Manoramaonline.com no longer supports Internet Explorer 8 or earlier. Please upgrade your browser.  Learn more »

പുതു പണക്കെണി; ആദായനികുതി വകുപ്പിന്റെ പേരിൽ വ്യാജ സൈറ്റ്

MESSAGE

രാജ്യത്ത് അഞ്ചുകോടിയിലധികം പേർ ആദായനികുതി വകുപ്പിന്റേതെന്ന പേരിലിറങ്ങിയ വ്യാജ വെബ്സൈറ്റ് സന്ദർശിച്ചതായാണു സൂചന. നികുതി റിട്ടേൺ സമർപ്പിക്കുന്ന സമയമായതിനാൽ ആയിരക്കണക്കിനാളുകളാണു ദിവസവും തട്ടിപ്പിനിരയാകുന്നത്. എസ്എംഎസ് വിശ്വസിച്ചു റീഫണ്ട് കിട്ടാനായി വിവരം നൽകിയ ഒരാൾക്കു നഷ്ടമായത് അക്കൗണ്ടിലുണ്ടായിരുന്ന 31,000 രൂപ. 

തട്ടിപ്പുവഴി

1) BZITREFL എന്ന വിലാസത്തിൽനിന്ന് ‘ആദായനികുതി റിട്ടേൺ സമർപ്പിച്ച താങ്കൾ, അധികമായി അടച്ച നികുതിയായ 16,988 രൂപ മടക്കിത്തരുന്നതിനു തീരുമാനമായി. പണം സ്വീകരിക്കുന്നതിനുള്ള അക്കൗണ്ട് നമ്പർ സ്ഥിരീകരിക്കുന്നതിനായി ഇൗ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക’ എന്ന എസ്എംഎസ് എത്തുന്നു.

2) ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ തുറന്നുവരുന്നത് ആദായനികുതി വകുപ്പിന്റെ വെബ്സൈറ്റിനു സമാനമായ വ്യാജ പേജ്. ഇതിൽ ഉപയോക്താവിന്റെ ബാങ്ക് തിരഞ്ഞെടുക്കുന്നു.

3) ഓരോ ബാങ്കിന്റെയും ഇന്റർനെറ്റ് ബാങ്കിങ് വെബ്സൈറ്റുകളുടെ വ്യാജ പേജുകൾ പ്രത്യക്ഷപ്പെടുന്നു. യൂസർനെയിം, പാസ്‌വേഡ്  കോളങ്ങളിൽ എന്ത് ടൈപ്പ് ചെയ്താലും അടുത്ത പേജിലേക്കു പോകാം.

4) ഓൺലൈൻ ഇൻകം ടാക്സ് റീഫണ്ട് ആപ്ലിക്കേഷൻ എന്ന പേജിൽ നിങ്ങൾ നൽകേണ്ട വിവരങ്ങൾ – പാൻ, ആധാർ, പേര്, വിലാസം, ജനനത്തീയതി, ഇമെയിൽ, മൊബൈൽ നമ്പർ, ബാങ്ക് അക്കൗണ്ട് നമ്പർ, ഡെബിറ്റ് കാർഡ് നമ്പർ, എക്സ്പയറി ഡേറ്റ്, എടിഎം പിൻ, മാസ്റ്റർ സെക്യുർ കോഡ് എന്നിവ!

5) ഉടൻ ലഭിക്കുന്ന എസ്എംഎസിലെ ലിങ്ക് (ആദായനികുതി വകുപ്പിന്റെ പേരിനോടു സാദൃശ്യമുള്ളത്) തുറന്നാലുടൻ അപകടകരമായ ആപ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു. ഇതോടെ, ഫോൺ പൂർണമായും തട്ടിപ്പുകാരന്റെ നിയന്ത്രണത്തിൽ.

‘അശോകിന്റെ കളികൾ’

പരാതി വ്യാപകമായതോടെ സൈബർസുരക്ഷാ വിദഗ്ധനായ ബജ്പൻ ഘോഷിന്റെ സഹായത്തോടെ ഞങ്ങൾ ആപ് വിശദമായ പരിശോധനയ്ക്കു വിധേയമാക്കി. കണ്ടെത്തിയതു സൈബർ തട്ടിപ്പിന്റെ പുതുവഴികൾ. ഇന്ത്യയിൽ റജിസ്റ്റർ ചെയ്തിരിക്കുന്ന ആപ് വികസിപ്പിച്ചിരിക്കുന്നയാളുടെ പേര് അശോക് (വ്യാജ പേരാകാനും സാധ്യതയുണ്ട്) എന്നാണെന്നും വ്യക്തമായി.

വിവരങ്ങൾ പരസ്യം

∙ ആപ്പിൽ റജിസ്റ്റർ ചെയ്യുന്നവരുടെ വിവരങ്ങൾ സൂക്ഷിക്കുന്ന ഡേറ്റാ ബേസ് പരസ്യമായി.

∙ ഇരയുടെ ഫോണിലെ എസ്എംഎസുകൾ വായിക്കാനും മറ്റുള്ളവർക്കു സന്ദേശം അയയ്ക്കാനും കഴിയും. 

∙ ജിമെയിൽ, സ്കൈപ് ഉൾപ്പെടെയുള്ള അക്കൗണ്ടുകളുടെ പാസ്‌വേഡും തട്ടിപ്പുകാരുടെ പക്കലെത്തി. 

∙ വിദൂരത്തിരുന്നു ഫോൺ നിയന്ത്രിക്കാൻ തട്ടിപ്പുകാരനെ പ്രാപ്തനാക്കുന്നതു റിമോട്ട് ആക്സസ് ട്രോജൻ (RAT).

∙ പാസ്‌വേഡ് ഉൾപ്പെടെ ടൈപ്പ് ചെയ്യുന്നതെല്ലാം ശേഖരിക്കാൻ കഴിയുന്ന കീ ലോഗർ (Key logger) പ്രോഗ്രാമും ഒപ്പം.

ട്രോജൻ പ്രോഗ്രാം

കംപ്യൂട്ടറിലെയോ മൊബൈൽ ഫോണിലെയോ സകല വിവരങ്ങളും ഹാക്കർക്ക് അയച്ചുകൊടുക്കുന്നതരം കംപ്യൂട്ടർ പ്രോഗ്രാമുകളാണിത്. സുരക്ഷിതമല്ലാത്ത ആപ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതോടെ ട്രോജൻ നമ്മുടെ ഫോണിനകത്തെത്തും. 

200 രൂപയ്ക്ക് സിവിവി

പല രീതികളിൽ ഹാക്കർമാർ ചോർത്തിയെടുക്കുന്ന ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ ഇന്റർനെറ്റിലെ അധോലോകമായ ‘ഡാർക് വെബി’ൽനിന്ന് ആർക്കും വാങ്ങാൻ കഴിയുമെന്നു കണ്ണൂരിലെ എത്തിക്കൽ ഹാക്കറായ സി.കെ.ശ്രീദീപ് പറയുന്നു. ഏതു രാജ്യക്കാരുടെയും ഏതു ക്രെഡിറ്റ് കാർഡിന്റെയും വിശദാംശങ്ങൾ കാശുകൊടുത്തു വാങ്ങാം. കാർഡ് നമ്പർ, പേര്, സിവിവി നമ്പർ, എക്സ്പയറി ഡേറ്റ് എന്നിവയടക്കം സകലതും കിട്ടും. മൂന്നു ഡോളറിൽ (200 രൂപ) തുടങ്ങുകയാണു നിരക്ക്. 

ഒന്നായി കണ്ട നിന്നെയിഹ

എടിഎം കാർഡ് ക്ലോണിങ് (പകർപ്പുണ്ടാക്കുക) പഴയ തട്ടിപ്പുരീതിയാണ്. എന്നാൽ, തട്ടിപ്പുകാർ ഇതിൽ പുതിയ രീതികൾ ആവിഷ്കരിച്ചുവെന്നാണു ഡൽഹി പൊലീസിന്റെ കണ്ടെത്തൽ. ഒരു കാർഡിനു പകരം ഒന്നിലേറെ കാർഡുകൾ ക്ലോൺ ചെയ്തെടുക്കുകയാണിപ്പോൾ. കഴിഞ്ഞ മാസം ഡൽഹി ഷക്കർപുർ സ്വദേശിയായ ഏഴുപത്തിരണ്ടുകാരിയുടെ ബാങ്ക് അക്കൗണ്ടിൽനിന്നു പണം പിൻവലിച്ചെന്നു കാട്ടി 12 മിനിറ്റിനുള്ളിലെത്തിയതു 18 സന്ദേശങ്ങൾ. 

കസ്റ്റമർ കെയറിൽ പരാതി പറഞ്ഞപ്പോഴേക്കും 2.3 ലക്ഷം രൂപ നഷ്ടപ്പെട്ടിരുന്നു. പല എടിഎം കൗണ്ടറുകളിൽനിന്ന് ഒരേസമയം പണം നഷ്ടപ്പെട്ടുവെന്നാണു പൊലീസിന്റെ കണ്ടെത്തൽ. ഡെബിറ്റ് കാർഡ് ക്ലോൺ ചെയ്തെടുത്തശേഷം അതിന്റെ ഒന്നിലേറെ പകർപ്പുകൾ ഉണ്ടാക്കിയായിരുന്നു തട്ടിപ്പ്. ഇതിനുപയോഗിക്കുന്ന സ്കിമ്മർ ഓൺലൈൻ ഷോപ്പിങ് സൈറ്റുകളിൽ എണ്ണായിരം രൂപ മുതൽ ലഭ്യമാണ്. 

അന്വേഷണം തുടങ്ങി

കഴിഞ്ഞദിവസം മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ പേരിലുള്ള വ്യാജ മൊബൈൽ ആപ്പുകൾ വഴി പതിനായിരക്കണക്കിനാളുകളുടെ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങളും ഇന്റർനെറ്റ് ബാങ്കിങ് പാസ്‌വേഡ് ഉൾപ്പെടെയുള്ളവയും പുറത്തായ സംഭവത്തിൽ സൈബർ പൊലീസ് അന്വേഷണം തുടങ്ങി. വ്യക്തിവിവരങ്ങൾ ഡേറ്റാ വിപണിയിലെത്തിയിട്ടുണ്ടോയെന്നാണു പരിശോധിക്കുക. 

വ്യാജ ആപ്പുകൾ ഉപയോഗിച്ചിട്ടുള്ളവർ ഉടൻതന്നെ ബാങ്കിങ് പാസ്‌വേഡ്  മാറ്റുകയും ബാങ്ക് സ്റ്റേറ്റ്മെന്റ് പരിശോധിക്കുകയും ചെയ്യണമെന്നു വിദഗ്ധർ മുന്നറിയിപ്പു നൽകി. അസ്വാഭാവികമായ പണമിടപാടുകൾ നടന്നിട്ടുണ്ടെങ്കിൽ ഉടൻ ബാങ്കിൽ അറിയിക്കണം. സംഭവത്തെക്കുറിച്ചു ബാങ്കുകളും ആഭ്യന്തര അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട്.

ഇൗ നമ്മളെന്താ  ഇങ്ങനെ?

ഫോണിൽ വിളിച്ച് ഒടിപി നമ്പർ ചോദിച്ചാൽ പറഞ്ഞുകൊടുക്കരുതെന്ന മുന്നറിയിപ്പ് ആയിരം വട്ടം നമ്മൾ കേട്ടിട്ടുണ്ടാകും. എന്നിട്ടും സംസ്ഥാനത്തു നടക്കുന്ന ഒടിപി തട്ടിപ്പുകൾക്കു കൈയും കണക്കുമില്ല. ആധാർ ലിങ്ക് ചെയ്യാൻ, ക്രെഡിറ്റ് കാർഡിന്റെ പരിധി വർധിപ്പിക്കാൻ, പുതിയ ‍ഡെബിറ്റ് കാർഡ് തയാറാക്കാൻ എന്ന പേരിലൊക്കെ വിളിക്കുന്നവരോട് ഒറ്റത്തവണ പാസ്‌വേഡ് വീണ്ടും വീണ്ടും പറഞ്ഞുകൊടുക്കാൻ കാരണമെന്ത്? 

തെറ്റു പൂർണമായും നമ്മുടേതു മാത്രമല്ല. തട്ടിപ്പുകാർ പയറ്റുന്ന നമ്പറുകൾക്കു മുന്നിൽ സാധാരണക്കാർ വീഴുക സ്വാഭാവികം. അതിനായി തട്ടിപ്പുകാർ പയറ്റുന്ന തന്ത്രമാണ് സോഷ്യൽ എൻജിനീയറിങ്; ഇരയെ വിശ്വസിപ്പിക്കുന്നതിനുള്ള കാരണങ്ങളും സാഹചര്യവും നിരത്തി കെണിയിൽപെടുത്തുക.  

നഴ്സല്ലേ, ഞാൻ ഡോക്ടറാ!

തട്ടിപ്പിനു കണ്ടെത്തിയ ഇര നഴ്സ് ആണെങ്കിൽ തട്ടിപ്പുകാരൻ‌ അവതരിക്കുക ഡോക്ടർ  ആയിട്ടാകാം. അല്ലെങ്കിൽ, ആശുപത്രി മേധാവിയായോ ഉടമയായോ ആവാം. ഫെയ്സ്ബുക്കിൽ ഫ്രണ്ട് റിക്വസ്റ്റ് അയയ്ക്കുന്നതോടെ തട്ടിപ്പു തുടങ്ങുന്നു. 

വിദേശത്തു തൊഴിൽ ആഗ്രഹിക്കുന്ന നഴ്സുമാർ റിക്വസ്റ്റ് സ്വീകരിക്കുക സ്വാഭാവികം. ചാറ്റിങ്ങിലൂടെ അടുപ്പമുണ്ടാക്കിയ ശേഷം നഴ്സിന് വിദേശത്തെ തന്റെ ആശുപത്രിയിൽ ജോലി വാഗ്ദാനം ചെയ്യുന്നു. പ്രോസസിങ് ചാർജായും മറ്റും ലക്ഷങ്ങൾ കൈപ്പറ്റുന്നതോടെ ഫ്രണ്ട് പറപറക്കും.  

തിരക്കാണോ? എന്നാൽ സംസാരിക്കാം

ഒരു പണിയുമില്ലാതെ വെറുതെയിരിക്കുന്നവർക്കു മേൽ സോഷ്യൽ എൻജിനീയറിങ് ഫലിച്ചെന്നു വരില്ല. ആവശ്യമില്ലാതെ സംസാരിച്ചു സമയം കളയുന്നതിലും സംശയങ്ങൾ ഉന്നയിക്കുന്നതിലുമാണ് അവർക്കു താൽപര്യം. 

അതിനാൽ ഫെയ്സ്ബുക്കിലും ലിങ്ക്ഡ് ഇന്നിലും കയറി ഇര തിരക്കുള്ള ആളാണോ എന്ന് ഉറപ്പിക്കും. തിരക്കിനിടെ വിളിച്ചാൽ രണ്ടുവട്ടം ആലോചിക്കാതെ വിവരം പെട്ടെന്നു കൈമാറുന്നവരാണ് ഏറെയും. ആധാർ ലിങ്ക് ചെയ്യണോ?

ആധാർ നമ്പർ ബാങ്ക് അക്കൗണ്ടുമായും മൊബൈൽ നമ്പറുമായും ലിങ്ക് ചെയ്യണമെന്ന അന്ത്യശാസനമുണ്ടായിരുന്ന കാലത്ത് ലിങ്ക് ചെയ്യാൻ ഒടിപി പറഞ്ഞുതരൂ എന്നാവശ്യപ്പെട്ടായിരുന്നു വിളികൾ. എസ്ബിടി എസ്ബിഐയിൽ ലയിച്ച കാലത്ത് അക്കാരണം പറഞ്ഞും പാസ്‌വേഡ് ചോർത്തി. 

ഇപ്പോൾ ആദായനികുതി റിട്ടേൺ സമർപ്പണത്തിന്റെ പേരുപറഞ്ഞ് കോളുകളും എസ്എംഎസും എത്തുന്നു. പുതിയ എടിഎം കാർഡ് അയച്ചു തരാം എന്ന വാഗ്ദാനം എല്ലാക്കാലത്തും ഹിറ്റാണ്. തട്ടിപ്പുകൾക്ക് എപ്പോഴും ഒരു കാരണം ഉണ്ടാകും. കാലത്തിനനുസരിച്ച് അതു മാറിക്കൊണ്ടിരിക്കുമെന്നു മാത്രം.

(ഓൺലൈൻ തട്ടിപ്പുകളിൽപെടുന്ന മലയാളികളും 2700 കിലോമീറ്ററും തമ്മിൽ അഭേദ്യമായൊരു ബന്ധമുണ്ട്. അതേക്കുറിച്ചു നാളെ)