തിരുവനന്തപുരം: ഓണ്ലൈൻ ബാങ്കിംഗ് തട്ടിപ്പു നടത്തുന്നതു ജാർഖണ്ഡിൽനിന്ന്. ജാർഖണ്ഡിലെ ജാംതാരയിലെ ഏഴു സംഘങ്ങളാണ് തട്ടിപ്പുനടത്തിയതെന്നു പോലീസിന്റെ സൈബർ ഡോം കണ്ടെത്തി. കേരളത്തിൽ നിന്നു ഓണ്ലൈൻ വിവരങ്ങൾ ചോർത്തി ലക്ഷങ്ങൾ തട്ടിയ സംഘങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ജാർഖണ്ഡ് ഡിജിപിക്കും റിസർവ് ബാങ്കിനും കേന്ദ്രസർക്കാരിനും സംസ്ഥാന പോലീസ് അയച്ചുകൊടുത്തു.
പണരഹിത ഇടപാടുകൾ നടത്താനുള്ള ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളിൽ കടന്നുകയറി, വൻ തട്ടിപ്പുകളാണ് ഇവർ നടത്തിവന്നത്. ഡോക്ടർമാരും എൻജിനിയർമാരുമടക്കമുള്ളവർ തട്ടിപ്പിന് ഇരയായി. 15 ലക്ഷത്തിലേറെ രൂപയാണ് ഉടമകൾക്കു നഷ്ടമായതെന്നും പോലീസ് പറയുന്നു.
ബാങ്ക് ആപ്ലിക്കേഷനുകളിലെ ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ ഉടനടി പരിഹരിക്കണമെന്നു റിസർവ് ബാങ്കിനു സൈബർഡോം നൽകിയ റിപ്പോർട്ടിൽ പറയുന്നു. ഇതുമായി ബന്ധപ്പെട്ടു പത്ത് കേസുകൾ സൈബർ പോലീസ് രജിസ്റ്റർ ചെയ്തു.
വിവിധ ബാങ്കുകളുടെ 59 ആപ്പുകളാണ് ഇപ്പോൾ പണം കൈമാറാനായി ഉപയോഗിക്കുന്നത്. ഇത്തരത്തിലുള്ള ആപ്പുകളുടെ സുരക്ഷാ ന്യൂനതകൾ മുതലെടുത്താണ് തട്ടിപ്പ്. എല്ലാ അക്കൗണ്ടുകളും മൊബൈൽ നമ്പറുമായി ബന്ധപ്പെടുത്തിയിരിക്കും. ഈ നമ്പറിലേക്ക് ആദ്യം ഒരു എസ്എംഎസ് അയച്ചാണ് തട്ടിപ്പിനു തുടക്കമിടുന്നത്. എൻക്രിപ്റ്റഡ് സന്ദേശമായതിനാൽ വായിച്ചാൽ മനസിലാവില്ല. പിന്നാലെ ബാങ്ക് ഉദ്യോഗസ്ഥനെന്ന് പരിചയപ്പെടുത്തി ഫോണ്വിളിയെത്തും. ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡുകൾ റീ ആക്ടിവേറ്റ് ചെയ്യാനുള്ള നടപടിക്രമങ്ങളാണിതെന്ന് അറിയിക്കും. ഒഴുക്കുള്ള ഇംഗ്ലീഷിലാണ് സംഭാഷണം. മൊബൈലിൽ ലഭിച്ച സന്ദേശം ബാങ്കിന്റെ കസ്റ്റമർ കെയർ നമ്പറിലേക്ക് അയയ്ക്കണമെന്ന് ആവശ്യപ്പെടും.
ഈ സന്ദേശം ലഭിക്കുന്നത് തട്ടിപ്പുകാരന്റെ നമ്പറിലേക്കായിരിക്കും. ബാങ്ക് അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള നന്പർ അറിയാനാണിത്. തട്ടിപ്പുകാരൻ ബാങ്കിന്റെ ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്ത്, സന്ദേശം ലഭിച്ച നമ്പർ അതിൽ രജിസ്റ്റർ ചെയ്യും. ഈ നന്പറിൽ ഏതൊക്കെ ബാങ്ക് അക്കൗണ്ടുകൾ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് തട്ടിപ്പുകാരന് ഇതോടെ അറിയാനാകും. തട്ടിപ്പുകാരന്റെ ഫോണിലെ വർച്വൽ ഐഡിയിൽ ഈ അക്കൗണ്ടുകൾ ലിങ്ക് ആകും.
ഈ സമയം എം പിൻ ജനറേറ്റ് ചെയ്യാനുള്ള ഒറ്റത്തവണ പാസ്വേഡ് (ഒടിപി) അക്കൗണ്ട് ഉടമയുടെ ഫോണിലെത്തും. ഈ നന്പർ പറഞ്ഞുകൊടുക്കാൻ തട്ടിപ്പുകാരൻ ആവശ്യപ്പെടും. ഒടിപി ലഭിക്കുന്നതോടെ എത്ര പണമിടപാട് വേണമെങ്കിലും തട്ടിപ്പുകാരന് നടത്താനാവും. ഒരുദിവസം ഒരുലക്ഷം രൂപ പിൻ നമ്പർ കൂടാതെ പിൻവലിക്കാം. അക്കൗണ്ടിലെ ബാക്കി തുക അറിയാനുമാവും. രാത്രി 11.30നും 12നുമിടയിലാണ് ഓരോ ലക്ഷം വീതം ചില അക്കൗണ്ടുകളിൽനിന്ന് പിൻവലിച്ചിട്ടുള്ളത്.
പണരഹിത ഇടപാടുകൾ നടത്താനുള്ള ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളിൽ കടന്നുകയറി, വൻ തട്ടിപ്പുകളാണ് ഇവർ നടത്തിവന്നത്. ഡോക്ടർമാരും എൻജിനിയർമാരുമടക്കമുള്ളവർ തട്ടിപ്പിന് ഇരയായി. 15 ലക്ഷത്തിലേറെ രൂപയാണ് ഉടമകൾക്കു നഷ്ടമായതെന്നും പോലീസ് പറയുന്നു.
ബാങ്ക് ആപ്ലിക്കേഷനുകളിലെ ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ ഉടനടി പരിഹരിക്കണമെന്നു റിസർവ് ബാങ്കിനു സൈബർഡോം നൽകിയ റിപ്പോർട്ടിൽ പറയുന്നു. ഇതുമായി ബന്ധപ്പെട്ടു പത്ത് കേസുകൾ സൈബർ പോലീസ് രജിസ്റ്റർ ചെയ്തു.
വിവിധ ബാങ്കുകളുടെ 59 ആപ്പുകളാണ് ഇപ്പോൾ പണം കൈമാറാനായി ഉപയോഗിക്കുന്നത്. ഇത്തരത്തിലുള്ള ആപ്പുകളുടെ സുരക്ഷാ ന്യൂനതകൾ മുതലെടുത്താണ് തട്ടിപ്പ്. എല്ലാ അക്കൗണ്ടുകളും മൊബൈൽ നമ്പറുമായി ബന്ധപ്പെടുത്തിയിരിക്കും. ഈ നമ്പറിലേക്ക് ആദ്യം ഒരു എസ്എംഎസ് അയച്ചാണ് തട്ടിപ്പിനു തുടക്കമിടുന്നത്. എൻക്രിപ്റ്റഡ് സന്ദേശമായതിനാൽ വായിച്ചാൽ മനസിലാവില്ല. പിന്നാലെ ബാങ്ക് ഉദ്യോഗസ്ഥനെന്ന് പരിചയപ്പെടുത്തി ഫോണ്വിളിയെത്തും. ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡുകൾ റീ ആക്ടിവേറ്റ് ചെയ്യാനുള്ള നടപടിക്രമങ്ങളാണിതെന്ന് അറിയിക്കും. ഒഴുക്കുള്ള ഇംഗ്ലീഷിലാണ് സംഭാഷണം. മൊബൈലിൽ ലഭിച്ച സന്ദേശം ബാങ്കിന്റെ കസ്റ്റമർ കെയർ നമ്പറിലേക്ക് അയയ്ക്കണമെന്ന് ആവശ്യപ്പെടും.
ഈ സന്ദേശം ലഭിക്കുന്നത് തട്ടിപ്പുകാരന്റെ നമ്പറിലേക്കായിരിക്കും. ബാങ്ക് അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള നന്പർ അറിയാനാണിത്. തട്ടിപ്പുകാരൻ ബാങ്കിന്റെ ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്ത്, സന്ദേശം ലഭിച്ച നമ്പർ അതിൽ രജിസ്റ്റർ ചെയ്യും. ഈ നന്പറിൽ ഏതൊക്കെ ബാങ്ക് അക്കൗണ്ടുകൾ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് തട്ടിപ്പുകാരന് ഇതോടെ അറിയാനാകും. തട്ടിപ്പുകാരന്റെ ഫോണിലെ വർച്വൽ ഐഡിയിൽ ഈ അക്കൗണ്ടുകൾ ലിങ്ക് ആകും.
ഈ സമയം എം പിൻ ജനറേറ്റ് ചെയ്യാനുള്ള ഒറ്റത്തവണ പാസ്വേഡ് (ഒടിപി) അക്കൗണ്ട് ഉടമയുടെ ഫോണിലെത്തും. ഈ നന്പർ പറഞ്ഞുകൊടുക്കാൻ തട്ടിപ്പുകാരൻ ആവശ്യപ്പെടും. ഒടിപി ലഭിക്കുന്നതോടെ എത്ര പണമിടപാട് വേണമെങ്കിലും തട്ടിപ്പുകാരന് നടത്താനാവും. ഒരുദിവസം ഒരുലക്ഷം രൂപ പിൻ നമ്പർ കൂടാതെ പിൻവലിക്കാം. അക്കൗണ്ടിലെ ബാക്കി തുക അറിയാനുമാവും. രാത്രി 11.30നും 12നുമിടയിലാണ് ഓരോ ലക്ഷം വീതം ചില അക്കൗണ്ടുകളിൽനിന്ന് പിൻവലിച്ചിട്ടുള്ളത്.