OTP மோசடின்னா என்ன? இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி?
புதிய பதிவினை உடனடியாக பெற Email மூலம் Subscribe செய்யுங்கள்..
லைக் பண்ணுங்க... "
இந்தியாவில் ஆன்லைன் பேங்கிங்கை பொறுத்த வரை SMS-ஐ மையப் படுத்திய `two-factor authentication' என்ற முறைதான் தற்போது பெரும்பாலும் பின்பற்றப் படுகிறது. இது முன்பிருந்த நடைமுறையை விடப் பாதுகாப்பான தாகக் கருதப்படுகிறது. SMS-ல் வரும் OTP-யை கொண்டுதான் இன்றைய இணைய பணப்பரிவர்த் தனைகள் பலவும் நடக்கின்றன.
நிலை இப்படி இருக்க, பெங்களூருவைச் சேர்ந்த பலரையும் OTP தொடர்பான மோசடிகள் பாதித்துள்ளன. இதில் லட்சங்களில் பணம் பறிபோகியுள்ளது. முதலில் எப்படி இந்த மோசடி நடைபெறு கிறதென காண்போம். வங்கியில் இருந்து பேசுவதைப் போன்று பேசியே இந்த மோசடிகள் பெரும்பாலும் நிகழ்கின்றன.
அதாவது, முதலில் வங்கியில் இருந்து அழைப்பது போல ஒரு தொலைபேசி அழைப்பு வரும். அதில் வங்கி நிர்வாகி போல பேசும் ஒருவர், தற்போதைய கிரெடிட் அல்லது டெபிட் கார்டைப் புதுப்பிக்க வேண்டும், அப்கிரேட் செய்ய வேண்டும் எனக் காரணங்கள் ஏதேனும் கூறுவர்.
ஏற்கெனவே பழைய கார்டுகளுக்குப் பதிலாக EMV சிப் பொருத்திய கார்டுகளை அனைவரும் பெற வேண்டும் என ரிசர்வ் வங்கி அறிவித்திருப்ப தால் இந்த மோசடி கும்பலுக்கு ஒரு விதத்தில் அதுவும் சாதகமாக அமைந்து விட்டது. இதனால் கார்டை மாற்ற வேண்டும் என்று கூறியவுடன் எளிதில் நம்பி விடுகின்றனர் மக்கள்.
இப்படிக் கூறிவிட்டு பழைய கார்டின் நம்பர், CVV நம்பர், எக்ஸ்பைரி தேதி எனப் பின் நம்பரைத் தவிர அனைத்தையும் கேட்பர். பின் நம்பரைக் கேட்டால் தான் மாட்டிக் கொள்வர் அல்லவா! இந்த மூன்று தகவல்களையும் ஒன்றாக அளிப்பதும் ஆபத்தானது தான். ஆனால், இவர்களை நம்பி பலரும் கார்டு தொடர்பான தகவல்கள் அனைத்தையும் தந்து விடுவர்.
இதன் பின்பு மோசடிக்காரர்கள் ஒரு SMS மூலம் கார்டு மாற்றத்தை வெரிஃபை செய்ய சொல்லுவர். இங்கேதான் பலரும் சிக்கி விடுகின்றனர். அந்த SMS-ல் ஒரு லிங்க் வரும் அதை க்ளிக் செய்து விட்டால் வெரிஃபை ஆகிவிடும் என்பர். ஆனால், அதைக் க்ளிக் செய்தால் 'malware' ஒன்று இன்ஸ்டால் ஆகும். இது அந்த மொபைலுக்கு வரும் SMS-களை நேரடியாக மோசடிக் காரர்களுக்கு அனுப்பி விடும்.
அதாவது, முதலில் வங்கியில் இருந்து அழைப்பது போல ஒரு தொலைபேசி அழைப்பு வரும். அதில் வங்கி நிர்வாகி போல பேசும் ஒருவர், தற்போதைய கிரெடிட் அல்லது டெபிட் கார்டைப் புதுப்பிக்க வேண்டும், அப்கிரேட் செய்ய வேண்டும் எனக் காரணங்கள் ஏதேனும் கூறுவர்.
ஏற்கெனவே பழைய கார்டுகளுக்குப் பதிலாக EMV சிப் பொருத்திய கார்டுகளை அனைவரும் பெற வேண்டும் என ரிசர்வ் வங்கி அறிவித்திருப்ப தால் இந்த மோசடி கும்பலுக்கு ஒரு விதத்தில் அதுவும் சாதகமாக அமைந்து விட்டது. இதனால் கார்டை மாற்ற வேண்டும் என்று கூறியவுடன் எளிதில் நம்பி விடுகின்றனர் மக்கள்.
இப்படிக் கூறிவிட்டு பழைய கார்டின் நம்பர், CVV நம்பர், எக்ஸ்பைரி தேதி எனப் பின் நம்பரைத் தவிர அனைத்தையும் கேட்பர். பின் நம்பரைக் கேட்டால் தான் மாட்டிக் கொள்வர் அல்லவா! இந்த மூன்று தகவல்களையும் ஒன்றாக அளிப்பதும் ஆபத்தானது தான். ஆனால், இவர்களை நம்பி பலரும் கார்டு தொடர்பான தகவல்கள் அனைத்தையும் தந்து விடுவர்.
இதன் பின்பு மோசடிக்காரர்கள் ஒரு SMS மூலம் கார்டு மாற்றத்தை வெரிஃபை செய்ய சொல்லுவர். இங்கேதான் பலரும் சிக்கி விடுகின்றனர். அந்த SMS-ல் ஒரு லிங்க் வரும் அதை க்ளிக் செய்து விட்டால் வெரிஃபை ஆகிவிடும் என்பர். ஆனால், அதைக் க்ளிக் செய்தால் 'malware' ஒன்று இன்ஸ்டால் ஆகும். இது அந்த மொபைலுக்கு வரும் SMS-களை நேரடியாக மோசடிக் காரர்களுக்கு அனுப்பி விடும்.
ஏற்கெனவே கார்டு தொடர்பான தகவல்கள் அவர்களிடம் இருக்கிறது. இப்போது OTP-யையும் பெற்று விடலாம். இதுபோதும் அவர்களுக்கு, என்ன பண பரிவர்த்தனையையும் அவர்கள் ஆரம்பிக்க முடியும். OTP பாதிப்படைந்த மொபைல் வழியாக அவர்களுக்குச் சென்று விடும். பரிவர்த்தனையை அவர்கள் முடித்து விடுவர்.
இப்படி பலரின் கணக்குகளில் உள்ள பணம் எடுக்கப் பட்டுள்ளது. இதில் சோகம் என்ன வென்றால் சாமானிய மனிதர்கள் மட்டு மல்லாமல் டெக் ஊழியர்கள் பலரும் கூட இந்த மோசடியால் பாதிக்கப் பட்டுள்ளனர். ATM-களில் ஒட்டியிருக்கும் போஸ்டர்கள் தொடங்கி வங்கிகள் பலமுறை அழுத்திச் சொல்வது ஒன்று தான்.
அது கார்டு தகவல்களை யாரிடமும் பகிராதீர்கள், வங்கிகளில் இருந்து இதைக் கேட்டு யாரும் அழைக்க மாட்டார்கள் என்பதுவே. எனவே, கார்டு தகவல்கள் மற்றும் OTP-யை யாராவது கேட்டால் உடனடியாக மறுத்து விடுங்கள். இதைச் செய்தாலே வங்கி தொடர்பான பெரும்பாலான மோசடிகளி லிருந்து தப்பித்து விட முடியும்.
அடுத்தது சந்தேகத்துக் குரிய SMS-களில் இருக்கும் லிங்க்குகளை க்ளிக் செய்யாதீர்கள். ஆண்ட்ராய்டு ஓஎஸ்ஸே தற்போது இது போன்ற விஷயங் களைத் தடுத்து விடும் என்றாலும், பாதுகாப்பாக இருப்பது நம் பொறுப்பு. தேவைப்படும் ஆப்கள் தவிர மற்றவைக்கு SMS அனுமதி கொடுக்காதீர்கள்.
இப்போது எவற்றுக் கெல்லாம் SMS அனுமதி கொடுத்திருக் கிறீர்கள் என்பதைக் கூட செட்டிங்ஸ் சென்று ஆப்ஸ் பகுதியில் உள்ள 'App Permissions'-ல் பார்க்கலாம். அதில் SMS தேவை யில்லாத ஆப்களுக்கு அனுமதியை நீக்குங்கள். இப்படி பொதுவான விழிப்பு உணர்வு நம்மிடம் இருந்தாலே மோசடிகளில் இருந்து தப்பி விடலாம்.
இப்படி பலரின் கணக்குகளில் உள்ள பணம் எடுக்கப் பட்டுள்ளது. இதில் சோகம் என்ன வென்றால் சாமானிய மனிதர்கள் மட்டு மல்லாமல் டெக் ஊழியர்கள் பலரும் கூட இந்த மோசடியால் பாதிக்கப் பட்டுள்ளனர். ATM-களில் ஒட்டியிருக்கும் போஸ்டர்கள் தொடங்கி வங்கிகள் பலமுறை அழுத்திச் சொல்வது ஒன்று தான்.
அது கார்டு தகவல்களை யாரிடமும் பகிராதீர்கள், வங்கிகளில் இருந்து இதைக் கேட்டு யாரும் அழைக்க மாட்டார்கள் என்பதுவே. எனவே, கார்டு தகவல்கள் மற்றும் OTP-யை யாராவது கேட்டால் உடனடியாக மறுத்து விடுங்கள். இதைச் செய்தாலே வங்கி தொடர்பான பெரும்பாலான மோசடிகளி லிருந்து தப்பித்து விட முடியும்.
அடுத்தது சந்தேகத்துக் குரிய SMS-களில் இருக்கும் லிங்க்குகளை க்ளிக் செய்யாதீர்கள். ஆண்ட்ராய்டு ஓஎஸ்ஸே தற்போது இது போன்ற விஷயங் களைத் தடுத்து விடும் என்றாலும், பாதுகாப்பாக இருப்பது நம் பொறுப்பு. தேவைப்படும் ஆப்கள் தவிர மற்றவைக்கு SMS அனுமதி கொடுக்காதீர்கள்.
இப்போது எவற்றுக் கெல்லாம் SMS அனுமதி கொடுத்திருக் கிறீர்கள் என்பதைக் கூட செட்டிங்ஸ் சென்று ஆப்ஸ் பகுதியில் உள்ள 'App Permissions'-ல் பார்க்கலாம். அதில் SMS தேவை யில்லாத ஆப்களுக்கு அனுமதியை நீக்குங்கள். இப்படி பொதுவான விழிப்பு உணர்வு நம்மிடம் இருந்தாலே மோசடிகளில் இருந்து தப்பி விடலாம்.
இப்படி OTP மோசடிகள், UPI-யை பாதிக்கும் 'Sim Swapping' மோசடிகள் என அனைத்துக்கும் இந்த டிஜிட்டல் பண பரிமாற்றங்களில் இருக்கும் சிக்கல்கள் மட்டும் ஆபத்துகளைப் பற்றி மக்களிடம் போதிய விழிப்பு உணர்வு இல்லாததே காரணமாக இருக்கின்றன.
இதை மக்களிடையே கொண்டு செல்ல அரசும் வங்கிகளும் தவறி விட்டாலும் கூடப் பாதிப்புக்கு ஆளாகக்கூடிய நாம் தான் இவற்றைப் பற்றி அறிந்து கொண்டு பாதுகாப்பாக இருக்க வேண்டும்.
ஏனெனில், எத்தனை தொழில் நுட்பங்கள் வந்தாலும் மோசடிக் காரர்கள் அவற்றைக் கூறி வைப்பதில்லை, முதலில் அதைச் சரியாகப் பயன்படுத்தத் தெரியாத மனிதர்களைத் தான் கூறி வைக்கின்றனர். அது தான் அவர்களுக்கு சுலபமும் கூட. எனவே, அவர்களுக்கு வாய்ப்பளிக் காமல் இருப்பது நமது கடமை!
இதை மக்களிடையே கொண்டு செல்ல அரசும் வங்கிகளும் தவறி விட்டாலும் கூடப் பாதிப்புக்கு ஆளாகக்கூடிய நாம் தான் இவற்றைப் பற்றி அறிந்து கொண்டு பாதுகாப்பாக இருக்க வேண்டும்.
ஏனெனில், எத்தனை தொழில் நுட்பங்கள் வந்தாலும் மோசடிக் காரர்கள் அவற்றைக் கூறி வைப்பதில்லை, முதலில் அதைச் சரியாகப் பயன்படுத்தத் தெரியாத மனிதர்களைத் தான் கூறி வைக்கின்றனர். அது தான் அவர்களுக்கு சுலபமும் கூட. எனவே, அவர்களுக்கு வாய்ப்பளிக் காமல் இருப்பது நமது கடமை!
