UPI பாதுகாப்பு குறித்து பலருக்கும் சந்தேகம் உள்ளது. ஒரு மொபைல் நம்பர் மட்டும் இருந்தா போதும், உங்கள் UPI கணக்கை ஹேக் செஞ்சுடலாம்னு நினைக்கிறீங்களா? அப்படி இல்லைங்க. ஏன்னா, UPI சிஸ்டம் பல லேயர் பாதுகாப்பு அம்சங்களோட செயல்படுது. வெறும் மொபைல் நம்பர் மட்டும் வச்சு யாருமே பணத்தை எடுக்க முடியாது. ஆனா, சோசியல் இன்ஜினியரிங் மோசடிகள், சிம் ஸ்வாப் மோசடிகள் மாதிரி ஆபத்துக்கள் இருக்கு, அதுல இருந்து ரொம்ப கவனமா இருக்கணும்.
என்ன நடந்தது?
இந்தியாவில் டிஜிட்டல் பேமெண்ட்ஸ் பயன்முறை வேகமா வளர்ந்துட்டு இருக்கு. இதுக்கு மத்தியில, 'ஒருத்தரோட மொபைல் நம்பர் மட்டும் தெரிஞ்சா போதும், அவங்களோட UPI கணக்குக்குள்ள ஈஸியா நுழைஞ்சு பணத்தை எடுக்க முடியுமா?' அப்படின்ற சந்தேகம் பலருக்கும் இருக்கு.
ஆனா, நிஜத்துல UPI சிஸ்டம் அப்படி கிடையாது. பணப் பரிவர்த்தனைகளை நடக்க விடாம தடுக்க பல பாதுகாப்பு அம்சங்களை அதுல வச்சிருக்காங்க. வெறும் மொபைல் நம்பரை வச்சு மட்டும் யாரும் UPI கணக்கை பயன்படுத்த முடியாது. இந்த பாதுகாப்பு அம்சங்களை பத்தி தெரிஞ்சுக்கிறது ரொம்ப முக்கியம். ஏன்னா, பெரும்பாலும் மொபைல் நம்பர் மூலமா ஹேக் பண்றதை விட, நம்மள ஏமாத்தி நம்ம பாதுகாப்பு கவசங்களை உடைக்கிற மாதிரி மோசடிகள் தான் நடக்குது.
UPI பாதுகாப்பு எப்படி வேலை செய்யுது?
ஒரு யூசர் UPI ஆப்பை முதன்முதலில் பயன்படுத்த ஆரம்பிக்கும்போது, அவங்ககிட்ட இருக்கிற மொபைல் நம்பரை மட்டும் நம்பி சிஸ்டம் செயல்படாது. முதல் ஸ்டெப்பா, உங்க போன்ல இருந்து உங்க பேங்க்குக்கு ஒரு SMS போகும். இதன் மூலம், நீங்கதான் உங்க பேங்க் அக்கவுண்ட்டோட லிங்க் ஆன சிம் கார்டை வச்சிருக்கீங்க அப்படின்றது உறுதி செய்யப்படும்.
இதுக்கு அப்புறமா, உங்க பேங்க் அக்கவுண்ட்டை லிங்க் பண்ணி, நீங்க ஒரு தனிப்பட்ட UPI பின் நம்பரை (PIN) உருவாக்கணும். ஒவ்வொரு தடவை பணத்தை அனுப்பும் போதும், இந்த பின் நம்பரை போட்டா மட்டும்தான் பரிவர்த்தனை நடக்கும்.
அப்படியானா, உங்க மொபைல் நம்பர் யாருக்காவது தெரிஞ்சா கூட, அவங்களால பணத்தை எடுக்க முடியாது. ஏன்னா, அவங்களுக்கு உங்க சிம் கார்டு, SMS அனுப்புன உங்க போன், உங்களுக்கு மட்டும் தெரிஞ்ச அந்த ரகசிய UPI பின் நம்பர் - இது எதுவும் தெரியாது. அதனால, மொபைல் நம்பர் ஒரு அடையாள அட்டை மாதிரிதான் பயன்படுமே தவிர, கணக்குக்குள்ள நுழையறதுக்கான சாவியா செயல்படாது.
உண்மையான ஆபத்துக்கள் எங்கே இருக்கு?
UPI சிஸ்டம் தொழில்நுட்ப ரீதியா ரொம்ப ஸ்ட்ராங்கா இருந்தாலும், அதுல மோசடி நடக்க வாய்ப்பே இல்லைன்னு சொல்ல முடியாது. பெரும்பாலும், ஹேக்கர்கள் மொபைல் நம்பர் மூலமா உங்க அக்கவுண்ட்டை எடுக்கறது இல்லை. அதுக்கு பதிலா, நம்மள ஏமாத்தி நம்ம ரகசிய தகவல்களை வாங்க முயற்சிப்பாங்க. இதுக்கு பேருதான் 'சோசியல் இன்ஜினியரிங்'.
உதாரணமா, பேங்க் அதிகாரின்னு சொல்லிக்கிட்டு, உங்க OTPயை கேட்கிறது, உங்க போன்ல ஒரு ஸ்கிரீன் ஷேரிங் ஆப்பை இன்ஸ்டால் பண்ணச் சொல்லி, உங்க போனை அவங்க கண்ட்ரோலுக்கு கொண்டு வர்றதுன்னு பல வழிகள்ல ஏமாத்த பார்ப்பாங்க.
இன்னொரு பெரிய ஆபத்து 'சிம் ஸ்வாப் மோசடி'. இதுல, மோசடி செய்றவங்க டெலிகாம் நிறுவனத்தை ஏமாத்தி, உங்க மொபைல் நம்பரை அவங்க பேர்ல இருக்கிற ஒரு புது சிம் கார்டுக்கு மாத்திடுவாங்க. அப்படி அவங்களால மாத்த முடிஞ்சா, உங்க வங்கி கணக்கு உட்பட பல சேவைகளுக்கு வர்ற OTPயை அவங்க கண்ட்ரோல் பண்ணிடுவாங்க. இதனாலதான், உங்க சிம் கார்டையும், உங்க தனிப்பட்ட தகவல்களையும் பத்திரமா வச்சுக்கிறது ரொம்ப முக்கியம்.
உங்க டிஜிட்டல் சொத்துக்களை எப்படி பாதுகாப்பது?
டிஜிட்டல் பேமெண்ட்ஸ் பாதுகாப்பா இருக்கணும்னா, நாம சில விஷயங்களை கண்டிப்பா கடைபிடிக்கணும்.
- உங்க UPI பின் நம்பர் (PIN) மற்றும் OTPயை யாருக்கும் சொல்லவே சொல்லாதீங்க. பேங்க் அதிகாரி, கம்பெனி பிரதிநிதி யாரா இருந்தாலும் சரி, அவங்க கேட்டாலும் கொடுக்காதீங்க. பேங்க் அல்லது UPI தரப்பிலிருந்து யாரும் உங்க பின் நம்பர் அல்லது OTPயை கேட்க மாட்டாங்க.
- திடீர்னு உங்க மொபைல் நெட்வொர்க் வேலை செய்யலைன்னாலோ, சிம் கார்டு திடீர்னு நின்னு போனாலோ, உடனே உங்க மொபைல் சேவை வழங்குநரை (Telecom Provider) தொடர்பு கொள்ளுங்க. இது சிம் ஸ்வாப் முயற்சி நடந்துட்டு இருக்கு என்பதற்கான அறிகுறியா இருக்கலாம்.
- உங்க மொபைல் பேங்கிங் ஆப்ஸை எப்பவும் அப்டேட்டா வச்சுக்கோங்க. உங்க ஸ்மார்ட்போனை பாஸ்வேர்டு அல்லது பயோமெட்ரிக் லாக் போட்டு வச்சுக்கிறது கூடுதல் பாதுகாப்பு.
இந்த மாதிரி சின்ன சின்ன, தொடர்ச்சியான பழக்கவழக்கங்கள் மூலமா உங்க டிஜிட்டல் பணப் பரிவர்த்தனைகளை ரொம்ப பாதுகாப்பா வச்சுக்க முடியும்.