Explainer: ಏನಿದು ವೇಲ್ ಫಿಶಿಂಗ್? ದುಡ್ಡಿರುವ ದೊಡ್ಡ ಮೀನುಗಳಿಗೆ ಸ್ಕ್ಯಾಮರ್ಗಳ ಗಾಳ; ಕೋಟಿ ಲೂಟಿ ಹಿಂದಿನ ಕೈ ಯಾರದ್ದು?
Feb 15, 2024 08:45 PM IST
Share
ಏನಿದು ವೇಲ್ ಫಿಶಿಂಗ್? ದುಡ್ಡಿರುವ ದೊಡ್ಡ ಮೀನುಗಳಿಗೆ ಸ್ಕ್ಯಾಮರ್ಗಳ ಗಾಳ
- Whale Phishing: ದೊಡ್ಡ ದೊಡ್ಡ ಕಂಪನಿಗಳ ವ್ಯವಹಾರಸ್ಥರು ಹಾಗೂ ಉನ್ನತ ಹುದ್ದೆಯ ಅಧಿಕಾರಿಗಳು, ವಂಚನೆಗೆ ಗುರಿಯಾಗುತ್ತಿದ್ದಾರೆ. ಕೋಟಿಗಟ್ಟಲೆ ಹಣ ಲೂಟಿ ಮಾಡಲು ವಂಚಕರು ಯೋಜಿತ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ. ಇದುವೇ ವೇಲ್ ಫಿಶಿಂಗ್. ಈ ಕುರಿತ ವಿಸ್ತೃತ್ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.
ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರವು ದಿನದಿಂದ ದಿನಕ್ಕೆ ಶರವೇಗದಲ್ಲಿ ಬೆಳೆಯುತ್ತಿದೆ. ಡಿಜಿಟಲ್ ರಂಗದಲ್ಲಿ ದಿನಕ್ಕೊಂದು ಆವಿಷ್ಕಾರಗಳು ನಡೆಯುತ್ತಲೇ ಇದೆ. ಇದರೊಂದಿಗೆ ಹ್ಯಾಕರ್ಗಳ ಕೈಚಳಕವೂ ಹೆಚ್ಚುತ್ತಿದೆ. ಡಿಜಿಟಲ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಯಾವುದೇ ಸುಧಾರಣೆಯಾದರೂ, ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಜನರ ಆತಂಕ ಹೆಚ್ಚಿಸುತ್ತಿವೆ.
ಆನ್ಲೈನ್ ವಂಚನೆಗಳಿಗೆ ಬಲಿಪಶುಗಳಾಗುವ ಹಲವಾರು ನಿದರ್ಶನಗಳನ್ನು ನಾವು ಕೇಳುತ್ತಾ ಇರುತ್ತೇವೆ. ಇಂಥಾ ಸ್ಕ್ಯಾಮರ್ಗಳ ಹಿಡಿತಕ್ಕೆ ದೊಡ್ಡ ದೊಡ್ಡ ವ್ಯವಹಾರಸ್ಥರೇ ಸುಲಭವಾಗಿ ಸಿಗುತ್ತಿರುವುದು ಖೇದಕರ. ತಂತ್ರಜ್ಞಾನ ಸುಧಾರಣೆಯಾದಂತೆ, ಜನರನ್ನು ವಂಚಿಸಲು ಸ್ಕ್ಯಾಮರ್ಗಳು ಕೂಡಾ ಹೊಸ ಹೊಸ ಮಾರ್ಗಗಳನ್ನು ಕಂಡುಹುಡುಕುತ್ತಾರೆ. ಇವು ಜನಸಾಮಾನ್ಯರನ್ನು ಮಾತ್ರ ಮೂರ್ಖರನ್ನಾಗಿ ಮಾಡುತ್ತಿಲ್ಲ. ಪ್ರತಿಷ್ಠಿತ ಕಂಪನಿಗಳಿಂದಲೂ ಕೋಟಿಗಟ್ಟಲೆ ಹಣ ಲೂಟಿ ಮಾಡಲು ವಂಚಕರು ಅತ್ಯಾಧುನಿಕ ಹಾಗೂ ಯೋಜಿತ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ. ಇಂಥಾ ಒಂದು ತಂತ್ರವೆಂದರೆ ವೇಲ್ ಫಿಶಿಂಗ್ (Whale Phishing).
4 ಕೋಟಿ ರೂಪಾಯಿ ವಂಚನೆ
ವೇಲ್ ಫಿಶಿಂಗ್ ಸ್ಕ್ಯಾಮ್ ಮೂಲಕ, ಪುಣೆ ಮೂಲದ ಸಂಸ್ಥೆಯಿಂದ ವಂಚಕರು ಸುಮಾರು 4 ಕೋಟಿ ರೂಪಾಯಿ ಲೂಟಿ ಮಾಡಿದ್ದಾರೆ. ಪುಣೆಯ ರಿಯಲ್ ಎಸ್ಟೇಟ್ ಕಂಪನಿಯ ಹಿರಿಯ ಅಧಿಕಾರಿಯೊಬ್ಬರು ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಯಿಂದ ಸಂದೇಶಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ಬಳಿಕ ಸುಮಾರು 4 ಕೋಟಿ ರೂಪಾಯಿ ಕಳೆದುಕೊಂಡಿದ್ದಾರೆ.
ಇದನ್ನೂ ಓದಿ | OnePlus Easy Upgrades: ಒನ್ಪ್ಲಸ್ 12 ಮಾರುಕಟ್ಟೆಗೆ ಬಂದಿದೆ; ಹೊಸ ಒನ್ಪ್ಲಸ್ ಈಸೀ ಅಪ್ಗ್ರೇಡ್ಸ್ ಪ್ರಯೋಜನ ತಿಳ್ಕೊಂಡರೆ ಒಳಿತು
ಸುದ್ದಿಸಂಸ್ಥೆ ಇಂಡಿಯನ್ ಎಕ್ಸ್ಪ್ರೆಸ್ ಪ್ರಕಾರ, ಅಧಿಕಾರಿಗೆ ಜನವರಿ 25ರಂದು ಅಪರಿಚಿತ ಸಂಖ್ಯೆಯಿಂದ ಸಂದೇಶ ಬಂದಿದೆ. ಸಂದೇಶ ಕಳಿಸಿದ ವ್ಯಕ್ತಿಯು, ತಾನು ಕಂಪನಿಯ ಅಧ್ಯಕ್ಷ ಮತ್ತು ವ್ಯವಸ್ಥಾಪಕ ನಿರ್ದೇಶಕ (CMD) ಎಂದು ಹೇಳಿ ನಂಬಿಸಿದ್ದಾರೆ. ಸಿಎಂಡಿ ಮೀಟಿಂಗ್ನಲ್ಲಿ ಬ್ಯುಸಿಯಾಗಿದ್ದು, ನೀಡಿದ ಖಾತೆಗೆ 60 ಲಕ್ಷ ರೂಪಾಯಿಯನ್ನು ರಿಯಲ್ ಟೈಮ್ ಗ್ರಾಸ್ ಸೆಟ್ಲ್ಮೆಂಟ್ (RTGS) ಟ್ರಾನ್ಸ್ಫರ್ ಮಾಡುವಂತೆ ಅಧಿಕಾರಿಗೆ ಸೂಚಿಸಲಾಗಿದೆ ಎಂದು ಸಂದೇಶದಲ್ಲಿ ಹೇಳಲಾಗಿತ್ತು. ಇದು ಅಸಲಿ ಸಂದೇಶ ಎಂದು ಭಾವಿಸಿದ ಅಧಿಕಾರಿಯು, ನಕಲಿ ಸಿಎಂಡಿಗೆ ಯುನಿಕ್ ಟ್ರಾನ್ಸಾಕ್ಷನ್ ರೆಫರೆನ್ಸ್ (UTR) ಸಂಖ್ಯೆಯನ್ನು ಕಳುಹಿಸಿದ್ದಾರೆ.
ತನ್ನ ಮೊದಲ ಪ್ರಯತ್ನ ಯಶಸ್ವಿಯಾದ ಬೆನ್ನಲ್ಲೇ, ವಂಚಕರು ಮತ್ತಷ್ಟು ಹಣ ವಂಚಿಸಲು ಮುಂದಾಗಿದ್ದಾರೆ. ಮತ್ತೆ ಅದೇ ತಂತ್ರದೊಂದಿಗೆ ಹಣದ ಬೇಡಿಕೆ ಮುಂದುವರೆಸಿದ್ದಾರೆ. ಜನವರಿ 26ರಂದು ಕಂಪನಿಯ ಬ್ಯಾಂಕ್ ಖಾತೆ ವಿವರಗಳನ್ನು ಕೇಳಿ 27 ಲಕ್ಷ, 50 ಲಕ್ಷ ಮತ್ತು 40 ಲಕ್ಷ ರೂಪಾಯಿಗಳನ್ನು ವರ್ಗಾಯಿಸುವಂತೆ ಅಧಿಕಾರಿಗೆ ತಿಳಿಸಿದ್ದಾರೆ. ಮತ್ತೆ ಮುಂದಿನ ನಾಲ್ಕು ದಿನಗಳಲ್ಲಿ 14ಕ್ಕೂ ಹೆಚ್ಚು ಟ್ರಾನ್ಸಾಕ್ಷನ್ ನಡೆಸಿದ್ದಾರೆ. ಒಟ್ಟು 18 ಟ್ರಾನ್ಸಾಕ್ಷನ್ ಮೂಲಕ ಬರೋಬ್ಬರಿ 4.06 ಕೋಟಿ ರೂಪಾಯಿ ವಂಚಿಸಲಾಗಿದೆ. ಕೊನೆಗೆ, ವಿದೇಶಿ ಪ್ರವಾಸದಿಂದ ನಿಜವಾದ ಸಿಎಂಡಿ ಹಿಂತಿರುಗಿದ ನಂತರವೇ ಅಧಿಕಾರಿಗೆ ತಾನು ಮೋಸ ಹೋಗಿರುವುದು ಅರಿವಾಗಿದೆ.
ಇದನ್ನೂ ಓದಿ | Explained; ಫ್ರಾನ್ಸ್, ಬೆಲ್ಜಿಯಂ ಸೇರಿ ಯುರೋಪ್ ರಾಷ್ಟ್ರಗಳಲ್ಲಿ ರೈತ ಪ್ರತಿಭಟನೆ ತೀವ್ರಗೊಳ್ಳಲು 3 ಕಾರಣಗಳು
ಸದ್ಯ ಈ ಕುರಿತು ಪುಣೆ ನಗರ ಪೊಲೀಸರಿಗೆ ದೂರು ನೀಡಲಾಗಿದ್ದು, ಎಫ್ಐಆರ್ ದಾಖಲಿಸಲಾಗಿದೆ.
ವೇಲ್ ಫಿಶಿಂಗ್ ಎಂದರೇನು? (What is Whale Phishing?)
ಈ ಪ್ರಕರಣವು ವೇಲ್ ಫಿಶಿಂಗ್ ಅಥವಾ ಸಿಇಒ ಹಗರಣದ ಶಂಕಿತ ಪ್ರಕರಣವಾಗಿದೆ. ಇದು ಒಂದು ರೀತಿಯ ಸೈಬರ್ ಕ್ರೈಮ್. ಉನ್ನತ ಸಂಸ್ಥೆ ಅಥವಾ ಕಂಪನಿಯೊಂದರಲ್ಲಿ ಉನ್ನತ ಸ್ಥಾನದಲ್ಲಿರುವ ಹಿರಿಯ ಅಧಿಕಾರಿಗಳು ಅಥವಾ ಇತರ ಪ್ರಭಾವಿ ವ್ಯಕ್ತಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿ ಈ ಸ್ಕ್ಯಾಮ್ ಮಾಡಲಾಗುತ್ತದೆ.
ವೇಲ್ ಫಿಸಿಂಗ್ ಎಂಬ ಹೆಸರೇಕೆ?
ವೇಲ್ ಎಂದರೆ ತಿಮಿಂಗಿಲ. ಈ ಸಮುದ್ರ ಸಸ್ತನಿಯು ತನ್ನ ಬೃಹತ್ ಗಾತ್ರಕ್ಕೆ ಹೆಸರುವಾಸಿ. ಅಂತೆಯೇ ಈ ವಂಚನೆಗಳಲ್ಲಿಯೂ, ವಂಚಕರು ಬೃಹತ್ ಸಂಸ್ಥೆಗಳ ಉನ್ನತ ಸ್ಥಾನಗಳಲ್ಲಿ ವ್ಯಕ್ತಿಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ. ದೊಡ್ಡ ವ್ಯಹಾರದಲ್ಲಿರುವ ದೊಡ್ಡ ಮೀನಿಗೆ ಗಾಳ ಹಾಕಿ ತಮ್ಮ ಹಣದಾಸೆ ತೀರಿಸಿಕೊಳ್ಳುತ್ತಾರೆ.
ನಡೆಯುತ್ತೆ ದೊಡ್ಡ ರಿಸರ್ಚ್
ತಮ್ಮ ವಂಚನೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿಸಲು ಆನ್ಲೈನ್ ವಂಚಕರು ಮೊದಲೇ ಒಂದಷ್ಟು ರಿಸರ್ಚ್ ಮಾಡಿರುತ್ತಾರೆ. ವಿವಿಧ ಆನ್ಲೈನ್ ಮೂಲಗಳು, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ, ವೃತ್ತಿಪರ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಳಸಿ ಅಗತ್ಯ ಮಾಹಿತಿ ಕಲೆ ಹಾಕುತ್ತಾರೆ. ತಮ್ಮ ಗುರಿಯನ್ನು ಮೊದಲೇ ನಿರ್ಧರಿಸಿ ಆ ಸಂಸ್ಥೆಯ ಕುರಿತು ವ್ಯಾಪಕ ಸಂಶೋಧನೆ ನಡೆಸುತ್ತಾರೆ. ನಂತರ ಅವರು ಯಾವ ವ್ಯಕ್ತಿಯ ಹೆಸರು ಹೇಳಿ ವಂಚಿಸಲು ಮುಂದಾಗುತ್ತಾರೋ, ಆ ವ್ಯಕ್ತಿಯ ಶೈಲಿ ಮತ್ತು ಧ್ವನಿಯನ್ನು ಅನುಕರಿಸಿ ಅದಕ್ಕೆ ಬೇಕಾದ ಸಂದೇಶ ರಚಿಸುತ್ತಾರೆ. ಆ ಸಂದೇಶದ ಮೂಲಕ ತುರ್ತಾಗಿ ಅಥವಾ ಗೌಪ್ಯವಾಗಿ ಏನನ್ನಾದರೂ ಮಾಡುವಂತೆ ಸೂಚನೆ ನೀಡುತ್ತಾರೆ. ಮರುಕ್ಷಣ ಯೋಚಿಸಲು ಅವಕಾಶವೇ ಇರದಂತೆ ತಮ್ಮ ಕೆಲಸ ಮುಗಿಸುತ್ತಾರೆ.
ವಂಚನೆಯಿಂದ ಪಾರಾಗುವುದು ಹೇಗೆ?
ವಾಸ್ತವದಲ್ಲಿ, ಇಂಥಾ ಸಮಯದಲಿ ತಾವು ವಂಚನೆಗೆ ಒಳಗಾಗುತ್ತೇವೆ ಎಂಬ ಅರಿವಾಗುವುದಿಲ್ಲ. ಅರಿವು ಆಗುವುದರೊಳಗೆ ಮೋಸ ಹೋಗಿಯಾಗಿರುತ್ತದೆ. ವೇಲ್ ಫಿಶಿಂಗ್ ಹಗರಣಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಕೆಲವೊಂದು ಸುರಕ್ಷತಾ ಸಲಹೆಗಳು ಹೀಗಿವೆ.
ಅನಿರೀಕ್ಷಿತ ಇಮೇಲ್ಗಳು, ಸಂದೇಶಗಳು ಅಥವಾ ಫೋನ್ ಕರೆಗಳು ಬಂದಾಗ, ಅದು ಪರಿಚಿತರಂತೆ ಕಂಡುಬಂದರೂ ಜಾಗರೂಕರಾಗಿರಿ. ಯಾವುದೇ ಕ್ರಮ ಕೈಗೊಳ್ಳುವ ಮುನ್ನ ಸಂದೇಶ ಕಳುಹಿಸುವವರ ಗುರುತನ್ನು ಪ್ರತ್ಯೇಕ ದಾರಿಯಿಂದ ಪರಿಶೀಲಿಸಿ.
ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ. ಅಪರಿಚಿತ ಅಟ್ಯಾಚ್ಮೆಂಟ್ಗಳನ್ನು ಓಪನ್ ಮಾಡಬೇಡಿ.
ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆ ನಡೆದರೂ, ಅದನ್ನು ಐಟಿ ವಿಭಾಗ ಅಥವಾ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿ.
ತುರ್ತು ಕ್ರಮ ಕೈಗೊಳ್ಳುವಂತೆ ಮತ್ತು ಗೌಪ್ಯವಾಗಿ ಇಡುವಂತೆ ಹೇಳುವು ಎಲ್ಲಾ ಕರೆ ಹಾಗೂ ಸಂದೇಶಗಳ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರಿ. ಯಾವುದೇ ಅಧಿಕೃತ ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಮನವಿಗಳನ್ನು ಒತ್ತಡದಿಂದ, ತ್ವರಿತವಾಗಿ ಮಾಡುವಂತೆ ಮನವಿ ಮಾಡುವುದಿಲ್ಲ. ಅಥವಾ ಗೌಪ್ಯವಾಗಿಡುವಂತೆ ಹೇಳುವ ಅಗತ್ಯವೂ ಬರುವುದಿಲ್ಲ. ಹೀಗಾಗಿ ತುರ್ತು ಮತ್ತು ಗೌಪ್ಯ ಎಂಬ ಪದ ಬಳಕೆಯಾದಾಗ ಎಚ್ಚರವಾಗಿರಿ.