ഓൺലൈൻ ബാങ്ക് തട്ടിപ്പുകളിലൂടെ മലയാളികളുടെ പഴ്സിൽനിന്നു ചോരുന്നത് പ്രതിദിനം ഒന്നരലക്ഷം രൂപ! വെറും എട്ടു മാസം കൊണ്ട് ജാർഖണ്ഡിലെ ജംതാര ഉൾപ്പെടെയുള്ള സൈബർ തിരുട്ടുഗ്രാമങ്ങളിലെ അക്കൗണ്ടുകളിലേക്ക് കേരളത്തിൽനിന്നെത്തിയത് മൂന്നു കോടി രൂപ. ഔദ്യോഗിക കണക്കനുസരിച്ച് നഷ്ടമായ 2.94 കോടി രൂപയിൽനിന്നു പൊലീസിനും ബാങ്കുകൾക്കും തിരിച്ചുപിടിക്കാനായത് വെറും 32.66 ലക്ഷം രൂപ. അതായത് നഷ്ടമായ തുകയുടെ പത്തു ശതമാനം മാത്രം. ഇതിൽ ചില കേസുകളിൽ നഷ്ടപരിഹാരമായി ബാങ്ക് തന്നെ തുക തിരികെ നൽകുകയായിരുന്നു. 2017 ഓഗസ്റ്റ് ഒന്നുമുതൽ 2018 മാർച്ച് 31 വരെ കേരളത്തിൽ റജിസ്റ്റർ ചെയ്ത 922 കേസുകളിലൂടെയാണ് മൂന്നു കോടിയോളം രൂപ നഷ്ടമായത്. ശരാശരി 32,000 രൂപയോളം ഓരോ തട്ടിപ്പിലും നഷ്ടമായെന്നു ചുരുക്കം.
ഒരു ലക്ഷത്തിലധികം രൂപയുടെ തട്ടിപ്പുകേസുകളും കേരളത്തിൽ വർധിച്ചു. 2015ൽ ആറു കേസുകളിലായി ഒൻപതു ലക്ഷം രൂപയാണ് നഷ്ടപ്പെട്ടതെങ്കിൽ, 2016–17ൽ ഇതു 19 കേസുകളിലായി 89 ലക്ഷം രൂപയായി ഉയർന്നു. മാർച്ചിനു ശേഷം നടന്ന തട്ടിപ്പുകൾകൂടി കണക്കാക്കിയാൽ, നാലു കോടിയോളം രൂപ ഒരു വർഷത്തിനുള്ളിൽ നഷ്ടമായിട്ടുണ്ടാകാമെന്നു വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. അപമാനം ഭയന്ന് പൊലീസിൽ പരാതിപ്പെടാത്ത കേസുകൾകൂടി പരിഗണിച്ചാൽ സംഖ്യ ഇനിയും കൂടും.
എട്ടു മാസത്തിനിടെ തട്ടിപ്പുകളിൽ നഷ്ടമായ തുകയുടെ 53 ശതമാനവും ഊറ്റിയത് രണ്ടു ജില്ലകളിൽ നിന്ന്! കണക്കിൽ മുന്നിലുള്ള എറണാകുളം ജില്ലയിൽനിന്നു മാത്രം നഷ്ടപ്പെട്ടത് 80 ലക്ഷം രൂപയാണ്. മൊത്തം തുകയുടെ 27 ശതമാനം വരുമിത്. രണ്ടാം സ്ഥാനത്തുള്ള തിരുവനന്തപുരത്തുനിന്നു നഷ്ടമായത് 77 ലക്ഷം രൂപയും. തിരുവനന്തപുരത്തുനിന്ന് 18 ലക്ഷം രൂപ തിരിച്ചുപിടിക്കാൻ കഴിഞ്ഞപ്പോൾ, എറണാകുളത്തുനിന്നു തിരികെ കിട്ടിയത് മൂന്നു ലക്ഷം രൂപ മാത്രം. തിരുവനന്തപുരത്തു മാത്രം റജിസ്റ്റർ ചെയ്തത് ഇരുനൂറ്റൻപതിലേറെ കേസുകളാണ്.
‘പണി’ ഐപി അഡ്രസിലൂടെ
പാലക്കാട് സ്വദേശിയായ യുവാവ് വീട്ടുപകരണങ്ങളുടെ ഓൺലൈൻ കച്ചവടത്തിനായാണ് ഇന്റർനെറ്റ് കണക്ഷൻ എടുത്തത്. കച്ചവടം ചെറിയ തോതിൽ പുരോഗമിക്കുന്നതിനിടെ, സിനിമ സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യുന്നതിനുള്ള ഒരു ആപ് ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്തു. രണ്ടാഴ്ചയ്ക്കകം ഇയാളെത്തേടി പൊലീസെത്തി. പാലക്കാട്ടെ ഒരു ബാങ്ക് ഉദ്യോഗസ്ഥന്റെ ക്രെഡിറ്റ് കാർഡ് വഴി റഷ്യയിൽനിന്ന് ഓൺലൈൻ ആയി 70,000 രൂപയ്ക്കു ബർഗറും പുസ്തകങ്ങളും വാങ്ങിയെന്നാണ് ആരോപണം. ഈ യുവാവിന്റെ ഐപി (ഇന്റർനെറ്റ് കണക്ഷൻ സംബന്ധിച്ച വിശദാംശം) അഡ്രസ് വഴിയാണ് ഇടപാടു നടത്തിയിരിക്കുന്നതെന്നാണു പൊലീസ് കണ്ടെത്തിയത്. സുരക്ഷിതമല്ലാത്ത ആപ്പുകൾ വഴിയാണ് ഐപി വിലാസം ചോർത്തിയെടുക്കുന്നത്. അതുപയോഗിച്ച് തട്ടിപ്പു നടത്തുകയോ ഐപി വിലാസം വിറ്റു കാശുണ്ടാക്കുകയോ ചെയ്യും.
ബാങ്ക് ഉദ്യോഗസ്ഥന്റെ ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ തട്ടിപ്പുകാർ സംഘടിപ്പിക്കുന്നു. സിനിമ ആപ് വഴി യുവാവിന്റെ ഐപി മേൽവിലാസവും തട്ടിപ്പുകാരന്റെ കയ്യിലെത്തുന്നു. വിദേശങ്ങളിലെ പേയ്മെന്റ് ഗേറ്റ്വേകൾ ഒടിപി ചോദിക്കാറില്ല. ക്രെഡിറ്റ് കാർഡിലെ വിശദാംശങ്ങൾ നൽകിയാൽ മതിയാകും. യുവാവിന്റെ ഫോൺ ഓൺലൈൻ ആകുമ്പോൾ ആ ഐപി മേൽവിലാസം വഴി ബാങ്ക് ഉദ്യോഗസ്ഥന്റെ ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ നൽകി ഓൺലൈൻ ഷോപ്പിൽനിന്നു സാധനങ്ങൾ വാങ്ങുന്നു. ഇടപാടു റദ്ദാക്കി തുല്യമായ തുക സ്വന്തം അക്കൗണ്ടിലേക്ക് തട്ടിപ്പുകാരൻ മാറ്റിയിരിക്കാനും സാധ്യതയുണ്ട്.
തട്ടിപ്പുകാരൻ ഒരു രാജ്യത്ത്; തട്ടിപ്പിനിരയാകുന്ന ബാങ്ക് അക്കൗണ്ട് ഉടമ മറ്റൊരിടത്ത്. തട്ടിപ്പുനടത്തുന്നത് ഇതൊന്നുമറിയാത്ത മറ്റൊരു ഐപി വിലാസത്തിന്റെ ഉടമവഴി. തട്ടിപ്പുവഴി ഇടപാട് നടക്കുന്നതു മറ്റൊരു രാജ്യത്ത്. സൗജന്യമായി സിനിമ, പാട്ട് ഡൗൺലോഡ്, വിലപിടിപ്പുള്ള സമ്മാനങ്ങൾ, ഗെയിമുകൾ, വൻ വിലക്കുറവിൽ മൊബൈൽ ഫോൺ തുടങ്ങി ആകർഷകമായ പല ഓഫറുകളുടെയും പിറകിൽ ഇത്തരം തട്ടിപ്പുകാർ മറഞ്ഞിരിക്കുന്നുണ്ട്.
വമ്പിച്ച ആദായവിൽപന...
ആദായ വിൽപന, വമ്പിച്ച ലാഭം, വിറ്റഴിക്കൽ മേള. ഫ്ലിപ്കാർട്ടിലും ആമസോണിലും ഒരു രൂപയ്ക്കു പെൻഡ്രൈവ് കിട്ടുമെന്നും 20,000 രൂപയുടെ സ്മാർട് ഫോൺ 1,000 രൂപയ്ക്കു കിട്ടുമെന്നും പറഞ്ഞുള്ള വാട്സാപ് സന്ദേശം ഒരിക്കലെങ്കിലും കിട്ടാത്തവർ കുറവായിരിക്കും. ഒപ്പം നൽകിയിരിക്കുന്ന ലിങ്ക് കണ്ടാൽ ഒറ്റ നോട്ടത്തിൽ ഫ്ലിപ്കാർട്ടിന്റേതു തന്നെയെന്നു തോന്നാം.
ക്ലിക്ക് ചെയ്താലെത്തുന്നത് ഫ്ലിപ്കാർട്ടിന്റെ അതേ രൂപത്തിലുള്ള പേജിൽ. വ്യക്തിഗതവിവരങ്ങൾ നൽകിക്കഴിഞ്ഞാൽ എട്ടു പേർക്ക് ഈ സന്ദേശം വാട്സാപ്പിൽ അയച്ചാൽ മാത്രമേ മുന്നോട്ടുപോകാൻ കഴിയൂ! പറ്റിക്കപ്പെട്ടതായി അറിയാതെ നിങ്ങൾ സുഹൃത്തുക്കളായ എട്ടുപേരെക്കൂടി ഈ കെണിയിലേക്കു ക്ഷണിക്കുന്നുവെന്നു ചുരുക്കം. ഇതു കഴിഞ്ഞെത്തുന്ന പേജുകളിൽ നിങ്ങൾ നൽകുന്ന ബാങ്ക് വിവരങ്ങൾ തട്ടിയെടുക്കും. പിന്നെ അക്കൗണ്ടിലെ കാശ് പോയ വഴി അറിയില്ല!
സൂക്ഷിക്കാം: ഫ്ലിപ്കാർട്ട്, ആമസോൺ ഉൾപ്പെടെയുള്ളവയുടെ ശരിയായ വെബ്സൈറ്റ് തന്നെയാണോയെന്ന് വെബ്വിലാസം നോക്കി പരിശോധിക്കുക. പ്രചാരത്തിലില്ലാത്ത ഇ–കൊമേഴ്സ് വെബ്സൈറ്റുകൾ സൂക്ഷ്മപരിശോധനയില്ലാതെ ഉപയോഗിക്കാതിരിക്കുക.
സൈബർ ഭീഷണിയിൽ നമ്മുടെ രാജ്യം
ഇന്ത്യയിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ പേരിലുള്ള വ്യാജ ആപ്പുകളിലൂടെ സ്വകാര്യവിവരങ്ങൾ തട്ടിയെടുക്കുന്നുവെന്ന് കണ്ടെത്തിയ, കലിഫോർണിയയിലെ സൈബർ സുരക്ഷാസ്ഥാപനമായ ഇസെറ്റിലെ മാൽവെയർ ഗവേഷകനും സ്ലൊവാക്യ സ്വദേശിയുമായ ലൂക്കാസ് സ്റ്റെഫൻകോ ‘മനോരമ’യോട്.
എങ്ങനെയാണ് ഈ തട്ടിപ്പ് കണ്ടെത്തിയത്?
ഞങ്ങളുടെ സ്ഥാപനത്തിൽ ഇത്തരം വ്യാജ സോഫ്റ്റ്വെയറുകൾ നിരീക്ഷിക്കാൻ പ്രത്യേക സംവിധാനമുണ്ട്. ഈ സംവിധാനം ഞങ്ങളുടെ ഉപയോക്താക്കളുടെ സുരക്ഷയ്ക്കു വേണ്ടിയാണ്. ഇതിൽനിന്നു ലഭിച്ച സൂചനയനുസരിച്ചാണു പിന്തുടർന്നത്. ഒറിജിനൽ ബാങ്കിന്റേതെന്നു തോന്നിക്കുകയും എന്നാൽ, അതിന്റെയത്രയും ഡൗൺലോഡുകൾ ഇല്ലാതിരിക്കുകയും ചെയ്തതോടെയാണു സംശയം തോന്നിയത്.
എത്ര പേരെ ബാധിച്ചിട്ടുണ്ടാകും?
ദിവസങ്ങൾക്കിടയിൽ പതിനായിരക്കണക്കിനാളുകൾ തട്ടിപ്പിനിരയായതായി ലോഗ് ഫയലുകൾ സൂചിപ്പിക്കുന്നു. ഇവയുപയോഗിച്ച് എത്രത്തോളം തട്ടിപ്പുകൾ നടന്നിട്ടുണ്ടെന്ന കാര്യത്തിൽ കൃത്യമായ വിവരം ലഭ്യമല്ല.
ഇന്ത്യയിലെ സൈബർ തട്ടിപ്പുകളെക്കുറിച്ച്?
ഇന്ത്യക്കാരനല്ലാത്തതു കൊണ്ട് ആധികാരികമായി പറയാൻ കഴിയില്ലെങ്കിലും ഒന്നുണ്ട്, ഇന്റർനെറ്റ് ലഭ്യത വ്യാപകമായതോടെ ഇന്ത്യയിൽ സൈബർ തട്ടിപ്പുകൾ വർധിക്കാനിരിക്കുന്നതേയുള്ളൂ. പല സൈബർകെണികളും പണിപ്പുരയിലാണെന്നാണു സൂചന.
തട്ടിപ്പുകളിലെ പുതിയ ട്രെൻഡുകൾ?
ഔദ്യോഗികമെന്നു വിശേഷിപ്പിക്കുന്ന ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ പോലും വ്യാജ ആപ്പുകൾ ഒളിപ്പിക്കാൻ കഴിയുന്നു എന്നതാണ് പുതിയ ട്രെൻഡ്. ക്രെഡിറ്റ് കാർഡുകളുടെയും ബാങ്കുമായി ബന്ധപ്പെട്ട സ്വകാര്യ വിവരങ്ങളുടെയും പിന്നാലെയാണ് സൈബർ തട്ടിപ്പുകാർ, സൂക്ഷിച്ചേ പറ്റൂ!
അടിച്ചുമാറ്റപ്പെടും, സർവതും
മുംബൈയിലെ മുളുണ്ട് സ്വദേശി യോഗേഷ് ഭാട്ടിയയുടെ കഥ അവിശ്വസനീയമായി തോന്നാം! ഇരുചക്ര വാഹനത്തിന്റെ മാസഗഡു (ഇഎംഐ) അടയ്ക്കുന്നില്ലെന്ന് ആരോപിച്ച് മറ്റൊരു ബാങ്കിൽനിന്നു പരാതി ലഭിച്ച സാഹചര്യത്തിൽ അക്കൗണ്ട് മരവിപ്പിക്കുകയാണെന്നു ചൂണ്ടിക്കാട്ടി, ശമ്പള അക്കൗണ്ടുള്ള ബാങ്കിൽനിന്നു ഭാട്ടിയയ്ക്കു കിട്ടിയ കത്തിൽനിന്നാണ് കഥയുടെ തുടക്കം. കഴിഞ്ഞ മേയ് 23ന് ആയിരുന്നു അത്. ഏഴു ദിവസത്തിനകം മൂന്നു ഗഡുക്കൾ അടച്ചില്ലെങ്കിൽ ഒരാഴ്ചയ്ക്കകം ശമ്പള അക്കൗണ്ട് മരവിപ്പിക്കുമെന്നും പണം അതിൽനിന്ന് ഇൗടാക്കുമെന്നുമായിരുന്നു മുന്നറിയിപ്പ്. വായ്പയെടുത്തിട്ടില്ലെന്ന് ഉറപ്പിച്ചു പറഞ്ഞതോടെ രേഖകൾ പരിശോധിക്കാമെന്നായി അധികൃതർ.
വായ്പാ ഫയലിലെ പേര്, ജനനത്തീയതി, മാതാപിതാക്കളുടെ പേര്, പാൻ നമ്പർ എന്നിങ്ങനെ എല്ലാ വിവരങ്ങളും ശരിയാണെന്നു സ്ഥിരീകരിച്ചതോടെ, ഭാട്ടിയ തട്ടിപ്പുകാരനാണെന്നായി ബാങ്കുകാർ. എന്നാൽ, വിലാസം പരിശോധിച്ചപ്പോൾ അതു വ്യാജമാണെന്നു ഭാട്ടിയ തിരിച്ചറിഞ്ഞു. താൻ മുളുണ്ടിലാണു താമസിക്കുന്നതെന്നും തട്ടിപ്പിന് ഉപയോഗിച്ചിരിക്കുന്ന രേഖകളിൽ 45 കിലോമീറ്റർ അകലെ നാലസൊപാരയിലുള്ള വിലാസമാണ് ഉള്ളതെന്നും ഭാട്ടിയ ബാങ്ക് അധികൃതരെ ബോധിപ്പിച്ചു. ‘‘പിന്നാലെ, ഞാൻ വാങ്ങാത്ത ബൈക്കിന്റെ, അതിനായി ഞാൻ എടുക്കാത്ത വായ്പയുടെ വിവരങ്ങൾ തേടിയിറങ്ങി. ആ അന്വേഷണം ആരംഭിക്കുമ്പോൾ ഇത്രയും വലിയ തട്ടിപ്പായിരിക്കും അതെന്ന് ഒരിക്കലും ചിന്തിച്ചില്ല’’- മുളുണ്ടിലെ വീട്ടിലിരുന്ന് യോഗേഷ് പറഞ്ഞു.
16 വായ്പകളാണ്, വ്യാജരേഖ ചമച്ചു തട്ടിപ്പു നടത്തിയവർ പലപ്പോഴായി എടുത്തിരിക്കുന്നതെന്നു കണ്ടെത്തി. പാൻ കാർഡിലെ ചിത്രം മാറ്റിയും മറ്റു വിവരങ്ങൾ മാറ്റാതെയും വ്യാജമായി നിർമിച്ച് ഉപയോഗിച്ചായിരുന്നു തട്ടിപ്പിന്റെ തുടക്കം എന്നാണു ഭാട്ടിയയുടെ കണ്ടെത്തൽ. പല ബാങ്കുകളിൽ നിന്നായി 6.5 ലക്ഷം രൂപയുടെ പല വായ്പകളാണ് എടുത്തത്. ചിത്രം മാറ്റി വ്യാജമായി നിർമിച്ച പാൻകാർഡ് ഉപയോഗിച്ച് വ്യാജ ആധാർ കാർഡും ഉണ്ടാക്കിയതായും ഇൗ രേഖകൾ കൊണ്ട് നാലസൊപാരയിലും പാൽഘറിലും താമസവിലാസവും വസായിൽ ഓഫിസ് വിലാസവും ഉണ്ടാക്കിയതായും യോഗേഷ് ഭാട്ടിയ പറയുന്നു. എഫ്ഐആർ റജിസ്റ്റർ ചെയ്യാൻ പൊലീസ് തയാറാകാത്തതിനാൽ, യോഗേഷ് മാധ്യമങ്ങളെ സമീപിച്ചു. സംഭവം വാർത്തയായതിനു പിന്നാലെ, കഴിഞ്ഞ 26നാണ് പൊലീസ് എഫ്ഐആർ റജിസ്റ്റർ ചെയ്തത്.
വ്യക്തിത്വ മോഷ്ടാവ്
ഐഡന്റിറ്റി തീഫ് എന്ന ഹോളിവുഡ് സിനിമ കണ്ടാൽ, യോഗേഷിന്റെ കഥ അതേപടി സിനിമയാക്കിയതാണോ എന്നു തോന്നും. പക്ഷേ, യോഗേഷ് പറ്റിക്കപ്പെടുന്നതിനും വർഷങ്ങൾക്കു മുൻപ് 2013ൽ ആണു സേഥ് ഗോർഡന്റെ സംവിധാനത്തിൽ ഈ സിനിമ പുറത്തിറങ്ങുന്നത്. സിനിമയിലെ നായകന്റെ വ്യക്തിവിവരങ്ങൾ സ്ത്രീ കഥാപാത്രം അടിച്ചുമാറ്റുന്നതും അതുപയോഗിച്ചു പതിനായിരക്കണക്കിനു ഡോളറിന്റെ ഇടപാടുകൾ നടത്തുന്നതുമാണു പ്രമേയം. നായകൻ അറസ്റ്റിലാകുന്നു. താനല്ല അതു ചെയ്തതെന്നു പൊലീസിനെ വിശ്വസിപ്പിക്കാൻ അയാൾക്കാകുന്നില്ല. ഒടുവിൽ സ്വയം കേസ് തെളിയിക്കാനും നഷ്ടപ്പെട്ട തന്റെ വ്യക്തിത്വം തിരിച്ചുപിടിക്കാനുമായി അയാൾ ഇറങ്ങിത്തിരിക്കുകയാണ്.
ഐപി വിലാസം മോഷ്ടിച്ചുള്ള തട്ടിപ്പുകൾ ഇന്ത്യയിലും പെരുകുകയാണ്. ചെയ്യാത്ത കുറ്റത്തിന് ഒരു ദിവസം പൊലീസ് നിങ്ങളുടെ വാതിലിൽ മുട്ടിവിളിച്ചാൽ അദ്ഭുതപ്പെടാനില്ല.
വ്യാജ ബാങ്ക് ആപ് തട്ടിപ്പ്
ആപ് ഇൻസ്റ്റാൾ ചെയ്താൽ ക്രെഡിറ്റ് കാർഡ് പരിധി ഉയർത്താം എന്നാകും വാഗ്ദാനം. ഗൂഗിൾ പ്ലേ സ്റ്റോറിലാണ് ആപ്പുകൾ ലഭ്യമായിരുന്നത്. ബാങ്കുകളുടെ ലോഗോ ഉൾപ്പെടെ ഉപയോഗിച്ച് നിർമിച്ച വ്യാജ ആപ് സംശയമുണർത്തില്ല. ഇൻസ്റ്റാൾ ചെയ്താലുടൻ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ ചോദിക്കും. ഇവ നൽകിയാലുടൻ ഇന്റർനെറ്റ് ബാങ്കിങ് വിവരങ്ങൾ പാസ്വേഡ് അടക്കം ആവശ്യപ്പെടും. ഒടുവിൽ ബാങ്കിന്റെ കസ്റ്റമർ കെയർ എക്സിക്യൂട്ടീവ് നേരിട്ടു ബന്ധപ്പെടുമെന്ന അറിയിപ്പ്. നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ ഉപയോഗിച്ച് തട്ടിപ്പുകാർ ഉടൻ പണം പിൻവലിച്ചു തുടങ്ങും.
നാളെ: രാജ്യത്തെ ഏറ്റവും വിശ്വാസ്യതയുള്ള സ്ഥാപനത്തിന്റെ പേരിൽ വൻ തട്ടിപ്പ്, നടുങ്ങി അധികൃതർ.