How you can fall victim to cyber scams and how to avoid them

වට්ස්ඇප් යෙදුම පරිගණක අපරාධකරුවන්ගේ බේර ගන්න

BusinessHotLocalTech

එදිනෙදා පණිවුඩ හුවමාරු කර ගැනීම සඳහා අප භාවිත කරන වට්ස්ඇප් යෙදුම අද වන විට නොදැනුවත්ව ම පරිගණක අපරාධකරුවන්ගේ ප්‍රමුඛ මාධ්‍යයක් බවට පත්වීමේ අවදානමක් මතුව තිබේ.

සයිබර් ආරක්ෂණ විශේෂඥයින් පවසන්නේ, මෑතක සිට වට්ස්ඇප් ගිණුම් ඔස්සේ මූල්‍ය වංචා සිදුකිරීමේ ප්‍රවණතාවක් දක්නට ලැබෙන බව ය.

බොහෝවිට වට්ස්ඇප් ගිණුමේ නීත්‍යනුකූල හිමිකරු නොදැනුවත්ව ම එම වංචා සිදුව තිබෙන බව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය පෙන්වා දෙයි.

මිතුරාගෙන් ලැබුණු කෙටි පණිවුඩය

මගේ මිතුරකු වන තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ රැකියාවේ යෙදෙන ධනංජයට මීට දින කිහිපයකට පෙර, ඔහුගේ සමීපතම මිතුරෙකුගෙන් වට්ස්ඇප් පණිවිඩයක් ලැබි තිබුණි. අවම වශයෙන් සතියකට අවස්ථා කිහිපයකදී සිය මිතුරාගෙන් කෙටි පණිවුඩයක් ලැබීම සාමාන්‍ය දෙයක් බැවින් ධනංජය ඔහුට පිළිතුරු පණිවුඩයක් යොමු කර ඇති අතර දෙදෙනාගේ පණිවුඩ හුවමාරුව මිනිත්තු කිහිපයක් පැවතිණි.

පණිවුඩ හුවමාරුව අතරතුර මිතුරා යොමු කළ වට්ස්ඇප් පණිවිඩයක සඳහන් වූ කරුණක් පිළිබඳ ඇති වූ සැකයක් හේතුවෙන් ධනංජය සිය මිතුරාට ගනු ලැබූ දුරකතන ඇමතුම නොවන්නට සයිබර් වංචාවකට හසුවීමට ඉඩ තිබූ බව ඔහු බීබීසී සිංහල සේවයට පැවසුවේ ය.

“මට මැසේජ් කරපු කෙනා මගේ හොඳ ම යාළුවෙක්. සාමාන්‍යයෙන් සතියකට එක දවසක් හරි මැසේජ් කරනවා. එදා සෙනසුරාදා හවස මට මැසේජ් එකක් එව්වා. ටික වෙලාවක් සාමාන්‍ය විදිහට චැට් කර කර හිටියා.”

”පස්සේ මට යාළුවා මැසේජ් එකක් එව්වා කෙනෙක්ට සල්ලි වගයක් දාන්න ඕන, ඒත් මේ වෙලාවේ දාගන්න විදිහක් නැහැ. පුළුවන් නම් ඒක දාලා දෙන්න හෙට උදේට මට සල්ලි එවන්නම් කියලා. යාළුවෝ අපි ගනුදෙනු කර ගන්න නිසා මට ඒක ලොකු ගැටලුවක් වුණේ නැහැ.”

”ඒත් මට එයා සල්ලි දාන්න කියලා එව්වේ නිකවැරටිය පැත්තේ රජයේ බැංකුවක ගිණුමකට. මට ඒ ගිණුම් අංකය නිකවැරටියේ කියලා තිබ්බ නිසා සැකයක් ආවා. පස්සේ මම කල්පනා කරලා බැරි ම තැන යාළුවාට කෝල් එකක් දීලා ඇහුවා එවපු එකවුන්ට් නම්බර් එක හරි ද කියලා. එතකොට තමයි යාළුවා කිව්වේ එයාගේ වට්ස්ඇප් එක හැක් වෙලා කියලා. එයා ඒ වෙනකොටත් ෆේස්බුක් ගිණුමේ සටහනක් දාලා තිබුණා, එයාගේ වට්ස්ඇප් එක හැක් වෙලා කියලා. ඒ වෙද්දීත් හැක් කරපු කෙනා ගොඩක් දෙනෙකුගෙන් සල්ලි ඉල්ලලා කියලා දැන ගන්න ලැබුණා. මම ඒ එක මැසේජ් එක ගැන අවධානය යොමු කළේ නැත්නම් කොහෙවත් ඉන්න කෙනෙකුගේ හොර වැඩකට අහුවෙන්න ඉඩ තිබුණා,” ධනංජය පැවසීය.

''අර එවන මැසේජ් එකේ තියෙන අංක කිහිපයේ කෝඩ් එක කියන්නේ ඔයාගේ වට්ස්ඇප් ගිණුමේ වෙරිෆිකේෂන් කෝඩ් (Verification Code) එක. ඔයා ඒක ලබාදුන්නම ඒ වෙලාවෙම ඔයාගේ වට්ස්ඇප් ගිණුම සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට යනවා. මේ වගේ වැඩ වලට එයාලා විවිධ උපක්‍රම භාවිත කරනවා.''
ඡායාරූප ශීර්ෂ වැකිය,’වට්ස්ඇප් ගිණුමේ වෙරිෆිකේෂන් කෝඩ් එක ඔයා ලබා දුන්න ම ඒ වෙලාවෙ ම ඔයාගේ වට්ස්ඇප් ගිණුම සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට යනවා.’

වට්ස්ඇප් ගිණුම හැක් වෙන්නේ කොහොම ද?

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ ජ්‍යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ බීබීසී සිංහල සේවය වෙත අදහස් දක්වමින් පැවසුවේ, සයිබර් අපරාධකරුවන් විසින් විවිධ උපක්‍රම භාවිත කරමින් වට්ස්ඇප් ගිණුම් වෙත අනවසරයෙන් පිවිසීමට කටයුතු කර ඇතැයි නිරීක්ෂණය වී ඇති බව ය.

“ගොඩක් වෙලාවට තමන්ගේ කන්ටැක්ට් ලිස්ට් එකේ ඉන්න කෙනෙක් ම මැසේජ් එකක් එවලා ඔයාගෙන් අහන්න පුළුවන් ඉලක්කම් කිහිපයක කෝඩ් එකක් එයි ඒක එවන්න කියලා එයාට. ඒ මැසේජ් එක එවන කෙනා ඔයාගේ මිතුරෙක් වෙන්න පුළුවන් එහෙම නැත්නම් පවුලේ ම කෙනෙක්ගේ නමින් වෙන්න පුළුවන්.”

”මෙතැනදී තේරුම් ගන්න ඕන වැදගත් ම දේ තමයි ඒ වෙනකොට ඔයාගේ යාළුවා හෝ පවුලේ ඥාතියාගේ වට්ස්ඇප් ගිණුම හැක් වෙලා කියන එක.”

”අර එවන මැසේජ් එකේ තියෙන අංක කිහිපයේ කෝඩ් එක කියන්නේ ඔයාගේ වට්ස්ඇප් ගිණුමේ වෙරිෆිකේෂන් කෝඩ් (Verification Code) එක. ඔයා ඒක ලබා දුන්න ම ඒ වෙලාවෙ ම ඔයාගේ වට්ස්ඇප් ගිණුම සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට යනවා. මේ වගේ වැඩවලට එයාලා විවිධ උපක්‍රම භාවිත කරනවා.”

”සමහර වෙලාවට ආගමික වැඩසටහනකට හරි රැකියාවේ ක්ෂේත්‍රයට සම්බන්ධ කටයුත්තක් ගැන තියෙන සූම් මීටින් එකකට සම්බන්ධ කරවන්න එවන කෝඩ් එක ලබා දෙන්න කියලා කියපු අවස්ථා පවා වාර්තා වෙලා තියෙනවා. මෙතැනදී ඒ කෝඩ් එක කියලා කියන්නේ ඔබගේ වට්ස්ඇප් වෙරිෆිකේෂන් කෝඩ් එක. මෙතැනදී සයිබර් අපරාධකරුවන් අපිට වඩා ඉස්සරහින් ඉන්නවා. ඒ නිසා හොද අවධානයකින් ඉන්න එක ඉතා වැදගත්,” ජ්‍යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ පැවසුවේ ය.

ෆේස්බුක් පොස්ට් එකක් දාලා විතරක් මදි.. හැමෝම ඉක්මනටම දැනුවත් කිරීම වටිනවා.
ඡායාරූප ශීර්ෂ වැකිය,’ෆේස්බුක් පොස්ට් එකක් දාලා විතරක් මදි.. හැමෝම ඉක්මනට ම දැනුවත් කිරීම වටිනවා.’

‘ෆේස්බුක් පෝස්ට් දාලා විතරක් මදි’

බීබීසී සිංහල සේවය වෙත අදහස් දක්වමින් ජ්‍යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ පැවසුවේ, වට්ස්ඇප් ගිණුම් සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට ලක්වීමේ සිදුවීම් 34ක් පිළිබඳ පැමිණිලි පසුගිය දින කිහිපයේදී ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය වෙත ලැබී තිබෙන බව ය.

එලෙස ලද පැමිණිලි අතර දේශපාලඥයින් කිහිප දෙනෙකුගේ වට්ස්ඇප් ගිණුම් ද සයිබර් අපරාධකරුවන් විසින් අත්කර ගනු ලැබ තිබූ බව ඔහු වැඩිදුරටත් පැවසුවේ ය.

“මේ වෙන කොට වට්ස්ඇප් ගිණුම හැක් වුණා කියලා පැමිණිලි 34ක් ලැබිලා තියෙනවා. එහෙම ලැබුණු පැමිණිලි අතර ප්‍රධාන දේශපාලන පක්ෂ දෙකක හිටපු මන්ත්‍රීවරුන් පවා ඉන්නවා. මේ ඔක්කොම අයගේ ගිණුම්වලින් එයාලගේ වට්ස්ඇප් එකේ ඉන්න අනිත් අයට පණිවිඩ යවලා සල්ලි ඉල්ලලා තියෙනවා. සමහර අය ඒ දීලා තියෙන ගිණුම්වලට මුදල් දාලත් තියෙනවා,” ජ්‍යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ පැවසුවේ ය.

”තමන්ගේ වට්ස්ඇප් ගිණුම සයිබර් අපරාධකරුවන්ගේ අතට පත්වූ බව දැන ගත් විගස ෆේස්බුක් සමාජ මාධ්‍ය ඔස්සේ පමණක් සටහනක් තැබීම ප්‍රමාණවත් නොවන බව ද ඔහු වැඩිදුරටත් පැවසුවේ ය.

” ෆේස්බුක් එකේ විතරක් පොස්ට් එකක් දාලා තිබ්බා කියලා තේරුමක් නැහැ. වට්ස්ඇප් ගිණුම හැක් වුණා කියලා දැන ගත්ත ම කරන්න පුළුවන් හොඳ ම දේ තමයි ඔයාගේ ෆෝන් එකේ තියෙන ඔක්කොම කන්ටැක්ට් නම්බර්ස්වලට මැසේජ් එකක් සාමාන්‍ය විදිහට යවලා හරි නැත්නම් කෝල් එකක් දීලා හරි කියන එක. අපි උදාහරණයක් විදිහට ගත්තොත් ෆෝන් නම්බර් 200කට කෝල් කරලා කියනවා කියන එක ප්‍රායෝගික නොවෙන්න පුළුවන්, නමුත් මේ වෙලාවේදී ඒක කරන්න වෙනවා.”

වට්ස්ඇප් සමාගමට කරුණු දැනුම් දීලා නැවත ගිණුම අපේ යටතට ගන්න පැය 72ක් වගේ කාලයක් යනවා
ඡායාරූප ශීර්ෂ වැකිය,’වට්ස්ඇප් සමාගමට කරුණු දැනුම් දීලා නැවත ගිණුම අපේ යටතට ගන්න පැය 72ක් වගේ කාලයක් යනවා’

මේ ගැනත් අවධානයෙන් ඉන්න

යම් පුද්ගලයෙකුගේ වට්ස්ඇප් ගිණුම සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට නතු වුවොත් එය නැවත යථා තත්ත්වයට පත් කර ගැනීමට පැය 72කට ආසන්න කාලයක් ගත වන බව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය පවසයි.

“සාමාන්‍යයෙන් අනවසරයෙන් වට්ස්ඇප් ගිණුමට ඇතුළු වෙන කෙනා මුලින් ම කරන්නේ ඒ ගිණුමේ Two-factor authentication එහෙම නැතිනම් යෙදවුමට ඇතුළු වීමේදී ලබා දෙන ‘මුරපදය’ සක්‍රීය කරන එක. එතකොට අපි කොයි තරම් උත්සහ කළත් වට්ස්ඇප් ගිණුමට ඇතුළු වෙන්න ලැබෙන්නේ නැහැ. ඒ වෙලාවට වට්ස්ඇප් සමාගමට කරුණු දැනුම් දීලා නැවත ගිණුම අපේ යටතට ගන්න පැය 72ක් වගේ කාලයක් යනවා. ඒ පැය 72ක කාලය ඇතුළතදී සයිබර් අපරාධකරුට හොඳ අවස්ථාවක් තියෙනවා තමාට අවශ්‍ය දේ කර ගන්න,” ජ්‍යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ පැහැදිලි කළේ ය.

‘ඔයාගේ ගෙදර යතුර වෙන කෙනෙකුට දෙනවා වගේ වැඩක්’

දිනෙන් දින ඉහළ යන සයිබර් අපරාධකරුවන්ගෙන් තමාගේ වට්ස්ඇප් ඇතුළු සමාජ මාධ්‍ය ගිණුම් මෙන් ම බැංකු ගිණුම් ආරක්ෂා කර ගැනීමේදී ඒවා භාවිත කරන පුද්ගලයින් වෙනදාට වඩා කල්පනාවෙන් කටයුතු කළ යුතු බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යාලංකාර බීබීසී සිංහල සේවය වෙත අදහස් දක්වමින් පැවසීය.

“අපි බොහෝ වෙලාවට නොදැනුවත්භාවය නිසා අපේ බැංකු ගිණුම් සහ සමාජ මාධ්‍ය ගිණුම්වලට ඇතුළු වීමේදී ලබා දෙන One Time Password (OTP) නැත්නම් එක්වරක් ලබා දෙන මුරපදය අනිත් අයට ලබා දෙනවා. මේක හරියට ඔයාගේ ගෙදර යතුර දන්නේ නැති වෙන කෙනෙක්ට දෙනවා වගේ වැඩක් කියලා හඳුන්වන්න පුළුවන්.”

”අපි ගොඩක් වෙලාවට සයිබර් අපරාධකරුවන්ගේ ග්‍රහණයට අහුවෙන්නේ නොදැනුවත්කම නිසා නෙමෙයි නොසැලකිල්ල නිසා. ඒ නිසා නිරන්තරයෙන් ම තමන්ට අංක කිහිපයකින් ලැබෙන මුරපදය, ඒ වගේ ම තමන්ගේ සමාජ මාධ්‍ය වගේ ම ඔන්ලයින් බැංකු ගිණුම් වෙත පිවිසෙන්න තියෙන මෘදුකාංගවලට ‘ද්වි සාධක සත්‍යාපනය’ (Two Factor Authentication) ක්‍රියාත්මක කරලා තියා ගන්න අමතක කරන්න එපා,” ඔහු සඳහන් කළේ ය.

(බී.බී.සිය ඇසුරෙනි)

Leave a Reply