ஒரு புதிய வகை டிஜிட்டல் மோசடியானது, நிதி மோசடிகளை விரைவான மற்றும் பேரழிவு தரும் வகையில் பயன்படுத்த, சொந்த WhatsApp அம்சத்தைப் பயன்படுத்துகிறது. சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றி, வீடியோ அழைப்புகளின் போது திரைப் பகிர்வை இயக்கி, வங்கி பயன்பாட்டுக் கடவுச்சொற்கள் மற்றும் SMS மூலம் பெறப்படும் சரிபார்ப்புக் குறியீடுகள் போன்ற முக்கியமான தகவல்களுக்கு முழு காட்சி அணுகலைப் பெறுகின்றனர்.
தந்திரோபாயம் துல்லியமான சமூக பொறியியலை அடிப்படையாகக் கொண்டது, இதில் மோசடி செய்பவர்கள் நிதி நிறுவனங்கள், தொழில்நுட்ப நிறுவனங்கள் அல்லது அரசாங்க நிறுவனங்களின் ஊழியர்களாகக் காட்டிக் கொள்கிறார்கள். சந்தேகத்திற்கிடமான பரிவர்த்தனைகள் அல்லது கணக்கு லாக் அவுட் ஆபத்து போன்ற கடுமையான பிரச்சனைகளைக் கூறி, பாதிக்கப்பட்டவரை கேள்வியின்றி அவர்களின் வழிமுறைகளைப் பின்பற்றும்படி அழுத்தம் கொடுப்பதற்காக அவர்கள் தவறான அவசர உணர்வை உருவாக்குகிறார்கள்.
குறிப்பிடத்தக்க இழப்புகள் பற்றிய அறிக்கைகள் உலகின் பல்வேறு பகுதிகளில் ஏற்கனவே பதிவு செய்யப்பட்டுள்ளன, தனிமைப்படுத்தப்பட்ட வழக்குகள் $700,000 ஐத் தாண்டியுள்ளன. ஊழலின் செயல்திறன் பாதிக்கப்பட்டவரால் தானாக முன்வந்து அணுகல் வழங்கப்படுகிறது, இது தீங்கிழைக்கும் மென்பொருளைத் தேடும் பாரம்பரிய பாதுகாப்பு அமைப்புகளால் கண்டறிவதை கடினமாக்குகிறது.
ஸ்கிரீன் ஷேரிங் ஸ்கேம் எப்படி வேலை செய்கிறது
முதல் தொடர்பு பொதுவாக அறியப்படாத எண்ணிலிருந்து வீடியோ அழைப்பின் மூலம் நிகழ்கிறது, அங்கு குற்றவாளி தனது கேமராவை அணைக்கிறார் அல்லது படம் சிதைந்த நிலையில் இருக்கிறார். தொழில்நுட்ப ஆதரவு நிபுணர் அல்லது வங்கி மேலாளர் எனக் கூறப்படும் அவர், ஒரு கற்பனையான சிக்கலை விவரிக்கிறார், அது உடனடியாக தீர்க்க நடவடிக்கை எடுக்க வேண்டும்.
பாதிக்கப்பட்டவர் அழுத்தத்தில் இருப்பதால், மோசடி செய்பவர் வாட்ஸ்அப்பில் கிடைக்கும் திரை பகிர்வு செயல்பாட்டைச் செயல்படுத்துமாறு அறிவுறுத்துகிறார். சாதனத்தில் “செயல்முறையைப் பின்பற்றவும்” அல்லது “பிழையை அடையாளம் காணவும்” ஆதாரத்தின் தேவையை அவர் நியாயப்படுத்துகிறார், எல்லாமே பாதுகாப்பான மற்றும் அதிகாரப்பூர்வமான முறையில் செய்யப்படுவதை உறுதிசெய்கிறார்.
திரை பகிரப்பட்டதும், மோசடி செய்பவர் பாதிக்கப்பட்டவரிடம் கூறப்படும் முறைகேடுகளைச் சரிபார்க்க அவர்களின் வங்கிச் செயலியைத் திறக்கச் சொல்கிறார். இந்த நேரத்தில், பயனர் கடவுச்சொல், CPF மற்றும் பிற அணுகல் தரவை உண்மையான நேரத்தில் உள்ளிடுவதைக் காணலாம். அறிவிப்பு அல்லது SMS மூலம் வரும் அங்கீகாரக் குறியீடுகளையும் குற்றவாளி பார்க்க முடியும்.
நற்சான்றிதழ்களை கையில் வைத்துக்கொண்டு, மோசடி செய்பவர் இடமாற்றங்களைச் செய்கிறார், பில்களை செலுத்துகிறார் மற்றும் சில நிமிடங்களில் கடன்களை வாங்குகிறார். பல சூழ்நிலைகளில், இது பாதிக்கப்பட்டவருக்கு AnyDesk அல்லது TeamViewer போன்ற தொலைநிலை அணுகல் பயன்பாடுகளை நிறுவுமாறு அறிவுறுத்துகிறது, இது சாதனத்தின் முழுக் கட்டுப்பாட்டைப் பெறவும் மற்றும் முகவரிப் புத்தகத்தில் உள்ள தொடர்புகளுக்கு எதிராக மோசடியை நிலைநாட்டவும்.
தொலைநிலை அணுகல் கருவிகள் டிஜிட்டல் ஆயுதங்களாக மாறுகின்றன
AnyDesk மற்றும் TeamViewer போன்ற பயன்பாடுகள் தொலைதூரத்தில் தொழில்நுட்ப ஆதரவை வழங்க ஐடி நிபுணர்களால் பரவலாகப் பயன்படுத்தப்படும் முறையான கருவிகள். ஒரு பயனரை மற்றொரு சாதனத்தை ரிமோட் மூலம் கட்டுப்படுத்த அனுமதிப்பதே இதன் முக்கியச் செயல்பாடாகும், இதன் மூலம் மென்பொருள் மற்றும் உள்ளமைவுச் சிக்கல்களைச் சரிசெய்வதை எளிதாக்குகிறது.
இருப்பினும், குற்றவாளிகளின் கைகளில், இந்த செயல்பாடு ஒரு சக்திவாய்ந்த ஆயுதமாக மாறும். அணுகலை நிறுவவும் அங்கீகரிக்கவும் பாதிக்கப்பட்டவரை நம்ப வைப்பதன் மூலம், மோசடி செய்பவர்கள் செல்போனை சுதந்திரமாக உலாவவும், பயன்பாடுகளைத் திறக்கவும், கோப்புகளை நகலெடுக்கவும் மற்றும் பாதுகாப்பு அமைப்புகளை மாற்றவும், சாதன உரிமையாளருக்கு கண்ணுக்குத் தெரியாமல் அனைத்தையும் பெறுகிறார்கள்.
நிதி இழப்பின் உலகளாவிய பரிமாணம்
அச்சுறுத்தல் எல்லைகளை மீறுகிறது, பல நாடுகளில் உள்ள அதிகாரிகள் இந்த வகையான மோசடிகளின் பெருகிவரும் நிகழ்வுகள் குறித்து எச்சரிக்கைகளை வெளியிடுகின்றனர். டிஜிட்டல் பாதுகாப்பு நிறுவனமான ESET இன் வல்லுநர்கள் யுனைடெட் கிங்டம், இந்தியா மற்றும் ஹாங்காங்கில் வெற்றிகரமான தாக்குதல்களின் பதிவுகளுடன் தந்திரோபாயத்தை ஆவணப்படுத்தியுள்ளனர். மிகவும் தீவிரமான வழக்குகளில் ஒன்றில், ஹாங்காங்கில் பாதிக்கப்பட்ட ஒருவருக்கு 5.5 மில்லியன் உள்ளூர் டாலர்கள் இழப்பு ஏற்பட்டது, இது தோராயமாக 705 ஆயிரம் அமெரிக்க டாலர்களுக்கு சமம். பிரேசிலில், தொகைகள் பொதுவாக குறைவாக இருந்தாலும், ஆன்லைன் சமூகங்களில் உள்ள அறிக்கைகள், சில நிமிடங்களுக்கு ஒருமுறை நூற்றுக்கணக்கில் இருந்து ஆயிரக்கணக்கான ரைஸ்கள் வரை இழப்புகளைக் குறிப்பிடுகின்றன. பல்வேறு நாடுகளைச் சேர்ந்த சைபர் காவல்துறையினருக்கு இடையிலான ஒத்துழைப்பு ஏற்கனவே குற்றவியல் செல்களை அடையாளம் காண வழிவகுத்தது, ஆனால் இணையத்தின் பரவலாக்கப்பட்ட மற்றும் அநாமதேய இயல்பு சட்ட அமலாக்கத்திற்கு ஒரு நிலையான சவாலாக உள்ளது. குற்றவாளிகளின் சுறுசுறுப்பு மற்றும் மாற்றப்பட்ட நிதியைக் கண்காணிப்பதில் உள்ள சிரமம் ஆகியவை திருடப்பட்ட தொகையை மீட்டெடுப்பதை சிக்கலாக்குகின்றன.
ஒரு மோசடி முயற்சியைக் குறிக்கும் எச்சரிக்கை அறிகுறிகள்
முக்கிய எச்சரிக்கை அறிகுறி, அழைப்பு, செய்தி அல்லது வீடியோ அழைப்பின் மூலம் கோரப்படாத தொடர்பு, அது உங்கள் செல்போனில் செயல்களைச் செய்யும்படி கேட்கும். நிதி நிறுவனங்கள் மற்றும் தீவிர நிறுவனங்கள் பாதுகாப்புச் சிக்கல்களைத் தீர்க்க இந்த வழியில் தொடர்பைத் தொடங்குவதில்லை, பயன்பாடுகளை நிறுவவோ அல்லது திரையைப் பகிரவோ கேட்கவில்லை.
அவசரம் மற்றும் பீதியின் சூழ்நிலையை உருவாக்குவது ஒரு உன்னதமான சமூக பொறியியல் தந்திரமாகும். “உங்கள் கணக்கு சில நிமிடங்களில் தடுக்கப்படும்” அல்லது “சந்தேகத்திற்கிடமான உயர் மதிப்பு கொள்முதல் அங்கீகரிக்கப்பட்டது” போன்ற சொற்றொடர்கள் பாதிக்கப்பட்டவரின் தீர்ப்பை மறைக்கவும், பகுத்தறிவுடன் சிந்திக்க விடாமல் தடுக்கவும் பயன்படுத்தப்படுகின்றன.
வாட்ஸ்அப் அல்லது மற்றொரு செய்தியிடல் செயலி மூலம் பிரத்தியேகமாக உரையாடலைத் தொடர வேண்டும் என்று வலியுறுத்தும் எந்தவொரு உரையாசிரியரிடமும் எச்சரிக்கையாக இருங்கள். அதிகாரப்பூர்வ வாடிக்கையாளர் சேவை சேனல்கள், அதன் எண்கள் நிறுவனத்தின் இணையதளங்கள் மற்றும் கார்டுகளில் கிடைக்கும், எந்த தகவலையும் உறுதிப்படுத்த எப்போதும் பாதுகாப்பான வழியாகும்.
நிபுணர்களால் பரிந்துரைக்கப்படும் தடுப்பு நடவடிக்கைகள்
கொடுக்கப்பட்ட நியாயத்தைப் பொருட்படுத்தாமல், உங்கள் செல்போன் திரையை அந்நியர்களுடன் ஒருபோதும் பகிரக்கூடாது என்பது தங்க விதி. எந்தவொரு முறையான நிதி நிறுவனமோ அல்லது ஆதரவு நிறுவனமோ திட்டமிடப்படாத வீடியோ அழைப்பு மூலம் இந்த வகையான அணுகலைக் கோராது. சந்தேகத்திற்கிடமான தொடர்பைப் பெறும்போது, உடனடியாக துண்டிக்கவும், கவலை தொடர்ந்தால், தகவலின் உண்மைத்தன்மையை சரிபார்க்க அதன் அதிகாரப்பூர்வ சேனல்கள் மூலம் நிறுவனத்தைத் தொடர்புகொள்ளவும் பரிந்துரைக்கப்படுகிறது. அமைதி ஒரு அடிப்படை கூட்டாளி; அழைப்பை குறுக்கிடுவது குற்றவாளியால் சுமத்தப்படும் அழுத்தத்தின் சுழற்சியை உடைக்கிறது.
கூடுதலாக, இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது மிகவும் முக்கியமானது, ஏனெனில் புதிய பதிப்புகள் பெரும்பாலும் பாதிப்புகளைக் குறைக்கக்கூடிய பாதுகாப்பு திருத்தங்களை உள்ளடக்கியது. ஒவ்வொரு சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை ஏற்றுக்கொள்வது, குறிப்பாக வங்கி பயன்பாடுகள் மற்றும் மின்னஞ்சல்களுக்கு, மோசடி செய்பவர்களுக்கு கூடுதல் சிரமத்தை உருவாக்குகிறது. முக்கியமான தகவல்களை அணுக பொது வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்துவதைத் தவிர்ப்பதும் ஒரு சிறந்த நடைமுறையாகும், ஏனெனில் இந்த நெட்வொர்க்குகள் தீங்கிழைக்கும் நடிகர்களால் எளிதாகக் கண்காணிக்கப்படும்.
இரண்டு-படி சரிபார்ப்பின் பங்கு
வாட்ஸ்அப் மற்றும் வங்கி பயன்பாடுகள் இரண்டிலும் இரண்டு-படி சரிபார்ப்பை (2FA) இயக்குவது மிகவும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளில் ஒன்றாகும். வாட்ஸ்அப்பைப் பொறுத்தவரை, இந்தச் செயல்பாட்டிற்கு புதிய சாதனத்தில் ஃபோன் எண்ணைப் பதிவு செய்யும் போதெல்லாம் பயனரால் உருவாக்கப்பட்ட ஆறு இலக்க PIN தேவைப்படுகிறது. குறுஞ்செய்தி மூலம் அனுப்பப்பட்ட சரிபார்ப்புக் குறியீட்டிற்கான அணுகலைப் பெற்றிருந்தாலும், குற்றவாளி கணக்கை அபகரிப்பதை இது தடுக்கிறது.
மோசடி பாதிக்கப்பட்டவர்களுக்கு உடனடி நடவடிக்கைகள்
ஒரு நபர் மோசடியில் விழுந்ததை உணர்ந்தால், சேதத்தை குறைக்க சுறுசுறுப்பு முக்கியமானது. பரிவர்த்தனைகள், கார்டுகள் மற்றும் பயன்பாட்டிற்கான அணுகலைத் தடுக்க உங்களிடம் கணக்கு வைத்திருக்கும் அனைத்து வங்கிகளையும் உடனடியாகத் தொடர்புகொள்வது முதல் படி. என்ன நடந்தது என்பதை விரிவாகப் புகாரளிப்பது மற்றும் பொருந்தினால், Pix இன் ஸ்பெஷல் ரிட்டர்ன் மெக்கானிசத்தை (MED) செயல்படுத்துமாறு கோருவது அவசியம்.
அடுத்து, நேரிலோ அல்லது ஆன்லைனிலோ காவல் நிலையத்தில் காவல் அறிக்கை (BO) பதிவு செய்வது அவசியம். ஆவணம் குற்றத்தை அதிகாரப்பூர்வமாக்குகிறது மற்றும் நிதி நிறுவனங்களுடனான சவாலான பரிவர்த்தனைகளுக்கும் விசாரணைகளை முன்னெடுப்பதற்கும் அவசியமானது. புதிய அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க அனைத்து பயன்பாடு மற்றும் மின்னஞ்சல் கடவுச்சொற்களையும் மாற்றுவதும் முக்கியம்.