మీ మొబైల్ వ్యాలెట్ లో బ్యాలన్స్ ఉందా...? కాజేసే దొంగలున్నారు జాగ్రత్త!
మన దేశంలో స్మార్ట్ ఫోన్ యూజర్ల సంఖ్య 25 కోట్లను దాటిపోయింది. దీంతో ఇటీవలి కాలంలో మొబైల్ వ్యాలెట్ల వినియోగం ఎక్కువగా జరుగుతోంది. మరీ ముఖ్యంగా గతేడాది పెద్ద నోట్లను రద్దు చేసిన తర్వాత నుంచి వీటి వినియోగం ఎక్కువైంది. నగదుకు కటకట ఏర్పడడంతో వ్యాలెట్లలో లోడ్ చేసుకుని దుకాణాల్లో చెల్లింపులకు వినియోగించుకోవాల్సి వచ్చింది.
వీటి వినియోగం పెరగడంతో సైబర్ నేరగాళ్ల కళ్లు ఇటువైపు మళ్లాయి. వ్యాలట్లలో ఉన్న సొమ్మును కాజేసేందుకు వారు పలు మార్గాలపై దృష్టి పెట్టారు. ఈ క్రమంలో నేరగాళ్లు మన వ్యాలెట్లోకి చొరబడితే ఏమవుతుందో సైబర్ భద్రతా సేవల సంస్థ హ్యుమన్ ఫైర్వెల్ డైరెక్టర్ అంకుష్ జోహార్ తెలియజేస్తున్నారు.
ఉన్నదంతా ఖాళీ
మన ఖాతా సైబర్ నేరగాళ్ల చేతుల్లో పడితే ఉన్న బ్యాలన్స్ను ఊడ్చేస్తారు. బ్యాలన్స్ ను తమ ఖాతాలకు బదిలీ చేసుకోకుండా ఆన్లైన్లోనే మొబైల్, డీటీహెచ్ కార్డులు, ఇతర ఉత్పత్తులను కొనేస్తారు. తర్వాత వీటిని వర్తకులతో కలసి నగదుగా మార్చుకుంటారు. కనుక వ్యాలెట్లో ఎక్కువ మొత్తం ఎప్పుడూ ఉంచడం సరికాదు. నెట్ బ్యాంకింగ్, క్రెడిట్, డెబిట్ కార్డుల సాయంతో అప్పటికప్పుడు వ్యాలెట్ లో లోడు చేసుకుని చెల్లించే సదుపాయం ఉంటుంది కనుక బ్యాలన్స్ ఉంచడం అనవసరం. కేవైసీ వివరాలు ఇచ్చి ఉన్న వ్యాలెట్లలోకి రూ.1,00,000 వరకు బ్యాలన్స్ నిర్వహించుకోవచ్చు. కేవైసీ లేని వాటిలో గరిష్టంగా రూ.10,000 వరకే బ్యాలన్స్ ఉంచేందుకు అనుమతి. అవకాశం ఉంది కదా అని ఇంత మేర బ్యాలన్స్ లోడ్ చేసుకోవడం రిస్కే.
డెబిట్, క్రెడిట్ కార్డుల సమాచారం
వ్యాలట్లోకి చొరబడిన నేరగాడు ఆ వ్యాలెట్లో సేవ్ చేసి ఉంచిన క్రెడిట్, డెబిట్ కార్డుల సమాచారాన్ని కొల్లగొట్టే అవకాశం ఉంది. దాదాపు అన్ని ప్రముఖ వ్యాలెట్లు మొదటి సారి కొత్తగా ఏదైనా కార్డుతో చెల్లింపులు చేస్తుంటే ఆ సమాచారాన్ని సేవ్ చేసుకునే ఆప్షన్ ఇస్తున్నాయి. ప్రతీ సారీ కార్డు నంబర్లు యాడ్ చేసే తలనొప్పి లేకుండా యూజర్ల సౌకర్యం కోసమే ఈ సేవ్ ఆప్షన్. నేరగాళ్లకు ఇదే వరం. వ్యాలెట్లో సేవ్ అయి ఉన్న కార్డుల సమాచారాన్ని తస్కరించి బయట అమ్మేస్తారు. వ్యాలెట్లో సీవీవీ, ఎక్స్పయిరీ తేదీలు సేవ్ కాకపోయినా, కార్డులకు సంబంధించి ఉన్న సమాచారంతో ఫిషింగ్ దాడులు చేయగలరు. బ్యాంకు అధికారులుగా ఫోన్ చేసి కీలక సమాచారాన్ని రాబట్టగలరు.
లావాదేవీల సమాచారం
మీరు దేనికి ఎంత ఖర్చు చేశారు, ఎప్పుడు ఏ లావాదేవీ నిర్వహించారు? తదితర సమాచారం కూడా నేరగాళ్లకు కాసులు కురిపించేదే. ఈ సమాచారాన్ని ప్రకటనల నెట్వర్క్లకు, మార్కెటింగ్ ఏజెన్సీలకు, ఉత్పత్తులు, సేవల కంపెనీలకు అమ్మేస్తారు.
నేరం ఇతరులపై
హ్యాకర్లు ఒక వ్యాలెట్ లోకి చొరబడి నేరుగా తమ ఖాతాలకు నగదు పంపుకోవడం వంటి ఆధారాలు దొరికే పనులు చేయరు. హ్యాక్ చేసిన మరో వ్యాలట్ కు బదిలీ చేస్తారు. అలా ఒకటికి మించిన బదిలీల తర్వాతే నగదుగా మార్చుకుంటారు. బ్యాంకు ఖాతాలోకి చొరబడి అక్కడి నుంచి బ్యాలన్స్ను మరో హ్యాక్ చేసిన ఖాతాకు మార్చి, మార్చి దొరకబుచ్చుకుంటారు. ఈ క్రమంలో అమాయకులైన వ్యాలెట్ యూజర్లు వేరే వారి వ్యాలెట్ నుంచి నగదును దొంగిలించిన నేరారోపణల బారిన పడే ప్రమాదం ఉంది. ఈ తరహా మోసాన్ని మనీ మూల్ అంటారు.
వ్యాలెట్ భద్రంగా ఉండాలంటే?
సంస్థల అధీకృత యాప్స్నే వినియోగించాలి. తెలియని(అన్నౌన్) సోర్సెస్ నుంచి యాప్స్ డౌన్లోడ్ చేసుకోవద్దు. వెబ్సైట్ పాపప్ లింక్స్పై క్లిక్ చేయవద్దు. అలాగే, మెస్సేజ్ రూపంలో, వాట్సాప్, మెయిల్స్ కు వచ్చే యూఆర్ఎల్స్ పైనా క్లిక్ చేయకూడదు. ఏ యాప్ అయినా సరే గూగుల్ ఆండ్రాయిడ్, యాపిల్ యాప్ స్టోర్స్ నుంచి మాత్రమే డౌన్ లోడ్ చేసుకోవాలి. అది కూడా రివ్యూలను చూసిన తర్వాతే. మూడో పార్టీ నేరుగా ఇచ్చే యాప్స్ తో చాలా ప్రమాదం. ఎందుకంటే ఇవి మాల్వేర్ తో కలసి ఉంటాయి. ఈ యాప్స్ ను డౌన్ లోడ్ చేసుకోవడం వల్ల నేరగాళ్లకు మీ మీ మొబైల్ పై నియంత్రణ లభిస్తుంది. దాంతో మీ బ్యాంకు ఖాతాలు, మొబైల్ వ్యాలెట్లలోకి ప్రవేశించేందుకు వీలుగా కీలక డేటాను కొట్టేస్తారు. ప్రముఖ, ప్రాచుర్యం పొందిన యాప్స్ ను మాత్రమే డౌన్ లోడ్ చేసుకోవాలి. 50,000 లోపు డౌన్ లోడ్స్ ఉన్న యాప్స్ జోలికి వెళ్లకపోవడం మంచిది. ఫేక్ యాప్స్ అని తోటి వారు ఎవరైనా చెబితే పెడచెవిన పెట్టకండి.
పర్మిషన్స్
యాప్స్ ఇన్ స్టాల్ కు ముందు అది కోరే అనుమతులను గమనించాలి. ఏ యాప్ అయినా ఇన్ స్టాల్ సమయంలో పర్మిషన్స్ అడగడం గమనించే ఉంటారు. చాలా మంది గూగుల్ ప్లే స్టోర్స్, యాపిల్ యాప్ స్టోర్స్ లో ఉండేే యాప్స్ అన్నీ భద్రమైనవని అనుకుంటారు. కానీ, కొన్ని యాప్స్ విషయంలోనూ నమ్మతగినది కాదు. ఇటీవలే గూగుల్ ప్లే స్టోర్ లో కొన్ని యాప్స్ లో యూజర్ల డేటాను కొట్టేసే మాల్వేర్ ఉండడాన్ని గుర్తించారు. ఆ తర్వాత వాటిని గూగుల్ తొలగించడం జరిగింది. కనుక ఏదైనా యాప్ ను డౌన్ లోడ్ చేసుకునే సమయంలో పర్మిషన్స్ అడుగుతుంటే, ఆ యాప్ అవసరమా, కాదా మరోసారి ఆలోచించుకోండి. అంత అవసరం లేదనుకుంటే ఆ యాప్ ను డౌన్ లోడ్ చేసుకోకపోవడమే మంచిది. ఉదాహరణకు ఫ్లాష్ లైట్ యాప్ మీ మెస్సేజ్ లు చదివేందుకు, మీ కాల్స్ ను రికార్డు చేసే పర్మిషన్ అడిగిందనుకోండి. వాస్తవానికి ఫ్లాష్ లైట్ యాప్ కు అవి అవసరం లేదు. దాంతో ఆ యాప్ ఉద్దేశ్యాన్ని అనుమానించాల్సిందే.
యాప్ లాకర్
డేటా చోరుల చేతికి చిక్కకుండా ఉండేందుకు యాప్ లాకర్ యాప్ ను డౌన్ లోడ్ చేసుకోవాలి. ఇలాంటివి చాలా ఉన్నాయి. మాల్వేర్ ద్వారా మీ ఫోన్ లోకి ఎవరైనా చొరబడి యాప్స్ లో, ఫోన్లో సున్నిత సమాచారాన్ని దొంగిలించకుండా ఉండేందుకు యాప్ లాకర్ సాయపడుతుంది. యాప్ లాకర్ తో కీలకమైన యాప్స్ కు లాక్ చేసేయాలి. అలాగే, సెట్టింగ్స్ లోకి వెళ్లి యాప్ లాకర్ ను డిసేబుల్ చేయకుండా ఉండేందుకు సెట్టింగ్స్ యాప్ కు కూడా లాక్ చేసేయాలి.
ఈ జాగ్రత్తలు...
ముఖ్యంగా మీ ఫోన్లోని ఎస్ఎంఎస్ లను చదివేందుకు యాప్స్ కు పర్మిషన్ ఇవ్వొద్దు. అనుమతించినట్టయితే లావాదేవీలకు సంబంధించి ఓటీపీ వచ్చినప్పుడు యాప్స్ వాటిని రీడ్ చేస్తాయి. మీ ఖాతాలను హ్యాక్ చేసి లావాదేవీలు చేసేవారు మీ ఫోన్ కు వచ్చిన ఓటీపీలను సులభంగా పొందగలరు. ఒకవేళ ఇచ్చిన పర్మిషన్స్ ను ఆఫ్ చేయాలంటే సెట్టింగ్స్ కు వెళ్లాల్సి ఉంటుంది. ఎవరైనా కాల్ చేసి ఓటీపీ చెప్పాలని అడిగితే ఎట్టి పరిస్థితుల్లోనూ షేర్ చేసుకోవద్దు. ఎందుకంటే లావాదేవీలు చేసే సమయంలో సైబర్ నేరగాళ్లు బ్యాంకు అధికారులుగా పరిచయం చేసుకుని ఓటీపీ సంపాదించే ప్రయత్నం చేస్తారు. అలాగే, మీ వ్యాలెట్స్ పై నియంత్రణ పొందిన సైబర్ నేరగాళ్లు, మాల్వేర్ సాయంతో మీ మొబైల్ కు వచ్చిన ఓటీపీని తెలుసుకోగలరు. సైబర్ మోసాలు పెరిగిపోవడంతో యూజర్ల సమాచార భద్రతకు చర్యలు తీసుకోవాలని ఆర్ బీఐ ఆదేశించింది. దీంతో మొబైల్ వ్యాలెట్లు ఓటీపీ ద్వారా లాగిన్, అలాగే, తిరిగి చెల్లింపుల సమయంలో మరోసారి ఓటీపీ అడుగుతున్నాయి. ఈ ఓటీపీ దొంగల చేతికి చిక్కకుండా కాపాడుకోవాలి. ఇందుకోసం బహిరంగ ప్రదేశాల్లో, ఎక్కడైనా నిర్దేశిత ప్రాంతాల్లో ఉచిత వైఫైలను వాడకపోవడమే మంచిది. ఒకవేళ ఉపయోగిస్తే ఆ సమయంలో లావాదేవీలు చేయకుండా ఉండాలి.
- సాస్ వర్డ్ చాలా పటిష్ఠంగా ఉండేలా సెట్ చేసుకోవాలి. ఇందుకోసం నంబర్లు, క్యారెక్టర్లు, క్యాపిటల్ లెటర్లు, అల్ఫా న్యూమరిక్ మిక్స్ డ్ గా ఉండాలి.
- మొబైల్ వ్యాలెట్ సంస్థలు మాసానికోసారి స్టేట్ మెంట్ పంపిస్తుంటాయి. తప్పకుండా ప్రతీ నెలా స్టేట్ మెంట్ ను ఓసారి ఆసాంతం పరిశీలించాలి. దీనివల్ల ఏవైనా అనుమానాస్పద లావాదేవీలు మీ ఖాతా వేదికగా జరిగితే తెలుస్తుంది.
- వ్యాలెట్ లో నామమాత్రంగా తప్పించి నగదు బ్యాలన్స్ లేకుండా చూసుకోవడం మంచిది. అవసరమైనప్పుడు వ్యాలెట్ లోకి లోడ్ చేసుకుని లావాదేవీ చేసుకునే సౌలభ్యం ఉండనే ఉంది.
- మీ ఫోన్ ను బయోమెట్రిక్, పిన్, ప్యాటర్స్ తో లాక్ చేసుకోవాలి. మంచి యాంటీ మాల్వేర్, యాంటీవైరస్ సాఫ్ట్ వేర్ ఇన్ స్టాల్ చేసుకోవాలి.
- హ్యాకర్ల నుంచి రక్షణ పొందేందుకు ఫోన్ ఆపరేటింగ్ సాఫ్ట్ వేర్ పరంగా తాజాగా అందుబాటులోకి వచ్చిన వాటిని వెంటనే అప్ డేట్స్ చేసుకోవాలి.
- ఫోన్లో ఏ లావాదేవీ సమాచారం అయినా మెస్సేజ్ ల రూపంలో వస్తుందన్న విషయం తెలిసిందే. వీటిని జాగ్రత్తగా పరిశీలిస్తూ ఉండాలి. మెస్సేజ్ అలర్ట్ సదుపాయం లేకపోతే బ్యాంకు కు వెళ్లి దాన్ని రిజిస్టర్ చేసుకోవాలి.
మొబైల్ వ్యాలెట్లు, మొబైల్ బ్యాంకింగ్ కు సైబర్ నేరాల ముప్పు దృష్ట్యా కేంద్ర ఎలక్ట్రానిక్స్ అండ్ కమ్యూనికేషన్స్ విభాగం ఓ విధానాన్ని రూపొందిస్తోంది. డిజిటల్ లావాదేవీలు చేసే వారిలో నమ్మకం కల్పించేందుకు వీలుగా సైబర్ నేరాల వల్ల తలెత్తే నష్టానికి బీమా రక్షణ కల్పించే ఆలోచనతో ఉంది. దీంతో సమీప భవిష్యత్తులో వ్యాలెట్ లో ఉన్న నగదును హ్యాకర్లు కొట్టేస్తే అందుకు సమానమొత్తం బీమా పరిహారం లభించనుంది. రిజర్వ్ బ్యాంకు ఆఫ్ ఇండియా ప్రతీ యూజర్ కు విడిగా లాగిన్స్ ఇవ్వాలని, లాగిన్ అయ్యేందుకు చేసే ప్రయత్నాలు వరుసగా విఫలమైతే బ్లాక్ చేయడం వంటి చర్యలు తీసుకోవాలని ఆదేశాలు జారీ చేసింది.
జొమాటోపై సైబర్ అటాక్
ఆన్ లైన్ లో రెస్టారెంట్స్ వివరాలు, కోరుకున్న ఆహారాన్ని డెలివరీ చేసే జొమాటో యాప్ లో ఇటీవలే యూజర్ల సమాచారం చోరీకి గురైంది. 1.7 కోట్ల మంది యూజర్ల సమాచారాన్ని సైబర్ నేరగాళ్లు కొట్టేశారు.
వ్యాలెట్ సంస్థల పటిష్ఠ చర్యలు
మొబైల్ వ్యాలెట్లలో పేటీఎం, మొబిక్విక్, ఫ్రీచార్జ్ ప్రముఖ సంస్థలు. సైబర్ దాడుల పరంగా ఇవి ముందస్తు జాగ్రత్తలు తీసుకుంటున్నాయి. ప్రముఖ వ్యాలట్ సంస్థలు ఎథికల్ హ్యాకర్ల టీమ్ లు, ఆర్అండ్ డీ కేంద్రాలను ఏర్పాటు చేసుకుంటున్నాయని సైబర్ భద్రతా నిపుణులు అయిన రక్షిత్ టాండన్ తెలిపారు. ప్రముఖ వ్యాలెట్ సంస్థలు డేటా సెక్యూరిటీ విషయంలో అనుసరిస్తున్న విధానాలను ఏడాదికోసారి పేమెంట్ కార్డు ఇండస్ట్రీ సెక్యూరిటీ స్టాండర్డ్స్ కౌన్సిల్ ఆడిట్ చేస్తుంది. అయితే, వ్యాలెట్ సంస్థల వైపు నుంచి యూజర్ల డేటా రక్షణకు చర్యలు తీసుకుంటున్నప్పటికీ, యూజర్ల అజాగ్రత్త, నిర్లక్ష్యం, తెలియకపోవడం వల్ల వారి వ్యాలెట్లు హ్యాకర్లు, సైబర్ నేరగాళ్ల చేతుల్లో పడే అవకాశాలుంటాయి. ఎలా అంటే మొబైల్ లో పేమెంట్, ఈవ్యాలెట్ యాప్స్ లో తరచూ లాగిన్ అయ్యే తలనొప్పి ఎందుకులేనన్న ఉద్దేశ్యంతో చాలా మంది ఓ సారి లాగిన్ అయి, లాగవుట్ చేయకుండా విడిచిపెడతారు. దీంతో మీ మొబైల్ వేరే వారి చేతికి వెళ్లినా, మాల్వేర్ ద్వారా సైబర్ నేరగాళ్లు మీ ఫోన్ ను యాసెస్ చేసినా వారు వ్యాలెట్లలోకి సులభంగా ప్రవేశించగలరు.
మోసాలు ఇలా..
సోషల్ ఇంజనీరింగ్: సోషల్ మీడియా అకౌంట్లోకి చొరబడి మీ వ్యక్తిగత సమాచారాన్ని తీసుకుంటారు. పేరు, ముద్దు పేరు, స్కూల్, తల్లిదండ్రుల పేర్లు, ఇతర కీలక సమాచారం ఉంటే దాన్ని కొట్టేసి ఆ వివరాల ద్వారా ఆన్ లైన్ బ్యాంకింగ్ ఖాతాల్లోకి లాగిన్ అయ్యే ప్రయత్నాలు చేస్తారు.
ఫిషింగ్: వ్యక్తిగత వివరాలు, బ్యాంకు ఖాతా నంబర్, పాస్ వర్డ్ లను తెలుసుకునేందుకు నకిలీ మెయిల్స్ పంపిస్తారు. ఈ వివరాలు కావాలంటూ ఏ రూపంలో మెయిల్, మెస్సేజ్ వచ్చినా స్పందించకూడదు.
మాల్వేర్: ఫేక్ మెయిల్స్ పంపి వాటి అటాచ్ మెంట్ ఫైల్స్ ద్వారా మీ సిస్టమ్, మొబైల్స్ లోకి మాల్వేర్ ను చొప్పిస్తారు. దాని సాయంతో కీలక డేటాను కాపీ చేసుకుపోతారు
సిమ్ క్లోనింగ్: బ్యాంకింగ్, కార్డు లావాదేవీలకు ఓటీపీ తప్పనిసరి అయినందున మోసగాళ్లు అసలు ఖాతాదారుల డాక్యుమెంట్ల సాయంతో డూప్లికేట్ సిమ్ కార్డు తీసుకుంటారు. ఓటీపీ కోసం దాన్ని వాడుకుని మోసం చేస్తారు.