ஸ்ரீலங்கன் எயார்லைன்ஸ் பெயரை பயன்படுத்தி இடம்பெறும் நிதி மோசடி!!!

Insight Scam
Suji ShabeedhranLeave a Comment on ஸ்ரீலங்கன் எயார்லைன்ஸ் பெயரை பயன்படுத்தி இடம்பெறும் நிதி மோசடி!!!

அங்கீகரிக்கப்பட்ட நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து இணையவெளியில் முன்னெடுக்கப்படும் நிதி மோசடிகள் குறித்து அண்மைக்காலமாகத் தொடர்ச்சியான தகவல்கள் பதிவாகி வருகின்றன.

ஸ்ரீலங்கன் எயர் லைன்ஸ் (SriLankan Airlines) நிறுவனத்தின் பெயரைத் தவறாகப் பயன்படுத்தி, “sri lankan.apk” எனும் போலிச் செயலி (App) ஊடாக முன்னெடுக்கப்படும் மோசடிகள் தொடர்பான தெளிவுபடுத்தல் பின்வருமாறு

Explainer (விளக்கமளித்தல்) 

இலங்கை பொலிஸாரின் அவசர எச்சரிக்கை: .apk கோப்புகள் மூலமான நிதி மோசடி

தற்போது வட்ஸ்அப் மற்றும் டெலிகிராம் போன்ற சமூக ஊடகங்கள் ஊடாகக் கிடைக்கப்பெறும் அச்சுறுத்தலான நிதி மோசடி குறித்து இலங்கை பொலிஸார் பொதுமக்களுக்குத் தெளிவுபடுத்தியுள்ளனர்.

மோசடி நடைபெறும் விதம்:

  • ஏமாற்று வழிகள்: திருமண அழைப்பிதழ்கள், மின்சாரக் கட்டணப் பட்டியல்கள் அல்லது அதிர்ஷ்ட லாபச் சீட்டிழுப்புகள் போன்ற பெயர்களில் மோசடியாளர்கள் இந்தக் கோப்புகளைப் பயனாளர்களுக்கு அனுப்புகின்றனர்.
  • தொழில்நுட்பத் தாக்குதல்: இவை ஒரு புகைப்படம் அல்லது PDF கோப்பு என நம்பிப் பயனாளர்கள் கிளிக் செய்தவுடன், கைபேசிக்குள் அபாயகரமான மென்பொருள் (Malware) தானாகவே ஊடுருவி விடுகிறது.
  • ஹேக்கர்களின் கட்டுப்பாடு: இதன் மூலம் ஹேக்கர்களுக்கு (Hackers) உங்கள் கையடக்கதொலை திரையைக் கட்டுப்படுத்தவும், குறுஞ்செய்திகளை (SMS) வாசிக்கவும் வாய்ப்பு கிடைக்கிறது. இதன் விளைவாக, வங்கி கணக்குகளுடன் தொடர்புடைய ரகசிய OTP குறியீடுகளைக் கூட அவர்கள் பெற்றுக்கொள்ள முடியும்.

பொதுமக்களுக்கான தற்காப்பு அறிவுறுத்தல்கள்:

  1. சந்தேகத்திற்குரிய கோப்புகளைத் தவிர்க்கவும்: அறிமுகமில்லாத எண்களிலிருந்து அல்லது நண்பர்களின் பெயரில் வந்தாலும் சரி, சந்தேகத்திற்கிடமான எந்தவொரு “.apk” கோப்புகளையும் பதிவிறக்கம் செய்யவோ அல்லது திறக்கவோ வேண்டாம்.
  2. அங்கீகரிக்கப்பட்ட தளங்களைப் பயன்படுத்தவும்: கைபேசிக்கான செயலிகளைப் பெற்றுக்கொள்ளும்போது எப்போதும் Google Play Store அல்லது Apple App Store ஆகியவற்றை மாத்திரம் பயன்படுத்தவும்.
  3. பாதுகாப்பு அமைப்புகளைச் சரிபார்க்கவும்: உங்கள் கைபேசியின் செட்டிங்ஸில் (Settings) உள்ள “Install Unknown Apps” எனும் தெரிவை செயலிழக்க (Disable) செய்து வைப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

பாதிக்கப்பட்டால் செய்ய வேண்டியவை: யாராவது இவ்வாறான மோசடிக்குள்ளாக நேரிட்டால், உடனடியாக உங்கள் வங்கி கணக்குகளை முடக்குவதற்கு (Block) நடவடிக்கை எடுப்பதோடு, அருகிலுள்ள பொலிஸ் நிலையத்திற்கோ அல்லது குற்றப்புலனாய்வுத் திணைக்களத்தின் (CID) கணினி குற்றப் புலனாய்வுப் பிரிவிற்கோ அது குறித்துத் தெரியப்படுத்துமாறு அந்த அறிவித்தலில் மேலும் தெரிவிக்கப்பட்டுள்ளது. Link

ஸ்ரீலங்கன் எயர்லைன்ஸ் நிறுவனத்தின் பெயரைத் தவறாகப் பயன்படுத்தி முன்னெடுக்கப்படும் பாரிய நிதி மோசடி தொடர்பில் பொலிஸார் பொதுமக்களை எச்சரித்துள்ளனர்.

மோசடி நடைபெறும் விதம்:

  • போலி இணையதளங்கள்: மோசடியாளர்கள் பயனாளர்களைத் தொடர்புகொண்டு பின்வரும் மூன்று போலி இணையதளங்களில் ஒன்றிற்குச் செல்லுமாறு தூண்டுகின்றனர்:
    • https://srilankan.wuozgo.cc
    • https://srilankan.vaco.cc
    • https://srilankan.krgo.cc
  • அபாயகரமான செயலி (App): இந்த இணையதளங்கள் ஊடாக “Sri Lankan.apk” எனும் கைபேசி செயலியைத் தரவிறக்கம் செய்யுமாறு கோரப்படுகிறது.
  • வங்கித் திருட்டு மென்பொருள் (Banking Trojan): இந்தச் செயலியானது ஒரு “பேங்கிங் ட்ரோஜன்” (Banking Trojan) எனும் நச்சு மென்பொருளாகும். இது உங்கள் கைபேசியில் நிறுவப்பட்டதும், உங்கள் வங்கித் தகவல்களைத் திருடி பணத்தை மோசடி செய்ய மோசடியாளர்களுக்கு வழிவகை செய்கிறது.

பொதுமக்களுக்கான அறிவுறுத்தல்:

  • மேற்குறிப்பிட்ட இணையதளங்களுக்குச் செல்வதையோ அல்லது அவற்றின் ஊடாக செயலிகளைப் பதிவிறக்கம் செய்வதையோ முற்றாகத் தவிர்க்கவும்.
  • அங்கீகரிக்கப்பட்ட நிறுவனங்கள் ஒருபோதும் இது போன்ற மூன்றாம் தரப்பு இணையதளங்கள் (Third-party links) ஊடாக செயலிகளை நிறுவக் கோருவதில்லை என்பதை நினைவில் கொள்ளவும்.

எவரேனும் இந்த மோசடிக்கு ஆளாகியிருந்தால், உடனடியாக உங்கள் வங்கிக் கணக்குகளைத் தற்காலிகமாக முடக்கி, பொலிஸாரின் கணினி குற்றப் புலனாய்வுப் பிரிவிற்குப் முறைப்பாடு செய்யுமாறு கேட்டுக்கொள்ளப்படுகிறீர்கள்.

இந்தச் செயலியை நிறுவுவதன் மூலம், மோசடியாளர்கள் உங்கள் கைபேசியைத் தொலைதூரத்தில் இருந்தே இயக்கும் (Remote Access) வசதியைப் பெற்றுக்கொள்வதுடன், கைபேசியிலுள்ள உங்களின் மிக முக்கியமான தனிப்பட்ட தரவுகளைப் பெற்றுக்கொள்ளும் வாய்ப்பையும் பெறுகின்றனர். இறுதியில், ஒரு பணப் பரிமாற்றத்தைச் செய்ய வைப்பதன் மூலம், ஒருமுறை பயன்படுத்தும் கடவுச்சொற்கள் (OTP), வங்கி கணக்கு விபரங்கள் மற்றும் அங்கீகாரத் தரவுகள் (விரல் அடையாளங்கள், முக அடையாளங்கள்) போன்றவற்றை இந்த “Sri Lankan.apk” மென்பொருள் ஊடாகப் பெற்றுக்கொண்டு, பணத்தை வேறு வங்கிக் கணக்குகளுக்கு மாற்றிக்கொள்வதாகக் கண்டறியப்பட்டுள்ளது.

இந்த மோசடி நடவடிக்கைக்காகப் பயன்படுத்தப்படுவதாக  அடையாளம் காணப்பட்டுள்ள வட்ஸ்அப் தொலைபேசி எண்கள் பின்வருமாறு:

தொலைபேசி எண்கள்:

  • 077 – 4558361
  • 011 – 7771979
  • 074 – 1142208
  • 077 – 5791209
  • 074 – 3268200

அது குறித்து தனவல்களை இங்கே காணலாம்

இந்த மோசடி தொடர்பில் பிரதான ஊடகங்களிவும் செய்திகள் வெளியிடப்பட்டிருந்தது. Link | Link | Link

ஸ்ரீலங்கன் எயர் லைன்ஸ் நிறுவனம்

ஸ்ரீலங்கன் எயர்லைன்ஸ் நிறுவனம் விடுத்துள்ள அறிக்கையில், வட்ஸ்அப் மற்றும் நேரடித் தொலைபேசி அழைப்புகள் ஊடாகத் தமது ஊழியர்களைப் போல ஆள்மாறாட்டம் செய்து சில நபர்களால் முன்னெடுக்கப்படும் மோசடி நடவடிக்கைகள் குறித்துத் கண்டறியப்பட்டுள்ளதாகத் தெரிவித்துள்ளது. மோசடியாளர்கள் பயனாளர்களின் கைபேசிகளில் செயலிகளை நிறுவச் செய்வதுடன், ஒருமுறை பயன்படுத்தும் கடவுச்சொற்கள் (OTP), வங்கி PIN இலக்கங்கள் மற்றும் கடன் அட்டை (Credit Card) விபரங்கள் போன்ற முக்கியமான நிதித் தகவல்களை வெளிப்படுத்துமாறு கோருவதாகப் பதிவாகியுள்ளது.

ஸ்ரீலங்கன் எயர்லைன்ஸ் நிறுவனம் வட்ஸ்அப் ஊடாக வாடிக்கையாளர்களைத் தொடர்புகொள்வதில்லை என்பதையும்; விமானப் பயணச்சீட்டுகள், ஊக்குவிப்புத் திட்டங்கள் அல்லது வேறு எந்த நோக்கத்திற்காகவும் இவ்வாறான அழைப்புகளை மேற்கொள்வதில்லை என்பதையும் அந்த நிறுவனம் வலியுறுத்தியுள்ளது.

மேலும், ஸ்ரீலங்கன் எயர்லைன்ஸ் நிறுவனம் ஒருபோதும் OTP, வங்கி PIN, கடன் அட்டை விபரங்கள் போன்ற இரகசியத் தகவல்களைக் கோருவதில்லை என்றும், கைபேசி செயலிகளை நிறுவுமாறு வாடிக்கையாளர்களிடம் கேட்டுக்கொள்வதில்லை என்றும் அந்த அறிக்கையில் மேலும் தெரிவிக்கப்பட்டுள்ளது. வாடிக்கையாளர்கள் நிறுவனத்தின் உத்தியோகபூர்வ இணையதளமான www.srilankan.com ஐ மாத்திரம் பயன்படுத்துமாறு ஸ்ரீலங்கன் ஸ்ரீலங்கன் எயர்லைன்ஸ் கேட்டுக்கொண்டுள்ளது.

இலங்கை கணினி அவசர தயார் நிலைப் பிரிவு (SL CERT) 

இலங்கை கணினி தயார்நிலைப் பிரிவு (SL CERT) இது தொடர்பாகத் தனது உத்தியோகபூர்வ முகநூல் பக்கத்தில் பதிவொன்றைப் பதிவிட்டுள்ளது.

மலிவு விலையில் (Discounts) விமானப் பயணச்சீட்டுகளை வழங்குவதாகக் கூறி, அதற்காகப் பதிவு செய்யுமாறு கோரும் மோசடியான செய்தியொன்று சமூக வலைத்தளங்களில் பரவி வருவதாக SL CERT எச்சரித்துள்ளது.

SriLankan.apk மோசடி எவ்வாறு நடைபெறுகிறது?

  1. ஆரம்பத் தொடர்பு: மோசடியாளர்கள் வட்ஸ்அப் செய்தி அல்லது தொலைபேசி அழைப்பு ஊடாக உங்களைத் தொடர்புகொள்வார்கள். இதன்போது அவர்கள் ஸ்ரீலங்கன் எயர்லைன்ஸ் நிறுவனத்தின் உத்தியோகபூர்வ ஊழியர்கள் என தங்களை அறிமுகப்படுத்துவார்கள்.
  2. நம்பிக்கையை வளர்த்தல்: விமானப் பயணங்களுக்கான சிறப்புத் தள்ளுபடிகள், ஊக்குவிப்புச் சலுகைகள், பயணச்சீட்டு உதவி அல்லது பணத்தைத் திரும்பப் பெறுதல் (Refund) போன்ற கவர்ச்சிகரமான வாக்குறுதிகளை வழங்கி உங்கள் நம்பிக்கையை வென்றெடுப்பார்கள்.
  3. போலி இணையதளங்களுக்கு வழிநடத்தல்: மேலதிக விபரங்களைப் பெற அல்லது சலுகைகளைப் பெற்றுக்கொள்ள எனக் கூறி, அவர்களால் இயக்கப்படும் போலி இணையதளங்களுக்கு (உதாரணம்: srilankan.wuozgo.cc, srilankan.vaco.cc, srilankan.krgo.cc) உங்களை வழிநடத்துவார்கள்.
  4. செயலியை நிறுவுதல்: அந்த இணையதளங்கள் ஊடாக “SriLankan.apk” எனும் மென்பொருளை உங்கள் கைபேசியில் தரவிறக்கம் செய்து நிறுவுமாறு அவர்கள் அறிவுறுத்துவார்கள்.
  5. அனுமதிகளைப் பெறுதல்: அந்த மென்பொருளை நிறுவும்போது, கைபேசியிலுள்ள செய்திகள், கோப்புகள் மற்றும் தொலைதூரக் கட்டுப்பாட்டிற்கான (Remote Access) அனுமதிகளை அது கோரும். அந்த அனுமதிகளை வழங்கியவுடன், மோசடியாளர்களுக்கு உங்கள் கைபேசியைத் தொலைதூரத்தில் இருந்து இயக்கும் வசதி கிடைத்துவிடும்.
  6. வங்கித் திருட்டு (Banking Trojan): இந்தச் செயலியானது ஒரு “பேங்கிங் ட்ரோஜன்” மென்பொருளாகச் செயற்பட்டு, உங்கள் வங்கிச் செயலிகளின் விபரங்கள், கடவுச்சொற்கள் மற்றும் தரவுகளை இரகசியமாகப் பெற்றுக்கொள்ளும்.
  7. OTP திருட்டு: நீங்கள் வங்கிப் பரிமாற்றம் எதனையும்
    செய்யாவிட்டாலும், அவர்கள் உங்கள் கணக்கிற்குள் நுழைவார்கள். அப்போது உங்கள் கைபேசிக்கு வரும் OTP குறியீடுகளை இந்தச் செயலி ஊடாக அவர்களால் நேரடியாகவே வாசிக்க முடியும்.
  8. பணம் திருடப்படல்: இறுதியாக, உங்கள் வங்கிக் கணக்குகளில் உள்ள பணத்தை அவர்கள் இரகசியமாக வேறு கணக்குகளுக்கு மாற்றிக்கொள்வார்கள்.

இவ்வாறான சைபர் மோசடிகளில் இருந்து பாதுகாப்பதற்கான வழிமுறைகள்:

  • வட்ஸ்அப் அல்லது குறுஞ்செய்திகள் ஊடாக வரும் அடையாளம் தெரியாத இணைப்புகளை (Links) ஒருபோதும் திறக்க வேண்டாம்.
  • Google Play Store அல்லது Apple App Store போன்ற உத்தியோகபூர்வ தளம் அல்லாத வேறெந்த இடத்திலிருந்தும் மென்பொருட்களைத் தரவிறக்கம் செய்ய வேண்டாம்.
  • ஏதாவது ஒரு செயலியை நிறுவும்போது, அது உங்கள் SMS-களை வாசிக்க அல்லது கைபேசியைக் கட்டுப்படுத்த அனுமதி கோரினால் மிகவும் அவதானமாக இருங்கள்.
  • வங்கி அல்லது விமான நிறுவனத்திலிருந்து பேசுவதாகக் கூறி யார் அழைத்தாலும், உங்கள் OTP குறியீடு, CVV இலக்கம் அல்லது ரகசியக் கடவுச்சொற்களை யாருடனும் பகிர்ந்துகொள்ள வேண்டாம்.
  • ஸ்ரீலங்கன் எயர்லைன்ஸ் சேவைகளுக்கு எப்போதும் உத்தியோகபூர்வ இணையதளமான www.srilankan.com ஐ மாத்திரம் பயன்படுத்தவும்.

நீங்கள் இவ்வாறான மோசடிக்கு உள்ளாகியிருந்தால் உடனடியாகத் தொடர்பு கொள்ளவும்:

  • இலங்கை பொலிஸ் கணினி குற்றப் புலனாய்வுப் பிரிவு: 011 2083144 / 011 2444262
  • இலங்கை கணினி அவசர தயார் நிலைப் பிரிவு (SLCERT): www.cert.gov.lk  அல்லது 011 2691692

எங்களது  சமூகவலைதள  பக்கங்களை  பின்தொடர….

Facebook PageI Twitter PageIInstagramGoogle News Channel  |TikTok| Youtube

Result Stamp

Title: ஸ்ரீலங்கன் எயார்லைன்ஸ் பெயரை பயன்படுத்தி இடம்பெறும் நிதி மோசடி!!!

Fact Check By: Suji shabeedharan

Result: Insight

Related Posts

WhatsApp கணக்குகளை ஹெக் செய்து இடம்பெறு பண மோசடிகள் தொடர்பில் அவதானமாக இருங்கள்!

Suji Shabeedhran

2024 ஆம் ஆண்டின் அதிக கவனத்தினை ஈர்த்த Fact Crescendo உண்மை கண்டறியும் விசாரணைகள் ஓர் பார்வை…!

S G Prabu

வீடுகளில்  பயன்படுத்தப்படும் வயர் கோர்டை அரசாங்கம் 72,000 ரூபாவிற்கு கொள்வனவு செய்துள்ளதா? 

Suji Shabeedhran

Leave a Reply

Your email address will not be published. Required fields are marked *