തട്ടിപ്പുകള്‍ ഇപ്പോള്‍ ‘ഓണ്‍ലൈന്‍’ ആയാണ്

മലയാളി ഇപ്പോള്‍ കബളിപ്പിക്കപ്പെടുന്നത് 'ഓണ്‍ലൈനാ'യിട്ടാണ്. ഇവിടെ കബളിപ്പിക്കപ്പെടുന്നത് സാങ്കേതികമായി വിവരമില്ലാത്തവരോ അതുമായി ബന്ധപ്പെടാത്തവരോ അല്ല. നല്ല അറിവുള്ളവര്‍ തന്നെയാണ്. ഒരിക്കലും ഒരു ബേങ്കും എ ടി എം കാര്‍ഡ് വിവരങ്ങള്‍ ഫോണിലൂടെ അന്വേഷിക്കുകയോ നല്‍കുകയോ ചെയ്യാറില്ല. മാത്രമല്ല, അങ്ങനെ ആരെങ്കിലും വിവരങ്ങള്‍ അന്വേഷിക്കുകയാണെങ്കില്‍ നല്‍കരുതെന്നും അത്തരം സന്ദര്‍ഭങ്ങളില്‍ ബേങ്കുമായി ബന്ധപ്പെടണമെന്നും ഇടപാടുകാരെ എല്ലാ ബേങ്കുകളും നിരന്തരം ഓര്‍മപ്പെടുത്തുകയും ചെയ്യുന്നുണ്ട്. ഇന്റര്‍നെറ്റ് ബേങ്കിംഗ് സുരക്ഷയുടെ ഭാഗമായുള്ള ക്യാഷ് ട്രാന്‍സ്ഫര്‍ വെരിഫിക്കേഷനു വേണ്ടിയുള്ള ഒ ടി പി (വണ്‍ ടൈം പാസ്‌വേര്‍ഡ്) പോലും ശ്രദ്ധക്കുറവ് മൂലം പലരും മറ്റുള്ളവര്‍ക്ക് കൈമാറുകയാണ്.
Posted on: June 15, 2016 6:00 am | Last updated: June 15, 2016 at 12:32 am
SHARE

വിവരസാങ്കേതിക വിദ്യ വശത്താക്കുന്നതിലും പ്രയോഗിക്കുന്നതിലും മലയാളികള്‍ മുന്നിലാണെങ്കിലും കേരളത്തില്‍ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് വഞ്ചിക്കപ്പെടുന്നവരുടെ എണ്ണം കൂടി വരുന്നു എന്നതാണ് സമകാലിക സംഭവങ്ങള്‍ തെളിയിക്കുന്നത്. എ ടി എം കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തി ഓണ്‍ലൈന്‍ സൈറ്റുകള്‍ വഴി വന്‍ തുകക്കുള്ള ഷോപ്പിംഗുകള്‍ നടത്തുക, നെറ്റ് ബേങ്കിംഗ് പാസ്‌വേര്‍ഡുകള്‍ ചോര്‍ത്തി പണം മറ്റൊരു അക്കൗണ്ടിലേക്ക് മാറ്റുക തുടങ്ങി നിരവധി സംഭവങ്ങളാണ് ഈയടുത്തായി കേരളത്തില്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.
കഴിഞ്ഞ ഏപ്രിലില്‍ കൊല്ലത്ത് എ ടി എം കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തി 39,000 രൂപക്കുള്ള ഓണ്‍ലൈന്‍ സൈറ്റ് വഴി ഇടപാട് നടത്താനുള്ള ശ്രമം പോലീസിന്റെയും സൈബര്‍ സെല്ലിന്റെ സമയോചിത ഇടപെടല്‍മൂലം തകര്‍ത്തിരുന്നു. ബേങ്ക് ഉദ്യോഗസ്ഥയാണെന്ന് പരിചയപ്പെടുത്തിയ സ്ത്രീ ബേങ്കിന്റെ ഉത്സവകാല റിവാര്‍ഡിനെപ്പറ്റി സംസാരിക്കുകയും ഇതില്‍ ആകൃഷ്ടനായ തപാല്‍ ജീവനക്കാരന്‍ എ ടി എം കാര്‍ഡ് നമ്പറും സി വി വിയും (കാര്‍ഡ് വെരിഫിക്കേഷന്‍ വാല്യൂ)നല്‍കുകയുമായിരുന്നു. ഓണ്‍ലൈന്‍ പര്‍ച്ചേസ് ചെയ്യുമ്പോള്‍ സുരക്ഷയുടെ ഭാഗമായി മൊബൈല്‍ ഫോണിലേക്ക് വന്ന ഒ ടി പിയും (വണ്‍ ടൈം പാസ്‌വേര്‍ഡ്) കൂടി ബേങ്ക് ഉദ്യോഗസ്ഥ എന്ന് പറഞ്ഞ് വിളിച്ചവര്‍ക്ക് നല്‍കി. ശേഷം ഓണ്‍ലൈന്‍ സൈറ്റിന്റെ അക്കൗണ്ടിലേക്ക് പണം ട്രാന്‍സ്ഫര്‍ ചെയ്യപ്പെട്ടതായി മെസ്സേജ് വന്നപ്പോഴാണ് കബളിപ്പിക്കപ്പെട്ടതായി മനസ്സിലാകുന്നതും പരാതി പോലീസിലെത്തുന്നതും. പോലീസും സൈബര്‍ സെല്ലും ഓണ്‍ലൈന്‍ സൈറ്റുമായി ബന്ധപ്പെടുകയും പണം അക്കൗണ്ടിലേക്ക് തന്നെ തിരിച്ച് ട്രാന്‍സ്ഫര്‍ ചെയ്യിക്കുകയുമായിരുന്നു.
ധനകാര്യ സ്ഥാപനങ്ങള്‍ വഴിയും വ്യക്തികള്‍ വഴിയും നിരവധി സാമ്പത്തിക തട്ടിപ്പുകള്‍ കണ്ടും കേട്ടുമറിഞ്ഞ മലയാളി ഇപ്പോള്‍ കബളിപ്പിക്കപ്പെടുന്നത് ‘ഓണ്‍ലൈനാ’യിട്ടാണ്. എല്ലാറ്റിനും പിന്നില്‍ മേലനങ്ങാതെ എങ്ങനെയെങ്കിലും നാല് കാശുണ്ടാക്കുക എന്ന വ്യഗ്രതയാണ്. ഇവിടെ കബളിപ്പിക്കപ്പെടുന്നത് സാങ്കേതികമായി വിവരമില്ലാത്തവരോ അതുമായി ബന്ധപ്പെടാത്തവരോ അല്ല. നല്ല അറിവുള്ളവര്‍ തന്നെയാണ്. പക്ഷേ, ഓഫറുകള്‍ക്ക് പിന്നാലെ പായുന്ന മലയാളിയുടെ ഒരു പൊതുസ്വഭാവമാണ് ഇത്തരമൊരു ചതിക്കുഴിയിലേക്ക് എത്തിക്കുന്നത്. ഒരിക്കലും ഒരു ബേങ്കും എ ടി എം കാര്‍ഡ് വിവരങ്ങള്‍ ഫോണിലൂടെ അന്വേഷിക്കുകയോ നല്‍കുകയോ ചെയ്യാറില്ല. മാത്രമല്ല, അങ്ങനെ ആരെങ്കിലും വിവരങ്ങള്‍ അന്വേഷിക്കുകയാണെങ്കില്‍ നല്‍കരുതെന്നും അത്തരം സന്ദര്‍ഭങ്ങളില്‍ ബേങ്കുമായി ബന്ധപ്പെടണമെന്നും ഇടപാടുകാരെ എല്ലാ ബേങ്കുകളും നിരന്തരം ഓര്‍മപ്പെടുത്തുകയും ചെയ്യുന്നുണ്ട്. ഇന്റര്‍നെറ്റ് ബേങ്കിംഗ് സുരക്ഷയുടെ ഭാഗമായുള്ള ക്യാഷ് ട്രാന്‍സ്ഫര്‍ വെരിഫിക്കേഷനു വേണ്ടിയുള്ള ഒ ടി പി (വണ്‍ ടൈം പാസ്‌വേര്‍ഡ്) പോലും ശ്രദ്ധക്കുറവ് മൂലം പലരും മറ്റുള്ളവര്‍ക്ക് കൈമാറുകയാണ്. ലോട്ടറിയടിച്ചു എന്ന് പറയുമ്പോഴോ അല്ലെങ്കില്‍ ഉത്സവകാല റിവാര്‍ഡിന്റെ പേരില്‍ ആരെങ്കിലും വിളിക്കുമ്പോഴോ എ ടി എം കാര്‍ഡ് വിവരങ്ങളും ബേങ്ക് ഒ ടി പിയും നല്‍കുന്നത് മലയാളിയുടെ പണത്തിനോടുള്ള ആര്‍ത്തിയെന്നല്ലാതെ മറ്റെന്ത് പറയാനാണ്.
താങ്കളുടെ പേരിലുള്ള അക്കൗണ്ടിന് ലോട്ടറി അടിച്ചിട്ടുണ്ടെന്നും സമ്മാനം അയച്ചുതരാന്‍ താങ്കളുടെ ശരിയായ അഡ്രസും ബേങ്ക് ഡീറ്റെയില്‍സും ആവശ്യമുണ്ടെന്നും പറഞ്ഞ് വരുന്ന മെയിലുകളിലൂടെയും നിരവധിപേര്‍ വഞ്ചിക്കപ്പെട്ടിട്ടുണ്ട്. എന്നാല്‍ ഇപ്പോള്‍ ഒരു ചെറിയ മാറ്റത്തോടുകൂടിയാണ് തട്ടിപ്പ് സംഘങ്ങള്‍ ഇത് അവതരിപ്പിക്കുന്നത്. ഇ-കൊമേഴ്‌സ് സൈറ്റുകള്‍ വഴി ഓണ്‍ലൈന്‍ ഇടപാട് നടത്തിയതിന് താങ്കള്‍ക്ക് സമ്മാനം ലഭിച്ചിട്ടുണ്ടെന്നും അത് കൈമാറുന്നതിന് അക്കൗണ്ട് വിവരങ്ങള്‍ കൈമാറണമെന്നും പറഞ്ഞാണ് ഇപ്പോള്‍ ആദ്യം ഇരകള്‍ക്ക് നേരെ ചൂണ്ടയെറിയുന്നത്. ഇ-മെയിലിലേക്ക് വൈറസുകള്‍ അയച്ച് കമ്പ്യൂട്ടറില്‍ നിന്ന് വ്യക്തിഗത വിവരങ്ങളും പാസ്‌വേര്‍ഡുകള്‍ ചോര്‍ത്തി അക്കൗണ്ട് ചെയ്യപ്പെടുന്ന സംഭവങ്ങളും ധാരാളമാണ്.
ആഗോളതലത്തില്‍ തന്നെ ഇത്തരം തട്ടിപ്പുകള്‍ വര്‍ധിക്കുകയാണ്. 2013-14 വര്‍ഷക്കാലയളവില്‍ രാജ്യത്ത് ഇത്തരം തട്ടിപ്പുകളിലൂടെ 54 കോടിയോളം രൂപ പലര്‍ക്കുമായി നഷ്ടപ്പെട്ടിട്ടുണ്ട്. ഇതില്‍ പലതും അന്വേഷിക്കുന്നുണ്ടെങ്കിലും ഇതുവരെ തെളിയിക്കപ്പെട്ടിട്ടില്ല. കാരണം ഇത്തരം തട്ടിപ്പുകള്‍ നടത്താനായി ഉപയോഗിക്കുന്ന സിം കാര്‍ഡുകള്‍ പലതും വിദേശ രാജ്യങ്ങളുടേതാണെന്നത് അന്വേഷണത്തിന് വിഘാതമാകുകയാണ്. ആളുകള്‍ പരാതിപ്പെടാന്‍ മടിക്കുന്നതും കാലതാമസം വരുത്തു ന്നതും കേസുകള്‍ തെളിയിക്കപ്പെടാതെ പോകാന്‍ കാരണമാണ്. ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കുന്നവര്‍ വിവിധ അക്കൗണ്ടുകള്‍ക്ക് ഒരേ വിധത്തിലുള്ള പാസ്‌വേര്‍ഡുകള്‍ നല്‍കുന്നത് തട്ടിപ്പുകാര്‍ക്ക് ഏണിവെച്ച് കൊടുക്കുന്നതിന് തുല്യമാണ്. പലപ്പോഴും ഓര്‍ത്തിരിക്കുന്നതിനു വേണ്ടിയാണ് ഇങ്ങനെ പാസ്‌വേര്‍ഡുകള്‍ നല്‍കുന്നതെങ്കിലും ഹാക്കര്‍മാര്‍ക്ക് കാര്യങ്ങള്‍ എളുപ്പമാക്കുകയാണ് ഇതുവഴി ചെയ്യുന്നത്.
കൊല്ലത്ത് നടന്ന സംഭവത്തില്‍ എ ടി എം വിവരങ്ങളും ഒ ടി പിയും പറഞ്ഞുകൊടുത്തെങ്കിലും അക്കൗണ്ടില്‍ നിന്ന് പണം ട്രാന്‍സ്ഫര്‍ ചെയ്യപ്പെട്ട മെസ്സേജ് വന്നപ്പോള്‍ ഉണര്‍ന്നു പ്രവര്‍ത്തിച്ചതാണ് പണം തിരികെ കിട്ടാന്‍ സഹായകമായത്. അല്ലെങ്കില്‍ ഓര്‍ഡര്‍ ചെയ്ത അഡ്രസ്സിലേക്ക് ഇത്രയും രൂപയുടെ സാധനങ്ങള്‍ ഇ- കൊമേഴ്‌സ് സൈറ്റുകാര്‍ അയക്കുമായിരുന്നു. അതിനു ശേഷം പരാതിപ്പെടുമ്പോള്‍ പ്രതികളെ കണ്ടെത്തുക വളരെ വിഷമകരമായിരിക്കും. കാരണം ഇവര്‍ സൈറ്റിന് നല്‍കുന്ന അഡ്രസുകള്‍ ഒരിക്കലും ശരിയായിട്ടുള്ളതായിരിക്കണമെന്നില്ലെന്നത് ഉറപ്പാണല്ലോ. എ ടി എം കാര്‍ഡ് പുതുക്കാന്‍ സമയമായിട്ടുണ്ടെന്നും അതിനായി കാര്‍ഡ് വിവരങ്ങള്‍ കൈമാറണമെന്നും പറഞ്ഞ് കോഴിക്കോട്ട് നടന്ന സമാനമായ തട്ടിപ്പില്‍ ബേങ്ക് ഉദ്യോഗസ്ഥര്‍ എന്ന് പരിചയപ്പെടുത്തിയവര്‍ക്ക് രണ്ട് വട്ടമാണ് ഒ ടി പി കൈമാറിയത്. എന്നിട്ടും ഇത് തട്ടിപ്പാണെന്ന് മനസ്സിലാക്കാതെ പോകുന്നത് മൊബൈലിലേക്ക് വരുന്ന ക്യാഷ് ട്രാന്‍സ്ഫര്‍ മെസ്സേജുകള്‍ ശ്രദ്ധിക്കാത്തത് കൊണ്ടാണ്. മലയിന്‍കീഴ് സ്വദേശിയില്‍ നിന്ന് 30 ലക്ഷം തട്ടിയ കേസില്‍ ഉത്തര്‍പ്രദേശിലെ നോയിഡയില്‍ വെച്ച് അറസ്റ്റിലായ നൈജീരിയക്കാരില്‍ നിന്നും ഇന്റര്‍നെറ്റ് വഴി നടത്തിയ തട്ടിപ്പുകളെ നീണ്ടനിര പോലീസിന് ലഭിച്ചിട്ടുണ്ട്.
ലോകത്ത് നടക്കുന്ന എല്ലാവിധ മോഷണങ്ങളും ഇരയുടെ ശ്രദ്ധക്കുറവു കൊണ്ടും, ചിലയവസരങ്ങളില്‍ ശക്തമായ ചെറുത്തുനില്‍പ്പിനു ശേഷവുമാണ് സംഭവിക്കുന്നതെങ്കില്‍ സൈബര്‍ മോഷണങ്ങളില്‍ ഇരയുടെ ‘മൗനസമ്മത’ത്തോടു കൂടിയാണ് നടക്കുന്നതെന്ന് പറയാം. അതായത് മോഷ്ടാവിന് താക്കോല്‍ കൈമാറുന്നതിന് തുല്യം. കാരണം, ഇത്തരം ഓണ്‍ലൈന്‍ ഇടപാടുകളും നെറ്റ് ബേങ്കിംഗ് ട്രാന്‍സ്ഫറും നമ്മുടെ മൊബൈലിലേക്ക് വരുന്ന വെരിഫിക്കേഷന്‍ കോഡ് (ഒ ടി പി) നല്‍കാതെ പൂര്‍ത്തിയാകില്ല. ഇവിടെയാണ് മോഷ്ടാവിന് ഏണിവെച്ച് കൊടുക്കുന്ന പ്രവര്‍ത്തികളുടെ കഥയില്ലായ്മ നാം മനസ്സിലാക്കേണ്ടത്.
ഇ-കൊമേഴ്‌സ് സൈറ്റുകള്‍ വഴിയുള്ള ഇടപാടുകള്‍ വര്‍ധിച്ചുവരുന്ന ഇക്കാലത്ത് ഇത്തരം ഇടപാടുകള്‍ വളരെ ശ്രദ്ധിച്ചുവേണം നടത്താന്‍. കാരണം കൈമാറ്റങ്ങള്‍ കൂടുതലായി നടത്തുന്ന അക്കൗണ്ടുകള്‍ കണ്ടെത്താനും വ്യക്തിഗത വിവരങ്ങളും പാസ്‌വേര്‍ഡുകള്‍ ചോര്‍ത്താനും സാങ്കേതികമായി വളരെ ഉയര്‍ന്ന സൈബര്‍ തട്ടിപ്പുകാര്‍ക്ക് നിഷ്പ്രയാസം സാധിക്കും. വ്യക്തിഗത വിവരങ്ങളുമായി സാമ്യമുള്ള പാസ്‌വേര്‍ഡുകള്‍ നല്‍കാതിരിക്കുക, അക്ഷരങ്ങളും അക്കങ്ങളും സ്‌പെഷ്യല്‍ ക്യാരക്ടറുകള്‍ ഉള്‍ക്കൊള്ളുന്ന ശക്തമായ പാസ്‌വേര്‍ഡുകള്‍ നല്‍കുക, ഇത്തരം പാസ്‌വേര്‍ഡുകള്‍ ഒരു ഘട്ടത്തിലും മറ്റൊരാളുമായി പങ്കുവെക്കാതിരിക്കുക എന്നതൊക്കെയാണ് പ്രാഥമികമായി ചെയ്യേണ്ടത്. ഇന്റര്‍നെറ്റ് ബേങ്കിംഗിനുള്ള പാസ്‌വേര്‍ഡുകള്‍ ഇത്തരത്തിലായിരിക്കണം എന്ന് ബേങ്കുകള്‍ നിഷ്‌കര്‍ഷിക്കുന്നുണ്ട്. എന്നാല്‍ ഇ-മെയില്‍, സോഷ്യല്‍ മീഡിയ അക്കൗണ്ടുകള്‍ തുടങ്ങിയവയെല്ലാം ശക്തമായ പാസ്‌വേര്‍ഡുകള്‍ (അക്ഷരങ്ങളും അക്കങ്ങളും പ്രത്യേക ചിഹ്നങ്ങളും ഉള്‍പ്പെട്ടതാണ് ശക്തമായ പാസ്‌വേര്‍ഡുകള്‍ എന്നതുകൊണ്ട് സൈബര്‍ ലോകം ഉദ്ദേശിക്കുന്നത്) സഹിതം സുരക്ഷിതമാക്കേണ്ടതാണ്. കാരണം വിവിധ ആവശ്യങ്ങള്‍ക്കായി നാം സോഷ്യല്‍ മീഡിയ വഴി പലപ്പോഴും അക്കൗണ്ട് വിവരങ്ങള്‍ കൈമാറുന്നവരാണ്. നമ്മുടെ അക്കൗണ്ടുകളൊക്കെ ഹാക്ക് ചെയ്യപ്പെടാനും അതുവഴി ഇത്തരം വിവരങ്ങള്‍ നഷ്ടപ്പെടാനും സാധ്യതയേറെയാണ്.
ഇത്തരം സൈബര്‍ തട്ടിപ്പുകള്‍ക്ക് പിന്നിലെല്ലാം സാങ്കേതികമായി വളരെ ഉയര്‍ന്നവരാണെന്നത് പലപ്പോഴും അന്വേഷണസംഘത്തിന് വിഘാതമാകുകയാണ്. അന്വേഷണത്തിനായി പോലീസ് ഉപയോഗിക്കാവുന്ന എല്ലാ സാങ്കേതികതയെക്കുറിച്ചും നന്നായി പരിചയമുള്ളവര്‍ക്ക് ഇതിനെയൊക്കെ മറികടക്കാനുള്ള വിദ്യകളെല്ലാം വശത്താക്കിയവരാണ്. യാഹൂ, ഗൂഗിള്‍ പോലുള്ള പ്രമുഖ സെര്‍ച്ച് എഞ്ചിനുകളുടെ സെര്‍വറില്‍ നിന്ന് പോലും വ്യക്തികളുടെ വിവരങ്ങള്‍ ഹാക്ക് ചെയ്യപ്പെട്ട വാര്‍ത്തകള്‍ ഇതിനോട് ചേര്‍ത്ത് വായിക്കേണ്ടതാണ്. യാഹുവിന്റെ സെര്‍വറില്‍ നിന്ന് മാത്രം നാലര ലക്ഷത്തോളം വിവരങ്ങള്‍ ഹാക്ക് ചെയ്യപ്പെട്ടതായി വാര്‍ത്ത വന്നിട്ട് അധികമായിട്ടില്ല. ഇത്തരമൊരു പശ്ചാത്തലത്തില്‍ തട്ടിപ്പിനിരയായി പണം നഷ്ടപ്പെടുത്തുന്നതിനു പകരം ബേങ്കിന്റേതെന്ന് പറഞ്ഞ് വരുന്ന കോളുകള്‍ക്കും ലോട്ടറിയടിച്ച് എന്ന് പറഞ്ഞുവരുന്ന മെയിലുകള്‍ക്കും മറുപടി നല്‍കാതിരിക്കുകയാണ് ഏറ്റവും നല്ല സുരക്ഷിതമാര്‍ഗം.