நன்றி குங்குமம் தோழி
டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை!
இந்தியாவில் டிஜிட்டல் பொருளாதாரத்தில் UPI (Unified Payments Interface) என்பது மிகவும் முக்கியமான அங்கம். ஒவ்வொரு நாளும் கோடிக்கணக்கான பணப் பரிவர்த்தனைகள் UPI மூலம் நடைபெறுகின்றன. பண்டமாற்று முறையில் தொடங்கிய பொருளாதாரம், பின்னர் பணமாகவும், தற்போது முழுமையான டிஜிட்டல் வடிவமாக மாறியுள்ள நிலையில், தொழில்நுட்பம் வளர வளர மோசடிகளும் டிஜிட்டல் மயமாகிவிட்டன. இப்போது சைபர் குற்றவாளிகள் டிஜிட்டல் முறையில் கைவரிசை காட்டுகின்றனர். அங்கீகரிக்கப்படாத சில UPI செயலிகள் மூலமும் சைபர் மோசடிகள் நடைபெறுகின்றன.
இன்றைய நிலையில் UPI மோசடிகள் வெறும் போலி மெசேஜ்கள் அல்லது லிங்குகள் அனுப்புவதுடன் நின்றுவிடுவதில்லை. இந்த மோசடிகள் பல்வேறு வடிவங்களில் நடைபெறுகின்றன. சோஷியல் என்ஜினியரிங் செய்வது போன்ற மேம்பட்ட தொழில்நுட்பங்களை பயன்படுத்தி செய்யப்படுகின்றன. UPI செயலிகள் என்றாலே ஜிபே, ஃபோன் பே, பாரத் பே போன்றவை மட்டும்தான் என நாம் நினைக்கிறோம். இவற்றை தவிர்த்து மூன்றாம் தரப்பு செயலிகள் நிறைய உள்ளன. தனி உரிமைக்காக இந்த செயலிகள் பயன்படுத்தப்படுகின்றன. ஆனால், இவற்றால் அதிக பாதிப்புகள் ஏற்படலாம்.
இச்செயலிகள் பயனர்களின் தரவுகளை பாதுகாப்பதில்லை. அங்கீகரிக்கப்பட்ட செயலிகளில் UPI பணப் பரிவர்த்தனைகளின் போது தோல்வியடைந்த பணப் பரிமாற்றத்திற்கு, பணம் திரும்ப பெறுவதற்கான கோரிக்கை வைத்து பணத்தை திரும்ப பெறலாம். மோசடிக்காரர்கள் இதைத்தான் சாதகமாக பயன்படுத்திக் கொள்கிறார்கள். அதாவது, இது போன்ற மூன்றாம் தரப்பு UPI செயலிகளை பயன்படுத்தும் போது பணம் திரும்ப பெறுவதற்கான கோரிக்கை வைத்தால், மோசடிக்காரர்கள் ரீபண்ட் தருவதாகக் கூறி பயனர்களுக்கு ‘UPI Collect Request’ அனுப்புவார்கள்.
அதாவது, பணத்தை செலுத்துவதற்காக அல்லாமல் அவர்களிடமிருந்தே பணத்தை பெறுவதற்கான ஒரு கோரிக்கை லிங்கை அனுப்புவார்கள். பயனர்கள் பணம் நமக்கு வருகிறது என்று நினைத்து அந்த ரெக்வஸ்ட்டை கிளிக் செய்து PIN எண்ணை உள்ளிடும்போது, அவர்களது கணக்கிலிருந்து பணம் திருடப்படுகிறது. போலி கஸ்டமர் கேர் மோசடியில் பயனர்கள் ஏதேனும் சிக்கல் ஏற்பட்டால் உதவிக்காகக் கூகுளில் கஸ்டமர் கேர் எண்களை தேடுவார்கள். இதைப் பயன்படுத்திக் கொள்ளும் அட்டாக்கர்கள், தேடு பொறி உகப்பாக்கம்(SEO) மற்றும் இதர தொழில்நுட்பங்களை பயன்படுத்தித் தங்களது போலி எண்களை தேடல் முடிவுகளில் முன்னால் கொண்டு வந்துவிடுவார்கள். உண்மையான எண் என்று நம்பி அந்த எண்களை அழைக்கும் நபர்கள் ஏமாற்றப்படுகிறார்கள்.
கடைகளில் உள்ள உண்மையான QR கோடு ஸ்டிக்கர்களுக்கு மேல் மோசடிக்காரர்கள் தங்களது ஸ்டிக்கர்களை ஒட்டிவிடுவார்கள் அல்லது பணம் அனுப்புவதற்கான ‘Request QR’ கோடை அனுப்பி, அதை ஸ்கேன் செய்ய வைத்துப் பயனர்களிடம் PIN எண்ணை பெற்றுப் பணத்தைத் திருடுவார்கள். மோசடிக்காரர்கள் ஒரு செயலியை நிறுவுமாறு பயனர்களை வற்புறுத்துவார்கள். சில ஸ்கிரீன் ஷேரிங் செயலிகள் மூலம் ஃபோனின் முழு கட்டுப்பாட்டையும் எடுத்து, வங்கி விவரங்கள், பின் எண்கள் போன்ற முக்கியமான தகவல்களை திருடிவிடுவார்கள்.
ஆன்லைன் மூலம் சிறு சிறு வேலைகள் உதாரணமாக, ஹோட்டல் ரிவியூ, கிரிப்டோ முதலீடு செய்வதன் மூலம் அதிக லாபம் ஈட்டலாம் என்று கூறி ஆசை காட்டுவார்கள். இதில் வெளிநாடுகளில் இருந்து இயக்கப்படும், எளிதில் கண்டுபிடிக்க முடியாத UPI செயலிகளை மோசடிக்காரர்கள் பயன்படுத்துகின்றனர்.
மூன்றாம் தரப்பு UPI செயலிகள் மூலம் இந்தியாவில் நடைபெற்ற சில மோசடி சம்பவங்களை பார்க்கலாம். அகமதாபாத்தில், 60 வயதுடைய ஆசிரியர் ஒருவர், இன்ஸ்டாகிராமில் வந்த ஒர்க் ஃப்ரம் ஹோம் விளம்பரத்தை நம்பி அதில் இணைந்துள்ளார். பின்னர் வாட்ஸ் ஆப் மற்றும் டெலிகிராம் குழுக்களில் சேர்க்கப்பட்டு, சமூக ஊடக ப்ரமோஷன் மற்றும் ஆன்லைன் டாஸ்க் மூலம் பணம் சம்பாதிக்கலாம் என்று கூறி அவரிடம் பணம் முதலீடு செய்ய வைக்கப்பட்டுள்ளது.
ஆரம்பத்தில் சிறிய தொகைகள் திருப்பிக் கொடுக்கப்பட்டதால் நம்பிக்கை ஏற்பட்டுள்ளது. அதன் பிறகு பல்வேறு காரணங்களைக் கூறி அதிக தொகைகளை செலுத்தச் செய்து, மொத்தமாக சுமார் எட்டு லட்சம் ரூபாய் பணம் மோசடி செய்யப்பட்டுள்ளது. இது பல்வேறு UPI ரெக்வஸ்ட்டுகளை க்ளிக் செய்ததால் நடந்துள்ளது. ஆந்திராவில், ஒருவர் மொபைல் ஃபோனை தொலைத்துவிட்டார். தொலைந்துபோன அந்த மொபைலின் ஸ்க்ரீன்லாக் பாஸ்வேர்டு மிகவும் எளிமையாக இருந்ததால், மொபைலை எடுத்தவர்கள் ஓபன் செய்துவிட்டனர்.
அதே பாஸ்வேர்டை வைத்து UPI எண்ணாக உள்ளிட்டு முயற்சி செய்தபோது இரண்டிலும் ஒரே எண்கள் என்பதால் அந்த UPI செயலியின் மூலம் தனக்கு பணம் பரிமாற்றம் செய்து கொண்டு 27 லட்சம் ரூபாய் பணம் திருடப்பட்டது. இதேபோல மூன்றாம் தரப்பு செயலிகள் மூலம் இ-செலான் போன்றவற்றை பதிவிறக்கம் செய்வதற்கான லிங்க் மூலம் ஏதாவது மறைமுகமான செயலியினை பதிவிறக்கம் செய்து அதன் மூலம் மொபைலின் ரிமோட் ஆக்சஸ் அவர்கள் எடுத்துக்கொள்வார்கள்.
வங்கி விவரங்கள் எல்லாவற்றையும் வைத்து வங்கிக் கணக்கில் இருந்து பணத்தை எடுப்பது போன்ற மோசடிகளும் நடக்கின்றன. பயனர்களைப் பற்றிய தகவல்களை சேகரித்தல், வங்கி அதிகாரி அல்லது கஸ்டமர் கேர் ஏஜென்ட் போல ஆள்மாறாட்டம் செய்வது, நம்பிக்கையை வளர்ப்பது, ஏதாவது ஒரு அவசரம் அல்லது பயத்தை உருவாக்குவது, KYC செய்ய சொல்வது போல ஏமாற்றி விவரங்களை சேகரித்துக் கொள்வது என மோசடிக்காரர்கள் பல நிலைகளில் செயல்படுகின்றனர்.
இந்தியாவில் இத்தகைய குற்றங்களை தடுக்க நிறைய சட்டங்கள் உள்ளன. தகவல் தொழில்நுட்பச் (IT) சட்டம் 2000ன் பிரிவு 43, கணினி தொடர்பான சேதங்கள் மற்றும் தரவு திருட்டுக்கு எதிரான முதன்மையான சட்ட விதியாகும்.பிரிவு 66, கணினி மற்றும் இணையத்தைப் பயன்படுத்தி செய்யப்படும் பல்வேறு குற்றங்களை தண்டிப்பதற்கான முக்கிய சட்டப் பிரிவாகும். பிரிவு 66C என்பது மற்றவர்களின் மின்னணு அடையாளங்களை (மின்னஞ்சல், பாஸ்வேர்ட், டிஜிட்டல் கையொப்பம் போன்றவை) அனுமதியின்றி திருடி அல்லது தவறாகப் பயன்படுத்தி மோசடி செய்யும் அடையாளத் திருட்டை (Identity Theft) குறிக்கும் சட்டமாகும். இது தவிர்த்து, பாரதிய நியாய சங்கீதா (BNS) பிரிவுகளான 318, 319 மற்றும் 336 ஆகியவை ஏமாற்றுதல், ஆள்மாறாட்டம் செய்தல் மற்றும் சாதனங்களை தவறாகப் பயன்படுத்துதல் ஆகியவற்றிற்கான தண்டனைகளை வழங்குகின்றன.
இது போன்ற UPI செயலிகள் மூலம் செய்யப்படும் மோசடிகளில் ஏமாறாமல் இருக்க சில பாதுகாப்பு முன்னெச்சரிக்கைகளுடன் இருப்பது அவசியம். நிறைய மூன்றாம் தரப்பு செயலிகள் இணையத்தில் கிடைக்கின்றன. ஆனால், அவற்றில் அங்கீகரிக்கப்பட்ட நம்பகத்தன்மையான செயலிகளை பயன்படுத்த வேண்டும். உதாரணமாக கூகுள் பே, போன் பே போன்றவை. இன்னும் பாதுகாப்பாக இருக்க வேண்டுமெனில் ஒவ்வொரு வங்கியும் சொந்தமாக UPI செயலியை வைத்துள்ளன.
இவை சற்று மெதுவாக செயல்பட்டாலும் பாதுகாப்பில் சிறந்தவை. நீங்கள் பயன்டுத்தும் UPI செயலிகள் இந்திய ரிசர்வ் வங்கியின் வழிகாட்டுதல்களின் கீழ் இயங்குகிறதா என்பதை உறுதிப்படுத்திக்கொள்ள வேண்டும். இணையம் இல்லாத நேரத்திலும் பயன்படுத்தக்கூடிய ‘வாலட்’ வசதிகளை பயன்படுத்தலாம். தொழிநுட்பம் நமக்கு பலனளித்தாலும் நாம் அவற்றை பயன்படுத்தும் விதத்தில்தான் சிக்கல் உள்ளது. UPI மூலம் பணம் பெறுவதற்கு (Receive money) எந்தவொரு PIN எண்ணையும் உள்ளிட வேண்டிய அவசியமோ அல்லது பிறர் அனுப்பும் லிங்க்/கோரிக்கையை (Collect Request) ஏற்கவோ தேவையில்லை என்பதை எப்போதும் கருத்தில் கொள்ள வேண்டும்.
(புலனாய்வு தொடரும்…)
தொகுப்பு: ரம்யா ரங்கநாதன்