അധികം ചിന്തിക്കാതെ വളരെ സെന്സിറ്റീവ് ആയ വിവരങ്ങള് ഓണ്ലൈനില് പങ്കുവെക്കുന്ന ശീലമാണ് നമ്മളില് ഭൂരിഭാഗത്തിനുമുള്ളത്. എന്നാല് ഓണ്ലൈന് തട്ടിപ്പുകള്ക്കുള്ള അവസരം കൂടിയാണ് അതിലൂടെ തുറക്കുന്നത്. ഓണ്ലൈന് പേമെന്റ് തട്ടിപ്പുകളില് വീഴാതിരിക്കാന് ശ്രദ്ധിക്കേണ്ട കാര്യങ്ങള് എന്തെല്ലാമാണെന്ന് നോക്കാം…
മാഗ്നറ്റിക് സ്ട്രിപ്പുകള് മുതല് ഇഎംവി ചിപ്പുകള് വരെ, കാര്ഡുകള് മുതല് യുപിഐ വരെ, ഡിജിറ്റല് യുഗത്തിന്റെ കുതിച്ചുചാട്ടത്തില് പണരഹിത പേയ്മെന്റുകള് ഒരുപാട് മുന്നോട്ട് പോയിക്കഴിഞ്ഞു. എന്നാല് നമ്മള് സൗകര്യങ്ങള് ആസ്വദിക്കുമ്പോള്, ഭീഷണികളെ അവഗണിക്കുന്ന പ്രവണതയാണ് ശക്തമാകുന്നത്. ഇത് ആഗോളതലത്തില് പ്രകടമാണ് താനും. 2022ല് 440,666 ക്രെഡിറ്റ് കാര്ഡ് തട്ടിപ്പുകളും 2023-ന്റെ ആദ്യ പകുതിയില് 219,713 കേസുകളുമാണ് യുഎസില്, ഫെഡറല് ട്രേഡ് കമ്മീഷന് റിപ്പോര്ട്ട് ചെയ്തിരിക്കുന്നത്. ഇന്ത്യയില്, എല്ലാ പുതിയ ക്രെഡിറ്റ് കാര്ഡുകളുടെയും ഇഎംവി ചിപ്പ് പ്രവര്ത്തനക്ഷമമാക്കല് പോലുള്ള സുരക്ഷാ ഫീച്ചറുകള് നിര്ബന്ധമാക്കിയാണ് ആര്ബിഐ തട്ടിപ്പിനെതിരെ പോരാടുന്നത്.
പൊതുവെ വളരെ സെന്സിറ്റീവ് ആയ വിവരങ്ങള് അധികം ചിന്തിക്കാതെ ഓണ്ലൈനില് പങ്കുവെക്കാറുണ്ട് നമ്മള്. പേയ്മെന്റ് കാര്ഡുകളുടെ ചിത്രങ്ങളും തിരിച്ചറിയല് രേഖകളുമെല്ലാം സോഷ്യല് മീഡിയയില് ഷെയര് ചെയ്യുക, ഏതെങ്കിലും സേവനങ്ങള് ഓണ്ലൈനായി ലഭ്യമാകുന്നതിന് മുന്നോടിയായി ബന്ധപ്പെടാനുള്ള നമ്പറുകള്, അഡ്രസ്, ജനനത്തീയതി, പ്രിയപ്പെട്ട ഗായകന്, കാര് ബ്രാന്ഡ്, ഇഷ്ട ഭക്ഷണം തുടങ്ങിയവയെക്കുറിച്ച് പറയുക, വ്യക്തിത്വ ക്വിസുകളിലും മറ്റ് ഗെയിമുകളിലും മറ്റ് വ്യക്തിഗത വിശദാംശങ്ങള് നല്കുക, വിശ്വാസ്യത തെളിയക്കാത്ത വ്യാപാരികള്ക്ക് ഓണ്ലൈന് പേയ്മെന്റുകള് നല്കുക… ഇങ്ങനെ നിരവധി കാര്യങ്ങളാണ് നമ്മള് ദിവസവും ചെയ്യുന്നത്.
ഒരു ഡാറ്റാ ലംഘനത്തിലൂടെ ചോര്ന്നതോ അല്ലെങ്കില് സോഷ്യല് മീഡിയയില് പൊതുവായി ലഭ്യമായതോ ആകട്ടെ, ഈ സെന്സിറ്റീവ് വിവരങ്ങള് നമ്മളെതന്നെയോ നമ്മളെ അടുത്തറിയുന്നവരെയോ കബളിപ്പിക്കാന് ഉപയോഗപ്പെടുത്തുന്നവരുടെ എണ്ണം കൂടിവരികയാണ്. പല വ്യാജ ലിങ്കുകലിലൂടെയും നമ്മുടെ ബാങ്ക് അക്കൗണ്ടുകളിലേക്കോ മറ്റ് സെന്സിറ്റീവ് സേവനങ്ങളിലേക്കോ നേരിട്ട് പ്രവേശനം നേടാന് ശ്രമിക്കുന്ന പ്രവണതയും കൂടി വരികയാണ്. ഡാറ്റയില് നിന്നും ക്രെഡിറ്റ് കാര്ഡ് തട്ടിപ്പില് നിന്നും സ്വയം പരിരക്ഷിക്കുന്നതിനുള്ള ആദ്യ പടി, അതിനാല് നമ്മള് ഓണ്ലൈനില് പങ്കിടുന്ന ഡാറ്റ കര്ശനമായി പരിമിതപ്പെടുത്തുക എന്നതുതന്നെയാണ്.
ഓണ്ലൈന് സാമ്പത്തിക തട്ടിപ്പുകള്ക്ക് വിധേയമാകാതിരിക്കാനുള്ള മറ്റ് ചില ലളിതമായ വഴികള് ഇതാ…
വ്യത്യസ്തമായ പാസ് വേര്ഡുകള്
വ്യത്യസ്തവും ശക്തവുമായ പാസ്വേഡുകള് ഉപയോഗിക്കുന്നതും അവ പതിവായി മാറ്റുന്നതും പ്രധാനമാണ്. FIDO(ഫാസ്റ്റ് ഐഡന്റിറ്റി ഓണ്ലൈന്) അലയന്സ് പുറത്തുവിട്ട റിപ്പോര്ട്ട് അനുസരിച്ച്, 80% ഡാറ്റാ ലംഘനങ്ങളുടെയും മൂല കാരണം പാസ്വേഡുകളാണ്. നമ്മള്
നിരവധി ആപ്പുകള്ക്കും സൈറ്റുകള്ക്കുമിടയില് ഷഫിള് ചെയ്യുമ്പോള്, ലളിതമായ പാസ്വേഡുകള് ഉപയോഗിക്കാനും വ്യത്യസ്ത സേവനങ്ങള്ക്കായി അവ വീണ്ടും ഉപയോഗിക്കാനും ഇടവെരാറുണ്ട്. ഒരു ഹോം ഡെലിവറി ആപ്പിനായി ലളിതമായ ഒരു പാസ്വേഡ് ഉപയോഗിക്കുന്നത് അത്ര അപകടകരമല്ലെന്ന് തോന്നിയേക്കാം.
എന്നാല് ഇത് ക്രാക്ക് ചെയ്യുന്നത് നമ്മുടെ വീട്ടുവിലാസവും ഫോണ് നമ്പറും പോലെയുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങളിലേക്ക് ആര്ക്കെങ്കിലും ആക്സസ്സ് നല്കിയേക്കാം. ആ ഹോം ഡെലിവറി ആപ്പിനും മറ്റ് സേവനങ്ങള്ക്കുമിടയില് നിങ്ങള് ഒരേ പാസ്വേഡ് ഉപയോഗിക്കുകയാണെങ്കില്, നിങ്ങളുടെ എല്ലാ അക്കൗണ്ടുകളിലേക്കും നിങ്ങള് അവരുമായി പങ്കിട്ട എല്ലാ ഡാറ്റയിലേക്കും ആക്സസ് നേടുന്നതിന് ഒരു സേവന ദാതാവിന്റെ ഒരു ഡാറ്റാ ലംഘനം മതിയാകും.
നിങ്ങള്ക്കായി സങ്കീര്ണ്ണമായ പാസ്വേഡുകള് സൃഷ്ടിക്കുകയും സ്റ്റോര് ചെയ്യുകയും ചെയ്യുന്ന ഒരു പാസ്വേഡ് മാനേജര് സംവിധാനം ഉപയോഗിക്കുന്നത് പരിഗണിക്കാവുന്നതാണ്. നിങ്ങളുടെ പാസ്വേഡ് ചോര്ന്നാല് അത് മുന്നറിയിപ്പ് നല്കുകയും ചെയ്യും. ഏതെങ്കിലും സേവനങ്ങള്ക്കായി മറന്നുപോയ പാസ്വേഡുകള് പുനഃസജ്ജമാക്കാന് സാധാരണയായി ഉപയോഗിക്കുന്ന മെയില് സേവനങ്ങളിലേക്കുള്ള ആക്സസ് പരിരക്ഷിക്കുന്നതിനാണ് മുന്ഗണന നല്കേണ്ടതെന്നത് ഒരിക്കലും മറക്കരുത്.
ഫോണ് മറക്കാതിരിക്കുക
സ്ക്രീന് ലോക്കും പിന് കൂടാതെ/അല്ലെങ്കില് ബയോമെട്രിക്സും എല്ലായ്പ്പോഴും ഫോണില് പ്രവര്ത്തനക്ഷമമാക്കുക. അതിനാല് മോഷ്ടിക്കപ്പെട്ടാല് നിങ്ങളുടെ അക്കൗണ്ടുകള് ആക്സസ് ചെയ്യാന് ഫോണ് ഉപയോഗിക്കുന്നവര്ക്ക് പ്രയാസമായിരിക്കും.
മള്ട്ടിലെവല് ഓതന്റിക്കേഷന്
മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് ഉപയോഗിക്കാന് മടിവേണ്ട. അത് സുരക്ഷയുടെ ഒരു അധിക പാളി നല്കുന്നു നിങ്ങള്ക്ക്. ഒരു പാസ്വേഡിനെ (നിങ്ങള്ക്ക് അറിയാവുന്ന ഒന്ന്) ആശ്രയിക്കുന്നതിനുപകരം, ഇത് നിങ്ങളുടെ പക്കലുള്ള (ഒരു ഹാര്ഡ്വെയര് ടോക്കണ്, ഒരു ഫോണ്) അല്ലെങ്കില് നിങ്ങളുടേതായ (നിങ്ങളുടെ ബയോമെട്രിക്സ്) എന്തെങ്കിലും സംവിധാനത്തെ ആശ്രയിക്കുന്നു. ചില സ്ഥാപനങ്ങള് ഇത്
നിര്ബന്ധമാക്കുന്നു, പ്രത്യേകിച്ച് സാമ്പത്തിക മേഖലയില് (മൊബൈല് OTP, ടോക്കണ് ജനറേഷന് അല്ലെങ്കില് മൊബൈല് ബാങ്കിംഗ് ആപ്പ് വഴിയുള്ള ബയോമെട്രിക് ക്രമീകരണം). സോഷ്യല് മീഡിയ അല്ലെങ്കില് മെയില് സേവനങ്ങള് പോലെയുള്ള സംവിധാനങ്ങള്ക്ക് ഇത് ഓപ്ഷണല് ആണ്. എന്നാല് ഡിജിറ്റല് തട്ടിപ്പുകളും ഹാക്കിംഗുമെല്ലാം ഒഴിവാക്കുന്നതിന് ഇത് സഹായകമായേക്കും.
പേമെന്റുകള്ക്ക് പബ്ലിക്ക് വൈഫൈ വേണ്ട
സുരക്ഷിതമല്ലാത്ത നെറ്റ്വര്ക്കുകള് വഴി ഓണ്ലൈന് സേവനങ്ങള് ആക്സസ് ചെയ്യുമ്പോള് നിങ്ങള് അശ്രദ്ധമായി നിങ്ങളുടെ ഡാറ്റ ആക്സസ് ചെയ്യാന് തട്ടിപ്പുകാരെ അനുവദിച്ചേക്കാം. പൊതു വൈഫൈ സംവിധാനങ്ങളിലൂടെ പേയ്മെന്റുകള് നടത്തുന്നത് ഒഴിവാക്കുക അല്ലെങ്കില് നിങ്ങളുടെ ആശയവിനിമയങ്ങള് സുരക്ഷിതമാക്കാന് VPN ഉപയോഗിക്കുക.
ക്രെഡിറ്റ് കാര്ഡ് സുരക്ഷ
നിങ്ങളുടെ ക്രെഡിറ്റ് കാര്ഡ് എപ്പോഴും അടുത്ത് വയ്ക്കുക, കാര്ഡ് നമ്പറും മറ്റ് വിശദാംശങ്ങളും കാണാന് മറ്റുള്ളവരെ അനുവദിക്കരുത്. പേയ്മെന്റ് സമയത്ത് കാര്ഡ് നിങ്ങളുടെ കൈയില് നിന്നോ വാലറ്റില് നിന്നോ പോകാത്തതിനാല് കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റുകള് സുരക്ഷിതമാണ്. മൊബൈല് വാലറ്റുകളും നല്ലൊരു പരിഹാരമാണ്. മിക്ക ധനകാര്യ സ്ഥാപനങ്ങളും നിങ്ങളുടെ പേയ്മെന്റ് കാര്ഡില് വിവിധ പരിധികള് ക്രമീകരിക്കാന് അനുവദിക്കുന്നു, ഉദാഹരണത്തിന് എടിഎം ഇടപാടുകള് അല്ലെങ്കില് അന്താരാഷ്ട്ര പേയ്മെന്റുകള് തടയുക, അല്ലെങ്കില് ഇ-കൊമേഴ്സിനായി പരമാവധി തുക ക്രമീകരിക്കുക എന്നിങ്ങനെ. കാര്ഡ് ഡാറ്റ അപഹരിക്കപ്പെട്ടാല് ഇവ ഒരു സംരക്ഷണമായി പ്രവര്ത്തിക്കുന്നു. തട്ടിപ്പ് ഇടപാടുകള് അത്തരം സാഹചര്യങ്ങളില് സാധ്യമാകണമെന്നില്ല. അല്ലെങ്കില് കാര്ഡ് മോഷ്ടിക്കപ്പെട്ടാല് പോലും കുറഞ്ഞ പരിക്കുകളേ ഏല്ക്കൂ.
ഫിഷിങ്ങും സോഷ്യല് എന്ജിനീയറിങ്ങും
ഒരു ഫിഷിംഗ് അല്ലെങ്കില് സോഷ്യല് ഓണ്ലൈന് സ്കാമില് അകപ്പെട്ടതിന് ശേഷം നിങ്ങള് വിവരങ്ങള് പങ്കിടുകയോ പേയ്മെന്റ് ട്രിഗര് ചെയ്യുകയോ ചെയ്താല് ശക്തമായ പാസ്വേഡ് നിങ്ങളെ ഒരിക്കലും സുരക്ഷിതമാക്കില്ല. ഫിഷിംഗ് സാധാരണയായി ഒരു സന്ദേശത്തിന്റെ (വാട്ട്സ്ആപ്പ്, ഇമെയില്) രൂപമാണെടുക്കുക. കെണിയില് കുടുങ്ങാന് സാധ്യതയുള്ള ഉപയോക്താക്കളെ തന്ത്രപ്രധാനമായ വിവരങ്ങള് പങ്കിടുന്നതിനോ അല്ലെങ്കില് ഫെയ്ക്ക് ലിങ്കുകളില് ക്ലിക്കുചെയ്യുന്നതിനോ പ്രേരിപ്പിക്കുന്നു. സോഷ്യല് എഞ്ചിനീയറിംഗ് സ്കാമുകളില് തട്ടിപ്പുകാര്, നിങ്ങള്ക്ക് അടുത്തറിയാവുന്നവരെയോ സ്ഥാപനത്തെയോ നിങ്ങളെന്ന വ്യാജേന സമീപിക്കുകയാണ് ചെയ്യുന്നത്.
നമ്മള് പലര്ക്കും ഗൂഗിള് പേ ചെയ്ത് സഹായിക്കുമോയെന്ന് ചോദിച്ച് നമ്മുടെ സുഹൃത്തുക്കളുടേതെന്ന് തോന്നിക്കുന്ന അക്കൗണ്ടികളില് നിന്ന് റിക്വസ്റ്റ് വരാറില്ലേ.. അതുതന്നെ സംഭവം. ഇവിടെയെല്ലാം സാമാന്യ ബുദ്ധിയാണ് പ്രയോഗിക്കേണ്ടത്. ഫോണ് ചെയ്തോ മറ്റോ ആ സുഹൃത്തിനോട് കാര്യം തിരക്കിയ ശേഷം മാത്രമേ, ശരിക്കുള്ള അഭ്യര്ത്ഥനയാണെങ്കില് സഹായം നല്കാവൂ. ഗൂഗിള് പേയിലോ ഫേസ്ബുക്കിലോ ഇന്സ്റ്റയിലേ മെസേജ് വന്നയുടന് തന്നെ സഹായിക്കാന് ഇറങ്ങിപ്പുറപ്പെടരുത്. എന്തെങ്കിലും സഹായം ചെയ്യുന്നതിന് മുമ്പ് ക്രോസ്-ചെക്ക് ചെയ്യാനും അഭ്യര്ത്ഥനക്കാരനെ അറിയാവുന്ന ഒരു നമ്പറിലൂടെയോ ഔദ്യോഗിക ചാനലിലൂടെയോ നേരിട്ട് ബന്ധപ്പെടാനും ശ്രമിക്കണം.
