ബാങ്ക് ഉദ്യോഗസ്ഥരെന്ന് നടിച്ച് തട്ടിപ്പ്; പുതിയ തന്ത്രങ്ങളുമായി സൈബർ ക്രിമിനലുകൾ

സാധാരണക്കാരായ ഓസ്‌ട്രേലിയക്കാരുടെ ബാങ്ക് അക്കൗണ്ടുകളിൽ നിന്നും ക്രിപ്റ്റോകറൻസി അക്കൗണ്ടുകളിൽ നിന്നും പണം തട്ടിയെടുക്കാൻ പുതിയ തന്ത്രങ്ങളുമായി സൈബർ തട്ടിപ്പുകാർ രംഗത്ത്. ഓസ്‌ട്രേലിയൻ ഫെഡറൽ പൊലീസും (AFP) കോമൺവെൽത്ത് ബാങ്കും സംയുക്തമായി പുറത്തിറക്കിയ വാർത്താക്കുറിപ്പിലാണ് ഈ പുതിയ തട്ടിപ്പ് രീതികളെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്. ബാങ്ക് ഉദ്യോഗസ്ഥരോ സാങ്കേതിക വിദഗ്ധരോ ആണെന്ന് വിശ്വസിപ്പിച്ച് സഹായം വാഗ്ദാനം ചെയ്താണ് ഇവർ ഇരകളെ വലയിലാക്കുന്നത്.

തട്ടിപ്പിന്റെ പുതിയ രീതികൾ

ബാങ്കിംഗ് വ്യവസായത്തിൽ നിന്നുള്ള വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ ജോയിന്റ് പൊലീസിംഗ് സൈബർ ക്രൈം കോർഡിനേഷൻ സെന്റർ (JPC3) തട്ടിപ്പുകാരുടെ പുതിയ രീതികൾ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. 

ബാങ്കുകളിലെ ഹോൾഡ് മ്യൂസിക് (Hold music) അനുകരിക്കൽ: ബാങ്കുകളിലേക്ക് വിളിക്കുമ്പോൾ കേൾക്കുന്ന അതേ ഹോൾഡ് മ്യൂസിക് ഉപയോഗിച്ച് ഇരകളുടെ വിശ്വാസം പിടിച്ചുപറ്റാൻ ഇവർ ശ്രമിക്കുന്നു.

ടാഗ്-ടീം രീതി: രണ്ട് പേർ ചേർന്നുള്ള തട്ടിപ്പാണിത്. ഒരാൾ ബാങ്കിലേക്ക് വിളിച്ച് അക്കൗണ്ട് ഉടമയാണെന്ന് നടിക്കുമ്പോൾ, രണ്ടാമൻ അതേസമയം തന്നെ അക്കൗണ്ട് ഉടമയെ വിളിച്ച് ബാങ്ക് ഉദ്യോഗസ്ഥനാണെന്ന് വിശ്വസിപ്പിക്കുന്നു. ഇരുവരിൽ നിന്നുമായി ശേഖരിക്കുന്ന വിവരങ്ങൾ ഉപയോഗിച്ച് സുരക്ഷാ പരിശോധനകൾ എളുപ്പത്തിൽ മറികടക്കാൻ ഇവർക്ക് സാധിക്കുന്നു.

റിമോട്ട് ആക്സസ് സ്കാം: സൈബർ സുരക്ഷാ ഉദ്യോഗസ്ഥരോ ഐടി സപ്പോർട്ട് ടീമോ ആണെന്ന് നടിച്ച്, ഇരകളെക്കൊണ്ട് ചില സോഫ്റ്റ്‌വെയറുകൾ ഡൗൺലോഡ് ചെയ്യിപ്പിക്കുകയും, അതുവഴി അവരുടെ കമ്പ്യൂട്ടറിന്റെയോ മൊബൈലിന്റെയോ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കുകയും ചെയ്യുന്നു.

മുമ്പുണ്ടായ ഡാറ്റാ ചോർച്ചകളിൽ നിന്ന് ലഭിച്ച പേര്, ജനനത്തീയതി, ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ എന്നിവ ഉപയോഗിച്ചാണ് ഇവർ ആദ്യം ഇരകളുടെ വിശ്വാസം നേടിയെടുക്കുന്നത്.

ഞെട്ടിക്കുന്ന കണക്കുകളും സംഭവങ്ങളും

2024-ൽ ഫിഷിംഗ് (Phishing) തട്ടിപ്പുകളിലൂടെ ഓസ്‌ട്രേലിയക്കാർക്ക് നഷ്ടപ്പെട്ടത് 84.5 ദശലക്ഷം ഡോളറായിരുന്നു. എന്നാൽ 2025-ൽ ഇത് 97.6 ദശലക്ഷം ഡോളറായി ഉയർന്നുവെന്ന് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു.

ക്രിപ്റ്റോകറൻസി ലെഡ്ജർ കമ്പനിയുടെ പ്രതിനിധിയാണെന്ന് വിശ്വസിപ്പിച്ച് ഒരാളിൽ നിന്ന് വെറും 18 മണിക്കൂറിനുള്ളിൽ $350,000 (മിനിറ്റിൽ $324 എന്ന നിരക്കിൽ) തട്ടിയെടുത്തതാണ് ഇതിലെ ഏറ്റവും വലിയ സംഭവം. പണം നഷ്ടപ്പെടുന്നതിൽ നാണക്കേട് വിചാരിക്കാതെ എല്ലാവരും ഇത്തരം തട്ടിപ്പുകൾ റിപ്പോർട്ട് ചെയ്യാൻ തയ്യാറാകണമെന്ന് എ.എഫ്.പി ഡിറ്റക്ടീവ് സൂപ്രണ്ട് മാരി ആൻഡേഴ്സൺ അഭ്യർത്ഥിച്ചു.

തട്ടിപ്പുകാർ ഇരകളെ സമീപിക്കുന്ന സാധാരണ രീതികൾ

അനധികൃത പണമിടപാടുകൾ നടന്നിട്ടുണ്ടെന്നും, അത് റദ്ദാക്കാൻ ബാങ്ക് വിവരങ്ങളോ പാസ്‌വേഡുകളോ വേണമെന്നും ആവശ്യപ്പെടുന്നു.

ബാങ്ക് അക്കൗണ്ട് മരവിപ്പിച്ചുവെന്നും, അത് പുനഃസ്ഥാപിക്കാൻ ഉടൻ നടപടിയെടുക്കണമെന്നും പറയുന്നു.

അക്കൗണ്ടിലേക്ക് പുതിയ Payee-യെ ചേർത്തതായി അറിയിക്കുന്നു.

അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്നും, പണം സുരക്ഷിതമായ മറ്റൊരു അക്കൗണ്ടിലേക്ക് (Safe account) മാറ്റണമെന്നും ആവശ്യപ്പെടുന്നു.

ഫോണിൽ വരുന്ന OTP-കൾ ചോദിച്ചറിയുന്നു.

പാസ്‌വേഡുകളോ വ്യക്തിവിവരങ്ങളോ നൽകാൻ ആവശ്യപ്പെടുന്നു.

ബാങ്കിന്റെ ആപ്പ് വഴി പണമിടപാടുകൾക്ക് അംഗീകാരം നൽകാൻ നിർദ്ദേശിക്കുന്നു.

എങ്ങനെ സുരക്ഷിതരാകാം?

ബാങ്കുകൾ ഒരിക്കലും നിങ്ങളെ തിടുക്കം കൂട്ടില്ലെന്നും, പാസ്‌വേഡുകളോ പിൻ നമ്പറുകളോ OTP-യോ ചോദിക്കുകയോ പണം മറ്റൊരു അക്കൗണ്ടിലേക്ക് മാറ്റാൻ ആവശ്യപ്പെടുകയോ ചെയ്യില്ലെന്നും കോമൺവെൽത്ത് ബാങ്ക് എക്സിക്യൂട്ടീവ് ജനറൽ മാനേജർ ജെയിംസ് റോബർട്ട്സ് വ്യക്തമാക്കി. സംശയാസ്പദമായ കോളുകൾ വന്നാൽ ഉടൻ തന്നെ ഫോൺ കട്ട് ചെയ്യുകയും, ബാങ്കിന്റെ ഔദ്യോഗിക നമ്പറിൽ ബന്ധപ്പെടുകയും വേണം.

പൊതുജനങ്ങളെ ബോധവൽക്കരിക്കുന്നതിനായി JPC3 ‘ClickFit: Impersonation Scams’ എന്ന പേരിൽ ഒരു ദേശീയ ക്യാമ്പയിനും ആരംഭിച്ചിട്ടുണ്ട്. വ്യക്തിവിവരങ്ങളും പണവും സുരക്ഷിതമായി സൂക്ഷിക്കാൻ എല്ലാവരും ശ്രദ്ധിക്കണമെന്നും, തട്ടിപ്പിനിരയായാൽ ഉടൻ തന്നെ ബാങ്കിനെയും, cyber.gov.au/report എന്ന വെബ്സൈറ്റ് വഴി പോലീസിനെയും വിവരമറിയിക്കണമെന്നും അധികൃതർ നിർദ്ദേശിച്ചു.