Published:Updated:

அச்சுறுத்தும் OTP ஹேக்கிங் மோசடிகள்... பாதுகாப்பாக இருப்பது எப்படி? #Alert

அச்சுறுத்தும் OTP ஹேக்கிங் மோசடிகள்... பாதுகாப்பாக இருப்பது எப்படி? #Alert
அச்சுறுத்தும் OTP ஹேக்கிங் மோசடிகள்... பாதுகாப்பாக இருப்பது எப்படி? #Alert

OTP-கள் ஹேக் செய்யப்படுகின்றனவா... இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி?

இந்தியாவில் ஆன்லைன் பேங்கிங்கை பொறுத்தவரை SMS-ஐ மையப்படுத்திய `two-factor authentication' என்ற முறைதான் தற்போது பெரும்பாலும் பின்பற்றப்படுகிறது. இது முன்பிருந்த நடைமுறையைவிடப் பாதுகாப்பானதாகக் கருதப்படுகிறது. SMS-ல் வரும் OTP-யை கொண்டுதான் இன்றைய இணைய பணப்பரிவர்த்தனைகள் பலவும் நடக்கின்றன. நிலை இப்படி இருக்க, பெங்களூருவைச் சேர்ந்த பலரையும் OTP தொடர்பான மோசடிகள் பாதித்துள்ளன. இதில் லட்சங்களில் பணம் பறிபோகியுள்ளது. 

அது என்ன OTP மோசடி? இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி?

முதலில் எப்படி இந்த மோசடி நடைபெறுகிறதென காண்போம். வங்கியில் இருந்து பேசுவதைப் போன்று பேசியே இந்த மோசடிகள் பெரும்பாலும் நிகழ்கின்றன. அதாவது, முதலில் வங்கியில் இருந்து அழைப்பதுபோல ஒரு தொலைபேசி அழைப்பு வரும். அதில் வங்கி நிர்வாகிபோல பேசும் ஒருவர், தற்போதைய கிரெடிட் அல்லது டெபிட் கார்டைப் புதுப்பிக்க வேண்டும், அப்கிரேட் செய்ய வேண்டும் எனக் காரணங்கள் ஏதேனும் கூறுவர். ஏற்கெனவே பழைய கார்டுகளுக்குப் பதிலாக EMV சிப் பொருத்திய கார்டுகளை அனைவரும் பெற வேண்டும் என ரிசர்வ் வங்கி அறிவித்திருப்பதால் இந்த மோசடி கும்பலுக்கு ஒரு விதத்தில் அதுவும் சாதகமாக அமைந்துவிட்டது. இதனால் கார்டை மாற்ற வேண்டும் என்று கூறியவுடன் எளிதில் நம்பிவிடுகின்றனர் மக்கள். இப்படிக் கூறிவிட்டு பழைய கார்டின் நம்பர், CVV நம்பர், எக்ஸ்பைரி தேதி எனப் பின் நம்பரைத் தவிர அனைத்தையும் கேட்பர். பின் நம்பரைக் கேட்டால்தான் மாட்டிக்கொள்வர் அல்லவா! இந்த மூன்று தகவல்களையும் ஒன்றாக அளிப்பதும் ஆபத்தானதுதான். ஆனால், இவர்களை நம்பி பலரும் கார்டு தொடர்பான தகவல்கள் அனைத்தையும் தந்துவிடுவர். இதன் பின்பு மோசடிக்காரர்கள் ஒரு SMS மூலம் கார்டு மாற்றத்தை வெரிஃபை செய்ய சொல்லுவர். இங்கேதான் பலரும் சிக்கிவிடுகின்றனர். அந்த SMS-ல் ஒரு லிங்க் வரும் அதை க்ளிக் செய்துவிட்டால் வெரிஃபை ஆகிவிடும் என்பர். ஆனால், அதைக் க்ளிக் செய்தால் 'malware' ஒன்று இன்ஸ்டால் ஆகும். இது அந்த மொபைலுக்கு வரும் SMS-களை நேரடியாக மோசடிக்காரர்களுக்கு அனுப்பிவிடும். 

ஏற்கெனவே கார்டு தொடர்பான தகவல்கள் அவர்களிடம் இருக்கிறது. இப்போது OTP-யையும் பெற்றுவிடலாம். இதுபோதும் அவர்களுக்கு, என்ன பண பரிவர்த்தனையையும் அவர்கள் ஆரம்பிக்க முடியும். OTP பாதிப்படைந்த மொபைல் வழியாக அவர்களுக்குச் சென்றுவிடும். பரிவர்த்தனையை அவர்கள் முடித்துவிடுவர். இப்படி பலரின் கணக்குகளில் உள்ள பணம் எடுக்கப்பட்டுள்ளது. இதில் சோகம் என்னவென்றால் சாமானிய மனிதர்கள் மட்டுமல்லாமல் டெக் ஊழியர்கள் பலரும்கூட இந்த மோசடியால் பாதிக்கப்பட்டுள்ளனர்.

இதற்குத் தீர்வென்ன?

ATM-களில் ஒட்டியிருக்கும் போஸ்டர்கள் தொடங்கி வங்கிகள் பலமுறை அழுத்திச் சொல்வது ஒன்றுதான். அது கார்டு தகவல்களை யாரிடமும் பகிராதீர்கள், வங்கிகளில் இருந்து இதைக் கேட்டு யாரும் அழைக்க மாட்டார்கள் என்பதுவே. எனவே, கார்டு தகவல்கள் மற்றும் OTP-யை யாராவது கேட்டால் உடனடியாக மறுத்துவிடுங்கள். இதைச் செய்தாலே வங்கி தொடர்பான பெரும்பாலான மோசடிகளிலிருந்து தப்பித்துவிட முடியும். அடுத்தது சந்தேகத்துக்குரிய SMS-களில் இருக்கும் லிங்க்குகளை க்ளிக் செய்யாதீர்கள். ஆண்ட்ராய்டு ஓஎஸ்ஸே தற்போது இதுபோன்ற விஷயங்களைத் தடுத்துவிடும் என்றாலும், பாதுகாப்பாக இருப்பது நம் பொறுப்பு. தேவைப்படும் ஆப்கள் தவிர மற்றவைக்கு SMS அனுமதி கொடுக்காதீர்கள். இப்போது எவற்றுக்கெல்லாம் SMS அனுமதி கொடுத்திருக்கிறீர்கள் என்பதைக்கூட செட்டிங்ஸ் சென்று ஆப்ஸ் பகுதியில் உள்ள 'App Permissions'-ல் பார்க்கலாம். அதில் SMS தேவையில்லாத ஆப்களுக்கு அனுமதியை நீக்குங்கள். இப்படி பொதுவான விழிப்பு உணர்வு நம்மிடம் இருந்தாலே மோசடிகளில் இருந்து தப்பிவிடலாம்.

இப்படி OTP மோசடிகள், UPI-யை பாதிக்கும் 'Sim Swapping' மோசடிகள் என அனைத்துக்கும் இந்த டிஜிட்டல் பண பரிமாற்றங்களில் இருக்கும் சிக்கல்கள் மட்டும் ஆபத்துகளைப் பற்றி மக்களிடம் போதிய விழிப்பு உணர்வு இல்லாததே காரணமாக இருக்கின்றன. இதை மக்களிடையே கொண்டுசெல்ல அரசும் வங்கிகளும் தவறிவிட்டாலும்கூடப் பாதிப்புக்கு ஆளாகக்கூடிய நாம்தான் இவற்றைப் பற்றி அறிந்துகொண்டு பாதுகாப்பாக இருக்க வேண்டும். ஏனெனில், எத்தனை தொழில்நுட்பங்கள் வந்தாலும் மோசடிக்காரர்கள் அவற்றைக் கூறி வைப்பதில்லை, முதலில் அதைச் சரியாகப் பயன்படுத்தத் தெரியாத மனிதர்களைத்தான் கூறிவைக்கின்றனர். அதுதான் அவர்களுக்கு சுலபமும்கூட. எனவே, அவர்களுக்கு வாய்ப்பளிக்காமல் இருப்பது நமது கடமை! 

அடுத்த கட்டுரைக்கு