Articles
തട്ടിപ്പുകള് ഇപ്പോള് 'ഓണ്ലൈന്' ആയാണ്
വിവരസാങ്കേതിക വിദ്യ വശത്താക്കുന്നതിലും പ്രയോഗിക്കുന്നതിലും മലയാളികള് മുന്നിലാണെങ്കിലും കേരളത്തില് സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് വഞ്ചിക്കപ്പെടുന്നവരുടെ എണ്ണം കൂടി വരുന്നു എന്നതാണ് സമകാലിക സംഭവങ്ങള് തെളിയിക്കുന്നത്. എ ടി എം കാര്ഡ് വിവരങ്ങള് ചോര്ത്തി ഓണ്ലൈന് സൈറ്റുകള് വഴി വന് തുകക്കുള്ള ഷോപ്പിംഗുകള് നടത്തുക, നെറ്റ് ബേങ്കിംഗ് പാസ്വേര്ഡുകള് ചോര്ത്തി പണം മറ്റൊരു അക്കൗണ്ടിലേക്ക് മാറ്റുക തുടങ്ങി നിരവധി സംഭവങ്ങളാണ് ഈയടുത്തായി കേരളത്തില് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.
കഴിഞ്ഞ ഏപ്രിലില് കൊല്ലത്ത് എ ടി എം കാര്ഡ് വിവരങ്ങള് ചോര്ത്തി 39,000 രൂപക്കുള്ള ഓണ്ലൈന് സൈറ്റ് വഴി ഇടപാട് നടത്താനുള്ള ശ്രമം പോലീസിന്റെയും സൈബര് സെല്ലിന്റെ സമയോചിത ഇടപെടല്മൂലം തകര്ത്തിരുന്നു. ബേങ്ക് ഉദ്യോഗസ്ഥയാണെന്ന് പരിചയപ്പെടുത്തിയ സ്ത്രീ ബേങ്കിന്റെ ഉത്സവകാല റിവാര്ഡിനെപ്പറ്റി സംസാരിക്കുകയും ഇതില് ആകൃഷ്ടനായ തപാല് ജീവനക്കാരന് എ ടി എം കാര്ഡ് നമ്പറും സി വി വിയും (കാര്ഡ് വെരിഫിക്കേഷന് വാല്യൂ)നല്കുകയുമായിരുന്നു. ഓണ്ലൈന് പര്ച്ചേസ് ചെയ്യുമ്പോള് സുരക്ഷയുടെ ഭാഗമായി മൊബൈല് ഫോണിലേക്ക് വന്ന ഒ ടി പിയും (വണ് ടൈം പാസ്വേര്ഡ്) കൂടി ബേങ്ക് ഉദ്യോഗസ്ഥ എന്ന് പറഞ്ഞ് വിളിച്ചവര്ക്ക് നല്കി. ശേഷം ഓണ്ലൈന് സൈറ്റിന്റെ അക്കൗണ്ടിലേക്ക് പണം ട്രാന്സ്ഫര് ചെയ്യപ്പെട്ടതായി മെസ്സേജ് വന്നപ്പോഴാണ് കബളിപ്പിക്കപ്പെട്ടതായി മനസ്സിലാകുന്നതും പരാതി പോലീസിലെത്തുന്നതും. പോലീസും സൈബര് സെല്ലും ഓണ്ലൈന് സൈറ്റുമായി ബന്ധപ്പെടുകയും പണം അക്കൗണ്ടിലേക്ക് തന്നെ തിരിച്ച് ട്രാന്സ്ഫര് ചെയ്യിക്കുകയുമായിരുന്നു.
ധനകാര്യ സ്ഥാപനങ്ങള് വഴിയും വ്യക്തികള് വഴിയും നിരവധി സാമ്പത്തിക തട്ടിപ്പുകള് കണ്ടും കേട്ടുമറിഞ്ഞ മലയാളി ഇപ്പോള് കബളിപ്പിക്കപ്പെടുന്നത് “ഓണ്ലൈനാ”യിട്ടാണ്. എല്ലാറ്റിനും പിന്നില് മേലനങ്ങാതെ എങ്ങനെയെങ്കിലും നാല് കാശുണ്ടാക്കുക എന്ന വ്യഗ്രതയാണ്. ഇവിടെ കബളിപ്പിക്കപ്പെടുന്നത് സാങ്കേതികമായി വിവരമില്ലാത്തവരോ അതുമായി ബന്ധപ്പെടാത്തവരോ അല്ല. നല്ല അറിവുള്ളവര് തന്നെയാണ്. പക്ഷേ, ഓഫറുകള്ക്ക് പിന്നാലെ പായുന്ന മലയാളിയുടെ ഒരു പൊതുസ്വഭാവമാണ് ഇത്തരമൊരു ചതിക്കുഴിയിലേക്ക് എത്തിക്കുന്നത്. ഒരിക്കലും ഒരു ബേങ്കും എ ടി എം കാര്ഡ് വിവരങ്ങള് ഫോണിലൂടെ അന്വേഷിക്കുകയോ നല്കുകയോ ചെയ്യാറില്ല. മാത്രമല്ല, അങ്ങനെ ആരെങ്കിലും വിവരങ്ങള് അന്വേഷിക്കുകയാണെങ്കില് നല്കരുതെന്നും അത്തരം സന്ദര്ഭങ്ങളില് ബേങ്കുമായി ബന്ധപ്പെടണമെന്നും ഇടപാടുകാരെ എല്ലാ ബേങ്കുകളും നിരന്തരം ഓര്മപ്പെടുത്തുകയും ചെയ്യുന്നുണ്ട്. ഇന്റര്നെറ്റ് ബേങ്കിംഗ് സുരക്ഷയുടെ ഭാഗമായുള്ള ക്യാഷ് ട്രാന്സ്ഫര് വെരിഫിക്കേഷനു വേണ്ടിയുള്ള ഒ ടി പി (വണ് ടൈം പാസ്വേര്ഡ്) പോലും ശ്രദ്ധക്കുറവ് മൂലം പലരും മറ്റുള്ളവര്ക്ക് കൈമാറുകയാണ്. ലോട്ടറിയടിച്ചു എന്ന് പറയുമ്പോഴോ അല്ലെങ്കില് ഉത്സവകാല റിവാര്ഡിന്റെ പേരില് ആരെങ്കിലും വിളിക്കുമ്പോഴോ എ ടി എം കാര്ഡ് വിവരങ്ങളും ബേങ്ക് ഒ ടി പിയും നല്കുന്നത് മലയാളിയുടെ പണത്തിനോടുള്ള ആര്ത്തിയെന്നല്ലാതെ മറ്റെന്ത് പറയാനാണ്.
താങ്കളുടെ പേരിലുള്ള അക്കൗണ്ടിന് ലോട്ടറി അടിച്ചിട്ടുണ്ടെന്നും സമ്മാനം അയച്ചുതരാന് താങ്കളുടെ ശരിയായ അഡ്രസും ബേങ്ക് ഡീറ്റെയില്സും ആവശ്യമുണ്ടെന്നും പറഞ്ഞ് വരുന്ന മെയിലുകളിലൂടെയും നിരവധിപേര് വഞ്ചിക്കപ്പെട്ടിട്ടുണ്ട്. എന്നാല് ഇപ്പോള് ഒരു ചെറിയ മാറ്റത്തോടുകൂടിയാണ് തട്ടിപ്പ് സംഘങ്ങള് ഇത് അവതരിപ്പിക്കുന്നത്. ഇ-കൊമേഴ്സ് സൈറ്റുകള് വഴി ഓണ്ലൈന് ഇടപാട് നടത്തിയതിന് താങ്കള്ക്ക് സമ്മാനം ലഭിച്ചിട്ടുണ്ടെന്നും അത് കൈമാറുന്നതിന് അക്കൗണ്ട് വിവരങ്ങള് കൈമാറണമെന്നും പറഞ്ഞാണ് ഇപ്പോള് ആദ്യം ഇരകള്ക്ക് നേരെ ചൂണ്ടയെറിയുന്നത്. ഇ-മെയിലിലേക്ക് വൈറസുകള് അയച്ച് കമ്പ്യൂട്ടറില് നിന്ന് വ്യക്തിഗത വിവരങ്ങളും പാസ്വേര്ഡുകള് ചോര്ത്തി അക്കൗണ്ട് ചെയ്യപ്പെടുന്ന സംഭവങ്ങളും ധാരാളമാണ്.
ആഗോളതലത്തില് തന്നെ ഇത്തരം തട്ടിപ്പുകള് വര്ധിക്കുകയാണ്. 2013-14 വര്ഷക്കാലയളവില് രാജ്യത്ത് ഇത്തരം തട്ടിപ്പുകളിലൂടെ 54 കോടിയോളം രൂപ പലര്ക്കുമായി നഷ്ടപ്പെട്ടിട്ടുണ്ട്. ഇതില് പലതും അന്വേഷിക്കുന്നുണ്ടെങ്കിലും ഇതുവരെ തെളിയിക്കപ്പെട്ടിട്ടില്ല. കാരണം ഇത്തരം തട്ടിപ്പുകള് നടത്താനായി ഉപയോഗിക്കുന്ന സിം കാര്ഡുകള് പലതും വിദേശ രാജ്യങ്ങളുടേതാണെന്നത് അന്വേഷണത്തിന് വിഘാതമാകുകയാണ്. ആളുകള് പരാതിപ്പെടാന് മടിക്കുന്നതും കാലതാമസം വരുത്തു ന്നതും കേസുകള് തെളിയിക്കപ്പെടാതെ പോകാന് കാരണമാണ്. ഇന്റര്നെറ്റ് ഉപയോഗിക്കുന്നവര് വിവിധ അക്കൗണ്ടുകള്ക്ക് ഒരേ വിധത്തിലുള്ള പാസ്വേര്ഡുകള് നല്കുന്നത് തട്ടിപ്പുകാര്ക്ക് ഏണിവെച്ച് കൊടുക്കുന്നതിന് തുല്യമാണ്. പലപ്പോഴും ഓര്ത്തിരിക്കുന്നതിനു വേണ്ടിയാണ് ഇങ്ങനെ പാസ്വേര്ഡുകള് നല്കുന്നതെങ്കിലും ഹാക്കര്മാര്ക്ക് കാര്യങ്ങള് എളുപ്പമാക്കുകയാണ് ഇതുവഴി ചെയ്യുന്നത്.
കൊല്ലത്ത് നടന്ന സംഭവത്തില് എ ടി എം വിവരങ്ങളും ഒ ടി പിയും പറഞ്ഞുകൊടുത്തെങ്കിലും അക്കൗണ്ടില് നിന്ന് പണം ട്രാന്സ്ഫര് ചെയ്യപ്പെട്ട മെസ്സേജ് വന്നപ്പോള് ഉണര്ന്നു പ്രവര്ത്തിച്ചതാണ് പണം തിരികെ കിട്ടാന് സഹായകമായത്. അല്ലെങ്കില് ഓര്ഡര് ചെയ്ത അഡ്രസ്സിലേക്ക് ഇത്രയും രൂപയുടെ സാധനങ്ങള് ഇ- കൊമേഴ്സ് സൈറ്റുകാര് അയക്കുമായിരുന്നു. അതിനു ശേഷം പരാതിപ്പെടുമ്പോള് പ്രതികളെ കണ്ടെത്തുക വളരെ വിഷമകരമായിരിക്കും. കാരണം ഇവര് സൈറ്റിന് നല്കുന്ന അഡ്രസുകള് ഒരിക്കലും ശരിയായിട്ടുള്ളതായിരിക്കണമെന്നില്ലെന്നത് ഉറപ്പാണല്ലോ. എ ടി എം കാര്ഡ് പുതുക്കാന് സമയമായിട്ടുണ്ടെന്നും അതിനായി കാര്ഡ് വിവരങ്ങള് കൈമാറണമെന്നും പറഞ്ഞ് കോഴിക്കോട്ട് നടന്ന സമാനമായ തട്ടിപ്പില് ബേങ്ക് ഉദ്യോഗസ്ഥര് എന്ന് പരിചയപ്പെടുത്തിയവര്ക്ക് രണ്ട് വട്ടമാണ് ഒ ടി പി കൈമാറിയത്. എന്നിട്ടും ഇത് തട്ടിപ്പാണെന്ന് മനസ്സിലാക്കാതെ പോകുന്നത് മൊബൈലിലേക്ക് വരുന്ന ക്യാഷ് ട്രാന്സ്ഫര് മെസ്സേജുകള് ശ്രദ്ധിക്കാത്തത് കൊണ്ടാണ്. മലയിന്കീഴ് സ്വദേശിയില് നിന്ന് 30 ലക്ഷം തട്ടിയ കേസില് ഉത്തര്പ്രദേശിലെ നോയിഡയില് വെച്ച് അറസ്റ്റിലായ നൈജീരിയക്കാരില് നിന്നും ഇന്റര്നെറ്റ് വഴി നടത്തിയ തട്ടിപ്പുകളെ നീണ്ടനിര പോലീസിന് ലഭിച്ചിട്ടുണ്ട്.
ലോകത്ത് നടക്കുന്ന എല്ലാവിധ മോഷണങ്ങളും ഇരയുടെ ശ്രദ്ധക്കുറവു കൊണ്ടും, ചിലയവസരങ്ങളില് ശക്തമായ ചെറുത്തുനില്പ്പിനു ശേഷവുമാണ് സംഭവിക്കുന്നതെങ്കില് സൈബര് മോഷണങ്ങളില് ഇരയുടെ “മൗനസമ്മത”ത്തോടു കൂടിയാണ് നടക്കുന്നതെന്ന് പറയാം. അതായത് മോഷ്ടാവിന് താക്കോല് കൈമാറുന്നതിന് തുല്യം. കാരണം, ഇത്തരം ഓണ്ലൈന് ഇടപാടുകളും നെറ്റ് ബേങ്കിംഗ് ട്രാന്സ്ഫറും നമ്മുടെ മൊബൈലിലേക്ക് വരുന്ന വെരിഫിക്കേഷന് കോഡ് (ഒ ടി പി) നല്കാതെ പൂര്ത്തിയാകില്ല. ഇവിടെയാണ് മോഷ്ടാവിന് ഏണിവെച്ച് കൊടുക്കുന്ന പ്രവര്ത്തികളുടെ കഥയില്ലായ്മ നാം മനസ്സിലാക്കേണ്ടത്.
ഇ-കൊമേഴ്സ് സൈറ്റുകള് വഴിയുള്ള ഇടപാടുകള് വര്ധിച്ചുവരുന്ന ഇക്കാലത്ത് ഇത്തരം ഇടപാടുകള് വളരെ ശ്രദ്ധിച്ചുവേണം നടത്താന്. കാരണം കൈമാറ്റങ്ങള് കൂടുതലായി നടത്തുന്ന അക്കൗണ്ടുകള് കണ്ടെത്താനും വ്യക്തിഗത വിവരങ്ങളും പാസ്വേര്ഡുകള് ചോര്ത്താനും സാങ്കേതികമായി വളരെ ഉയര്ന്ന സൈബര് തട്ടിപ്പുകാര്ക്ക് നിഷ്പ്രയാസം സാധിക്കും. വ്യക്തിഗത വിവരങ്ങളുമായി സാമ്യമുള്ള പാസ്വേര്ഡുകള് നല്കാതിരിക്കുക, അക്ഷരങ്ങളും അക്കങ്ങളും സ്പെഷ്യല് ക്യാരക്ടറുകള് ഉള്ക്കൊള്ളുന്ന ശക്തമായ പാസ്വേര്ഡുകള് നല്കുക, ഇത്തരം പാസ്വേര്ഡുകള് ഒരു ഘട്ടത്തിലും മറ്റൊരാളുമായി പങ്കുവെക്കാതിരിക്കുക എന്നതൊക്കെയാണ് പ്രാഥമികമായി ചെയ്യേണ്ടത്. ഇന്റര്നെറ്റ് ബേങ്കിംഗിനുള്ള പാസ്വേര്ഡുകള് ഇത്തരത്തിലായിരിക്കണം എന്ന് ബേങ്കുകള് നിഷ്കര്ഷിക്കുന്നുണ്ട്. എന്നാല് ഇ-മെയില്, സോഷ്യല് മീഡിയ അക്കൗണ്ടുകള് തുടങ്ങിയവയെല്ലാം ശക്തമായ പാസ്വേര്ഡുകള് (അക്ഷരങ്ങളും അക്കങ്ങളും പ്രത്യേക ചിഹ്നങ്ങളും ഉള്പ്പെട്ടതാണ് ശക്തമായ പാസ്വേര്ഡുകള് എന്നതുകൊണ്ട് സൈബര് ലോകം ഉദ്ദേശിക്കുന്നത്) സഹിതം സുരക്ഷിതമാക്കേണ്ടതാണ്. കാരണം വിവിധ ആവശ്യങ്ങള്ക്കായി നാം സോഷ്യല് മീഡിയ വഴി പലപ്പോഴും അക്കൗണ്ട് വിവരങ്ങള് കൈമാറുന്നവരാണ്. നമ്മുടെ അക്കൗണ്ടുകളൊക്കെ ഹാക്ക് ചെയ്യപ്പെടാനും അതുവഴി ഇത്തരം വിവരങ്ങള് നഷ്ടപ്പെടാനും സാധ്യതയേറെയാണ്.
ഇത്തരം സൈബര് തട്ടിപ്പുകള്ക്ക് പിന്നിലെല്ലാം സാങ്കേതികമായി വളരെ ഉയര്ന്നവരാണെന്നത് പലപ്പോഴും അന്വേഷണസംഘത്തിന് വിഘാതമാകുകയാണ്. അന്വേഷണത്തിനായി പോലീസ് ഉപയോഗിക്കാവുന്ന എല്ലാ സാങ്കേതികതയെക്കുറിച്ചും നന്നായി പരിചയമുള്ളവര്ക്ക് ഇതിനെയൊക്കെ മറികടക്കാനുള്ള വിദ്യകളെല്ലാം വശത്താക്കിയവരാണ്. യാഹൂ, ഗൂഗിള് പോലുള്ള പ്രമുഖ സെര്ച്ച് എഞ്ചിനുകളുടെ സെര്വറില് നിന്ന് പോലും വ്യക്തികളുടെ വിവരങ്ങള് ഹാക്ക് ചെയ്യപ്പെട്ട വാര്ത്തകള് ഇതിനോട് ചേര്ത്ത് വായിക്കേണ്ടതാണ്. യാഹുവിന്റെ സെര്വറില് നിന്ന് മാത്രം നാലര ലക്ഷത്തോളം വിവരങ്ങള് ഹാക്ക് ചെയ്യപ്പെട്ടതായി വാര്ത്ത വന്നിട്ട് അധികമായിട്ടില്ല. ഇത്തരമൊരു പശ്ചാത്തലത്തില് തട്ടിപ്പിനിരയായി പണം നഷ്ടപ്പെടുത്തുന്നതിനു പകരം ബേങ്കിന്റേതെന്ന് പറഞ്ഞ് വരുന്ന കോളുകള്ക്കും ലോട്ടറിയടിച്ച് എന്ന് പറഞ്ഞുവരുന്ന മെയിലുകള്ക്കും മറുപടി നല്കാതിരിക്കുകയാണ് ഏറ്റവും നല്ല സുരക്ഷിതമാര്ഗം.