സംസ്ഥാനത്ത് ആശങ്ക പരത്തി ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡ് തട്ടിപ്പ് തുടരുന്നു. തിരുവനന്തപുരത്തെ പ്രതിരോധ വക്താവ് ധന്യ സനൽ ഐഎഎസിന്റെ ക്രെഡിറ്റ് കാർഡിൽ നിന്ന് ഒറ്റയടിക്ക് 33,000 രൂപ നഷ്ടപ്പെട്ട വാർത്തയാണ് കഴിഞ്ഞ ദിവസം കേട്ടത്. ഒടിപി പോലുമില്ലാതെയാണ് പണം തട്ടിയെടുത്തത്. ഇനിയും ലക്ഷക്കണക്കിനാളുകളുടെ പണം നഷ്ടപ്പെടാൻ സാധ്യതയുണ്ടെന്ന മുന്നറിയിപ്പ് നൽകുകയാണ് സൈബർ ക്രൈം പ്രൊഫൈലർ യദു കൃഷ്ണൻ.
കേരളത്തിൽ ഹാക്ക് ചെയ്യപ്പെട്ട, ഇനിയും പണം നഷ്ടപ്പെട്ടിട്ടില്ലാത്ത, നഷ്ടപ്പെടാൻ പോകുന്ന കാർഡുടമകളിൽ ചിലരുടെ വിവരങ്ങൾ യദു ഫെയ്സ്ബുക്കിലൂടെ പങ്കുവെച്ചിരുന്നു. വ്യക്തികളുടെ സ്വകാര്യവിവരങ്ങളും മറ്റും വിൽക്കുകയും വാങ്ങുകയും ചെയ്യുന്ന പ്ലാറ്റ്ഫോമുകളിലും വെബ്സൈറ്റുകളിലുമായി വർഷങ്ങളോളം നടത്തിയ ഗവേഷണത്തിനൊടുവിലാണ് ഈ ഡേറ്റ ലഭിച്ചതെന്ന് യദു മനോരമന്യൂസ് ഡോട്ട് കോമിനോട് പറഞ്ഞു.
മൊബൈൽ റീച്ചാർജ് ചെയ്യാൻ ആശ്രയിക്കുന്ന വെബ്സൈറ്റുകളിൽ നിന്നുൾപ്പെടെ വിവരങ്ങൾ ചോരുന്നുണ്ട്. ആൻഡ്രോയിഡ് ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ, ഷോപ്പിങ് സൈറ്റുകളിൽ നിന്ന് ഇങ്ങനെ പല തരത്തിലാണ് വിവരങ്ങൾ ചോരുന്നത്.
ഇത്തരം വിവരങ്ങൾ വിൽക്കുകയും വാങ്ങുകയും ചെയ്യുന്ന വെബ്സൈറ്റുകൾ സജീവമാണ്. ഇത്തരത്തിൽ ഒരു വിൽപ്പനക്കാരന്റെ പക്കൽ മാത്രം മൂന്നരലക്ഷത്തിലധികം ഡേറ്റയുണ്ടാകും. ഒരു ക്രെഡിറ്റ് കാർഡിന് 5000 രൂപ എന്ന നിലയ്ക്ക് കണക്കിയാൽ, ഏറ്റവും കുറഞ്ഞത് 150 കോടിക്ക് മുകളിലുള്ള ഡേറ്റ ഒരു വിൽപ്പനക്കാരന്റെ പക്കലുണ്ടാകും. ഇത്തരത്തിൽ വിവരങ്ങൾ വിൽക്കുന്ന നിരവധി വെബ്സൈറ്റുകളുണ്ട്.
ഡിജിറ്റൽ നാണയമായ ബിറ്റ്കോയിൻ വഴിയാണ് ഇത്തരം ഇടപാടുകൾ നടക്കുക. ഉദാഹരണത്തിന്, ഒരു സൈബർ കുറ്റവാളിക്ക് ഇത്തരം ഡേറ്റ വാങ്ങണമെന്നുണ്ടെങ്കിൽ ആദ്യം ബിറ്റ്കോയിൻ വാങ്ങണം. ബിറ്റ്കോയിൻ വഴി മാത്രമാണ് ഇടപാടുകൾ നടക്കുക. വാങ്ങുന്ന നാണയങ്ങൾ ബിറ്റ്കോയിൻ ടംപ്ലളറിലേക്ക് (Bitcoin Tumbler) മാറ്റും. നാണയങ്ങൾ മിക്സ് അപ് ചെയ്യുന്ന സർവീസ് ആണിത്. ലക്ഷക്കണക്കിനാളുകളുടെ ബിറ്റ്കോയിനുകളുമായി മിക്സ് അപ് ചെയ്യുന്ന പ്രക്രിയയാണ് അവിടെ നടക്കുക. ബിറ്റ്കോയിൻ വാങ്ങുന്നയാളിനെയും അതയാൾ എവിടെ ചെലവഴിക്കുന്നുവെന്നും കണ്ടെത്താൻ സാധിക്കും. പക്ഷേ ഇതിന് സമയമേറെയെടുക്കും. എന്നാൽ ഈ മിക്സ് അപ് പ്രക്രിയക്ക് ശേഷം തിരിച്ചെത്തുന്ന ബിറ്റ്കോയിൻ ലക്ഷക്കണക്കിനാളുകളുടെ പക്കൽ മാറിമറിഞ്ഞിട്ടുണ്ടാകും. അതിനാൽ ട്രാക്കിങ് അസാധ്യമാകുന്നു. ഇങ്ങനെ മിക്സ് അപ് ചെയ്ത ബിറ്റികോയിൻ ഉപയോഗിച്ച് വിവരങ്ങൾ വാങ്ങുന്നു.
ഡേറ്റ വിൽക്കപ്പെടുന്നത് ഇന്ത്യയിൽ നിന്നാകണം എന്ന് നിർബന്ധമില്ല. എന്നാൽ ഡേറ്റ വാങ്ങുന്നവരിലധികവും ഇന്ത്യക്കാർ തന്നെയാണ്. രണ്ട് തരത്തിലുള്ള ഡേറ്റയാണ് കൈമാറ്റം ചെയ്യപ്പെടുക. ഒന്നാമത് കാർഡ് നമ്പറും സിവിവി കോഡും ഉൾപ്പെടെ ഓൺലൈൻ ഷോപ്പിങ്ങിനോ മറ്റോ ആയി നൽകുന്ന വിവരങ്ങള്. രണ്ടാമത് കാർഡിന്റെ പിൻവശത്തുള്ള മാഗ്നറ്റിക് സ്ട്രിപ്പിലുള്ള ഡേറ്റ. മാഗ്നറ്റിക് സ്ട്രിപ്പിലുള്ള ഡേറ്റ ചോർത്തുന്നതുവഴി ഒരുപയോക്താവിന്റേതിന് സമാനമായ ഡ്യൂപ്ലിക്കേറ്റ് കാർഡുണ്ടാക്കാൻ സാധിക്കും.
പ്ലാറ്റിനം, പ്രീമിയർ, സിൽവർ എന്നിങ്ങനെ വിവിധ തരത്തിലുള്ള ക്രെഡിറ്റ് കാർഡുകളുടെ വിലയും വ്യത്യസ്തമായിരിക്കും.
കാർഡുകൾ ഉപയോഗിച്ച് ഇന്ത്യയില് ഇടപാടുകൾ നടത്തണമെങ്കിൽ ഒടിപി വഴി മാത്രമെ സാധിക്കൂ. ഇന്ത്യൻ പേമെന്റ് ഗേറ്റ്വേകൾക്കാണ് ആർബിഐയുടെ ഒടിപി നിർബന്ധം. അതിനാൽ അന്താരാഷ്ട്ര വെബ്സൈറ്റുകൾ കേന്ദ്രീകരിച്ചാണ് ഇത്തരം തട്ടിപ്പുകൾ നടക്കുക.
ഏത് സൈറ്റ് വഴിയാണ് തട്ടിപ്പിനിരയായ കാര്ഡുപയോഗിച്ച് ഇടപാട് നടത്തിയത്, ഐ പി അഡ്രസ് എന്നിവ ഉപയോഗിച്ച് ട്രാക്ക് ചെയ്യാൻ സാധിക്കും. എന്നാൽ അവിടെയും പൊലീസിനെ അതിവിദഗ്ധമായി കബളിപ്പിക്കാൻ തട്ടിപ്പ് സംഘത്തിനറിയാം. കംപ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ചില സോഫ്റ്റുവെയറുകൾ, വ്യാജമായ വിവരങ്ങൾ മാത്രമാണ് പങ്കുവെക്കുക. ട്രാക്ക് ചെയ്താലും യഥാർഥ പ്രതിയിലേക്കെത്തില്ല എന്ന് ചുരുക്കം. മാത്രമല്ല, കൊച്ചിയിൽ നിന്നുള്ള ക്രെഡിറ്റ്/ ഡെബിറ്റ് കാർഡ് ആണെങ്കിൽ അടുത്തുള്ള സ്ഥലത്തെ ഐപി അഡ്രസിൽ നിന്നാകും തട്ടിപ്പ് നടത്തുക.
കാര്ഡുപയോഗിച്ച് അന്താരാഷ്്ട്ര സൈറ്റുകളിൽ നിന്നോ മറ്റോ സാധനങ്ങൾ വാങ്ങിയാലും അവ ട്രാക്ക് ചെയ്യാൻ കഴിയണമെന്നില്ല. ആമസോണിൽ നിന്ന് ഗിഫ്റ്റ് കാർഡുകൾ വാങ്ങി അവ ബിറ്റ്കോയിനുകളാക്കി മാറ്റി മിക്സ് അപ് ചെയ്തും തട്ടിപ്പ് നടക്കുന്നുണ്ട്.
കാർഡുകളിലെ അന്താരാഷ്ട്ര ഇടപാടുകൾ താത്ക്കാലികമായി ബ്ലോക്ക് ചെയ്യുക എന്നതാണ് യദു നിർദേശിക്കുന്ന പോംവഴി. ആവശ്യമുള്ളപ്പോൾ മാത്രം എനേബിൾ (enable) ചെയ്യുക. അല്ലെങ്കിൽ ഇത്തരം ഇടപാടുകള്ക്ക് പരിധി വെയ്ക്കുക.
Leave a Reply