எஸ்.பி.ஐ வங்கி வாடிக்கையாளர்களுக்கு தங்களது KYC னை புதுப்பிக்க வேண்டும் என்ற மொசேஜ்களை அனுப்பி அதன் மூலம் பிஷிங் மோசடியினை சீன ஹேக்கர்கள் நடத்தி வருவதால் எச்சரிக்கையுடன் இருக்க வேண்டும் என அறிவுறுத்தப்படுகிறது.
பணத்தினை அபகரிக்கும் நோக்கத்துடன் இணையம் மூலம் மேற்கொள்ளப்படும் பிஷிங் மோசடி தற்போது மீண்டும் அதிகரிக்கத்தொடங்கிவிட்டது. இந்தமுறை சீன ஹேக்கர்கள் எஸ்.பி.ஐ வங்கி வாடிக்கையாளர்களை குறி வைத்து பணத்தினை அபகரிக்கும் முயற்சியில் ஈடுபட்டுவருவதால் அனைத்து எஸ்.பி. ஐ வங்கி வாடிக்கையாளர்களும் கவனமாக இருக்க வேண்டிய நிலை ஏற்பட்டுள்ளது. எனவே வங்கி கணக்குகளுடன் நீங்கள் இணைக்கப்பட்டிருக்கும் மொபைல் எண் மற்றும் இ-மெயில் போன்றவற்றிற்கு சந்தேகத்திற்கிடமான இணைப்புகளை நீங்கள் பெறும் பட்சத்தில் அதனை கிளிக் செய்வதற்கு முன்னர் ஒன்று அல்லது இரண்டு முறை சிந்தித்து செயல்பட வேண்டும். இல்லாவிடில் தற்பொழுது எஸ்.பி.ஐ வங்கி பயனர்களைக் குறிவைத்து இறங்கியுள்ள சீன ஹேக்கர்கள், KYC னை புதுப்பிக்கக்கூறி அனுப்பப்படும் லிங்கினை கிளிக் செய்தால் பணம் முழுவதையும் இழக்க நேரிடும். எனவே எப்படி பணத்தினை அபகரிக்கும் முயற்சியில் ஈடுபடுகிறார்கள்? இதிலிருந்து தம்மைக்காத்துக்கொள்ள வேண்டும் என்ன செய்ய வேண்டும்? என முதலில் இங்கு அனைவரும் தெரிந்துகொள்வோம்.
முதலில் பிஷிங் மோசடி எப்படி நடக்கிறது என்பதனை தெரிந்துக்கொள்வது கட்டாயமான ஒன்று. குறிப்பாக 47 சதவீதத்திற்கு மேல், பயனாளிகளிடம் இருந்து பணத்தினை அபகரிக்கும் நோக்கத்துடன் மேற்கொள்ளப்பட்டவை என வைரஸ் தடுப்பு சேவை நிறுவனமான காஸ்பரஸ் நிறுவன அறிக்கை தெரிவித்துள்ளது. மேலும் இந்த மோசடி தாக்குதலில் ஈடுபடும் ஹேக்கர்கள் பயனாளர்களிடமிருந்து வங்கி கணக்கு எண், கிரெடிட் கார்ட் போன்ற தகவல்களை திருடும் நோக்கத்தில் மேற்கொள்ளப்படுகின்றனர். இதேப்போன்று தான் தற்பொழுது எஸ்.பி.ஐ வங்கி வாடிக்கையாளர்களைக் குறித்து சீன ஹேக்கர்கள் களம் இறங்கியுள்ளதாக கூறப்படுகிறது. வங்கி மோசடியில் ஈடுபடும் சீன ஹேக்கர்கள், துளி கூட சந்தேகம் வராத அளவிற்கு எஸ்.பி.ஐ வலைத்தளத்தை அப்படியே உருவாக்கியுள்ளது. எனவே இந்த லிங்கினை எஸ்.பி.ஐ வங்கி பயனர்களுக்கு வாட்ஸ் அப் அல்லது சாதாரண மெசேஜ்கள் அனுப்பி தங்களின் KYC யினை அப்டேட் செய்யுமாறு பயனர்களிடம் தெரிவிக்கின்றது.
ஒருவேளை நாம் இந்த லிங்கில் உள்ளப்படி மேற்கொள்ளும் பொழுது, வங்கி எண்ணுடன் இணைக்கப்பட்டிருக்கும் மொபைல் எண்ணிற்கு ஒரு OTP அனுப்பப்படும். இந்த OTP னை நாம் அந்தப்பக்கத்தில் எண்டர் செய்தவுடன் சேமிப்பு கணக்கு வைத்திருக்கும் நபரின் பெயர், பிறந்த தேதி, மொபைல் எண் போன்ற நம்முடைய அடிப்படைத் தகவல்களை மீண்டும் இதில் உள்ளீடு செய்ய வேண்டும் என கேட்கிறது. இந்த தகவல்களையெல்லாம் உள்ளீடு செய்தப்பிறகு பயனர்கள் மீண்டும் OTP பக்கத்திற்கு திருப்பி விடப்படுகிறார்கள் என கூறப்படுகிறது. இதுப்போன்ற சூழலில் தான் எதையும் யோசிக்காமல் நாம் இந்த தகவல்களை எல்லாம் கொடுக்கும் பொழுது நம்முடைய அனைத்து முக்கிய தகவல்கள் ஹோக்கர்கள் மூலம் திருடப்படுவதாக ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர்.
மேலும் பயனர்களை அதிகம் தங்கள் மோசடி வலையில் சிக்க வைப்பதற்காக 50 ஆயிரம் அல்லது அதற்கு மேற்பட்ட இலவசப் பரிசுகள் உங்களுக்கு கிடைக்கின்றது என்பது போன்ற கவர்ச்சிகரமான விளம்பரங்களுடன் லிங்கினை கிளிக் செய்யுமாறு அனுப்புகின்றனர். இந்த கவர்ச்சிக்கரமான அறிவிப்பால் பல எஸ்.பி.ஐ வங்கி பயனர்கள் ஏமாந்து விடுவதாகவும் கூறப்படுகிறது. எனவே தேவையில்லாத லிங்க் மற்றும் மெசேஜ்களை பார்த்து ஏமாந்துவிடமால் விழிப்புணர்வுடன் செயல்படவேண்டும். இல்லாவிடில் உங்களின் அனைத்து தகவல்களும் திருடப்பட்டு வங்கியில் உள்ள அனைத்து பணங்களும் திருடப்படும் எனவும் எச்சரிக்கப்படுகிறது. மேலும் எஸ்.பி.ஐ வங்கி மட்டுமில்லாது, ஐடிஎஃப்சி, பிஎன்பி, இண்டஸ்இண்ட் மற்றும் கோட்டக் வங்கி போன்ற பயனர்களும் இதேப்போன்று பிஷிங் மோசடிக்கு குறிவைக்கப்படுகிறார்கள் எனவும் ஆய்வுகள் தெரிவிக்கின்றன.
முன்னதாக டெல்லியை மையமாகக்கொண்ட CyberPeace Foundation and Autobot infosec Pvt Ltd ஆகிய இரண்டும் சேர்ந்து ஆய்வுகள் நடத்தினர். குறிப்பாக இந்தியாவின் அதிக வாடிக்கையாளர்களைக்கொண்ட பெருவங்கியான எஸ்.பி.ஐ என்ற பெயரின் கீழ் நடக்கும் இதுப்போன்ற போலியான KYC னை அப்டேட் செய்யுமாறு அனுப்பப்படும் மெசேஜ் மற்றும் இலவசம் கொடுப்போம் என்ற பெயரில் அனுப்பப்படும் கவர்ச்சிக்கரமான விளம்பரங்கள் குறித்து ஆய்வுகள் செய்தன. இந்த ஆய்வில், இந்த பிஷ்ஷிங் மோசடியில் ஈடுபடும் அனைத்து domain பெயர்களும் பதிவு செய்யப்பட்ட நாடு சீனா தான் என்பதை கண்டறியப்பட்டுள்ளது.