நள்ளிரவில் வந்த ஆறு மிஸ்டு கால் – ரூ.1.86 கோடியை பறிகொடுத்த வியாபாரி

மும்பையை சேர்ந்த வியாபாரி ஆறு மிஸ்டு கால்களால் சமீபத்தில் ரூ.1.86 கோடி ரூபாயை இழந்திருக்கிறார். மிஸ்டு கால் வந்ததற்கும் பணம் பறிபோனதற்கும் என்ன தொடர்பு? வேறென்ன, வங்கி மோசடி தான்.

சமீபத்திய அச்சுறுத்தல்களில் பேராபத்துகளை விளைவிக்கக்கூடியதாக இருக்கும் சிம் ஸ்வாப் (Sim Swap) மும்பை வியாபாரியின் பணம் மாயமாக காரணமாகியிருக்கிறது. சிம் ஸ்வாப் சார்ந்த பிரச்சனைகள் பற்றி ஏற்கனவே கொல்கத்தா, பெங்களூரு, மும்பை மற்றும் டெல்லி போன்ற நகரங்களில் உள்ள காவல் துறையின் சைபர்பிரிவுகளில் வழக்குகள் பதிவு செய்யப்பட்டுள்ளன.

பொதுவாக இதுபோன்ற பிரச்சனைகளில் அதிகம் பாதிக்கப்படுவது கல்வியறிவு இல்லாதோர் தான் என்ற கருத்து பரவலாக இருந்து வருகிறது. ஆனால் சிம் ஸ்வாப் மோசடியில் தொழில்நுட்பம் சார்ந்த விவரம் அறிந்தவர்களும் பாதிக்கப்படுகின்றனர். சிம் ஸ்வாப் என்றால் என்ன, மும்பை வியாபாரி எப்படி இதில் பாதிக்கப்பட்டார் என்பதை பார்ப்போம்.

மிஸ்டு கால் மூலம் பணம் இழப்பது புதிதாக இருந்தாலும், இந்த மோசடி இந்தியாவில் சிலகாலமாகவே இருந்து வருகிறது. சிம் ஸ்வாப் என அழைக்கப்படும் இந்த மோசடி நாடு முழுக்க பலரை பாதிப்படைய செய்திருக்கிறது. மொபைல் போன் பயன்படுத்துவோரை குறிவைத்து நடத்தப்படும் இந்த மோசடியில் சிக்குவோர் சில நிமிடங்களில் தங்களது பணத்தை பறிகொடுக்கும் சூழல் நிலவுகிறது.

sim-cards

சிம் ஸ்வாப் என்றால் என்ன?

உண்மையில் நம்மில் பெரும்பாலானோர் சிம் ஸ்வாப்பிங் செய்திருப்போம். ஆரம்பக்கட்டத்தில் நாம் பயன்படுத்திய 2ஜி சிம் கார்டை 3ஜி மற்றும் 4ஜி நெட்வொர்க்களுக்கு மாற்றியதும் சிம் ஸ்வாப் தான். சிம் ஸ்வாப் செய்வதன் மூலம் ஒரு மொபைல் நம்பரின் விவரங்கள் முழுமையாக புதிய சிம் கார்டுக்கு மாற்றப்பட்டு விடும். பழைய சிம் கார்டுகளில் இருந்து நானோ சிம் கார்டுகளை வாங்கியிருப்பீர்கள். இதுவே சிம் ஸ்வாப் ஆகும்.

சிம் ஸ்வாப் செய்ய ஒவ்வொரு சிம் கார்டில் இருக்கும் 20-இலக்க சிம் நம்பர் மிகவும் அவசியம் ஆகும். இந்த பிரத்யேக எண் இல்லாமல் சிம் ஸ்வாப் செய்ய முடியாது. மோசடிகளின் போது ஹேக்கர் உங்களிடம் இருக்கும் சிம் கார்டின் பிரத்யேக எண்ணை பெற முயற்சிப்பர் அல்லது ஏற்கனவே உங்களிடம் இருந்து அதனை பெற்றிருப்பர்.

இந்த விவகாரத்தில் ஹேக்கர்கள் ஏற்கனவே மும்பை வியாபாரியின் சிம் கார்டில் இருக்கும் 20-இலக்க பிரத்யேக எண்ணை ஹேக் செய்து தெரிந்து கொண்டிருக்கின்றனர் என மும்பை நகர சைபர் பிரிவு காவலர்கள் தெரிவித்துள்ளனர்.

மேலும் ஹேக்கர்கள் சிம் ஸ்வாப் வழிமுறை இரவு நேரத்தில் மேற்கொண்டிருக்கின்றனர். இவ்வாறு செய்யும் போது பிரச்சனையில் சிக்கும் வாய்ப்புகள் குறைவு என்பதால் ஹேக்கர்கள் இரவு நேரத்தை தேர்வு செய்திருக்கின்றனர்.

சிம் ஸ்வாப் வெற்றிகரமாக செய்துவிட்டால், அந்த நம்பருக்கு சிக்னல் கிடைக்காது. இனி உங்களது நம்பரை வைத்திருக்கும் ஹேக்கர் தங்களது சிம் கார்டில் ஓ.டி.பி. பெற்றுக் கொள்ள முடியும். இதைக் கொண்டு ஹேக்கர்களால் ஆன்லைன் பணப்பரிமாற்றங்களையும் செயல்படுத்த முடியும்.

password

சிம் கார்டு ஹேக் செய்யப்பட்டால் பணம் பறிபோகுமா?

இது இரண்டு வழிமுறைகளை கொண்டிருக்கிறது. அந்த வகையில் சிம் ஸ்வாப் செய்வது இரண்டாவது வழிமுறையாகும். இவ்வாறு செய்ய, ஹேக்கர் ஏற்கனவே தான் குறிவைத்த நபரின் வங்கி விவரங்களான: பேங்கிங் ஐ.டி. மற்றும் கடவுச்சொல் உள்ளிட்டவற்றை ஹேக் செய்து பெற்றிருக்கும் வாய்ப்புகள் அதிகம்.

வங்கி விவரங்கள் சேகரிக்கப்பட்டதும், ஹேக்கர் குறி வைத்த நபரின் வர்த்தக பரிமாற்றங்களை உறுதிப்படுத்த பதிவு செய்யப்பட்ட மொபைல் நம்பருக்கு அனுப்பப்படும் ஓ.டி.பி. (OTP) மட்டுமே போதுமானது. இதை கொண்டு பணப்பரிமாற்றங்களை வெற்றிகரமாக செய்துவிடலாம்.

hacking

ஹேக்கர்களுக்கு எப்படி பயனரின் வங்கி விவரங்கள் தெரியும்?

பெரும்பாலான சூழ்நிலைகளில் ஹேக்கர் பயனரின் வங்கி விவரங்களை ஃபிஷிங் தாக்குதல்கள் மூலமாக பெற்றிருக்கலாம். சில சமயங்களில் பயனர்கள் அவரவர் பயன்படுத்தும் வங்கிகளின் போலி வலைத்தளங்களில் தங்களது விவரங்களை அறியாமையில் பதிவிட்டிருக்கலாம்.

மும்பை வியாபாரி விஷயத்தில் அவருக்கு நள்ளிரவு 11.00 மணி முதல் அதிகாலை 02.00 மணிக்குள் சுமார் ஆறு முறை மிஸ்டு கால் வந்திருக்கிறது. இதில் ஒரு நம்பர் பிரிட்டனை சேர்ந்தது என தெரிவிக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவரின் மொபைல் சைலன்ட் மோடில் இருந்ததால், ஹேக்கர் பணம் திருட ஏதுவாக மாறியது.

வியாபாரியின் சிம் கார்டினை வெற்றிகரமாக க்ளோன் செய்த ஹேக்கர்கள், அவசர அவசரமாக வங்கி கணக்கில் இருந்து ரூ.1.86 கோடி ரூபாய் பணத்தை சுமார் 14 வெவ்வேறு வங்கி கணக்குகளில் பரிமாற்றம் செய்திருக்கின்றனர். பின் 14 வங்கி அக்கவுண்ட்களில் இருந்து பணத்தை எடுத்துவிட்டனர். இதில் பாதிக்கப்பட்ட வியாபாரியால் வெறும் 20 லட்சம் ரூபாயை மட்டுமே திரும்ப பெற முடிந்தது.

sim-card-number

சிம் ஸ்வாப் சட்டப்பூர்வமாக இருந்தும் ஏன் பிரச்சனைகள் எழுகிறது?

சட்டப்பூர்வமான சிம் பரிமாற்றங்களில், நீங்கள் ஏர்டெல், வோடபோன், ஐடியா போன்ற தொலைத்தொடர்பு நிறுவனங்களின் சர்வெர்களுடன் இணைக்கப்பட்டு இருப்பீர்கள். இந்த நிறுவனங்கள் சிம் ஸ்வாப் செய்ய அதிகாரப்பூர்வ USSD எனும் குறியீடுகளை வழங்கும்.

ஆனால் இதனை வாடிக்கையாளர்கள் அவர்களாகவே செய்யாத பட்சத்தில் தான் பிரச்சனை எழுகிறது. நீங்கள் உங்களின் பிரத்யேக 20 இலக்க சிம் கார்டு நம்பரை மற்றவரிடம் வழங்கும் பட்சத்தில், அவராவகே சிம் ஸ்வாப் செய்துவிட முடியும். இது முழுக்க முழுக்க 20 இலக்க சிம் கார்டு எண் சார்ந்தது ஆகும். ஸ்வாப் செய்வதற்கான வழிமுறையில் உங்களது போன் நம்பர் ஹேக்கர் வைத்திருக்கும் புதிய சிம் கார்டுடன் மிக எளிமையாக மாற்றிக் கொள்ளலாம்.

தவறான அழைப்பு

பொதுவாக இதுபோன்ற சூழல்களில் உங்களுக்கு ஏர்டெல், வோடபோன், ஐடியா போன்ற நிறுவனங்களில் இருந்து தொடர்பு கொள்கிறோம் என்ற வாக்கில் உங்களுக்கு போலி அழைப்புகள் வரும். அதில் உங்களின் சேவையை மேம்படுத்துகிறோம், கூடுதல் டேட்டா, இணைய வேகத்தை நீட்டித்து வழங்குகிறோம் என பல்வேறு பொய் வாக்குறுதிகளை கூறி உங்களின் சிம் கார்டு எண்ணை பெற முயற்சிப்பர். இதுபோன்று வரும் அழைப்புகளில் மறுமுனையில் பேசுவோர் எப்படியேனும் உங்களது சிம் கார்டின் 20 இலக்க எண்ணை பெறுவதிலேயே குறியாக இருப்பர்.

mob-keypad-number

எண் 1-ஐ அழுத்தவும்

ஒருவழியாக நீங்கள் உங்களின் சிம் கார்டில் அச்சிடப்பட்டு இருக்கும் 20 இலக்க சிம் கார்டு நம்பரை அனுப்ப தயாரானதும், ஹேக்கர் இந்த வழிமுறையை உறுதிப்படுத்த உங்களின் மொபைல் போனில் இருந்து எண் 1-ஐ அழுத்த கோருவர். இனி நீங்கள் அனுப்பும் 20-இலக்க எண் கொண்டு ஹேக்கர் தரப்பில் இருந்து நீங்கள் பயன்படுத்தும் தொலைத்தொடர்பு நிறுவனத்திற்கு சிம் ஸ்வாப் செய்யக் கோரிக்கை எழுப்பப்படும்.

இனி நீங்கள் பயன்படுத்தும் தொலைத்தொடர்பு நிறுவனம் சார்பில் கோரிக்கையை உறுதிப்படுத்த எண் 1-ஐ அழுத்த கோரப்படும், இனி உங்களது மொபைலில் எண் 1-ஐ அழுத்தினால் தொலைத்தொடர்பு நிறுவனம் நீங்கள் சிம் ஸ்வாப் செய்ய அனுமதி அளித்துவிட்டதாக கருதும். அடுத்து ஹேக்கர் உங்களின் மொபைல் நம்பரை வெற்றிகரமாக சிம் ஸ்வாப் செய்திருப்பர். இறுதியில் உங்களது சிம் கார்டின் சிக்னல் துண்டிக்கப்பட்டு, ஹேக்கர் வசம் இருக்கும் சிம் கார்டில் உங்களது நம்பர் ஆக்டிவேட் ஆகும்.

mi-phone-screen

ஸ்விட்ச் ஆஃப் செய்ய வேண்டாம்

பெரும்பாலான சமயங்களில் ஹேக்கர் சிம் ஸ்வாப் செய்ய கோரிக்கை விடுத்திருந்தால், தொலைத்தொடர்பு நிறுவனங்கள் புதிய சிம் கார்டை ஆக்டிவேட் செய்ய நான்கு மணி நேரம் வரை எடுத்துக் கொள்ளும். இந்த நேரத்தில் ஹேக்கர் உங்களுக்கு தொடர்ந்து அழைப்புகளை மேற்கொண்டு போனினை ஸ்விட்ச் ஆஃப் செய்யவோ அல்லது போனினை சைலன்ட் மோடில் வைக்கத் தூண்டுவர்.

இவ்வாறான சூழல்களில் போனினை ஸ்விட்ச் ஆஃப் செய்யவோ அல்லது சைலன்ட் மோடில் வைக்க வேண்டாம். இவ்வாறு செய்யும் பட்சத்தில் உங்களது சிம் கார்டு ஸ்வாப் செய்யப்பட்டிருப்பது பற்றி உங்களுக்கு எவ்வித தகவலும் கிடைக்காது.

இதுபோன்ற பிரச்சனைகளில் சிக்காமல் இருக்க உங்களின் மற்ற தனிப்பட்ட தகவல்களை போன்று மொபைல் நம்பர் மற்றும் இதர விவரங்களை அதிக பாதுகாப்பாக வைத்துக் கொள்வது நல்லது. மேலும் உங்களின் எந்த விவரங்களையும் எக்காரணம் கொண்டும் மற்றவர்களுக்கு வழங்க வேண்டாம்.