News link

మీ మొబైల్‌ వ్యాలెట్‌ లో బ్యాలన్స్ ఉందా...? కాజేసే దొంగలున్నారు జాగ్రత్త!

మన దేశంలో స్మార్ట్ ఫోన్ యూజర్ల సంఖ్య 25 కోట్లను దాటిపోయింది. దీంతో ఇటీవలి కాలంలో మొబైల్‌ వ్యాలెట్ల వినియోగం ఎక్కువగా జరుగుతోంది. మరీ ముఖ్యంగా గతేడాది పెద్ద నోట్లను రద్దు చేసిన తర్వాత నుంచి వీటి వినియోగం ఎక్కువైంది. నగదుకు కటకట ఏర్పడడంతో వ్యాలెట్లలో లోడ్‌ చేసుకుని దుకాణాల్లో చెల్లింపులకు వినియోగించుకోవాల్సి వచ్చింది. 


వీటి వినియోగం పెరగడంతో సైబర్‌ నేరగాళ్ల కళ్లు ఇటువైపు మళ్లాయి. వ్యాలట్లలో ఉన్న సొమ్మును కాజేసేందుకు వారు పలు మార్గాలపై దృష్టి పెట్టారు. ఈ క్రమంలో నేరగాళ్లు మన వ్యాలెట్‌లోకి చొరబడితే ఏమవుతుందో సైబర్‌ భద్రతా సేవల సంస్థ హ్యుమన్‌ ఫైర్‌వెల్‌ డైరెక్టర్‌ అంకుష్‌ జోహార్‌ తెలియజేస్తున్నారు.  


ఉన్నదంతా ఖాళీ
మన ఖాతా సైబర్‌ నేరగాళ్ల చేతుల్లో పడితే ఉన్న బ్యాలన్స్‌ను ఊడ్చేస్తారు. బ్యాలన్స్ ను  తమ ఖాతాలకు బదిలీ చేసుకోకుండా ఆన్‌లైన్‌లోనే మొబైల్‌, డీటీహెచ్‌ కార్డులు, ఇతర ఉత్పత్తులను కొనేస్తారు. తర్వాత వీటిని వర్తకులతో కలసి నగదుగా మార్చుకుంటారు. కనుక వ్యాలెట్‌లో ఎక్కువ మొత్తం ఎప్పుడూ ఉంచడం సరికాదు. నెట్ బ్యాంకింగ్, క్రెడిట్‌, డెబిట్‌ కార్డుల సాయంతో అప్పటికప్పుడు వ్యాలెట్‌ లో లోడు చేసుకుని చెల్లించే సదుపాయం ఉంటుంది కనుక బ్యాలన్స్‌ ఉంచడం అనవసరం. కేవైసీ వివరాలు ఇచ్చి ఉన్న వ్యాలెట్లలోకి రూ.1,00,000 వరకు బ్యాలన్స్ నిర్వహించుకోవచ్చు. కేవైసీ లేని వాటిలో గరిష్టంగా రూ.10,000 వరకే బ్యాలన్స్ ఉంచేందుకు అనుమతి. అవకాశం ఉంది కదా అని ఇంత మేర బ్యాలన్స్ లోడ్ చేసుకోవడం రిస్కే.

డెబిట్‌, క్రెడిట్‌ కార్డుల సమాచారం
representational imageవ్యాలట్‌లోకి చొరబడిన నేరగాడు ఆ వ్యాలెట్‌లో సేవ్‌ చేసి ఉంచిన క్రెడిట్‌, డెబిట్‌ కార్డుల సమాచారాన్ని కొల్లగొట్టే అవకాశం ఉంది. దాదాపు అన్ని ప్రముఖ వ్యాలెట్లు మొదటి సారి కొత్తగా ఏదైనా కార్డుతో చెల్లింపులు చేస్తుంటే ఆ సమాచారాన్ని సేవ్‌ చేసుకునే ఆప్షన్‌ ఇస్తున్నాయి. ప్రతీ సారీ కార్డు నంబర్లు యాడ్‌ చేసే తలనొప్పి లేకుండా యూజర్ల సౌకర్యం కోసమే ఈ సేవ్‌ ఆప్షన్‌. నేరగాళ్లకు ఇదే వరం. వ్యాలెట్‌లో సేవ్‌ అయి ఉన్న కార్డుల సమాచారాన్ని తస్కరించి బయట అమ్మేస్తారు. వ్యాలెట్‌లో సీవీవీ, ఎక్స్‌పయిరీ తేదీలు సేవ్‌ కాకపోయినా, కార్డులకు సంబంధించి ఉన్న సమాచారంతో ఫిషింగ్‌ దాడులు చేయగలరు. బ్యాంకు అధికారులుగా ఫోన్‌ చేసి కీలక సమాచారాన్ని రాబట్టగలరు.

లావాదేవీల సమాచారం
మీరు దేనికి ఎంత ఖర్చు చేశారు, ఎప్పుడు ఏ లావాదేవీ నిర్వహించారు? తదితర సమాచారం కూడా నేరగాళ్లకు కాసులు కురిపించేదే. ఈ సమాచారాన్ని ప్రకటనల నెట్‌వర్క్‌లకు, మార్కెటింగ్ ఏజెన్సీలకు, ఉత్పత్తులు, సేవల కంపెనీలకు అమ్మేస్తారు.

నేరం ఇతరులపై
representational imageహ్యాకర్లు ఒక వ్యాలెట్ లోకి చొరబడి నేరుగా తమ ఖాతాలకు నగదు పంపుకోవడం వంటి ఆధారాలు దొరికే పనులు చేయరు. హ్యాక్‌ చేసిన మరో వ్యాలట్ కు బదిలీ చేస్తారు. అలా ఒకటికి మించిన బదిలీల తర్వాతే నగదుగా మార్చుకుంటారు. బ్యాంకు ఖాతాలోకి చొరబడి అక్కడి నుంచి బ్యాలన్స్‌ను మరో హ్యాక్‌ చేసిన ఖాతాకు మార్చి, మార్చి దొరకబుచ్చుకుంటారు. ఈ క్రమంలో అమాయకులైన వ్యాలెట్‌ యూజర్లు వేరే వారి వ్యాలెట్‌ నుంచి నగదును దొంగిలించిన నేరారోపణల బారిన పడే ప్రమాదం ఉంది. ఈ తరహా మోసాన్ని మనీ మూల్ అంటారు.  

వ్యాలెట్‌ భద్రంగా ఉండాలంటే?
సంస్థల అధీకృత యాప్స్‌నే వినియోగించాలి. తెలియని(అన్‌నౌన్‌) సోర్సెస్‌ నుంచి యాప్స్‌ డౌన్‌లోడ్‌ చేసుకోవద్దు. వెబ్‌సైట్‌ పాపప్‌ లింక్స్‌పై క్లిక్‌ చేయవద్దు. అలాగే, మెస్సేజ్ రూపంలో, వాట్సాప్, మెయిల్స్ కు వచ్చే యూఆర్ఎల్స్ పైనా క్లిక్ చేయకూడదు. ఏ యాప్ అయినా సరే గూగుల్ ఆండ్రాయిడ్, యాపిల్ యాప్ స్టోర్స్ నుంచి మాత్రమే డౌన్ లోడ్ చేసుకోవాలి. అది కూడా రివ్యూలను చూసిన తర్వాతే. మూడో పార్టీ నేరుగా ఇచ్చే యాప్స్ తో చాలా ప్రమాదం. ఎందుకంటే ఇవి మాల్వేర్ తో కలసి ఉంటాయి. ఈ యాప్స్ ను డౌన్ లోడ్ చేసుకోవడం వల్ల నేరగాళ్లకు మీ మీ మొబైల్ పై నియంత్రణ లభిస్తుంది. దాంతో మీ బ్యాంకు ఖాతాలు, మొబైల్ వ్యాలెట్లలోకి ప్రవేశించేందుకు వీలుగా కీలక డేటాను కొట్టేస్తారు. ప్రముఖ, ప్రాచుర్యం పొందిన యాప్స్ ను మాత్రమే డౌన్ లోడ్ చేసుకోవాలి. 50,000 లోపు డౌన్ లోడ్స్ ఉన్న యాప్స్ జోలికి వెళ్లకపోవడం మంచిది. ఫేక్ యాప్స్ అని తోటి వారు ఎవరైనా చెబితే పెడచెవిన పెట్టకండి.

పర్మిషన్స్
representational imageయాప్స్ ఇన్ స్టాల్ కు ముందు అది కోరే అనుమతులను గమనించాలి. ఏ యాప్ అయినా ఇన్ స్టాల్ సమయంలో పర్మిషన్స్ అడగడం గమనించే ఉంటారు. చాలా మంది గూగుల్ ప్లే స్టోర్స్, యాపిల్ యాప్ స్టోర్స్ లో ఉండేే యాప్స్ అన్నీ భద్రమైనవని అనుకుంటారు. కానీ, కొన్ని యాప్స్ విషయంలోనూ నమ్మతగినది కాదు.  ఇటీవలే గూగుల్ ప్లే స్టోర్ లో కొన్ని యాప్స్ లో యూజర్ల డేటాను కొట్టేసే మాల్వేర్ ఉండడాన్ని గుర్తించారు. ఆ తర్వాత వాటిని గూగుల్ తొలగించడం జరిగింది. కనుక ఏదైనా యాప్ ను డౌన్ లోడ్ చేసుకునే సమయంలో పర్మిషన్స్ అడుగుతుంటే, ఆ యాప్ అవసరమా, కాదా మరోసారి ఆలోచించుకోండి. అంత అవసరం లేదనుకుంటే ఆ యాప్  ను డౌన్ లోడ్ చేసుకోకపోవడమే మంచిది. ఉదాహరణకు ఫ్లాష్ లైట్ యాప్ మీ మెస్సేజ్ లు చదివేందుకు, మీ కాల్స్ ను రికార్డు చేసే పర్మిషన్ అడిగిందనుకోండి. వాస్తవానికి ఫ్లాష్ లైట్ యాప్ కు అవి అవసరం లేదు. దాంతో ఆ యాప్ ఉద్దేశ్యాన్ని అనుమానించాల్సిందే.

యాప్ లాకర్
డేటా చోరుల చేతికి చిక్కకుండా ఉండేందుకు యాప్ లాకర్ యాప్ ను డౌన్ లోడ్ చేసుకోవాలి. ఇలాంటివి చాలా ఉన్నాయి. మాల్వేర్ ద్వారా మీ ఫోన్ లోకి ఎవరైనా చొరబడి యాప్స్ లో, ఫోన్లో సున్నిత సమాచారాన్ని దొంగిలించకుండా ఉండేందుకు యాప్ లాకర్ సాయపడుతుంది. యాప్ లాకర్ తో కీలకమైన యాప్స్ కు లాక్ చేసేయాలి. అలాగే, సెట్టింగ్స్ లోకి వెళ్లి యాప్ లాకర్ ను డిసేబుల్ చేయకుండా ఉండేందుకు సెట్టింగ్స్ యాప్ కు కూడా లాక్ చేసేయాలి.

ఈ జాగ్రత్తలు...
representational imageముఖ్యంగా మీ ఫోన్లోని ఎస్ఎంఎస్ లను చదివేందుకు యాప్స్ కు పర్మిషన్ ఇవ్వొద్దు. అనుమతించినట్టయితే లావాదేవీలకు సంబంధించి ఓటీపీ వచ్చినప్పుడు యాప్స్ వాటిని రీడ్ చేస్తాయి. మీ ఖాతాలను హ్యాక్ చేసి లావాదేవీలు చేసేవారు మీ ఫోన్ కు వచ్చిన ఓటీపీలను సులభంగా పొందగలరు. ఒకవేళ ఇచ్చిన పర్మిషన్స్ ను ఆఫ్ చేయాలంటే సెట్టింగ్స్ కు వెళ్లాల్సి ఉంటుంది. ఎవరైనా కాల్ చేసి ఓటీపీ చెప్పాలని అడిగితే ఎట్టి పరిస్థితుల్లోనూ షేర్ చేసుకోవద్దు. ఎందుకంటే లావాదేవీలు చేసే సమయంలో సైబర్ నేరగాళ్లు బ్యాంకు అధికారులుగా పరిచయం చేసుకుని ఓటీపీ సంపాదించే ప్రయత్నం చేస్తారు. అలాగే, మీ వ్యాలెట్స్ పై నియంత్రణ పొందిన సైబర్ నేరగాళ్లు, మాల్వేర్ సాయంతో మీ మొబైల్ కు వచ్చిన ఓటీపీని తెలుసుకోగలరు. సైబర్ మోసాలు పెరిగిపోవడంతో యూజర్ల సమాచార భద్రతకు చర్యలు తీసుకోవాలని ఆర్ బీఐ ఆదేశించింది. దీంతో మొబైల్ వ్యాలెట్లు ఓటీపీ ద్వారా లాగిన్, అలాగే, తిరిగి చెల్లింపుల సమయంలో మరోసారి ఓటీపీ అడుగుతున్నాయి. ఈ ఓటీపీ దొంగల చేతికి చిక్కకుండా కాపాడుకోవాలి. ఇందుకోసం బహిరంగ ప్రదేశాల్లో, ఎక్కడైనా నిర్దేశిత ప్రాంతాల్లో ఉచిత వైఫైలను వాడకపోవడమే మంచిది. ఒకవేళ ఉపయోగిస్తే ఆ సమయంలో లావాదేవీలు చేయకుండా ఉండాలి.  
  • సాస్ వర్డ్ చాలా పటిష్ఠంగా ఉండేలా సెట్ చేసుకోవాలి. ఇందుకోసం నంబర్లు, క్యారెక్టర్లు, క్యాపిటల్ లెటర్లు, అల్ఫా న్యూమరిక్ మిక్స్ డ్ గా ఉండాలి.
  • మొబైల్ వ్యాలెట్ సంస్థలు మాసానికోసారి స్టేట్ మెంట్ పంపిస్తుంటాయి. తప్పకుండా ప్రతీ నెలా స్టేట్ మెంట్ ను ఓసారి ఆసాంతం పరిశీలించాలి. దీనివల్ల ఏవైనా అనుమానాస్పద లావాదేవీలు మీ ఖాతా వేదికగా జరిగితే తెలుస్తుంది.
  • representational imageవ్యాలెట్ లో నామమాత్రంగా తప్పించి నగదు బ్యాలన్స్ లేకుండా చూసుకోవడం మంచిది. అవసరమైనప్పుడు వ్యాలెట్ లోకి లోడ్ చేసుకుని లావాదేవీ చేసుకునే సౌలభ్యం ఉండనే ఉంది.
  • మీ ఫోన్ ను బయోమెట్రిక్, పిన్, ప్యాటర్స్ తో లాక్ చేసుకోవాలి. మంచి యాంటీ మాల్వేర్, యాంటీవైరస్ సాఫ్ట్ వేర్ ఇన్ స్టాల్ చేసుకోవాలి.
  • హ్యాకర్ల నుంచి రక్షణ పొందేందుకు ఫోన్ ఆపరేటింగ్ సాఫ్ట్ వేర్ పరంగా తాజాగా అందుబాటులోకి వచ్చిన వాటిని వెంటనే అప్ డేట్స్ చేసుకోవాలి.
  • ఫోన్లో ఏ లావాదేవీ  సమాచారం అయినా మెస్సేజ్ ల రూపంలో వస్తుందన్న విషయం తెలిసిందే. వీటిని జాగ్రత్తగా పరిశీలిస్తూ ఉండాలి. మెస్సేజ్ అలర్ట్ సదుపాయం లేకపోతే బ్యాంకు కు వెళ్లి దాన్ని రిజిస్టర్ చేసుకోవాలి.  
బీమా రక్షణ
మొబైల్ వ్యాలెట్లు, మొబైల్ బ్యాంకింగ్ కు సైబర్ నేరాల ముప్పు దృష్ట్యా కేంద్ర ఎలక్ట్రానిక్స్ అండ్ కమ్యూనికేషన్స్ విభాగం ఓ విధానాన్ని రూపొందిస్తోంది. డిజిటల్ లావాదేవీలు చేసే వారిలో నమ్మకం కల్పించేందుకు వీలుగా సైబర్ నేరాల వల్ల తలెత్తే నష్టానికి బీమా రక్షణ కల్పించే ఆలోచనతో ఉంది. దీంతో సమీప భవిష్యత్తులో వ్యాలెట్ లో ఉన్న నగదును హ్యాకర్లు కొట్టేస్తే అందుకు సమానమొత్తం బీమా పరిహారం లభించనుంది. రిజర్వ్ బ్యాంకు ఆఫ్ ఇండియా ప్రతీ యూజర్ కు విడిగా లాగిన్స్ ఇవ్వాలని, లాగిన్ అయ్యేందుకు చేసే ప్రయత్నాలు వరుసగా విఫలమైతే బ్లాక్ చేయడం వంటి చర్యలు తీసుకోవాలని ఆదేశాలు జారీ చేసింది.

జొమాటోపై సైబర్ అటాక్
ఆన్ లైన్ లో రెస్టారెంట్స్ వివరాలు, కోరుకున్న ఆహారాన్ని డెలివరీ చేసే జొమాటో యాప్ లో ఇటీవలే యూజర్ల సమాచారం చోరీకి గురైంది. 1.7 కోట్ల మంది యూజర్ల సమాచారాన్ని సైబర్ నేరగాళ్లు కొట్టేశారు.

వ్యాలెట్ సంస్థల పటిష్ఠ చర్యలు
representational imageమొబైల్ వ్యాలెట్లలో పేటీఎం, మొబిక్విక్, ఫ్రీచార్జ్ ప్రముఖ సంస్థలు. సైబర్ దాడుల పరంగా ఇవి ముందస్తు జాగ్రత్తలు తీసుకుంటున్నాయి. ప్రముఖ వ్యాలట్ సంస్థలు ఎథికల్ హ్యాకర్ల టీమ్ లు, ఆర్అండ్ డీ కేంద్రాలను ఏర్పాటు చేసుకుంటున్నాయని సైబర్ భద్రతా నిపుణులు అయిన రక్షిత్ టాండన్ తెలిపారు. ప్రముఖ వ్యాలెట్ సంస్థలు డేటా సెక్యూరిటీ విషయంలో అనుసరిస్తున్న విధానాలను ఏడాదికోసారి పేమెంట్ కార్డు ఇండస్ట్రీ సెక్యూరిటీ స్టాండర్డ్స్ కౌన్సిల్ ఆడిట్ చేస్తుంది. అయితే, వ్యాలెట్ సంస్థల వైపు నుంచి యూజర్ల డేటా రక్షణకు చర్యలు తీసుకుంటున్నప్పటికీ, యూజర్ల అజాగ్రత్త, నిర్లక్ష్యం, తెలియకపోవడం వల్ల వారి వ్యాలెట్లు హ్యాకర్లు, సైబర్ నేరగాళ్ల చేతుల్లో పడే అవకాశాలుంటాయి. ఎలా అంటే మొబైల్ లో పేమెంట్, ఈవ్యాలెట్ యాప్స్ లో తరచూ లాగిన్ అయ్యే తలనొప్పి ఎందుకులేనన్న ఉద్దేశ్యంతో చాలా మంది ఓ సారి లాగిన్ అయి, లాగవుట్ చేయకుండా విడిచిపెడతారు. దీంతో మీ మొబైల్ వేరే వారి చేతికి వెళ్లినా, మాల్వేర్ ద్వారా సైబర్ నేరగాళ్లు మీ ఫోన్ ను యాసెస్ చేసినా వారు వ్యాలెట్లలోకి సులభంగా ప్రవేశించగలరు.

మోసాలు ఇలా..
సోషల్ ఇంజనీరింగ్: సోషల్ మీడియా అకౌంట్లోకి చొరబడి మీ వ్యక్తిగత సమాచారాన్ని తీసుకుంటారు. పేరు, ముద్దు పేరు, స్కూల్, తల్లిదండ్రుల పేర్లు, ఇతర కీలక సమాచారం ఉంటే దాన్ని కొట్టేసి ఆ వివరాల ద్వారా ఆన్ లైన్ బ్యాంకింగ్ ఖాతాల్లోకి లాగిన్ అయ్యే ప్రయత్నాలు చేస్తారు.
ఫిషింగ్: వ్యక్తిగత వివరాలు, బ్యాంకు ఖాతా నంబర్, పాస్ వర్డ్ లను తెలుసుకునేందుకు నకిలీ మెయిల్స్ పంపిస్తారు. ఈ వివరాలు కావాలంటూ ఏ రూపంలో మెయిల్, మెస్సేజ్ వచ్చినా స్పందించకూడదు.
మాల్వేర్: ఫేక్ మెయిల్స్ పంపి వాటి అటాచ్ మెంట్ ఫైల్స్ ద్వారా మీ సిస్టమ్, మొబైల్స్ లోకి మాల్వేర్ ను చొప్పిస్తారు. దాని సాయంతో కీలక డేటాను కాపీ చేసుకుపోతారు
సిమ్ క్లోనింగ్: బ్యాంకింగ్, కార్డు లావాదేవీలకు ఓటీపీ తప్పనిసరి అయినందున మోసగాళ్లు అసలు ఖాతాదారుల డాక్యుమెంట్ల సాయంతో డూప్లికేట్ సిమ్ కార్డు తీసుకుంటారు. ఓటీపీ కోసం దాన్ని వాడుకుని మోసం చేస్తారు.

More Articles