கிழக்கு இந்தியாவில் வங்கி தராக்கள் மூலம் மோசடி – வாடிக்கையாளர்கள் கவனிக்க வேண்டியது என்ன?
அறிமுகம்
வங்கி மோசடிகள் இந்தியாவில் நாளுக்கு நாள் அதிகரித்து வருகின்றன. குறிப்பாக, வங்கி தராக்கள் (Bank Trojans) என்ற மோசடிகள் மூலம் வாடிக்கையாளர்கள் ஏமாற்றப்பட்டு வருகின்றனர். பல்வேறு மாவட்டங்களில், வாடிக்கையாளர்கள் OTP உள்ளிட்ட தகவல்களை பகிராமல் இருந்தாலும், வங்கிக் கணக்குகளில் இருந்து பணம் பறிக்கப்பட்டுள்ளது.
இதன் காரணமாக, CERT-In (Indian Computer Emergency Response Team) மற்றும் RBI (Reserve Bank of India) முன்னெச்சரிக்கை அறிவிப்புகளை வெளியிட்டுள்ளது. கிழக்கு இந்தியாவில் மட்டும், இந்த மோசடிகள் காரணமாக கடந்த 6 மாதங்களில் ₹500 கோடி (5 billion INR) இழப்பு ஏற்பட்டுள்ளது.
இந்த கட்டுரையில், வங்கி தராக்கள் எப்படி செயல்படுகின்றன, மக்கள் எப்படி ஏமாறுகின்றனர், தடுப்புப் பாதுகாப்பு என்ன என்பதையும், இதை எதிர்கொள்ள இந்திய அரசு எடுத்து வரும் நடவடிக்கைகள் என்ன என்பதையும் பார்ப்போம்.
வங்கி தராக்கள் (Bank Trojans) என்றால் என்ன?
வங்கி தராக்கள் என்பது மால்வேர் (Malware) வகையைச் சேர்ந்த ஒரு சைபர் குற்ற மென்பொருள் ஆகும்.
📌 இதன் முக்கிய நோக்கம்:
-
வங்கி கணக்குத் தகவல்களை திருடுதல்
-
OTP (One-Time Passwords) கைப்பற்றுதல்
-
மொபைல் மற்றும் கணினியை முழுமையாக கட்டுப்படுத்துதல்
-
வங்கி செயலிகளை போலியாக உருவாக்கி, பயனர்களை ஏமாற்றுதல்
வங்கி தராக்கள் செயல்படும் முறை
1. போலி வங்கி செயலிகள் மற்றும் இணையதளங்கள்
-
மோசடிக்காரர்கள் பிரபல வங்கிகளின் பெயரில் போலி செயலிகளை உருவாக்குகிறார்கள்.
-
இது Android Play Store அல்லது வேறு APK வழியாக தரவிறக்கப்படும்.
-
ஒரு முறை நிறுவப்பட்டவுடன், பயனர் தகவல்களை திருடி, வங்கி கணக்குகளில் பணம் பறிக்கப்படுகிறது.
2. பிசிங்க் (Phishing) தாக்குதல்
-
பயனர்களுக்கு வங்கி சார்ந்த போலி SMS அல்லது மின்னஞ்சல் அனுப்பப்படும்.
-
இதில் உள்ள இணைப்பை அழுத்தினால், பயனர் தனிப்பட்ட தகவல்களை உள்ளிடுவார்கள்.
-
இந்த தகவல்கள் சர்வரில் சேமிக்கப்பட்டு, குற்றவாளிகளுக்கு அனுப்பப்படுகிறது.
3. ரிமோட் ஆக்சஸ் ட்ரோஜன் (RAT) தாக்குதல்
-
வாடிக்கையாளர்கள் பொது WiFi அல்லது பாதிக்கப்பட்ட இணைய இணைப்புகளை பயன்படுத்தும் போது,
-
RAT மென்பொருள் மொபைல் அல்லது கணினியில் நிறுவப்படும்.
-
இது மொபைல் திரையைக் கண்காணித்து, வங்கி செயலிகளை வேடிக்கை பார்க்க உதவுகிறது.
4. கீலாகிங் (Keylogging) மற்றும் ஸ்கிரீன் ரெக்கார்டிங் (Screen Recording) முறை
-
மோசடிக்காரர்கள் மொபைல் மற்றும் கணினியில் உள்ள விசைகளை பதிவு செய்யும் மென்பொருளை நிறுவுகிறார்கள்.
-
இது வங்கி பயன்பாட்டின் கடவுச்சொல், PIN, OTP போன்றவற்றை பதிவு செய்ய உதவுகிறது.
-
ஸ்கிரீன் ரெக்கார்டிங் மூலம் வங்கி செயலியில் பயனர் என்ன செய்கிறார்கள் என்பதை நேரடியாக காண முடியும்.
கிழக்கு இந்தியாவில் வங்கி தராக்கள் மூலம் நடந்த முக்கிய மோசடிகள்
1. ஒடிஷா – ₹1.4 கோடி வங்கி மோசடி
ஒரு முன்னாள் அமைச்சரின் வங்கி கணக்கில் இருந்து ₹1.4 கோடி மோசடிக்கரர்கள் எடுத்து சென்றனர்.
📌 எப்படி நடந்தது?
-
அவர் ஒரு வங்கி OTP தரவிறக்க செயலியை நிறுவியபோது, அவரது தகவல்கள் திருடப்பட்டது.
-
குற்றவாளிகள் ரிமோட் ஆக்சஸ் மூலம், கணக்கில் இருந்து பணம் பரிமாற்றம் செய்தனர்.
2. மேற்குவங்காளம் – ₹90 லட்சம் இழப்பு
பொது மக்கள் ஏமாற்றும் வங்கி அழைப்புகளால் ஏமாறினர்.
📌 எப்படி நடந்தது?
-
அவர்களுக்கு ஒரு வங்கி அதிகாரியாக அழைப்பு வந்தது.
-
வங்கியில் உள்ள அவரது கணக்கின் பாதுகாப்பு குறைவாக உள்ளதாக கூறினர்.
-
அதன் பிறகு, பயனரின் OTP பயன்படுத்தி, பணத்தை வெளிநாட்டிற்குப் பரிமாற்றம் செய்தனர்.
3. அசாம் – வங்கி ட்ரோஜன் மூலம் ₹50 லட்சம் இழப்பு
📌 எப்படி நடந்தது?
-
மொபைல் வங்கி செயலி போல ஒரு மென்பொருள் பதிவிறக்கம் செய்யப்பட்டது.
-
இது வங்கி கணக்கிலிருந்து தனியார் நிறுவன கணக்குகளுக்கு பணம் பரிமாற்றம் செய்யும் மால்வேர் ஆகும்.
இந்த மோசடிகளை தடுப்பதற்கான பாதுகாப்பு வழிகள்
✅ நம்பகமான மென்பொருள்களை மட்டும் பதிவிறக்குங்கள்
-
வங்கி செயலிகள் எப்போதும் Google Play Store / Apple App Store-ல் இருந்து மட்டுமே பதிவிறக்க வேண்டும்.
-
APK மற்றும் மூன்றாம் தரப்பு வலைத்தளங்களில் இருந்து செயலிகளை பதிவிறக்க வேண்டாம்.
✅ OTP மற்றும் வங்கி தகவல்களை யாரிடமும் பகிர வேண்டாம்
-
வங்கிகள் உங்கள் OTP, CVV, PIN கேட்காது.
-
வங்கி அதிகாரிகள் என கூறும் அழைப்புகளுக்கு பதிலளிக்க வேண்டாம்.
✅ சைபர் குற்ற தணிக்கை அமைப்புகளை பயன்படுத்துங்கள்
-
CERT-In (https://www.cert-in.org.in/)
-
National Cyber Crime Reporting Portal (https://cybercrime.gov.in/)
✅ மொபைல் மற்றும் கணினியில் பாதுகாப்பு மென்பொருள் பயன்படுத்துங்கள்
-
எப்போதும் ஆன்டிவைரஸ் மற்றும் மென்பொருள் பாதுகாப்பு செயலிகளை கொண்டு வைுங்கள்.
-
வழக்கமான சாப்ட்வேரை புதுப்பித்து பாதுகாக்க வேண்டும்.
இந்திய அரசு மற்றும் RBI எடுத்த நடவடிக்கைகள்
📢 CERT-In மற்றும் RBI தடைசெய்யப்பட்ட வங்கி தராக்கள் பட்டியலை வெளியிட்டுள்ளது.
📢 வங்கிகள் MFA (Multi-Factor Authentication) கட்டாயமாக்கியுள்ளது.
📢 மோசடி ஏற்பட்டால், வாடிக்கையாளர்கள் 24 மணி நேரத்திற்குள் புகார் அளிக்கலாம்.
முடிவுரை
வங்கி தராக்கள் (Bank Trojans) மூலம் இந்தியாவில் பெருமளவில் மக்கள் ஏமாற்றப்பட்டு வருகின்றனர். கிழக்கு இந்தியாவில் மட்டும், கடந்த 6 மாதங்களில் ₹500 கோடி இழப்பு ஏற்பட்டுள்ளது.
🔴 மக்கள் எச்சரிக்கையாக இருக்க வேண்டும்.
🔴 வங்கி செயலிகளை மட்டும் பயன்படுத்த வேண்டும்.
🔴 OTP, CVV போன்ற தகவல்களை யாரிடமும் பகிரக்கூடாது.
🔴 மோசடிக்கு உட்பட்டால், உடனடியாக CERT-In அல்லது போலீசாரிடம் புகார் அளிக்க வேண்டும்.
Join the conversation