മുംബയ്: ഇത് സാങ്കേതിക വിദ്യയുടെ കാലമാണ്. ദൈനംദിന കാര്യങ്ങൾക്കെല്ലാം നാം ആശ്രയിക്കുന്നത് നമ്മുടെ സ്മാർട്ട് ഫോണിനെ തന്നെയാണ്. ആഹാരം ഓർഡർ ചെയ്യാനും, ബിൽ അടയ്ക്കാനും, പണമിടപാടുകൾ നടത്താനുമെല്ലാം ഫോണിൽ വിവധ ആപ്ലിക്കേഷനുകളുണ്ട്. പണമിടപാടുകൾ നടത്തുന്നതിനായി നമ്മുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ ഈ ആപ്പുകളിൽ ചേർക്കേണ്ടതുണ്ട്. അതിനാൽ തന്നെ ഫോണുകളിലുള്ള അക്കൗണ്ട് വിവരങ്ങൾ ചോർത്തി നമ്മുടെ പണം തട്ടിയെടുക്കാനുള്ള സാദ്ധ്യതയും ചെറുതല്ല. സാങ്കേതിക വിദ്യ ഇത്രത്തോളം വളർന്നപ്പോൾ തട്ടിപ്പ് നടത്താനുള്ള മാർഗങ്ങളും കൂടിയിട്ടുണ്ട്. നമ്മുടെ ഫോണിലുള്ള അക്കൗണ്ട് വിവരങ്ങൾ ചോർത്തിയെടുത്ത് അക്കൗണ്ടിലെ പണം തട്ടിയെടുക്കുന്നത് സ്ഥിരം വാർത്തയാണ്. സ്മാർട്ട് ഫോണിലൂടെ തട്ടിപ്പുകാർ എതൊക്കെ വഴിയിലൂടെയാണ് അക്കൗണ്ട് കാലിയാക്കുന്നതെന്നുള്ള വിശദ വിവരങ്ങൾ ഉൾപ്പെടുത്തിക്കൊണ്ട് ഒരു പുസ്തകം കഴിഞ്ഞ ദിവസം റിസർവ് ബാങ്ക് പുറത്തിറക്കി.
സൈബർ കുറ്റവാളികൾ എങ്ങനെയാണ് സാമ്പത്തിക തട്ടിപ്പുകൾ നടത്തുന്നതെന്നും അവർ ഉപയോഗിക്കുന്ന വിവധ രീതികൾ എന്തൊക്കെയാണെന്നുമുള്ള വിശദ വിവരങ്ങൾ പട്ടികയിൽ ഉൾപ്പെടുത്തിക്കൊണ്ടാണ് 40 പേജുള്ള ഒരു ലഘുലേഖ ആർബിഐ പുറത്തിറക്കിയത്. ബി(അ)വെയർ (BE(A)WARE) എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ലഘുലേഖ സാമ്പത്തിക ഇടപാടുകൾ നടത്തുമ്പോൾ ഒരാളുടെ സ്വകാര്യ വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കേണ്ടതിന്റെ ആവശ്യകതയെ പറ്റിയും പറയുന്നുണ്ട്. ഒരാളുടെ വ്യക്തി വിവരങ്ങളും ബാങ്ക് വിവരങ്ങളും ചോർത്താൻ തട്ടിപ്പുകാർ പതിവായി ഉപയോഗിക്കുന്ന വഴികളെ പറ്റിയും ഇതിൽ വ്യക്തമായ വിവരങ്ങളുണ്ട്. അതിൽ ഏറ്റവും പ്രധാനപ്പെട്ട അഞ്ചെണ്ണത്തെ പറ്റി താഴെ വിശദമാക്കുന്നു.
1. ലിങ്കുകൾ
ഒരു സാധാരണ വ്യക്തിയുടെ ബാങ്ക് അക്കൗണ്ട് പോലുള്ള വിവരങ്ങൾ ചോർത്തിയെടുക്കാനായി ഉപയോഗിക്കാവുന്ന ഏറ്റവും എളുപ്പമുള്ള മാർഗ്ഗമാണ് ഫോണിലേക്ക് ലിങ്കുകൾ അയക്കുക എന്നത്. ഇതിനായി തട്ടിപ്പുകാർ ആദ്യം ചെയ്യുന്നത് ഒരു പ്രത്യേക ബാങ്കിന്റെയോ, ഇ കൊമേഴ്സ് സൈറ്റിന്റെയോ വെബ്സൈറ്റ് പോലെയുള്ള ഒരു വ്യാജ വെബ്സൈറ്റ് സൃഷ്ടിക്കുക എന്നതാണ്. അതിനു ശേഷം ഈ വെബ്സൈറ്റിന്റെ ലിങ്ക് സാമൂഹിക മാദ്ധ്യമങ്ങൾ വഴിയോ ടെക്സ്റ്റ് മെസേജ് വഴിയോ പ്രചരിപ്പിക്കുന്നു. ഡിസൈനിൽ യഥാർത്ഥ വെബ്സൈറ്റ് പോലെയിരിക്കുന്നതു കൊണ്ട് ഉപയോക്താക്കൾക്ക് സംശയമുണ്ടാകില്ല. ഈ സൈറ്റിൽ ഉപയോക്താക്കൾ അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ നൽകുമ്പോൾ അത് തട്ടിപ്പുകാർക്ക് ലഭിക്കുന്നു. അവർ ഇതുപയോഗിച്ച് തട്ടിപ്പു നടത്തുകയാണ് പതിവ്. ഫോണിലേക്ക് വരുന്ന ലിങ്കിൽ കയറുന്നതിന് മുമ്പ് അതിന്റെ ആധികാരികത പരിശോധിക്കുക എന്നതു മാത്രമാണ് ഈ തട്ടിപ്പിൽ നിന്ന് രക്ഷപ്പെടാനുള്ള മാർഗ്ഗം.
ഇതു കൂടാതെ മറ്റൊരു വഴിയും ലിങ്കുകൾ ഉപയോഗിക്കാറുണ്ട്. ഇ കൊമേഴ്സ് പ്ലാറ്റ്ഫോമുകളിൽ തട്ടിപ്പുകാർ ഉപയോക്താക്കളുടെ സാധനങ്ങൾ വാങ്ങാനായി താത്പര്യം പ്രകടിപ്പിക്കുകയും നിങ്ങളെ സമീപിക്കുകയും ചെയ്യും. സാധനത്തിന്റെ പണം നിങ്ങൾക്ക് തരാനെന്ന വ്യാജേന അവർ യുപിഐ ആപ്പിലൂടെ പണം അഭ്യർത്ഥിച്ചുകൊണ്ടുള്ള ലിങ്കായിരിക്കും അയക്കുക. ഇത് ശ്രദ്ധിക്കാതെ നിങ്ങൾ ആ ലിങ്ക് ഉപയോഗിക്കുക വഴി നിങ്ങളുടെ പണം തട്ടിപ്പുകാരുടെ കയ്യിലെത്തും.
2. വ്യാജ മൊബൈൽ ആപ്പുകൾ
സാധാരണ നാം ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് ആൻഡ്രോയിഡിന്റെ പ്ലേ സ്റ്റോർ വഴിയോ ഐഫോണിലെ ആപ്പ് സ്റ്റോർ വഴിയോ അല്ലെങ്കിൽ ഫോണിലെ ഇൻ ബിൽഡ് (ഫോൺ വാങ്ങുമ്പോഴെ അതിലുള്ള ആപ്പ്) ആപ്പ് സ്റ്റോർ വഴിയോ ആയിരിക്കും. ഇങ്ങനെ ഡൗൺലോഡ് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകൾ മിക്കവാറും സുരക്ഷിതമായവയായിരിക്കും. ഇതിനു പുറത്തു നിന്ന് മറ്റേതെങ്കിലും വെബ്സൈറ്റുകൾ വഴി ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്ന ആപ്ലിക്കേഷനുകൾ മിക്കപ്പോഴും വില്ലന്മാരായിരിക്കും. ഇവ ഡൗൺലോഡ് ചെയ്യുന്ന നേരത്തു തന്നെ ഇത് ഫോണിന് ആപത്താണെന്ന സന്ദേശം സ്ക്രീനിൽ തെളിയും. എന്നാൽ ഉപയോക്താക്കൾ അത് കാര്യമാക്കാറില്ല. അതിനു ശേഷം ഇൻസ്റ്റാൾ ചെയ്തു കഴിയുമ്പോൾ ആപ്പ് പെർമിഷനുകൾ ചോദിച്ച് ഒരു സന്ദേശം അയക്കും. ഇവിടെയും ഉപയോക്താവ് ഒന്നും നോക്കാതെ അനുവാദം കൊടുക്കും. ഇത്തരത്തിലുള്ള ആപ്ലിക്കേഷനുകൾ നമ്മുടെ ഫോണിന്റെ മുഴുവൻ വിവരങ്ങളും തട്ടിപ്പുകാർക്ക് ചോർത്തി നൽകും. ഈ ആപ്പിലൂടെ ലഭിക്കുന്ന ബാങ്ക അക്കൗണ്ട് വിവരങ്ങൾ വഴി തട്ടിപ്പുകാർ നമ്മുടെ അക്കൗണ്ട് കാലിയാക്കും. എപ്പോഴും ആപ്ലിക്കേഷനുകൾ ആധികാരികമായ ആപ്പ് സ്റ്റോറിൽ നിന്നു മാത്രം ഡൗൺലോഡ് ചെയ്യുക. എന്നിരുന്നാലും പെർമിഷനുകൾ നൽകുമ്പോഴും ശ്രദ്ധയോടെ മാത്രം അനുവാദം കൊടുക്കുക.
3. സെർച്ച് എഞ്ചിനുകൾ
നാമെല്ലാം വിവരങ്ങൾ തിരയാൻ ഉപയോഗിക്കുന്ന സെർച്ച് എഞ്ചിൻ ഗൂഗിളാണ്. ബിസിനസ്, ബാങ്കുകൾ, സർക്കാർ ഓഫീസുകൾ തുടങ്ങിയവയുടെ കോണ്ടാക്ട് വിവരങ്ങൾ ഇതിൽ നോക്കിയാണ് നാം കണ്ടെത്തുന്നത്. എന്നാൽ ഇതിനെയും തട്ടിപ്പുകാർ അവസരമായി കാണുന്നു. അവർ സെർച്ച് എഞ്ചിനുകളിൽ കമ്പനികളുടെയും ഓഫീസുകളുടെയും പേരിനു താഴെ വ്യാജ കോണ്ടാക്ടുകൾ വെക്കും. സാധാരണ ഉപയോക്താക്കൾ ബാങ്കിനെയോ, അല്ലെങ്കിൽ കമ്പനികളെയോ ഈ നമ്പരിൽ വിളിക്കുമ്പോൾ തട്ടിപ്പുകാർ അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡ് വിവരങ്ങളും ചോദിച്ചറിയും. യഥാർത്ഥ കമ്പനിയാണെന്ന ധാരണയിൽ ഉപയോക്താക്കൾ അതെല്ലാം പറയുകയും ചെയ്യും. അങ്ങനെ തട്ടിപ്പിന് ഇരയാകും. അക്കൗണ്ടിൽ നിന്ന് കാശ് പോയി കഴിഞ്ഞ ശേഷം മാത്രമേ അത് തട്ടിപ്പാണെന്ന് തിരിച്ചറിയുകയുള്ളു
.
4. ക്യൂ ആർ കോഡുകൾ
ഇപ്പോൾ എല്ലാ കടകളിലും പണമിടപാടിനായി ക്യൂ ആർ കോഡുകൾ സ്ഥാപിച്ചിട്ടുണ്ട്. ഇതു വഴിയാണ് ഉപയോക്താക്കൾ ഇടപാട് നടത്തുന്നതും. ഇവിടെ വ്യാജ ക്യൂ ആർ കോഡ് സ്ഥാപിക്കുകയാണ് തട്ടിപ്പുകാർ ചെയ്യുന്നത്. ഇതു ശ്രദ്ധിക്കാതെ തെറ്റായ ക്യൂ ആർ കോഡ് സ്കാൻ ചെയ്യുക വഴി ഒന്നുകിൽ തട്ടിപ്പുകാരന്റെ അക്കൗണ്ടിലേക്കായിരിക്കും പണം പോകുന്നത്. അല്ലെങ്കിൽ ചില വ്യാജ ക്യൂ ആർ കോഡുകൾ വഴി ഉപയോക്താവിന്റെ അക്കൗണ്ട് വിവരങ്ങൾ ചോർത്തപ്പെടുന്നു.
5. ചാർജിംഗ് പോർട്ടുകൾ
ഇത് ചിലപ്പോൾ വിശ്വസിക്കാൻ ബുദ്ധിമുട്ടായിരിക്കും. പൊതു സ്ഥലങ്ങളിലെ ചാർജിംഗ് പോർട്ടുകൾ വഴി മറ്റൊരാളുടെ ഫോണിലെ വിവരങ്ങൾ ചോർത്തിയെടുക്കാനാകും. ഇതിനെ ജ്യൂസ് ജാക്കിംഗ് എന്നാണ് അറിയപ്പെടുന്നത്. പരിചിതമല്ലാത്ത സ്ഥലങ്ങളിലെ ചാർജിംഗ് പോർട്ടുകൾ ഉപയോഗിക്കുമ്പോൾ ഫോണിലേക്ക് തട്ടിപ്പിനുപയോഗിക്കുന്ന ഒരു ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും. ഇതു വഴി ഫോണിലെ ഇമെയിൽ, എസ്എംഎസ്, പാസ്വേഡുകൾ തുടങ്ങി എല്ലാ വിവരങ്ങളും ചോർത്തിയെടുക്കാനാകും.
ഇത്തരത്തിലുള്ള തട്ടിപ്പിൽ നിന്ന് എങ്ങനെ ബോധവാന്മാരായിരിക്കാമെന്നും ആർബിഐ പറയുന്നു.
- വെബ് സൈറ്റുകളിൽ വിവരങ്ങൾ തിരയുന്ന സമയത്ത് സ്ക്രീനിൽ പ്രത്യക്ഷപ്പെടുന്ന പോപ് അപ്പുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക.
- ഫോണിലൂടെ പണമിടപാട് നടത്തുന്ന സമയത്ത് മുകളിൽ കാണുന്ന ലിങ്കിൽ ഒരു പൂട്ടിന്റെ ചിഹ്നം ഉണ്ടോയെന്ന പരിശോധിക്കുക. ചിഹ്നം ഇല്ലെങ്കിൽ പേമെന്റ് ചെയ്യാതിരിക്കുക.
- നിങ്ങളുടെ പിൻ നമ്പർ, പാസ്വേഡുകൾ, ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡുകളുടെ നമ്പരും അതിനു പിന്നിൽ മൂന്നക്കമുള്ള സിവിവി നമ്പരും സ്വകാര്യമായി തന്നെ സൂക്ഷിക്കുക,.
- മറ്റൊരാളുടെ ഫോണിലോ, കംപ്യൂട്ടറിലോ, ലാപ്ടോപ്പിലോ, ഒന്നും കാർഡ് വിവരങ്ങൾ സൂക്ഷിക്കാതിരിക്കുക.
- ടൂ ഫാക്ടർ ഓതെന്റിക്കേഷൻ (രണ്ട് ഘട്ടമായുള്ള സുരക്ഷ) ലഭ്യമാകുന്നിടത്തെല്ലാം ആ സംവിധാനം ഉപയോഗിക്കുക.
- അപരിചിതമായതോ സംശയാസ്പദമായോ വരുന്ന ഈ മെയിലുകളും ലിങ്കുകളും തുറക്കാതിരിക്കുക.
- നിങ്ങളുടെ കെവൈസി വിവരങ്ങളും ബാങ്ക് പാസ് ബുക്ക് വിവരങ്ങളും അപരിചിതരുമായി പങ്കു വയ്ക്കാതിരിക്കുക.