Threatening OTP hacking scams ... how to be safe? #Alert இந்தியாவில் ஆன்லைன் பேங்கிங்கை பொறுத்தவரை SMS-ஐ மையப்படுத்திய `two-factor authentication' என்ற முறைதான் தற்போது பெரும்பாலும் பின்பற்றப்படுகிறது.
இது முன்பிருந்த நடைமுறையைவிடப் பாதுகாப்பானதாகக் கருதப்படுகிறது. SMS-ல் வரும் OTP-யை கொண்டுதான் இன்றைய இணைய பணப்பரிவர்த்தனைகள் பலவும் நடக்கின்றன. நிலை இப்படி இருக்க, பெங்களூருவைச் சேர்ந்த பலரையும் OTP தொடர்பான மோசடிகள் பாதித்துள்ளன. Many of Bangaloreis have suffered from OTP related frauds இதில் லட்சங்களில் பணம் பறிபோகியுள்ளது.
அது என்ன OTP மோசடி? இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி?
முதலில் எப்படி இந்த மோசடி நடைபெறுகிறதென காண்போம். வங்கியில் இருந்து பேசுவதைப் போன்று பேசியே இந்த மோசடிகள் பெரும்பாலும் நிகழ்கின்றன. அதாவது, முதலில் வங்கியில் இருந்து அழைப்பதுபோல ஒரு தொலைபேசி அழைப்பு வரும். அதில் வங்கி நிர்வாகிபோல பேசும் ஒருவர், One phone call comes from the bank first. It is a person who speaks like a bank administrator தற்போதைய கிரெடிட் அல்லது டெபிட் கார்டைப் புதுப்பிக்க வேண்டும், அப்கிரேட் செய்ய வேண்டும் எனக் காரணங்கள் ஏதேனும் கூறுவர்.
ஏற்கெனவே பழைய கார்டுகளுக்குப் பதிலாக EMV சிப் பொருத்திய கார்டுகளை அனைவரும் பெற வேண்டும் என ரிசர்வ் வங்கி அறிவித்திருப்பதால் இந்த மோசடி கும்பலுக்கு ஒரு விதத்தில் அதுவும் சாதகமாக அமைந்துவிட்டது. இதனால் கார்டை மாற்ற வேண்டும் என்று கூறியவுடன் எளிதில் நம்பிவிடுகின்றனர் It's easy to believe that you have to change the card மக்கள். இப்படிக் கூறிவிட்டு பழைய கார்டின் நம்பர், CVV நம்பர், எக்ஸ்பைரி தேதி எனப் பின் நம்பரைத் தவிர அனைத்தையும் கேட்பர். பின் நம்பரைக் கேட்டால்தான் மாட்டிக்கொள்வர் அல்லவா! இந்த மூன்று தகவல்களையும் ஒன்றாக அளிப்பதும் ஆபத்தானதுதான்.
ஆனால், இவர்களை நம்பி பலரும் கார்டு தொடர்பான தகவல்கள் அனைத்தையும் தந்துவிடுவர். Many people will come up with a card-related information. இதன் பின்பு மோசடிக்காரர்கள் ஒரு SMS மூலம் கார்டு மாற்றத்தை வெரிஃபை செய்ய சொல்லுவர். இங்கேதான் பலரும் சிக்கிவிடுகின்றனர். அந்த SMS-ல் ஒரு லிங்க் வரும் அதை க்ளிக் செய்துவிட்டால் வெரிஃபை ஆகிவிடும் என்பர். ஆனால், அதைக் க்ளிக் செய்தால் 'malware' ஒன்று இன்ஸ்டால் ஆகும். இது அந்த மொபைலுக்கு வரும் SMS-களை நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பிவிடும்.
ஏற்கெனவே கார்டு தொடர்பான தகவல்கள் அவர்களிடம் இருக்கிறது. இப்போது OTP-யையும் பெற்றுவிடலாம். இதுபோதும் அவர்களுக்கு, என்ன பண பரிவர்த்தனையையும் அவர்கள் ஆரம்பிக்க முடியும். OTP பாதிப்படைந்த மொபைல் வழியாக அவர்களுக்குச் சென்றுவிடும். பரிவர்த்தனையை அவர்கள் முடித்துவிடுவர். இப்படி பலரின் கணக்குகளில் உள்ள பணம் எடுக்கப்பட்டுள்ளது. இதில் சோகம் என்னவென்றால் சாமானிய மனிதர்கள் மட்டுமல்லாமல் டெக் ஊழியர்கள் பலரும்கூட இந்த மோசடியால் பாதிக்கப்பட்டுள்ளனர்.
இதற்குத் தீர்வென்ன?
ATM-களில் ஒட்டியிருக்கும் போஸ்டர்கள் தொடங்கி வங்கிகள் பலமுறை அழுத்திச் சொல்வது ஒன்றுதான். அது கார்டு தகவல்களை யாரிடமும் பகிராதீர்கள், வங்கிகளில் இருந்து இதைக் கேட்டு யாரும் அழைக்க மாட்டார்கள் என்பதுவே. எனவே, கார்டு தகவல்கள் மற்றும் OTP-யை யாராவது கேட்டால் உடனடியாக மறுத்துவிடுங்கள். இதைச் செய்தாலே வங்கி தொடர்பான பெரும்பாலான மோசடிகளிலிருந்து தப்பித்துவிட முடியும். அடுத்தது சந்தேகத்துக்குரிய SMS-களில் இருக்கும் லிங்க்குகளை க்ளிக் செய்யாதீர்கள். ஆண்ட்ராய்டு ஓஎஸ்ஸே தற்போது இதுபோன்ற விஷயங்களைத் தடுத்துவிடும் என்றாலும், பாதுகாப்பாக இருப்பது நம் பொறுப்பு. தேவைப்படும் ஆப்கள் தவிர மற்றவைக்கு SMS அனுமதி கொடுக்காதீர்கள்.
இப்போது எவற்றுக்கெல்லாம் SMS அனுமதி கொடுத்திருக்கிறீர்கள் என்பதைக்கூட செட்டிங்ஸ் சென்று ஆப்ஸ் பகுதியில் உள்ள 'App Permissions'-ல் பார்க்கலாம். அதில் SMS தேவையில்லாத ஆப்களுக்கு அனுமதியை நீக்குங்கள். இப்படி பொதுவான விழிப்பு உணர்வு நம்மிடம் இருந்தாலே மோசடிகளில் இருந்து தப்பிவிடலாம்.
இப்படி OTP மோசடிகள், UPI-யை பாதிக்கும் 'Sim Swapping' மோசடிகள் என அனைத்துக்கும் இந்த டிஜிட்டல் பண பரிமாற்றங்களில் இருக்கும் சிக்கல்கள் மட்டும் ஆபத்துகளைப் பற்றி மக்களிடம் போதிய விழிப்பு உணர்வு இல்லாததே காரணமாக இருக்கின்றன. இதை மக்களிடையே கொண்டுசெல்ல அரசும் வங்கிகளும் தவறிவிட்டாலும்கூடப் பாதிப்புக்கு ஆளாகக்கூடிய நாம்தான் இவற்றைப் பற்றி அறிந்துகொண்டு பாதுகாப்பாக இருக்க வேண்டும். ஏனெனில், எத்தனை தொழில்நுட்பங்கள் வந்தாலும் மோசடிக்காரர்கள் அவற்றைக் கூறி வைப்பதில்லை, முதலில் அதைச் சரியாகப் பயன்படுத்தத் தெரியாத மனிதர்களைத்தான் கூறிவைக்கின்றனர். அதுதான் அவர்களுக்கு சுலபமும்கூட. எனவே, அவர்களுக்கு வாய்ப்பளிக்காமல் இருப்பது நமது கடமை!
இது முன்பிருந்த நடைமுறையைவிடப் பாதுகாப்பானதாகக் கருதப்படுகிறது. SMS-ல் வரும் OTP-யை கொண்டுதான் இன்றைய இணைய பணப்பரிவர்த்தனைகள் பலவும் நடக்கின்றன. நிலை இப்படி இருக்க, பெங்களூருவைச் சேர்ந்த பலரையும் OTP தொடர்பான மோசடிகள் பாதித்துள்ளன. Many of Bangaloreis have suffered from OTP related frauds இதில் லட்சங்களில் பணம் பறிபோகியுள்ளது.
அது என்ன OTP மோசடி? இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி?
முதலில் எப்படி இந்த மோசடி நடைபெறுகிறதென காண்போம். வங்கியில் இருந்து பேசுவதைப் போன்று பேசியே இந்த மோசடிகள் பெரும்பாலும் நிகழ்கின்றன. அதாவது, முதலில் வங்கியில் இருந்து அழைப்பதுபோல ஒரு தொலைபேசி அழைப்பு வரும். அதில் வங்கி நிர்வாகிபோல பேசும் ஒருவர், One phone call comes from the bank first. It is a person who speaks like a bank administrator தற்போதைய கிரெடிட் அல்லது டெபிட் கார்டைப் புதுப்பிக்க வேண்டும், அப்கிரேட் செய்ய வேண்டும் எனக் காரணங்கள் ஏதேனும் கூறுவர்.
ஏற்கெனவே பழைய கார்டுகளுக்குப் பதிலாக EMV சிப் பொருத்திய கார்டுகளை அனைவரும் பெற வேண்டும் என ரிசர்வ் வங்கி அறிவித்திருப்பதால் இந்த மோசடி கும்பலுக்கு ஒரு விதத்தில் அதுவும் சாதகமாக அமைந்துவிட்டது. இதனால் கார்டை மாற்ற வேண்டும் என்று கூறியவுடன் எளிதில் நம்பிவிடுகின்றனர் It's easy to believe that you have to change the card மக்கள். இப்படிக் கூறிவிட்டு பழைய கார்டின் நம்பர், CVV நம்பர், எக்ஸ்பைரி தேதி எனப் பின் நம்பரைத் தவிர அனைத்தையும் கேட்பர். பின் நம்பரைக் கேட்டால்தான் மாட்டிக்கொள்வர் அல்லவா! இந்த மூன்று தகவல்களையும் ஒன்றாக அளிப்பதும் ஆபத்தானதுதான்.
ஆனால், இவர்களை நம்பி பலரும் கார்டு தொடர்பான தகவல்கள் அனைத்தையும் தந்துவிடுவர். Many people will come up with a card-related information. இதன் பின்பு மோசடிக்காரர்கள் ஒரு SMS மூலம் கார்டு மாற்றத்தை வெரிஃபை செய்ய சொல்லுவர். இங்கேதான் பலரும் சிக்கிவிடுகின்றனர். அந்த SMS-ல் ஒரு லிங்க் வரும் அதை க்ளிக் செய்துவிட்டால் வெரிஃபை ஆகிவிடும் என்பர். ஆனால், அதைக் க்ளிக் செய்தால் 'malware' ஒன்று இன்ஸ்டால் ஆகும். இது அந்த மொபைலுக்கு வரும் SMS-களை நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பிவிடும்.
ஏற்கெனவே கார்டு தொடர்பான தகவல்கள் அவர்களிடம் இருக்கிறது. இப்போது OTP-யையும் பெற்றுவிடலாம். இதுபோதும் அவர்களுக்கு, என்ன பண பரிவர்த்தனையையும் அவர்கள் ஆரம்பிக்க முடியும். OTP பாதிப்படைந்த மொபைல் வழியாக அவர்களுக்குச் சென்றுவிடும். பரிவர்த்தனையை அவர்கள் முடித்துவிடுவர். இப்படி பலரின் கணக்குகளில் உள்ள பணம் எடுக்கப்பட்டுள்ளது. இதில் சோகம் என்னவென்றால் சாமானிய மனிதர்கள் மட்டுமல்லாமல் டெக் ஊழியர்கள் பலரும்கூட இந்த மோசடியால் பாதிக்கப்பட்டுள்ளனர்.
இதற்குத் தீர்வென்ன?
ATM-களில் ஒட்டியிருக்கும் போஸ்டர்கள் தொடங்கி வங்கிகள் பலமுறை அழுத்திச் சொல்வது ஒன்றுதான். அது கார்டு தகவல்களை யாரிடமும் பகிராதீர்கள், வங்கிகளில் இருந்து இதைக் கேட்டு யாரும் அழைக்க மாட்டார்கள் என்பதுவே. எனவே, கார்டு தகவல்கள் மற்றும் OTP-யை யாராவது கேட்டால் உடனடியாக மறுத்துவிடுங்கள். இதைச் செய்தாலே வங்கி தொடர்பான பெரும்பாலான மோசடிகளிலிருந்து தப்பித்துவிட முடியும். அடுத்தது சந்தேகத்துக்குரிய SMS-களில் இருக்கும் லிங்க்குகளை க்ளிக் செய்யாதீர்கள். ஆண்ட்ராய்டு ஓஎஸ்ஸே தற்போது இதுபோன்ற விஷயங்களைத் தடுத்துவிடும் என்றாலும், பாதுகாப்பாக இருப்பது நம் பொறுப்பு. தேவைப்படும் ஆப்கள் தவிர மற்றவைக்கு SMS அனுமதி கொடுக்காதீர்கள்.
இப்போது எவற்றுக்கெல்லாம் SMS அனுமதி கொடுத்திருக்கிறீர்கள் என்பதைக்கூட செட்டிங்ஸ் சென்று ஆப்ஸ் பகுதியில் உள்ள 'App Permissions'-ல் பார்க்கலாம். அதில் SMS தேவையில்லாத ஆப்களுக்கு அனுமதியை நீக்குங்கள். இப்படி பொதுவான விழிப்பு உணர்வு நம்மிடம் இருந்தாலே மோசடிகளில் இருந்து தப்பிவிடலாம்.
இப்படி OTP மோசடிகள், UPI-யை பாதிக்கும் 'Sim Swapping' மோசடிகள் என அனைத்துக்கும் இந்த டிஜிட்டல் பண பரிமாற்றங்களில் இருக்கும் சிக்கல்கள் மட்டும் ஆபத்துகளைப் பற்றி மக்களிடம் போதிய விழிப்பு உணர்வு இல்லாததே காரணமாக இருக்கின்றன. இதை மக்களிடையே கொண்டுசெல்ல அரசும் வங்கிகளும் தவறிவிட்டாலும்கூடப் பாதிப்புக்கு ஆளாகக்கூடிய நாம்தான் இவற்றைப் பற்றி அறிந்துகொண்டு பாதுகாப்பாக இருக்க வேண்டும். ஏனெனில், எத்தனை தொழில்நுட்பங்கள் வந்தாலும் மோசடிக்காரர்கள் அவற்றைக் கூறி வைப்பதில்லை, முதலில் அதைச் சரியாகப் பயன்படுத்தத் தெரியாத மனிதர்களைத்தான் கூறிவைக்கின்றனர். அதுதான் அவர்களுக்கு சுலபமும்கூட. எனவே, அவர்களுக்கு வாய்ப்பளிக்காமல் இருப்பது நமது கடமை!
0 Comments
Post a Comment
குறிப்பு
1.KALVIEXPRESS வாசகர்கள் அனைவரையும் அன்புடன் வரவேற்கிறோம்..
2.அனைவரும் தங்கள் பெயர் மற்றும் மின்அஞ்சல் முகவரி கொடுத்து தங்கள் கருத்தை பதிவு செய்யவும்..
3.இங்கு பதிவாகும் கருத்துக்கள் வாசகர்களின் சொந்த கருத்துக்களே இதற்கு KALVIEXPRESS எந்த விதத்திலும் பொறுப்பு ஆகாது..
4.பொறுத்தமற்ற கருத்துக்களை நீக்கம் செய்ய KALVIEXPRESS வலைதளத்திற்கு முழு உரிமை உண்டு..