APK links மூலமாக கொள்ளையடிக்கப்படும் வாடிக்கையாளர்கள் பணம்! எச்சரிக்கை!
வங்கிகளின் பெயர்களைப் பயன்படுத்தி இதுபோன்ற மோசடிகள் நடந்து வருவதாகவும் வாடிக்கையாளர்கள் இது பற்றி எச்சரிக்கையாக இருக்க வேண்டுமென்றும் வங்கிகள் அறிவிப்பு செய்துள்ளது.
இணையவழி பணப் பரிமாற்றம் பரவலாக நடைமுறைக்கு வந்ததைத் தொடர்ந்து இணையவழி பண மோசடிகளும் அதிகரித்து வருகிறது. சமீபத்தில்தான் SBI வங்கியின் பெயரில் போலி வலைத்தளத்தை உருவாக்கி அதன் மூலமாக வாடிக்கையாளர்களின் தனிப்பட்ட நிதி சார்ந்த தகவல்களைத் திருடி மோசடி செய்வது பற்றிய செய்திகளைக் காணமுடிந்தது.
தற்போது இதுபோன்ற ஒரு புதிய மோசடி நடைபெற்று வருகிறது. வங்கிகள் தனது வாடிக்கையாளர்களுக்குப் பணம் சார்ந்த பரிசுகள் வழங்குவதாகவும், அதனை பெறுவதற்குக் குறிப்பிட்ட ஒரு செயலியை அல்லது தரவுக் கோப்புகளை (Files) தரவிறக்கம் செய்ய வேண்டும் என்றும் தனிப்பட்ட வாட்ஸ் ஆப் எண்ணிற்குச் செய்தி அனுப்பப்படுகிறது. இதில் ’APK Files’ என்று சொல்லப்படக்கூடிய தரவுக் கோப்பைகளுக்காக ’Link’ அனுப்பப்படுகிறது. இதனை வாடிக்கையாளர்கள் தரவிறக்கம் செய்ததும் வங்கிக் கணக்கு மற்றும் அலைபேசி பற்றிய தகவல்கள் திருடப்படுகிறது.
இந்த APK (Android Package Kit) தரவுக் கோப்பு என்பது ஒரு செயலியைத் தரவிறக்கம் செய்வதற்கு ‘ஆண்ட்ராய்டு இயங்குதளத்தால்’ பயன்படுத்தப்படும் கோப்பு வடிவமாகும். இந்த APK தரவுக் கோப்புகள் ஒரு செயலி உங்கள் அலைபேசியில் நிறுவப்படுவதற்கு (Install) தேவையான அனைத்து தரவுகளையும் கொண்டிருக்கும்.

இந்த APK கோப்புகளை பெரும்பாலும் ’Google Play Store’ போன்ற அதிகாரப்பூர்வமான தளத்திலிருந்துதான் பயனர்கள் தரவிறக்கம் செய்கிறார்கள். அதேவேளையில் அதிகாரப்பூர்வமற்ற பிற தளங்களிலிருந்தும் இதனைப் பயனர்கள் தரவிறக்கம் செய்கிறார்கள். இவை முழுமையாகப் பாதுகாப்பு அம்சங்களைக் கொண்டிருப்பதில்லை. அப்படி அதிகாரப்பூர்வமற்ற தளங்களிலிருந்து தரவிறக்கம் செய்யப்படும் செயலிகள் கேமரா, மைக்ரோஃபோன், இருப்பிடம் (Location), தொடர்புகள் (Contacts) மற்றும் SMS ஆகியவற்றை அணுகுவதற்கான அனுமதியை முந்தேவையாக கோருகிறது. இவை பயனர்களின் தனிப்பட்ட அந்தரங்க தகவல்களைக் கட்டற்ற வகையில் பயன்படுத்திக்கொள்ள விளைகிறது.
இந்தவகையில் இணைய மோசடிக்காரர்கள் தாங்களே வடிவமைத்த APK தரவுக் கோப்புகளை வாடிக்கையாளர்களுக்கு அனுப்புகிறார்கள். இதனை வாடிக்கையாளர்கள் அவர்களது அலைபேசியில் நிறுவியதும் இந்த அலைபேசிக் கருவி இந்த மோசக்காரர்களின் கட்டுக்குள் சென்றுவிடுகிறது. இதன் மூலம் வாடிக்கையாளர்களின் நிதி சார்ந்த தகவல்கள் (Financial Details), அடையாளம் சார்ந்த தகவல்கள்(Identity Details), அந்தரங்க தகவல்கள் (Personal Data) ஆகியவை திருடப்படுகின்றன. இதனைப் பயன்படுத்தி வங்கியில் உள்ள பணத்தைத் திருடவும், அந்தரங்க தகவல்களைக் கொண்டு சுரண்டவும் மோசடிக்காரர்கள் பயன்படுத்துகிறார்கள்.

கடந்த 2024 நவம்பர் மாதம் வெளியான செய்தியின் படி தெலுங்கானா மாநிலங்களில் 10 மாதங்கள் 40.20 கோடி ரூபாய் இந்த APK தரவுக் கோப்புகளின் வழியாக மோசடி செய்யப்பட்டுள்ளது. இது தொடர்பாக 4,100 வழக்குகள் பதியப்பட்டிருக்கிறது. மோசடிக்காரர்கள் கேட்டபோதும் one-time password (OTP) என்னும் கடவு எண்ணைப் பகிர்ந்து கொள்ளாத வாடிக்கையாளர்களின் கணக்குகளிலிருந்தும் லட்சக் கணக்கான பணம் திருடப்பட்டிருக்கிறது. இது APK தரவுக் கோப்புகளைத் தரவிறக்கம் செய்த பிறகு பயனர்கள் அலைபேசி மோசடிக்காரர்களின் வசம் சென்றுவிடுவதை எடுத்துக்காட்டுவதாக இருக்கிறது.
இதனால், பொது இடங்களில் உள்ள Wi-Fi வசதியைப் பயன்படுத்தி செயலிகளைத் தரவிறக்கம் செய்வது, பணப் பரிமாற்றம் செய்வது ஆகியவற்றைத் தவிர்க்குமாறும், அதிகாரப்பூர்வமற்ற APK தரவுக் கோப்புகளைத் தரவிறக்கும் செய்யவேண்டாம் என்றும் முன்பின் அறியாத நபர்களிடமிருந்து வரும் குறுஞ்செய்திகளை நம்ப வேண்டாம் என்றும் வல்லுநர்களால் அறிவுறுத்தப்பட்டுள்ளது.

இதுபோன்ற APK தரவுக் கோப்புகளை வங்கிகள் வாட்ஸ் ஆப், குறுஞ்செய்தி ஆகியவற்றின் மூலமாக அனுப்புவதில்லை என்றும் வங்கிகளின் பெயர்களைப் பயன்படுத்தி இதுபோன்ற மோசடிகள் நடந்து வருவதாகவும் வாடிக்கையாளர்கள் இது பற்றி எச்சரிக்கையாக இருக்க வேண்டுமென்றும் Punjab National Bank, SBI ஆகிய வங்கிகள் தங்களது அதிகாரப்பூர்வ சமூக வலைத்தளங்களில் வெளியிட்டுள்ளது.