Sunday, 5 May 2019

‘ஹேக்கிங்’ தொழில்நுட்பத்தை பயன்படுத்துவதால் திணறும் சைபர் கிரைம்

 ‘ஹேக்கிங்’ தொழில்நுட்பத்தை பயன்படுத்துவதால் திணறும் சைபர் கிரைம்: போலீஸார் வங்கி கணக்கில் பணத்தை திருடும் மோசடி கும்பல்

வங்கியில் இருந்து பேசுவதாகக் கூறி டெபிட், கிரெடிட் கார்டுகளின் தகவலை கேட்டு, வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் சம்பவங்கள் நடந்து வரும் நிலையில், தற்போது எந்த தகவலையுமே கேட்காமல், வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் நவீன தொழில்நுட்பத்தை கொள்ளையர்கள் பயன்படுத்தத் தொடங்கியுள்ளனர்.

சென்னை ராயப்பேட்டையைச் சேர்ந்தவர் சண்முகம். எச்டிஎஃப்சி வங்கியில் கணக்கு வைத்திருக்கிறார். ஆன்லைன் மூலம் வாங்கிய பொருளுக்கு வங்கி கணக்கில் இருந்து ரூ.10 ஆயிரம் எடுக்கப்பட்டிருப்பதாக அவரது செல்போன் எண்ணுக்கு குறுஞ்செய்தி வந்துள்ளது.

இதனால் அதிர்ச்சி அடைந்தவர், உடனடியாக வங்கியின் சேவை மையத்துக்கு தொடர்பு கொண்டு தனது கார்டை ‘பிளாக்’ செய்துள்ளார்.

பின்னர் வங்கி அதிகாரிகளிடம் சென்று முறையிட்டபோது, “ஆன்லைன்மூலம் செய்யப்பட்ட பணப் பரிமாற்றத்துக்கு முறைப்படி உங்களது செல்போன் எண்ணுக்கு ரகசிய குறியீட்டு எண் (ஓடிபி) அனுப்பப்பட்டுள்ளது.

அந்த ஓடிபியைப் பயன்படுத்திய பிறகே உங்கள் வங்கி கணக்கில் இருந்து பணம் எடுக்கப்பட்டுள்ளது. இதற்கு நாங்கள் பொறுப்பாக முடியாது” என்று கூறியுள்ளனர்.

இதனால் அதிர்ச்சி அடைந்த சண்முகம் தனது செல்போனை பரிசோதனை செய்ய, அதில் ‘எம்ஐ பேயூ’ (mi payU) என்ற பெயரில் ஒரு செயலி பதிவிறக்கமாகி இருப்பதை பார்த்திருக்கிறார்.

அது ஒரு ஹேக்கர் செயலி என்பதையும், அதன் மூலம் செல்போனை ‘ஹேக்’ செய்து பணப்பரிமாற்றத்துக்கான ஓடிபியை ஹேக்கர் கள் தெரிந்து கொண்டதும் அவருக்கு தெரியவந்தது. உடனே அந்தச் செயலியை செல்போனில் இருந்து ‘அன்இன்ஸ்டால்’ செய்துள்ளார்.

பின்னர் தனது பெயரில் இருந்த 3 வங்கி கணக்குகளை பிளாக் செய்து விட்டு, அவசர தேவைக்காக இந்தியன் வங்கியில் உள்ள ஒரே ஒரு கணக்கை மட்டும் பிளாக் செய்யாமல் விட்டுள்ளார்.

10 நாள் இடைவெளியில் இந்தியன் வங்கி கணக்கில் இருந்தும் தலா ரூ.10 ஆயிரம் வீதம் இரண்டு தவணைகளில் ரூ.20 ஆயிரம் ஆன்லைன் மூலம் திருடப்பட, அதிர்ச்சி அடைந்த சண்முகம் அந்த வங்கிக் கணக்கையும் பிளாக் செய்துள்ளார்.

பின்னர் தனது செல்போனை சோதனை செய்ய, ஏற்கெனவே ‘அன்இன்ஸ்டால்’ செய்த ‘எம்ஐ பேயூ’ என்ற செயலி மீண்டும் செல்போனில் பதிவிறக்கம் செய்யப்பட்டிருப்பதை பார்த்து, செல்போனையே ‘பேக்டரி டேட்டா ரீ செட்’ செய்திருக்கிறார்.

ஒரு நபர் வெவ்வேறு வங்கிகளில் வைத்திருக்கும் வங்கிக் கணக்கு விவரங்களை எப்படி எடுக்க முடிந்தது, அதை வைத்து எப்படி பணத்தை கொள்ளையடிக்கிறார்கள் என்பது குறித்து சைபர் கிரைம் போலீஸாரிடம் கேட்டபோது, “வங்கிகளின் நெட் பேங்கிங் பக்கத்தில் ‘யூபிஐ’ என்ற பிரிவு சமீப காலமாக இருப்பதை நாம் பார்த்திருப்போம். அதாவது, ஒரு நபரின் பெயரில் இருக்கும் வெவ்வேறு வங்கி கணக்கு விவரங்கள் அனைத்தும் இந்த யூபிஐ அக்கவுண்டில் இணைக்கப்பட்டிருக்கும்.

ஒரு வங்கி கணக்கில் இருந்து மற்றொரு வங்கி கணக்குக்கு, எந்தவிதமான சேவைக்கட்டணமும் இன்றிபணத்தை உடனடியாக மாற்றுவதற்காக இந்த யூபிஐ அக்கவுண்ட் பயன்படுகிறது.

இந்த யூபிஐ அக்கவுண்ட்டில் ஆதார் கார்டை இணைப்பது அவசியமாகும். சிக்கலே இங்கேதான் ஆரம்பிக்கிறது.

வங்கி அதிகாரி பேசுவதாக கூறியும், டெபிட் - கிரெடிட் கார்டுகளின் விவரங்கள் மற்றும் ரகசிய குறியீட்டு எண்ணைத் தெரிந்து கொண்டு பணத்தைத் திருடி வந்த கொள்ளையர்கள், தற்போது ஹேக்கிங் தொழில்நுட்பத்தைப் பயன்படுத்தி கொள்ளையடிக்கின்றனர்.

அனைத்து வங்கி கணக்குகளுடனும் ஆதார் எண்ணை இணைத்திருப்பதால், நமது ஆதார் எண் மூலம் யூபிஐ அக்கவுண்ட்டுக்குள் நுழையும் ஹேக்கர்கள், ஒரு நபரின் அனைத்து வங்கி கணக்கு விவரங்களையும் எடுத்து விடுகின்றனர்.

பின்னர், நமது செல்போனுக்கு குறுஞ்செய்தி அல்லது விளம்பரம் மூலம் ஹேக்கிங் செயலியைச் செலுத்தி, நமது செல்போனுக்கு வரும் ஓடிபி தகவல்களை அவர்களுக்கு வரும்படி செய்து, வங்கிக் கணக்கில் இருக்கும் பணத்தைக் கொள்ளையடிக்கின்றனர். தமிழகத்தில் கடந்த ஓர் ஆண்டில் மட்டும் இதுபோல 2,100 வழக்குகள் பதிவாகியுள்ளன. இதில் ஒரு நபரைக்கூட பிடிக்க முடியவில்லை.

வங்கிக் கணக்கில் இருந்து கொள்ளையடிக்கப்படும் பணம் கொள்ளையர்களின் வங்கி கணக்குகளுக்குத்தான் அனுப்பப்படும். பின்னர் அடுத்தடுத்து 4 அல்லது 6 வங்கி கணக்குக்கு அந்த பணம் மாற்றப்பட்டு, ஏதாவது ஒரு இடத்தில் பணத்தை எடுத்துவிடுவார்கள்.

அனைத்து வங்கி கணக்குகளும் போலி முகவரியால், அடையாளம் தெரியாத நபரால் தொடங்கப்பட்டிருக்கும். அந்த நபர்களைக் கண்டுபிடிப்பது சிரமம். தொடர் விசாரணை மற்றும் வெளிமாநிலங்களில் தங்கி தேடுதல் வேட்டை நடத்தினால் மோசடி நபர்களைப் பிடிக்க முடியும். ஆனால், அதற்கு அதிக பொருட்செலவு ஏற்படும் என்பதால் காவல் துறையினர் யாரும் அதை செய்வதில்லை” என்றனர்.

அகில இந்திய வங்கி அதிகாரிகள் கூட்டமைப்பின் முன்னாள் பொதுச் செயலாளர் டி.தாமஸ் ஃபிராங்கோ கூறும்போது, “வங்கி எண்ணுடன் ஆதார் எண்ணை இணைப்பது தேவையற்றது. இது தொடர்பாக உச்ச நீதிமன்றத்தில் தொடரப்பட்டுள்ள 27 வழக்குகளில் நானும் ஒரு வழக்கைப் பதிவு செய்து இருக்கிறேன்.

வங்கிக் கணக்குடன் ஆதார் எண்ணை இணைத்திருப்பவர்கள், வங்கிக்கு கடிதம் கொடுத்து ஆதார் எண்ணை நீக்கச் சொல்ல வேண்டும்” என்றார்.

எக்ஸ்னோரா நிர்மல் கூறும்போது, “வரும்காலத்தில் ஆதார் தகவல்களைத் திருடித்தான் மிகப்பெரிய மோசடிகள் நடத்தப்படும் என்று தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளனர். அதிக பாதுகாப்பு அம்சங்கள் கொண்ட அமெரிக்கா மற்றும் இந்தியாவின் ராணுவ இணையதளங்களையே ஹேக்கர்கள் முடக்கி விட்டனர்.

இணையதளம் முடக்கப்பட்டதால் ‘வாஷிங்டன் போஸ்ட்’ பத்திரிகை 4 நாட்கள் வெளிவரவில்லை. இதையெல்லாம் செய்த ஹேக்கர் களுக்கு ஆதார் தகவல்களைத் திருடுவது சவாலாக இருக்காது. எனவே, ஆதாரை வங்கிக் கணக்குடன் இணைப்பது ஆபத்தானது” என்றார்.

சாதாரண தொழில்நுட்பங்களை மட்டும் வைத்துக் கொண்டு, தொழில்நுட்ப குற்றங்களைத் தடுக்கவும் முடியாது, குற்றவாளிகளைக் கண்டுபிடிக்கவும் முடியாது. ஹேக்கர்களைக் கண்டுபிடிக்க, ஹேக்கிங் தொழில்நுட்பம் தெரிந்த நபர்களை சைபர் கிரைம் பணியில் சேர்க்க வேண்டும்.

அவர்களை வைத்து மட்டுமே ஹேக்கர்களைப் பிடிக்க முடியும். வங்கிக் கணக்கில் இருக்கும் பணம் திருடுபோனால் அதற்கு வங்கியே முழு பொறுப்பையும் ஏற்க வேண்டும் என்று சமூக ஆர்வலர்கள் தெரிவித்துள்ளனர்.

Best regards,