1. ലിങ്കുകള്
ഒരു സാധാരണ വ്യക്തിയുടെ ബാങ്ക് അക്കൗണ്ട് പോലുള്ള വിവരങ്ങള് ചോര്ത്തിയെടുക്കാനായി ഉപയോഗിക്കാവുന്ന ഏറ്റവും എളുപ്പമുള്ള മാര്ഗ്ഗമാണ് ഫോണിലേക്ക് ലിങ്കുകള് അയക്കുക എന്നത്. ഇതിനായി തട്ടിപ്പുകാര് ആദ്യം ചെയ്യുന്നത് ഒരു പ്രത്യേക ബാങ്കിന്റെയോ, ഇ കൊമേഴ്സ് സൈറ്റിന്റെയോ വെബ്സൈറ്റ് പോലെയുള്ള ഒരു വ്യാജ വെബ്സൈറ്റ് സൃഷ്ടിക്കുക എന്നതാണ്. അതിനു ശേഷം ഈ വെബ്സൈറ്റിന്റെ ലിങ്ക് സാമൂഹിക മാദ്ധ്യമങ്ങള് വഴിയോ ടെക്സ്റ്റ് മെസേജ് വഴിയോ പ്രചരിപ്പിക്കുന്നു. ഡിസൈനില് യഥാര്ത്ഥ വെബ്സൈറ്റ് പോലെയിരിക്കുന്നതു കൊണ്ട് ഉപയോക്താക്കള്ക്ക് സംശയമുണ്ടാകില്ല. ഈ സൈറ്റില് ഉപയോക്താക്കള് അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള് നല്കുമ്ബോള് അത് തട്ടിപ്പുകാര്ക്ക് ലഭിക്കുന്നു. അവര് ഇതുപയോഗിച്ച് തട്ടിപ്പു നടത്തുകയാണ് പതിവ്. ഫോണിലേക്ക് വരുന്ന ലിങ്കില് കയറുന്നതിന് മുമ്ബ് അതിന്റെ ആധികാരികത പരിശോധിക്കുക എന്നതു മാത്രമാണ് ഈ തട്ടിപ്പില് നിന്ന് രക്ഷപ്പെടാനുള്ള മാര്ഗ്ഗം.
ഇതു കൂടാതെ മറ്റൊരു വഴിയും ലിങ്കുകള് ഉപയോഗിക്കാറുണ്ട്. ഇ കൊമേഴ്സ് പ്ലാറ്റ്ഫോമുകളില് തട്ടിപ്പുകാര് ഉപയോക്താക്കളുടെ സാധനങ്ങള് വാങ്ങാനായി താത്പര്യം പ്രകടിപ്പിക്കുകയും നിങ്ങളെ സമീപിക്കുകയും ചെയ്യും. സാധനത്തിന്റെ പണം നിങ്ങള്ക്ക് തരാനെന്ന വ്യാജേന അവര് യുപിഐ ആപ്പിലൂടെ പണം അഭ്യര്ത്ഥിച്ചുകൊണ്ടുള്ള ലിങ്കായിരിക്കും അയക്കുക. ഇത് ശ്രദ്ധിക്കാതെ നിങ്ങള് ആ ലിങ്ക് ഉപയോഗിക്കുക വഴി നിങ്ങളുടെ പണം തട്ടിപ്പുകാരുടെ കയ്യിലെത്തും.
2. വ്യാജ മൊബൈല് ആപ്പുകള്
സാധാരണ നാം ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡ് ചെയ്യുന്നത് ആന്ഡ്രോയിഡിന്റെ പ്ലേ സ്റ്റോര് വഴിയോ ഐഫോണിലെ ആപ്പ് സ്റ്റോര് വഴിയോ അല്ലെങ്കില് ഫോണിലെ ഇന് ബില്ഡ് (ഫോണ് വാങ്ങുമ്ബോഴെ അതിലുള്ള ആപ്പ്) ആപ്പ് സ്റ്റോര് വഴിയോ ആയിരിക്കും. ഇങ്ങനെ ഡൗണ്ലോഡ് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള് മിക്കവാറും സുരക്ഷിതമായവയായിരിക്കും. ഇതിനു പുറത്തു നിന്ന് മറ്റേതെങ്കിലും വെബ്സൈറ്റുകള് വഴി ഡൗണ്ലോഡ് ചെയ്ത് ഇന്സ്റ്റാള് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള് മിക്കപ്പോഴും വില്ലന്മാരായിരിക്കും. ഇവ ഡൗണ്ലോഡ് ചെയ്യുന്ന നേരത്തു തന്നെ ഇത് ഫോണിന് ആപത്താണെന്ന സന്ദേശം സ്ക്രീനില് തെളിയും. എന്നാല് ഉപയോക്താക്കള് അത് കാര്യമാക്കാറില്ല. അതിനു ശേഷം ഇന്സ്റ്റാള് ചെയ്തു കഴിയുമ്ബോള് ആപ്പ് പെര്മിഷനുകള് ചോദിച്ച് ഒരു സന്ദേശം അയക്കും. ഇവിടെയും ഉപയോക്താവ് ഒന്നും നോക്കാതെ അനുവാദം കൊടുക്കും.
ഇത്തരത്തിലുള്ള ആപ്ലിക്കേഷനുകള് നമ്മുടെ ഫോണിന്റെ മുഴുവന് വിവരങ്ങളും തട്ടിപ്പുകാര്ക്ക് ചോര്ത്തി നല്കും. ഈ ആപ്പിലൂടെ ലഭിക്കുന്ന ബാങ്ക അക്കൗണ്ട് വിവരങ്ങള് വഴി തട്ടിപ്പുകാര് നമ്മുടെ അക്കൗണ്ട് കാലിയാക്കും. എപ്പോഴും ആപ്ലിക്കേഷനുകള് ആധികാരികമായ ആപ്പ് സ്റ്റോറില് നിന്നു മാത്രം ഡൗണ്ലോഡ് ചെയ്യുക. എന്നിരുന്നാലും പെര്മിഷനുകള് നല്കുമ്ബോഴും ശ്രദ്ധയോടെ മാത്രം അനുവാദം കൊടുക്കുക.
3. സെര്ച്ച് എഞ്ചിനുകള്
നാമെല്ലാം വിവരങ്ങള് തിരയാന് ഉപയോഗിക്കുന്ന സെര്ച്ച് എഞ്ചിന് ഗൂഗിളാണ്. ബിസിനസ്, ബാങ്കുകള്, സര്ക്കാര് ഓഫീസുകള് തുടങ്ങിയവയുടെ കോണ്ടാക്ട് വിവരങ്ങള് ഇതില് നോക്കിയാണ് നാം കണ്ടെത്തുന്നത്. എന്നാല് ഇതിനെയും തട്ടിപ്പുകാര് അവസരമായി കാണുന്നു. അവര് സെര്ച്ച് എഞ്ചിനുകളില് കമ്ബനികളുടെയും ഓഫീസുകളുടെയും പേരിനു താഴെ വ്യാജ കോണ്ടാക്ടുകള് വെക്കും. സാധാരണ ഉപയോക്താക്കള് ബാങ്കിനെയോ, അല്ലെങ്കില് കമ്ബനികളെയോ ഈ നമ്ബരില് വിളിക്കുമ്ബോള് തട്ടിപ്പുകാര് അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്ഡ് വിവരങ്ങളും ചോദിച്ചറിയും. യഥാര്ത്ഥ കമ്ബനിയാണെന്ന ധാരണയില് ഉപയോക്താക്കള് അതെല്ലാം പറയുകയും അങ്ങനെ തട്ടിപ്പിന് ഇരയാകും. അക്കൗണ്ടില് നിന്ന് കാശ് പോയി കഴിഞ്ഞ ശേഷം മാത്രമേ അത് തട്ടിപ്പാണെന്ന് തിരിച്ചറിയുകയുള്ളു
.
4. ക്യൂ ആര് കോഡുകള്
ഇപ്പോള് എല്ലാ കടകളിലും പണമിടപാടിനായി ക്യൂ ആര് കോഡുകള് സ്ഥാപിച്ചിട്ടുണ്ട്. ഇതു വഴിയാണ് ഉപയോക്താക്കള് ഇടപാട് നടത്തുന്നതും. ഇവിടെ വ്യാജ ക്യൂ ആര് കോഡ് സ്ഥാപിക്കുകയാണ് തട്ടിപ്പുകാര് ചെയ്യുന്നത്. ഇതു ശ്രദ്ധിക്കാതെ തെറ്റായ ക്യൂ ആര് കോഡ് സ്കാന് ചെയ്യുക വഴി ഒന്നുകില് തട്ടിപ്പുകാരന്റെ അക്കൗണ്ടിലേക്കായിരിക്കും പണം പോകുന്നത്. അല്ലെങ്കില് ചില വ്യാജ ക്യൂ ആര് കോഡുകള് വഴി ഉപയോക്താവിന്റെ അക്കൗണ്ട് വിവരങ്ങള് ചോര്ത്തപ്പെടുന്നു.
5. ചാര്ജിംഗ് പോര്ട്ടുകള്
ഇത് ചിലപ്പോള് വിശ്വസിക്കാന് ബുദ്ധിമുട്ടായിരിക്കും. പൊതു സ്ഥലങ്ങളിലെ ചാര്ജിംഗ് പോര്ട്ടുകള് വഴി മറ്റൊരാളുടെ ഫോണിലെ വിവരങ്ങള് ചോര്ത്തിയെടുക്കാനാകും. ഇതിനെ ജ്യൂസ് ജാക്കിംഗ് എന്നാണ് അറിയപ്പെടുന്നത്. പരിചിതമല്ലാത്ത സ്ഥലങ്ങളിലെ ചാര്ജിംഗ് പോര്ട്ടുകള് ഉപയോഗിക്കുമ്ബോള് ഫോണിലേക്ക് തട്ടിപ്പിനുപയോഗിക്കുന്ന ഒരു ആപ്ലിക്കേഷന് ഇന്സ്റ്റാള് ചെയ്യപ്പെടും. ഇതു വഴി ഫോണിലെ ഇമെയില്, എസ്എംഎസ്, പാസ്വേഡുകള് തുടങ്ങി എല്ലാ വിവരങ്ങളും ചോര്ത്തിയെടുക്കാനാകും.
ഇത്തരത്തിലുള്ള തട്ടിപ്പില് നിന്ന് എങ്ങനെ ബോധവാന്മാരായിരിക്കാമെന്നും ആര്ബിഐ പറയുന്നു.
– വെബ് സൈറ്റുകളില് വിവരങ്ങള് തിരയുന്ന സമയത്ത് സ്ക്രീനില് പ്രത്യക്ഷപ്പെടുന്ന പോപ് അപ്പുകളില് ക്ലിക്ക് ചെയ്യാതിരിക്കുക.
– ഫോണിലൂടെ പണമിടപാട് നടത്തുന്ന സമയത്ത് മുകളില് കാണുന്ന ലിങ്കില് ഒരു പൂട്ടിന്റെ ചിഹ്നം ഉണ്ടോയെന്ന പരിശോധിക്കുക. ചിഹ്നം ഇല്ലെങ്കില് പേമെന്റ് ചെയ്യാതിരിക്കുക.
– നിങ്ങളുടെ പിന് നമ്ബര്, പാസ്വേഡുകള്, ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്ഡുകളുടെ നമ്ബരും അതിനു പിന്നില് മൂന്നക്കമുള്ള സിവിവി നമ്ബരും സ്വകാര്യമായി തന്നെ സൂക്ഷിക്കുക,.
– മറ്റൊരാളുടെ ഫോണിലോ, കംപ്യൂട്ടറിലോ, ലാപ്ടോപ്പിലോ, ഒന്നും കാര്ഡ് വിവരങ്ങള് സൂക്ഷിക്കാതിരിക്കുക.
– ടൂ ഫാക്ടര് ഓതെന്റിക്കേഷന് (രണ്ട് ഘട്ടമായുള്ള സുരക്ഷ) ലഭ്യമാകുന്നിടത്തെല്ലാം ആ സംവിധാനം ഉപയോഗിക്കുക.
– അപരിചിതമായതോ സംശയാസ്പദമായോ വരുന്ന ഈ മെയിലുകളും ലിങ്കുകളും തുറക്കാതിരിക്കുക.
– നിങ്ങളുടെ കെവൈസി വിവരങ്ങളും ബാങ്ക് പാസ് ബുക്ക് വിവരങ്ങളും അപരിചിതരുമായി പങ്കു വയ്ക്കാതിരിക്കുക.
