கட்டுரை, தொடர், தொழில்நுட்பம், சைபர் வில்லன்கள் 7 நிமிட வாசிப்பு

உங்கள் செல்பேசி எண்ணின் விலை எவ்வளவு தெரியுமா?

ஹரிஹரசுதன் தங்கவேலு
30 Jul 2022, 5:00 am
1

ன்லைன் மோசடிகளை வாசிக்கும் நண்பர்கள் தவறாது எழுப்பும் ஒரு கேள்வி, 'எப்படி என்னுடைய முக்கியத் தகவல்கள் மோசடியாளர்களுக்குக் கிடைக்கின்றன?' இதே கேள்விதான் மோசடிக்கு ஆளானோரிடத்திலும் எழுகிறது. ஒரே அழைப்பு. ஓடிபிகூட சொல்லவில்லை. ஆனால், பணம் கண்முன்னே பறிபோகிறது. என்ன மாயம் இது? 

சாதாரணமாக நம் வங்கிக் கணக்கை நாம் அணுகுவதற்கே பயனர் பெயர், கடவுச்சொல், புதிய கணிப்பொறி / மொபைலில் இருந்து அணுகினால் உங்களின் பிறந்த ஊர் எது போன்ற பாதுகாப்புக் கேள்விகள், இவையெல்லாம் கடந்து பணப் பரிமாற்றத்தின் போதான இறுதிக்கட்ட ஓடிபி என ஏழு கடல் ஏழு மலை தாண்டி வைக்கப்பட்டிருக்கும் என் சேமிப்பை எப்படி மோசடியாளர்கள் இவ்வளவு எளிதாக அபகரிக்கிறார்கள்? எதையுமே நான் அழைப்பின்போது சொல்லவே இல்லையே? பிறகு எப்படி இது தெரிவதற்கு சாத்தியம்! 

தொழில்நுட்பத்தில் எதுவும் சாத்தியம். தனிநபர் குறித்த தகவல் என்பது தங்கம், வைரம், வைடூரியங்களைவிட விலை மதிப்பற்றது. அதற்கு விலையே இல்லை.

ஒரு பெண் தங்கள் ஜனாதிபதியாக வர வேண்டும் என்பது அமெரிக்கப் பெண்களின் நூற்றாண்டுக் கனவு; காலம் அதற்கான அனைத்து வாய்ப்புகளையும் ஹிலாரி கிளின்டனுக்கு அளித்தது. நம்பிக்கையுடன் தனது வெற்றி உரையைக்கூட தயாரித்து வைத்திருந்தார் ஹிலாரி. தேர்தலுக்கு இன்னும் ஐந்து நாட்கள் இருக்கும்போது அவரது ரகசிய மின்னஞ்சல்கள் குறித்த தகவல் கசிவு பெரும் பின்னடைவை ஏற்படுத்தியது. ஹிலாரி, அவரது முதன்மை உதவியாளர் ஹுயுமா, இத்தகவல் கசிவுக்கு காரணமான அவரது கணவர் வெய்னர் ஆகியோரை ‘எஃப்பிஐ’ (FBI) கைதுசெய்து விசாரிக்கிறதா என ஆதாரமற்ற ஒரு தகவல் தொடர்ந்து வலைதளங்களில் பேசுபொருளானது. இதன் விளைவு, கனியத் துவங்கிய நூற்றாண்டுக் கனவு அமெரிக்கப் பெண்களின் கைகளுக்கு கிட்டவில்லை. 

இதுபோல பல ராஜாங்கங்களை வீழ்த்தவும், போர்களைத் துவக்கவும், வரலாற்றை மாற்றி எழுதவும் வல்லது தனிநபர் குறித்த ஒரு தகவல். சரி, அரச குடும்பங்களை விடுங்கள், அமைந்தகரைவாசி நான், என் தகவல் எனக்கே பைசா பெறாது, ஆனால் இதை இவர்கள் எப்படி எடுக்கிறார்கள், இதை வைத்து என்ன செய்கிறார்கள்?

பத்து வருடங்கள் முன்புவரை இந்தியாவில் இணையம் இவ்வளவு பரவலாக இல்லை. ஸ்மார்ட்போன்கூட தனது மழலைப் பருவத்தில் இருந்தது. அப்போதெல்லாம் ஷாப்பிங் மால், திரையரங்கம் என எங்கு சென்றாலும் அதிர்ஷ்ட குலுக்கல் என ஒரு கூப்பனைக் கையில் கொடுத்து நமது பெயர், முகவரி, மொபைல் எண், இன்னபிற சில கேள்விக்கான பதில்கள் ஆகியவற்றை எழுதி ஒரு பெட்டியில் போடச் சொல்வார்கள். அதிர்ஷ்டம் வருமா தெரியாது. ஆனால், அதன் பிறகு நிறைய டெலிமார்க்கெடிங் அழைப்புகள் வரும்.

இது போலவே மொபைல் ரீசார்ஜ் கடைகள், ஜெராக்ஸ் கடைகள், தொலைத்தொடர்பு நிறுவனத்தில் பணியாற்றும் விற்பனைப் பிரதிநிதிகள் ஆகிய வகைகளில் இருந்து தனிநபர் குறித்த விபரங்களைப் பெறும் டேட்டா நிறுவனங்கள், செயல்பாட்டில் இருக்கும் ஆயிரம் பேரின் மொபைல் எண், பெயர் விபரங்கள் என இவை ஒரு கணிசமான தொகைக்கு டெலிமார்க்கெடிங் நிறுவனங்களிடம் விற்றுவிடும். வாங்குபவர்களுக்கு இது ஒரு தங்கம்போல, தொடர்பில் இல்லாத எண்கள், காலாவதியான எண்கள் ஆகியவற்றை அழைத்து நேர விரயம் ஆவதைத் தவிர்த்து, செயல்பாட்டில் இருக்கும் எண்களை மட்டுமே அழைப்பதால் நூறு சதவீதம் அவர்கள் உழைப்பு, வியாபாரமாக பலனளிக்கும்.

ஒரு பெயர், மொபைல் எண்களைப் பெறுவதற்கே இவ்வளவு உத்திகளைக் கையாண்டு, பணம் பார்த்த நிறுவனங்கள், இணையத் தொழில்நுட்பம் இவ்வளவு பரவியிருக்கும் காலத்தில் சும்மா இருக்கும் என நினைக்கிறீர்களா? மேற்சொன்ன அதிர்ஷ்ட குலுக்கல், ரீசார்ஜ், ஜெராக்ஸ் கடையைவிட இப்போது உங்கள் மொபைலில் இருக்கும் ஒரே ஒரு செயலி அதிக தகவலைக் கொண்டிருக்கும். 

அதுபோலவே, அமைந்தகரையில் வீற்றிருக்கும் நம் தகவல் நமக்கேகூட பயன்படாமல் போகலாம். ஆனால், வியாபாரம் என வந்துவிட்டால் அனைவரும் வாடிக்கையாளர்களே. வாடிக்கையாளர் அரசனுக்கு நிகரானவர், ஆகவே நம் தகவலும் ஹிலாரிக்கு ஒன்றும் குறைந்ததில்லை. 

தகவல் கசிவில் முதலில் இருக்கும் நாடு அமெரிக்கா. தனது மக்கள் குறித்த 200 மில்லியன் பயனர் தகவல்களை அது இழந்திருக்கிறது. அதைத் தொடர்ந்து ஈரான், பிறகு மூன்றாவது இந்தியா (86 மில்லியன் பயனர் தகவல்கள்).

எப்படி நமது பயனர் தகவல்கள் இணையத்தில் கசிகின்றன?

இதற்கான முதன்மைக் காரணம், பயனரின் தகவல்களை வைத்திருக்கும் நிறுவனங்கள் பலவீனமான இணைய / கணினிக் கட்டமைப்பைக் கொண்டிருந்தால், ஹேக்கிங் போன்ற இணையத் தாக்குதல்களால் நிறுவனம் கைவசம் இருக்கும் அனைத்துத் தகவல்களும் வீதிக்கு வந்துவிடும். உதாரணத்திற்கு பீட்சா விற்பனை செய்யும் டோமினோஸ் நிறுவனம், தனது இந்தியப் பயனர்களின் தகவல்களை சமீபத்தில் இழந்தது. இதை எடுத்த ஹேக்கர் டார்க் வெப் தளத்தில் பொதுவில் இதை வெளிப்படுத்திவிட்டார். உங்கள் மொபைல் எண்ணைக் கொண்டு தேடினால் போதும். உங்கள் வீட்டின் முகவரி, பெயர், மின்னஞ்சல் முகவரி, எத்தனை ரூபாய்க்கு பீட்சா வாங்கினீர்கள், எந்த நேரத்தில் வாங்கினீர்கள் என முதன்மைத் தகவல்கள் கிடைத்துவிடும். வாங்கியதற்குப் பயன்படுத்திய க்ரெடிட் / டெபிட் அட்டை உபரி விபரங்களையும் வெளியிடுவேன் என ஹேக்கர் இன்னும் டொமினோஸை மிரட்டிவருகிறான்.

ஒரு பீட்சா நிறுவனத்திடமே நம்மைப் பற்றிய தகவல் இவ்வளவு இருக்கிறதே, இதுவே ஒரு வங்கி தனது பயனர் தகவல்களை இழந்தால் என்ன ஆகும்? நமது பெயர், முகவரி, இன்ன பிறவைகள் அடங்கிய முழு பயனர் விபரம், க்ரெடிட் / டெபிட் அட்டை விபரங்கள், மூன்றிலக்க சிவிவி எண், செல்லுபடி காலம், நமது லோன் தொகை, சேமிப்புத் தொகை, ஏடிஎம் பின் எண், க்ரெடிட் லிமிட், தினசரி பரிவர்த்தனை அளவு என அனைத்தையும் ஒரு எக்ஸெல் ஷீட்டில் இட்டு, டார்க்வெப் சந்தைகளில் விற்றுவிடுவார்கள். அதுவும் எப்படி தெரியுமா?

  • ரூ.10,000  சேமிப்பு வைத்திருக்கும் நூறு பயனாளர் விபரம் - விலை 10 டாலர். 
  • ரூ.10 லட்சம் சேமிப்பு வைத்திருக்கும் 10 பயனாளர் விபரம் - விலை 50 டாலர்.
  • ரூ.50 லட்சம் க்ரெடிட் லிமிட் வைத்திருக்கும் 5 ப்ரீமியம் கடன் அட்டைகள் (சிவிவி, பின் எண், செல்லுபடி காலம் உட்பட) - விலை 100 டாலர்.

காய்கறிச் சந்தைபோலக் கூறுவைத்து வகைப்படுத்துவார்கள். பிறகு,  'நீங்கள் வாங்கும் அனைத்தும் நூறு சதவீதம் செயல்பாட்டில் இருக்கும் கணக்குகள்... உங்கள் அடையாளத்தை மறைத்து கிரிப்டோவில்கூட வாங்கலாம்... இச்சலுகை இன்றே கடைசி!' எனக் கண்கவரும்படி விளம்பரம் செய்வார்கள்.

எப்படி பத்து வருடங்களுக்கு முந்தைய டெலிமார்க்கெட்டிங் நிறுவனங்களுக்கு செயல்பாட்டில் இருக்கும் மொபைல் எண் தகவல் உதவியதோ, அதுபோலவே மோசடியாளர்கள் மற்றும் ஹேக்கர்களுக்கு இவை மோசடியை வெற்றிகரமாக நிகழ்த்திட மிகவும் உதவிடும். 

ஆக மோசடியாளர்களது தேவையெல்லாம் உங்களிடம் இருக்கும் ஓடிபி எண், அதுவே பொக்கிஷத்தைத் திறப்பதற்கான கடைசிச் சாவி. அதை எப்பாடுபட்டாவது பெற்றுவிட்டால் அதைக் கொண்டு கடவுச்சொல்லைக்கூட மாற்றிவிடலாம். ஆகவே ஒரு மோசடி அழைப்பு வருகிறதென்றால் நம் குறித்த 99% தகவல்கள் ஏற்கனவே அவர்வசம் இருக்கிறதென்று பொருள்; எந்தச் சூழ்நிலையிலும் உங்கள் வாழ்நாள் சேமிப்பைக் காக்கும் கடைசி சாவியை அவர்களிடம் தந்துவிட வேண்டாம். தேவையில்லாத செயலிகளை மொபைலில் நிறுவாதீர்கள். 'இதை கிளிக் செய்யுங்கள், அதைத் தரவிறக்குங்கள், போனஸ், இலவசம், கடைசி நாள்' என்றெல்லாம் வரும் கண்கவர் குறுஞ்செய்திகளைச் சட்டையே செய்யாதீர்கள். அடுத்த முறை அழைப்பு வந்தால், 'இது எனது பழைய முகவரி தம்பி, புதிய முகவரியை வாங்கிவிட்டு பேசுங்கள்!' என அழைப்பைத் துண்டித்துவிடுங்கள்.

(பேசுவோம்)

எங்கள் கட்டுரைகளை அவ்வப்போது பெற 'அருஞ்சொல்' வாட்ஸப் சேனலைத் தொடருங்கள்.
ஹரிஹரசுதன் தங்கவேலு

ஹரிஹரசுதன் தங்கவேலு. சர்வதேச மின்னணு வர்த்தக சபையால் அங்கீகரிக்கப்பட்ட ஹேக்கிங் நிபுணர். தகவல் பாதுகாப்பு மற்றும் சைபர் மோசடிகளைக் கண்டறியும் வல்லுநராகத் தகவல் தொழில்நுட்பத் துறையில் பணியாற்றிவருகிறார். 'இஸ்ரோவின் கதை' இவருடைய நூல். தொடர்புக்கு: hariinto@gmail.com


6

3

1




பின்னூட்டம் (1)

Login / Create an account to add a comment / reply.

Rajendra kumar   2 years ago

பயனாளர் பாதுகாப்பு பற்றிய செயல்முறைகள் இருந்தால் அதைப் பற்றிய கட்டுரைகள் எழுதுங்கள்...

Reply 0 0

Login / Create an account to add a comment / reply.

கருத்துரிமை தினம்!டர்பன் மாரியம்மன்பொதுச் சுடுகாடுபற்றாக்குறைகள்நவீன சீனாசர்வோத்தமர்கள்ஐம்புலன்சித்தாந்தர் பிம்பம்குற்றவியல் சட்டம்கார்பன் அணுக்கள்சனாதனம்: இந்துக்கள் கடமை என்ன?ஆடி பதினெட்டுதியாகராய கீர்த்தனைகள்ஒடுக்கப்பட்ட சமூகம்நிர்வாக அமைப்புகுடிமக்கள் ‘எதிர்’ அரசு ‘எதிர்’ தனியுரிமைஒன்றிய நிறுவனங்கள்மடாதிபதிகள்முன்னெடுப்புஸ்டாலின்: மீண்டும் தலைவரானார்ரிச்சர்ட் அட்டன்பரோஜிஎன்சிடிடி (திருத்த) மசோதாசாதியவாதம்சாவர்க்கர் பெரியார் காந்திஷியாவிவசாயிகளுக்கு சூரிய ஒளி மின்சாரம்ஊடகக் கட்டுப்பாடுகள்இயற்கைரஅ பாதித்தால் பக்கவாதம் வரலாம்: சமாளிப்பது எப்படி?சூரிய ஒளி மின்சாரம்

Login

Welcome back!

 

Forgot Password?

No Problem! Get a new one.

 
 OR 

Create an Account

We will not spam you!