തിരുവനന്തപുരം: ഓൺലൈൻ പർച്ചേസ് സൈറ്റുകളുടെ റീഫണ്ട് ഇടപാടുകളുടെ പേരിൽ, ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളിൽ കടന്നുകയറി ലക്ഷങ്ങൾ ഊറ്റിയെടുത്ത് വമ്പൻ ഡിജിറ്റൽ തട്ടിപ്പ്. സാധനങ്ങൾ ഓർഡർ ചെയ്തശേഷം റദ്ദാക്കുമ്പോഴും, വാങ്ങിയ സാധനങ്ങൾ തിരികെ നൽകുമ്പോഴും വെബ്സൈറ്റുകൾ ഇടപാട് നടത്തിയ ആളിന്റെ അക്കൗണ്ടിലേക്ക് പണം തിരികെ നൽകാറുണ്ട്. ഇങ്ങനെ റീഫണ്ടിനായി ശേഖരിക്കുന്ന വിവരങ്ങൾ വെബ്സൈറ്റുകളിൽ നിന്ന് ചോർത്തിയെടുത്താണ് തട്ടിപ്പ്. ഇടപാടുകാരനെ ഫോണിൽ വിളിച്ച് വെബ്സൈറ്റിൽ നിന്നാണെന്ന വ്യാജേന സംസാരിച്ച്, എം-പിൻ വിവരങ്ങൾ ചോദിച്ചറിഞ്ഞാണ് തട്ടിപ്പ്.
എം-പിൻ നൽകിയാൽ ആപ്ലിക്കേഷനുകളിലൂടെ ഇപ്പോൾതന്നെ പണം ട്രാൻസ്ഫർ ചെയ്യാമെന്ന് അറിയിക്കും. പിൻ നൽകി നിമിഷങ്ങൾക്കകം അക്കൗണ്ടിലെ പണം ചോർത്തിയിരിക്കും. സമാനമായ 15 കേസുകൾ ഇതുവരെ രജിസ്റ്റർ ചെയ്തു. തലസ്ഥാനത്തെ പ്രൊഫഷണലിന്റെ ഒരു ലക്ഷം രൂപയടക്കം അഞ്ചുലക്ഷത്തിലേറെ രൂപ തട്ടിയെടുത്തിട്ടുണ്ട്. ഒരേരീതിയിലുള്ള തട്ടിപ്പുകൾ റിപ്പോർട്ട് ചെയ്തതോടെ തട്ടിപ്പുകാരുടെ വിവരങ്ങൾ സൈബർഡോം കണ്ടെത്തി. ബംഗാൾ സ്വദേശികളാണ് തട്ടിപ്പിന് പിന്നിലെന്നാണ് സൂചന. സംഘത്തെ പിടികൂടാൻ ശ്രമം തുടങ്ങിയതായി അഡി. ഡി.ജി.പി മനോജ് എബ്രഹാം പറഞ്ഞു.
റീഫണ്ട് നൽകാനുള്ളതെന്ന വ്യാജേന പ്രമുഖ ഷോപ്പിംഗ് പോർട്ടലുകളുടെ വ്യാജ വെബ്സൈറ്റുകളും തട്ടിപ്പുകാർ സജ്ജമാക്കിയിട്ടുണ്ട്. യഥാർത്ഥ വെബ്സൈറ്റിന്റേതിന് സമാനമായ വെബ് വിലാസമാണ് ഇവയ്ക്കുള്ളത്. കാഴ്ചയിൽ ഒറിജിനലാണെന്നേ തോന്നൂ. പത്തിലേറെ വ്യാജ വെബ്സൈറ്റുകൾ കണ്ടെത്തിയ സൈബർ പൊലീസ്, അവ നീക്കം ചെയ്യണമെന്ന് ഗൂഗിളിന് കത്തുനൽകി. ഈ വെബ്സൈറ്റുകളിലുള്ള നമ്പരുകളിലേക്ക് തിരിച്ചുവിളിക്കുന്നവരും തട്ടിപ്പിനിരയായിട്ടുണ്ടെന്ന് പൊലീസ് വ്യക്തമാക്കി. വിവിധ ബാങ്കുകളുടെ 59 ആപ്പുകളാണ് ഇപ്പോൾ പണം കൈമാറാനായി ഉപയോഗിക്കുന്നത്.
ആപ്പുകളുടെ സുരക്ഷാ ന്യൂനതകൾ മുതലെടുത്താണ് തട്ടിപ്പ്. എല്ലാ അക്കൗണ്ടുകളും മൊബൈൽ നമ്പരുമായി ബന്ധപ്പെടുത്തിയിരിക്കും. ഈ നമ്പരിലേക്ക് ആദ്യം ഒരു എസ്.എം.എസ് അയച്ചാണ് തട്ടിപ്പിന് തുടക്കമിടുന്നത്. എൻക്രിപ്റ്റഡ് സന്ദേശമായതിനാൽ വായിച്ചാൽ മനസിലാവില്ല. പിന്നാലെ വെബ്സൈറ്റിൽ നിന്നാണെന്ന വ്യാജേന ഫോൺ വിളിയെത്തും. പണം റീഫണ്ട് ചെയ്യാനുള്ള നടപടിക്രമങ്ങളാണിതെന്ന് അറിയിക്കും. മൊബൈലിൽ ലഭിച്ച സന്ദേശം കസ്റ്റമർ കെയർ നമ്പരിലേക്ക് അയയ്ക്കണമെന്ന് ആവശ്യപ്പെടും. ഈ സന്ദേശം ലഭിക്കുന്നത് തട്ടിപ്പുകാരന്റെ നമ്പരിലേക്കായിരിക്കും. ബാങ്ക് അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള നമ്പർ അറിയാനാണിത്. മൊബൈൽ നമ്പരുമായി ലിങ്ക് ചെയ്തിട്ടുള്ള അക്കൗണ്ട് വിവരങ്ങൾ ചോർത്തും. ഇതേസമയം തട്ടിപ്പുകാരൻ ബാങ്കിന്റെ ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്ത്, സന്ദേശം ലഭിച്ച നമ്പർ അതിൽ രജിസ്റ്റർ ചെയ്യും.
ഈ നമ്പരിൽ ഏതൊക്കെ ബാങ്ക് അക്കൗണ്ടുകൾ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് തട്ടിപ്പുകാരന് ഇതോടെ അറിയാനാവും. തട്ടിപ്പുകാരന്റെ ഫോണിലെ വെർച്വൽ ഐ.ഡിയിൽ ഈ അക്കൗണ്ടുകൾ ലിങ്ക് ആവും. ഈ സമയം എം-പിൻ ജനറേറ്റ് ചെയ്യാനുള്ള ഒറ്റത്തവണ പാസ്വേർഡ് (ഒ.ടി.പി) അക്കൗണ്ട് ഉടമയുടെ ഫോണിലെത്തും. ഈ നമ്പർ പറഞ്ഞുകൊടുക്കാൻ തട്ടിപ്പുകാരൻ ആവശ്യപ്പെടും. ഒ.ടി.പി ലഭിക്കുന്നതോടെ എത്ര പണമിടപാട് വേണമെങ്കിലും തട്ടിപ്പുകാരന് നടത്താനാവും. അക്കൗണ്ടിലെ ബാക്കിതുക അറിയാനുമാവും. പണമിടപാട് ആപ്ലിക്കേഷനുകൾ വെർച്വൽ ഐ.ഡി അടിസ്ഥാനമാക്കി പ്രവർത്തിക്കുന്നവയാണ്. ഇതിൽ സിം വെരിഫിക്കേഷൻ നടക്കുന്നില്ല. ഈ പഴുതാണ് തട്ടിപ്പുകാർ മുതലെടുക്കുന്നത്. അക്കൗണ്ട് ബന്ധിപ്പിച്ചിട്ടുള്ള മൊബൈൽ നമ്പർ ലഭിച്ചാൽ എത്ര വെർച്വൽ ഐ.ഡികൾ വേണമെങ്കിലും കൃത്രിമമായി സൃഷ്ടിക്കാം. ആകെ വേണ്ടത് ഒരു പാസ്വേർഡ് മാത്രമാണ്. ബാങ്ക് ആപ്ലിക്കേഷനുകളിലെ ഗുരുതരമായ സുരക്ഷാവീഴ്ചകൾ ഉടനടി പരിഹരിക്കണമെന്ന് സൈബർഡോം കേന്ദ്രസർക്കാരിനും റിസർവ് ബാങ്കിനും നേരത്തേ റിപ്പോർട്ട് നൽകിയിരുന്നു.
ഈ മുന്നറിയിപ്പ് ശ്രദ്ധിക്കൂ
റീഫണ്ടിന് വെബ്സൈറ്റുകൾക്ക് ഒരു നയമുണ്ടാവും. ചുരുങ്ങിയത് മൂന്ന് പ്രവൃത്തി ദിനങ്ങൾ കഴിഞ്ഞാലേ പണം തിരിച്ചുകിട്ടൂ. ഇതിനിടയിലാണ് തട്ടിപ്പുകാർ പണം തട്ടിയെടുക്കുക.
വെബ്സൈറ്റുകളിൽ നിന്നോ കമ്പനികളിൽ നിന്നോ ഉള്ള വിളികളാണെങ്കിലും അക്കൗണ്ട് വിവരങ്ങളോ പിൻ നമ്പരോ വെളിപ്പെടുത്തരുത്. വ്യാജനല്ലെങ്കിൽ ഈ വിവരങ്ങൾ ചോദിക്കില്ല.
കമ്പനികളുടെയും മറ്റും യഥാർത്ഥ വെബ്സൈറ്റുകൾ മാത്രം ഉപയോഗിക്കണം. റീഫണ്ടിനുള്ള നടപടിക്രമങ്ങൾ കൃത്യമായി വായിക്കാൻ തയ്യാറാവണം.
''റീഫണ്ട് ലഭിക്കേണ്ടവരുടെ അക്കൗണ്ട് വിവരങ്ങൾ വെബ്സൈറ്റുകളുടെ ഡാറ്റാബേസിൽ നിന്ന് ചോർത്തിയാണ് തട്ടിപ്പ്. ഫോൺവിളിച്ചാൽ ഒരു കാരണവശാലും അക്കൗണ്ട് വിവരങ്ങൾ പറയരുത്. എം-പിൻ ഇ-മെയിലായും നൽകരുത്.''
മനോജ് എബ്രഹാം
അഡി. ഡി.ജി.പി