இந்திய கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-IN) புதிய மோசடி குறித்து மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது.
கடந்த ஆண்டு லாக்டவுன் போடப்பட்டதன் விளைவாக டிஜிட்டல் வங்கி பரிவர்த்தனைகள் மற்றும் ஆன்லைன் பேமெண்ட்கள் அதிகரித்துள்ளன. டிஜிட்டல் பரிவர்த்தனைகளின் அதிகரிப்புடன், இணைய மோசடிகளும் சேர்ந்தே அதிகரித்துள்ளன.
மோசடி என்றால் யாராவது உங்களை நேரில் ஏமாற்றும் நாட்கள் முடிந்துவிட்டன, இப்போது எல்லாம் ஆன்லைனில் உள்ளது, மேலும் நீங்கள் ஏமாற்றப்படுகிறீர்கள் என்பது கூட உங்களுக்குத் தெரியாது.
ஆன்லைன் போர்ட்டல் அல்லது ஆப் மூலம் தங்கள் வங்கி கணக்கு அல்லது பேமெண்ட்களை இயக்கும் ஒவ்வொரு நபரும் எந்தவொரு பரிவர்த்தனையும் செய்யும்போது எப்போதும் எச்சரிக்கையாகவும் விழிப்புடனும் இருக்குமாறு வங்கிகள் அறிவுறுத்தி வருகின்றன.
மேலும் எந்தவொரு இணைப்பையும் கிளிக் செய்யக்கூடாது, உங்கள் ஒன்-டைம் கடவுச்சொல்லை (OTP) ஒருபோதும் வெளியிடக்கூடாது என்று வங்கிகள் தொடர்ந்து வலியுறுத்தி வருகின்றன.
இந்நிலையில் இந்திய கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-IN) புதிய வங்கி மோசடி குறித்து மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது.
ஹேக்கர்கள் தங்களை வங்கியாளர்களாக காட்டிக்கொள்வதாகவும், வாடிக்கையாளர்கள் ஒரு புதிய வகை சைபர் தாக்குதலுக்கு ஆளாக்கப்படுவதாகவும் அந்த அமைப்பு குறிப்பிட்டுள்ளது.
இதற்காக சைபர் குற்றவாளிகள் ngrok என்ற தளத்தைப் பயன்படுத்தி மோசடியில் ஈடுபடுகிறார்கள் என்றும் கூறப்படுகிறது.. பயனர்களின் இணைய வங்கி சான்றுகள், ஒரு முறை கடவுச்சொற்கள், தொலைபேசி எண்கள் போன்ற முக்கியமான தகவல்களைப் பெறுவதற்காக ஃபிஷிங் எனப்படும் சைபர் தாக்குதல்கள் நடத்தப்படுகின்றன.
இந்திய வங்கி வாடிக்கையாளர்கள் ngrok தளத்தைப் பயன்படுத்தி புதிய வகை ஃபிஷிங் தாக்குதலால் பாதிக்கப்படுவதாக CERT-IN குறிப்பிட்டுள்ளது. இந்த ஃபிஷிங் வலைத்தளங்களைப் பயன்படுத்துவதன் மூலம், மோசடி செய்பவர்கள் வாடிக்கையாளர்களின் முக்கியமான தகவல்களை மோசடி செய்வதற்கும் அவர்களின் வங்கிக் கணக்குகளில் இருந்து ஒரே நொடியில் பணத்தை திருடுவதற்கு பயன்படுத்துகிறார்கள் என்றும் தெரிவிக்கப்பட்டுள்ளது..
எனவே வாடிக்கையாளர்கள் வழக்கமாக ngrok.io உடன் முடிவடையும் ஃபிஷிங் இணைப்புகளுடன் எஸ்எம்எஸ் வந்தால் அதை கிளிக் செய்ய வேண்டாம் என்று எச்சரித்துள்ளது..
அந்த எஸ்எம்எஸ்-ல் “அன்புள்ள வாடிக்கையாளரே, உங்கள் xxx வங்கி கணக்கு நிறுத்தப்படும். கீழே கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்வதன் மூலம் KYC சரிபார்ப்பைச் செய்யவும். இணைப்பை கிளிக் செய்யவும்..” என்று குறிப்பிடப்பட்டிருக்கும்..
பெரும்பாலான வாடிக்கையாளர்கள், இதுபோன்ற செய்திகளை உடனே க்ளிக் செய்கிறார்கள், ஏனெனில் இது போன்ற ஆபத்தான செய்தியை பார்க்கும் போது, மக்கள் அரிதாகவே ஆதாரங்களை சரி பார்க்கிறார்கள்.. மோசடி செய்பவர்களுக்கு இது மிகவும் எளிதாக மாறிவிடுகிறது.
ஒரு பயனர் செய்தியுடன் வழங்கப்பட்ட URL ஐக் கிளிக் செய்து, அவர்களின் இணைய வங்கி சான்றுகளைப் பயன்படுத்தி ஃபிஷிங் இணையதளத்தில் உள்நுழையும்போது, ஹேக்கர்கள் OTP ஐ உருவாக்குகிறார்.
பின்னர் அது பயனர்களின் தொலைபேசிகளுக்கு வழங்கப்படுகிறது. பயனர் வலைத்தளத்தில் OTP ஐ உள்ளிடுகிறார். இறுதியாக, மோசடி பரிவர்த்தனைகளை நடத்த OTP ஐ பெற்று மோசடியில் ஈடுபடுகிறார்கள்..
எனவே பயனர்கள் இதுபோன்ற மின்னஞ்சல்கள் அல்லது செய்திகளைப் பற்றி மிகவும் எச்சரிக்கையாக இருக்கும்படி கேட்டுக்கொண்டுள்ளது. குறிப்பிடத்தக்க வகையில், எந்த வங்கியும் தனது வாடிக்கையாளர்களுக்கு இதுபோன்ற மோசமாக வடிவமைக்கப்பட்ட செய்திகளை அனுப்புவதில்லை.
இதுபோன்ற லிங்க் ஏதேனும் வந்தால் அதை கிளிக் செய்யாமல் விட்டுவிடுவதே நல்லது.. ஏதேனும் சந்தேகம் இருப்பின் வங்கிகளையே நேரடியாக தொடர்புகொண்டு பேசலாம் என்றும் அறிவுறுத்தப்பட்டுள்ளது.
