P.J.
0
உஷார், உஷார்...மொபைல் பேங்கிங் மோசடி!
உஷார், உஷார்...மொபைல் பேங்கிங் மோசடி!
ச.ஸ்ரீராம்
பேசுவதற்கும் எஸ்எம்எஸ் அனுப்புவதற்கும் நாம் அதிகம் பயன்படுத்தும் செல்போன், இப்போது பணப் பரிமாற்றம் செய்வதற்கும் பெரிய அளவில் பயன்படுகிறது.
இன்டர்நெட் மூலம் பணப் பரிமாற்றம் செய்யும்போதுதான் நம் வங்கிக் கணக்கு தொடர்பான தகவல்களைத் திருடினார்கள் என்றால், இப்போது செல்போன் மூலம் பணப் பரிவர்த்தனை செய்யும்போதும் நம் வங்கிக் கணக்கு தொடர்பான தகவல் களைத் திருடி, நம் கணக்கில் இருக்கும் பணம் அனைத்தையும் கொள்ளையடிக்கத்தான் செய்கிறார்கள். இருந்த இடத்தில் இருந்தபடி பணத்தை அனுப்ப நினைத்தால், நம் பணத்தை இழக்க வேண்டிய துர்பாக்கியம் ஏற்படுகிறது.
இதெப்படி சாத்தியம்? என் செல்போனில் இருக்கும் தகவல்கள் என்னைத் தவிர வேறு யாருக்குத் தெரியப்போகிறது என அப்பாவியாகக் கேட்கும் பலருக்கும் காத்திருக்கிறது பல அதிர்ச்சித் தகவல்கள்.
நீங்கள் உங்கள் செல்போனில் பதிவு செய்யும் உங்களது வங்கிக் கணக்கு தொடர்பான தகவல்கள், உங்கள் ரகசிய எண்கள் போன்றவை மிகச் சுலபமாகத் திருடுபோவதற்கு வாய்ப்புள்ளது.
எப்படி இந்தத் திருட்டு நடக்கும், இந்தத் திருட்டில் நீங்கள் சிக்காமல் இருக்க என்ன செய்ய வேண்டும் என்பது குறித்து இன்ஃபிசெக் (InfySEC) நிறுவனத்தின் தலைமை தொழில்நுட்ப அதிகாரி வினோத் செந்திலிடம் கேட்டோம். விளக்கமாக எடுத்துச் சொன்னார் அவர்.
‘‘ஃபைனான்ஷியல் நிறுவனங்களில் சைபர் பாதுகாப்பு என்பது சற்று குறைவாகத்தான் உள்ளது. இந்த நிறுவனங்களை இரண்டு வகையாகப் பிரிக்கலாம். ஒன்று, தங்கள் வங்கிக் கணக்குகள் தொடர்பான தகவல்கள் திருடப்படுகிறது என்பதை அறிந்த நிறுவனங்கள்; மற்றொன்று, கணக்குகள் திருடப்படுவது குறித்து தெரியாமலே இயங்கும் நிறுவனங்கள்.
இதில் அதிகம் பாதிக்கப்படுவது வங்கிகள்தான். காரணம், ேஹக்கர்கள் எனப்படும் தகவல் திருடுபவர்கள் வங்கியின் கேட்வே எனப்படும் பேமன்ட் வழிக்குள் நுழைந்து தகவல் களைத் திருடிவிடுகின்றனர். கடந்த ஆண்டில் மட்டும் உலகம் முழுக்க 40 மில்லியன் கிரெடிட் கார்டு பற்றிய தகவல்கள் திருடப்பட்டு இருக்கிறது என்பது அதிர்ச்சியான தகவல்.
இதை ஹேக்கர்கள் எப்படி செய்கிறார்கள் என்று தெரிந்தால் அசந்து போவீர்கள். நீங்கள் கணக்கு வைத்திருக்கும் வங்கியின் ஆப்ஸ் போன்றோ அல்லது இணையதளம் போன்றோ ஓர் அமைப்பை ஏற்படுத்தி, அதை உங்கள் எண்ணுக்கு அனுப்புவார் கள். உங்கள் வங்கிதான் அதை அனுப்பி இருக்கிறது என்று நினைத்து, நீங்களும் அதை பதிவிறக்கம் செய்து உங்கள் வங்கிக் கணக்கு தொடர்பான அத்தனை தகவல்களையும் அதில் பதிவீர்கள்.
இப்படி நீங்கள் பதிவு செய்யும் தகவல்கள் அனைத்தையும் வேறு ஓர் இடத்திலிருந்து கண்காணிப்பார்கள் ஹேக்கர்கள். உங்கள் வங்கிக் கணக்கு பற்றிய தகவல்கள் கிடைத்த அடுத்த சில நொடிகளில் உங்கள் கணக்கில் உள்ள பணம் அத்தனையையும் வழித் தெடுத்துவிடுவார்கள்.
இன்னும் சிலர், நான் சரியான வங்கி இணையதளத்தில்தான் லாக்-இன் செய்தேன் என்று சொல்வார்கள். கணினி அமைப்பில் உள்ள ASCII கோடுகளைப் பயன்படுத்தி, அதே பெயரில் வேறு இணையதளத்தை உங்கள் வங்கியின் அமைப்பிலேயே உருவாக்க வாய்ப்புள்ளது என்பதால் நீங்கள் எளிதாக ஏமாந்து போவதற்கு நிறையவே சாத்தியம் உள்ளது. சென்ற ஆண்டில் மட்டும் 3.5 ட்ரில்லியன் டாலர் அளவுக்கு ஃபைனான்ஷியல் ஃப்ராடுகள் நடந்துள்ளன.
இதுமாதிரியான திருட்டுகளைத் தடுக்க எங்களைப் போன்ற சைபர் செக்யூரிட்டி அமைப்புகள் நிறுவனங்களின் நெட்வொர்க்கை முழுமையாக ஆராய்ந்து அதில் எந்த இடத்தில் ஹேக்கர்கள் தாக்க வழி உள்ளது என்பதை ஆய்வு செய்து, அவர்களுக்குத் தேவையான பாதுகாப்பு நடவடிக்கைகளை செய்து தருகிறோம்’’ என்றார்.
இதுபோன்ற ஆபத்துகளில் இருந்து வாடிக்கையாளர் எப்படி தங்களைப் பாதுகாத்துகொள்வது என்பது குறித்து தனியார் வங்கி அதிகாரியிடம் கேட்டோம்.
‘‘மொபைல் பேங்கிங் செய்பவர்கள் தங்களது செல்போனில் வங்கிக்கான ஆப்ஸை தரவிறக்கம் செய்துதான் இதனைப் பயன்படுத்த வேண்டும். இங்குதான் சிக்கல் வரத் தொடங்குகிறது. தவறான, வங்கி அல்லாத சேவை வழங்குவோரிடமிருந்து வந்த ஆப்ஸை நீங்கள் தரவிறக்கம் செய்திருந்தால், உங்களுக்கு ஆபத்துதான்.
உங்கள் வங்கி அளிக்கும் ஆப்ஸை பயன்படுத்தி, அதில் நீங்கள் உங்களைப் பற்றிய தகவல்களைப் பதிந்தால், அந்தத் தகவல்கள் பாதுகாப்பாக இருக்க வங்கி உத்தரவாதம் அளிக்கும்.
நம் பணத்தை சுருட்டும் மோசடி ஆப்ஸ்களைத் தவிர்ப்பதற்கு சில எளிய வழிகள் உள்ளன.
பணப் பரிவர்த்தனைக்கான ஆப்ஸ்களை நீங்கள் டவுன்லோடு செய்யும்போது வங்கிகளின் அதிகாரப்பூர்வ பக்கங்களில் இருந்து டவுன்லோடு செய்யுங்கள்.
வங்கிகளை அணுகினால் அவர்களே உங்கள் செல்போன் நம்பருக்கு ஓர் இணையதள முகவரியை அனுப்பி டவுன்லோடு செய்ய வழிவகைச் செய்வார்கள். அதுதான் பாதுகாப்பானதும்கூட.
உங்கள் கணக்கின் தகவல்களை உங்கள் செல்போனில் உள்ள ஆப்ஸ்களில் மட்டும் பயன்படுத்துங்கள். மற்றவர் போனில் அவசரத்துக்குப் பயன்படுத்துகிறேன் என்று உங்கள் தகவல்களைப் பதிவு செய்யாதீர்கள்.
வங்கிகள் தரும் ஆப்ஸில் பயன்படுத்தி னாலும் பரிமாற்றத்துக்காக வழங்கும் OTP (One Time Password) எனும் ஒருமுறை பயன்படுத்தும் பாஸ்வேர்டை யாருடனும் பகிர்ந்துகொள்ளாமல் இருப்பதும் நல்லது’’ என்றனர்.
நேரம் வீணாகும் என்று நினைத்து மோசடி ஆப்ஸ்களில் சிக்கி பணத்தை இழக்காமல், சரியான ஆப்ஸ்களைத் தரவிறக்கம் செய்து, பணத்தைப் பத்திரமாக பரிமாற்றம் செய்து கொள்ளுங்கள்
?????, ?????...?????? ???????? ?????! - ?????? ?????? - 2014-09-21
உஷார், உஷார்...மொபைல் பேங்கிங் மோசடி!
ச.ஸ்ரீராம்
பேசுவதற்கும் எஸ்எம்எஸ் அனுப்புவதற்கும் நாம் அதிகம் பயன்படுத்தும் செல்போன், இப்போது பணப் பரிமாற்றம் செய்வதற்கும் பெரிய அளவில் பயன்படுகிறது.
இன்டர்நெட் மூலம் பணப் பரிமாற்றம் செய்யும்போதுதான் நம் வங்கிக் கணக்கு தொடர்பான தகவல்களைத் திருடினார்கள் என்றால், இப்போது செல்போன் மூலம் பணப் பரிவர்த்தனை செய்யும்போதும் நம் வங்கிக் கணக்கு தொடர்பான தகவல் களைத் திருடி, நம் கணக்கில் இருக்கும் பணம் அனைத்தையும் கொள்ளையடிக்கத்தான் செய்கிறார்கள். இருந்த இடத்தில் இருந்தபடி பணத்தை அனுப்ப நினைத்தால், நம் பணத்தை இழக்க வேண்டிய துர்பாக்கியம் ஏற்படுகிறது.
இதெப்படி சாத்தியம்? என் செல்போனில் இருக்கும் தகவல்கள் என்னைத் தவிர வேறு யாருக்குத் தெரியப்போகிறது என அப்பாவியாகக் கேட்கும் பலருக்கும் காத்திருக்கிறது பல அதிர்ச்சித் தகவல்கள்.
நீங்கள் உங்கள் செல்போனில் பதிவு செய்யும் உங்களது வங்கிக் கணக்கு தொடர்பான தகவல்கள், உங்கள் ரகசிய எண்கள் போன்றவை மிகச் சுலபமாகத் திருடுபோவதற்கு வாய்ப்புள்ளது.
‘‘ஃபைனான்ஷியல் நிறுவனங்களில் சைபர் பாதுகாப்பு என்பது சற்று குறைவாகத்தான் உள்ளது. இந்த நிறுவனங்களை இரண்டு வகையாகப் பிரிக்கலாம். ஒன்று, தங்கள் வங்கிக் கணக்குகள் தொடர்பான தகவல்கள் திருடப்படுகிறது என்பதை அறிந்த நிறுவனங்கள்; மற்றொன்று, கணக்குகள் திருடப்படுவது குறித்து தெரியாமலே இயங்கும் நிறுவனங்கள்.
இதில் அதிகம் பாதிக்கப்படுவது வங்கிகள்தான். காரணம், ேஹக்கர்கள் எனப்படும் தகவல் திருடுபவர்கள் வங்கியின் கேட்வே எனப்படும் பேமன்ட் வழிக்குள் நுழைந்து தகவல் களைத் திருடிவிடுகின்றனர். கடந்த ஆண்டில் மட்டும் உலகம் முழுக்க 40 மில்லியன் கிரெடிட் கார்டு பற்றிய தகவல்கள் திருடப்பட்டு இருக்கிறது என்பது அதிர்ச்சியான தகவல்.
இதை ஹேக்கர்கள் எப்படி செய்கிறார்கள் என்று தெரிந்தால் அசந்து போவீர்கள். நீங்கள் கணக்கு வைத்திருக்கும் வங்கியின் ஆப்ஸ் போன்றோ அல்லது இணையதளம் போன்றோ ஓர் அமைப்பை ஏற்படுத்தி, அதை உங்கள் எண்ணுக்கு அனுப்புவார் கள். உங்கள் வங்கிதான் அதை அனுப்பி இருக்கிறது என்று நினைத்து, நீங்களும் அதை பதிவிறக்கம் செய்து உங்கள் வங்கிக் கணக்கு தொடர்பான அத்தனை தகவல்களையும் அதில் பதிவீர்கள்.
இப்படி நீங்கள் பதிவு செய்யும் தகவல்கள் அனைத்தையும் வேறு ஓர் இடத்திலிருந்து கண்காணிப்பார்கள் ஹேக்கர்கள். உங்கள் வங்கிக் கணக்கு பற்றிய தகவல்கள் கிடைத்த அடுத்த சில நொடிகளில் உங்கள் கணக்கில் உள்ள பணம் அத்தனையையும் வழித் தெடுத்துவிடுவார்கள்.
இன்னும் சிலர், நான் சரியான வங்கி இணையதளத்தில்தான் லாக்-இன் செய்தேன் என்று சொல்வார்கள். கணினி அமைப்பில் உள்ள ASCII கோடுகளைப் பயன்படுத்தி, அதே பெயரில் வேறு இணையதளத்தை உங்கள் வங்கியின் அமைப்பிலேயே உருவாக்க வாய்ப்புள்ளது என்பதால் நீங்கள் எளிதாக ஏமாந்து போவதற்கு நிறையவே சாத்தியம் உள்ளது. சென்ற ஆண்டில் மட்டும் 3.5 ட்ரில்லியன் டாலர் அளவுக்கு ஃபைனான்ஷியல் ஃப்ராடுகள் நடந்துள்ளன.
இதுமாதிரியான திருட்டுகளைத் தடுக்க எங்களைப் போன்ற சைபர் செக்யூரிட்டி அமைப்புகள் நிறுவனங்களின் நெட்வொர்க்கை முழுமையாக ஆராய்ந்து அதில் எந்த இடத்தில் ஹேக்கர்கள் தாக்க வழி உள்ளது என்பதை ஆய்வு செய்து, அவர்களுக்குத் தேவையான பாதுகாப்பு நடவடிக்கைகளை செய்து தருகிறோம்’’ என்றார்.
இதுபோன்ற ஆபத்துகளில் இருந்து வாடிக்கையாளர் எப்படி தங்களைப் பாதுகாத்துகொள்வது என்பது குறித்து தனியார் வங்கி அதிகாரியிடம் கேட்டோம்.
‘‘மொபைல் பேங்கிங் செய்பவர்கள் தங்களது செல்போனில் வங்கிக்கான ஆப்ஸை தரவிறக்கம் செய்துதான் இதனைப் பயன்படுத்த வேண்டும். இங்குதான் சிக்கல் வரத் தொடங்குகிறது. தவறான, வங்கி அல்லாத சேவை வழங்குவோரிடமிருந்து வந்த ஆப்ஸை நீங்கள் தரவிறக்கம் செய்திருந்தால், உங்களுக்கு ஆபத்துதான்.
உங்கள் வங்கி அளிக்கும் ஆப்ஸை பயன்படுத்தி, அதில் நீங்கள் உங்களைப் பற்றிய தகவல்களைப் பதிந்தால், அந்தத் தகவல்கள் பாதுகாப்பாக இருக்க வங்கி உத்தரவாதம் அளிக்கும்.
பணப் பரிவர்த்தனைக்கான ஆப்ஸ்களை நீங்கள் டவுன்லோடு செய்யும்போது வங்கிகளின் அதிகாரப்பூர்வ பக்கங்களில் இருந்து டவுன்லோடு செய்யுங்கள்.
வங்கிகளை அணுகினால் அவர்களே உங்கள் செல்போன் நம்பருக்கு ஓர் இணையதள முகவரியை அனுப்பி டவுன்லோடு செய்ய வழிவகைச் செய்வார்கள். அதுதான் பாதுகாப்பானதும்கூட.
உங்கள் கணக்கின் தகவல்களை உங்கள் செல்போனில் உள்ள ஆப்ஸ்களில் மட்டும் பயன்படுத்துங்கள். மற்றவர் போனில் அவசரத்துக்குப் பயன்படுத்துகிறேன் என்று உங்கள் தகவல்களைப் பதிவு செய்யாதீர்கள்.
நேரம் வீணாகும் என்று நினைத்து மோசடி ஆப்ஸ்களில் சிக்கி பணத்தை இழக்காமல், சரியான ஆப்ஸ்களைத் தரவிறக்கம் செய்து, பணத்தைப் பத்திரமாக பரிமாற்றம் செய்து கொள்ளுங்கள்
?????, ?????...?????? ???????? ?????! - ?????? ?????? - 2014-09-21
