May, 6, 2024
ජංගම දුරකතන පරිශීලනය කරන ගනුදෙනුකරුවන් විසින් නොදැනුවත්ව තමන් නොදන්නා සබැඳි (links) මත ක්ලික් කිරීම හා වංචා සහගත යෙදුම් (apps) සහ ගොනු (file) බාගත කිරීම (download) ආශ්රිතව, ගෝලීය හා දේශීය වශයෙන් සිදු වන මූල්ය වංචාවන්ට අදාළ සිදුවීම් කිහිපයක් පිළිබඳව අප වෙත තොරතුරු ලැබී ඇත. ජංගම දුරකතන උපාංග සඳහා ප්රවේශ වීමේ අවස්ථාව වංචාකරුවන් විසින් මෙලෙස සලසා ගන්නා අතර, මෙමගින් එම උපාංග දුරස්ථව පාලනය කිරීමේ හැකියාව ඔවුන් අත්පත් කර ගනියි. එම ජංගම උපාංග පාලනය කිරීමේ අවස්ථාව වංචනිකයින් අතට පත් වූ පසු, එහි අන්තර්ගත බැංකු/ගෙවීම් යෙදුම් (payment apps) වෙත ඔවුන්ට පහසුවෙන් ප්රවේශ වීමේ හැකියාව උදා වේ. ඒ තුළින්, බැංකු ගිණුම් සහ ගෙවීම් කාඩ්පත් තොරතුරු ලබා ගනිමින් ඒවා වංචනිකව භාවිත කර මුදල් සොරකම් කිරීමට ඔවුන් කටයුතු කරයි.
මෙවැනි වංචාවන්ට හසු නොවීම සඳහා වඩාත් සැළකිලිමත්ව කටයුතු කරන මෙන් මහජනතාව වෙත දැනුම්දීමට කැමැත්තෙමු. මෙවැනි වංචනික ක්රියාවන් සිදු කිරීම සඳහා ඔවුන් විසින් සමාජ මාධ්ය, වෙබ් අඩවි සහ මාර්ගගත පණිවිඩ හුවමාරු ක්රමයන් භාවිත කරනු ලබයි. මෙරට භාවිත වන බැංකු/ගෙවීම් යෙදුම් ජාත්යන්තර ආරක්ෂණ ප්රමිතීන්ට අනුකූල වන අතර දැනට වාර්තා වී ඇති වංචනික සිදුවීම්වලට හේතු වී ඇත්තේ එම ආරක්ෂණ පද්ධතීන්හි දුර්වලතාවයක් නොව වංචනික පුද්ගලයින් විසින් ඉහත සඳහන් කළ පරිදි ජංගම දුරකතනවල පාලනය අත්පත් කර ගැනීමයි.
ඒ ආකාරයේ වංචාවන්හි ගොදුරක් බවට පත්වීම වළක්වා ගැනීම සඳහා පහත සඳහන් මාර්ගෝපදේශ අනුගමනය කරන මෙන් අපි මහජනතාව දැනුවත් කර සිටිමු.
දැනුවත් වන්න. මූල්ය වංචාවල බිල්ලක් නොවන්න.
(මෙය ශ්රී ලංකා බැංකු සංගමය, Lanka Pay සහ FinCSIRT විසින් නිකුත් කළ ඒකාබද්ධ නිවේදනයකි.)
Video Story