Published : 21 Apr 2019 00:00 am

Updated : 21 Apr 2019 09:04 am

 

Published : 21 Apr 2019 12:00 AM
Last Updated : 21 Apr 2019 09:04 AM

‘ஹேக்கிங்’ தொழில்நுட்பத்தை பயன்படுத்துவதால் திணறும் சைபர் கிரைம்: போலீஸார் வங்கி கணக்கில் பணத்தை திருடும் மோசடி கும்பல்

வங்கியில் இருந்து பேசுவதாகக் கூறி டெபிட், கிரெடிட் கார்டுகளின் தகவலை கேட்டு, வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் சம்பவங்கள் நடந்து வரும் நிலையில், தற்போது எந்த தகவலையுமே கேட்காமல், வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் நவீன தொழில்நுட்பத்தை கொள்ளையர்கள் பயன்படுத்தத் தொடங்கியுள்ளனர்.

சென்னை ராயப்பேட்டையைச் சேர்ந்தவர் சண்முகம். எச்டிஎஃப்சி வங்கியில் கணக்கு வைத்திருக்கிறார். ஆன்லைன் மூலம் வாங்கிய பொருளுக்கு வங்கி கணக்கில் இருந்து ரூ.10 ஆயிரம் எடுக்கப்பட்டிருப்பதாக அவரது செல்போன் எண்ணுக்கு குறுஞ்செய்தி வந்துள்ளது.

இதனால் அதிர்ச்சி அடைந்தவர், உடனடியாக வங்கியின் சேவை மையத்துக்கு தொடர்பு கொண்டு தனது கார்டை ‘பிளாக்’ செய்துள்ளார்.

பின்னர் வங்கி அதிகாரிகளிடம் சென்று முறையிட்டபோது, “ஆன்லைன்மூலம் செய்யப்பட்ட பணப் பரிமாற்றத்துக்கு முறைப்படி உங்களது செல்போன் எண்ணுக்கு ரகசிய குறியீட்டு எண் (ஓடிபி) அனுப்பப்பட்டுள்ளது.

அந்த ஓடிபியைப் பயன்படுத்திய பிறகே உங்கள் வங்கி கணக்கில் இருந்து பணம் எடுக்கப்பட்டுள்ளது. இதற்கு நாங்கள் பொறுப்பாக முடியாது” என்று கூறியுள்ளனர்.

இதனால் அதிர்ச்சி அடைந்த சண்முகம் தனது செல்போனை பரிசோதனை செய்ய, அதில் ‘எம்ஐ பேயூ’ (mi payU) என்ற பெயரில் ஒரு செயலி பதிவிறக்கமாகி இருப்பதை பார்த்திருக்கிறார்.

அது ஒரு ஹேக்கர் செயலி என்பதையும், அதன் மூலம் செல்போனை ‘ஹேக்’ செய்து பணப்பரிமாற்றத்துக்கான ஓடிபியை ஹேக்கர் கள் தெரிந்து கொண்டதும் அவருக்கு தெரியவந்தது. உடனே அந்தச் செயலியை செல்போனில் இருந்து ‘அன்இன்ஸ்டால்’ செய்துள்ளார்.

பின்னர் தனது பெயரில் இருந்த 3 வங்கி கணக்குகளை பிளாக் செய்து விட்டு, அவசர தேவைக்காக இந்தியன் வங்கியில் உள்ள ஒரே ஒரு கணக்கை மட்டும் பிளாக் செய்யாமல் விட்டுள்ளார்.

10 நாள் இடைவெளியில் இந்தியன் வங்கி கணக்கில் இருந்தும் தலா ரூ.10 ஆயிரம் வீதம் இரண்டு தவணைகளில் ரூ.20 ஆயிரம் ஆன்லைன் மூலம் திருடப்பட, அதிர்ச்சி அடைந்த சண்முகம் அந்த வங்கிக் கணக்கையும் பிளாக் செய்துள்ளார்.

பின்னர் தனது செல்போனை சோதனை செய்ய, ஏற்கெனவே ‘அன்இன்ஸ்டால்’ செய்த ‘எம்ஐ பேயூ’ என்ற செயலி மீண்டும் செல்போனில் பதிவிறக்கம் செய்யப்பட்டிருப்பதை பார்த்து, செல்போனையே ‘பேக்டரி டேட்டா ரீ செட்’ செய்திருக்கிறார்.

ஒரு நபர் வெவ்வேறு வங்கிகளில் வைத்திருக்கும் வங்கிக் கணக்கு விவரங்களை எப்படி எடுக்க முடிந்தது, அதை வைத்து எப்படி பணத்தை கொள்ளையடிக்கிறார்கள் என்பது குறித்து சைபர் கிரைம் போலீஸாரிடம் கேட்டபோது, “வங்கிகளின் நெட் பேங்கிங் பக்கத்தில் ‘யூபிஐ’ என்ற பிரிவு சமீப காலமாக இருப்பதை நாம் பார்த்திருப்போம். அதாவது, ஒரு நபரின் பெயரில் இருக்கும் வெவ்வேறு வங்கி கணக்கு விவரங்கள் அனைத்தும் இந்த யூபிஐ அக்கவுண்டில் இணைக்கப்பட்டிருக்கும்.

ஒரு வங்கி கணக்கில் இருந்து மற்றொரு வங்கி கணக்குக்கு, எந்தவிதமான சேவைக்கட்டணமும் இன்றிபணத்தை உடனடியாக மாற்றுவதற்காக இந்த யூபிஐ அக்கவுண்ட் பயன்படுகிறது.

இந்த யூபிஐ அக்கவுண்ட்டில் ஆதார் கார்டை இணைப்பது அவசியமாகும். சிக்கலே இங்கேதான் ஆரம்பிக்கிறது.

வங்கி அதிகாரி பேசுவதாக கூறியும், டெபிட் - கிரெடிட் கார்டுகளின் விவரங்கள் மற்றும் ரகசிய குறியீட்டு எண்ணைத் தெரிந்து கொண்டு பணத்தைத் திருடி வந்த கொள்ளையர்கள், தற்போது ஹேக்கிங் தொழில்நுட்பத்தைப் பயன்படுத்தி கொள்ளையடிக்கின்றனர்.

அனைத்து வங்கி கணக்குகளுடனும் ஆதார் எண்ணை இணைத்திருப்பதால், நமது ஆதார் எண் மூலம் யூபிஐ அக்கவுண்ட்டுக்குள் நுழையும் ஹேக்கர்கள், ஒரு நபரின் அனைத்து வங்கி கணக்கு விவரங்களையும் எடுத்து விடுகின்றனர்.

பின்னர், நமது செல்போனுக்கு குறுஞ்செய்தி அல்லது விளம்பரம் மூலம் ஹேக்கிங் செயலியைச் செலுத்தி, நமது செல்போனுக்கு வரும் ஓடிபி தகவல்களை அவர்களுக்கு வரும்படி செய்து, வங்கிக் கணக்கில் இருக்கும் பணத்தைக் கொள்ளையடிக்கின்றனர். தமிழகத்தில் கடந்த ஓர் ஆண்டில் மட்டும் இதுபோல 2,100 வழக்குகள் பதிவாகியுள்ளன. இதில் ஒரு நபரைக்கூட பிடிக்க முடியவில்லை.

வங்கிக் கணக்கில் இருந்து கொள்ளையடிக்கப்படும் பணம் கொள்ளையர்களின் வங்கி கணக்குகளுக்குத்தான் அனுப்பப்படும். பின்னர் அடுத்தடுத்து 4 அல்லது 6 வங்கி கணக்குக்கு அந்த பணம் மாற்றப்பட்டு, ஏதாவது ஒரு இடத்தில் பணத்தை எடுத்துவிடுவார்கள்.

அனைத்து வங்கி கணக்குகளும் போலி முகவரியால், அடையாளம் தெரியாத நபரால் தொடங்கப்பட்டிருக்கும். அந்த நபர்களைக் கண்டுபிடிப்பது சிரமம். தொடர் விசாரணை மற்றும் வெளிமாநிலங்களில் தங்கி தேடுதல் வேட்டை நடத்தினால் மோசடி நபர்களைப் பிடிக்க முடியும். ஆனால், அதற்கு அதிக பொருட்செலவு ஏற்படும் என்பதால் காவல் துறையினர் யாரும் அதை செய்வதில்லை” என்றனர்.

அகில இந்திய வங்கி அதிகாரிகள் கூட்டமைப்பின் முன்னாள் பொதுச் செயலாளர் டி.தாமஸ் ஃபிராங்கோ கூறும்போது, “வங்கி எண்ணுடன் ஆதார் எண்ணை இணைப்பது தேவையற்றது. இது தொடர்பாக உச்ச நீதிமன்றத்தில் தொடரப்பட்டுள்ள 27 வழக்குகளில் நானும் ஒரு வழக்கைப் பதிவு செய்து இருக்கிறேன்.

வங்கிக் கணக்குடன் ஆதார் எண்ணை இணைத்திருப்பவர்கள், வங்கிக்கு கடிதம் கொடுத்து ஆதார் எண்ணை நீக்கச் சொல்ல வேண்டும்” என்றார்.

எக்ஸ்னோரா நிர்மல் கூறும்போது, “வரும்காலத்தில் ஆதார் தகவல்களைத் திருடித்தான் மிகப்பெரிய மோசடிகள் நடத்தப்படும் என்று தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளனர். அதிக பாதுகாப்பு அம்சங்கள் கொண்ட அமெரிக்கா மற்றும் இந்தியாவின் ராணுவ இணையதளங்களையே ஹேக்கர்கள் முடக்கி விட்டனர்.

இணையதளம் முடக்கப்பட்டதால் ‘வாஷிங்டன் போஸ்ட்’ பத்திரிகை 4 நாட்கள் வெளிவரவில்லை. இதையெல்லாம் செய்த ஹேக்கர் களுக்கு ஆதார் தகவல்களைத் திருடுவது சவாலாக இருக்காது. எனவே, ஆதாரை வங்கிக் கணக்குடன் இணைப்பது ஆபத்தானது” என்றார்.

சாதாரண தொழில்நுட்பங்களை மட்டும் வைத்துக் கொண்டு, தொழில்நுட்ப குற்றங்களைத் தடுக்கவும் முடியாது, குற்றவாளிகளைக் கண்டுபிடிக்கவும் முடியாது. ஹேக்கர்களைக் கண்டுபிடிக்க, ஹேக்கிங் தொழில்நுட்பம் தெரிந்த நபர்களை சைபர் கிரைம் பணியில் சேர்க்க வேண்டும்.

அவர்களை வைத்து மட்டுமே ஹேக்கர்களைப் பிடிக்க முடியும். வங்கிக் கணக்கில் இருக்கும் பணம் திருடுபோனால் அதற்கு வங்கியே முழு பொறுப்பையும் ஏற்க வேண்டும் என்று சமூக ஆர்வலர்கள் தெரிவித்துள்ளனர்.

Sign up to receive our newsletter in your inbox every day!

More From This Category

More From this Author

x