Monday, December 17, 2007

ஐசிஐசிஐ வங்கியில் கணக்கு வைத்துள்ளீர்களா? உஷார்! உஷார்!!

பல்வேறு வங்கிகளும், தற்போது வாடிக்கையாளர்களுக்கு நேரடி சேவை வழங்குவதை தவிர்த்து வருகின்றன. HDFC உள்ளிட்ட பல்வேறு வங்கிகளில் வாங்கிய கடனை பணமாக திரும்ப செலுத்தினால், அவற்றை ஏற்க தனிக்கட்டணம் வசூலிக்கின்றனர். இணைய வழியிலோ, செக் மூலமாகவோ பணத்தை செலுத்த வேண்டுமாம்.

செக் மூலம் செலுத்தினால் அதற்கு ரசீது பெறும் வசதி பல இடங்களில் இருப்பதில்லை. இதைப்பயன்படுத்தி வங்கிகள், வேண்டுமென்றே தாமதமாக செக்கை கலெக்சனுக்கு அனுப்பி வாடிக்கையாளர்களிடம் தாமத கட்டணம் வசூலிப்பதாக புகார்கள் பெருகி வருகின்றன.

இதேபோல இணையவழி வங்கிப்பணிகளை மேற்கொள்ளும் வாடிக்கையாளர்களிடம் PHISING அல்லது SPOOF என்ற பெயரிலான போலி இணையதளம் மூலமான மோசடிகள் பெருகி வருகின்றன. இத்தகைய போலி இணையதளங்களில் இருந்து குறிப்பிட்ட வங்கியின் வாடிக்கையாளருக்கு மட்டும் மின்னஞ்சல் வருகிறதாக கூறப்படுகிறது.

அவற்றில் கீழ்க்கண்ட ஏதோ ஒரு வாக்கியமும் இடம்பெறுகிறது.

# Alerts !!! Upgrade And Secure Your Online Account Immediately.

# Urgent Security Warning

# ICICI Online Banking Account Security Upgrade



மிகவும் அவசரமாக பதில் அளிக்கவேண்டும் என்று கூறும் இந்த மெயிலில் உள்ள இணைப்பு வேறொரு போலி இணையதளத்திற்கு இட்டுச்செல்லும். அங்கு வாடிக்கையாளரின் கணக்கு எண், கிரெடிட் கார்டு எண், டெபிட் கார்டு எண், Login ID, Password போன்றவற்றை கேட்பார்கள்.


மேலே கேட்கப்பட்ட விவரங்களை கொடுத்துவிட்டால் உங்கள் கதி அதோ கதிதான். உங்கள் கணக்கில் உள்ள அனைத்து தொகையும் களவாடப்படும்.



சரி. பொய்யான இணையதளத்தை கண்டுபிடிப்பது எப்படி?



இணையதளத்தின் கீழ்ப்பகுதியில் உள்ள டூல்பாரில் ஒரு பூட்டு சின்னம் இருக்கும். பெரும்பாலான போலி இணையதளங்களில் இந்த பூட்டு சின்னம் இருக்காது.
.

அடுத்ததாக நாம் பார்க்க வேண்டியது இணையதளத்தின பாதுகாப்பு. வலைதளத்தினை பற்றி. [ secured website ]. சாதாரணமாக அனைத்து இணையதளங்களும் "http" என்று தொடங்கும். ஆனால் வங்கி போன்ற பாதுகாப்பான இணையதளங்களில் லாக் இன் செய்யும்போது அது, "https" என்று மாறிவிடும். (s=secured)


ஆனால் போலி இணையதளங்களில் லாக் இன் செய்தாலும் அது "http" என்று மட்டுமே இருக்கும். மேலும் இணையதளத்தின் கீழ்புறமுள்ள டூல்பாரில் பூட்டு சின்னமும் இருக்காது.

போலி இணையதளங்களை கண்டுபிடிக்க இவை தற்போதைய வழிமுறைகளே. இவற்றையும் மீறி போலி இணையதளங்கள் உருவாகலாம். இத்தகைய மோசடிகளிலிருந்து தப்பிக்க சந்தேகப்படும்படியான மின்னஞ்சல்களை குப்பைத்தொட்டி(Recycle bin)க்கு அனுப்புவதை சரியான வழியாகும். தேவை என்றால் நமது வங்கியின் இணையதளத்திற்கும் நாமாகவே சென்று லாக் இன் செய்யவேண்டும். மெயிலோடு வரும் இணைப்புகளை கட்டாயமாக தவிர்க்க வேண்டும்.
.
இத்தகைய போலி வங்கி இணையதளங்களை இணைக்கும் மெயில்கள், குறிப்பிட்ட வங்கிகளில் கணக்கு வைத்துள்ளவர்களுக்கு மட்டுமே வருகின்றன. மற்றவர்களுக்கு வருவதில்லை. அப்படியானால் வங்கி வாடிக்கையாளர்களின் மின்னஞ்சல் முகவரிகள் எப்படி மோசடிப்பேர்வழிகளுக்கு கிடைத்தது என்று யோசிப்பது மிக முக்கியமான அம்சமாகும்.
-மக்கள் சட்டம் குழு

(இது போன்ற உங்கள் அனுபவங்களை, அறிந்த விவரங்களை பின்னூட்டத்திலோ, தனி அஞ்சலிலோ அனுப்பி வைத்தால் அவையும் பதிவாக இணைக்கப்பட்டு விழி்ப்புணர்வு ஏற்படுத்த பயன்படும்)

11 comments:

Anonymous said...
This comment has been removed by a blog administrator.
செல்வநாயகி said...

உங்கள் பதிவுகளைத் தொடர்ந்து படித்து வருகிறேன். இவ்விடுகையில் நீங்கள் குறிப்பிட்டிருக்கும் வங்கிகளின் நுகர்வோர் சேவையில் பல குறைபாடுகள் இருப்பது உண்மையே. ICICI வங்கி உட்பட.

ஆனால் phising முறையில் நுகர்வோரின் கடவுச்சொல் திருட்டுக்களில் ஈடுபட்டு வங்கிகளில் அவர்களின் பணத்தை அபகரிக்கும் திட்டங்களில் ஈடுபடும் கும்பலுக்கு மின்னஞ்சல் முகவரிகள் கிடைப்பதற்கும் வங்கிகளுக்கும் தொடர்புபடுத்திப் பார்ப்பது ஆதாரங்களற்றதோ அல்லது ஆதாரங்களின்றி வங்கிகளின் மீது குற்றம்சாட்டுவதாகவோ அமைந்துவிடக்கூடாது என்பது என் கருத்து.

இக்குற்றங்களுக்கெதிரான சில கடுமையான நடைமுறைச்சட்டங்களைக் கொண்டிருக்கும் அமெரிக்கா போன்ற நாடுகளிலும் வங்கிகளின் பெயர்களைப் பயன்படுத்தி இத்தகைய மடல்கள் வந்தவண்ணமே உள்ளன என்பது நுகர்வோர்களின் அனுபவம். அந்தக் கும்பல்கள் ஒரு குத்துமதிப்பாக மடல்களை அனுப்புகின்றன என்றே கருதுகிறேன் (இணையத்தில் பலவழிகளில் மின்னஞ்சல் முகவரிகளைச் சேகரிக்கவும் முடியும் போலும்).

குறிப்பிட்ட வங்கிகளில் வங்கிக்கணக்கே இல்லாதவர்களுக்கும்கூட அவ்வங்கியைத் தொடர்புபடுத்தி இத்தகைய மடல்கள் வருவதும் இங்கே பொதுமக்களின் அனுபவம். சம்பந்தப்பட்ட வங்கிகளைக் கேட்டால் "கவனமாக இருங்கள், எதுவானாலும் எங்களைத் தொடர்புகொண்டு உறுதிசெய்துகொண்டு செய்யுங்கள், அத்தகைய மடல்களைப் புறக்கணியுங்கள்" என்பதே அவர்களின் பதில்களாக இருக்கும்.

இருந்தபோதும் இவ்விவரங்களைக் குறிப்பிட்டு நீங்கள் எழுதியிருக்கும் இடுகை பலருக்கும் பயனுள்ளதாக இருக்கும் வழமைபோலவே. தொடரும் உங்கள் பணிக்கு வாழ்த்துக்கள்.

புரட்சி தமிழன் said...

முக்கிய பயனுள்ள செய்தி இடுகைக்கு நன்றி

நாகை சிவா said...

இதே போன்ற எனக்கு ஒரு மெயில் வந்தது. எனக்கு அந்த வங்கியில் கணக்கு கிடையாது. கூடவே இந்த விசயத்தில் எனக்கு ஏற்கனவே போதிய விழிப்புணர்வு இருந்தது. இது போல் ஒரு மெயில் வந்த வுடன் அந்த வங்கிக்கு அதை அனுப்பி மேற்கொண்டு நடவடிக்கை எடுக்கும் படி கூறினேன். நடவடிக்கை எடுக்குறோம். தகவலுக்கு நன்றி என பதில் வந்தது.

SurveySan said...

பயனுள்ள பதிவு. நன்றி!

அப்படியே, லஞ்ச ஒழிப்பு, விஜிலன்ஸ் பத்தியெல்லாம் ஒரு பதிவு போட்டீங்கன்னா நல்லாயிருக்கும்.

சரவணகுமரன் said...

ஆனால் தற்போது ICICI வங்கி இணையத்தளத்தில் ATM card இருந்தால் மட்டுமே பண பரிமாற்றம் செய்யும் படி மாற்றம் செய்யப்பட்டுயுள்ளது. இதனால் பாஸ்வேர்டு களவு போனாலும் பண பரிமாற்றம் செய்ய முடியாது. இன்னும் சில வங்கிகளில் வாடிக்கையாளர்களுக்கு ஒரு token generator கொடுக்கிறார்கள். அதில் random ஆக generate ஆகும் எண்ணை டைப் செய்தல் மட்டுமே பண பரிமாற்றம் செய்ய முடியும். இது போன்ற தொழில்நுட்பங்களை மற்ற வங்கிகளும் பயன்படுத்தி தங்கள் வாடிக்கையாளர்களுக்கு பாதுகாப்பை வழங்க வேண்டும்.

வெங்கட்ராமன் said...

எல்லோருக்கும் புரியும் படி போலி இணைய தளங்களை எப்படி கண்டுபிடிப்பது என்று படங்களுடன் விளக்கி உள்ளீர்கள்.

நன்றி நண்பரே.

Seetha said...

மிகவும் நல்ல பதிவு.

நன்றி

சாமான்யன் Siva(stocksiva.blogspot.com) said...

நல்ல விழிப்புணர்வு பதிவு.

சாமான்யன் Siva(stocksiva.blogspot.com) said...

<==
வங்கி வாடிக்கையாளர்களின் மின்னஞ்சல் முகவரிகள் எப்படி மோசடிப்பேர்வழிகளுக்கு கிடைத்தது என்று யோசிப்பது மிக முக்கியமான அம்சமாகும்
==>
நான் படித்த செய்தி.மும்பையில் ரூ.10,000 கொடுத்தால் வங்கியில் கணக்கு வைத்திருப்பவரின் முழு விபரங்களூம் குறுந்தகட்டில்(CD) கிடைக்குமாம்.

Hindu Marriages In India said...

மக்களுக்குப் பயனளிக்கும் பதிவு.

Post a Comment

உங்கள் கருத்துகளே எங்களை மேலும் செயல்படத் தூண்டும்.

ஆரோக்கியமான விவாதத்திற்கு வழிவகுக்கும் எதிர்கருத்து உட்பட அனைத்து கருத்துகளும் (தமிழில்) வரவேற்கப்படுகின்றன.

அனானி மற்றும் ஆங்கில மறுமொழிகள் நீக்கப்படலாம்!