ఆన్‌లైన్‌ బ్యాకింగ్‌లో ఈ సూచనలు కచ్చితం..! లేకపోతే అంతే సంగతులు..!

 ‘రెండు గంటల్లో రూ.10,000 రుణం మీ ఖాతాలో జమ.. కొన్ని ప్రాథమిక వివరాలు సమర్పిస్తే చాలు..’ ఒకరోజు బాలాజీ (30) మొబైల్‌కి వచ్చిన సందేశం ఇది. ఒక ఇన్‌స్టంట్‌ లోన్‌ యాప్‌ ఈ సందేశాన్ని పంపింది. దీంతో స్నాప్‌ఇట్‌ యాప్‌ను డౌన్‌లోడ్‌ చేసుకున్నాడు. ఇన్‌స్టాల్‌ సమయంలో ఎటువంటి యాక్సెస్‌కు అనుమతులు ఇవ్వలేదు. కానీ, ఒక గంట తర్వాత వచ్చిన మెస్సేజ్‌ చూసి బాలాజీ కలవరానికి గురయ్యాడు. బ్యాంకు ఖాతా నుంచి రూ.లక్ష డెబిట్‌ అయినట్టు వచ్చిన సందేశం అది. వెంటనే తన బ్యాంకు ఖాతాలు అన్నింటినీ బాలాజీ బ్లాక్‌ చేసేశాడు. ‘సేవ్‌దెమ్‌ ఇండియా ఫౌండేషన్‌’ అనే స్వచ్ఛంద దర్యాప్తు సంస్థను సంప్రదించాడు. బాలాజీ స్పాన్‌ఇట్‌ యాప్‌ను ఫోన్‌లో ఇన్‌స్టాల్‌ చేసుకున్నాడు కానీ, అందులోకి లాగిన్‌ అవ్వలేదు. కాంటాక్ట్‌లు, కెమెరా లేదా గ్యాలరీ ఎటువంటి యాక్సెస్‌కు అనుమతి కూడా ఇవ్వలేదు. కానీ, హ్యాకర్లు బాలాజీ ఫోన్‌లోకి యాప్‌ సాయంతో 59మాల్వేర్‌లు పంపించి తమ పని అంతా చక్కబెట్టేసుకున్నట్టు దర్యాప్తులో తేలింది. మాల్వేర్‌ల సాయంతో ఫోన్‌కు ఓటీపీలు పంపడమే కాకుండా, వాటితో లావాదేవీ నిర్వహించుకున్నారు. ఇలాంటి పరిస్థితి ఎవరికైనా రావచ్చు. పర్సనల్‌ ఫైనాన్స్‌ (వ్యక్తిగత ఆర్థిక అంశాలు, లావాదేవీల నిర్వహణ) నేడు డిజిటల్‌గా మారి.. స్టాక్‌ ట్రేడింగ్‌ నుంచి, మ్యూచువల్‌ ఫండ్స్‌లో సిప్, బ్యాంకు లావాదేవీలు, యూపీఐ చెల్లింపులు అన్నింటికీ ఫోన్‌ ఆధారంగా మారినందున.. హ్యాక్‌కు గురైతే ఎంతటి నష్టమైనా ఎదురుకావచ్చు. ఈ విషయంలో పూర్తి జాగ్రత్తలు తీసుకోవాల్సిందే.. 

సైబర్‌క్రైమ్‌ నేరాలు ఏటా భారీగా నమోదవుతున్నాయి. గ్లోబల్‌ సైబర్‌ సెక్యూరిటీ ఇండెక్స్‌ తాజా గణాంకాల ప్రకారం సైబర్‌నేరాల పరంగా భారత్‌ స్థానం 10. డిజిటల్‌ యుగం కారణంగా సాధారణ జీవనం యాప్‌లపైనే ఎక్కువగా ఆధారపడుతున్న తీరు సైబర్‌ నేరాలకు వరంగా మారుతోంది. సైబర్‌ దాడులకు ఎక్కువగా ప్రభావితమవుతున్నది అమెరికానేనని ఎస్‌పీఈకాప్స్‌ డేటా స్పష్టం చేస్తోంది. అగ్రరాజ్యం అని చెప్పుకుంటున్న అమెరికాకు కూడా సైబర్‌ దాడుల సమస్య తప్పడం లేదు. మన దేశంలోనూ గత కొన్ని సంవత్సరాల్లో, ముఖ్యంగా గతేడాది కరోనా వచ్చిన తర్వాత నుంచి సైబర్‌ నేరాలు మరింత పెరిగాయి. వ్యక్తిగత ఆర్థిక డేటాను కొట్టేసిన తర్వాత హ్యాకర్లు, సైబర్‌ నేరగాళ్లు డార్క్‌వెబ్‌లో అమ్మకానికి పెట్టేయడం ద్వారా బిట్‌కాయిన్లను పోగేసుకుంటున్నారు. వ్యక్తుల ప్రొఫైల్స్‌ వివరాలు, పేరు, సామాజిక భద్రతా సంఖ్య, పుట్టిన తేదీ, బ్యాంకు ఖాతా నంబర్‌ ఇలాంటి వివరాలను 8–30 డాలర్ల మధ్య అమ్మేస్తున్నారు.  

డేటా విషయంలో అజాగ్రత్త పనికిరాదు.. 
ఈ డేటాను వారు ఎలా సంపాదిస్తున్నారు?  అన్న సందేహం రావచ్చు. సిండికేట్‌ మోసం లేదా టెక్నాలజీ ఆధారిత మోసం రూపంలో ఈ సమాచారాన్ని వారు పొందుతున్నారు. కొన్ని రకాల దరఖాస్తులతోపాటు పాన్, ఆధార్‌ వివరాలు తీసుకోవడం సర్వసాధారణం. ఫైనాన్షియల్‌ కంపెనీ లేదా టెలికం కంపెనీ ఎగ్జిక్యూటివ్‌కు వాట్సాప్‌ వేదికగా ఈ డాక్యుమెంట్లను కూడా షేర్‌ చేస్తుంటాం. కానీ, అందరూ కాకపోయినా కొందరు ఈ సమాచారాన్ని దుర్వినియోగం చేసే అవకాశం లేకపోలేదు. కొన్ని సందర్భాల్లో మనం పంచుకున్న వ్యక్తుల ఫోన్‌ హ్యాక్‌కు గురికావడం ద్వారా కూడా మన సున్నిత సమాచారం సైబర్‌ నేరగాళ్ల చేతుల్లోకి వెళ్తుంది. ఇలా సంపాదించిన ఇతరుల డాక్యుమెంట్లతో రుణాలు తీసుకుంటున్న ఘటనలు ఎన్నో కనిపిస్తున్నాయి. రుణాలిచ్చే సంస్థలకు ఎక్కువ ఆందోళన కలిగించే అంశం ఇదేనంటారు ఎర్లీశాలరీ సీఈవో అక్షయ్‌ మెహరోత్రా. టెక్నాలజీ సాయంతో చేసే మోసాల్లో.. సిస్టమ్‌ ద్వారా కస్టమర్‌ ప్రొఫైల్‌ను చోరీ చేసి.. మాల్వేర్‌ను చొప్పించేందుకు అదే పనిగా నేరస్థులు ప్రయత్నిస్తుంటారు.

‘‘స్థానిక హైపర్‌ డెలివరీ ప్లాట్‌ఫామ్‌లలో కస్టమర్లు తమ వివరాలను పొందుపరుస్తుంటారు. ఆ ప్లాట్‌ఫామ్‌లపై 10,000 మంది యూజర్లు కూడా ఉండరు. క్యాష్‌బ్యాక్‌ కోసం వివరాలను వెల్లడించి మోసాల బారిన పడుతున్నారు’’ అని మెహరోత్రా వివరించారు. పాస్‌వర్డ్‌ను కొందరు తరచుగా మార్చుకుంటూ ఉండరు. గుర్తుండదన్న ఆలోచనే వారితో అలా చేయిస్తుంది. దీనికితోడు తగినన్ని జాగ్రత్తలు తీసుకోకపోవడం, టెక్నాలజీ మోసాలపై అవగాహన లేకపోవడంతో సైబర్‌ నేరాలకు నష్టపోవాల్సి వస్తోందని నిపుణులు పేర్కొంటున్నారు. ఇలా చోరీ చేసిన డేటాను డార్క్‌నెట్‌ (డార్క్‌వెబ్‌)లో లేదంటే హ్యాకర్‌ ఫోరమ్‌లలో అమ్మేసుకోవడం నేరస్థులకు వ్యాపారంగా మారిపోయింది. క్రెడిట్‌కార్డ్‌ నంబర్లు, ఆన్‌లైన్‌ బ్యాంకింగ్‌ యూజర్‌నేమ్, పాస్‌వర్డ్‌లు, సామాజిక మాధ్యమాల్లో ఖాతాల లాగిన్‌ వివరాలను డార్క్‌ నెట్‌ ఫోరమ్‌లలో చాలా చౌకగా విక్రయించేస్తున్నారు. ఫోర్జరీ చేసిన పాస్‌పోర్ట్‌లు, డ్రైవింగ్‌ లైసెన్స్‌లు, ఆటో ఇన్సూరెన్స్‌లను కూడా అమ్మకానికి ఉంచుతున్నారు. ఆన్‌లైన్‌ బ్యాంకింగ్‌ లాగిన్‌ వివరాలు డార్క్‌వెబ్‌లో సగటున 35 డాలర్లు పలుకుతోంది. విలువైన డేటాను విక్రయించడం ద్వారా లావాదేవీలను బిట్‌కాయిన్లలో చేస్తున్నారు. బిట్‌కాయిన్ల లావాదేవీలన్నీ బ్లాక్‌చెయిన్‌ టెక్నాలజీ ఆధారితం. అధికారిక వ్యవస్థల ట్రాకింగ్‌కు దూరంగా ఉన్న సాధనం ఇదొక్కటే. 2020లో నమోదైన సైబర్‌ నేరాల్లో ఫిషింగ్‌ దాడులు కూడా ఒకటి.  

మీ డేటాకు రక్షణ ఇలా.. 

•      ఆన్‌లైన్‌లో ఎన్నో రకాల ఖాతాలను నిర్వహించడం నేటి జీవనంలో భాగం. కొందరు సులభంగా గుర్తుంటుందని అన్నింటికీ ఒక్కటే పాస్‌వర్డ్‌ను నిర్వహిస్తుంటారు. సైబర్‌ భద్రత పరంగా ఇదే అతిపెద్ద రిస్క్‌ అని తేలింది. కనుక ప్రతీ ఖాతాకు వేర్వేరు పాస్‌వర్డ్‌ను నిర్వహించడం ఎంతో అవసరం. 
• పాస్‌వర్డ్‌ మేనేజర్‌ను వినియోగించుకోవాలని నిపుణులు సూచిస్తున్నారు. ర్యాండమ్‌గా, బలమైన పాస్‌వర్డ్‌లను పాస్‌వర్డ్‌ మేనేజర్‌ ఇస్తుంటుంది. అలాగే, ఎండ్‌ టు ఎండ్‌ ఎన్‌క్రిప్షన్, మల్టీ ఫ్యాక్టర్‌ అథెంటికేషన్‌ను పాస్‌వర్డ్‌ మేనేజర్‌ సాయంతో ఏర్పాటు చేసుకోవచ్చు. అంతేకాదు క్రమం తప్పకుండా డిజిటల్‌ సెక్యూరిటీ ఎలా ఉందన్నదీ స్కాన్‌ కూడా చేస్తుంది.
• టు ఫ్యాక్టర్‌ అథెంటికేషన్‌ అంటే.. పాస్‌వర్డ్‌తో లాగిన్‌ తర్వాత మొబైల్‌కు వచ్చే ఓటీపీని ఎంటర్‌ చేస్తేనే పూర్తి స్థాయి లాగిన్‌కు వీలు కల్పించేది. దీన్ని వినియోగించుకోవడం సురక్షితం. 
• ఎక్కువ యాక్సెస్‌కు అనుమతులు అడిగే యాప్‌ల విషయంలోనూ జాగ్రత్త. మొబైల్‌లో ఇన్‌స్టాల్‌ సమయంలో చాలా యాప్‌లు.. కెమెరా, గ్యాలరీ, కాంటాక్ట్‌లు, మెస్సేజ్‌ల యాక్సెస్‌ను (వాటిల్లోకి ప్రవేశించి సమాచారాన్ని పొందేఅనుమతి) అడుగుతుంటాయి. దీంతో వ్యక్తిగత డేటా మూడో పక్షానికి వెళ్లే ప్రమాదం కల్పించినట్టే. అందుకే ప్రతీ యాప్‌నకు సంబంధించి సెట్టింగ్స్‌లోకి వెళ్లి పర్మిషన్స్‌ను పరిశీలించుకుంటూ ఉండాలి. అవసరమైన అనుమతులనే ఇవ్వాలి. మనం అనుమతులు ఇవ్వకపోయినా కొన్ని యాప్‌లు ఆటోమేటిక్‌గా ఆ పని చేస్తుంటాయి. కనుక అంతగా అవసరం లేని యాప్‌లకు దూరంగా ఉండడం మంచిది. 
• సోషల్‌ మీడియాలో పంచుకునే సమాచారం విషయంలో కచ్చితంగా వ్యవహరించాలి. నియంత్రణల పరిధుల్లో లేకుండా సామాజిక మాధ్యమ వేదికలు పనిచేస్తున్నాయి. కనుక వాటిపై విలువైన, సున్నితమైన సమాచారం పంచుకోకుండా ఉండడమే శ్రేయస్కరం. 
• మీ ఆర్థిక వివరాలు (క్రెడిట్‌కార్డ్, డెబిట్‌కార్డ్, బ్యాంకు ఖాతా వివరాలు) లీక్‌ అయినట్టు గుర్తించినా, సందేహం వచ్చినా వెంటనే బ్యాంకుకు తెలియజేయాలి.  
• ఎక్కువ మంది క్రెడిట్‌కార్డు హోల్డర్లు తమకు నెలవారీగా వచ్చే స్టేట్‌మెంట్‌లోని లావాదేవీల వివరాలను తెరచి చూడరు. చెల్లించి ఊరుకుంటుంటారు. కానీ, ప్రతీ లావాదేవీని పరిశీలించుకోవాలి. మోసపూరిత లావాదేవీలను గుర్తిస్తే వెంటనే క్రెడిట్‌ కార్డు కంపెనీకి ఫిర్యాదు చేయాలి. 
• ఏడాదికోసారి అయినా క్రెడిట్‌రిపోర్ట్‌లను పరిశీలించుకోవాలి. ఎందుకంటే మీ వ్యక్తిగత వివరాలు, కేవైసీ డాక్యుమెంట్లు, ఫోర్జరీ పత్రాల సాయంతో వేరొకరు రుణాలు తీసుకుని ఉంటే క్రెడిట్‌ రిపోర్ట్‌ల రూపంలో వెలుగులోకి వస్తాయి. మీ ప్రమేయం లేని రుణ ఖాతాలను గుర్తిస్తే వెంటనే అన్ని చానళ్ల వద్దా (క్రెడిట్‌ బ్యూరో, కార్డు కంపెనీ, పోలీస్‌ స్టేషన్, రుణదాత తదితర) ఫిర్యాదు దాఖలు చేయాలి.  

గాలం ఎలా?
కేవైసీ వివరాలు కోరడం, మోసపూరిత క్యాష్‌ బ్యాక్‌లు ఆఫర్‌ చేయడం, డిజిటల్‌ వ్యాలెట్‌ మోసాలు, ఫిషింగ్, క్యూఆర్‌కోడ్స్, యూపీఐ ఫిషింగ్, లాటరీ మోసాలు, సోషల్‌ మీడియా స్కామ్‌లు ఇలా ఎన్నో రూపాల్లో నేరస్థులు అమాయకులను మోసం చేస్తూనే ఉన్నారు. అన్ని బ్యాంకులకు సంబంధించి సుమారు 5లక్షల క్రెడిట్‌కార్డుల వివరాలను డార్క్‌వెబ్‌లో అమ్మకానికి పెట్టిన ఘటనను ఇటీవల ఓ నివేదిక ప్రస్తావించింది. 2017లో సైబర్‌ దాడుల వల్ల మన దేశ ఆర్థిక వ్యవస్థకు 18.5 బిలియన్‌ డాలర్ల (రూ.1.39లక్షల కోట్లు) నష్టం వాటిల్లిందని అంచనా. ‘‘ముంబై పోలీసులు అందించిన గణాంకాలను పరిశీలిస్తే.. సైబర్‌ నేరాల్లో కేవలం 10 శాతాన్ని వారు పరిష్కరించగలుగుతున్నారు. కనుక భారతీయులు ఆన్‌లైన్‌ లావాదేవీలు, ఆర్థిక అంశాల విషయంలో ఎంతో అప్రమత్తంగా, జాగ్రత్తగా వ్యవహరించాలి’’ అని సైబర్‌ సెక్యూరిటీ క్లస్టర్‌–హెచ్‌ఎస్‌సీ, హోమ్‌ల్యాండ్‌ సెక్యూరిటీ సొల్యూషన్స్‌ బీవీ ప్రెసిడెంట్, సీఈవో అయిన జాకి ఖురేషి పేర్కొన్నారు.  

డార్క్‌ వెబ్‌ 
దీన్నే డార్క్‌ నెట్‌ అని కూడా అంటారు. అంటే ఇంటర్నెట్‌ ప్రపంచం. డార్క్‌నెట్‌లోని సైట్లలోకి వెళ్లాలంటే అందుకు ప్రత్యేక సాఫ్ట్‌వేర్‌ అవసరం. టార్‌ (ది ఆనియన్‌ రూటర్‌) ఇటువంటిదే. ఇది గుర్తు తెలియని బ్రౌజర్‌. ఈ సాఫ్ట్‌వేర్‌ సాయంతో యూజర్లు డార్క్‌నెట్‌లోకి ప్రవేశించి ఎవరూ గుర్తించకుండా లావాదేవీలు నిర్వహించుకోవచ్చు. ఎందుకంటే ఎన్నో అంచల ఎన్‌క్రిప్షన్‌ (గుప్తత) ఉంటుంది. దీంతో చట్టవిరుద్ధమై ఉత్పత్తులు, సేవల క్రయ విక్రయాలకు ఇది అడ్డాగా మారింది. టార్‌ నెట్‌వర్క్‌ ద్వారా యాక్సెస్‌ చేసుకునే పోర్టళ్లు డాట్‌కామ్, డాట్‌ నెట్, డాట్‌ ఓఆర్‌జీ బదులుగా.. డాట్‌ ఆనియన్‌ అని ఉంటాయి. అసలు డార్క్‌వెబ్‌ కాన్సెప్ట్‌ అన్నది చట్టవిరుద్ధమైన కార్యకలాపాల దృష్టితో వచ్చింది కాదు. ప్రజావేగులు, జర్నలిస్ట్‌లు, సామాజిక కార్యకర్తలు, దర్యాప్తు ఏజెన్సీలు ఇతరుల దృష్టిలో పడకుండా కీలక సమాచారం ఇచ్చిపుచ్చుకునేందుకు దీన్ని వేదికగా ఉపయోగించుకుంటున్నారు. ప్రభుత్వాల నియంత్రణలు, నిఘా సంస్థల కళ్లలో పడకుండా ఈ వేదిక ఉపయోగపడుతుంది. కానీ, అక్రమార్కులకు సైతం ఇది వరంగా మారింది. డార్క్‌వెబ్‌లో సుమారు 5 లక్షల మంది యూజర్లున్నారు. ఏటా 3,20,000 లావాదేవీలు నమోదవుతున్నాయి. ఈ మార్కెట్‌ పరిమాణం ఎంతన్నది కచ్చితంగా తెలియదు. కానీ, ఇటీవలి ఓ అధ్యయనం ప్రకారం 2026 నాటికి సుమారు 840 మిలియన్‌డాలర్లుగా (రూ.6,300 కోట్లు) ఉంటుందని అంచనా.   

ఇవీ వాస్తవాలు.. 

•      65,000 యూఆర్‌ఎల్‌లు డాట్‌ ఆనియన్‌ ఎక్స్‌టెన్షన్‌తో టార్‌ నెట్‌వర్క్‌పై అందుబాటులో ఉన్నాయి. ప్రముఖ సామాజిక మాధ్యమ వెబ్‌సైట్లు, సెర్చ్‌ఇంజన్లు సైతం ఆనియన్‌ వెర్షన్లను నిర్వహిస్తున్నాయి. 20 లక్షలకు పైగా యూజర్లు టార్‌ నెట్‌వర్క్‌తో అనుసంధానమై ఉన్నారు.  
• ప్రతీ 39 సెకండ్లకు హ్యాకర్ల దాడి నమోదవుతోంది. గత మూడేళ్లలో డార్క్‌వెబ్‌పై కార్యకలాపాలు మూడింతలయ్యాయి. 59 శాతం ఇక్కడ విక్రయిస్తున్నది చట్టవిరుద్ధ డ్రగ్స్, కెమికల్సే.  
• 2020లో 2200 రికార్డులు డార్క్‌వెబ్‌లో అమ్మకానికి వచ్చాయి. ఫార్చ్యూన్‌ 1000 కంపెనీలకు సంబంధించి 25.9 మిలియన్‌ ఖాతాలు, 543 మిలియన్ల ఉద్యోగుల వివరాలు డార్క్‌నెట్‌లో అందుబాటులో ఉన్నాయి. 3,50,000 ఆర్థిక లావాదేవీల సున్నిత సమాచారం ఎప్పటికప్పుడు డార్క్‌వెబ్‌ చేరుతోంది. ఎక్కువగా ప్రభావితమవుతోంది బ్యాంకింగ్‌ రంగమే.
• సమాచారం లీక్‌ అయ్యే బాధిత దేశాల్లో భారత్‌ కూడా ఒకటి. 2.9 కోట్ల భారత ఉద్యోగార్థుల వివరాలు డార్క్‌వెబ్‌ను చేరాయి. 35 లక్షల మంది భారతీయ యూజర్ల వ్యక్తిగత వివరాలు (8.2 టెరాబైట్స్‌) డార్క్‌నెట్‌లో విక్రయానికి పెట్టారు. అలాగే, 70 లక్షల మంది భారతీయుల డెబిట్, క్రెడిట్‌కార్డుల వివరాలు కూడా నేరస్థుల చేతుల్లోకి వెళ్లాయి.  
• గతంలో ఎయిర్‌ ఇండియాకు సంబంధించి 45 లక్షల మంది ప్రయాణికుల వివరాలు లీక్‌ అయ్యాయి. 2021లో స్టాక్‌బ్రోకింగ్‌ కంపెనీ అప్‌స్టాక్స్‌ ట్రేడింగ్‌ ప్లాట్‌ఫామ్‌పై కేవైసీ వివరాలు లీక్‌ అయ్యాయి. డామినోస్‌ యూజర్లకు సంబంధించి 10 లక్షల క్రెడిట్‌ కార్డుల వివరాలు కూడా లీక్‌ అయ్యాయి. ఎస్‌బీఐకి చెందిన 30 లక్షల ఖాతాదారుల వివరాలు కూడా గతంలో హ్యాక్‌కు గురయ్యాయి.