SBI Scam: எஸ்.பி.ஐ பெயரில் பரிசு மோசடி: வாட்சப்பில் இந்த லிங்க்கை கிளிக் செய்யாதீர்கள்: காவல்துறை எச்சரிக்கை

WhatsApp SBI Prize Scam: இந்த மோசடி எப்படி நடைபெறுகிறது, எப்படி தற்காத்துக் கொள்வது தொடர்பாக தமிழ்நாடு காவல்துறை எச்சரிக்கை வெளியிட்டுள்ளது. 

எஸ்.பிஐ பரிசு புள்ளிகள் மோசடி:

சமீப காலங்களில் சைபர் மோசடிக்காரர்கள் புதிய ஒரு உத்தியைக் கொண்டு தனிநபர்களின் மொபைல் போன்கள் சாதனங்களில் ஹேக் செய்து, பொய்யான செய்திகள் அனுப்புகிறார்கள். சமீபத்திய சம்பவங்களில் ஹேக்கர்கள் போலியான வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி பல்வேறு அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட வாட்ஸ்அப் குழுக்களில் எஸ்.பிஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகள் அனுப்புகிறார்கள்.

ஹேக்கர்கள் இந்த குழுக்களின் ஐக்கான்கள் மற்றும் பெயர்களையும், 'ஸ்டேட் பேங்க் ஆய் இந்தியா என மாற்றுகிறார்கள். இந்த பொய்யான செய்திகள் பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பித்து எஸ்.பி.ஐ பரிசு புள்ளிகளை கூறுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும்.

இதனை நம்பி வரிகளைத் தருவோருக்கு நிதி இழப்பு ஏற்படுவதோடு அவர்களின் நெட்வொர்க்குகளில் மொபைல் எண் (sim card number) தொடர்பு துண்டிக்கப்பட்டு விடுகிறது. மே மற்றும் ஜூன் 2004 மாதங்களில் தமிழ்நாட்டில் இந்த தொடர்பான 73 சைபர் புகார்கள் தேசிய சைபர் கிரைம் ரிப்போர்ட் போர்ட்டலில் பெறப்பட்டுள்ளன

மோசடி எப்படி நடக்கிறது?

மோசடிக்காரர்கள் முதலில் ஒரு பாதிக்கப்பட்டவரின் மொபைல் போனை ஹேக் செய்வதன் மூலம்' அவர்களின் சமூக ஊடக கணக்குகளுக்கான அணுகலை பெறுகிறார்கள். இதை அவர்கள் plishing தாக்குதல் அல்லது பயன்பாட்டில் (application) உள்ள குறைபாடுகளை பயன்படுத்துவது போன்ற முறைகளில் செய்கிறார்கள்: அவர்கள் கணக்கில் அணுகலைப் பெற்றதும் ஹேக்கர்கள் எஸ்பிஐ பரிசு புள்ளிகள் பற்றிய பொய்யான செய்திகளை பாதிக்கப்பட்டவரின் அதிகாரப்பூர்வ மற்றும் தனிப்பட்ட குழுக்களுக்கு அனுப்புகிறார்கள்.

அவர்கள் குழுக்களின் ஐகான்கள் மற்றும் பெயர்களையும் 'ஸ்டேட் பேங் ஆப் இந்தியா என மாற்றுகிறார்கள் இதனால் செய்திகள் உண்மையானதாக தோன்றுகின்றன.

இந்த பொய்யான செய்திகள் பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி விவரங்களை புதுப்பிக்க செய்யுமாறு கூறும் இணைப்புகளை கொண்டிருக்கும். இந்த புள்ளிகள் உடனடியாக  காலாவதியாக உள்ளதாக கூறி அவசரத்தை ஏற்படுத்துகின்றன.

பாதிக்கப்பட்டார் இணைப் தொட்டவுடன் அவர்கள் ஒரு APK file ஆண்ட்ராய்டு package) பதிவிறக்கம் செய்யுமாறு கேட்டுக் கொள்ளப்படுகின்றனர click செய்த பின் பரிசு புள்ளிகள் தொடர்பான ஒரு அதிகாரப்பூர்வ பயன்பாடு அல்லது புதுப்பிப்பு தோன்றும் APK  லிங்கை பதிவிறக்கம் செய்து நிறுவுவதன் மூலம் பாதிக்கப்பட்டவதங்களை அறியாமல் தங்கள் சாதனத்தில் ஒரு  போலியான வைரஸ் ( malware ) நிறுவுகிறார்கள்.

இந்த தகவல்களை வங்கி சான்றுகள் கடவுச்சொற்கள் மற்றும் OTP யை  திருடுகிறது. இது பாதிக்கப்பட்டவரின் வாட்சப் போன்ற சமூக ஊடக கணக்குகளுக்கு அணுகலை பெற்று மீண்டும் மோசடியை தொடர ஏதுவாகிறது. 

பாதிக்கப்பட்டவர் தங்கள் வங்கி விவரங்களை பதிவிட்ட பின் அவர்கள் தங்கள் மொபைலில் அனுப்பப்படும் OTPயை (ஒரு முறையிலான கடவுச்சொல்) பதிவு செய்து நுழைய கேட்டுக்கொள்ளப்படுகிறார்கள். இந்த OTP பரிவர்த்தனையை மோசடிக்காரர்கள் திருடுகின்றனர்.

திருடப்பட்ட வங்கி விவரங்கள் மற்றும் OTPக்களை பயன்படுத்தி மோசடிக்காரர்கள் பாதிக்கப்பட்டோரின் வங்கி கணக்கில் அனுமதியில்லாமல் நிதியை மாற்றவோ அல்லது பிற மோசடி நடவடிக்கைகளைச் செய்யவோ முடியும். இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்பு ஏற்படுகிறது.

இதுகுறித்து, தமிழ்நாடு காவல்துறை கீழ்கானும் ஆலோசனைகளை வழங்கியுள்ளது:

• உங்கள் சமூக கணக்குகளில் தேவையான சரிபார்ப்பை (two step verification செயல்படுத்தி கூடுதல் பாதுகாப்பை சேர்க்கவும். இது உங்கள் மொபைலுக்கு அனுப்பப்படும் OTPக்கு கூடுதல் PIN பாதுகாப்பை தருகிறது


• தெரியாத தொடர்புகளில் இருந்து வரும் செய்திகளை அல்லது தெரிந்த தொடர்புகளில் இருந்து வரும் எதிர்பாராத செய்திகள் குறிப்பாக இணைப்புகள் அல்லது தனிப்பட்ட தகவல்களை கேட்கும் செய்திகளில் கவனமாக இருங்கள்


• சந்தேகமான இணைப்புகளை கிளிக் செய்யாதீர்கள். மேலும் தெரியாத தொடர்புகளில் இருந்து APK கோப்புகளை பதிவிறக்காதீர்கள். எந்தவொரு இணையதளம் அல்லது பயண்பாட்டின் தகுதியை அதிகாரப்பூர்வ தளங்களில் எப்போதும் சரிபார்க்கவும்.


• கணக்குகளுக்கு வலுவான தனித்துவமான கடவுச் சொற்களை பயன்படுத்தி அவற்றை அடிக்கடி மாற்றுங்கள் பல கணக்குகளில் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள்


• உங்கள் சமூக ஊடக குழுக்களில் ஏற்படும் மாற்றங்களை கவனியுங்கள். குழுவின் ஐகான்கள் அல்லது பெயர்களில் அனுமதியற்ற மாற்றங்களை கவனித்தால் குழு நிர்வாகிக்கு அறிவிக்கவும் மற்றும் அவசியமென்றால் குழுவிலிருந்து விலகுங்கள்.


• உங்கள் வங்கி விவரங்கள் சந்தேகத்திற்குரிய தளத்தில் பதிவிட்டு இருந்தால், உங்கள் வங்கியை உடனடியாக தொடர்பு கொண்டு தகவல் தெரிவிக்கவும். 

இத்தகைய போலியான நடவடிக்கையில் நீங்கள் பாதிக்கப்பட்டிருந்தால் அல்லது சந்தேகத்திற்குரிய நடவடிக்கையை கண்டறிந்தால், குற்ற தொலைபேசி உதவி எண் 100 ஐ அழைக்கவும்  என காவல்துறை தெரிவித்துள்ளது.