ශ්‍රී ලංකන් එයාර්ලයින් නාමය භාවිතා කරමින් සිදුකරන මුදල් වංචා කිරීමේ ජාවාරමක්! 

Insight Scam Social
Pavithra HansaniLeave a Comment on ශ්‍රී ලංකන් එයාර්ලයින් නාමය භාවිතා කරමින් සිදුකරන මුදල් වංචා කිරීමේ ජාවාරමක්! 

දිනපතා සත්‍ය කරුණු දැන ගැනීමට අපගේ WhatsApp චැනලයටමෙතනින් එකතුවන්න.

පිළිගත් ආයතන ලෙස පෙනී සිටිමින් සයිබර් අවකාශය තුළ සිදුකරන මූල්‍ය වංචා සම්බන්ධයෙන් නිරන්තරයෙන් තොරතුරු වාර්තා වනවා. ශ්‍රී ලංකන් ගුවන් සමාගමේ නාමය අවභාවිත කරමින්, ව්‍යාජ sri lankan.apk නැමැති යෙදුමක් හරහා ක්‍රියාත්මක වන එවැනි සංවිධානාත්මක මූල්‍ය වංචාවක් පිළිබඳව කරුණු පැහැදිලි කිරීමක් පහතින්.

Explainer (කරුණු පැහැදිලි කිරීම)  : 

මේ දිනවල වට්සැප් සහ ටෙලිග්‍රෑම් හරහා ලැබෙන “.apk” ගොනු මගින් සිදුකරන භයානක මූල්‍ය වංචාවක් පිළිබඳව කරුණු අනාවරණය කරගෙන ඇති බව දක්වමින් ශ්‍රී ලංකා පොලීසිය විසින් නිවේදනයක් නිකුත් කර තිබුණා. මංගල ආරාධනා පත්‍ර, විදුලි බිල්පත් හෝ දිනුම් ඇදීම් ලෙස හැඟවෙන නම්වලින් පරිශීලකයන් වෙත එවන මෙම ගොනු, රූපසටහනක් හෝ PDF එකක් යැයි සිතා ක්ලික් කළ සැණින් දුරකථනයට අනතුරුදායක මෘදුකාංගයක් ඇතුළු වන අතර, මේ හරහා හැකර්වරුන්ට දුරකථනයේ තිරය පාලනය කිරීමටත්, SMS කියවීමටත් අවස්ථාව ලැබෙනවා. ඒ ඔස්සේ බැංකු ගිණුම්වලට අදාළ රහසිගත OTP කේතයන් පවා ඔවුන් අතට පත්විය හැකියි. මේ හේතුවෙන් නාඳුනන අංකයකින් මිතුරෙකුගේ නමින් වුවද ලැබිය හැකි මෙවැනි සැකකටයුතු “.apk” ගොනු කිසිවිටෙකත් බාගත කිරීම හෝ විවෘත කිරීම සිදු නොකරන ලෙසත්, දුරකථනයට අවශ්‍ය යෙදවුම් ලබාගැනීමේදී සැමවිටම Google Play Store හෝ Apple App Store පමණක් භාවිතා කිරීමටත්, දුරකථනයේ සෙටින්ග්ස් තුළ ඇති “Install Unknown Apps” යන්න අක්‍රිය කර තැබීමටත් වගබලා ගන්නා ලෙසත් ශ්‍රී ලංකා පොලීසිය මහජනතාවගෙන් ඉල්ලා සිටිනවා. යම් හෙයකින් මෙවැනි වංචාවකට හසු වුවහොත් වහාම ඔබගේ බැංකු ගිණුම් අත්හිටුවා ළඟම ඇති පොලිස් ස්ථානයට හෝ අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ පරිගණක අපරාධ විමර්ශන කොට්ඨාසයට ඒ පිළිබඳව දැනුම් දෙන ලෙසත්, වැඩිදුරටත් එම නිවේදනය තුළ දක්වා තිබෙනවා. අදාළ නිවේදනය මෙතනින්.

එසේම ශ්‍රී ලංකා පොලීසිය විසින් නිවේදනයක් නිකුත් කරමින් “Sri Lankan Airline” ආයතනයේ සේවාවක් බව හඟවමින් වට්සැප් ගිණුම් මගින් පරිශීලකයන් සමඟ සම්බන්ධ වන වංචනික පුද්ගලයෙකු https://srilankan.wuozgo.cc,https://srilankan.vaco.cc,https://srilankan.krgo.cc යන ව්‍යාජ වෙබ් අඩවි ත්‍රිත්වයෙන් එක් බෙව් අඩවියකට පරිශීලකයන් යොමු කරන බවත්, එමගින් “Sri Lankan.apk” යන ජංගම දුරකථන යෙදුම දුරකථනයේ ස්ථාපනය කරවීමට සලස්වා මුදල් වංචා කිරීමේ ජාවාරමක් එම අනිශ්ඨ බැංකු ට්‍රෝජන් යෙදුම මගින් සිදුකරන බවත් අනාවරණය කර තිබෙනවා. 

මෙම යෙදුම ස්ථාපනය කළහොත් ජංගම දුරකථන වෙත දුරස්ථ ප්‍රවේශය මෙම ජාවාරම සිදුකරන වංචනිකයින්ට හිමිවන අතර, ජංගම දුරකථනයේ සංවේදී දත්ත නිරාවරණය කරගැනීමේ හැකියාව එමගින් ඔවුනට ලැබෙන බවට නිරීක්ෂණය කර තිබෙනවා. මෙම වංචනිකයින් අවසානයේ මුදල් ගණුදෙනුවක් සිදුකරවීමට සලස්වමින් One – Time Password (OTP) අංක, බැංකු ගිණුම් තොරතුරු සහ සත්‍යාපන දත්ත (ඇඟිලි සලකුණු, මුහුණු හඳුනාගැනීම) “Sri Lankan.apk”  මෘදුකාංගය හරහා ලබාගනිමින් මුදල් වෙනත් බැංකු ගිණුම් වෙත බැර කරගැනීම සිදුකරන බව අනාවරණය කරගෙන තිබෙනවා. මෙම ක්‍රියාවලිය සඳහා වට්සැප් දුරකථන අංක කිහිපයක් භාවිතා කරනු ලබන බවට හඳුනාගෙන ඇති අතර, ශ්‍රී ලංකා පොලීසිය විසින් අදාළ නිවේදනය තුළ දක්වා ඇති එම දුරකථන අංක පහතින්.

දුරකථන අංක :- 

077 – 4558361

011 – 7771979

074 – 1142208

077 – 5791209

074 – 3268200

එම සම්පූර්ණ නිවේදනය මෙතනින්.

අදාළ ජාවාරම සම්බන්ධයෙන් ප්‍රධාන ධාරාවේ මාධ්‍යයන් ඔස්සේ ද වාර්තාකරණයන් සිදුකර තිබුණා. එම මාධ්‍ය වාර්තා මෙතනින්, මෙතනින් සහ මෙතනින්.

ශ්‍රී ලංකන් එයාර්ලයින් ආයතනය

මේ සම්බන්ධයෙන් නිවේදනයක් නිකුත් කරමින් ශ්‍රී ලංකන් එයාර්ලයින් ආයතනය විසින් සඳහන් කර සිටින්නේ වට්සැප් සහ සෘජු දුරකථන ඇමතුම් හරහා කාර්ය මණ්ඩලය ලෙස පෙනී සිටිමින් ඇතැම් පුද්ගලයන් විසින් සිදුකරන වංචා සහගත ක්‍රියාකාරකම් පිළිබඳව හඳුනාගෙන ඇති බවත්, වංචාකරුවන් විසින් පරිශීලකයන්ගේ දුරකථන තුළ ජංගම යෙදුම් ස්ථාපනය කරවමින් එක් වරක් භාවිතා කළ හැකි මුරපද (OTP), බැංකු PIN සහ ක්‍රෙඩිට් කාඩ් තොරතුරු වැනි සංවේදී මූල්‍ය තොරතුරු හෙළි  කරන ලෙස පරිශීලකයන්ගෙන් ඉල්ලා ඇති බව වාර්තා වී ඇති බවයි. ශ්‍රී ලංකන් ගුවන් සමාගම වට්සැප් හරහා ගනුදෙනුකරුවන් සම්බන්ධ කර නොගන්නා බවත්, ටිකට්පත්, ප්‍රවර්ධන හෝ වෙනත් කිසිදු අරමුණක් සඳහා මෙලෙස ඇමතුම් ලබා නොගන්නා බව අවධාරණය කරන අතර, ශ්‍රී ලංකන් ගුවන් සේවය කිසි විටෙකත් OTP, බැංකු PIN, ක්‍රෙඩිට් කාඩ් තොරතුරු වැනි රහස්‍ය තොරතුරු ඉල්ලා නොසිටින බවත්, ජංගම යෙදුම් ස්ථාපනය කිරීමට ගනුදෙනුකරුවන්ගෙන් ඉල්ලා නොසිටින බවත් එම නිවේදනයේ තව දුරටත් සඳහන් වනවා. ශ්‍රී ලංකන් ගුවන් සමාගම පාරිභෝගිකයින්ගෙන් ඉල්ලා සිටින්නේ එහි නිල වෙබ් අඩවිය වන www.srilankan.com පමණක් භාවිතා කරන ලෙසයි. එම සම්පූර්ණ නිවේදනය මෙතනින්.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SL CERT)

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SL CERT) විසින් මේ සම්බන්ධයෙන් නිල ෆේස්බුක් පිටුව තුළ සටහනක් පළකර ඇති අතර වට්ටම් සහිත ගුවන් ටිකට් ලබාදෙන බව පවසමින්, ඒ සඳහා ලියාපදිංචි වීමට ඉල්ලා සිටින වංචාකාරී පණිවිඩයක් සමාජ මාධ්‍ය ඔස්සේ සංසරණය වෙමින් පවතින බවට ඒ ඔස්සේ අනතුරු අඟවා තිබෙනවා.

SriLankan.apk මූල්‍ය වංචාව ක්‍රියාත්මක වන ආකාරය

වංචාකරුවන් වට්සැප් පණිවිඩයක් හෝ දුරකථන ඇමතුමක් හරහා ඔබව සම්බන්ධ කර ගනී. ඔවුන් එහිදී ශ්‍රී ලංකන් ගුවන් සමාගමේ නිල සේවකයින් ලෙස පෙනී සිටියි.

ගුවන් ගමන් සඳහා විශේෂ වට්ටම්, ප්‍රවර්ධන දීමනා, ටිකට් පත් සහාය හෝ මුදල් ආපසු ලබාදීම වැනි ආකර්ෂණීය පොරොන්දු ලබා දෙමින් ඔබ තුළ විශ්වාසයක් ගොඩ නගයි. 

වැඩිදුර තොරතුරු ලබා ගැනීමට හෝ දීමනා ලබා ගැනීමට යැයි පවසමින් ඔවුන් විසින් පාලනය කරන ව්‍යාජ වෙබ් අඩවි වලට (උදා: srilankan.wuozgo.cc, srilankan.vaco.cc, srilankan.krgo.cc) ඔබව යොමු කරයි.

එම වෙබ් අඩවි හරහා SriLankan.apk නම් මෘදුකාංගය ඔබගේ දුරකථනයට බාගත කර ස්ථාපනය කරන ලෙස ඔවුන් උපදෙස් දෙයි.

එම මෘදුකාංගය ස්ථාපනය කල විට එය දුරකථනයේ පණිවිඩ, ගොනු සහ දුරස්ථ පාලනය සඳහා අවසර ඉල්ලා සිටියි. එම අවසර ලබා දුන් සැනින් වංචාකරුවන්ට ඔබගේ දුරකථනය දුරස්ථව පාලනය කිරීමේ හැකියාව ලැබේ.

මෙම යෙදවුම “Banking Trojan” එකක් ලෙස ක්‍රියා කරමින් ඔබගේ බැංකු යෙදුම්වල තොරතුරු, මුරපද සහ දත්ත රහසිගතව ලබා ගනී.

ඔබ බැංකු ගනුදෙනුවක් සිදු නොකළද, ඔවුන් ඔබගේ ගිණුමට පිවිසෙන අතර ඒ සඳහා ඔබගේ දුරකථනයට එන OTP අංක මෙම ඇප් එක හරහා ඔවුන්ට සෘජුවම කියවීමට හැකියාව ලැබේ.

අවසානයේදී ඔවුන් ඔබගේ බැංකු ගිණුම්වල ඇති මුදල් වෙනත් ගිණුම් වලට රහසිගතව මාරු කර ගනී.

මෙවැනි සූක්ෂම සයිබර් වංචාවලින් ආරක්ෂා වීමට අනුගමනය කළ යුතු ක්‍රියාමාර්ග

වට්සැප් හෝ කෙටි පණිවිඩ හරහා ලැබෙන හඳුනාගත නොහැකි සබැඳි කිසිවිටෙකත් විවෘත නොකරන්න.

Google Play Store හෝ Apple App Store වැනි නිල මෘදුකාංග ගබඩාවලින් බැහැරව කිසිදු මෘදුකාංගයක් දුරකථනයට බාගත නොකරන්න.

ඕනෑම ඇප් එකක් ස්ථාපනය කිරීමේදී එය ඔබගේ SMS කියවීමට හෝ දුරකථනය පාලනය කිරීමට අවසර ඉල්ලන්නේ නම්, ඉතා සැලකිලිමත් වන්න.

බැංකුවකින් හෝ ගුවන් සමාගමකින් යැයි පවසා කවුරුන් ඇමතුවද, ඔබගේ OTP අංකය, CVV අංකය හෝ රහස් පද කිසිවෙකුට ලබා නොදෙන්න.

ශ්‍රී ලංකන් ගුවන් සමාගමේ සේවාවන් සඳහා සැමවිටම නිල වෙබ් අඩවියට පමණක් පිවිසෙන්න

මෙවැනි වංචාවකට ඔබ හසු වූයේ නම් හෝ එවැනි උත්සාහයක් ගැන තොරතුරු ඇත්නම් වහාම පහත ආයතන දැනුම්වත් කරන්න

ශ්‍රී ලංකා පොලිස් සයිබර් අපරාධ කොට්ඨාශය: 011 2083144 / 011 2444262

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SLCERT): www.cert.gov.lk හෝ 011 2691692

අපගේ කරුණු විමර්ශන පිළිබඳ තොරතුරු දැන ගැනීමට එක්වන්න

Facebook | Twitter | Instagram | Google News | TikTok

Result Stamp

Title: ශ්‍රී ලංකන් එයාර්ලයින් නාමය භාවිතා කරමින් සිදුකරන මුදල් වංචා කිරීමේ ජාවාරමක්!

Fact Check By: Pavithra Hansani

Result: Insight


Related Posts

ජනාධිපතිතුමා කාර්යාලය විසින් විදෙස්ගත ශ්‍රමිකයින්ගේ දත්ත ඉල්ලීමක් කර නැත

Sahan Perera

සංගීත් විජේසූරිය ගැන නි. ඇමති වටගලගෙන් ආන්දෝලනාත්මක් ප්‍රකාශයක්? 

Sagarika Chathumali

ICC විසින් ශ්‍රී ලංකා ක්‍රිකට් කණ්ඩායමට වසරක ජාත්‍යන්තර ක්‍රිකට් තහනමක් පනවලා ද ?

Pavithra Hansani

Leave a Reply

Your email address will not be published. Required fields are marked *