐ பரிசு புள்ளிகள் தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு என தோன்றும். APK கோப்பை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம், பாதிக்கப்பட்டவர் தங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு மால்வேரை(malware) நிறுவுகிறார்கள்.

இந்த மால்வேர் முக்கியமான தகவல்களை வங்கி நற்சான்றுகள், கடவுச்சொற்கள், மற்றும் OTP-க்களை திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் போன்ற சமூக ஊடக கணக்குகளுக்கும் அணுகலைப் பெற்று,மீண்டும் மோசடிதயை தொடர ஏதுவாகிறது. இவ்வாறு, பாதிக்கப்பட்டவர்களுடைய தொடர்பில் உள்ள பலர் இந்த மோசடியில் சிக்கிவிடுகிறார்கள்.

பாதிக்கப்பட்டவர் தங்கள் வங்கி விவரங்களை பதிவிட்டபின், அவர்கள் தங்கள் மொபைலில் நுழைய அனுப்பப்படும் OTPயை பதிவு செய்து உள் நுழைய கேட்டுக்கொள்ளப்படுகிறார்கள். இந்த OTP பரிவர்த்தனையை மோசடிக்காரர்கள் திருடுகின்றனர். திருடப்பட்ட வங்கி விவரங்கள் மற்றும் OTP-க்களை பயன்படுத்தி, மோசடிக்காரர்கள் பாதிக்கப்பட்டவரின் வங்கி கணக்கில் அனுமதியில்லாமல் நிதியை மாற்றவோ அல்லது பிற மோசடி நடவடிக்கைகளைச் செய்யவோ முடியும். இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படுகிறது.

இது குறித்து, தமிழ்நாடு காவல்துறை கீழ்கானும் ஆலோசனைகளை வழங்கியுள்ளது:

1. உங்கள சமூக ஊடக கணக்குகளில் தேவையான சரிபார்ப்பை (two-step verification) செயல்படுத்தி, கூடுதல் பாதுகாப்பைச் சேர்க்கவும். இது உங்கள் மொபைலுக்கு அனுப்பப்படும் OTPக்கு கூடுதல் PIN பாதுகாப்பை தருகிறது.

2. தெரியாத தொடர்புகளில் இருந்து வரும் செய்திகளை அல்லது தெரிந்த தொடர்புகளில் இருந்து வரும் எதிர்பாராத செய்திகள், குறிப்பாக இணைப்புகள் அல்லது தனிப்பட்ட தகவல்களை கேட்கும் செய்திகளில் கவனமாக இருங்கள்.

3. சந்தேகமான இணைப்புகளை கிளிக் செய்யாதீர்கள், மேலும் தெரியாத தொடர்புகளில் இருந்து APK கோப்புகளை பதிவிறக்காதீர்கள். எந்தவொரு இணையதளம் அல்லது பயன்பாட்டின் தகுதியை அதிகாரப்பூர்வ தளங்களில் எப்போதும் சரிபார்க்கவும்.

4. உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை பயன்படுத்தி, அவற்றை அடிக்கடி மாற்றுங்கள். பல கணக்குகளில் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள்.

5. உங்கள் சமூக ஊடக குழுக்களில் ஏற்படும் மாற்றங்களை கவனியுங்கள். குழுவின் ஐக்கான்கள் அல்லது பெயர்களில் அனுமதியற்ற மாற்றங்களை கவனித்தால், குழு நிர்வாகிக்கு அறிவிக்கவும். அவசியமென்றால் குழுவிலிருந்து விலகுங்கள்.

6. உங்கள் வங்கி விவரங்களை சந்தேகத்திற்குரிய தளத்தில் பதிவிட்டு இருந்தால், உங்கள் வங்கியை உடனடியாக தொடர்பு கொள்ளவும். உங்கள் கணக்குகளை பாதுகாக்க அனுமதியற்ற பரிவர்த்தனைகளைத் தவிர்க்கவும்.

இத்தகைய போலியான நடவடிக்கையில் நீங்கள் பாதிக்கப்பட்டிருந்தால் அல்லது சந்தேகத்திற்குரிய நடவடிக்கையை கண்டறிந்தால், சைபர் குற்ற தொலைபேசி உதவி எண் 1930 ஐ அழைக்கவும் அல்லது www.cybercrime.gov.in இல் புகாரளிக்கவும்'' என சைபர் க்ரைம் அறிவுறுத்தியுள்ளது.

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.