'ரூ.9 லட்சம் வரை இழந்த 450 பயணிகள்' - ஏர்போர்ட்டில் நடக்கும் ‘Lounge Pass’ மோசடி பற்றி தெரியுமா?
அண்மையில் பெங்களூருவைச் சேர்ந்த பெண் ஒருவர், விமான நிலையத்தில் உள்ள ‘ஏர்போர்ட் லாஞ்ச்’-க்குள் நுழைய முயன்ற போது ‘Lounge Pass’ என்ற மொபைல் செயலியை டவுன்லோட் செய்ததால் தன் வங்கிக் கணக்கில் இருந்த பணத்தை இழந்ததாக சமூக வலைதளத்தில் பகிர்ந்திருந்தார். அந்த வீடியோ இணையதள பயனர்கள் மத்தியில் பரவலாக கவனம் பெற்றது.
இந்நிலையில், இதுகுறித்து சைபர் செக்யூரிட்டி நிறுவனம் ஒன்று ஆய்வு மேற்கொண்டு அதிர்ச்சி தகவலை பகிர்ந்துள்ளது. அந்த வகையில், இந்தியாவில் ஆகாயமார்க்கமாக விமானத்தில் பயணிக்கும் பயணிகளை டார்கெட் செய்து இந்த மோசடியை மோசடியாளர்கள் மேற்கொண்டுள்ளனர்.
அப்படி சுமார் 450 பயணிகள் மொத்தமாக ரூ.9 லட்சத்தை இழந்துள்ளனர். இந்த மோசடி எப்படி நடக்கிறது? இதிலிருந்து தப்பிப்பது எப்படி? என்பது குறித்து விரிவாக பார்ப்போம்.
இணையவழி மோசடிகள் அதிகரித்து வரும் இன்றைய டிஜிட்டல் யுகத்தில் இந்த புதிய வகை மோசடி அரங்கேறியுள்ளது. பொதுவாக விமான நிலையங்களில் உள்ள Lounge-களை பயணிகள் பயன்படுத்துவது வழக்கம். அதற்காக தங்கள் வசம் உள்ள கிரெடிட் மற்றும் டெபிட் கார்டு, Lounge அக்சஸுக்கு என பிரத்யேகமாக உள்ள பாஸ்களை பயணிகள் பயன்படுத்துவது வழக்கம்.
உள்நாடு மற்றும் வெளிநாடு என அனைத்து விமான முனையங்களிலும் (டெர்மினல்) இந்த லாஞ்ச் சேவை இருக்கும். விமான பயண டிக்கெட் மற்றும் டெபிட்/கிரெடிட் கார்டுகளை கொண்டு பயணிகள் காம்ப்ளிமென்ட் அடிப்படையில் இதை பயன்படுத்த முடியும். கட்டணம் செலுத்தி பயன்படுத்தும் Lounge-களும் உண்டு. இங்கு நேரத்துக்கு ஏற்ற வகையில் உணவு கிடைக்கும். அதிகபட்சம் சுமார் 2 மணி நேரம் வரை இங்கு பயணிகள் இருக்கலாம்.
பெங்களூரு பெண் பயணியிடம் மோசடி:
அப்படித்தான் பெங்களூருவைச் சேர்ந்த பார்கவி மணி என்ற பெண் பயணி முன்கூட்டியே விமான நிலையத்துக்கு சென்று Lounge-க்கு செல்ல முயன்றுள்ளார். அப்போதுதான் மோசடியாளர்களின் வலையில் சிக்கி உள்ளார்.
விமான நிலைய Lounge-க்கு அவர் சென்ற பிறகே கிரெடிட் கார்டு எடுத்து வரவில்லை என்பதை கவனித்துள்ளார். அப்போது Lounge-ல் இருந்த பிரதிநி ‘Lounge Pass’ செயலியை டவுன்லோட் செய்து, ஃபேஷியல் செக்யூரிட்டி சார்ந்த சரி பார்ப்புகளை நிறைவு செய்துள்ளார். (அவர் டவுன்லோட் செய்தது அதே பெயரில் இருக்கும் Lookalike போலி செயலி என்பது தெரியவந்துள்ளது).
இருப்பினும், அதில் ஏதோ தவறு இருப்பதாக உணர்ந்த அவர், Lounge-க்கு செல்லாமல் வேறு ஒரு கடைக்கு சென்று காபி அருந்தியுள்ளார். அதன் பின்னர், அவரது மொபைல் போனுக்கு எந்தவித தொலைபேசி அழைப்பும் வரவில்லை என்பதை நண்பர்கள் மற்றும் உறவினர்கள் மூலம் அறிந்துள்ளார். அதோடு அவருக்கு வரும் அழைப்புகளுக்கு அந்நியர்கள் பதில் அளிப்பதையும் அறிந்துள்ளார். முதலில் மொபைல் நெட்வொர்க் சிக்கல் காரணமாக இது நடந்து இருக்கலாம் என அவர் சாதாரணமாக இருந்துள்ளார்.
அவரது கிரெடிட் கார்டு ஸ்டேட்மென்ட் வந்த பிறகு தான் ரூ.87,000 இழந்ததை கவனித்துள்ளார். அது போன்பே கணக்குக்கு சென்றையும் அறிந்துள்ளார். நிதி இழப்பு மோசடிக்கு ஆளானதை அறிந்த பிறகே இதற்கான காரணம் அந்த செயலி என அவர் அறிந்துள்ளார். அந்த செயலியின் மூலம் அவரது எண்ணுக்கு வந்த இன்கமிங் அழைப்புகள் அனைத்தும் ஃபார்வேர்டு செய்யப்பட்டுள்ளது. இது தொடர்பாக சைபர் கிரைம் பிரிவுக்கு புகார் அளித்துள்ளார். இதனை அவர் அந்த வீடியோவில் பகிர்ந்துள்ளார்.
Lounge Pass (Lookalike) செயலி நிறுவப்பட்ட போன்களில் ரகசியகமாக தொலைபேசி அழைப்புகள் மற்றும் மெசேஜ்கள் சைபர் கிரிமினல்களுக்கு ஃபார்வேர்டு ஆவதை சைபர் செக்யூரிட்டி நிறுவனம் ஒன்று உறுதி செய்துள்ளது. மேலும், ஜூலை முதல் ஆகஸ்ட் வரையிலான மாதங்களில் மட்டுமே சுமார் 9 லட்சம் ரூபாய் மோசடியால் விமான பயணிகள் இழந்துள்ளனர் என்பதையும் அந்த நிறுவனம் உறுதி செய்துள்ளது.
இந்த வகை மோசடியில் இருந்து தப்பிப்பது எப்படி?
அங்கீகரிக்கப்படாத போலி செயலிகளை, மொபைல்போன் பயனர்கள் டவுன்லோட் செய்யக்கூடாது என்பதை கவனத்தில் கொள்ள வேண்டும். கூகுள் பிளே ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோர் என அங்கீகரிக்கப்பட்ட தளங்களில் இருந்து மட்டுமே செயலிகளை டவுன்லோட் செய்து பயன்படுத்த வேண்டும்.
- பிற தளங்களில் இருந்து டவுன்லோட் செய்யக்கூடாது. அதனால் எந்த செயலியாக இருந்தாலும் அங்கீகரிக்கப்பட்ட ஆப் ஸ்டோர்களில் இருந்து மட்டுமே டவுன்லோட் செய்து பயன்படுத்த வேண்டும்.
- தனிப்பட்ட விவரங்கள், வங்கி சார்ந்த விவரங்களை நம்பகத்தன்மையற்ற தளங்களில் பகிரக்கூடாது.
- ‘இந்த வகை மோசடி செயலிகளில் கேட்கப்படும் ஆப் பர்மிஷன்களை Allow கொடுக்கக் கூடாது.
- மொபைல் எண், வங்கி விவரம் போன்றவற்றை பகிரக் கூடாது.
சந்தேகம் வராத வகையில் இந்த மோசடி நடைபெறும். யாரோ ஒருவர் சொன்னதை ஏற்றுக் கொண்டு இந்த செயலி போனில் இன்ஸ்டால் செய்யப்படுகிறது. இது சோஷியல் இன்ஜினியரிங் டெக்னிக்.
நாம் எந்த தளத்தில் இருக்கிறோம், அதன் பெயர் போன்ற விவரங்களை கவனிக்க வேண்டியது அவசியம். அதில், கொடுக்கப்பட்ட பர்மிஷன்ஸ் காரணமாக மோசடியாளரால் சம்பந்தப்பட்ட எண்ணுக்கு வரும் மொபைல் எஸ்எம்எஸ் விவரங்களை பெற முடிகிறது.
"இந்த செயலியில் கிரெடிட் கார்டினை பதிவு செய்யும் போது கார்டின் எண், எக்ஸ்பைரி தேதி, சிவிவி போன்ற விவரங்களை கேட்கப்படுகிறது. பொதுவாக பதிவு செய்யும் போது எந்த தளத்திலும் இந்த விவரங்கள் கேட்கப்படாது என்பதை கவனத்தில் கொள்ள வேண்டும்," என சைபர் செக்யூரிட்டி நிறுவனம் Cloudsek-ன் வல்லுநர் அன்ஷுமான் தாஸ் தெரிவித்துள்ளார்.
இந்த மோசடி சம்பவம் மக்கள் மத்தியில் விழிப்புணர்வை ஏற்படுத்தி உள்ளது.
Edited by Induja Raghunathan