ArticlesSecurityWHW (Why, How, What)

ஒருமுறை கடவுச்சொல் (OTP) மற்றும் மோசடிகள்: இலங்கை, இந்தியப் பயனர்களுக்கான முக்கிய எச்சரிக்கைகள்!

Hashmath Hamza
Share or Print this:

இன்றைய டிஜிட்டல் உலகில், நமது ஆன்லைன் பரிவர்த்தனைகள் மற்றும் கணக்குகளின் பாதுகாப்பிற்கு ஒருமுறை கடவுச்சொல் (One-Time Password – OTP) என்பது ஒரு முக்கியக் கவசமாகச் செயல்படுகிறது. இது ஒரு கூடுதல் பாதுகாப்பு அடுக்கை வழங்குவதால், கடவுச்சொல் திருடப்பட்டாலும் உங்கள் கணக்குகள் பாதுகாப்பாக இருக்க உதவுகிறது. இருப்பினும், இந்த OTP ஐப் பயன்படுத்திச் செய்யப்படும் மோசடிகளும் அதிகரித்து வருகின்றன. குறிப்பாக இந்தியா மற்றும் இலங்கையில், டிஜிட்டல் பரிவர்த்தனைகள் பெருகுவதால், OTP தொடர்பான மோசடிகள் குறித்துப் பயனர்கள் மிகவும் விழிப்புடன் இருக்க வேண்டியது அவசியம்.

OTP என்றால் என்ன? – டிஜிட்டல் உலகின் பாதுகாவலன்

OTP என்பது ஒருமுறை மட்டுமே பயன்படுத்தக்கூடிய ஒரு தற்காலிக கடவுச்சொல் அல்லது குறியீடு ஆகும். இது பொதுவாக ஒரு நிதிப் பரிவர்த்தனையை உறுதிப்படுத்தவோ, ஒரு புதிய கணக்கில் உள்நுழையவோ அல்லது கடவுச்சொல்லை மீட்டெடுக்கவோ பயன்படுத்தப்படுகிறது.

  • நோக்கம்: நீங்கள் ஒரு பரிவர்த்தனை அல்லது உள்நுழைவை அங்கீகரிக்கிறீர்கள் என்பதை உறுதிப்படுத்துவது.
  • செயல்பாடு: நீங்கள் ஒரு செயலைத் தொடங்கும்போது, பதிவு செய்யப்பட்ட உங்கள் மொபைல் எண் அல்லது மின்னஞ்சல் முகவரிக்கு ஒரு தனிப்பட்ட OTP அனுப்பப்படும். அந்தக் குறியீட்டை உள்ளிட்டால் மட்டுமே உங்கள் செயல் நிறைவடையும்.

இது, உங்கள் கடவுச்சொல் ஹேக் செய்யப்பட்டாலும், உங்களின் மொபைல் போன் அல்லது அங்கீகாரக் குறியீடு இல்லாமல் மோசடி செய்பவர்களால் உங்கள் கணக்கை அணுக முடியாது என்பதால், ஒரு பாதுகாப்பான வழியாகும்.

OTP மோசடிகளின் பொதுவான அணுகுமுறைகள் (இந்தியா மற்றும் இலங்கையில்):

இந்தியா மற்றும் இலங்கையில் மோசடி செய்பவர்கள் OTP ஐப் பயன்படுத்திப் பணத்தையும் தனிப்பட்ட தகவல்களையும் திருட பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர்:

  1. ஃபிஷிங் (Phishing) / ஸ்மிஷிங் (Smishing):
    • வங்கி / நிதி நிறுவனங்கள்: “உங்கள் வங்கி கணக்கு முடக்கப்பட்டுள்ளது”, “KYC (உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள்) புதுப்பிக்கவும்” அல்லது “உங்கள் கணக்கில் சந்தேகத்திற்கிடமான பரிவர்த்தனை” போன்ற போலிச் செய்திகள் அல்லது அழைப்புகள் வரும். அவர்கள் உங்களின் OTP ஐக் கேட்டோ அல்லது ஒரு போலி இணையதளத்திற்குச் சென்று உள்ளிடுமாறு கூறியோ ஏமாற்றுவார்கள்.
    • அரசு / பொதுச் சேவைகள்: “மின் கட்டணம் செலுத்தாததால் உங்கள் மின்சாரம் துண்டிக்கப்படும்”, “உங்கள் ஆதார்/தேசிய அடையாள அட்டை புதுப்பிக்கவும்”, “அரசுத் திட்டம் மூலம் பரிசு” போன்ற செய்திகள்.
    • தொலைத்தொடர்பு நிறுவனங்கள்: “உங்கள் சிம் கார்டு செயலிழக்கும்”, “உங்கள் ரீசார்ஜ் செயலிழந்துவிட்டது” என்று கூறி OTP ஐக் கோருதல்.
  2. ரிமோட் அணுகல் மோசடிகள் (Remote Access Scams):
    • மோசடி செய்பவர்கள், வங்கி அல்லது தொழில்நுட்ப ஆதரவு ஊழியர்களாகப் பாசாங்கு செய்து அழைப்பார்கள்.
    • “உங்கள் சாதனத்தில் வைரஸ் உள்ளது”, “உங்கள் வங்கிக் கணக்கில் தவறு உள்ளது” எனக் கூறி, AnyDesk, TeamViewer போன்ற ரிமோட் அணுகல் செயலிகளை நிறுவக் கோருவார்கள்.
    • பின்னர், “பிரச்சனையைச் சரிசெய்ய” அல்லது “பாதுகாப்பை உறுதிப்படுத்த” OTP ஐக் கேட்டோ அல்லது நீங்கள் உள்ளிடும் OTP ஐத் தடுத்து, உங்கள் சாதனத்தைக் கட்டுப்படுத்தி, உங்கள் வங்கிக் கணக்கில் இருந்து பணத்தைத் திருடுவார்கள்.
  3. சிம் ஸ்வாப்பிங் (SIM Swapping):
    • இது ஒரு அதிநவீன மோசடி. உங்கள் தொலைத்தொடர்பு சேவை வழங்குநரை ஏமாற்றி, உங்கள் மொபைல் எண் கட்டுப்பாட்டை மோசடி செய்பவர்கள் பெறுவார்கள்.
    • உங்கள் சிம் செயலிழந்ததாக நீங்கள் உணரும்போது, மோசடி செய்பவர்கள் உங்களின் அனைத்து OTP களையும் பெற்று, உங்கள் வங்கிக் கணக்குகள் மற்றும் பிற கணக்குகளை எளிதாக அணுகி பணத்தைத் திருடுவார்கள்.
  4. “தற்செயலான OTP” மோசடி:
    • மோசடி செய்பவர் “நான் தவறுதலாக உங்களுக்கு ஒரு OTP ஐ அனுப்பிவிட்டேன், தயவுசெய்து அதை எனக்கு அனுப்ப முடியுமா?” என்று கேட்பார்.
    • நீங்கள் அவர்களுக்கு OTP ஐ அனுப்பினால், அது உண்மையில் ஒரு பரிவர்த்தனையை அங்கீகரிக்கப் பயன்படுத்தப்படலாம், உங்கள் கணக்கில் இருந்து பணம் எடுக்கப்படலாம்.
  5. வேலை / ஆன்லைன் ஷாப்பிங் மோசடிகள்:
    • குறைந்த முதலீட்டில் அதிக லாபம், கவர்ச்சிகரமான ஆன்லைன் வேலை வாய்ப்புகள் அல்லது மிகக் குறைந்த விலையில் பொருட்களை விற்பதாகக் கூறி உங்களை அணுகுவார்கள்.
    • பதிவுசெய்தல் அல்லது பணம் செலுத்தும் செயல்முறைக்கு “OTP” தேவை எனக் கூறி, அதைப் பெற்று உங்கள் வங்கிக் கணக்கிலிருந்து பணத்தைத் திருடுவார்கள்.

இந்தியா மற்றும் இலங்கைச் சூழலில் விழிப்புணர்வு:

  • இந்திய ரிசர்வ் வங்கி (RBI), இலங்கை மத்திய வங்கி, மற்றும் அந்தந்த நாடுகளின் தேசிய வங்கிகள், தொலைத்தொடர்பு நிறுவனங்கள் ஆகியவை OTP மோசடிகள் குறித்துத் தொடர்ச்சியாக விழிப்புணர்வு பிரச்சாரங்களை மேற்கொண்டு வருகின்றன.
  • “உங்கள் OTP ஐ ஒருபோதும் யாருடனும் பகிர வேண்டாம்” என்பது வங்கிகள் மற்றும் அரசாங்கத்தால் அடிக்கடி வலியுறுத்தப்படும் ஒரு முக்கியச் செய்தியாகும்.
  • KYC புதுப்பித்தல், மின்சார வாரிய பில்கள், பரிசுத் திட்டங்கள் போன்ற பெயர்களில் வரும் மோசடிகள் இந்த இரு நாடுகளிலும் மிக அதிகம்.

உங்களைப் பாதுகாத்துக் கொள்ள என்ன செய்ய வேண்டும்?

  1. OTP ஐ ஒருபோதும் பகிராதீர்கள்: இது மிக முக்கியமான விதி. உங்கள் வங்கி ஊழியர், அரசு அதிகாரி, அல்லது தொலைத்தொடர்பு சேவை வழங்குநர் என்று கூறிக்கொண்டு யார் கேட்டாலும், உங்கள் OTP ஐ ஒருபோதும் பகிர வேண்டாம். எந்த ஒரு நிறுவனமும் தொலைபேசி வழியாக OTP ஐக் கேட்காது.
  2. சரிபார்ப்பு: உங்களுக்கு வரும் குறுஞ்செய்தி அல்லது அழைப்பு உண்மையானதா என்பதை எப்போதும் சரிபார்க்கவும். அதிகாரப்பூர்வ வாடிக்கையாளர் சேவை எண்களை மட்டுமே தொடர்புகொள்ளவும்.
  3. சந்தேகத்திற்குரிய அழைப்புகள்/செய்திகளைத் தவிர்த்தல்: அறிமுகமில்லாத எண்களிலிருந்து வரும் அல்லது சந்தேகத்திற்குரிய உள்ளடக்கத்துடன் கூடிய அழைப்புகள், குறுஞ்செய்திகள், மின்னஞ்சல்களைக் கவனமாக அணுகவும்.
  4. அவசரம் / பயமுறுத்தல் உத்திகள் குறித்து எச்சரிக்கை: மோசடி செய்பவர்கள் உங்களை உடனடியாகச் செயல்படத் தூண்டும் வகையில் “கணக்கு முடக்கப்படும்”, “பரிசு காலாவதியாகும்” போன்ற பயமுறுத்தல் அல்லது அவசர நிலை வார்த்தைகளைப் பயன்படுத்துவார்கள். இது மோசடியின் அறிகுறி.
  5. அதிகாரப்பூர்வ செயலிகள் / இணையதளங்கள் மட்டுமே: பரிவர்த்தனைகள் அல்லது கணக்கு நிர்வாகத்திற்கு எப்போதும் நிறுவனங்களின் அதிகாரப்பூர்வ செயலிகள் அல்லது இணையதளங்களை மட்டுமே பயன்படுத்தவும். இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
  6. மோசடிகளைப் புகாரளித்தல்: நீங்கள் ஒரு மோசடிக்கு ஆளானால், உடனடியாக உங்கள் வங்கிக்கும், சைபர் குற்றப்பிரிவு அல்லது காவல்துறையின் தேசிய உதவி எண்ணுக்கும் (இந்தியா: 1930 / இலங்கை: 1969) புகாரளிக்கவும்.
  7. இரண்டு காரணி அங்கீகாரத்தை (2FA) பயன்படுத்துங்கள்: கடவுச்சொல்லுக்கு அப்பாற்பட்ட கூடுதல் பாதுகாப்பிற்காக, அனைத்து முக்கியக் கணக்குகளுக்கும் (மின்னஞ்சல், சமூக வலைத்தளங்கள், வங்கி) 2FA ஐ இயக்கவும்.

முடிவுரை:

ஒருமுறை கடவுச்சொல் (OTP) என்பது நமது டிஜிட்டல் பாதுகாப்பிற்கான ஒரு சக்திவாய்ந்த கருவியாகும். ஆனால், அதைச் சரியாகப் புரிந்துகொண்டு, மோசடி செய்பவர்களின் தவறான அணுகுமுறைகள் குறித்து விழிப்புடன் இருப்பது அவசியம். தொடர்ச்சியான விழிப்புணர்வும், பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் மட்டுமே உங்களை இதுபோன்ற டிஜிட்டல் ஆபத்துக்களிலிருந்து பாதுகாக்க உதவும்.

எமது பதிவுகளை தவறவிட வேண்டாம்!

எமது மின் மடல் சேவையில் இணைந்துகொள்ளுங்கள்...

Related Posts

உங்களுக்குத் தெரியுமா? இந்தத் தொலைபேசி கோபுரங்கள் எவ்வாறு செயல்படுகின்றன? – ஒரு விரிவான தொழில்நுட்ப விளக்கம்!

நீங்கள் தினமும் பார்க்கும் தொலைபேசி கோபுரங்கள் வெறும் இரும்புத் தூண்கள் மட்டுமல்ல! அவற்றின் உள்ளே, நாம் அனைவரும் உலகத்துடன் தொடர்புகொள்ள உதவும் பல அற்புதமான தொழில்நுட்ப நிகழ்வுகள்…

போட்டித் தேர்வுகளில் வெற்றி பெற செயற்கை நுண்ணறிவைப் பயன்படுத்துவது எப்படி? – ஒரு முழுமையான வழிகாட்டி

போட்டித் தேர்வுகளுக்குத் தயாராகும் மாணவர்கள், பாடத்திட்டத்தின் கடினத்தன்மை, ஏராளமான குறிப்புகள் மற்றும் எதைப் படிப்பது, எதைத் தவிர்ப்பது என்ற குழப்பம் போன்ற பல சவால்களை எதிர்கொள்கின்றனர். இச்சூழலில்,…

இலக்கப் பெயர்வுத்திறன் (Number Portability) என்றால் என்ன? – ஒரு விரிவான விளக்கம்

நாம் அனைவரும் பயன்படுத்தும் மொபைல் அல்லது நிலையான தொலைபேசி இலக்கங்கள், நாம் பயன்படுத்தும் தொலைத்தொடர்பு சேவை வழங்குநருடன் (Operator) பிணைக்கப்பட்டுள்ளன. ஒரு சேவை வழங்குநரின் சேவைகள் திருப்தியளிக்காதபோது,…

Leave a Reply

Your email address will not be published. Required fields are marked *