‘ஹேக்கிங்’ தொழில்நுட்பத்தை பயன்படுத்துவதால் திணறும் சைபர் கிரைம்: போலீஸார் வங்கி கணக்கில் பணத்தை திருடும் மோசடி கும்பல்
வங்கியில் இருந்து பேசுவதாகக் கூறி டெபிட், கிரெடிட் கார்டுகளின் தகவலை கேட்டு, வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் சம்பவங்கள் நடந்து வரும் நிலையில், தற்போது எந்த தகவலையுமே கேட்காமல், வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் நவீன தொழில்நுட்பத்தை கொள்ளையர்கள் பயன்படுத்தத் தொடங்கியுள்ளனர்.
சென்னை ராயப்பேட்டையைச் சேர்ந்தவர் சண்முகம். எச்டிஎஃப்சி வங்கியில் கணக்கு வைத்திருக்கிறார். ஆன்லைன் மூலம் வாங்கிய பொருளுக்கு வங்கி கணக்கில் இருந்து ரூ.10 ஆயிரம் எடுக்கப்பட்டிருப்பதாக அவரது செல்போன் எண்ணுக்கு குறுஞ்செய்தி வந்துள்ளது.
இதனால் அதிர்ச்சி அடைந்தவர், உடனடியாக வங்கியின் சேவை மையத்துக்கு தொடர்பு கொண்டு தனது கார்டை ‘பிளாக்’ செய்துள்ளார்.
பின்னர் வங்கி அதிகாரிகளிடம் சென்று முறையிட்டபோது, “ஆன்லைன்மூலம் செய்யப்பட்ட பணப் பரிமாற்றத்துக்கு முறைப்படி உங்களது செல்போன் எண்ணுக்கு ரகசிய குறியீட்டு எண் (ஓடிபி) அனுப்பப்பட்டுள்ளது.
அந்த ஓடிபியைப் பயன்படுத்திய பிறகே உங்கள் வங்கி கணக்கில் இருந்து பணம் எடுக்கப்பட்டுள்ளது. இதற்கு நாங்கள் பொறுப்பாக முடியாது” என்று கூறியுள்ளனர்.
இதனால் அதிர்ச்சி அடைந்த சண்முகம் தனது செல்போனை பரிசோதனை செய்ய, அதில் ‘எம்ஐ பேயூ’ (mi payU) என்ற பெயரில் ஒரு செயலி பதிவிறக்கமாகி இருப்பதை பார்த்திருக்கிறார்.
அது ஒரு ஹேக்கர் செயலி என்பதையும், அதன் மூலம் செல்போனை ‘ஹேக்’ செய்து பணப்பரிமாற்றத்துக்கான ஓடிபியை ஹேக்கர் கள் தெரிந்து கொண்டதும் அவருக்கு தெரியவந்தது. உடனே அந்தச் செயலியை செல்போனில் இருந்து ‘அன்இன்ஸ்டால்’ செய்துள்ளார்.
பின்னர் தனது பெயரில் இருந்த 3 வங்கி கணக்குகளை பிளாக் செய்து விட்டு, அவசர தேவைக்காக இந்தியன் வங்கியில் உள்ள ஒரே ஒரு கணக்கை மட்டும் பிளாக் செய்யாமல் விட்டுள்ளார்.
10 நாள் இடைவெளியில் இந்தியன் வங்கி கணக்கில் இருந்தும் தலா ரூ.10 ஆயிரம் வீதம் இரண்டு தவணைகளில் ரூ.20 ஆயிரம் ஆன்லைன் மூலம் திருடப்பட, அதிர்ச்சி அடைந்த சண்முகம் அந்த வங்கிக் கணக்கையும் பிளாக் செய்துள்ளார்.
பின்னர் தனது செல்போனை சோதனை செய்ய, ஏற்கெனவே ‘அன்இன்ஸ்டால்’ செய்த ‘எம்ஐ பேயூ’ என்ற செயலி மீண்டும் செல்போனில் பதிவிறக்கம் செய்யப்பட்டிருப்பதை பார்த்து, செல்போனையே ‘பேக்டரி டேட்டா ரீ செட்’ செய்திருக்கிறார்.
ஒரு நபர் வெவ்வேறு வங்கிகளில் வைத்திருக்கும் வங்கிக் கணக்கு விவரங்களை எப்படி எடுக்க முடிந்தது, அதை வைத்து எப்படி பணத்தை கொள்ளையடிக்கிறார்கள் என்பது குறித்து சைபர் கிரைம் போலீஸாரிடம் கேட்டபோது, “வங்கிகளின் நெட் பேங்கிங் பக்கத்தில் ‘யூபிஐ’ என்ற பிரிவு சமீப காலமாக இருப்பதை நாம் பார்த்திருப்போம். அதாவது, ஒரு நபரின் பெயரில் இருக்கும் வெவ்வேறு வங்கி கணக்கு விவரங்கள் அனைத்தும் இந்த யூபிஐ அக்கவுண்டில் இணைக்கப்பட்டிருக்கும்.
ஒரு வங்கி கணக்கில் இருந்து மற்றொரு வங்கி கணக்குக்கு, எந்தவிதமான சேவைக்கட்டணமும் இன்றிபணத்தை உடனடியாக மாற்றுவதற்காக இந்த யூபிஐ அக்கவுண்ட் பயன்படுகிறது.
இந்த யூபிஐ அக்கவுண்ட்டில் ஆதார் கார்டை இணைப்பது அவசியமாகும். சிக்கலே இங்கேதான் ஆரம்பிக்கிறது.
வங்கி அதிகாரி பேசுவதாக கூறியும், டெபிட் - கிரெடிட் கார்டுகளின் விவரங்கள் மற்றும் ரகசிய குறியீட்டு எண்ணைத் தெரிந்து கொண்டு பணத்தைத் திருடி வந்த கொள்ளையர்கள், தற்போது ஹேக்கிங் தொழில்நுட்பத்தைப் பயன்படுத்தி கொள்ளையடிக்கின்றனர்.
அனைத்து வங்கி கணக்குகளுடனும் ஆதார் எண்ணை இணைத்திருப்பதால், நமது ஆதார் எண் மூலம் யூபிஐ அக்கவுண்ட்டுக்குள் நுழையும் ஹேக்கர்கள், ஒரு நபரின் அனைத்து வங்கி கணக்கு விவரங்களையும் எடுத்து விடுகின்றனர்.
பின்னர், நமது செல்போனுக்கு குறுஞ்செய்தி அல்லது விளம்பரம் மூலம் ஹேக்கிங் செயலியைச் செலுத்தி, நமது செல்போனுக்கு வரும் ஓடிபி தகவல்களை அவர்களுக்கு வரும்படி செய்து, வங்கிக் கணக்கில் இருக்கும் பணத்தைக் கொள்ளையடிக்கின்றனர். தமிழகத்தில் கடந்த ஓர் ஆண்டில் மட்டும் இதுபோல 2,100 வழக்குகள் பதிவாகியுள்ளன. இதில் ஒரு நபரைக்கூட பிடிக்க முடியவில்லை.
வங்கிக் கணக்கில் இருந்து கொள்ளையடிக்கப்படும் பணம் கொள்ளையர்களின் வங்கி கணக்குகளுக்குத்தான் அனுப்பப்படும். பின்னர் அடுத்தடுத்து 4 அல்லது 6 வங்கி கணக்குக்கு அந்த பணம் மாற்றப்பட்டு, ஏதாவது ஒரு இடத்தில் பணத்தை எடுத்துவிடுவார்கள்.
அனைத்து வங்கி கணக்குகளும் போலி முகவரியால், அடையாளம் தெரியாத நபரால் தொடங்கப்பட்டிருக்கும். அந்த நபர்களைக் கண்டுபிடிப்பது சிரமம். தொடர் விசாரணை மற்றும் வெளிமாநிலங்களில் தங்கி தேடுதல் வேட்டை நடத்தினால் மோசடி நபர்களைப் பிடிக்க முடியும். ஆனால், அதற்கு அதிக பொருட்செலவு ஏற்படும் என்பதால் காவல் துறையினர் யாரும் அதை செய்வதில்லை” என்றனர்.
அகில இந்திய வங்கி அதிகாரிகள் கூட்டமைப்பின் முன்னாள் பொதுச் செயலாளர் டி.தாமஸ் ஃபிராங்கோ கூறும்போது, “வங்கி எண்ணுடன் ஆதார் எண்ணை இணைப்பது தேவையற்றது. இது தொடர்பாக உச்ச நீதிமன்றத்தில் தொடரப்பட்டுள்ள 27 வழக்குகளில் நானும் ஒரு வழக்கைப் பதிவு செய்து இருக்கிறேன்.
வங்கிக் கணக்குடன் ஆதார் எண்ணை இணைத்திருப்பவர்கள், வங்கிக்கு கடிதம் கொடுத்து ஆதார் எண்ணை நீக்கச் சொல்ல வேண்டும்” என்றார்.
எக்ஸ்னோரா நிர்மல் கூறும்போது, “வரும்காலத்தில் ஆதார் தகவல்களைத் திருடித்தான் மிகப்பெரிய மோசடிகள் நடத்தப்படும் என்று தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளனர். அதிக பாதுகாப்பு அம்சங்கள் கொண்ட அமெரிக்கா மற்றும் இந்தியாவின் ராணுவ இணையதளங்களையே ஹேக்கர்கள் முடக்கி விட்டனர்.
இணையதளம் முடக்கப்பட்டதால் ‘வாஷிங்டன் போஸ்ட்’ பத்திரிகை 4 நாட்கள் வெளிவரவில்லை. இதையெல்லாம் செய்த ஹேக்கர் களுக்கு ஆதார் தகவல்களைத் திருடுவது சவாலாக இருக்காது. எனவே, ஆதாரை வங்கிக் கணக்குடன் இணைப்பது ஆபத்தானது” என்றார்.
சாதாரண தொழில்நுட்பங்களை மட்டும் வைத்துக் கொண்டு, தொழில்நுட்ப குற்றங்களைத் தடுக்கவும் முடியாது, குற்றவாளிகளைக் கண்டுபிடிக்கவும் முடியாது. ஹேக்கர்களைக் கண்டுபிடிக்க, ஹேக்கிங் தொழில்நுட்பம் தெரிந்த நபர்களை சைபர் கிரைம் பணியில் சேர்க்க வேண்டும்.
அவர்களை வைத்து மட்டுமே ஹேக்கர்களைப் பிடிக்க முடியும். வங்கிக் கணக்கில் இருக்கும் பணம் திருடுபோனால் அதற்கு வங்கியே முழு பொறுப்பையும் ஏற்க வேண்டும் என்று சமூக ஆர்வலர்கள் தெரிவித்துள்ளனர்.
Best regards,
வங்கியில் இருந்து பேசுவதாகக் கூறி டெபிட், கிரெடிட் கார்டுகளின் தகவலை கேட்டு, வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் சம்பவங்கள் நடந்து வரும் நிலையில், தற்போது எந்த தகவலையுமே கேட்காமல், வங்கி கணக்கில் இருக்கும் பணத்தை கொள்ளையடிக்கும் நவீன தொழில்நுட்பத்தை கொள்ளையர்கள் பயன்படுத்தத் தொடங்கியுள்ளனர்.
சென்னை ராயப்பேட்டையைச் சேர்ந்தவர் சண்முகம். எச்டிஎஃப்சி வங்கியில் கணக்கு வைத்திருக்கிறார். ஆன்லைன் மூலம் வாங்கிய பொருளுக்கு வங்கி கணக்கில் இருந்து ரூ.10 ஆயிரம் எடுக்கப்பட்டிருப்பதாக அவரது செல்போன் எண்ணுக்கு குறுஞ்செய்தி வந்துள்ளது.
இதனால் அதிர்ச்சி அடைந்தவர், உடனடியாக வங்கியின் சேவை மையத்துக்கு தொடர்பு கொண்டு தனது கார்டை ‘பிளாக்’ செய்துள்ளார்.
பின்னர் வங்கி அதிகாரிகளிடம் சென்று முறையிட்டபோது, “ஆன்லைன்மூலம் செய்யப்பட்ட பணப் பரிமாற்றத்துக்கு முறைப்படி உங்களது செல்போன் எண்ணுக்கு ரகசிய குறியீட்டு எண் (ஓடிபி) அனுப்பப்பட்டுள்ளது.
அந்த ஓடிபியைப் பயன்படுத்திய பிறகே உங்கள் வங்கி கணக்கில் இருந்து பணம் எடுக்கப்பட்டுள்ளது. இதற்கு நாங்கள் பொறுப்பாக முடியாது” என்று கூறியுள்ளனர்.
இதனால் அதிர்ச்சி அடைந்த சண்முகம் தனது செல்போனை பரிசோதனை செய்ய, அதில் ‘எம்ஐ பேயூ’ (mi payU) என்ற பெயரில் ஒரு செயலி பதிவிறக்கமாகி இருப்பதை பார்த்திருக்கிறார்.
அது ஒரு ஹேக்கர் செயலி என்பதையும், அதன் மூலம் செல்போனை ‘ஹேக்’ செய்து பணப்பரிமாற்றத்துக்கான ஓடிபியை ஹேக்கர் கள் தெரிந்து கொண்டதும் அவருக்கு தெரியவந்தது. உடனே அந்தச் செயலியை செல்போனில் இருந்து ‘அன்இன்ஸ்டால்’ செய்துள்ளார்.
பின்னர் தனது பெயரில் இருந்த 3 வங்கி கணக்குகளை பிளாக் செய்து விட்டு, அவசர தேவைக்காக இந்தியன் வங்கியில் உள்ள ஒரே ஒரு கணக்கை மட்டும் பிளாக் செய்யாமல் விட்டுள்ளார்.
10 நாள் இடைவெளியில் இந்தியன் வங்கி கணக்கில் இருந்தும் தலா ரூ.10 ஆயிரம் வீதம் இரண்டு தவணைகளில் ரூ.20 ஆயிரம் ஆன்லைன் மூலம் திருடப்பட, அதிர்ச்சி அடைந்த சண்முகம் அந்த வங்கிக் கணக்கையும் பிளாக் செய்துள்ளார்.
பின்னர் தனது செல்போனை சோதனை செய்ய, ஏற்கெனவே ‘அன்இன்ஸ்டால்’ செய்த ‘எம்ஐ பேயூ’ என்ற செயலி மீண்டும் செல்போனில் பதிவிறக்கம் செய்யப்பட்டிருப்பதை பார்த்து, செல்போனையே ‘பேக்டரி டேட்டா ரீ செட்’ செய்திருக்கிறார்.
ஒரு நபர் வெவ்வேறு வங்கிகளில் வைத்திருக்கும் வங்கிக் கணக்கு விவரங்களை எப்படி எடுக்க முடிந்தது, அதை வைத்து எப்படி பணத்தை கொள்ளையடிக்கிறார்கள் என்பது குறித்து சைபர் கிரைம் போலீஸாரிடம் கேட்டபோது, “வங்கிகளின் நெட் பேங்கிங் பக்கத்தில் ‘யூபிஐ’ என்ற பிரிவு சமீப காலமாக இருப்பதை நாம் பார்த்திருப்போம். அதாவது, ஒரு நபரின் பெயரில் இருக்கும் வெவ்வேறு வங்கி கணக்கு விவரங்கள் அனைத்தும் இந்த யூபிஐ அக்கவுண்டில் இணைக்கப்பட்டிருக்கும்.
ஒரு வங்கி கணக்கில் இருந்து மற்றொரு வங்கி கணக்குக்கு, எந்தவிதமான சேவைக்கட்டணமும் இன்றிபணத்தை உடனடியாக மாற்றுவதற்காக இந்த யூபிஐ அக்கவுண்ட் பயன்படுகிறது.
இந்த யூபிஐ அக்கவுண்ட்டில் ஆதார் கார்டை இணைப்பது அவசியமாகும். சிக்கலே இங்கேதான் ஆரம்பிக்கிறது.
வங்கி அதிகாரி பேசுவதாக கூறியும், டெபிட் - கிரெடிட் கார்டுகளின் விவரங்கள் மற்றும் ரகசிய குறியீட்டு எண்ணைத் தெரிந்து கொண்டு பணத்தைத் திருடி வந்த கொள்ளையர்கள், தற்போது ஹேக்கிங் தொழில்நுட்பத்தைப் பயன்படுத்தி கொள்ளையடிக்கின்றனர்.
அனைத்து வங்கி கணக்குகளுடனும் ஆதார் எண்ணை இணைத்திருப்பதால், நமது ஆதார் எண் மூலம் யூபிஐ அக்கவுண்ட்டுக்குள் நுழையும் ஹேக்கர்கள், ஒரு நபரின் அனைத்து வங்கி கணக்கு விவரங்களையும் எடுத்து விடுகின்றனர்.
பின்னர், நமது செல்போனுக்கு குறுஞ்செய்தி அல்லது விளம்பரம் மூலம் ஹேக்கிங் செயலியைச் செலுத்தி, நமது செல்போனுக்கு வரும் ஓடிபி தகவல்களை அவர்களுக்கு வரும்படி செய்து, வங்கிக் கணக்கில் இருக்கும் பணத்தைக் கொள்ளையடிக்கின்றனர். தமிழகத்தில் கடந்த ஓர் ஆண்டில் மட்டும் இதுபோல 2,100 வழக்குகள் பதிவாகியுள்ளன. இதில் ஒரு நபரைக்கூட பிடிக்க முடியவில்லை.
வங்கிக் கணக்கில் இருந்து கொள்ளையடிக்கப்படும் பணம் கொள்ளையர்களின் வங்கி கணக்குகளுக்குத்தான் அனுப்பப்படும். பின்னர் அடுத்தடுத்து 4 அல்லது 6 வங்கி கணக்குக்கு அந்த பணம் மாற்றப்பட்டு, ஏதாவது ஒரு இடத்தில் பணத்தை எடுத்துவிடுவார்கள்.
அனைத்து வங்கி கணக்குகளும் போலி முகவரியால், அடையாளம் தெரியாத நபரால் தொடங்கப்பட்டிருக்கும். அந்த நபர்களைக் கண்டுபிடிப்பது சிரமம். தொடர் விசாரணை மற்றும் வெளிமாநிலங்களில் தங்கி தேடுதல் வேட்டை நடத்தினால் மோசடி நபர்களைப் பிடிக்க முடியும். ஆனால், அதற்கு அதிக பொருட்செலவு ஏற்படும் என்பதால் காவல் துறையினர் யாரும் அதை செய்வதில்லை” என்றனர்.
அகில இந்திய வங்கி அதிகாரிகள் கூட்டமைப்பின் முன்னாள் பொதுச் செயலாளர் டி.தாமஸ் ஃபிராங்கோ கூறும்போது, “வங்கி எண்ணுடன் ஆதார் எண்ணை இணைப்பது தேவையற்றது. இது தொடர்பாக உச்ச நீதிமன்றத்தில் தொடரப்பட்டுள்ள 27 வழக்குகளில் நானும் ஒரு வழக்கைப் பதிவு செய்து இருக்கிறேன்.
வங்கிக் கணக்குடன் ஆதார் எண்ணை இணைத்திருப்பவர்கள், வங்கிக்கு கடிதம் கொடுத்து ஆதார் எண்ணை நீக்கச் சொல்ல வேண்டும்” என்றார்.
எக்ஸ்னோரா நிர்மல் கூறும்போது, “வரும்காலத்தில் ஆதார் தகவல்களைத் திருடித்தான் மிகப்பெரிய மோசடிகள் நடத்தப்படும் என்று தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளனர். அதிக பாதுகாப்பு அம்சங்கள் கொண்ட அமெரிக்கா மற்றும் இந்தியாவின் ராணுவ இணையதளங்களையே ஹேக்கர்கள் முடக்கி விட்டனர்.
இணையதளம் முடக்கப்பட்டதால் ‘வாஷிங்டன் போஸ்ட்’ பத்திரிகை 4 நாட்கள் வெளிவரவில்லை. இதையெல்லாம் செய்த ஹேக்கர் களுக்கு ஆதார் தகவல்களைத் திருடுவது சவாலாக இருக்காது. எனவே, ஆதாரை வங்கிக் கணக்குடன் இணைப்பது ஆபத்தானது” என்றார்.
சாதாரண தொழில்நுட்பங்களை மட்டும் வைத்துக் கொண்டு, தொழில்நுட்ப குற்றங்களைத் தடுக்கவும் முடியாது, குற்றவாளிகளைக் கண்டுபிடிக்கவும் முடியாது. ஹேக்கர்களைக் கண்டுபிடிக்க, ஹேக்கிங் தொழில்நுட்பம் தெரிந்த நபர்களை சைபர் கிரைம் பணியில் சேர்க்க வேண்டும்.
அவர்களை வைத்து மட்டுமே ஹேக்கர்களைப் பிடிக்க முடியும். வங்கிக் கணக்கில் இருக்கும் பணம் திருடுபோனால் அதற்கு வங்கியே முழு பொறுப்பையும் ஏற்க வேண்டும் என்று சமூக ஆர்வலர்கள் தெரிவித்துள்ளனர்.
Best regards,
Your Name
tel.:
fax:
your@email.com
http://www.yoursite.com
tel.:
fax:
your@email.com
http://www.yoursite.com