சைபர் குற்றவாளிகள் செய்யும் மோசடிகளில் பாஸ் மோசடியும் ஒன்று. இந்த மோசடிக்கு இப்பெயர் வரக்காரணம், ஒரு நிறுவனத்தின் மேலாளர் போல ஆள்மாறாட்டம் செய்து, ரகசிய தகவல்களைக் கோரி பண மோசடி செய்வது இந்த கும்பலின் வேலை.
போபாலைச் சேர்ந்த ஒரு நிறுவன மேலாளரின் வாட்ஸ்ஆப்பை ஹேக் செய்த மோசடி கும்பல், அதிலிருந்து நிறுவனத்தின் மேலாளர் தகவல்களை திருடி, பாஸ் என்ற பெயரில் கணக்காளரைத் தொடர்புகொண்டு தான் சொல்லும் வங்கிக் கணக்குக்கு ரூ.60 லட்சத்தை உடனே அனுப்புமாறு தெரிவித்திருக்கிறார்கள்.
மேலாளரின் வாட்ஸ்ஆப் எண் போன்றே இருந்ததால் எந்த சந்தேகமும் வரவில்லை. ஜகத் அக்ரோடெக் தனியார் நிறுவனத்தின் கணக்காளர் அனீஷ்குமார் சிங் என்பவர், கணினியில் வாட்ஸ்ஆப் வெப் பயன்படுத்திக் கொண்டிருந்தபோது, மத்திய அரசிடம் இருந்து வந்தது போன்ற போலியான மின்னஞ்சல் ஒன்றை திறந்திருக்கிறார். அவ்வளவுதான், அந்த மின்னஞ்சல் வழியாக, வாட்ஸ்ஆப் வெப் ஹேக் செய்யப்பட்டிருக்கிறது.
அதில், பாஸ் என்று பெயர் சேமிக்கப்பட்டிருந்த எண் மற்றும் அதிலிருந்த டிபி புகைப்படங்களை சேமித்துக் கொண்டு, புதிய எண்ணிலிருந்து அதே டிபி புகைப்படங்களுடன் கணக்காளரைத் தொடர்பு கொண்டு, இது தன்னுடைய மற்றொரு எண் என்றும், அவசரமாக தனக்கு ரூ.60 லட்சம் தேவைப்படுவதாகவும் அனுப்ப வேண்டும் என்று சொல்லியிருக்கிறார். அனீஷ்குமாரும் அனுப்பியிருக்கிறார். பிறகுதான், அவர் தொலைபேசி வாயிலாக தொடர்புகொண்டு பணம் வந்துவிட்டதை உறுதி செய்ய முயன்றபோது, தான் ஏமாற்றப்பட்டதை உணர்ந்துள்ளார்.
உடனடியாக 1930 என்ற சைபர் குற்றப் பிரிவுக்கு புகார் கொடுத்திருக்கிறார்கள். எனவே, வாட்ஸ்ஆப் வெப் திறந்திருக்கும்போது மின்னஞ்சல்களைப் பயன்படுத்தினால் கூடுதல் கவனம் தேவை என்றும் எச்சரிக்கிறார்கள்.
பெரும்பாலும், ஒரு நிறுவனத்தில் புதிதாக வேலைக்குச் சேர்ந்தவர்களை குறி வைத்தே இந்த மோசடி கும்பல் இயங்குகிறதாம்.
செய்யறிவும் இதில் இணைந்து கொண்டதால், ஒரு மேலாளர் அனுப்பும் மின்னஞ்சலைப் போலவே வாட்ஸ்ஆப் தகவலைப் போலவே உருவாக்கி, ஊழியர்களை ஏமாற்றவும் இது வழிவகுக்கிறது.
ஒரு நிறுவன மேலாளரின் செல்போனை அல்லது கணினி, மின்னஞ்சலை ஹேக் செய்யும் மோசடியாளர்கள், அதிலிருந்து நிறுவனத்தின் ஊழியர்களுக்கு அல்லது முக்கிய அதிகாரிகளுக்கு தகவல் அனுப்பி ரகசிய தகவல்களைப் பெறுவது அல்லது நிறுவன மேலாளர் சார்பாக பணப்பரிமாற்றங்களை மேற்கொள்ளுமாறு கோருவது போன்றவற்றில் ஈடுபடுகிறார்கள்.
இதில், ஒரு நிறுவனத்தின் உள்கட்டமைப்பு, ஊழியரின் பணி பாதிக்கப்படுவது என பல இடர்பாடுகள் நேரிடுகின்றன. குறிப்பாக புதிதாக பணிக்குச் சேர்ந்தவர்களை இலக்காக்கும்போது, மோசடி வெற்றி பெற அதிக வாய்ப்பு இருக்கிறது.
ஒரு நிறுவனத்தில் பணியாற்றும் ஊழியரை, அந்த நிறுவன தலைமை செயல் அதிகாரி, ஏதேனும் அவசரம், நிறுவன வழிமுறைகளைத் தாண்டி ஒரு பரிசுக் கூப்பனை வாங்கி அனுப்புமாறு அல்லது ஒரு குறிப்பிட்ட வங்கிக் கணக்குக்கு பணப்பரிமாற்றம் செய்யுமாறு உத்தரவிட்டால், நிச்சயம் எந்த ஊழியரும் அதனை தட்டாமல் செய்வார்கள். அதிலும் புதியவர் என்றால், அச்ச உணர்வில் செய்தே விடுவார்கள்.
ஆனால், சொல்வது தலைமை செயல் அதிகாரிதானா என்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும் என்று யாருக்கும் யோசனை வராது. இப்போது வர வேண்டும், வரும். காரணம், பாஸ் என்ற பெயரில் நடக்கும் மோசடிகள்தான்.
இந்த மோசடிக்கு முக்கிய காரணம், நிறுவனத்தின் மேலாளர் அல்லது வேறு ஏதேனும் ரகசிய தகவல்கள் வெளியே கசிவது அல்லது ஹேக் செய்யப்படுவது போன்றவைதான் காரணமாக இருக்கும்.
எப்படி நடக்கிறது?
மோசடியாளர்கள், ஒரு நிறுவனத்தின் தலைமை செயல் அதிகாரி அல்லது மூத்த நிர்வாகி போல் ஆள் மாறாட்டம் செய்து, ஊழியர்களுக்கு அவசரமாக மின்னச்ல்கள் அல்லது செட்யதிகளை அனுப்பி பணப் பரிமாற்றம் செய்யுமாறு அல்லது வங்கிக் கணக்கு தொடர்பான ரகசிய தகவல்கைளக் கோருகிறார்கள்.
மோசடியாளர்கள் உண்மையான மேலாளரின் மின்னஞ்சல் அல்லது செல்போன் எண்ணை ஹேக் செய்து அதிலிருந்து தகவல் அனுப்புவதால் ஊழியர்களும் நம்பி அவர்கள் கேட்கும் தகவல்களை அனுப்பி விடுகிறார்கள். பணப்பரிமாற்றத்தையும் மேற்கொள்கிறார்கள்.
பிறகுதான், மேலாளர் பெயரில், ஊழியர் ஏமாற்றப்பட்ட உண்மை வெளிச்சத்துக்கு வரும்.
தற்காத்துக் கொள்வது எப்படி?
தலைமை செயல் அதிகாரியாகவே இருந்தாலும் எந்தவொரு அவசர பணப் பரிமாற்றம் குறித்த தகவல்களுக்கும், நேரடியாக அல்லது தொலைபேசி வாயிலாக உறுதிப்படுத்துதல் நல்லது.
மேலாளரின் மின்னஞ்சல் முகவரி போலவே, சிறு எழுத்துப் பிழையுடன் சில பிஷிங் மின்னஞ்சல்கள் வரக்கூடும். எனவே, முக்கிய பணப்பரிமாற்றம் தொடர்பான அல்லது ரகசிய தகவல்களைக் கோரும் மின்னஞ்சல்களை சரியானதுதானா என பாருங்கள்.
வார விடுமுறை நாள்கள், பணி நேரம் முடிந்த பிறகு, வழக்கத்துக்கு மாறான தகவல்களை ஒருமுறைக்கு இரு முறை, அதுவும் பணப்பரிமாற்றமாக இருந்தால் நிச்சயம் உறுதிப்படுத்துவது அவசியம்.
அனைத்து நிதி நிறுவன கணக்குகளும் இரண்டு அடுக்கு கூடுதல் பாதுகாப்பு முறைகளால் நிர்வகிக்கப்படுவது அவசியம்.
ஒரு நிறுவனம் மற்றும் அதில் பணியாற்றும் ஊழியர்களுக்கு எவ்வாறு எல்லாம் சைபர் தாக்குதல்கள் வரும் என்பது குறித்து முன்கூட்டியே பயிற்சி அல்லது பயிலரங்கம் நடத்துவது நல்லது.
தினமணி செய்திமடலைப் பெற... Newsletter
தினமணி'யை வாட்ஸ்ஆப் சேனலில் பின்தொடர... WhatsApp
தினமணியைத் தொடர: Facebook, Twitter, Instagram, Youtube, Telegram, Threads
உடனுக்குடன் செய்திகளை அறிய தினமணி App பதிவிறக்கம் செய்யவும்.