ಮಂಗಳವಾರ, ಆಗಸ್ಟ್ 30, 2011

ಫಿಶಿಂಗ್ ಅಲ್ಲ, ಇದು ವಿಶಿಂಗ್!

ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ

ಫಿಶಿಂಗ್ ಸಮಸ್ಯೆಯ ಅನೇಕ ಮುಖಗಳ ಪರಿಚಯ ನಮ್ಮಲ್ಲಿ ಅನೇಕರಿಗೆ ಇದೆ. ಬ್ಯಾಂಕಿನ ಹೆಸರಿನಲ್ಲಿ ಇಮೇಲ್ ಕಳುಹಿಸಿ ಬ್ಯಾಂಕ್ ಖಾತೆಯದೋ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡಿನದೋ ವಿವರ ಕೇಳುವುದು, ಅರ್ಜಿಯನ್ನೇ ಹಾಕದಿದ್ದಾಗಲೂ ಕೆಲಸಕೊಡುವುದಾಗಿ ಸಂದೇಶ ಕಳಿಸುವುದು, ಲಕ್ಷಾಂತರ ರೂಪಾಯಿ ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಸ್ಸೆಮ್ಮೆಸ್ ಮಾಡಿ ಬಹುಮಾನ ತಲುಪಿಸಲು ಹಣ ಕೇಳುವುದು - ಇವೆಲ್ಲವುದರ ಬಗೆಗೆ ನಾವೆಲ್ಲ ಈಚೆಗೆ ಸಾಕಷ್ಟು ಎಚ್ಚರದಿಂದಿರುತ್ತೇವೆ.

ಎಲ್ಲರೂ ಹೀಗೆಯೇ ಎಚ್ಚರದಿಂದಿರಲು ಪ್ರಾರಂಭಿಸಿಬಿಟ್ಟರೆ ಕುತಂತ್ರಿಗಳ ಬೇಳೆ ಬೇಯುವುದಿಲ್ಲವಲ್ಲ! ಹಾಗಾಗಿಯೇ ಅವರು ಜನರಿಗೆ ಟೋಪಿಹಾಕುವ ಬೇರೆಬೇರೆ ತಂತ್ರಗಳನ್ನು ಹೆಣೆಯುತ್ತಿರುತ್ತಾರೆ.

ವಿಶಿಂಗ್ ಎನ್ನುವುದು ಇಂಥದ್ದೇ ಒಂದು ತಂತ್ರದ ಹೆಸರು. ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನದಲ್ಲಿ ಎಸ್ಸೆಮ್ಮೆಸ್, ಇಮೇಲ್ ಸಂದೇಶ, ನಕಲಿ ಜಾಲತಾಣಗಳನ್ನು ಬಳಸುವ ಬದಲು ದೂರವಾಣಿ ಕರೆಗಳ ಮೊರೆಹೋಗುವುದೇ ಈ ತಂತ್ರದ ವೈಶಿಷ್ಟ್ಯ. ಇದು ಧ್ವನಿ ಅಥವಾ 'ವಾಯ್ಸ್' ಆಧರಿತ ಫಿಶಿಂಗ್ ಆದ್ದರಿಂದ ಅದನ್ನು ವಿಶಿಂಗ್ (vishing) ಎಂದು ಕರೆಯುತ್ತಾರೆ.

ವಿಶಿಂಗ್ ಬಲೆ ಹೆಣೆಯುವ ದುಷ್ಕರ್ಮಿಗಳ ಕಾರ್ಯತಂತ್ರ ಬಹಳ ಸರಳವಾದದ್ದು. ಮೊದಲಿಗೆ ಅವರು ವಿವಿಧ ಮೂಲಗಳಿಂದ ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ; ದತ್ತಸಂಚಯಗಳಿಂದ ಈ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡುವ ಸಾಧ್ಯತೆಯೂ ಇಲ್ಲದಿಲ್ಲ. ನಂತರ ಯಾಂತ್ರೀಕೃತ ವ್ಯವಸ್ಥೆ ಬಳಸಿ ಆ ಸಂಖ್ಯೆಗಳಿಗೆ ಕರೆಮಾಡುತ್ತಾರೆ. ಕರೆ ಸ್ವೀಕರಿಸಿದವರಿಗೆ ಕೇಳುವುದು ಧ್ವನಿಮುದ್ರಿತ ಸಂದೇಶ - "ನಿಮ್ಮ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ / ಬ್ಯಾಂಕ್ ಖಾತೆಯಲ್ಲಿ ಸಂಶಯಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳು ಕಂಡುಬಂದಿವೆ; ತಕ್ಷಣವೇ ಈ ಸಂಖ್ಯೆಗೆ ಕರೆಮಾಡಿ ನಿಮ್ಮ ವಿವರಗಳನ್ನು ಕೊಡಿ".

ಈ ಸಂದೇಶ ನಂಬಿಕೊಂಡು ಅವರು ಹೇಳಿದ ಸಂಖ್ಯೆಗೆ ಕರೆಮಾಡಿದರೆ ಮತ್ತೊಂದು ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆ ಆ ಕರೆಗೆ ಉತ್ತರಿಸುತ್ತದೆ. ಈ ಆಯ್ಕೆಗಾಗಿ ಒಂದು ಒತ್ತಿ, ಆ ಆಯ್ಕೆಗಾಗಿ ಎರಡು ಒತ್ತಿ ಎಂಬಂತಹ ಮಾಮೂಲಿ ಸಂದೇಶವೆಲ್ಲ ಮುಗಿದ ಮೇಲೆ ಅದು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡಿನದೋ ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್‌ನದೋ ವಿವರಗಳನ್ನು ಕೇಳುತ್ತದೆ. ಕರೆ ಮಾಡಿದವರು ಆ ವಿವರವೇನಾದರೂ ಕೊಟ್ಟರೆ ಅಷ್ಟೆ; ಇಸ್ಕೊಂಡ ಈರಭದ್ರ ಕೊಟ್ಟ ಕೋಡಂಗಿಯ ಖಾತೆಯನ್ನು ಖಾಲಿಮಾಡಿಬಿಡುತ್ತಾನೆ, ಅಷ್ಟೆ!

ವಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳಲ್ಲಿ ಕೆಲವೊಮ್ಮೆ ಧ್ವನಿಮುದ್ರಿತ ಸಂದೇಶಗಳ ಬದಲಿಗೆ ನೈಜ ವ್ಯಕ್ತಿಗಳೇ ಕರೆಮಾಡಿ ಮಾತನಾಡುವುದೂ ಉಂಟಂತೆ. ಇಮೇಲ್ ಸಂದೇಶ ಕಳುಹಿಸಿ ಇಂತಹ ಸಂಖ್ಯೆಗೆ ಕರೆಮಾಡಿ ಎಂದು ಹೇಳಿರುವ ಉದಾಹರಣೆಗಳೂ ಇವೆ.

ವಿಶಿಂಗ್ ಕರೆಗಳ ವಿಷಯವ್ಯಾಪ್ತಿ ಬರಿಯ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಅಥವಾ ಬ್ಯಾಂಕ್ ಖಾತೆಯ ವಿವರಗಳನ್ನು ಕೇಳುವಷ್ಟಕ್ಕೆ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುವುದಿಲ್ಲ. ಅನೇಕ ಬೋಗಸ್ ಸೇವೆಗಳನ್ನು ಮಾರುವುದಕ್ಕೂ ಈ ಮಾರ್ಗ ಬಳಸಲಾಗುತ್ತದೆ. ಒಂದು ಉದಾಹರಣೆಯಲ್ಲಿ ಕಾರು ಗ್ರಾಹಕರಿಗೆ ಹೆಚ್ಚುವರಿ ವಾರಂಟಿ ಕೊಡುವುದಾಗಿ ಕರೆಮಾಡಿ ತಲಾ ಎರಡರಿಂದ ಮೂರು ಸಾವಿರ ಡಾಲರುಗಳನ್ನು ವಂಚಿಸಲಾಗಿತ್ತಂತೆ.

ಬಹುತೇಕ ವಿಶಿಂಗ್ ಕರೆಗಳನ್ನು ಅಂತರಜಾಲದ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ. ವಾಯ್ಸ್ ಓವರ್ ಐಪಿ (ವಿಒಐಪಿ) ತಂತ್ರಜ್ಞಾನ ಬಳಸುವ ಈ ಕರೆಗಳಲ್ಲಿ ನಕಲಿ ಕಾಲರ್ ಐಡಿ ಮಾಹಿತಿ ಸೇರಿಸುವುದು ಸಾಧ್ಯವಾದ್ದರಿಂದ ಜನರನ್ನು ಮೋಸಗೊಳಿಸುವುದು ಇನ್ನೂ ಸ್ವಲ್ಪ ಸುಲಭವಾಗಿಬಿಟ್ಟಿದೆ.

ಹೀಗಾಗಿ ವಿಶಿಂಗ್ ಬಗ್ಗೆ ಬಹಳ ಜಾಗರೂಕರಾಗಿರಬೇಕಾದದ್ದು ಅಗತ್ಯ.

ಅಪರಿಚಿತ ವಿಳಾಸಗಳಿಂದ ಬರುವ ಇಮೇಲ್ ಸಂದೇಶಗಳ ಬಗೆಗೆ ಇರುವಷ್ಟೇ ಎಚ್ಚರ ಅಪರಿಚಿತ ಸಂಖ್ಯೆಗಳಿಂದ ಬರುವ ದೂರವಾಣಿ ಕರೆಗಳ ಬಗೆಗೂ ಇರಬೇಕು. ಬ್ಯಾಂಕ್ ಖಾತೆ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯಂತಹ ವಿಷಯಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಪ್ರಶ್ನೆ ಬಂದಾಗ ಕಾಲರ್ ಐಡಿ ತೋರಿಸುವ ಮಾಹಿತಿಯನ್ನು ಕಣ್ಣುಮುಚ್ಚಿ ನಂಬುವ ಅಗತ್ಯವಿಲ್ಲ. ಸ್ವಲ್ಪ ಸಂದೇಹ ಬಂದರೂ ನಿಮ್ಮ ಬ್ಯಾಂಕಿನ ಗ್ರಾಹಕ ಸೇವಾ ಕೇಂದ್ರಕ್ಕೆ ನೇರವಾಗಿ ಕರೆಮಾಡಿ ವಿಚಾರಿಸುವುದು ಒಳ್ಳೆಯದು.

ಕೊನೆಯಲ್ಲಿ ಮತ್ತದೇ ವಿಷಯ ನೆನಪಿರಲಿ - ಯಾವ ಸಂಸ್ಥೆಯೂ ಸುಖಾಸುಮ್ಮನೆ ನಿಮ್ಮ ಖಾತೆಯ ರಹಸ್ಯ ಮಾಹಿತಿಯನ್ನು ಕೊಡುವಂತೆ ಕೇಳುವುದಿಲ್ಲ!

ಆಗಸ್ಟ್ ೩೦, ೨೦೧೧ರ ಉದಯವಾಣಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ

ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ:

badge