തിരുവനന്തപുരം ∙ അക്കൗണ്ട് നമ്പറോ ഐഎഫ്എസ്സി കോഡോ നൽകാതെ എളുപ്പത്തിൽ പണമിടപാട് നടത്താൻ കഴിയുന്ന യുപിഐ (യുണിഫൈഡ് പേയ്മെന്റ്സ് ഇന്റർഫേസ്) സംവിധാനത്തിന്റെ പിഴവ് മുതലെടുത്തു പുതിയ സൈബർ തട്ടിപ്പ്. സംസ്ഥാനത്ത് ഇത്തരത്തിൽ പത്തോളം കേസുകളിലായി തട്ടിയെടുത്തത് 12 ലക്ഷത്തിലധികം രൂപ.
പൊലീസിനു കീഴിലുള്ള സൈബർഡോമിന്റെ അന്വേഷണത്തിലാണു തട്ടിപ്പിന്റെ ചുരുളഴിഞ്ഞത്. തട്ടിപ്പുകാരന്റെ ഫോണിലുള്ള യുപിഐ മൊബൈൽ ആപ്ലിക്കേഷനിലൂടെ ഇരയുടെ ബാങ്ക് അക്കൗണ്ടിന്റെ നിയന്ത്രണം ഏറ്റെടുത്തു പണം പിൻവലിക്കാൻ കഴിയുമെന്നു സൈബർഡോം നോഡൽ ഓഫിസർ ഐജി മനോജ് ഏബ്രഹാം പറഞ്ഞു. സുരക്ഷാപിഴവ് പരിഹരിക്കണമെന്ന് ആവശ്യപ്പെട്ട് റിസർവ് ബാങ്കിന് സൈബർഡോം കത്ത് നൽകി.
സൈബർ തട്ടിപ്പുകൾക്ക് പേരുകേട്ട ജാർഖണ്ഡിലെ ജംതാര ഗ്രാമത്തിൽ നിന്നാണ് ഈ തട്ടിപ്പും ഏകോപിപ്പിക്കുന്നതെന്നാണു പൊലീസിന്റെ അനുമാനം. കേരള പൊലീസിൽ നിന്നു വിവരം ലഭിച്ചതിന്റെ അടിസ്ഥാനത്തിൽ ജാർഖണ്ഡ് പൊലീസ് ഇന്നലെ നാലിടത്തു റെയ്ഡ് നടത്തിയെങ്കിലും ആരെയും പിടികൂടാൻ കഴിഞ്ഞിട്ടില്ല.
ശ്രദ്ധിക്കാം ഇവ
∙ കാർഡ് വഴിയുള്ള തട്ടിപ്പ് അല്ലാത്തതിനാൽ തട്ടിപ്പിനിരയായാൽ ബാങ്ക് അക്കൗണ്ട് തന്നെ ബ്ലോക്ക് ചെയ്യുക
∙ എസ്എംഎസുകളായി എത്തുന്ന വിവരങ്ങൾ ചോദിച്ചു ബാങ്കിൽ നിന്നാരും വിളിക്കില്ലെന്ന് ഓർമിക്കുക
∙ ഒടിപി, രഹസ്യകോഡുകൾ എന്നിവ പങ്കുവയ്ക്കരുത്
തട്ടിപ്പിന്റെ വഴിയിങ്ങനെ
1. തട്ടിപ്പുകാരൻ തന്റെ ഫോണിൽ യുപിഐ ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. ബാങ്ക് അക്കൗണ്ടുമായി യുപിഐ അക്കൗണ്ട് ബന്ധിപ്പിക്കാൻ ആപ്പിൽനിന്ന് ഒരു എൻക്രിപ്റ്റഡ് എസ്എംഎസ് യുപിഐ സെർവറിലേക്കു പോകാറുണ്ട്. തട്ടിപ്പുകാരൻ അക്കൗണ്ട് ബാലൻസ് ഇല്ലാത്ത ഫോൺ ഉപയോഗിക്കുന്നതിനാൽ ഈ എസ്എംഎസ് അയാളുടെ ഔട്ട്ബോക്സിൽ തന്നെ കിടക്കും.
2. ഡെബിറ്റ് കാർഡ് പുതുക്കാൻ ബാങ്കിൽനിന്നെന്ന മട്ടിൽ മറ്റൊരു ഫോണിൽനിന്ന് ഇരയെ വിളിക്കുന്നു. മിനിറ്റുകൾക്കുള്ളിൽ ഒരു എസ്എംഎസ് എത്തുമെന്നറിയിപ്പ്.
3. ഔട്ട്ബോക്സിൽ കിടക്കുന്ന എൻക്രിപ്റ്റഡ് എസ്എംഎസ് ഇരയ്ക്കു ഫോർവേഡ് ചെയ്യുന്നു. അത് ബാങ്കിന്റെ കസ്റ്റമർ കെയറിലേക്ക് അയയ്ക്കാൻ ആവശ്യപ്പെട്ടൊരു നമ്പർ നൽകുന്നു.
4. കസ്റ്റമർ കെയറെന്ന പേരിലെത്തുന്നതു ബാങ്ക് അക്കൗണ്ട് യുപിഐയുമായി ബന്ധിപ്പിക്കാനുള്ള നമ്പർ. എസ്എംഎസിൽ അടങ്ങിയിരിക്കുന്നത് തട്ടിപ്പുകാരന്റെ ഫോണിലെ യുപിഐ അക്കൗണ്ട് വിവരങ്ങൾ.
5. എസ്എംഎസ് യുപിഐ സെർവറിനു ലഭിച്ചിരിക്കുന്നത് ഇരയുടെ നമ്പറിൽ നിന്നായതിനാൽ അതിലെ അക്കൗണ്ട് നമ്പർ തട്ടിപ്പുകാരന്റെ യുപിഐ അക്കൗണ്ടുമായി ചേരുന്നു.
6. ഇതോടെ തട്ടിപ്പുകാരനു പണം അയയ്ക്കാനും വാങ്ങാനും ഒടിപി പോലും ആവശ്യമില്ല. തട്ടിപ്പുകാരൻ ക്രമീകരിക്കുന്ന എംപിൻ (MPIN) എന്ന പാസ്വേഡ് മാത്രം മതിയാകും.