NEWS

നമ്മുടെ ഫോണിലുള്ള വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുത്ത് അക്കൗണ്ടിലെ പണം എങ്ങനെയാണ് തട്ടിയെടുക്കുന്നത് ?

Photo of Web Desk Web DeskMarch 25, 2022
ത് സാങ്കേതിക വിദ്യയുടെ കാലമാണ്.ബാങ്ക് ഇടപാടുകൾക്കും അതേപോലെയുള്ള മറ്റ് ദൈനംദിന കാര്യങ്ങള്‍ക്കുമെല്ലാം നാം ഇന്ന് ആശ്രയിക്കുന്നത് നമ്മുടെ സ്മാര്‍ട്ട് ഫോണിനെ തന്നെയാണ്.അതിനാല്‍ തന്നെ ഫോണുകളിലുള്ള അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തി നമ്മുടെ പണം തട്ടിയെടുക്കാനുള്ള സാദ്ധ്യതയും ചെറുതല്ല. സാങ്കേതിക വിദ്യ ഇത്രത്തോളം വളര്‍ന്നപ്പോള്‍ തട്ടിപ്പ് നടത്താനുള്ള മാര്‍ഗങ്ങളും കൂടിയിട്ടുണ്ട്. നമ്മുടെ ഫോണിലുള്ള അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുത്ത് അക്കൗണ്ടിലെ പണം തട്ടിയെടുക്കുന്നത് സ്ഥിരം വാര്‍ത്തയാണ്. സ്മാര്‍ട്ട് ഫോണിലൂടെ തട്ടിപ്പുകാര്‍ എതൊക്കെ വഴിയിലൂടെയാണ് അക്കൗണ്ട് കാലിയാക്കുന്നതെന്നുള്ള വിശദ വിവരങ്ങള്‍ ഉള്‍പ്പെടുത്തിക്കൊണ്ട് കഴിഞ്ഞ ദിവസം ഒരു പുസ്തകം റിസര്‍വ് ബാങ്ക് പുറത്തിറക്കി.
സൈബര്‍ കുറ്റവാളികള്‍ എങ്ങനെയാണ് സാമ്ബത്തിക തട്ടിപ്പുകള്‍ നടത്തുന്നതെന്നും അവര്‍ ഉപയോഗിക്കുന്ന വിവധ രീതികള്‍ എന്തൊക്കെയാണെന്നുമുള്ള വിശദ വിവരങ്ങൾ ഉള്‍പ്പെടുത്തിക്കൊണ്ടാണ് 40 പേജുള്ള  ലഘുലേഖ ആര്‍ബിഐ പുറത്തിറക്കിയത്. ബി(അ)വെയര്‍ (BE(A)WARE) എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ലഘുലേഖ സാമ്ബത്തിക ഇടപാടുകള്‍ നടത്തുമ്ബോള്‍ ഒരാളുടെ സ്വകാര്യ വിവരങ്ങള്‍ സുരക്ഷിതമായി സൂക്ഷിക്കേണ്ടതിന്റെ ആവശ്യകതയെ പറ്റിയും പറയുന്നുണ്ട്. ഒരാളുടെ വ്യക്തി വിവരങ്ങളും ബാങ്ക് വിവരങ്ങളും ചോര്‍ത്താന്‍ തട്ടിപ്പുകാര്‍ പതിവായി ഉപയോഗിക്കുന്ന വഴികളെ പറ്റിയും ഇതില്‍ വ്യക്തമായ വിവരങ്ങളുണ്ട്. അതില്‍ ഏറ്റവും പ്രധാനപ്പെട്ടത് ഇവയാണ്:

1. ലിങ്കുകള്‍

ഒരു സാധാരണ വ്യക്തിയുടെ ബാങ്ക് അക്കൗണ്ട് പോലുള്ള വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കാനായി ഉപയോഗിക്കാവുന്ന ഏറ്റവും എളുപ്പമുള്ള മാര്‍ഗ്ഗമാണ് ഫോണിലേക്ക് ലിങ്കുകള്‍ അയക്കുക എന്നത്. ഇതിനായി തട്ടിപ്പുകാര്‍ ആദ്യം ചെയ്യുന്നത് ഒരു പ്രത്യേക ബാങ്കിന്റെയോ, ഇ കൊമേഴ്സ് സൈറ്റിന്റെയോ വെബ്‌സൈറ്റ് പോലെയുള്ള ഒരു വ്യാജ വെബ്‌സൈറ്റ് സൃഷ്ടിക്കുക എന്നതാണ്. അതിനു ശേഷം ഈ വെബ്‌സൈറ്റിന്റെ ലിങ്ക് സാമൂഹിക മാദ്ധ്യമങ്ങള്‍ വഴിയോ ടെക്സ്റ്റ് മെസേജ് വഴിയോ പ്രചരിപ്പിക്കുന്നു. ഡിസൈനില്‍ യഥാര്‍ത്ഥ വെബ്‌സൈറ്റ് പോലെയിരിക്കുന്നതു കൊണ്ട് ഉപയോക്താക്കള്‍ക്ക് സംശയമുണ്ടാകില്ല. ഈ സൈറ്റില്‍ ഉപയോക്താക്കള്‍ അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്‍ നല്‍കുമ്ബോള്‍ അത് തട്ടിപ്പുകാര്‍ക്ക് ലഭിക്കുന്നു. അവര്‍ ഇതുപയോഗിച്ച്‌ തട്ടിപ്പു നടത്തുകയാണ് പതിവ്. ഫോണിലേക്ക് വരുന്ന ലിങ്കില്‍ കയറുന്നതിന് മുമ്ബ് അതിന്റെ ആധികാരികത പരിശോധിക്കുക എന്നതു മാത്രമാണ് ഈ തട്ടിപ്പില്‍ നിന്ന് രക്ഷപ്പെടാനുള്ള മാര്‍ഗ്ഗം.

ഇതു കൂടാതെ മറ്റൊരു വഴിയും ലിങ്കുകള്‍ ഉപയോഗിക്കാറുണ്ട്. ഇ കൊമേഴ്സ് പ്ലാറ്റ്ഫോമുകളില്‍ തട്ടിപ്പുകാര്‍ ഉപയോക്താക്കളുടെ സാധനങ്ങള്‍ വാങ്ങാനായി താത്പര്യം പ്രകടിപ്പിക്കുകയും നിങ്ങളെ സമീപിക്കുകയും ചെയ്യും. സാധനത്തിന്റെ പണം നിങ്ങള്‍ക്ക് തരാനെന്ന വ്യാജേന അവര്‍ യുപിഐ ആപ്പിലൂടെ പണം അഭ്യര്‍ത്ഥിച്ചുകൊണ്ടുള്ള ലിങ്കായിരിക്കും അയക്കുക. ഇത് ശ്രദ്ധിക്കാതെ നിങ്ങള്‍ ആ ലിങ്ക് ഉപയോഗിക്കുക വഴി നിങ്ങളുടെ പണം തട്ടിപ്പുകാരുടെ കയ്യിലെത്തും.

2. വ്യാജ മൊബൈല്‍ ആപ്പുകള്‍

സാധാരണ നാം ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നത് ആന്‍ഡ്രോയിഡിന്റെ പ്ലേ സ്റ്റോര്‍ വഴിയോ ഐഫോണിലെ ആപ്പ് സ്റ്റോര്‍ വഴിയോ അല്ലെങ്കില്‍ ഫോണിലെ ഇന്‍ ബില്‍ഡ് (ഫോണ്‍ വാങ്ങുമ്ബോഴെ അതിലുള്ള ആപ്പ്) ആപ്പ് സ്റ്റോര്‍ വഴിയോ ആയിരിക്കും. ഇങ്ങനെ ഡൗണ്‍ലോഡ് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ മിക്കവാറും സുരക്ഷിതമായവയായിരിക്കും. ഇതിനു പുറത്തു നിന്ന് മറ്റേതെങ്കിലും വെബ്‌സൈറ്റുകള്‍ വഴി ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ മിക്കപ്പോഴും വില്ലന്മാരായിരിക്കും. ഇവ ഡൗണ്‍ലോഡ് ചെയ്യുന്ന നേരത്തു തന്നെ ഇത് ഫോണിന് ആപത്താണെന്ന സന്ദേശം സ്‌ക്രീനില്‍ തെളിയും. എന്നാല്‍ ഉപയോക്താക്കള്‍ അത് കാര്യമാക്കാറില്ല. അതിനു ശേഷം ഇന്‍സ്റ്റാള്‍ ചെയ്തു കഴിയുമ്ബോള്‍ ആപ്പ് പെര്‍മിഷനുകള്‍ ചോദിച്ച്‌ ഒരു സന്ദേശം അയക്കും. ഇവിടെയും ഉപയോക്താവ് ഒന്നും നോക്കാതെ അനുവാദം കൊടുക്കും.

ഇത്തരത്തിലുള്ള ആപ്ലിക്കേഷനുകള്‍ നമ്മുടെ ഫോണിന്റെ മുഴുവന്‍ വിവരങ്ങളും തട്ടിപ്പുകാര്‍ക്ക് ചോര്‍ത്തി നല്‍കും. ഈ ആപ്പിലൂടെ ലഭിക്കുന്ന ബാങ്ക അക്കൗണ്ട് വിവരങ്ങള്‍ വഴി തട്ടിപ്പുകാര്‍ നമ്മുടെ അക്കൗണ്ട് കാലിയാക്കും. എപ്പോഴും ആപ്ലിക്കേഷനുകള്‍ ആധികാരികമായ ആപ്പ് സ്‌റ്റോറില്‍ നിന്നു മാത്രം ഡൗണ്‍ലോഡ് ചെയ്യുക. എന്നിരുന്നാലും പെര്‍മിഷനുകള്‍ നല്‍കുമ്ബോഴും ശ്രദ്ധയോടെ മാത്രം അനുവാദം കൊടുക്കുക.

3. സെര്‍ച്ച്‌ എഞ്ചിനുകള്‍

 

നാമെല്ലാം വിവരങ്ങള്‍ തിരയാന്‍ ഉപയോഗിക്കുന്ന സെര്‍ച്ച്‌ എഞ്ചിന്‍ ഗൂഗിളാണ്. ബിസിനസ്, ബാങ്കുകള്‍, സര്‍ക്കാര്‍ ഓഫീസുകള്‍ തുടങ്ങിയവയുടെ കോണ്ടാക്‌ട് വിവരങ്ങള്‍ ഇതില്‍ നോക്കിയാണ് നാം കണ്ടെത്തുന്നത്. എന്നാല്‍ ഇതിനെയും തട്ടിപ്പുകാര്‍ അവസരമായി കാണുന്നു. അവര്‍ സെര്‍ച്ച്‌ എഞ്ചിനുകളില്‍ കമ്ബനികളുടെയും ഓഫീസുകളുടെയും പേരിനു താഴെ വ്യാജ കോണ്ടാക്ടുകള്‍ വെക്കും. സാധാരണ ഉപയോക്താക്കള്‍ ബാങ്കിനെയോ, അല്ലെങ്കില്‍ കമ്ബനികളെയോ ഈ നമ്ബരില്‍ വിളിക്കുമ്ബോള്‍ തട്ടിപ്പുകാര്‍ അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്‍ഡ് വിവരങ്ങളും ചോദിച്ചറിയും. യഥാര്‍ത്ഥ കമ്ബനിയാണെന്ന ധാരണയില്‍ ഉപയോക്താക്കള്‍ അതെല്ലാം പറയുകയും അങ്ങനെ തട്ടിപ്പിന് ഇരയാകും. അക്കൗണ്ടില്‍ നിന്ന് കാശ് പോയി കഴിഞ്ഞ ശേഷം മാത്രമേ അത് തട്ടിപ്പാണെന്ന് തിരിച്ചറിയുകയുള്ളു

.

4. ക്യൂ ആര്‍ കോഡുകള്‍

ഇപ്പോള്‍ എല്ലാ കടകളിലും പണമിടപാടിനായി ക്യൂ ആര്‍ കോഡുകള്‍ സ്ഥാപിച്ചിട്ടുണ്ട്. ഇതു വഴിയാണ് ഉപയോക്താക്കള്‍ ഇടപാട് നടത്തുന്നതും. ഇവിടെ വ്യാജ ക്യൂ ആര്‍ കോഡ് സ്ഥാപിക്കുകയാണ് തട്ടിപ്പുകാര്‍ ചെയ്യുന്നത്. ഇതു ശ്രദ്ധിക്കാതെ തെറ്റായ ക്യൂ ആര്‍ കോഡ് സ്‌കാന്‍ ചെയ്യുക വഴി ഒന്നുകില്‍ തട്ടിപ്പുകാരന്റെ അക്കൗണ്ടിലേക്കായിരിക്കും പണം പോകുന്നത്. അല്ലെങ്കില്‍ ചില വ്യാജ ക്യൂ ആര്‍ കോഡുകള്‍ വഴി ഉപയോക്താവിന്റെ അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തപ്പെടുന്നു.

5. ചാര്‍ജിംഗ് പോര്‍ട്ടുകള്‍

ഇത് ചിലപ്പോള്‍ വിശ്വസിക്കാന്‍ ബുദ്ധിമുട്ടായിരിക്കും. പൊതു സ്ഥലങ്ങളിലെ ചാര്‍ജിംഗ് പോര്‍ട്ടുകള്‍ വഴി മറ്റൊരാളുടെ ഫോണിലെ വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കാനാകും. ഇതിനെ ജ്യൂസ് ജാക്കിംഗ് എന്നാണ് അറിയപ്പെടുന്നത്. പരിചിതമല്ലാത്ത സ്ഥലങ്ങളിലെ ചാര്‍ജിംഗ് പോര്‍ട്ടുകള്‍ ഉപയോഗിക്കുമ്ബോള്‍ ഫോണിലേക്ക് തട്ടിപ്പിനുപയോഗിക്കുന്ന ഒരു ആപ്ലിക്കേഷന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടും. ഇതു വഴി ഫോണിലെ ഇമെയില്‍, എസ്‌എംഎസ്, പാസ്‌വേഡുകള്‍ തുടങ്ങി എല്ലാ വിവരങ്ങളും ചോര്‍ത്തിയെടുക്കാനാകും.

ഇത്തരത്തിലുള്ള തട്ടിപ്പില്‍ നിന്ന് എങ്ങനെ ബോധവാന്മാരായിരിക്കാമെന്നും ആര്‍ബിഐ പറയുന്നു.

– വെബ് സൈറ്റുകളില്‍ വിവരങ്ങള്‍ തിരയുന്ന സമയത്ത് സ്‌ക്രീനില്‍ പ്രത്യക്ഷപ്പെടുന്ന പോപ് അപ്പുകളില്‍ ക്ലിക്ക് ചെയ്യാതിരിക്കുക.

– ഫോണിലൂടെ പണമിടപാട് നടത്തുന്ന സമയത്ത് മുകളില്‍ കാണുന്ന ലിങ്കില്‍ ഒരു പൂട്ടിന്റെ ചിഹ്നം ഉണ്ടോയെന്ന പരിശോധിക്കുക. ചിഹ്നം ഇല്ലെങ്കില്‍ പേമെന്റ് ചെയ്യാതിരിക്കുക.

– നിങ്ങളുടെ പിന്‍ നമ്ബര്‍, പാസ്‌വേഡുകള്‍, ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്‍ഡുകളുടെ നമ്ബരും അതിനു പിന്നില്‍ മൂന്നക്കമുള്ള സിവിവി നമ്ബരും സ്വകാര്യമായി തന്നെ സൂക്ഷിക്കുക,.

– മറ്റൊരാളുടെ ഫോണിലോ, കംപ്യൂട്ടറിലോ, ലാപ്ടോപ്പിലോ, ഒന്നും കാര്‍ഡ് വിവരങ്ങള്‍ സൂക്ഷിക്കാതിരിക്കുക.

– ടൂ ഫാക്ടര്‍ ഓതെന്റിക്കേഷന്‍ (രണ്ട് ഘട്ടമായുള്ള സുരക്ഷ) ലഭ്യമാകുന്നിടത്തെല്ലാം ആ സംവിധാനം ഉപയോഗിക്കുക.

– അപരിചിതമായതോ സംശയാസ്പദമായോ വരുന്ന ഈ മെയിലുകളും ലിങ്കുകളും തുറക്കാതിരിക്കുക.

– നിങ്ങളുടെ കെവൈസി വിവരങ്ങളും ബാങ്ക് പാസ് ബുക്ക് വിവരങ്ങളും അപരിചിതരുമായി പങ്കു വയ്ക്കാതിരിക്കുക.

Photo of Web Desk Web DeskMarch 25, 2022
Back to top button
error: