2024 தொடக்கத்தில், இலங்கை முழுவதும் phone-கள் ஒரே message-உடன் ஒலிக்கத் தொடங்கின: ஒரு பார்சல் காத்திருக்கிறது, ஆனால் ஒரு பிரச்சினை — செலுத்தப்படாத கஸ்டம்ஸ் கட்டணம், அல்லது தவறான delivery முகவரி. அதைச் சரிசெய்ய ஒரு இணைப்பு தரப்பட்டது.
அந்த இணைப்பு தபால் திணைக்களத்தின் இணையதளத்தின் கிட்டத்தட்ட அப்படியே உருவாக்கப்பட்ட நகலுக்குக் கொண்டு சென்றது. "கட்டணத்தைச்" செலுத்த உங்கள் கார்டு விவரங்களை உள்ளிட்டால் — பொதுவாக சிறிய, நம்பக்கூடிய தொகை — கார்டைக் காலி செய்யத் தேவையான எல்லாமே மோசடிக்காரர்களுக்குக் கிடைத்துவிடும்.
உண்மையில் நடந்தது என்ன
தபால் திணைக்களத்தை முகமூடியாகப் பயன்படுத்திய SMS மோசடியில் ஆயிரக்கணக்கானோர் சிக்கினர் என்று Sunday Times செய்தி வெளியிட்டது. அந்த நேரத்தில் கணினி குற்ற விசாரணைப் பிரிவுக்கு சுமார் 60 முறையான புகார்கள் வந்திருந்தன — பல பலியானவர்கள் ஒருபோதும் புகார் செய்திருக்க மாட்டார்கள் என்பதை ஒப்புக்கொண்டே — அந்தப் பிரிவுக்கு மாதந்தோறும் வரும் 200 முதல் 250 ஆன்லைன் மோசடி புகார்கள் என்ற அடிப்படை அளவோடு ஒப்பிடும்போது.
தபால் திணைக்களமே ஒரு மாதத்திற்குள் இரண்டு முறை பொதுமக்களை எச்சரித்தது — மோசடிக்காரர்கள் குறைந்தது மூன்று பெயர்களில் செயல்பட்ட பிறகு: "Sri Lanka Post", "Sri Lanka Postal Department", "SL Post" — ஒவ்வொன்றுக்கும் அதனதன் சொந்த போலி இணையதளத்துடன். திணைக்களத்தின் அறிக்கைதான் நீங்கள் நினைவில் வைக்க வேண்டிய ஒரே வாக்கியம்: Sri Lanka Post SMS வழியாக வங்கி கார்டு விவரங்களைக் கேட்பதில்லை.
இறுதியில் Sri Lanka CERT ஒரே நடவடிக்கையில் ஐந்து போலி தபால் இணையதளங்களை நீக்கியது — அதற்குள் அவற்றுடன் தொடர்புடைய 35 உறுதிப்படுத்தப்பட்ட பண மோசடி வழக்குகள் கண்டறியப்பட்டிருந்தன. ஒரே மோசடிக்காக, ஒரே நேரத்தில் இயங்கிய ஐந்து இணையதளங்கள்.
இந்த மோசடி ஏன் இவ்வளவு நன்றாக வேலை செய்கிறது
இது பார்சலை எதிர்பார்த்துக் காத்திருப்பவர்களைத் தாக்குகிறது — Instagram, Facebook அல்லது ikman-இல் ஷாப்பிங் செய்பவராக இருந்தால், பெரும்பாலான நேரம் அது நீங்கள்தான். Message காத்திருக்கும் நேரத்தின் நடுவில் வருகிறது, நம்பக்கூடிய பிரச்சினையைச் சொல்கிறது, சிறிய தொகையைக் கேட்கிறது. இதில் பழைய "நீங்கள் பரிசு வென்றுள்ளீர்கள்" மோசடியின் சாயல் எதுவுமே இல்லை. அதுதான் நோக்கமும்.
இது தபால் அலுவலகத்துடன் மட்டும் நின்றுவிடவும் இல்லை. இலங்கையின் மிகப்பெரிய marketplace ஆன ikman இப்போது பத்து பிரிவுகள் கொண்ட பாதுகாப்பு வழிகாட்டியை வெளியிடுகிறது — ikman போலவே அலங்கரிக்கப்பட்ட போலி பணம் செலுத்தும் இணைப்புகள், edit செய்யப்பட்ட வங்கி டிரான்ஸ்ஃபர் ஸ்கிரீன்ஷாட்கள், QR-code தந்திரங்கள், முன்பணக் கோரிக்கைகள் ஆகியவற்றை உள்ளடக்கி — அதே விதியின் அதன் சொந்த வடிவத்துடன்: phone, SMS, WhatsApp அல்லது சமூக ஊடகங்கள் வழியாக passwords, PINs அல்லது OTPs ஒருபோதும் கேட்காது.
பாதுகாப்பு, மூன்று பழக்கங்களில்
- Delivery பற்றிய SMS-களில் வரும் பணம் செலுத்தும் இணைப்புகளை ஒருபோதும் தொடாதீர்கள். பார்சலுக்கு உண்மையிலேயே கட்டணம் இருந்தால், courier அல்லது தபால் அலுவலகம் delivery-இன் போது அல்லது கவுன்டரில் அதைப் பெற முடியும். அதிகாரபூர்வ தளத்திற்கு முகவரியை நீங்களே type செய்து செல்லுங்கள் — தபால் அலுவலகத்திற்கு அது
slpost.gov.lk. - "பார்சலை விடுவிக்கச் சிறு கட்டணம்" என்பதையே மோசடியின் கையொப்பமாகக் கருதுங்கள். நீங்கள் சரிபார்க்காமல் செலுத்துவதற்காகவே தொகை சிறியதாக வைக்கப்படுகிறது. உண்மையான இலக்கு கார்டு விவரங்கள்தான்.
- உண்மையான நிறுவனங்கள் ஒருபோதும் செய்யாதவற்றைத் தெரிந்து வையுங்கள். SMS வழியாக கார்டு விவரங்கள் கேட்பதில்லை என்று Sri Lanka Post சொல்கிறது. OTP ஒருபோதும் கேட்பதில்லை என்று ikman சொல்கிறது. உங்கள் வங்கியும் அதையே சொல்கிறது. இந்த விதிகளை மீறும் எந்த message-உம் தன் கேள்விக்குத் தானே பதில் சொல்லிவிட்டது.
TrustPay எங்கே பொருந்துகிறது
பாதுகாக்கப்பட்ட கொள்முதல் இந்த மோசடி வளரும் பதற்றத்தையே நீக்கிவிடுகிறது. TrustPay வழியாகச் செலுத்தும்போது, delivery நடுவில் எதிர்பாராத கட்டணங்கள் இல்லை — விலை முன்பே ஒப்புக்கொள்ளப்படுகிறது, சொன்னபடியே உங்கள் ஆர்டர் வரும் வரை பணம் வைத்திருக்கப்படுகிறது, உண்மையான யாரும் கூடுதல் பணம் கேட்டு உங்களுக்கு SMS அனுப்ப மாட்டார்கள். Delivery-இலேயே ஏதாவது தவறு நடந்தால், அது தீர்க்கப்படுவது முறைப்பாட்டு நடைமுறை வழியாக — உங்கள் வங்கி கார்டு வழியாக அல்ல. எப்படி வேலை செய்கிறது என்று பாருங்கள்.