இலங்கையிலுள்ள பல முன்னணி வங்கிகள் தங்கள் வாடிக்கையாளர்களுக்கு அவசர எச்சரிக்கை விடுத்துள்ளன. ஹேக்கர்கள் வங்கி இணையதளங்களைப் போன்றே தோற்றமளிக்கும் போலி இணையதளங்களை உருவாக்கி, வாடிக்கையாளர்களின் வங்கி விவரங்களைத் திருடி, கணக்கிலுள்ள பணத்தை முழுமையாகச் சூறையாட முயற்சிப்பதாக வங்கிகள் தெரிவித்துள்ளன.
இந்த போலி இணையதளங்களின் பெயர்கள் (Domain names) அசலான வங்கி இணையதள பெயர்களுடன் மிக நெருக்கமான ஒற்றுமையைக் கொண்டிருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இலங்கையில் உள்ள பத்துக்கும் மேற்பட்ட வங்கிகளை இலக்கு வைத்து இந்தத் தாக்குதல்கள் திட்டமிடப்பட்டுள்ளதாகத் தகவல்கள் தெரிவிக்கின்றன. முதல் கட்டத் தாக்குதல்கள் தொடங்கியவுடன், இலங்கையின் சைபர் பாதுகாப்பு நிபுணர்கள் ஹேக்கர்களுக்கு எதிராகத் தீவிர நடவடிக்கைகளை மேற்கொண்டுள்ளனர்.
வங்கிகளின் எச்சரிக்கைகள்:
-
ஹட்டன் நேஷனல் வங்கி (HNB): “HNB-இன் உத்தியோகபூர்வ இணையதளத்தைப் போன்று ஆள்மாறாட்டம் செய்யும் மோசடி இணையதளங்கள் குறித்து விழிப்புடன் இருக்குமாறு கேட்டுக்கொள்கிறோம். உங்கள் பிரவுசரில் நேரடியாக www.hnb.lk என டைப் செய்து அல்லது உத்தியோகபூர்வ செயலியைப் பயன்படுத்தி மட்டுமே சேவைகளை அணுகுங்கள்.”
-
ஸ்டாண்டர்ட் சார்டட் வங்கி (Standard Chartered): “sc.com/lk என்ற இணையதளத்தைப் போன்று இருக்கும் போலித் தளங்கள் குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்கிடமான லிங்குகளைக் கிளிக் செய்யாதீர்கள் அல்லது உங்கள் வங்கி விவரங்களைப் பகிராதீர்கள்.”
-
பான் ஏசியா வங்கி (Pan Asia Bank): “விழிப்புடன் இருங்கள்! உங்கள் விவரங்களை உள்ளிடுவதற்கு முன் இணையதள முகவரியைச் சரிபார்க்கவும். போலி லிங்குகளில் சிறிய எழுத்து மாற்றங்கள் இருக்கலாம், அவதானமாக இருங்கள். உங்கள் OTP-ஐ யாருடனும் பகிராதீர்கள்.”
-
DFCC வங்கி: “மோசடித் தளங்கள் பெரும்பாலும் எழுத்துப் பிழைகள் அல்லது வங்கியைப் போன்றே தோற்றமளிக்கும் முகவரிகளைப் பயன்படுத்துகின்றன. எதையும் உள்ளிடும் முன் இருமுறை சரிபார்க்கவும்.”
-
சம்பத் வங்கி (Sampath Bank): “சலுகைகள், தள்ளுபடிகள் அல்லது பணம் பெறுவதற்கான லிங்குகள் என எதன் மூலமாகவும் மோசடியாளர்கள் உங்களைத் தொடர்பு கொள்ளலாம். எக்காரணம் கொண்டும் ‘Sampath Vishwa’ உள்நுழைவு விவரங்களை அந்நிய இணையதளங்களில் பதிவிட வேண்டாம்.”
ஹேக்கர்கள் செயல்படும் விதம்: பொதுவாக ஹேக்கர்கள் வங்கியைப் போன்றே ஒரு போலி இணையதளத்தை உருவாக்கி, கடவுச்சொல்லை (Password) மாற்றுமாறு அவசர மின்னஞ்சல்களை வாடிக்கையாளர்களுக்கு அனுப்புவார்கள். வாடிக்கையாளர் அந்த லிங்கைக் கிளிக் செய்து விவரங்களை உள்ளிட்டவுடன், ஹேக்கர்கள் அந்த விவரங்களை நிஜமான வங்கி இணையதளத்தில் உள்ளிடுவார்கள். அப்போது வாடிக்கையாளருக்கு வங்கி அனுப்பும் OTP-ஐயும் போலித் தளம் மூலம் பெற்று, ஹேக்கர்கள் கணக்கிற்குள் நுழைந்து பணத்தைத் திருடுகின்றனர்.
பாதுகாப்பு ஆலோசனைகள்:
-
வங்கியின் இணையதள முகவரியை நீங்களே நேரடியாகத் தட்டச்சு செய்யுங்கள்.
-
வங்கி செயலிகளை (Apps) முறையான ஸ்டோர்களில் இருந்து மட்டும் பதிவிறக்குங்கள்.
-
மின்னஞ்சல் அல்லது எஸ்எம்எஸ் மூலம் வரும் வங்கி தொடர்பான லிங்குகளைத் தவிர்க்கவும்.
-
OTP அல்லது ரகசிய இலக்கங்களை யாருடனும் பகிர வேண்டாம்.
