October 10, 2018

OTP തട്ടിപ്പുകാര്‍



ഇന്നലെ (2018 ഒക്ടോബര്‍ 10) വൈകുന്നേരം 7 മണിക്ക് +91-9064165230 എന്ന നമ്പറില്‍ നിന്ന് എനിക്ക് ഒരു ഫോണ്‍ കാള്‍. 

"ഹലോ, ജോഷി കുര്യന്‍ അല്ലെ, ഞാന്‍ SBI മുംബൈ ഹെഡ് ഓഫീസില്‍ നിന്ന് വികാസ് അഗര്‍വാള്‍ ആണ്. തങ്ങളുടെ എ.ടി.എം. കാര്‍ഡ്‌ ബ്ലോക്ക്‌ ചെയ്യപ്പെട്ടിരിക്കുന്നു." 

(ഓഫീസറിന്റെ മുറി ഇംഗ്ലീഷ് വളരെ കഷ്ടപ്പെട്ട് ആണ് മനസ്സിലാക്കിയത്‌.)

"അതെ, അയ്യോ എങ്ങനെ സംഭവിച്ചു? എങ്ങനെ ആ കാര്‍ഡ്‌ അണ്‍ബ്ലോക്ക്‌ ചെയ്യാം?" ഞാന്‍ അജ്ഞത അഭിനയിച്ചു.

"സര്‍, തങ്ങളുടെ പേര്‍സണല്‍ GST നമ്പര്‍ അക്കൗണ്ടില്‍ ലിങ്ക് ചെയ്യാത്തത് കൊണ്ടാണ്. ഞാന്‍ ഇപ്പോള്‍ സഹായിക്കാം." വികാസിന്‍റെ സ്വരത്തില്‍ ഒരു ദൈവദൂത പരിവേഷം.

"താങ്കളുടെ മൊബൈലില്‍ ഒരു OTP മെസ്സേജ് വരും, അതും താങ്കളുടെ ATM കാര്‍ഡ്‌ നമ്പറും, CVV നമ്പറും, കൂടാതെ കാര്‍ഡ്‌ എക്സ്പൈറി ഡീറ്റെയില്‍സ് കൂടി തന്നാല്‍ ഞാന്‍ അത് സിസ്റ്റത്തില്‍ അപ്ഡേറ്റ് ചെയ്തു കാര്‍ഡ്‌ അണ്‍ബ്ലോക്ക്‌ ചെയ്തു തരാം." വികാസ് തുടര്‍ന്ന്.

"താങ്ക്യൂ മി. വികാസ്. പക്ഷെ എനിക്ക് 2 ATM കാര്‍ഡ്‌ ഉണ്ട്, അതില്‍ ഏതിന്റെ വിവരം ആണ് താങ്കള്‍ക്കു വേണ്ടിയത്?" പാവം ഞാന്‍.

"രണ്ടു കാര്‍ഡും തന്നോളൂ സാര്‍, രണ്ടും ഇപ്പോള്‍ ശെരിയാക്കി തരാം." വികാസ് ആവേശഭരിതനായി.

"മി. വികാസ്, നിങ്ങള്ക്ക് ഇതിനു ദിവസക്കൂലി ആണോ മാസശമ്പളം ആണോ?" എന്‍റെ ചോദ്യം വികാസിനു മനസ്സിലായില്ല. "സാര്‍, വേഗം OTP തരൂ, ഞാന്‍ കാര്‍ഡ്‌ അണ്‍ബ്ലോക്ക്‌ ചെയ്തു തരാം."

"മി. വികാസ്. താങ്കള്‍ വിളിച്ചിരിക്കുന്ന നമ്പര്‍ എന്‍റെ പഴയ റെജിസ്റ്റേഡ് മൊബൈല്‍ നമ്പര്‍ ആണ്. ഇപ്പോള്‍ ഈ നമ്പറില്‍ എനിക്ക് SBI അക്കൗണ്ട്‌ ഇല്ല. ഈ ഫ്രോഡ് ചെയ്യുന്നതിന് താങ്കള്‍ക്ക് ദിവസക്കൂലി ആണോ മാസക്കൂലി ആണോ?" ഫോണ്‍ കട്ട്‌ ആയി.

എനിക്ക് മനസ്സിലാകാത്തത് അതല്ല, ഒരു ആഴ്ച മുന്‍പാണ് ഞാന്‍ എന്‍റെ റെജിസ്റ്റേഡ് മൊബൈല്‍ നമ്പര്‍ മാറ്റിയത്. അന്ന് എന്‍റെ ബ്രാഞ്ചില്‍ കൊടുത്ത അപ്ലിക്കേഷന്‍ ഫോമില്‍ പഴയ നമ്പര്‍ എഴുതിയിരുന്നു. അത് കൂടാതെ SBIയുടെ മൊബൈല്‍ അപ്ലിക്കേഷന്‍ ഡൌണ്‍ലോഡ് ചെയ്തു ഉപയോഗിക്കാന്‍ തുടങ്ങിയിരുന്നു.

എവിടെ നിന്നാണ് ഈ വിവരങ്ങള്‍ ചോരുന്നത്‌? എന്‍റെ പേര്, റെജിസ്റ്റേഡ് മൊബൈല്‍ നമ്പര്‍, അക്കൗണ്ട്‌ നമ്പര്‍, ATM കാര്‍ഡ്‌ നമ്പര്‍ എന്നിവ വിളിച്ച ആള്‍ക്ക് അറിയാം എന്നത് ആശങ്ക ഉളവാക്കുന്ന കാര്യം ആണ്. ഈ വിവരങ്ങള്‍ അറിയാവുന്ന 2 കൂട്ടരില്‍ ഒരാള്‍ ഞാന്‍ ആണ് - മറ്റേതു SBI ബാങ്കും. ഈ വിവരങ്ങള്‍ ഞാന്‍ നല്‍കിയത് SBI ബ്രാഞ്ചിലും, SBI മൊബൈല്‍ ആപ്പിലും മാത്രമാണ്. അപ്പോള്‍ വിവരങ്ങള്‍ ചോരുന്നത് എവിടെ നിന്നാണ്?

ആധാര്‍ ഡേറ്റ ലീക്ക് സംബന്ധിച്ച് വലിയൊരു സംവാദം ഈയിടെ കഴിഞ്ഞതെ ഉള്ളൂ. നമ്മുടെ വ്യക്തി വിവരങ്ങള്‍ സുരക്ഷിതമാണോ? ഡേറ്റ സെക്യൂരിറ്റി ഉറപ്പു വരുത്താന്‍ എന്തൊക്കെ കാര്യങ്ങളാണ് ചെയ്യേണ്ടിയത്? ഡേറ്റ മോഷണം ഒരു വല്യ ബിസിനസ്‌ തന്നെയാണ്. കഴിഞ്ഞ വര്ഷം തന്നെ ഡേറ്റ മോഷ്ടിച്ച് ഉള്ള തട്ടിപ്പിലൂടെ നഷ്ടമായത്17 ബില്ല്യന്‍ ഡോളര്‍ (ഏകദേശം 1250 കോടി) ആണ്. കഴിഞ്ഞ ദിവസം മലപ്പുറത്ത്‌ ഒരു പ്രൊഫസ്സറിന്റെ കൈയ്യില്‍ നിന്ന് OTP നമ്പര്‍ വാങ്ങി ഒന്നര ലക്ഷം തട്ടി എടുത്ത വാര്‍ത്ത വായിച്ചപ്പോള്‍ ഇത്രേം വേഗം തട്ടിപ്പുകാര്‍ എന്നെ സമീപിക്കും എന്ന് കരുതിയില്ല.

പ്രിയ വികാസ് അഗര്‍വാള്‍, 
ലോകത്ത് എവിടെ നിന്നെങ്കിലും നീ ഇത് വായിക്കുന്നെങ്കില്‍ അറിയുക - ആ അക്കൗണ്ടില്‍ Rs. 2137 ആണ് ബാലന്‍സ്. എന്‍റെ ആദ്യ ബാങ്ക് അക്കൗണ്ട്‌ ആയതിനാല്‍ ക്ലോസ് ചെയ്യാതെ ഇട്ടിരിക്കുക ആണ്. ദയവു ചെയ്തു ആ കാശ് എടുക്കരുത് - മിനിമം ബാലന്‍സ് ഇല്ലെങ്കില്‍ SBI ഈടാക്കുന്ന പിഴ പിന്നീടു അടെക്കേണ്ട ഉത്തരവാദിത്തം നിനക്ക് ആയിരിക്കും.
(ഈ തട്ടിപ്പ് നടത്താതെ എന്തെങ്കിലും പണി എടുത്തു എങ്കിലും ജീവിച്ചു കൂടെ? ഇവിടെ കേരളത്തില്‍ ഇഷ്ടം പോലെ പണി ഉണ്ട് - പണിക്കാരെ ഒട്ടു കിട്ടാനുമില്ല, സ്വാഗതം!) 
എന്ന് നിങ്ങളുടെ അഭ്യുദയകാംക്ഷി.