തട്ടുകടകള് മുതല് ആഡംബര ബ്രാന്ഡ് ഷോറൂം വരെ എവിടെ ചെന്നാലും ഇപ്പോള് ഡിജിറ്റല് പേയ്മെന്റാണു താല്പര്യം. സാമ്പത്തിക കാര്യങ്ങള് ഇങ്ങനെ വിരല്ത്തുമ്പില് കൈകാര്യം ചെയ്യാന് അവസരം ലഭിക്കുന്നതോടൊപ്പം സൈബര് തട്ടിപ്പുകളും വര്ധിക്കുകയാണ്. സംശയാലുക്കളല്ലാത്ത ഉപഭോക്താക്കള് ഇത്തരം തട്ടിപ്പുകാരുടെ ഇരയാകാന് അവസരങ്ങളും വര്ധിക്കുന്നു.
ഒടിപിയുടെ കാലാവധി ഏതാനും മിനിറ്റുകള് മാത്രം
സെക്കന്റുകളോ മിനിറ്റുകളോ മാത്രം കാലാവധിയുള്ള ഒടിപികളാണ് പലപ്പോഴും സുരക്ഷയുടെ കാര്യത്തിലും തട്ടിപ്പിന്റെ കാര്യത്തിലും ഒരുപോലെ നിര്ണായകമാകുന്നത്. സുരക്ഷയുടെ ഒരു അധിക തലം നല്കുന്ന ഒടിപി ദുരുപയോഗിക്കപ്പെടുന്നുമുണ്ട്. ഒടിപികളുടെ സമയപരിധിയാണ് അതിനെ സാധാരണ പാസ് വേഡുകളേക്കാള് സുരക്ഷിതമാക്കുന്നത്. സങ്കീര്ണമായ അല്ഗോരിതം, പ്രവചിക്കാനാവാത്ത വിധത്തിലെ റാന്ഡം രീതി തുടങ്ങിയവ ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളെ പ്രതിരോധിക്കാനും അനധികൃത നുഴഞ്ഞുകയറ്റം ചെറുക്കാനും ഉദ്ദേശിച്ചുള്ളതാണ്. എങ്കില് തന്നെയും ഉപഭോക്താവ് ശ്രദ്ധാലുവല്ലെങ്കില് ഈ സംവിധാനങ്ങള് പരാജയപ്പെടും.
കഴിഞ്ഞ സാമ്പത്തിക വര്ഷത്തിന്റെ ആദ്യ പകുതിയില് മാത്രം കാര്ഡുകളുമായും ഇന്റര്നെറ്റുമായും ബന്ധപ്പെട്ട 12,069 ഒടിപി തട്ടിപ്പുകള് (ഏകദേശം 630 കോടി രൂപയുടേത്) നടന്നു എന്നാണ് റിസര്വ് ബാങ്ക് റിപ്പോര്ട്ട് ചൂണ്ടിക്കാട്ടുന്നത്. മുന് സാമ്പത്തിക വര്ഷം ഇതേ കാലയളവില് ഇത് 87 കോടി രൂപ വരുന്ന 2321 തട്ടിപ്പുകളായിരുന്നു. ഒടിപികള് എങ്ങനെ പ്രവര്ത്തിക്കുന്നു എന്നു മനസിലാക്കുകയാണ് ഈ തട്ടിപ്പുകള് ഒഴിവാക്കാനുള്ള ആദ്യ പടി.
ആധികാരികത ഉറപ്പാക്കണം
ഒടിപികളും വ്യക്തിഗത വിവരങ്ങളും തേടിയുള്ള അന്വേഷണങ്ങള് പ്രോല്സാഹിപ്പിക്കാതിരിക്കുക എന്നത് പ്രതിരോധത്തിന്റെ ആദ്യ പടിയാണ്. പ്രത്യേകിച്ച് ഫോണ് കോളുകളും ഇ മെയിലുകളും വഴിയുള്ളവ. വെബ്സൈറ്റുകളുടെ ആധികാരികത ഉറപ്പാക്കുന്നതും സന്ദേശങ്ങള് എത്തുന്നത് വിശ്വസനീയ സ്രോതസുകളില് നിന്നാണോ എന്നു പരിശോധിക്കുന്നതും ഏറെ പ്രധാനപ്പെട്ടതാണ്.
ഇക്കാലത്ത് ഇ-കൊമേഴ്സ് സൈറ്റുകള് പലതും ഡെലിവറി സമയത്ത് സുരക്ഷയ്ക്കായി ഒടിപി പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. ഇവ നല്കുമ്പോള് പോലും നിങ്ങള് അതു സ്വീകരിക്കുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി പരിശോധിക്കണം. ഇ-കൊമേഴ്സ് കമ്പനികള് ഡെലിവറി ഏജന്റിന്റെ പേരും മറ്റു വിവരങ്ങളും നേരത്തെ തന്നെ എസ്എംഎസ് ആയി നല്കാറുണ്ട്.
ഇടപാടു നടത്താതെ ഒടിപി വന്നാല് അപകടം
∙ഒരു പ്രത്യേക ഇടപാടിനും അതിനായി നിഷ്കര്ഷിച്ചിട്ടുള്ള വ്യക്തിക്കും വേണ്ടി മാത്രമായാണ് ഒടിപി എന്നു മനസിലാക്കുക.
∙നിങ്ങള് എന്തെങ്കിലും നീക്കം നടത്താതെ ഒടിപി ലഭിച്ചാല് അത് വലിയൊരു അപകടത്തിന്റെ സൂചനയായിരിക്കും.
∙ആരെങ്കിലും അനധികൃതമായി നിങ്ങളുടെ നിര്ണായക വിവരങ്ങള് കൈവശപ്പെടുത്താന് ശ്രമിക്കുമ്പോഴാവും ഇങ്ങനെ ഒടിപി ലഭിക്കുന്നതെന്നോര്ക്കുക.
∙ഇത്തരം സാഹചര്യങ്ങളില് നിങ്ങള് ഉടനെ തന്നെ നിങ്ങളുടെ അക്കൗണ്ട് പരിശോധിക്കുകയും സംശയകരമായ ഇടപാടുകള് ഉണ്ടെന്നു തോന്നിയാല് ബന്ധപ്പെട്ട അധികൃതരേയോ സ്ഥാപനത്തേയോ അറിയിക്കുകയും വേണം.
ഇരട്ട സുരക്ഷ ഉറപ്പാക്കണം
∙സാധ്യമായ എല്ലായ്പ്പോഴും ഓണ്ലൈന് അക്കൗണ്ടുകള്ക്ക് രണ്ടു തലങ്ങളിലായുള്ള അനുമതി വേണമെന്ന നില ക്രമീകരിക്കണം.
∙ഒടിപി മാത്രമല്ല, അതിനു പുറമെ മറ്റൊരു പരിശോധന കൂടി വേണമെന്ന സ്ഥിതിയാണ് ഇതിലൂടെ നല്കുന്നത്.
നിങ്ങളുടെ നമ്പര് മാറിയാല് ബാങ്കിനെ അറിയിക്കണം
∙നിങ്ങളെ ബന്ധപ്പെടാനുള്ള വിവരങ്ങളില് ഉണ്ടാകുന്ന മാറ്റങ്ങള് ബാങ്കിനേയും സാമ്പത്തിക സ്ഥാപനങ്ങളേയും അറിയിക്കേണ്ടത് വളരെ അത്യാവശ്യമാണ്.
∙മൊബൈല് നമ്പര്, ഇമെയില് തുടങ്ങിയവയില് മാറ്റമുണ്ടായാല് കൃത്യ സമയത്ത് അറിയിക്കണം.
∙ഒടിപികളും ലോഗിന് നോട്ടിഫിക്കേഷനുകളും കൃത്യമായ വ്യക്തിക്കു തന്നെ ലഭിക്കുന്നു എന്ന് ഇതിലൂടെ ഉറപ്പാക്കാം.
സമ്മാനത്തട്ടിപ്പ് വ്യാപകം
ക്യാഷ് പ്രൈസുകളും സമ്മാനങ്ങളും ഇളവുകളുമെല്ലാം ലഭിക്കുമെന്ന വ്യാജേന മാല്വെയറുകള് അടങ്ങിയ ലിങ്കുകള് നല്കിയുള്ള തട്ടിപ്പ് ഏറെ വ്യാപകമാണ്. ഉപഭോക്താവില് നിന്നു വിവരങ്ങള് ചോര്ത്താനാണ് ഇവ ഉപയോഗിക്കുന്നത്. ആപ്പുകളുമായി ബന്ധപ്പെട്ട് ഉപഭോക്താക്കള് അനുമതികൾ നല്കുന്നതാണ് മറ്റൊരു നിര്ണായക സംഭവം. ആപ്പുകളുടെ നിയമ സാധുത ഉറപ്പാക്കുകയും ആവശ്യമായ അനുമതി മാത്രം അവയ്ക്കു നല്കുകയും ചെയ്യുക. ഇതിലൂടെ ഒടിപികള് മോഷ്ടിക്കപ്പെടാനും മറ്റു നിര്ണായക വിവരങ്ങള് നഷ്ടപ്പെടാനുമുള്ള സാധ്യതയും ഒഴിവാക്കാം.
ഡിജിറ്റല് ഇടപാടുകളില് അധിക സുരക്ഷ നല്കുന്ന നിര്ണായക ഘടകമാണ് ഒടിപി. പക്ഷേ, അവ അലസമായി കൈകാര്യം ചെയ്താല് നിങ്ങള്ക്ക് അപകടവുമാകും. തട്ടിപ്പുകള്ക്കെതിരെ ജാഗ്രതയോടെ മുന്നോട്ടു പോകുകയാണ് ഇവിടെ ഏറ്റവും ആവശ്യം.
ലേഖകൻ ഡിബിഎസ് ബാങ്ക് ഇന്ത്യയുടെ മാനേജിങ് ഡയറക്ടറും അസറ്റ്സ് ആന്റ് സ്ട്രാറ്റജിക് അലയന്സസ് വിഭാഗം മേധാവിയുമാണ്
Source link