“சார்! கார்டு மேலே இருக்கும் 16 நம்பர் சொல்லுங்க சார்” என்று மோசடிக் காரர்கள் அழைப்பது போன்ற காணொளிகளைப் பார்த்திருப்போம். அதை வைத்துக் கேலி செய்திருப்போம். ஆனால் அத்தகைய மோசடிகளில் ஈடுபடுபவர்கள் நாங்கள் அடுத்த கட்டத்திற்கே சென்றுவிட்டோம் என்கிறார்கள். அப்படி ஒரு சம்பவம்தான் குஜராத்தில் நடந்திருக்கிறது.
தொழிலதிபருக்கு வந்த அதிர்ச்சிக் குறுஞ்செய்தி
குஜராத் மாநிலத்தின் பரபரப்பான நகரமான அகமதாபாத்தின் தால்தேஜ் பகுதியில், கடந்த ஏப்ரல் 10 அன்று தொழிலதிபர் ஒருவருக்கு ஒரு குறுஞ்செய்தி வந்தது. அதில், “உங்கள் ஆதார் அட்டையுடன் இணைக்கப்பட்டிருக்கும் மொபைல் எண் வெற்றிகரமாக மாற்றப்பட்டுள்ளது” என்று இருந்ததைக் கண்டு அவர் ஆடிப்போனார். ஏனென்றால் அவர் அப்படி எந்தவொரு கோரிக்கையையும் வைக்கவில்லை. அதற்கான எந்த முயற்சியும் ஈடுபடவில்லை. இவ்வளவு முக்கியமான ஒரு மாற்றம் எப்படி நடந்தது என்று அவர் திகைத்துப் போனார். இது ஒரு சாதாரணத் தொழில்நுட்பக் கோளாறு அல்ல என்பதை உணர்ந்த அவர், உடனடியாகக் காவல்துறையை நாடினார். அந்தத் தொழிலதிபர் அளித்த புகார்தான், இந்தியாவின் மிக அதிநவீன டிஜிட்டல் அடையாளக் கடத்தல் கும்பல் ஒன்றின் முகமூடியைக் கிழிக்கக் காரணமாக அமைந்திருக்கிறது.
விரைந்து களமிறங்கிய சைபர் கிரைம்
அகமதாபாத் சைபர் கிரைம் பிரிவு அதிகாரிகள் இந்தப் புகாரைப் பெற்றவுடன் களத்தில் இறங்கினர். இது ஏதோ ஒரு சாதாரணப் பணப் பறிப்பு இல்லை, ஒருவரின் முழு டிஜிட்டல் அடையாளத்தையே திருடும் செயல் என்பதை அவர்கள் கண்டறிந்தனர். தொழில்நுட்பத் தடயங்களைத் துரத்திச் சென்ற காவல்துறையினர், ஒரு கும்பலை அடையாளம் கண்டனர். அவர்கள் இடத்தில் நடத்தப்பட்ட சோதனையில் நான்கு பேர் அதிரடியாகக் கைது செய்யப்பட்டனர்.
இந்தக் கும்பல் இயங்கியது எப்படி?
அவர்கள்தான் 32 வயது கனு பார்மர் - இந்த மோசடிக்குத் தேவையான மின்னணுக் கருவிகளை ஏற்பாடு செய்பவர். 27 வயது ஆஷிஷ் வாலந்த் - களத்தில் கருவிகளை விநியோகித்தவர். 26 வயது முகமது கைஃப் பட்டேல் - தொழில்நுட்ப ரீதியாக மென்பொருள்களைக் கையாண்ட மூளை. 29 வயது தீப் குப்தா - பாதிக்கப்பட்டவர்களின் தரவுகளைச் சேகரித்துக் கொடுத்தவர். இவர்கள் அகமதாபாத், வதோதரா மற்றும் ஜாம்புசர் போன்ற பல்வேறு பகுதிகளில் இருந்து தங்களின் வலைப்பின்னலை இயக்கி வந்தது விசாரணையில் தெரியவந்தது. இவர்களின் செயல்முறை மிகவும் துல்லியமானது என்று விவரிக்கிறார்கள், விசாரணை நடத்திய காவல்துறை அதிகாரிகள். அவர்களின் தகவல்படி, முதலில் தீப் குப்தா, பல்வேறு சட்டவிரோத வழிகள் மற்றும் கசியப்பட்ட தரவுகளின் மூலம் கிடைக்கும் ஆதார் எண்களையும், அவர்களது படங்களையும் சேகரித்து வந்திருக்கிறார். ஒருவரின் படம், ஆதார் எண் கிடைத்துவிட்டால் போதும், அவரது டிஜிட்டல் அடையாளக் கோட்டையின் முதல் கதவை உடைத்து உள்ளே புகுந்துவிடுவார்கள். அப்படி ஆயிரக்கணக்கானோரின் தனிப்பட்ட தகவல்களை இவர்கள் கணினியில் சேமித்து வைத்திருப்பதாகச் சொல்கிறது காவல்துறை. அதில் யாரிடம் அதிகம் பணம் இருக்கிறதோ, அல்லது யாருடைய அடையாளத்தை வைத்துக் கடன் பெற முடியுமோ அவர்கள்தான் இலக்கு. அப்படிப்பட்ட இல்லக்காகச் சிக்கியவர்தான் அந்தத் தொழிலதிபர்.
ஆதாருக்குள் நுழைந்தது எப்படி?
அரசாங்கத்தால் வழங்கப்பட்ட ஆதார் பாதுகாப்பு வளையத்திற்குள் நுழைவது அவ்வளவு எளிதல்ல. ஆனால், இந்தக் கும்பல் அதற்கான குறுக்கு வழியைக் கண்டுபிடித்திருந்தது. அரசாங்கத்தால் அங்கீகரிக்கப்பட்ட பொதுச் சேவை மையங்களில் (CSC மையங்கள்) மட்டுமே இருக்க வேண்டிய 'ஆதார் அப்டேட் கிட்கள்' (UCL Kits - Universal Client Lite) கருவிகளைக் கனு பார்மர் சட்டவிரோதமாக கையகப்படுத்தி இருக்கிறார். பொதுவாக, ஒருவரின் மொபைல் எண்ணை ஆதாரில் மாற்ற வேண்டுமென்றால், அந்த நபர் நேரில் சென்று கைரேகை அல்லது கண் கருவிழி அங்கீகாரம் வழங்க வேண்டும். ஆனால், இந்தக் கும்பல் சட்டவிரோதமாகப் பெற்ற கிட்களைப் பயன்படுத்தி, பாதிக்கப்பட்ட நபருக்குத் தெரியாமலேயே அவரது பழைய மொபைல் எண்ணை நீக்கியது. அதற்குப் பதிலாக, தாங்கள் முன்னரே தயார் செய்து வைத்திருந்த புதிய சிம் கார்டின் எண்ணைப் பதிவேற்றியது. இதன் மூலம், இனி வரும் அனைத்து ஓடிபி (OTP) செய்திகளும் பாதிக்கப்பட்டவருக்குச் செல்லாமல், நேரடியாகக் குற்றவாளிகளின் கைகளுக்குச் சென்றது.
செயற்கை நுண்ணறிவின் உத்தி
மொபைல் எண்ணை மாற்றிய பின், இவர்களால் அந்த நபரின் டிஜிலாக்கர் (DigiLocker) கணக்கிற்குள் நுழைய முடிந்தது. ஆனால், பல வங்கிகள் மற்றும் நிதி நிறுவனங்களின் செயலிகளில் நுழைவதற்கு நேரடி கேமரா சரிபார்ப்பு அவசியம். அதாவது, பயனர் கேமரா முன் நேரில் நின்று கண் சிமிட்ட வேண்டும். இங்கேதான் இந்தக் கும்பல் செயற்கை நுண்ணறிவு தொழில்நுட்பத்தைக் கொடுங்கையாக மாற்றியது. பாதிக்கப்பட்டவரின் சாதாரணப் புகைப்படத்தை எடுத்து, ஏஐ மென்பொருள்கள் மூலம் அதை உயிருள்ள வீடியோவாக மாற்றினர். அந்த வீடியோவில் இருக்கும் உருவம் நிஜ மனிதனைப் போலவே இயல்பாகக் கண் சிமிட்டும். இந்த 'பிளிங்க் வீடியோக்களை' செல்ஃபி கேமரா சரிபார்ப்பின் போது காட்டினர். வங்கியின் பாதுகாப்பு அமைப்புகள் அந்த வீடியோவை ஒரு 'உயிருள்ள மனிதர்' என்று நம்பி ஏமாந்தன. இதன் மூலம், ஒரு நபரின் அடையாளத்தை வைத்து மற்றொருவர் வங்கியின் அனைத்துச் சேவைகளையும் பெற முடிந்திருக்கிறது.
மோசடிக் கும்பலின் திட்டம் என்ன?
அடையாளத்தைக் கடத்திய பிறகு, இவர்கள் பாதிக்கப்பட்டவர்களின் பெயரில் பல்வேறு பின்டெக் (Fintech) செயலிகளில் உடனடிக் கடன்களைப் பெற முயன்றனர். டிஜிலாக்கரில் இருந்து பான் கார்டு மற்றும் இதர ஆவணங்களை எடுத்து, அவற்றின் மூலம் புதிய வங்கி கணக்குகளைத் திறப்பதும் இவர்களின் திட்டமாக இருந்தது. மக்களின் சேமிப்புப் பணத்தைத் திருடுவது மட்டுமல்லாமல், அவர்களின் பெயரில் பல லட்சக்கணக்கான ரூபாய் கடன்களை வாங்கி, அவர்களைக் கடனாளிகளாக மாற்றுவதே இவர்களின் இறுதி நோக்கமாக இருந்தது. விசாரணை அதிகாரிகளே வியக்கும் அளவிற்கு இவர்களின் தொழில்நுட்பத் துல்லியம் இருந்திருக்கிறது.
சைபர் கிரைம் காவலர்கள் விசாரணை
தால்தேஜ் தொழிலதிபர் அளித்த புகாரைத் தொடர்ந்து, சைபர் கிரைம் பிரிவு அதிநவீனத் தடயவியல் முறைகளைப் பயன்படுத்தி இந்தக் கும்பலின் இருப்பிடத்தைக் கண்டறிந்தது. கைது செய்யப்பட்ட நான்கு பேரிடமிருந்து ஏராளமான லேப்டாப்கள், மொபைல் போன்கள் மற்றும் சட்டவிரோத ஆதார் கிட்கள் பறிமுதல் செய்யப்பட்டன. தற்போது இந்த நான்கு பேரும் நீதிமன்றக் காவலில் வைக்கப்பட்டுள்ளனர். இவர்களது பின்னணியில் இன்னும் பெரிய அளவில் மூளையாகச் செயல்பட்டவர்கள் யாராவது இருக்கிறார்களா? இவர்களுக்கு ஆதார் கிட்களைக் கசியவிட்டது யார்? என்பது குறித்து காவல்துறை தீவிர விசாரணை நடத்தி வருகிறது. மேலும், குஜராத் மாநிலம் முழுவதும் இந்தக் கும்பலால் பாதிக்கப்பட்ட பிற நபர்களின் விவரங்களையும் காவல்துறை சேகரித்து வருகிறது.
பயங்கர ஆயுதம் ஆகுமா ஏஐ?
இந்தச் சம்பவம் இன்றைய டிஜிட்டல் உலகில் வாழும் ஒவ்வொருவருக்கும் ஒரு பெரிய எச்சரிக்கை மணி. தொழில்நுட்பம் நம் வாழ்க்கையை எளிதாக்கும் அதே வேளையில், அதுவே குற்றவாளிகளுக்கு ஒரு பயங்கரமான ஆயுதமாகவும் மாறக்கூடும். நமது படம் ஒரு சமூக வலைதளத்தில் இருப்பதோ ஒரு சாதாரணத் தரவுத் தளத்தில் இருப்பதோ கூட, நவீன ஏஐ தொழில்நுட்பத்தின் மூலம் நமக்கு எதிராகத் திரும்ப வாய்ப்புள்ளது. ஆதார் பாதுகாப்பு என்பது மிக முக்கியமானது. உங்கள் மொபைல் எண்ணிற்கு உங்கள் அனுமதி இன்றி ஆதார் தொடர்பான செய்திகள் வந்தாலோ அல்லது மொபைல் சிக்னல் திடீரென துண்டிக்கப்பட்டாலோ, அதைச் சாதாரணத் தொழில்நுட்பக் கோளாறாகக் கருதாமல் உடனடியாகச் சரிபார்க்க வேண்டும். டிஜிட்டல் இருப்பு இன்று அனைவருக்கும் தேவைப்படும் சூழலில், நூதன மோசடிகள் நம்மை அச்சுறுத்தினாலும் சட்டத்தின் கரங்கள் அதை விட முன்னேறி இருக்கிறது என்ற உறுதியையும், முன்னெச்சரிக்கையுடன் நாம் இருக்க வேண்டும் என்ற அறிவுரையையும் கடத்துகிறது, இந்தக் கதை!
Fraudsters in Gujarat hacked Aadhaar-linked mobiles using illegal tools and AI deepfake videos to steal identities and take loans, exposing major cyber risks.
