Whalesbook
சிம் ஸ்வாப் மோசடி என்பது ஒரு தீவிர அச்சுறுத்தலாகும், இதில் தாக்குபவர்கள் தொலைத்தொடர்பு ஆபரேட்டர்களை ஏமாற்றி, பயனரின் தொலைபேசி எண்ணை அவர்கள் கட்டுப்படுத்தும் சிம் கார்டுக்கு மாற்றுகிறார்கள். வெற்றிகரமாக மாறியவுடன், அவர்களால் வங்கிகள் மற்றும் பிற சேவைகளால் அனுப்பப்படும் SMS அடிப்படையிலான ஒன்-டைம் பாஸ்வேர்டுகளை (OTPs) இடைமறிக்க முடியும், இது கடவுச்சொற்களை மீட்டமைக்கவும், கணக்குகளை காலி செய்யவும், மற்றும் ஆன்லைன் அடையாளங்களை கைப்பற்றவும் அனுமதிக்கிறது. இந்த மோசடி பெரும்பாலும் தொலைத்தொடர்பு-வங்கி இணைப்புகள் மற்றும் கசிந்த பயனர் சான்றுகளால் துரிதப்படுத்தப்படுகிறது.
இந்திய ரிசர்வ் வங்கி மற்றும் தொலைத்தொடர்பு துறை உள்ளிட்ட இந்திய கட்டுப்பாட்டாளர்கள், இந்த வகை மோசடியில் ஏற்பட்டுள்ள அதிகரிப்பை அங்கீகரித்துள்ளனர் மற்றும் வங்கிகள் மற்றும் தொலைத்தொடர்பு நிறுவனங்களுக்கு கடுமையான வழிகாட்டுதல்களை செயல்படுத்துகின்றனர். அவர்கள் மோசடி-ஆபத்து சரிபார்ப்புகளை மேம்படுத்துவதற்கும், அங்கீகாரத்திற்காக SMS-ஐ மட்டுமே நம்பியிருப்பதை கணிசமாக மாற்றுவதற்கும் வலியுறுத்துகின்றனர். CERT-IN மற்றும் மாநில சைபர் கிரைம் யூனிட்கள், கிரிடென்ஷியல் கசிவுகள் மற்றும் சிம்-போர்ட்டிங் மோசடிகளை நிதி மோசடிக்கான முக்கிய வழிகளாக கண்டறிந்துள்ளன.
உங்கள் கணக்குகளைப் பாதுகாக்க உடனடி நடவடிக்கைகள் பின்வருமாறு: சாத்தியமான இடங்களில் SMS OTP களை முடக்குதல் மற்றும் மிகவும் பாதுகாப்பான ஆப்-அடிப்படையிலான அங்கீகாரிகள் அல்லது ஹார்டுவேர் பாதுகாப்பு விசைகளுக்கு மாறுதல். உங்கள் மொபைல் ஆபரேட்டருடன் ஒரு SIM PIN மற்றும் தனி கணக்கு PIN ஐ அமைப்பது முக்கியம், மேலும் அங்கீகரிக்கப்படாத SIM மறு வெளியீடுகளைத் தடுக்க உங்கள் எண்ணில் 'போர்ட் அவுட்' அல்லது 'நம்பர் லாக்' கோருவது. இறுதியாக, உங்கள் தொலைபேசி எண்ணை முக்கியமான கடவுச்சொல் மீட்டமைப்புகளுக்கு அல்ல, குறைந்த ஆபத்துள்ள எச்சரிக்கைகளுக்கு மட்டும் மீட்புத் தொடர்புகளாக நியமிக்கவும்.
தாக்கம்
இந்த செய்தி டிஜிட்டல் நிதி சூழலமைப்பில் உள்ள குறிப்பிடத்தக்க அபாயங்களை வெளிச்சம் போட்டுக் காட்டுவதால் முதலீட்டாளர்களுக்கு மிகவும் பொருத்தமானது, இது நிதி மற்றும் தொலைத்தொடர்பு துறைகளில் செயல்பாட்டு செலவுகள் மற்றும் முதலீட்டாளர் நம்பிக்கையை பாதிக்கக்கூடும். விழிப்புணர்வு மற்றும் முன்கூட்டிய நடவடிக்கைகள் இந்த அபாயங்களைக் குறைக்கலாம். மதிப்பீடு: 6/10.
கடினமான சொற்கள்:
SIM Swap Fraud: ஒரு வகை அடையாள திருட்டு, இதில் மோசடி செய்பவர்கள் தொலைத்தொடர்பு வழங்குநரை ஏமாற்றி, பாதிக்கப்பட்டவரின் மொபைல் தொலைபேசி எண்ணை புதிய சிம் கார்டுக்கு மாற்றுவதன் மூலம் அதைக் கட்டுப்படுத்துகிறார்கள். இது OTP போன்ற முக்கியமான தகவல்களை இடைமறிக்க அவர்களை அனுமதிக்கிறது.
One-Time Password (OTP): பயனரின் பதிவுசெய்யப்பட்ட மொபைல் எண் அல்லது மின்னஞ்சலுக்கு அனுப்பப்படும் பாதுகாப்பு குறியீடு, இது ஒரு ஒற்றை உள்நுழைவு அமர்வு அல்லது பரிவர்த்தனைக்கு செல்லுபடியாகும்.
App-based Authenticators: பல-காரணி அங்கீகாரத்திற்காக டைனமிக், நேர-அடிப்படையிலான OTP களை உருவாக்கும் மொபைல் பயன்பாடுகள் (Google Authenticator, Authy போன்றவை), SMS OTP களை விட சிறந்த பாதுகாப்பை வழங்குகின்றன.
Hardware Security Keys: பல-காரணி அங்கீகாரத்திற்காக பயன்படுத்தப்படும் இயற்பியல் சாதனங்கள் (YubiKey போன்றவை), இது இயற்பியல் இருப்பை தேவைப்படுவதன் மூலம் மிக உயர்ந்த அளவிலான பாதுகாப்பை வழங்குகிறது.
Port Out/Number Lock: தொலைத்தொடர்பு ஆபரேட்டர்கள் வழங்கும் ஒரு பாதுகாப்பு அம்சம், இது கணக்கு வைத்திருப்பவரின் வெளிப்படையான தனிப்பட்ட சரிபார்ப்பு இல்லாமல், தொலைபேசி எண்ணை வேறு கேரியருக்கு போர்ட் செய்வதையோ அல்லது புதிய சிம்மில் மீண்டும் வெளியிடுவதையோ தடுக்கிறது.
KYC (Know Your Customer): நிதி நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களின் அடையாளத்தை சரிபார்க்கும் கட்டாய செயல்முறை.