கட்டுரை, தொடர், தொழில்நுட்பம், சைபர் வில்லன்கள் 10 நிமிட வாசிப்பு
மோசடி கடன் செயலிகளிடமிருந்து எப்படி தப்பிப்பது?
ஹரிஹரசுதன் தங்கவேலு
சின்ன அளவிலான பணத் தேவை நண்பருக்கு இருந்திருக்கிறது. ‘மிகக் குறைந்த வட்டியில் கடன் தருகிறோம், ஆவணங்கள் எடுத்துக்கொண்டு அலைய வேண்டியதில்லை, இருந்த இடத்தில் மொபைலில் பதிவேற்றினால் போதும், ஐந்து நிமிடங்களில் பணம் உங்கள் வங்கிக் கணக்கில் வந்து சேர்ந்துவிடும்’ என ஒரு மொபைல் செயலி தொடர்பான விளம்பரம் கண்ணில் படவே அந்த கடன் செயலியைத் தரவிறக்கம் செய்திருக்கிறார்.
மொபைலில் அந்தச் செயலியை நிறுவியதும் ஆதார் அட்டை, பான் அட்டை, டெபிட் அட்டை, வங்கிக் கணக்கு விவரங்கள் குறித்த ஆவணங்களை அது பதிவேற்றச் சொல்ல, ‘லோனுக்கு இதெல்லாம் தேவைதானே!’ என்ற எண்ணத்தில் அவற்றைத் தந்திருக்கிறார். ‘விரைவில் உங்கள் வங்கிக் கணக்கில் உங்களது கடன் வந்து சேரும்; விவரங்கள் தந்ததற்கு நன்றி’ என குறுஞ்செய்தி வர, எவ்வளவு எளிமையாகக் காரியம் முடிந்தது என வியந்திருக்கிறார்.
நூதன மோசடி
சில நிமிடங்களில், அவரது எண்ணுக்கு லோன் செயலியின் அலுவலகத்தில் இருந்து ஓர் அழைப்பு வந்திருக்கிறது. “சார் உங்க க்ரெடிட் ஸ்கோர் ரொம்ப கம்மியா இருக்கு, லோன் ப்ராசஸ் ஆகாது; ரிஜெக்ட் ஆயிடும்” என ஒருவர் சொல்ல, நண்பருக்கு வருத்தம்.
“சரி! நான் இப்போ என்ன செய்யனும்?” என நண்பர் கேட்டார். “ப்ராசஸிங் கட்டணம் ரூ.2,000 தொகையை முன்கூட்டி கட்டினால், கடன் தொகை முழுவதும் உடனடியாகக் கிடைத்துவிடும்” என லோன் நிறுவனத்தில் தெரிவித்திருக்கிறார்கள். சரி! எப்படியும் அவர்கள் பிடித்துவிட்டு தருவதுதானே; இப்போது நாம் தந்து வாங்குகிறோம் என்கிற எண்ணத்தில் பிராசஸிங் கட்டணம் ரூ.2,000 தொகையை ‘கூகுள் பே’ மூலம் அனுப்பியிருக்கிறார்.
சில மணி நேரம் கழித்து மீண்டும் ஓர் அழைப்பு. கடன் நிறுவனத்திலிருந்து அதே நபர், “சார் மன்னிக்கவும், ஜிஎஸ்டி (GST) கட்டணத்தைச் சேர்க்க மறந்துவிட்டேன். தவறு என்னுடையதுதான். ஆனால், மீண்டும் ஒரு 1,500 ரூபாய் அனுப்பினால் மட்டுமே லோன் தொகை கிடைக்கும்” எனச் சொன்னதும் நண்பருக்குக் கடுங்கோபம் வருகிறது. திட்ட ஆரம்பிக்கிறார்.
எதிர்த் தரப்பில் மிக அமைதியாக, “சார் நீங்கள் இந்தத் தொகையை அனுப்பாவிட்டால் முன்பு கட்டிய ரூ.2,000 கிடைக்காது. மேலும் உங்கள் கிரெடிட் ஸ்கோர் இதனால் பாதிக்கப்படும்” என மிரட்ட, ‘இது என்னடா வம்பாப்போச்சு!’ எனக் கவலையடைகிறார் நண்பர். ‘சரி! தலையை விட்டாச்சு, மீளும் வழியை பார்ப்போம்’ என 1,500 ரூபாயை மீண்டும் அனுப்பிவைக்கிறார். சில மணி நேரங்களில் அழைப்பு வருகிறது. “உங்களது லோன் தொகை வங்கியில் க்ரெடிட் ஆகிவிட்டது!” என அவர்கள் தெரிவிக்க, “வங்கி கணக்கைச் சோதித்த நண்பர் அதுபோல எந்தத் தொகையும் வரவில்லையே!” என நண்பர் தெரிவிக்க, “அது உங்களுக்கும் வங்கிக்கும் உள்ள பிரச்சினை, நாங்கள் பணத்தை அனுப்பிவிட்டோம்!” என அழைப்பைத் துண்டித்துவிடுகிறார்கள்.
பதறியடித்துக்கொண்டு தனது வங்கியை நோக்கி ஓடுகிறார் நண்பர். அதுபோல எந்தத் தொகையும் வரவில்லை என வங்கித் தரப்பில் ஆதாரப்பூர்வமாக மறுக்க, கடன் செயலி நிறுவனத்திடம் இதைத் தெரிவிக்கிறார் நண்பர். ‘நீங்கள் கடன் பெற்றதற்கான ஆவணங்கள் இதோ!’ என சில பிடிஎப் ஆவணங்களை அவர்கள் அனுப்புகிறார்கள். “எங்களது பணத்தை எடுத்துக்கொண்டு நீங்கள் பொய் சொல்கிறீர்கள். இப்போது இந்தக் கடனை முடிக்க வேண்டும் என்றால் கடன் தொகை முழுவதையும் ஒரு வாரத்துக்குள் நீங்கள் செலுத்த வேண்டும்” என அவர்கள் மிரட்ட, அப்போதுதான் நண்பருக்கு நாம் முழுமையாக ஏமாந்துவிட்டோம் என்பது புரிந்திருக்கிறது. “நீ எந்த கோர்ட்டுக்கு வேணா போ! நியாயம் என்னிடத்தில்!” என நண்பர் உறும, “கோர்ட்டா! நாங்கள் உன்னை டீல் பண்ணப்போகும் விதமே வேறு, நாளை பார்!”என அழைப்பைத் துண்டித்துவிடுகிறார்கள்.
அடுத்த நாள் காலை நண்பரின் மனைவி, அவரது அம்மா, நண்பர் பணிபுரியும் அலுவலகத்தின் தலைவர், மனிதவளத் துறை அதிகாரி, வீட்டு உரிமையாளர் ஆகியோருக்கு ஒரு வாட்ஸப் செய்தி வந்திருக்கிறது. நண்பரின் புகைப்படத்தை அனுப்பி, “இந்த நபர் எங்களிடம் வாங்கிய கடனைத் திருப்பிச் செலுத்தவில்லை; அதற்குப் பொறுப்பாளியாக உங்களைத்தான் குறிப்பிட்டிருக்கிறார், இப்போது நீங்கள்தான் அதைத் திருப்பித் தர வேண்டும். தரத் தவறினால் உங்களது நண்பர்களுக்கும் இதைத் தெரியப்படுத்துவோம் என வாட்ஸப்பில் மிரட்ட, அவர்கள் அனைவரும் நண்பருக்கு அழைத்து இதைத் தெரிவிக்க உடைந்துபோகிறார் நண்பர். “உங்களது எண்களை நான் தரவில்லை. அவர்களிடம் பணமும் நான் வாங்கவில்லை!” என அவர்கள் அனைவரிடமும் நண்பர் தனித்தனியாக விளக்கிச் சொல்லியிருக்கிறார். அப்போது கடன் நிறுவனத்தில் இருந்து மீண்டும் அழைப்பு வந்திருக்கிறது. “உங்களுக்கு இரண்டு நாள்தான் அவகாசம். வாங்கிய கடன் தொகையை இரு மடங்காகச் செலுத்த வேண்டும். இல்லையென்றால், நாங்கள் எதையும் செய்வோம்” என மிரட்ட நண்பர் மிரண்டுபோகிறார்.
சில மணி நேரங்களில், அவரது வங்கியில் இருந்து ஒரு குறிப்பிட்ட தொகை எடுக்கப்பட்டதாகத் தகவல் வர, வங்கியை அழைத்து விசாரித்திருக்கிறார் நண்பர்; நீங்கள்தான் யாருக்கோ பணம் அனுப்பியிருக்கிறீர்கள் என வங்கித் தரப்பில் தெரிவிக்க, குழம்பியிருக்கிறார். அதேநேரம், மீண்டும் ஒரு குறிப்பிட்ட அளவுத் தொகை சேமிப்புக் கணக்கில் இருந்து எடுக்கப்பட, உடனடியாக வங்கிக் கணக்கை முடக்கியிருக்கிறார்.
பணம் பறிபோய்விட்டது. அலுவலகம் மற்றும் குடும்பத்தாரிடம் பெயர் கெட்டுவிட்டது. பெறாத கடனுக்கு இப்போது இரு மடங்கு பணம் கேட்கிறார்கள். நண்பர் மிகப் பெரும் மன உளைச்சலுக்கு ஆளாகிறார். அடுத்த இரு நாட்களும் எந்த அழைப்பு வந்தாலும் அச்சம். போனைக் கண்டாலே பெரும் நடுக்கம் என்ற நிலை. மூன்றாம் நாள் காலை நண்பரின் மனைவியின் வாட்ஸப்பிற்கு ஒரு புகைப்படம் வந்திருக்கிறது. அது அவர் தனது குழந்தையுடன் நிற்கும் படம்! அதில், “பணம் தராவிட்டால் இந்தக் குழந்தையைக் கடத்திவிடுவோம்!” என்ற வாசகம் இருக்க அவர் அதிர்ச்சியில் உறைந்திருக்கிறார். என்ன செய்வது எனத் தெரியாமல் மொத்தக் குடும்பமும் அஞ்சி நடுங்கியிருக்கிறது.
பிறகு மீண்டும் கடன் நிறுவனத்தில் இருந்து அழைப்பு. மீண்டும் மிரட்டல்கள். மீளும் வழி தெரியாமல் தனது தொடர்பு எண்ணை மாற்றிவிட்டு, பயந்து வாழ்கிறார் நண்பர். இது நடந்து சில மாதங்கள் ஆயினும் அவரது நண்பர்களுக்கும், பழைய எண்ணிற்கும் இன்றும் மிரட்டல் செய்திகள் தொடர்ந்த வண்ணம்தான் உள்ளது. சரி! இந்த மோசடியில் உள்ள சில கேள்விகள்.
- நண்பரின் அலுவலகத் தலைவர் எண், குடும்ப உறுப்பினர்கள் எண், இதர எண்கள் எப்படி அவர்களுக்குத் தெரிந்தது?
- மனைவி குழந்தையுடன் நிற்கும் புகைப்படம் எப்படி அவர்கள் வசம் வந்தது?
- இவரது அனுமதியில்லாமல் வங்கிக் கணக்கில் இருந்து பணம் எப்படி அவர்களுக்குச் சென்றது?
இந்தச் செயலிகள் உருவாக்கத்தின்போதே மொபைலின் காமிரா, புகைப்படங்கள், அழைப்பு மற்றும் தொடர்பு விவரங்கள் கோரும் வண்ணம் உருவாக்கப்படும். மொபைலில் நிறுவும் பொழுதில் இதற்கான அனுமதிகளை இது பயனரிடத்தில் கேட்கும். நிறுவும் அவசரத்தில் இதை நாம் அனுமதித்துவிடுவதால் நமது புகைப்படங்கள், தொடர்பு விவரங்கள் எல்லாம் அவர்களிடத்தில் சென்றுவிடும். இந்த விவரங்களைக் கொண்டே அவர்கள் நமது நண்பர்களையும், உடன் பணிபுரிபவர்கள் அழைப்பு எண்களையும் எடுக்கிறார்கள். அதன் பிறகு அவர்களுடைய வாட்ஸப் முகப்புப் படத்தைத் தரவிறக்கி, அதைப் பிறருக்கு அனுப்பி இவர் எங்களிடம் கடன் வாங்கியிருக்கிறார் என மிரட்டுகிறார்கள்.
கடன் பரிசீலனைப் படலம் நடக்கும் முதல் கட்டத்திலேயே நமது ஆதார் எண், பான் எண், வங்கிக் கணக்கு விவரங்கள், டெபிட் அட்டை 16 எண்கள், அதன் பின்னால் குறிப்பிடப்பட்டிருக்கும் மூன்றிலக்க சிவிவி (CVV) எண், வேலிடிட்டி காலம் ஆகியவற்றையும் வாங்கிக்கொள்வார்கள். லோன் பரிசீலனைக்கு இவையெல்லாம் கட்டாயம் எனச் சொல்லப்படுவதால் நாமும் கேள்விகள் இன்றி கேட்டதைக் கொடுத்துவிடுவோம். க்ரெடிட் மற்றும் டெபிட் கார்டுகளில் எந்த ஒரு பரிமாற்றம் செய்யவும் 16 இலக்க எண், சிவிவி, வேலிடிட்டி காலம் ஆகிய மூன்று விவரங்கள் போதுமானவை. ஓடிபி வேண்டுமே என்றால், இந்திய அளவில் நிகழும் பரிவர்த்தனைகளுக்கு மட்டுமே ஓடிபி எனும் இரண்டாம் கட்ட பாதுகாப்பு நடைமுறையில் உள்ளது. இங்கிருந்து வெளிநாட்டு இணையதளங்களில் நீங்கள் வாங்கினால் ஓடிபி இன்றியே பரிவர்த்தனை வெற்றிகரமாக நிகழும். அதிலும் ‘பேபால்’ (PAYPAL), ‘கூகுள்’ (GOOGLE), ‘செக்அவுட்’ (CHECKOUT) போன்ற சேவைகள் வழியாக நிகழும்போது, குறிப்பிட்ட பரிவர்த்தனை என்ன என்கிற விவரத்தையும் மறைத்துக்கொள்ளலாம்.
இதன்படியே நண்பரின் சேமிப்புக் கணக்கில் இருந்தும் பணம் திருடப்பட்டுள்ளது.
சரி, எப்படி இதிலிருந்து தப்புவது? இச்செயலிகளைத் தடை செய்வதில் என்ன சிக்கல்?
கூகுள் பிளே ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோரில் வங்கிகள் தவிர இருக்கும் இதர கடன் செயலிகள் பெரும்பாலும் மோசடிக்காக உருவாக்கப்படுபவையே. பெயர்கள்தான் வேறு வேறாக இருக்குமே தவிர இச்செயலிகளின் மூலக் குறியீடு ஒன்றாகத்தான் இருக்கும். இதில் ஒன்றை நீக்கினாலும், அதே போன்ற பிரதி செயலியை வேறு பெயரில் நொடியில் உருவாக்க முடியும். அரசு தொடர்ந்து கண்காணிப்பின் பெயரால் வெவ்வேறு முயற்சிகளை எடுத்தாலும், மோசடிக்காரர்கள் வெவ்வேறு ரூபங்களில் செயலிகளை இறக்குவதற்கு இதுவே காரணம்.
இந்தக் கடன் மோசடி மற்றும் அதன் பிறகான உளவியல் மிரட்டல் சில உயிர்களையும் காவு வாங்கியிருக்கிறது. மிக விரைவில் இதற்கான தடைச் சட்டம் இயற்றப்படும் என்றாலும், இந்த மோசடிகளுக்குப் பலியாகாமல் நம்மை நாமே காத்துக்கொள்வதே புத்திசாலித்தனம். கடன் வாங்கும் தேவை உருவானால் கூடுமானவரை வங்கிகளையும், நன்கு அறிமுகமான நிறுவனங்களையும் நாடுவதே உசிதம்.
நண்பர் இத்தகு செயலியைத் தவவிறக்கியது; அவர்கள் சொன்னதையெல்லாம் செய்தது; இவற்றையெல்லாம் தாண்டி வேறு ஒரு பெரிய தவறையும் செய்தார். ஆமாம், அவர் காவல் துறையை உடனடியாக அணுகவில்லை. ஒருவேளை உங்கள் வட்டத்தில் யாரேனும் பாதிக்கப்பட்டால் நீங்கள் காவல் துறையை அணுக ஒருபோதும் தாமதிக்காதீர்கள்!
(தொடர்ந்து பேசுவோம்)
ஹரிஹரசுதன் தங்கவேலு
ஹரிஹரசுதன் தங்கவேலு. சர்வதேச மின்னணு வர்த்தக சபையால் அங்கீகரிக்கப்பட்ட ஹேக்கிங் நிபுணர். தகவல் பாதுகாப்பு மற்றும் சைபர் மோசடிகளைக் கண்டறியும் வல்லுநராகத் தகவல் தொழில்நுட்பத் துறையில் பணியாற்றிவருகிறார். 'இஸ்ரோவின் கதை' இவருடைய நூல். தொடர்புக்கு: hariinto@gmail.com
6
1
பின்னூட்டம் (1)
Login / Create an account to add a comment / reply.
பி.ஆர்.அம்பேத்கர்
சி.என்.அண்ணாதுரை
ஞான. அலாய்சியஸ்
பிடிஆர் பழனிவேல் தியாகராஜன்
சமஸ் | Samas
Ramesh Ramalingam 2 years ago
நினைக்கும் போதே மனம் பதைபதைக்கிரது. நமது பயமே அவர்களது மூலதனம். நாம் அவ்வளவு சீக்கிரம் காவல் துறையை அணுகமாட்டோம் என்பதே அவர்களுக்கு கூடுதல் பலத்தை கொடுக்கிறது.
Reply 0 0
Login / Create an account to add a comment / reply.