യുഎഇ പാസ് അടിസ്ഥാനമാക്കിയും ഓൺലൈൻ തട്ടിപ്പുകൾ വർധിക്കുന്നു. യുഎഇ പാസ് ആപ്പ് ഇതുവരെ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലാത്ത താമസക്കാരെപ്പോലും സംഘം തട്ടിപ്പിന് ഇരയാകുന്നുണ്ട്. ഏറ്റവും പുതിയ തട്ടിപ്പ് മാർഗമിപ്പോൾ വിഷിംഗ് (വോയ്സ് ഫിഷിംഗ്) ആണ്. തട്ടിപ്പുകാർ പോലീസിൽ നിന്നോ ആഭ്യന്തര മന്ത്രാലയത്തിൽ നിന്നോ ബാങ്കിൽ നിന്നോ ആണെന്ന് അവകാശപ്പെട്ടാണ് വിളിക്കുക. തട്ടിപ്പുകാർ ലക്ഷ്യമിടുന്നത് താമസക്കാരുടെ യുഎഇ പാസ് ഉപയോഗിച്ച് വ്യക്തിഗത വിവരങ്ങളും സാമ്പത്തിക വിവരങ്ങളും നേടുകയെന്നതാണ്. കർശന ജാഗ്രതാ നിർദേശമാണ് അധികൃതർ നൽകിയിരിക്കുന്നത്. അതേസമയം ടിഡിആർഎ ആപ്പ് സുരക്ഷിതമാണെന്നും അധികൃതർ കൂട്ടിച്ചേർത്തിട്ടുണ്ട്. ഇതിനോടകം തട്ടിപ്പുകാരിൽ നിന്നായി 8,300-ലധികം പേർക്ക് ഫോൺ കോളുകളോ ഇമെയിലുകളോ ലഭിച്ചുകഴിഞ്ഞു. തട്ടിപ്പുകാരുടെ തന്ത്രങ്ങളിൽ വീഴുന്നവർക്ക് വ്യക്തിഗതവും സാമ്പത്തികവുമായ നഷ്ടമാണ് സംഭവിച്ചു കൊണ്ടിരിക്കുന്നത്. പലർക്കും തങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ എങ്ങനെയാണ് തട്ടിപ്പുകാർക്ക് കിട്ടുന്നത് എന്ന ആശങ്കയുമുണ്ട്. യുഎഇയിലെ വാർത്തകളും വിവരങ്ങളു തത്സമയം അറിയുവാൻ വാട്ട്സ്ആപ്പ് ഗ്രൂപ്പൽ അംഗമാകുക https://chat.whatsapp.com/Gng8TrrjGT6FCFNH1KiDVV
എമിറേറ്റ്സ് ഐഡി (ഇഐഡി) പുതുക്കാൻ അപേക്ഷ നൽകിയിരുന്ന ദുബായിലെ ഇന്ത്യൻ പ്രവാസിയായ ബ്രജേഷ് രാജൻ ഇപ്പോഴും അമ്പരപ്പിലാണ്. മെയ് 13 ന്, യുഎഇ ഐസിപിയിൽ നിന്നാണെന്ന് അവകാശപ്പെട്ട് ഒരു സ്ത്രീ രാജനെ ഫോൺ വിളിച്ചു. ഐഡി നമ്പറും കാലഹരണപ്പെടുന്ന തീയതിയും ഉൾപ്പെടെ എൻ്റെ എല്ലാ വിശദാംശങ്ങളും കൃത്യമായി പറയുകയും പുതുക്കൽ പ്രക്രിയ അവസാനഘട്ടത്തിലാണെന്നും പറഞ്ഞു. തട്ടിപ്പുകാരിൽ നിന്ന് താമസക്കാരെ സംരക്ഷിക്കുന്നതിനായി സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുന്നുണ്ടെന്നും അതിനാൽ ഡാറ്റ ആവശ്യമാണെന്നും അവർ പറഞ്ഞു. അപ്പോൾ ലവലേശം സംശയം തോന്നാത്തതിനാൽ രാജൻ തനിക്ക് യുഎഇ പാസ് ആപ്പിൽ നിന്ന് ലഭിച്ച കോഡുകൾ സ്ത്രീയുമായി പങ്കുവച്ചു. സ്ക്രീനിൽ തെളിയുന്ന രണ്ടിൽ ഒന്നിൽ ക്ലിക്ക് ചെയ്യാൻ ആവശ്യപ്പെട്ടു. അദ്ദേഹം നിർദ്ദേശങ്ങൾ പാലിച്ചു. തുടർന്ന് ആപ്പിലേക്ക് അവർക്ക് ആക്സസ് ലഭിച്ചു. ഐസിപിയുടെ gov.ae ഡൊമെയ്നിൽ നിന്ന് അദ്ദേഹത്തിന് മൂന്ന് ഇമെയിലുകൾ അയച്ചു. രാജൻ യുഎഇയിലേക്ക് വന്നിട്ട് മൂന്ന് വർഷം മാത്രമേ ആയിരുന്നുള്ളൂ. അതിനാൽ അവ പതിവ് നടപടിക്രമമാണെന്ന് തട്ടിപ്പ് സംഘം പറഞ്ഞപ്പോൾ വിശ്വസിച്ചു. തുടർന്നുള്ള 15 മിനിറ്റ് കോളിൽ നിയമപരമായ സേവനങ്ങൾ പൂർത്തിയാക്കാനും എല്ലാ സാമ്പത്തിക സ്ഥിരീകരണവും നൽകാനും കോളിലെ ഉദ്യോഗസ്ഥനുമായി കാർഡ് അംഗീകരിക്കാനും അവർ ആവശ്യപ്പെട്ടു. ബാങ്ക് വിവരങ്ങളും കാർഡ് നമ്പറും നൽകിയയുടൻ, ICP-യിൽ നിന്ന് ഒരു ഒടിപി (ഒറ്റത്തവണ പാസ്വേഡ്) ഒരു ദിർഹത്തിന് ഒരു ഡെബിറ്റ് അഭ്യർത്ഥന ലഭിച്ചു. തുടർന്ന്, അവർ സിവിവി നമ്പറും ഫോണിലേക്ക് വന്ന ഒടിപിയും അവർക്ക് നൽകാൻ ആവശ്യപ്പെട്ടു. എന്നാലപ്പോൾ തട്ടിപ്പാണെന്ന് തോന്നിയതിനെ തുടർന്ന് ഒടിപി നൽകാൻ രാജൻ തയ്യാറായില്ല. അപ്പോഴേക്കും ഫോണിന്റെ മറുതലയിൽ നിന്ന് തട്ടിപ്പുകാരി ആക്രോശിക്കാനും അനന്തരഫലങ്ങൾ ഭീഷണിപ്പെടുത്താനും തുടങ്ങി. താമസിയാതെ അവർ കോൾ കട്ട് ചെയ്യുകയും യുഎഇ പാസ് തടയുകയും ചെയ്തു. എന്നാൽ രാജൻ വീണ്ടും ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്ത് ബയോമെട്രിക്സ് ഉപയോഗിച്ച് ആക്സസ് വീണ്ടെടുത്തു.
യുഎഇ പാസ് ആപ്പ് ഇതുവരെ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലാത്ത താമസക്കാരെപ്പോലും തട്ടിപ്പുസംഘം വെറുതെ വിടുന്നില്ല. ദുബായ് നിവാസിയായ ആൻ മെലിന് കഴിഞ്ഞ ദിവസം അജ്ഞാത നമ്പറിൽ നിന്ന് ഒരു കോൾ ലഭിച്ചു. വളരെ തിരക്കിലായിരുന്നത് കൊണ്ട് തന്നെ തട്ടിപ്പുകാരി പറഞ്ഞതൊന്നും ആനിന് ശ്രദ്ധിക്കാൻ കഴിഞ്ഞിരുന്നില്ല. എമിറേറ്റ്സ് ഐഡി പരിശോധിക്കണമെന്ന് പറഞ്ഞപ്പോൾ അത് എന്തിനാണെന്നായിരുന്നു ആനിന്റെ മറുപടി. അതോടെ ആനിനോട് തട്ടിപ്പുസംഘം ദേഷ്യപ്പെട്ടു. തട്ടിപ്പാണെന്ന് തിരിച്ചറിഞ്ഞതോടെ തനിക്ക് സമയമില്ലെന്ന് പറഞ്ഞ് കോൾ അവസാനിപ്പിക്കുമ്പോൾ എനിക്കും ജോലി ചെയ്യാൻ സമയമുണ്ടെന്ന് നിങ്ങൾ കരുതുന്നുണ്ടോ? എന്നായിരുന്നു മറുതലയിൽ നിന്നുള്ള മറുപടി. യുഎഇ പാസ് കോഡിന് അപേക്ഷിക്കാതെ തന്നെ ഫോണിലേക്ക് ഒടിപി വരുകയും അതാവശ്യപ്പെട്ട് ആഭ്യന്തര മന്ത്രാലയത്തിൽ നിന്നുള്ളയാളാണെന്ന് അവകാശപ്പെട്ട് ഒരാൾ വിളിക്കുകയും ചെയ്തപ്പോൾ തട്ടിപ്പാണെന്ന് തിരിച്ചറിഞ്ഞതോടെ ദുബായ് നിവാസിയായ മുഹമ്മദിന് വ്യക്തിഗത വിവരങ്ങൾ നഷ്ടമായില്ല. സമാന അനുഭവങ്ങളുണ്ടായ നിരവധി പേർ തട്ടിപ്പ് സംഘം വിളിച്ച ഫോൺ നമ്പർ സഹിതം വിവരങ്ങൾ സോഷ്യൽ മീഡിയയിൽ പോസ്റ്റ് ചെയ്തിരുന്നു.
യുഎഇ പാസ് ലക്ഷ്യമിട്ടുള്ള തട്ടിപ്പുകൾ വ്യാപകമായി റിപ്പോർട്ട് ചെയ്തതോടെ ടെലികമ്മ്യൂണിക്കേഷൻസ് ആൻഡ് ഡിജിറ്റൽ ഗവൺമെൻ്റ് റെഗുലേറ്ററി അതോറിറ്റിയെ (ടിഡിആർഎ) അധികൃതർ പ്ലാറ്റ്ഫോമിൻ്റെ ഉയർന്ന സുരക്ഷാ മാനദണ്ഡങ്ങളെക്കുറിച്ച് പൊതുജനങ്ങൾക്ക് ഉറപ്പു നൽകി. യുഎഇ പാസുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഒടിപി, അറിയിപ്പുകൾ അല്ലെങ്കിൽ ലോഗിൻ അഭ്യർത്ഥനകൾ എന്നിവ സ്വീകരിക്കുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്നും ചൂണ്ടിക്കാട്ടി. അക്കൗണ്ടുകളിലേക്ക് അനധികൃത ആക്സസ് തേടുമ്പോൾ വിശദാംശങ്ങൾ പങ്കിടരുതെന്നും അഭ്യർത്ഥനകൾ സൂക്ഷ്മമായി പരിശോധിക്കണമെന്നും അധികൃതർ കൂട്ടിച്ചേർത്തു. ഔദ്യോഗിക കേന്ദ്രങ്ങളിൽ നിന്നുള്ളവർ ഒരിക്കലും ടെക്സ്റ്റ് സന്ദേശങ്ങളിലൂടെയോ കോളുകളിലൂടെയോ അത്തരം അഭ്യർത്ഥനകൾ അയയ്ക്കില്ലെന്ന് മാനവ വിഭവശേഷി, എമിറേറ്റൈസേഷൻ മന്ത്രാലയം വ്യക്തമാക്കി. സാങ്കേതിക സ്ഥാപനമായ റായാദ് ഗ്രൂപ്പിൻ്റെ മാനേജിംഗ് ഡയറക്ടർ റയാദ് കമാൽ അയൂബ് പറയുന്നതനുസരിച്ച്, തട്ടിപ്പുകാർക്ക് വ്യക്തിഗത വിവരങ്ങൾ എളുപ്പത്തിൽ നേടിയെടുക്കാം. വിവിധ സേവന ദാതാക്കളുടെ ഹാക്കുകളിൽ നിന്നോ സമാഹരിച്ച ഡാറ്റാബേസുകൾ ഉൾപ്പെടെ നിരവധി ഉറവിടങ്ങളിൽ നിന്നോ ഡാറ്റ ലീക്ക് ചെയ്തോ തട്ടിപ്പുകാർക്ക് പൊതുജനങ്ങളുടെ വിവരങ്ങൾ ലഭിക്കാം. സാധാരണയായി ആളുകൾ ഉപയോഗിക്കുന്ന കോമ്പിനേഷനുകളെ അടിസ്ഥാനമാക്കി പാസ് വേഡുകളും യൂസർ നെയിമുകളും കണ്ടെത്താൻ ഒന്നിലധികം ഡാറ്റാബേസുകളിൽ നിന്നും വിവരങ്ങൾ ശേഖരിച്ചുള്ള ഡാറ്റ മൈനിംഗാണ് ഹാക്കർമാർ നടത്തുന്നത്. മേൽപ്പറഞ്ഞ ദുബായ് നിവാസി രാജന്റേത് പോലുള്ള കേസുകളിൽ ഇരകൾ സന്ദർശിക്കുന്ന പോർട്ടലുകൾ ട്രാക്ക് ചെയ്യാനും ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും പോലുള്ള ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാനും കഴിയുന്ന പൈറേറ്റഡ് സോഫ്റ്റ്വെയറുകൾ ഉപയോഗിച്ച് അവർക്ക് ലോഗിൻ ചെയ്യാനും യുഎഇ പാസ് ആപ്പിലേക്ക് അറിയിപ്പുകൾ അയയ്ക്കാനും കഴിയും. പ്ലേസ്റ്റോറുകളിലുള്ള പല ആപ്പുകളും സിസ്റ്റത്തിൽ സ്വീകരിക്കുന്നതോടെ പലപ്പോഴും വൈറസ് കയറാം. പ്രധാനപ്പെട്ട ഡാറ്റകൾ അപ്രകാരം മോഷ്ടിക്കപ്പെടാമെന്ന് യു.എ.ഇ ആസ്ഥാനമായുള്ള സൈബർ സെക്യൂരിറ്റി ആൻഡ് ടെക്നോളജി എൻ്റർപ്രൈസ് ആയ CAWCAB LLC യുടെ ചെയർമാൻ ഖലീഫ ബിൻ ഹുവൈദാൻ അൽ കെത്ബി വ്യക്തമാക്കി.
എങ്ങനെ സുരക്ഷിതരാകാം
തട്ടിപ്പുകാർ നിരന്തരം അവരുടെ സമീപനം മാറ്റുകയും ഇരകളെ കബളിപ്പിക്കാൻ സംശയാസ്പദമായ തന്ത്രങ്ങൾ പ്രയോഗിക്കുകയും ചെയ്യുന്നു. സൈബർ സുരക്ഷയുടെ ചില അടിസ്ഥാന തത്വങ്ങൾ ഓർത്തിരിക്കേണ്ടത് പ്രധാനമാണ്:
- അജ്ഞാത ഉറവിടങ്ങളിൽ നിന്ന് പൊതുവായ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒഴിവാക്കുക, ആവശ്യമില്ലാത്തപ്പോൾ സോഫ്റ്റ്വെയർ അല്ലെങ്കിൽ ആപ്പ് നീക്കം ചെയ്യുക.
- നിങ്ങളെക്കുറിച്ചുള്ള ചില ഡാറ്റ ചോർന്നെന്ന് മനസിലാക്കാവുന്ന പ്രധാന അടയാളം, അജ്ഞാത നമ്പറുകളിൽ നിന്നും അജ്ഞാത ഫിഷിംഗ് ഇമെയിലുകളിൽ നിന്നും നിരന്തരം കോളുകളും ഇമെയിലുകളും ലഭിക്കുന്നു എന്നതാണ്. അജ്ഞാത നമ്പറുകളുമായും ഇമെയിലുകളുമായും ഇടപഴകുമ്പോൾ ജാഗ്രത പുലർത്തുക
- സ്കാമർമാർക്ക് നിങ്ങളുടെ ഇമെയിലിലേക്കും ഫോണിലേക്കും ആക്സസ് ഉണ്ടെങ്കിൽ (ക്ഷുദ്രകരമായ മൊബൈൽ ആപ്പുകൾ വഴി) ആക്സസ് കോഡുകൾ വീണ്ടെടുക്കാൻ കഴിയുമെങ്കിൽ, നിങ്ങളെ ഭീഷണിപ്പെടുത്താൻ അവർക്ക് അക്കൗണ്ട് പുനഃസജ്ജമാക്കാനാകും. പാസ്വേഡുകൾ പതിവായി അപ്ഡേറ്റ് ചെയ്യുക, രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രാപ്തമാക്കുക, തന്ത്രപ്രധാനമായ വിവരങ്ങൾ (ബാങ്കിംഗ് വിശദാംശങ്ങളോ OTP-കൾ പോലെയോ) പങ്കിടാതിരിക്കുക, സംശയാസ്പദമായ സന്ദേശങ്ങളോ ലിങ്കുകളോ സംബന്ധിച്ച് ജാഗ്രത പുലർത്തുന്നത് ഉൾപ്പെടെയുള്ള ഡിജിറ്റൽ സുരക്ഷാ സമ്പ്രദായങ്ങൾ പിന്തുടരുക.
- തട്ടിപ്പുകാരുമായി നിങ്ങൾ ഒടിപി പങ്കിട്ടുകഴിഞ്ഞാൽ, നിങ്ങളുടെ പണം നഷ്ടപ്പെട്ടും. എന്നാൽ നിങ്ങളുടെ അക്കൗണ്ട് സുരക്ഷിതമാക്കാൻ നിങ്ങൾക്ക് സേവന ദാതാവിനെ വേഗത്തിൽ ബന്ധപ്പെടാം. ഗൂഗിൾ പോലുള്ള വലിയ സേവന ദാതാക്കളുമായി ഐഡൻ്റിറ്റി മോഷണക്കേസുകൾ കൈകാര്യം ചെയ്യുന്നതിനായി ഒരു സമർപ്പിത സംവിധാനം സൃഷ്ടിച്ചുകൊണ്ട് പോലീസിന് സഹായിക്കാനാകും.