போலி செயலிகள் மற்றும் APK மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி?

இன்று நமது ஸ்மார்ட்போன்களில் பணப்பரிவர்த்தனை, வங்கிச் செயலிகள், அடையாள ஆவணங்கள், அலுவலக வேலைகள் மற்றும் தனிப்பட்ட உரையாடல்கள் என நம் வாழ்வின் அனைத்து முக்கியத் தகவல்களும் உள்ளன. நமது ஒட்டுமொத்த வாழ்வாதாரமும் ஒரே சாதனத்தைச் சார்ந்து இருப்பதால், சைபர் குற்றவாளிகள் போலி செயலிகள் மற்றும் ஆபத்தான APK கோப்புகள் (files) மூலம் மக்களை ஏமாற்றுவதில் அதிக கவனம் செலுத்துகின்றனர்.

இந்த மோசடிகள் பெரும்பாலும் மிகச் சிறிய விஷயங்களிலிருந்தே தொடங்குகின்றன: WhatsApp அல்லது Telegramஇல் வரும் ஒரு லிங்க், போக்குவரத்து அபராதம் செலுத்தவில்லை என்று வரும் ஒரு குறுஞ்செய்தி, அல்லது OTT சந்தா போன்ற பிரீமியம் சேவைகளை “இலவசமாக மேம்படுத்தலாம்” என்று வரும் ஆசைவார்த்தைகள் என எதுவாகவும் இருக்கலாம். நீங்கள் தெரியாமல் அந்த லிங்க்கை தட்டினால், உங்கள் போனின் முழுக் கட்டுப்பாட்டையும் முன்பின் தெரியாத ஒரு நபரிடம் ஒப்படைக்கக்கூடும்.

APK டவுன்லோடுகள் ஏன் ஆபத்தானவை?

APK (ஆண்ட்ராய்டு பேக்கேஜ் ஃபைல்) என்பது ஆண்ட்ராய்டு ஃபோன்களில் ஆப்களை இன்ஸ்டால் செய்யப் பயன்படும் ஒரு கோப்பு. Google Play Store, Apple App Store அல்லது Indus Appstore போன்ற அதிகாரப்பூர்வ ஆப் ஸ்டோர்களைத் தவிர்த்து, வெளி மூலங்களிலிருந்து ஆப்ஸ்களைப் பதிவிறக்க இது அனுமதிக்கிறது. சில நேரங்களில் இது தேவைப்பட்டாலும், அதிகாரப்பூர்வ ஸ்டோர்களில் இருக்கும் பாதுகாப்புப் பரிசோதனைகள் இந்த வெளிக்ககோப்புகளுக்கு இருக்காது. எனவே இது ஆபத்தானது.

மோசடி கும்பல் எவ்வாறு செயல்படுகிறது?

மோசடி செய்பவர்கள் பொதுவாக ஒரே மாதிரியான திட்டத்தைப் பின்பற்றுகிறார்கள்:

• மோசடியாளர் ரிவார்டு, லோன் அல்லது அபராத விலக்கு அளிப்பதாக வாக்குறுதியளித்து, SMS அனுப்புவதன் மூலமோ அல்லது ஒரு இணைப்பை அனுப்புவதன் மூலமோ ஏமாற்றுவர்.
• அந்த லிங்க்கைக் கிளிக் செய்யும்போது, அதிகாரப்பூர்வ ஆப் ஸ்டோருக்குச் செல்வதற்குப் பதிலாக, நேரடியாக ஒரு போலி ஆப் (APK) டவுன்லோட் ஆகும்.
• அந்த ஆப் உங்கள் போனின் மெசேஜ், காண்டாக்ட்ஸ், நோட்டிபிகேஷன் போன்றவற்றை அணுக தேவையற்ற அனுமதிகளைக் கேட்கும்.
• போலிச் செயலி வெளிப்புறத்திற்கு எதுவும் செய்யாதது போலவே தோன்றும் – ஆனால் அதன் உள்ளே இருக்கும் வைரஸ் ரகசியமாகச் செயல்படும்.
• உங்கள் OTP-களைத் திருடுதல், திரையைக் கண்காணித்தல், வங்கி விவரங்களை அணுகுதல் மற்றும் வங்கி எச்சரிக்கை மெசேஜ்களை அழித்தல் போன்றவை உங்கள் கவனத்திற்கு வராமலேயே நடக்கும்

பணம் திருடப்பட்ட பிறகு அல்லது வங்கிக் கணக்கு காலியான பிறகே பயனர் ஏமாற்றப்பட்டதை உணர்கிறார்.

இந்த அச்சுறுத்தல் எவ்வளவு பெரியது?

2024 ஆம் ஆண்டில், இந்தியாவில் சுமார் 36 லட்சம் சைபர் மோசடி புகார்கள் பதிவாகியுள்ளன. இதன் மூலம் சுமார் ₹22,845 கோடி நஷ்டம் ஏற்பட்டுள்ளதாக மதிப்பிடப்பட்டுள்ளது. 2022-ல் 10.29 லட்சமாக இருந்த சைபர் தாக்குதல்கள், 2024-ல் 22.68 லட்சமாக இருமடங்காக உயர்ந்துள்ளது.*

யாருக்கு அதிக ஆபத்து?

யார் வேண்டுமானாலும் குறிவைக்கப்படலாம், எனினும் பின்வருவோர் எளிதில் பாதிக்கப்படுகின்றனர்:

• அதிக ஆப்ஸ்களைப் பயன்படுத்தும் மற்றும் அடிக்கடி பணப்பரிவர்த்தனை செய்பவர்கள்.
• முதியவர்கள் அல்லது தொழில்நுட்பத்தில் அவ்வளவு பரிச்சயம் இல்லாத பயனர்கள், அதிகாரப்பூர்வமாகத் தோன்றும் எந்தவொரு செய்தியையும் நம்புவார்கள்.
• சோர்ஸை சரிபார்க்காமல் “இலவச” ஆப்ஸ் அல்லது கேம் அப்டேட்களைத் தேடும் இளைஞர்கள்.

கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள்

• இண்டஸ் ஆப்ஸ்டோர் போன்ற அங்கீகரிக்கப்பட்ட ஆப் ஸ்டோருக்குப் பதிலாக, SMS, WhatsApp அல்லது வேறு ஏதேனும் மூன்றாம் தரப்பு செயலிகள் வழியாக அனுப்பப்படும் பதிவிறக்க இணைப்பு.
• ஆப்பிற்குத் தொடர்பில்லாத அனுமதிகளைக் கேட்பது (உதாரணமாக: ஒரு டார்ச் லைட் ஆப் உங்கள் மெசேஜ்களை அணுக அனுமதி கேட்பது).
• எழுத்துப்பிழை கொண்ட புதிய அல்லது சந்தேகத்திற்குரிய டெவலப்பர் பெயர்கள்.
• நம்ப முடியாத ஆஃபர்கள் (“இலவச பிரீமியம்”, “உடனடி லோன் அப்ரூவல்”, “திருமண அழைப்பிதழ்” போன்றவை).
• குறைவான டவுன்லோட்கள், சாதாரண பிராண்டிங் அல்லது மோசமான பயனர் விமர்சனங்களைக் கொண்ட ஆப்ஸ்.

உங்களைப் பாதுகாத்துக் கொள்வது எப்படி?

• எப்போதும் அதிகாரப்பூர்வ ஸ்டோர்களில் (Indus Appstore/ Google Play/ Apple App Store) இருந்து மட்டுமே ஆப்ஸ்களை இன்ஸ்டால் செய்யுங்கள்.
• உங்களுக்குத் தெரியாத கோப்புகளைத் தரவிறக்கம் செய்யாமல் இருக்க, உங்கள் போனில் “Install Unknown Apps” என்ற வசதியை முடக்கி வையுங்கள்.
• அபராதம், ரீஃபண்ட், ரிவார்டு அல்லது கடன் தொடர்பாக எதிர்பாராத விதமாக வரும் லிங்குகளை/கோப்புகளை கிளிக் செய்யாதீர்கள்.
• எந்த ஆப்பிற்கும் அனுமதி கொடுக்கும் முன், அது எதற்காகக் கேட்கப்படுகிறது என்பதைச் சரிபார்க்கவும்.
• வைரஸ்களைக் கண்டறிய நம்பகமான மொபைல் செக்யூரிட்டி ஆப்பைப் பயன்படுத்துங்கள்.

நீங்கள் போலி ஆப்பை இன்ஸ்டால் செய்திருந்தால் என்ன செய்ய வேண்டும்

• உடனடியாக அந்த ஆப்பை அன்இன்ஸ்டால் செய்யுங்கள்.
• சிறிது நேரத்திற்கு மொபைல் டேட்டா மற்றும் வைஃபை-யை ஆஃப் செய்யவும்.
• உங்கள் வங்கி, இ-மெயில் மற்றும் பணப்பரிவர்த்தனை ஆப்ஸ்களின் பாஸ்வேர்டுகளை மாற்றவும்.
• உடனடியாக உங்கள் வங்கியைத் தொடர்புகொண்டு புகாரளிக்கவும் அல்லது கணக்கை முடக்கச் சொல்லவும்.

புகார் அளிப்பது எப்படி?

மோசடி நடந்ததாகச் சந்தேகம் இருந்தால், உடனடியாகப் புகாரளிக்கவும்:

PhonePe-வில் புகாரளிக்க:

• PhonePe ஆப்: உதவி பகுதிக்குச் சென்று புகாரை எழுப்பவும்.
• PhonePe வாடிக்கையாளர் சேவை: PhonePe-ஐ 80–68727374 அல்லது 022–68727374 என்ற எண்ணில் அழைக்கவும்.
• சோஷியல் மீடியா புகாரளித்தல்:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• குறைதீர்க்கும் போர்ட்டல்: PhonePe குறைதீர்க்கும் போர்ட்டலில் புகார் பதிவு செய்யவும்.

அதிகாரிகளிடம் புகாரளிக்கவும்:

• சைபர் கிரைம் பிரிவு: சைபர் கிரைம் போர்ட்டலில் புகார் அளிக்கவும் அல்லது 1930 என்ற எண்ணை அழைக்கவும்.
• தொலைத்தொடர்புத் துறை (DOT): சஞ்சார் சாத்தி போர்ட்டலில் உள்ள சக்ஷு வசதி மூலம் சந்தேகத்திற்கிடமான செய்திகள், அழைப்புகள் அல்லது வாட்ஸ்அப்/டெலிகிராம் மோசடிகளைப் புகாரளிக்கவும்.

இறுதிக் குறிப்பு

டிஜிட்டல் பேமண்ட் முறைகளையும் செயலிகளையும் எச்சரிக்கையுடன் பயன்படுத்தும்போது அவை பாதுகாப்பானவை. பயம் அல்லது உற்சாகம் காரணமாக, முறையான சரிபார்ப்பு இல்லாமல் நாம் அவசரமாகச் செயல்படுவதாலேயே பெரும்பாலான APK/போலி செயலி அடிப்படையிலான மோசடிகள் நடக்கின்றன. பெரிய நிதி இழப்பிலிருந்து நம்மைப் பாதுகாத்துக்கொள்ள, செயலியின் ஆதாரம், டெவலப்பரின் மின்னஞ்சல், கோரப்படும் அனுமதிகள் மற்றும் ஏதேனும் லிங்குகளின் உண்மைத்தன்மை ஆகியவற்றைச் சரிபார்க்க சிறிது நேரம் ஒதுக்குவது அவசியம். அறியப்படாத லிங்குகளைக் கிளிக் செய்வதை முற்றிலும் தவிர்ப்பதே மிக முக்கியமான தடுப்பு நடவடிக்கையாகும்.

விழிப்புடன் இருங்கள். லிங்குகளைச் சரிபார்க்கத் தவறாதீர்கள். பாதுகாப்பான முறையில் பதிவிறக்குங்கள்.

முக்கிய நினைவூட்டல் — PhonePe ஒருபோதும் இரகசியமான அல்லது தனிப்பட்ட விவரங்களைக் கேட்காது. Phonepe.com டொமைனிலிருந்து வராத மின்னஞ்சல்களைப் புறக்கணிக்கவும். நீங்கள் மோசடியைச் சந்தேகித்தால், உடனடியாக அதிகாரிகளைத் தொடர்புகொள்ளவும்.

*ஆதாரம்: பத்திரிகை தகவல் பணியகம், தி நியூ இந்தியன் எக்ஸ்பிரஸ்