போலி செயலிகள் மூலம் தகவல்களை திருடும் ஹேக்கர்கள் - எச்சரிக்கையாக இருப்பது எப்படி?

பண பரிவர்த்தனைகள் முதல் பங்குச் சந்தை வர்த்தகம் வரை இன்று அனைத்தையும் ஒரு மொபைல் போன் இருந்தால் விரல் நுனியிலே செய்துவிட முடிகிறது.

தொழில்நுட்பம் வளர்ந்துள்ள இன்றைய துரித உலகில் அவற்றுக்கு இணையாக மோசடிகளும் அதிகரித்துள்ளன. போலியான செயலிகளைப் பயன்படுத்தி பயனர்களின் தனிப்பட்ட தரவுகள், வங்கித் தகவல்கள் என முக்கியமான விவரங்களை திருடும் சம்பவங்கள் அதிகரித்து வருகிறது.

அத்தகைய முயற்சி ஒன்று சமீபத்தில் தெலங்கானாவில் அரங்கேறியுள்ளது. தொலைக்காட்சி ஊடக நிருபர் ஒருவரின் வாட்ஸ்ஆப் கணக்கு மூலம் ஹேக்கர்கள் ஸ்டேட் பாங்க் ஆஃப் இந்தியாவின் போலியான செயலி ஒன்றை பகிர்ந்துள்ளனர்.

பல அமைச்சர்கள், அரசியல்வாதிகள் மற்றும் அதிகாரிகளின் அலுவலர்கள் நடத்தி வரும் அதிகாரப்பூர்வ வாட்ஸ்ஆப் குழுக்களில் அந்த செய்தி பகிரப்பட்டுள்ளது.

அதில் எஸ்பிஐ செயலியை தரவிறக்கம் செய்து இன்ஸ்டால் செய்வதற்கான இணைப்பும் ஏபிகே வடிவில் கொடுக்கப்பட்டுள்ளது. இதன் மூலம் தங்களின் ஆதார் தகவல்களை பதிவிடுமாறும் அந்தச் செய்தில் தெரிவிக்கப்பட்டிருந்தது.

இது தொடர்பாக அந்த செய்தியாளர் தரப்பில் புகார் அளிக்கப்பட்டு இருப்பதாகவும், அதன் அடிப்படையில் வழக்குப்பதிவு செய்யப்பட்டு விசாரணை நடத்தப்படும் எனவும் சைபர் குற்ற காவல்துறையினர் தெரிவித்ததாக மேற்கோள் காட்டி டைம்ஸ் ஆஃப் இந்தியா செய்தி வெளியிட்டுள்ளது.

இந்த ஹேக்கிங் முயற்சியில் தனிப்பட்ட முறையில் யாரும் பாதிக்கப்படவில்லை எனக் கூறுகிறார் ஹைதரபாத்தை சேர்ந்த பத்திரிகையாளர் ஒருவர். பிபிசி தமிழிடம் பேசிய அவர், "அந்த செய்தியாளர் எண்ணிலிருந்து காங்கிரஸ் அமைச்சர்கள், பி.ஆர்.எஸ் அரசியல்வாதிகள் எனப் பலரின் அதிகாரப்பூர்வ செய்தியாளர் குழுக்களிலும் அந்த இணைப்பு பகிரப்பட்டிருந்தது. உடனடியாக சுதாரித்த அந்தக் குழுவின் அட்மின்கள், அந்த செய்தியையும் அது பகிரப்பட்ட எண்ணையும் நீக்கினர்" என்று தெரிவித்தார்.

எஸ்பிஐ-யும் போலி ஏபிகே செயலிகள் தொடர்பான அறிவிப்பை தங்களின் சமூக ஊடகப் பக்கங்கள் மூலம் வெளியிட்டுள்ளது. இவை போலியானது என எச்சரிக்கும் எஸ்பிஐ, இந்த செயலிகள் உங்களின் பணத்தை திருடும் சதி என்றும் குறிப்பிட்டுள்ளது.

அதே போல் கூகுள் ப்ளேஸ்டோர் மற்றும் ஆப்பிள் ஸ்டோரில் உள்ள போலியான செயலிகளை அந்த நிறுவனங்கள் குறிப்பிட்ட இடைவெளிகளில் அடையாளம் கண்டு நீக்கி வருகின்றன.

2020-இல் இருந்து 2023 வரை 4 ஆண்டுகளில் ஆப்பிள் நிறுவனம் 7 பில்லியன் டாலர் மதிப்புள்ள போலி பரிவர்த்தனைகளை தடுத்து நிறுத்தியதாக தெரிவித்துள்ளது.

போலி செயலிகள் பரவும் விதம், அதனால் ஏற்படும் பாதிப்புகள் பற்றி சென்னையைச் சேர்ந்த மூத்த சைபர் சட்ட வழக்கறிஞர் என்.கார்த்திகேயன் விளக்கினார்.

போலி செயலிகள் என்றால் என்ன?

கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஸ்டோரில் உள்ள செயலிகளை இன்ஸ்டால் செய்யும்போது அதனுடன் நாம் ஒப்பந்தம் செய்கிறோம். நாம் அனுமதித்த அனைத்து தகவல்களையும் அவர்கள் எடுத்துக்கொள்ளலாம் அல்லது மூன்றாம் தரப்புக்கும் பகிரலாம். எனவே, மிகவும் அவசியமான செயலிகளை மட்டுமே போனில் வைத்திருக்க வேண்டும். தேவையில்லாத அனுமதிகளை வழங்கக்கூடாது.

ஏபிகே செயலிகள் பெரும்பாலும் ஆப் ஸ்டோரில் நிராகரிக்கப்பட்ட செயலிகளாகவே இருக்கும். ஆன்ட்ராய்ட் போன்களில் பிளே ஸ்டோரில் இல்லாத மூன்றாம் தரப்பு செயலிகளையும் இன்ஸ்டால் செய்ய முடியும்.

எந்தெந்த வழிகளில் போலி செயலிகள் மொபைல் போனுக்கு வருகின்றன?

எஸ்.எம்.எஸ், இ-மெயில், வாட்சாப் மெசேஜ், இணையதளங்களில் வரும் விளம்பரங்கள், ஆன்லைன் ஆஃபர் பற்றிய மெசேஜ், பண்டிகை கால வாழ்த்துச் செய்தி என வரும் போட்டோ மற்றும் வீடியோ என அனைத்து வழியாகவும் போலி செயலிகள் மொபைல் போன்களில் ஏறலாம்.

போலி செயலிகளை இன்ஸ்டால் செய்தால் என்ன ஆபத்து?

ஒருவரின் அந்தரங்க புகைப்படங்கள், வங்கி தகவல்கள் திருடப்படலாம். வங்கி செயலிகளை நேரடியாக ஹேக் செய்வது கடினம். ஆனால் ஸ்கிரீன் மிரரிங் செயலிகளை போனில் இன்ஸ்டால் செய்து நாம் உள்ளிடும் தகவல்களை நமக்கே தெரியாமல் கண்காணித்து எடுத்துக் கொள்வார்கள். செயலிகளை அன்-இன்ஸ்டால் செய்தாலும் இந்த தரவுகள் நிகழ் நேரத்தில் எடுக்கப்பட்டு சேகரித்து வைக்கப்பட்டிருக்கும். தனிப்பட்ட தரவுகளை எடுத்து வைத்துக்கொண்டு பணம் கேட்டு மிரட்டுவதற்கு பயன்படுத்துவார்கள்.

போலி செயலிகள் யாரை குறிவைத்து பரப்பப்படுகின்றன?

பொதுவாக வயது அடிப்படையில் மக்களைக் குறிவைத்து தான் இந்த மோசடிகள் நடக்கின்றன. வயதானவர்களைக் குறிவைத்து ஓய்வூதியம், அரசு திட்டம் போன்ற தகவல்களை வைத்து போலி செயலிகளை பரப்புவார்கள், இளைஞர்களைக் குறிவைத்து டேடிங் செயலிகளை ப்ரோமோட் செய்வார்கள், நடுத்தர வயதினரை குறிவைத்து முதலீடு, கடன் தொடர்பான செய்திகள் மூலம் பரப்புவார்கள்.

கிராமப்புறங்களில் உள்ளவர்களைக் குறிவைத்து அரசு நலத் திட்டங்கள் போன்ற தகவல்களை குறிவைத்து பரப்புவார்கள், பெண்களைக் குறைவைத்து ஆரோக்கியம் போன்ற தகவல்களை வைத்து போலி செயலிகளை பரப்புவார்கள். பல்வேறு வழிகளில் பயனர்களின் மொபைல் எண் உள்ளிட்ட தகவல்களை எடுக்கிறார்கள்.

ஆப் ஸ்டோர்களிலும் தவறான செயலிகள் வரலாம். அவை அவ்வப்போது பரிசோதிக்கப்பட்டு நீக்கப்பட்டு வருகின்றன. ஆப் ஸ்டோர்களில் இருந்து செயலிகளை பதிவிறக்கம் செய்கிறபோது அதில் செயலியை வெளியிடுபவர் அல்லது நிறுவனத்தின் பெயர் இடம்பெற்றிருக்கும்.

அதிகாரப்பூர்வமான செயலி என்றால் அதிக அளவில் பதிவிறக்கம் செய்திருப்பார்கள் கருத்தும் (Review) தெரிவித்திருப்பார்கள். இவை அனைத்தையும் உறுதி செய்த பிறகே எந்த செயலியையும் பயன்படுத்த வேண்டும். நம்பிக்கை இல்லாத இணைப்புகளில் இருந்து எந்த செயலிகளையும் இன்ஸ்டால் செய்யக்கூடாது. முதலீடு மோசடி, ஃபிஷிங் மோசடி, டிஜிட்டல் அரெஸ்ட் மோசடிகள் அதிகமாக நடக்கின்றன.

நமது மொபைலை பாதுகாப்பாக வைப்பது எப்படி?

ஹேக்கர்கள் மிக நவீன தொழில்நுட்பங்களைப் பயன்படுத்துகின்றனர். மொபைல் போன்களை தொடர்ந்து அப்டேட் செய்ய வேண்டும். சில செயலிகள் ஐகான் இல்லாமலே இருக்கும். மொபைலில் உள்ள பாதுகாப்பு சோதனை (Security check) ஓரளவுக்கு உதவும். நமது மொபைலை பாதுகாப்பாக வைத்திருக்க செட்டிங்சில் செயலிகளின் பட்டியலில் சென்று எந்தெந்த செயலிகள் உள்ளன என்பதை கண்காணிக்க வேண்டும். நமக்குத் தெரியாமல் இன்ஸ்டால் ஆகும் செயலிகள், பின்னணியில் இயங்கும் செயலிகளை இங்கு பார்க்க முடியும்.

கேமரா எப்போதும் ஓடிக்கொண்டே தான் இருக்கும். நாம் நேரடியாக பயன்படுத்தாத நேரங்களில் கேமராவை மறைத்து (mask) வைக்க வேண்டும். முக்கியமான உரையாடல்களின்போது மொபைல் போன்களை அருகில் வைத்திருப்பதை தவிர்ப்பது நல்லது. மொபைல்களுக்கு எனத் தனியாக ஆன்டி-வைரஸ் மென்பொருட்கள் உள்ளன அவற்றை வாங்கியும் பயன்படுத்தலாம்.

சட்டப்பூர்வ வழிகள் என்ன?

1930 என்கிற எண் அல்லது சைபர் க்ரைம் இணையதளத்திலும் புகார் அளிக்கலாம். அனுமதிக்கப்படாத பரிவர்த்தனைகளில் பணத்தை இழந்தால் அவற்றை வங்கிகளிடமிருந்து பெற முடியும். வங்கிகள் இதற்காக சைபர் காப்பீடு எனத் தனியாக வைத்திருப்பார்கள். அத்தகைய சூழல்களில் மோசடியை நிரூபிக்க வேண்டிய பொறுப்பு வங்கிகளிடம் தான் உள்ளது. இந்த வழியையும் பின்பற்றலாம்.

- இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு