Whalesbook
இந்தியாவில் வங்கி மோசடிகள் அதிர்ச்சியூட்டும் வகையில் உயர்ந்துள்ளன, இது 2024-25 நிதியாண்டில் ₹36,014 கோடியாக உள்ளது, இது முந்தைய ஆண்டை விட மதிப்பில் 194% குறிப்பிடத்தக்க அதிகரிப்பாகும். உச்ச நீதிமன்றம் கவலை தெரிவித்துள்ளதுடன், இந்த மோசடிகளைத் தடுக்க மத்திய மற்றும் சிபிஐயிடம் அவர்களின் உத்திகள் குறித்து கேள்வி எழுப்பியுள்ளது. இந்த மோசடிச் செயல்கள் வேகமாக, மிகவும் சமூகரீதியானதாகவும், அதிக நெட்வொர்க் கொண்டதாகவும் மாறி வருகின்றன, இதில் 'டிஜிட்டல் கைதுகள்' மற்றும் ஆள்மாறாட்ட மோசடிகள் முதல் அதிநவீன ஆன்லைன் வர்த்தக மோசடிகள் வரை அடங்கும்.
இந்த வளர்ந்து வரும் அச்சுறுத்தலைக் கட்டுப்படுத்த, இந்திய ரிசர்வ் வங்கி (RBI), வங்கிகள், கட்டண தளங்கள், தொழில்நுட்ப நிறுவனங்கள், கார்டு நிறுவனங்கள், கிளவுட் சேவை வழங்குநர்கள் மற்றும் தொலைத்தொடர்பு ஆபரேட்டர்கள் அடங்கிய ஒரு கூட்டு பாதுகாப்பு அமைப்பு நிறுவப்பட்டு வருகிறது. RBI புதிய வழிகாட்டுதல்களை அறிமுகப்படுத்தியுள்ளது, இது ஏப்ரல் 1, 2026 முதல் நடைமுறைக்கு வரும், இது பரிவர்த்தனைகளுக்கு இரண்டு-காரணி அங்கீகாரத்தை கட்டாயமாக்கும். இது SMS அடிப்படையிலான OTPகளைத் தாண்டி, புஷ் அறிவிப்புகள் அல்லது அங்கீகார பயன்பாடுகள் போன்ற டைனமிக் காரணிகள் மற்றும் PINகள் அல்லது பயோமெட்ரிக்ஸ் போன்ற பயனர் தொடர்பான காரணிகளையும் உள்ளடக்கும்.
வங்கிகள் மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தி வருகின்றன, இதில் 'சாதனப் பிணைப்பு' (device binding) மற்றும் 'SIM பிணைப்பு' (SIM binding) ஆகியவை அடங்கும், இதன் மூலம் பயன்பாடுகளை குறிப்பிட்ட தொலைபேசிகள் மற்றும் SIM கார்டுகளுடன் இணைக்க முடியும். மொபைல் வங்கிப் பயன்பாடுகள் திரை-பகிர்வு பயன்பாடுகளைக் கண்டறிந்து முடக்க முடியும், இதனால் மோசடி செய்பவர்கள் கடவுச்சொற்கள் மற்றும் OTPகள் போன்ற முக்கியமான தரவைப் பிடிக்க முடியாது. நடத்தையியல் பயோமெட்ரிக்ஸ் போன்ற தொழில்நுட்பங்கள் தட்டச்சு செய்யும் வேகம், மவுஸ் அசைவுகள் மற்றும் சாதனக் கோணங்கள் போன்றவற்றை பகுப்பாய்வு செய்து அசாதாரணங்களைக் கண்டறியப் பயன்படுத்தப்படுகின்றன. சில வங்கிகள் OTPகளுக்கு மாற்றாக இன்-ஆப் அங்கீகார அமைப்புகள் மற்றும் QR குறியீடுகளை அறிமுகப்படுத்துகின்றன, அல்லது சந்தேகத்திற்கிடமான பரிவர்த்தனைகளுக்கு ஆதார் முக அங்கீகாரத்தை மூன்றாவது காரணியாகப் பயன்படுத்துகின்றன.
செயற்கை நுண்ணறிவு (AI) பரிவர்த்தனை முறைகளை பகுப்பாய்வு செய்வதிலும், சந்தேகத்திற்கிடமான நடவடிக்கைகளைக் கொடியிடுவதிலும், நிகழ்நேரத்தில் அசாதாரணங்களைக் கண்டறிவதிலும் முக்கிய பங்கு வகிக்கிறது. மைக்ரோசாப்ட் போன்ற நிறுவனங்கள் AI மற்றும் ரகசிய கணினிமயமாக்கலை வங்கி நடவடிக்கைகளில் உட்பொதிக்கின்றன, அதே நேரத்தில் மாஸ்டர்கார்டு மற்றும் கூகிள் பே போன்ற கட்டண நெட்வொர்க்குகள் AI-ஐ மோசடி கண்டறிதலுக்காக விரிவாகப் பயன்படுத்துகின்றன, டோக்கனைசேஷன் மற்றும் பாஸ்கீஸ்களைப் பயன்படுத்தி பரிவர்த்தனைகளை பாதுகாப்பாக ஆக்குகின்றன.
தாக்கம்:
டிஜிட்டல் பாதுகாப்பை மேம்படுத்துவதற்கான இந்த ஒருங்கிணைந்த முயற்சி நிதி மோசடியின் நிகழ்வுகளையும் தாக்கத்தையும் கணிசமாகக் குறைக்கும் என்று எதிர்பார்க்கப்படுகிறது, இதனால் டிஜிட்டல் கட்டண முறைகளில் வாடிக்கையாளர் நம்பிக்கை அதிகரிக்கும் மற்றும் மேலும் நிலையான நிதி சூழலுக்கு பங்களிக்கும். மேம்பட்ட அங்கீகாரம் மற்றும் AI-இயக்கப்படும் கண்டறிதல் ஆகியவற்றில் கவனம், வளர்ந்து வரும் மோசடி தந்திரங்களுக்கு எதிராக வலுவான பாதுகாப்பை உறுதியளிக்கிறது.
தாக்க மதிப்பீடு: 8/10
தலைப்பு: கடினமான சொற்கள் மற்றும் அவற்றின் அர்த்தங்கள்
- OTP (ஒரு முறை கடவுச்சொல்): பயனரின் பதிவு செய்யப்பட்ட மொபைல் எண் அல்லது மின்னஞ்சலுக்கு அனுப்பப்படும் தனித்துவமான, தற்காலிக குறியீடு, ஆன்லைன் பரிவர்த்தனைகளின் போது அடையாளத்தைச் சரிபார்க்கப் பயன்படுகிறது.
- தீம்பொருள் (Malware): கணினி அமைப்புகளுக்கு சேதம் விளைவிக்க அல்லது சுரண்ட வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருள், வைரஸ்களைப் போல, வார்ம்கள் அல்லது ஸ்பைவேர், OTPகளைத் திருட அடிக்கடி பயன்படுத்தப்படுகிறது.
- இரண்டு-காரணி அங்கீகாரம் (2FA): கடவுச்சொல்லைத் தாண்டி பாதுகாப்பை மேம்படுத்தும், பயனர்கள் தங்கள் அடையாளத்தைச் சரிபார்க்க இரண்டு வெவ்வேறு அங்கீகார காரணிகளை வழங்க வேண்டிய ஒரு பாதுகாப்பு செயல்முறை.
- ஃபிஷிங் (Phishing): மோசடி செய்பவர்கள் மின்னஞ்சல் அல்லது செய்திகள் மூலம் சட்டபூர்வமான நிறுவனங்களாக நடித்து, தனிநபர்களை முக்கியமான தகவல்களை வெளிப்படுத்த தூண்டும் ஒரு சைபர் குற்றம்.
- ஸ்மிஷிங் (Smishing): SMS செய்திகள் வழியாக செய்யப்படும் ஃபிஷிங்.
- விஷிங் (Vishing): குரல் அழைப்புகள் வழியாக செய்யப்படும் ஃபிஷிங்.
- டிஜிட்டல் கைது (Digital Arrest): மோசடி செய்பவர்கள் சட்ட அமலாக்க அதிகாரிகளின் பாசாங்கு செய்து வீடியோ அழைப்புகள் மூலம் (போலி சீருடைகள் மற்றும் போலி ஆவணங்களைப் பயன்படுத்தி) பணம் கோரும் ஒரு மோசடி.
- நடத்தையியல் பயோமெட்ரிக்ஸ் (Behavioural Biometrics): பயனர் தங்கள் சாதனத்துடன் எவ்வாறு தொடர்பு கொள்கிறார் என்பதன் தனித்துவமான வடிவங்களை (எ.கா. தட்டச்சு வேகம், மவுஸ் அசைவுகள்) பகுப்பாய்வு செய்து அடையாளத்தைச் சரிபார்க்கும் ஒரு பாதுகாப்பு நடவடிக்கை.
- டோக்கனைசேஷன் (Tokenization): கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தரவை ஒரு தனித்துவமான டோக்கன் மூலம் மாற்றும் ஒரு பாதுகாப்பு செயல்முறை, இது பரிவர்த்தனைகளை பாதுகாப்பானதாக ஆக்குகிறது, ஏனெனில் அசல் தரவு வெளிப்படுத்தப்படாது.
- பாஸ்கீஸ்கள் (Passkeys): கைரேகை, முக ஸ்கேன் போன்ற பயோமெட்ரிக்ஸ் அல்லது கடவுச்சொற்களுக்கு பதிலாக PIN ஐப் பயன்படுத்தும் மிகவும் பாதுகாப்பான மற்றும் வசதியான அங்கீகார முறை.
- மூல் கணக்குகள் (Mule Accounts): குற்றவாளிகள் சட்டவிரோத நிதியைப் பெறவும் மாற்றவும் பயன்படுத்தும் வங்கி கணக்குகள், இது பணத்தின் தோற்றத்தை மறைக்க உதவுகிறது மற்றும் தடமறிவதைக் கடினமாக்குகிறது.