ജാഗ്രത! ഇടപാടു നടത്താതെ ഒടിപി വന്നാല്‍ അപകടം; കഴിഞ്ഞ വർഷം ആദ്യപകുതിയിൽ മാത്രം 12,069 ഒടിപി തട്ടിപ്പ്

തട്ടുകടകള്‍ മുതല്‍ ആഡംബര ബ്രാന്‍ഡ് ഷോറൂം വരെ എവിടെ ചെന്നാലും ഇപ്പോള്‍ ഡിജിറ്റല്‍ പേയ്മെന്റാണു താല്‍പര്യം. സാമ്പത്തിക കാര്യങ്ങള്‍ ഇങ്ങനെ വിരല്‍ത്തുമ്പില്‍ കൈകാര്യം ചെയ്യാന്‍ അവസരം ലഭിക്കുന്നതോടൊപ്പം സൈബര്‍ തട്ടിപ്പുകളും വര്‍ധിക്കുകയാണ്. സംശയാലുക്കളല്ലാത്ത ഉപഭോക്താക്കള്‍ ഇത്തരം തട്ടിപ്പുകാരുടെ ഇരയാകാന്‍ അവസരങ്ങളും വര്‍ധിക്കുന്നു.

ഒടിപിയുടെ കാലാവധി ഏതാനും മിനിറ്റുകള്‍ മാത്രം

സെക്കന്‍റുകളോ മിനിറ്റുകളോ മാത്രം കാലാവധിയുള്ള ഒടിപികളാണ് പലപ്പോഴും സുരക്ഷയുടെ കാര്യത്തിലും തട്ടിപ്പിന്‍റെ കാര്യത്തിലും ഒരുപോലെ നിര്‍ണായകമാകുന്നത്. സുരക്ഷയുടെ ഒരു അധിക തലം നല്‍കുന്ന ഒടിപി ദുരുപയോഗിക്കപ്പെടുന്നുമുണ്ട്. ഒടിപികളുടെ സമയപരിധിയാണ് അതിനെ സാധാരണ പാസ് വേഡുകളേക്കാള്‍ സുരക്ഷിതമാക്കുന്നത്. സങ്കീര്‍ണമായ അല്‍ഗോരിതം, പ്രവചിക്കാനാവാത്ത വിധത്തിലെ റാന്‍ഡം രീതി തുടങ്ങിയവ ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളെ പ്രതിരോധിക്കാനും അനധികൃത നുഴഞ്ഞുകയറ്റം ചെറുക്കാനും ഉദ്ദേശിച്ചുള്ളതാണ്. എങ്കില്‍ തന്നെയും ഉപഭോക്താവ് ശ്രദ്ധാലുവല്ലെങ്കില്‍ ഈ സംവിധാനങ്ങള്‍ പരാജയപ്പെടും.

കഴിഞ്ഞ സാമ്പത്തിക വര്‍ഷത്തിന്‍റെ ആദ്യ പകുതിയില്‍ മാത്രം കാര്‍ഡുകളുമായും ഇന്റര്‍നെറ്റുമായും ബന്ധപ്പെട്ട 12,069 ഒടിപി തട്ടിപ്പുകള്‍ (ഏകദേശം 630 കോടി രൂപയുടേത്) നടന്നു എന്നാണ് റിസര്‍വ് ബാങ്ക് റിപ്പോര്‍ട്ട് ചൂണ്ടിക്കാട്ടുന്നത്. മുന്‍ സാമ്പത്തിക വര്‍ഷം ഇതേ കാലയളവില്‍ ഇത് 87 കോടി രൂപ വരുന്ന 2321 തട്ടിപ്പുകളായിരുന്നു. ഒടിപികള്‍ എങ്ങനെ പ്രവര്‍ത്തിക്കുന്നു എന്നു മനസിലാക്കുകയാണ് ഈ തട്ടിപ്പുകള്‍ ഒഴിവാക്കാനുള്ള ആദ്യ പടി.

ആധികാരികത ഉറപ്പാക്കണം

ഒടിപികളും വ്യക്തിഗത വിവരങ്ങളും തേടിയുള്ള അന്വേഷണങ്ങള്‍ പ്രോല്‍സാഹിപ്പിക്കാതിരിക്കുക എന്നത് പ്രതിരോധത്തിന്‍റെ ആദ്യ പടിയാണ്. പ്രത്യേകിച്ച് ഫോണ്‍ കോളുകളും ഇ മെയിലുകളും വഴിയുള്ളവ. വെബ്സൈറ്റുകളുടെ ആധികാരികത ഉറപ്പാക്കുന്നതും സന്ദേശങ്ങള്‍ എത്തുന്നത് വിശ്വസനീയ സ്രോതസുകളില്‍ നിന്നാണോ എന്നു പരിശോധിക്കുന്നതും ഏറെ പ്രധാനപ്പെട്ടതാണ്.

ഇക്കാലത്ത് ഇ-കൊമേഴ്സ് സൈറ്റുകള്‍ പലതും ഡെലിവറി സമയത്ത് സുരക്ഷയ്ക്കായി ഒടിപി പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. ഇവ നല്‍കുമ്പോള്‍ പോലും നിങ്ങള്‍ അതു സ്വീകരിക്കുന്ന വ്യക്തിയുടെ ഐഡന്‍റിറ്റി പരിശോധിക്കണം. ഇ-കൊമേഴ്സ് കമ്പനികള്‍ ഡെലിവറി ഏജന്‍റിന്‍റെ പേരും മറ്റു വിവരങ്ങളും നേരത്തെ തന്നെ എസ്എംഎസ് ആയി നല്‍കാറുണ്ട്.

ഇടപാടു നടത്താതെ ഒടിപി വന്നാല്‍ അപകടം

∙ഒരു പ്രത്യേക ഇടപാടിനും അതിനായി നിഷ്കര്‍ഷിച്ചിട്ടുള്ള വ്യക്തിക്കും വേണ്ടി മാത്രമായാണ് ഒടിപി എന്നു മനസിലാക്കുക.

∙നിങ്ങള്‍ എന്തെങ്കിലും നീക്കം നടത്താതെ ഒടിപി ലഭിച്ചാല്‍ അത് വലിയൊരു അപകടത്തിന്‍റെ സൂചനയായിരിക്കും.

∙ആരെങ്കിലും അനധികൃതമായി നിങ്ങളുടെ നിര്‍ണായക വിവരങ്ങള്‍ കൈവശപ്പെടുത്താന്‍ ശ്രമിക്കുമ്പോഴാവും ഇങ്ങനെ ഒടിപി ലഭിക്കുന്നതെന്നോര്‍ക്കുക.

∙ഇത്തരം സാഹചര്യങ്ങളില്‍ നിങ്ങള്‍ ഉടനെ തന്നെ നിങ്ങളുടെ അക്കൗണ്ട് പരിശോധിക്കുകയും സംശയകരമായ ഇടപാടുകള്‍ ഉണ്ടെന്നു തോന്നിയാല്‍ ബന്ധപ്പെട്ട അധികൃതരേയോ സ്ഥാപനത്തേയോ അറിയിക്കുകയും വേണം.

ഇരട്ട സുരക്ഷ ഉറപ്പാക്കണം

∙സാധ്യമായ എല്ലായ്പ്പോഴും ഓണ്‍ലൈന്‍ അക്കൗണ്ടുകള്‍ക്ക് രണ്ടു തലങ്ങളിലായുള്ള അനുമതി വേണമെന്ന നില ക്രമീകരിക്കണം.

∙ഒടിപി മാത്രമല്ല, അതിനു  പുറമെ മറ്റൊരു പരിശോധന കൂടി വേണമെന്ന സ്ഥിതിയാണ് ഇതിലൂടെ നല്‍കുന്നത്.

നിങ്ങളുടെ നമ്പര്‍ മാറിയാല്‍ ബാങ്കിനെ അറിയിക്കണം

∙നിങ്ങളെ ബന്ധപ്പെടാനുള്ള വിവരങ്ങളില്‍ ഉണ്ടാകുന്ന മാറ്റങ്ങള്‍ ബാങ്കിനേയും സാമ്പത്തിക സ്ഥാപനങ്ങളേയും അറിയിക്കേണ്ടത് വളരെ അത്യാവശ്യമാണ്.

∙മൊബൈല്‍ നമ്പര്‍, ഇമെയില്‍ തുടങ്ങിയവയില്‍ മാറ്റമുണ്ടായാല്‍ കൃത്യ സമയത്ത് അറിയിക്കണം.

∙ഒടിപികളും ലോഗിന്‍ നോട്ടിഫിക്കേഷനുകളും കൃത്യമായ വ്യക്തിക്കു തന്നെ ലഭിക്കുന്നു എന്ന് ഇതിലൂടെ ഉറപ്പാക്കാം. 

സമ്മാനത്തട്ടിപ്പ് വ്യാപകം

ക്യാഷ് പ്രൈസുകളും സമ്മാനങ്ങളും ഇളവുകളുമെല്ലാം ലഭിക്കുമെന്ന വ്യാജേന മാല്‍വെയറുകള്‍ അടങ്ങിയ ലിങ്കുകള്‍ നല്‍കിയുള്ള തട്ടിപ്പ് ഏറെ വ്യാപകമാണ്. ഉപഭോക്താവില്‍ നിന്നു വിവരങ്ങള്‍ ചോര്‍ത്താനാണ് ഇവ ഉപയോഗിക്കുന്നത്. ആപ്പുകളുമായി ബന്ധപ്പെട്ട് ഉപഭോക്താക്കള്‍ അനുമതികൾ നല്‍കുന്നതാണ് മറ്റൊരു നിര്‍ണായക സംഭവം. ആപ്പുകളുടെ നിയമ സാധുത ഉറപ്പാക്കുകയും ആവശ്യമായ അനുമതി മാത്രം അവയ്ക്കു നല്‍കുകയും ചെയ്യുക.  ഇതിലൂടെ ഒടിപികള്‍ മോഷ്ടിക്കപ്പെടാനും മറ്റു നിര്‍ണായക വിവരങ്ങള്‍ നഷ്ടപ്പെടാനുമുള്ള സാധ്യതയും ഒഴിവാക്കാം.

ഡിജിറ്റല്‍ ഇടപാടുകളില്‍ അധിക സുരക്ഷ നല്‍കുന്ന നിര്‍ണായക ഘടകമാണ് ഒടിപി. പക്ഷേ, അവ അലസമായി കൈകാര്യം ചെയ്താല്‍ നിങ്ങള്‍ക്ക് അപകടവുമാകും. തട്ടിപ്പുകള്‍ക്കെതിരെ ജാഗ്രതയോടെ മുന്നോട്ടു പോകുകയാണ് ഇവിടെ ഏറ്റവും ആവശ്യം. 

ലേഖകൻ ഡിബിഎസ് ബാങ്ക് ഇന്ത്യയുടെ മാനേജിങ് ഡയറക്ടറും  അസറ്റ്സ് ആന്‍റ് സ്ട്രാറ്റജിക് അലയന്‍സസ് വിഭാഗം മേധാവിയുമാണ്