ಇ ಬ್ಯಾಂಕಿಂಗ್‍ಗೆ ಗಾಳ ಹಾಕುವ ಖದೀಮರ `ಫಿಶಿಂಗ್'

ಕೆಲ ದಿನಗಳಿಂದ ರಾಷ್ಟ್ರೀಕೃತ ಬ್ಯಾಂಕ್‍ಗಳಿಂದ ಗ್ರಾಹಕರ ನೊಂದಾಯಿತ ಮೊಬೈಲ್‍ಗಳಿಗೆ ಒಂದು ಎಸ್‍ಎಂಎಸ್ ಸಂದೇಶ ಪದೇ ಪದೇ ಬರುತ್ತಿದೆ, `ನಾವು ನಿಮ್ಮಿಂದ ಯೂಸರ್‍ನೇಮ್, ಪಾಸ್‍ವರ್ಡ್ ಮತ್ತು ಖಾತೆಯ ಯಾವುದೇ ಇತರ ಮಾಹಿತಿಗಳನ್ನು ಇ ಮೈಲ್ ಅಥವಾ ಫೋನ್ ಕರೆ, ಎಸ್‍ಎಂಎಸ್ ಮೂಲಕ ಕೇಳುವುದಿಲ್ಲ. ಅಂತಹ ನಕಲಿ ಪ್ರಯತ್ನಗಳತ್ತ ಜಾಗೃತೆಯಿರಲಿ’. ಒಂದು ಅಧ್ಯಯನದ ಪ್ರಕಾರ, ಬ್ಯಾಂಕಿಂಗ್ ಕನ್ನಕೋರರು ಒಂದು ಖಾತೆಯ ಮೇಲೆ ಧಾಳಿ ನಡೆಸಿದರೆ ಒಮ್ಮೆಗೆ ಕನಿಷ್ಟ 15 ಲಕ್ಷ ಗುಳುಂ ಮಾಡುತ್ತಾರೆ!
2008ರ ವೇಳೆಯಲ್ಲಿಯೇ ಅಹ್ಮದಾಬಾದ್‍ನ ಸೈಬರ್‍ರೂಂ ಎಂಬ ಕಂಪನಿ ಗ್ರಾಹಕರ ಇ-ಬ್ಯಾಂಕಿಂಗ್‍ನೊಳಗೆ ತೂರಿ ಖಾತೆಗೆ ಕನ್ನ ಕೊರೆಯುವರ ಕುರಿತು ಎಚ್ಚರಿಕೆ ನೀಡಿತ್ತು. ಆಗ ವ್ಯಾಪಕವಾಗಿ ಅಂತರ್ಜಾಲ ಬ್ಯಾಂಕಿಂಗ್ ನಡೆಯುತ್ತಿರಲಿಲ್ಲವಾದ್ದರಿಂದ ವಂಚನೆಗೊಳಗಾಗುವವರ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಿತ್ತು. ಸೈಬರ್‍ರೂಂ ಇ-ಹಣಕಾಸು ಸುರಕ್ಷತೆಯ ವ್ಯವಸ್ಥೆಗಳ ಕುರಿತಾಗಿಯೇ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದಾಗಿ ಅದರ ಅಧ್ಯಕ್ಷ ನಿಖಿಲ್ ಜೈನ್ ಪ್ರಕಟಿಸಿದ್ದರು. ಅವತ್ತು ಅವರು ತಮ್ಮ ಕಂಪನಿಯ ವ್ಯಾಪಾರ ಬೆಳೆಯಲು ಹೆದರಿಸಿದ್ದರು ಎಂದು ಸಂಶಯಿಸಬಹುದಾದರೂ ಈಗ ಅಪಾಯ ನಮ್ಮ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಒಳಗೇ ನುಸುಳಿದೆ. ಈ ವಂಚನೆಯ ವ್ಯವಹಾರಕ್ಕೆ ಚಂದವಾಗಿ `ಫಿಶಿಂಗ್’ ಎನ್ನುತ್ತಾರೆ. ಇಲ್ಲಿ ನಾವೇ ಗಾಳ ಹಾಕಿಸಿಕೊಂಡ ಮೀನು!
ಅಂತರ್ಜಾಲದಲ್ಲಿ `ನಿಮಗೆ ಒಂದು ಲಕ್ಷ ಡಾಲರ್ ಬಹುಮಾನ ಬಂದಿದೆ, 72 ಇಂಚಿನ ಪ್ಲಾಸ್ಮಾ ಟಿವಿ ಗೆದ್ದಿದ್ದೀರಿ ಎಂಬ ವಂಚನೆಗಳು ಇ-ಬ್ಯಾಂಕಿಂಗ್ ಬಳಸುವ ಪ್ರಾಜ್ಞರಿಗೆ ತಿಳಿಯುತ್ತದೆ ಎಂದುಕೊಳ್ಳೋಣ. ಫಿಶಿಂಗ್‍ಗೆ ತುತ್ತಾಗುವವರು ಇದೇ ಬುದ್ಧಿವಂತರು ಎಂಬುದು ಸಂಶಯಾತೀತ. ಪುಟ್ಟ ಉದಾಹರಣೆಯೆಂದರೆ, ನಿಮ್ಮ ವ್ಯವಹಾರದ ಬ್ಯಾಂಕ್‍ನಿಂದ ಅಂದರೆ ಅದರ ಹೆಸರನ್ನು ಬಳಸಿದ ಐಡಿಯಿಂದ ಮೈಲ್ ಬರುತ್ತದೆ. ಯಾವುದೋ ಕಾರಣ ಹೇಳಿ ಪ್ರಸ್ತುತದ ನಿಮ್ಮ ಯೂಸರ್‍ನೇಮ್, ಪಾಸ್‍ವರ್ಡ್‍ನ್ನು ಬ್ಯಾಂಕ್‍ಗೆ ಒದಗಿಸಿ ಎನ್ನುತ್ತಾರೆ. ಕೊಟ್ಟಿರಿ ಎಂದರೆ ಕೆಟ್ಟಿರಿ!
ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಹ ಮೈಲ್‍ನಲ್ಲಿ ಕೆಲವು ಲಿಂಕ್‍ಗಳಿರುತ್ತವೆ. ಕ್ಲಿಕ್ ಮಾಡಿ ಆ ವೆಬ್‍ಸೈಟ್‍ಗೆ ಹೊಕ್ಕಾಗ ಅಲ್ಲಿ ಸರಳವಾಗಿ, ನಿಮ್ಮ ಪಾಸ್‍ವರ್ಡ್ ಅವಧಿ ಮುಗಿದಿದೆ. ಬದಲಿಸಿ ಎಂಬ ಸೂಚನೆಯ ಜೊತೆಗೆ ಅಗತ್ಯ ವ್ಯವಸ್ಥೆಯೂ ಅಲ್ಲಿ ಕಾಣುತ್ತದೆ. ಮೋಸ! ಪಾಸ್‍ವರ್ಡ್ ಬದಲಾಗದಿರಬಹುದು, ಆದರೆ ನಿಮ್ಮ ಚಾಲ್ತಿಯದ್ದು ಕನ್ನಕೋರರಿಗೆ ಲಭ್ಯವಾಗಿರುತ್ತದೆ. ಖಾತೆಯಲ್ಲಿ ಹಣವಿದ್ದರೆ ಗೋವಿಂದ……..
ಎಸ್‍ಎಂಎಸ್ ಉಪಯೋಗಿಸಿ ಕೂಡ ನಿಮ್ಮನ್ನು ಪಿಗ್ಗಿಬೀಳಿಸಬಹುದು. ಆ ಸಂದೇಶದಲ್ಲಿ ಬ್ಯಾಂಕ್ ಮೇಲಿನಂತೆಯೇ ಸಬೂಬು ಹೇಳುತ್ತದೆ. ಹೊಸ ಪಾಸ್‍ವರ್ಡ್ ನಮೂದಿಸಲು ಕೆಳಗಿನ ನಂಬರ್‍ಗೆ ಕರೆ ಮಾಡಿ ಎಂದು ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಇಲ್ಲಿ ಎಸ್‍ಎಂಎಸ್ ಬ್ಯಾಂಕ್‍ನ ಡಿಟ್ಟೋ ಹೆಸರಿನಲ್ಲಿ ಬರುವಂತೆ ಮಾಡಿರಲಾಗಿರುತ್ತದೆ. ಕರೆ ಮಾಡಿದರೆ ಅದು ಧ್ವನಿ ಮುದ್ರಿತ ಕರೆ ಸ್ವೀಕೃತಿ. ನಿಮ್ಮ ನಂಬಿಕೆ ವೃದ್ಧಿಸುತ್ತದೆ. ಅದು ನಿಮ್ಮ ಹಳೆಯ ಗುಪ್ತ ಸಂಖ್ಯೆಗಳನ್ನು ಫೋನ್‍ನಲ್ಲಿ ಅದುಮಲು ತಿಳಿಸುತ್ತದೆ. ಮುಂದಿನದು ನಿಮಗೆ ಬ್ಯಾಂಕ್ ಖಾತೆಯ ಶಿಲ್ಕು ಕೇಳಲು ಹೋದಾಗ ತಿಳಿಯುತ್ತದೆ!
ಅವರು ಚಾಣಾಕ್ಷರು. ಅವರ ಮೈಲ್ ನಮ್ಮ ಬ್ಯಾಂಕ್‍ನ ಐಡಿಯನ್ನೇ ಹೋಲುತ್ತಿರುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, sbmonline.com ಎಂದು ಇರುವ ಅಧಿಕೃತ ವೆಬ್‍ನ್ನು ಹೋಲುವ sbmonline.com ಐಡಿ ಬಳಸಲಾಗುತ್ತದೆ. ಅಷ್ಟೇಕೆ, ಬ್ರೌಸರ್‍ನ ಅಡ್ರೆಸ್ ಬಾರ್‍ನಲ್ಲಿ ಅಂದಾಜಿಗೆ ನಾವು ಎಸ್‍ಬಿಎಂ ಎಂದು ದಾಖಲಿಸಿದೆವು ಎಂದುಕೊಳ್ಳೋಣ. ಆಗ ಮೊತ್ತಮೊದಲು ನಕಲಿಯೇ ಕಣ್ಣಿಗೆ ರಾಚುವಂತೆ ಮಾಡುವ ಶಾಣ್ಯಾತನವೂ ಫಿಶಿಂಗ್ ಭೂಪರಲ್ಲಿದೆ. ಬ್ಯಾಂಕ್‍ನ ಸಂಬಂಧಿತ ಪುಟಗಳಾಗಿಯೂ ಇವು ಗೂಗಲ್ ಮುಂತಾದ ಸರ್ಚ್ ಇಂಜಿನ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನಮೂದಾಗಿಸಲಾಗುತ್ತದೆ. ಅವರ ಪ್ರತಿಯೊಂದು ಐಡಿ ನೊಂದಾಯಿತವೇ ಆಗಿರುತ್ತದೆ.
ಏನು ಮಾಡಬಹುದು? ಇ-ಬ್ಯಾಕಿಂಗ್ ರೂಢಿಸಿಕೊಂಡವರಿಗೆ ಸಲಹೆ ನೀಡಬೇಕಾಗಿಲ್ಲ. ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂಬ ಮಾಹಿತಿಯೇ ಅವರಿಗೆ ಧಾರಾಳ ಸಹಾಯ. ನಿಜ ತಾನೆ? ಬ್ರೌಸಿಂಗ್‍ನಲ್ಲಿ ಯಾವ ಸೈಟ್ ಲಿಂಕ್‍ಗೂ ಕ್ಲಿಕ್ ಮಾಡುವುದು ತರವಲ್ಲ. ಕಂಪ್ಯೂಟರ್ ಭಾಷೆಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಕಾಪಿ-ಪೇಸ್ಟ್ ಮಾಡಿ. ಆನಂತರವೇ ಬೇಕಾದ, ಶಂಕಾತ್ಮಕ ಮತ್ತು ಅಪರಿಚಿತ ವೆಬ್‍ನೊಳಗೆ ನುಸುಳಿ.
ಬ್ಯಾಂಕ್‍ಗಳು ತಮ್ಮ ಇ-ವ್ಯವಹಾರಕ್ಕೆ ಪರಮಾವಧಿ ಸುರಕ್ಷೆ ಒದಗಿಸಿರುವುದೇನೋ ನಿಜ. ಆದರೆ ಗ್ರಾಹಕರೇ ತಮ್ಮ ಗುಪ್ತ ಮಾಹಿತಿಗಳನ್ನು ಅನ್ಯರಿಗೆ ಒದಗಿಸಿದಾಗ ಬ್ಯಾಂಕ್ ಕೂಡ ನಿಸ್ಸಹಾಯಕ. ಆದಾಗ್ಯೂ ಇತ್ತೀಚೆಗೆ ಬ್ಯಾಂಕ್‍ಗಳು ಪ್ರತಿ ವ್ಯವಹಾರದ ನಿಖರತೆ ಕಾಯ್ದುಕೊಳ್ಳಲು ಕ್ರಮ ಕೈಗೊಳ್ಳುತ್ತಿವೆ. ಪ್ರತಿ ಒಂದು ಬಿಡಿ ವ್ಯವಹಾರಕ್ಕೂ ಪ್ರತ್ಯೇಕ ಸೆಕ್ಯುರಿಟಿ ಕೋಡ್‍ನ್ನು ರೂಪಿಸುತ್ತವೆ. ಗ್ರಾಹಕನ ನೊಂದಾಯಿತ ಮೊಬೈಲ್‍ಗೆ ಈ ಕೋಡ್ ಆ ಕ್ಷಣದಲ್ಲಿ ರವಾನೆಯಾಗುತ್ತದೆ. ಗ್ರಾಹಕ ಅದನ್ನು ನಮೂದಿಸದ ಹೊರತು ಸದರಿ ಹಣ ವ್ಯವಹಾರ ಪೂರ್ತಿಗೊಳ್ಳುವುದಿಲ್ಲ. ಇಂತಹ ಹತ್ತಾರು ರಕ್ಷಣೆಗಳಿದ್ದರೂ ಖದೀಮರು ಹೊಸ ದಾರಿ ಹುಡುಕುತ್ತಿರುತ್ತಾರೆ.
ಪ್ರಸ್ತುತ ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳು ಇಂತಹ ಇ ಮೈಲ್ ಕಳಿಸಿದ ಸೆಂಡರ್ ಐಡಿ ಅಥವಾ ಎಸ್‍ಪಿಎಫ್ ಸರ್ವರ್‍ನ ದೃಢೀಕರಣದ ದಾಖಲೆಯನ್ನು ಪ್ರಕಟಿಸಬೇಕು ಎಂದು ಒತ್ತಾಯಿಸಿವೆ. ಅದು ಏನೇ ಇರಲಿ, ಇದು ಸುಶಿಕ್ಷಿತರ ಒಡನಾಟದ ಕ್ಷೇತ್ರವಾಗಿರುವುದರಿಂದ ಬಳಕೆದಾರರು ಮುಂಜಾಗರೂಕತೆ ವಹಿಸಿದ್ದರೆ ಸಾಕು, ಮುಕ್ಕಾಲು ಸಮಸ್ಯೆ ಇಲ್ಲವಾಗುತ್ತವೆ.
– ಮಾ.ವೆಂ.ಸ.ಪ್ರಸಾದ್