முன்பெல்லாம் மோசடி செய்வதற்கு OTP, ATM PIN அல்லது வங்கி விவரங்கள் தேவைப்பட்ட நிலையில், தற்போது பாதிக்கப்பட்டவர் எந்தவொரு OTP-யையும் பகிராமலேயே வங்கிக் கணக்கிலிருந்து பணத்தைத் திருடக்கூடிய பல புதிய முறைகள் உருவாகியுள்ளன.
இந்த காலக்கட்டத்தில் டிஜிட்டல் சைபர் மோசடிக்காரர்கள் அதிக அளவில் செயல்படத் தொடங்கியுள்ளனர். மக்களின் வங்கிக் கணக்குகளிலிருந்து பணத்தைத் திருட அவர்கள் தொடர்ந்து புதிய வழிகளைக் கண்டறிந்து வருகின்றனர்.
போலி இணைப்புகள் (fake links), தீங்கிழைக்கும் APK கோப்புகள், தொலைநிலை அணுகல் (remote access) கொண்ட மால்வேர் அடிப்படையிலான கட்டண முறைகள் மற்றும் திரை-பகிர்வு (screen-sharing) கருவிகள் போன்றவை பாதிக்கப்பட்டவர்களைக் குறிவைக்கப் பயன்படுத்தப்படுகின்றன.
சைபர் குற்றவாளிகள் இப்போது வங்கிகள் அல்லது பெரிய நிறுவனங்கள் போல நடித்து போலிச் செய்திகளை அனுப்புகின்றனர். தள்ளுபடிகள், கேஷ்பேக் (cashback), பரிசு வவுச்சர்கள் அல்லது பரிசுகள் போன்ற சலுகைகளைக் கூறி இந்தச் செய்திகள் மக்களை ஈர்க்கின்றன. செய்தியில் உள்ள இணைப்பை ஒரு நபர் கிளிக் செய்த உடனேயே, அவர்களின் மொபைல் போனில் மால்வேர் அல்லது போலி செயலி (app) நிறுவப்படலாம். பின்னர் ஹேக்கர்கள் அந்தச் சாதனத்தின் கட்டுப்பாட்டை எடுத்துக்கொண்டு, வங்கிச் செயலிகளை அணுகி, பல சந்தர்ப்பங்களில் OTP இல்லாமலேயே பணப் பரிவர்த்தனைகளை மேற்கொள்கின்றனர்.
டெல்லியைச் சேர்ந்த ஒரு பெண் சமீபத்தில் இத்தகைய முயற்சியை எதிர்கொண்டார். அவர் ஒரு மின்னணுப் பொருட்கள் விற்பனைக் கடையில் மடிக்கணினி ஒன்றை வாங்கியிருந்தார். சில நாட்களுக்குப் பிறகு, அந்த லேப்டாப்பை வாங்கியதற்காக ஒரு பரிசு வவுச்சரை வென்றதாக அவருக்கு ஒரு செய்தி வந்தது. வங்கி விவரங்களை உள்ளிட்டு ஒரு இணைப்பைக் கிளிக் செய்யுமாறு அந்தச் செய்தி கேட்டுக்கொண்டது. இருப்பினும், செய்தியில் குறிப்பிடப்பட்டிருந்த நிறுவனத்தின் பெயர் தவறாக இருந்ததால் அவருக்கு சந்தேகம் ஏற்பட்டது; இதனால் அவர் அந்த மோசடியில் சிக்காமல் தப்பினார்.
சைபர் குற்றவாளிகள் APK கோப்புகள் மற்றும் ‘ரிமோட் அக்சஸ் ட்ரோஜன்ஸ்’ (RATs) போன்ற ஆபத்தான மால்வேர்களையும் பயன்படுத்துகின்றனர். இந்த கோப்புகள் உண்மையான செயலிகள் போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டு, வாட்ஸ்அப், டெலிகிராம் அல்லது போலி இணையதளங்கள் வழியாகப் பரப்பப்படுகின்றன. பெரும்பாலும், போலி ‘பிளே ஸ்டோர்’ (Play Store) பட்டியல்கள் மூலமாகவும் இவை பதிவிறக்கம் செய்யக் கிடைக்கின்றன.
பயனர் அந்த APK கோப்பை நிறுவி, தேவையான அனுமதிகளை வழங்கிய உடனேயே, பின்னணியில் மால்வேர் செயல்படத் தொடங்குகிறது. இதனால் ஹேக்கர்கள் தொலைதூரத்திலிருந்தே அந்தப் போனை அணுகி, உண்மையான பயனரைப் போலவே வங்கிச் செயலிகள், டிஜிட்டல் கட்டணச் செயலிகள், ஃபின்டெக் (fintech) செயலிகள் மற்றும் கிரிப்டோ செயலிகளைக்கூட இயக்க முடியும்.
‘அல்பிரியாக்ஸ்’ (Albiriox) எனப்படும் வங்கித் துறை சார்ந்த மால்வேர் குறித்தும் சைபர் பாதுகாப்பு நிபுணர்கள் ஆண்ட்ராய்டு பயனர்களை எச்சரித்துள்ளனர். இந்த வைரஸ் போலி செயலிகள் வழியாக போன்களுக்குள் ஊடுருவி, ஆண்ட்ராய்டின் ‘அணுகல்தன்மை அம்சங்களை’ (accessibility features) தவறாகப் பயன்படுத்துகிறது. இது ஹேக்கர்கள் உள்நுழைவு விவரங்கள் அல்லது OTP-கள் இல்லாமலேயே வங்கிச் செயலிகளுக்குள் பல்வேறு நடவடிக்கைகளை மேற்கொள்ள அனுமதிக்கிறது.
இதுவரை இது போன்ற 400-க்கும் மேற்பட்ட போலி செயலிகள் கண்டறியப்பட்டுள்ளன. இந்த மால்வேர், ‘மால்வேர்-ஒரு-சேவையாக’ (Malware-as-a-Service) என்ற மாதிரியின் கீழ் டார்க் வெப்பில் இணையக் குற்றவாளிகளுக்குக் கிடைக்கச் செய்யப்படுகிறது. இணைய மோசடியைத் தவிர்க்க, தெரியாத எண்களிலிருந்து வரும் செய்திகளையோ அழைப்புகளையோ நம்பக்கூடாது என்று வல்லுநர்கள் அறிவுறுத்துகின்றனர். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் சரிபார்க்க வேண்டும், மேலும் செயலிகளை அதிகாரப்பூர்வ பிளே ஸ்டோரிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும்.
மேலும், APK கோப்புகள் அல்லது தெரியாத மூலங்களிலிருந்து செயலிகளை நிறுவுவதைத் தவிர்க்கவும், மொபைலில் ‘அறியப்படாத செயலிகளை நிறுவவும்’ (Install Unknown Apps) என்ற அமைப்பை முடக்கி வைக்கவும் இணைய வல்லுநர்கள் பரிந்துரைக்கின்றனர். கூகுள் பிளே ப்ரொடெக்ட் (Google Play Protect) எப்போதும் இயக்கப்பட்டிருக்க வேண்டும்.
மேலும் OTP-கள், வங்கி விவரங்கள் அல்லது KYC தொடர்பான தகவல்களை யாருடனும் பகிரக்கூடாது. மேலும், திரை பகிர்வு அல்லது தொலைநிலை அணுகல் செயலிகளை நம்பகமான சூழ்நிலைகளில் மட்டுமே பயன்படுத்த வேண்டும். உங்கள் ஆதார் அட்டையின் நகல்களைப் பகிரும்போது ‘மறைக்கப்பட்ட ஆதார்’ (Masked Aadhaar) பயன்படுத்தவும், உங்கள் தொலைபேசி மற்றும் அனைத்து செயலிகளையும் தவறாமல் புதுப்பித்துக்கொள்ளவும்.
