பல்வேறு வங்கிகளும், தற்போது வாடிக்கையாளர்களுக்கு நேரடி சேவை வழங்குவதை தவிர்த்து வருகின்றன. HDFC உள்ளிட்ட பல்வேறு வங்கிகளில் வாங்கிய கடனை பணமாக திரும்ப செலுத்தினால், அவற்றை ஏற்க தனிக்கட்டணம் வசூலிக்கின்றனர். இணைய வழியிலோ, செக் மூலமாகவோ பணத்தை செலுத்த வேண்டுமாம்.
செக் மூலம் செலுத்தினால் அதற்கு ரசீது பெறும் வசதி பல இடங்களில் இருப்பதில்லை. இதைப்பயன்படுத்தி வங்கிகள், வேண்டுமென்றே தாமதமாக செக்கை கலெக்சனுக்கு அனுப்பி வாடிக்கையாளர்களிடம் தாமத கட்டணம் வசூலிப்பதாக புகார்கள் பெருகி வருகின்றன.
இதேபோல இணையவழி வங்கிப்பணிகளை மேற்கொள்ளும் வாடிக்கையாளர்களிடம் PHISING அல்லது SPOOF என்ற பெயரிலான போலி இணையதளம் மூலமான மோசடிகள் பெருகி வருகின்றன. இத்தகைய போலி இணையதளங்களில் இருந்து குறிப்பிட்ட வங்கியின் வாடிக்கையாளருக்கு மட்டும் மின்னஞ்சல் வருகிறதாக கூறப்படுகிறது.
செக் மூலம் செலுத்தினால் அதற்கு ரசீது பெறும் வசதி பல இடங்களில் இருப்பதில்லை. இதைப்பயன்படுத்தி வங்கிகள், வேண்டுமென்றே தாமதமாக செக்கை கலெக்சனுக்கு அனுப்பி வாடிக்கையாளர்களிடம் தாமத கட்டணம் வசூலிப்பதாக புகார்கள் பெருகி வருகின்றன.
இதேபோல இணையவழி வங்கிப்பணிகளை மேற்கொள்ளும் வாடிக்கையாளர்களிடம் PHISING அல்லது SPOOF என்ற பெயரிலான போலி இணையதளம் மூலமான மோசடிகள் பெருகி வருகின்றன. இத்தகைய போலி இணையதளங்களில் இருந்து குறிப்பிட்ட வங்கியின் வாடிக்கையாளருக்கு மட்டும் மின்னஞ்சல் வருகிறதாக கூறப்படுகிறது.
அவற்றில் கீழ்க்கண்ட ஏதோ ஒரு வாக்கியமும் இடம்பெறுகிறது.
# Alerts !!! Upgrade And Secure Your Online Account Immediately.
# Urgent Security Warning
# ICICI Online Banking Account Security Upgrade
மிகவும் அவசரமாக பதில் அளிக்கவேண்டும் என்று கூறும் இந்த மெயிலில் உள்ள இணைப்பு வேறொரு போலி இணையதளத்திற்கு இட்டுச்செல்லும். அங்கு வாடிக்கையாளரின் கணக்கு எண், கிரெடிட் கார்டு எண், டெபிட் கார்டு எண், Login ID, Password போன்றவற்றை கேட்பார்கள்.
மேலே கேட்கப்பட்ட விவரங்களை கொடுத்துவிட்டால் உங்கள் கதி அதோ கதிதான். உங்கள் கணக்கில் உள்ள அனைத்து தொகையும் களவாடப்படும்.
சரி. பொய்யான இணையதளத்தை கண்டுபிடிப்பது எப்படி?
இணையதளத்தின் கீழ்ப்பகுதியில் உள்ள டூல்பாரில் ஒரு பூட்டு சின்னம் இருக்கும். பெரும்பாலான போலி இணையதளங்களில் இந்த பூட்டு சின்னம் இருக்காது.
.
அடுத்ததாக நாம் பார்க்க வேண்டியது இணையதளத்தின பாதுகாப்பு. வலைதளத்தினை பற்றி. [ secured website ]. சாதாரணமாக அனைத்து இணையதளங்களும் "http" என்று தொடங்கும். ஆனால் வங்கி போன்ற பாதுகாப்பான இணையதளங்களில் லாக் இன் செய்யும்போது அது, "https" என்று மாறிவிடும். (s=secured)
ஆனால் போலி இணையதளங்களில் லாக் இன் செய்தாலும் அது "http" என்று மட்டுமே இருக்கும். மேலும் இணையதளத்தின் கீழ்புறமுள்ள டூல்பாரில் பூட்டு சின்னமும் இருக்காது.
போலி இணையதளங்களை கண்டுபிடிக்க இவை தற்போதைய வழிமுறைகளே. இவற்றையும் மீறி போலி இணையதளங்கள் உருவாகலாம். இத்தகைய மோசடிகளிலிருந்து தப்பிக்க சந்தேகப்படும்படியான மின்னஞ்சல்களை குப்பைத்தொட்டி(Recycle bin)க்கு அனுப்புவதை சரியான வழியாகும். தேவை என்றால் நமது வங்கியின் இணையதளத்திற்கும் நாமாகவே சென்று லாக் இன் செய்யவேண்டும். மெயிலோடு வரும் இணைப்புகளை கட்டாயமாக தவிர்க்க வேண்டும்.
.
இத்தகைய போலி வங்கி இணையதளங்களை இணைக்கும் மெயில்கள், குறிப்பிட்ட வங்கிகளில் கணக்கு வைத்துள்ளவர்களுக்கு மட்டுமே வருகின்றன. மற்றவர்களுக்கு வருவதில்லை. அப்படியானால் வங்கி வாடிக்கையாளர்களின் மின்னஞ்சல் முகவரிகள் எப்படி மோசடிப்பேர்வழிகளுக்கு கிடைத்தது என்று யோசிப்பது மிக முக்கியமான அம்சமாகும்.
-மக்கள் சட்டம் குழு
(இது போன்ற உங்கள் அனுபவங்களை, அறிந்த விவரங்களை பின்னூட்டத்திலோ, தனி அஞ்சலிலோ அனுப்பி வைத்தால் அவையும் பதிவாக இணைக்கப்பட்டு விழி்ப்புணர்வு ஏற்படுத்த பயன்படும்)
11 comments:
உங்கள் பதிவுகளைத் தொடர்ந்து படித்து வருகிறேன். இவ்விடுகையில் நீங்கள் குறிப்பிட்டிருக்கும் வங்கிகளின் நுகர்வோர் சேவையில் பல குறைபாடுகள் இருப்பது உண்மையே. ICICI வங்கி உட்பட.
ஆனால் phising முறையில் நுகர்வோரின் கடவுச்சொல் திருட்டுக்களில் ஈடுபட்டு வங்கிகளில் அவர்களின் பணத்தை அபகரிக்கும் திட்டங்களில் ஈடுபடும் கும்பலுக்கு மின்னஞ்சல் முகவரிகள் கிடைப்பதற்கும் வங்கிகளுக்கும் தொடர்புபடுத்திப் பார்ப்பது ஆதாரங்களற்றதோ அல்லது ஆதாரங்களின்றி வங்கிகளின் மீது குற்றம்சாட்டுவதாகவோ அமைந்துவிடக்கூடாது என்பது என் கருத்து.
இக்குற்றங்களுக்கெதிரான சில கடுமையான நடைமுறைச்சட்டங்களைக் கொண்டிருக்கும் அமெரிக்கா போன்ற நாடுகளிலும் வங்கிகளின் பெயர்களைப் பயன்படுத்தி இத்தகைய மடல்கள் வந்தவண்ணமே உள்ளன என்பது நுகர்வோர்களின் அனுபவம். அந்தக் கும்பல்கள் ஒரு குத்துமதிப்பாக மடல்களை அனுப்புகின்றன என்றே கருதுகிறேன் (இணையத்தில் பலவழிகளில் மின்னஞ்சல் முகவரிகளைச் சேகரிக்கவும் முடியும் போலும்).
குறிப்பிட்ட வங்கிகளில் வங்கிக்கணக்கே இல்லாதவர்களுக்கும்கூட அவ்வங்கியைத் தொடர்புபடுத்தி இத்தகைய மடல்கள் வருவதும் இங்கே பொதுமக்களின் அனுபவம். சம்பந்தப்பட்ட வங்கிகளைக் கேட்டால் "கவனமாக இருங்கள், எதுவானாலும் எங்களைத் தொடர்புகொண்டு உறுதிசெய்துகொண்டு செய்யுங்கள், அத்தகைய மடல்களைப் புறக்கணியுங்கள்" என்பதே அவர்களின் பதில்களாக இருக்கும்.
இருந்தபோதும் இவ்விவரங்களைக் குறிப்பிட்டு நீங்கள் எழுதியிருக்கும் இடுகை பலருக்கும் பயனுள்ளதாக இருக்கும் வழமைபோலவே. தொடரும் உங்கள் பணிக்கு வாழ்த்துக்கள்.
முக்கிய பயனுள்ள செய்தி இடுகைக்கு நன்றி
இதே போன்ற எனக்கு ஒரு மெயில் வந்தது. எனக்கு அந்த வங்கியில் கணக்கு கிடையாது. கூடவே இந்த விசயத்தில் எனக்கு ஏற்கனவே போதிய விழிப்புணர்வு இருந்தது. இது போல் ஒரு மெயில் வந்த வுடன் அந்த வங்கிக்கு அதை அனுப்பி மேற்கொண்டு நடவடிக்கை எடுக்கும் படி கூறினேன். நடவடிக்கை எடுக்குறோம். தகவலுக்கு நன்றி என பதில் வந்தது.
பயனுள்ள பதிவு. நன்றி!
அப்படியே, லஞ்ச ஒழிப்பு, விஜிலன்ஸ் பத்தியெல்லாம் ஒரு பதிவு போட்டீங்கன்னா நல்லாயிருக்கும்.
ஆனால் தற்போது ICICI வங்கி இணையத்தளத்தில் ATM card இருந்தால் மட்டுமே பண பரிமாற்றம் செய்யும் படி மாற்றம் செய்யப்பட்டுயுள்ளது. இதனால் பாஸ்வேர்டு களவு போனாலும் பண பரிமாற்றம் செய்ய முடியாது. இன்னும் சில வங்கிகளில் வாடிக்கையாளர்களுக்கு ஒரு token generator கொடுக்கிறார்கள். அதில் random ஆக generate ஆகும் எண்ணை டைப் செய்தல் மட்டுமே பண பரிமாற்றம் செய்ய முடியும். இது போன்ற தொழில்நுட்பங்களை மற்ற வங்கிகளும் பயன்படுத்தி தங்கள் வாடிக்கையாளர்களுக்கு பாதுகாப்பை வழங்க வேண்டும்.
எல்லோருக்கும் புரியும் படி போலி இணைய தளங்களை எப்படி கண்டுபிடிப்பது என்று படங்களுடன் விளக்கி உள்ளீர்கள்.
நன்றி நண்பரே.
மிகவும் நல்ல பதிவு.
நன்றி
நல்ல விழிப்புணர்வு பதிவு.
<==
வங்கி வாடிக்கையாளர்களின் மின்னஞ்சல் முகவரிகள் எப்படி மோசடிப்பேர்வழிகளுக்கு கிடைத்தது என்று யோசிப்பது மிக முக்கியமான அம்சமாகும்
==>
நான் படித்த செய்தி.மும்பையில் ரூ.10,000 கொடுத்தால் வங்கியில் கணக்கு வைத்திருப்பவரின் முழு விபரங்களூம் குறுந்தகட்டில்(CD) கிடைக்குமாம்.
மக்களுக்குப் பயனளிக்கும் பதிவு.
Post a Comment
உங்கள் கருத்துகளே எங்களை மேலும் செயல்படத் தூண்டும்.
ஆரோக்கியமான விவாதத்திற்கு வழிவகுக்கும் எதிர்கருத்து உட்பட அனைத்து கருத்துகளும் (தமிழில்) வரவேற்கப்படுகின்றன.
அனானி மற்றும் ஆங்கில மறுமொழிகள் நீக்கப்படலாம்!