OTP අංකය සමඟ ගනුදෙනුව හරිම ප්‍රවේශමෙන්

සුමිත්‍රා සුපුරුදු පරිදි උදෑසන ඉවුම් පිහුම් වැඩ අවසන් කර ආලින්දයට විත් අසුන් ගත්තේ තවමත් අවසන් නොකළ ගෙතුමේ කෙළවරක් දැකීමටයි. ඇය එහි නිරත වන අතරතුර නොදන්නා දුරකතන අංකයකින් ඇමතුමක් ආවේය. ඇය ඒ් ඇමතුමට ප්‍රතිචාර දැක් වූ විට ඒ දුරින් නෑ කෙනෙකු වන රමණි බව දැනගත්තාය. රමණි ඉඳහිට ඈත් සමඟ දොඩමලු වන කෙනෙකු නමුත් මේ අලුත් නොම්මරය ඇගේ සැමියාගේ බව රමණි පැවසුවාය.

“අක්කේ! මට පොඩි කරදරයක්. මහත්තයව ඉස්පිරිතාලෙ නැවැත්තුවා. මට රුපියල් 10000ක් දෙන්න පුළුවන්ද පස්සෙ දෙනකම්. ලොකු පිනක් අක්කේ.”

සුමිත්‍රා ද කලබල වී ඇගේ සැමියා වන ශාන්තට පවසා රමණි එවූ ගිණුම් අංකයට ඉල්ලූ මුදල තැන්පත් කළාය. පැයක් පමණ ගත වූ තැන නැවත පෙර නොම්මරයෙන්ම ඇමතුමක් ආවේය.

“අක්කේ ඔයාගෙ ෆෝන් එකට ඉලක්කම් 4ක වගේ තියෙන කෙටි පණිවිඩයක් ආවද? තරහ නැතුව ඒක බලලා කියන්න. සල්ලි ගන්න බෑ ඒ අංකේ ඉල්ලනවා.”

සුමිත්‍රා ද ඉල්ලීම එලෙසම ඉටු කර, නැවතත් ඇගේ ගෙත්තම අවසන් කරන්නට පටන් ගත්තාය.

රෑ කෑම පිසින වේලාවේදීත් සුමිත්‍රා ශාන්ත සමඟ කියා සිටියේ මින් පෙර කිසිදාක රමණි මෙසේ මුදල් ඉල්ලා නොමැති වගයි.

“ආයෙත් කෝල් එකක් අරන් බලන්න මල්ලිට කොහොමද කියලා.

ශාන්ත එසේ පැවසුවේ තම හිතේ වූ සැකය ද දුරු කරගන්නා අටියෙනි.

රෑ කෑමෙන් පසු සුමිත්‍රා හරිබරි ගැහුණේ රමණිට ඇමතුමක් ගැනීමටයි.

“….. අක්කේ කොහොමද? ගොඩ දවසකින් මට ගන්නත් බැරි වුණානේ.”

තමා විශාල මුලාවකට හසු වී ඇති බව එවිට සුමිත්‍රාට අවබෝධ විය.

වහාම ඇය මේ සිදුවීම විදෙස්ගතව සිටින සිය පුතුට පැවසීය.

“අනිවාර්යයෙන්ම අම්මගෙ ෆෝන් එක හැක් වෙලා ඇති. බැංකුවෙන් මැසේජ් එකක් ඇවිල්ලද බලන්න.”

සුමිත්‍රා වහාම කෙටි පණිවිඩ පිරික්සා බැලූ විට ගිණුමේ ඉතිරිව තිබූ 30000 මුදල ද ඉවතට ගෙන ඇති බව දැක ගත්තාය.

” අම්මේ අද AI(Artificial intelligence/ කෘතීම බුද්ධියෙන් මනුස්සයෙක්ට කරන්න බැරි දෙයක් නෑ.අම්මලා වගේ අලුත් තාක්ෂණය ගැන අවබෝධයක් නැති අය හැක් වෙන්න තියෙන ඉඩකඩ වැඩියි. රමණි නැන්දා ගේ වගේ කටහඬ පවා AI වලින් හදන්න පුළුවන්. දැන් Card එකේ තිබුණ සල්ලි නැතිවුණා. Debit කාඩ් එක වෙනස් කරගන්න. ඊට පස්සෙ මම සල්ලි දාන්නම්.මීටපස්සෙවත් නොදන්න නොම්මරවලින් එන calls විශ්වාස කරන්න එපා!”

මේ වගේ සිද්ධි අහන්න දවසින් දවස වැඩිවෙලා. ලැජ්ජාව නිසාම හුඟ දෙනෙක් මේ වගේ දේවල් එළිපිට කතා කරන්නේ නැහැ. ඒ නිසා අපි හිතුවා සයිබර් ක්‍රයිම් ගැන අපේ පාඨකයින්ව දැනුම්වත් කරන්නට.

ශ්‍රී ජයවර්ධනපුර විශ්වවිද්‍යාලයේ තාක්ෂණ පීඨයේ ජ්‍යෙෂ්ඨ කථිකාචාර්ය, ආචාර්ය පුලස්ති ගුණවර්ධන මහතා සමඟ hacking ගැන කළ කතාබහකි මේ…

හැක් (Hack) වෙනවා කියන්නෙ මොකද්ද?

හැක් වෙනවා කියන්නේ ඔයාගේ දුරකතනයට හරි ඔයාගේ පරිගණකයට හරි කිසියම් කෙනෙක් අනවසරයෙන් රිංග ගන්න එකට.මේක අනවසරයෙන් දුරකතනයේ පාලනය අතට ගැනීමක්.

මෙලෙස කරන අයට හැකර්වරු (hackers) කියලා කියනවා. ගොඩක් වෙලාවට මේක වෙන්නේ ඔයා නොදැනුවත්වම. ඔයාව ප්‍රශ්න කරලා හරි වෙන යම් විදිහකින් හරි ඔයාගේ විස්තර අරගෙන. උදාහරණයක් විදිහට අපි වෙළෙඳසැලකට ගියහම කිසියම් දෙයක් මිලදී ගත්තට පස්සේ අපේ දුරකතන අංකය, හැඳුනුම්පත් විස්තර වගේ දේවල් අහනවා.

ඒවගේම විශේෂයෙන්ම දුරකතනය හරහා ඇමතුමක් එන විට අපට දැනුවත්භාවයක් නෑ මේ කතා කරන්නේ හරිම කෙනාද කියල. නොදැනුවත්කමට අපි විස්තර දෙනවා. සමහර වෙලාවට යම් යම් ආයතනවල නිලධාරීන් විදිහට පෙනී ඉඳලා “OTP නම්බර්ස්” ගැනත් විස්තර ඉල්ලනවා. නොදන්න දුරකතන ඇමතුම් හරහා ඔබේ ‌තොරතුරු ඉල්ලන විට ‍ප්‍රතිචාර දැක්වීමෙන් දුරකතනය හැක්වෙන්න ඉඩ තියෙනවා.

හැකින් වර්ග ප්‍රධානම වශයෙන් තුනක් තියෙනවා.

Black hat hacking (බ්ලැක් හැට් හැකින්)

White hat hacking (වයිට් හැට් හැකින්)

Gray hat hacking (ග්‍රේ හැට් හැකින්)

බ්ලැක් හැට් හැකින් කියන්නේ ” ඔයා මේ සොෆ්ට්වෙයා එක දාගන්න. එතකොට මේ ගැටලුව හරියයි” වගේ දේවල් කියලා වෛරස් එකක් ඔයාගේ ෆෝන් එකට හරි ඊමේල් එකට හරි ඇතුළත් කරන එක. ඒ හරහා හැක් වෙන්න පුළුවන්.

වයිට් හැට් හැකින් කියන්නේ “මම මේ පොලීසියෙන් කතා කරන්නේ බැංකුවෙන් කතා කරන්නේ” වගේ යම්කිසි නියෝජිතයකු හෝ ආයතනයක නමක් කියලා රවටලා විස්තර ලබා ගන්න එකට.

ග්‍රේ හැට් හැකින් කියන්නේ වෙනස්ම දෙයක්. ඒකත් වෙන්නෙ අපි නොදැනුවත්වම. නමුත් මෙහිදී හැකර්වරු අපරාධයක් කිරීමේ අරමුණක් නැතුව දුරකතනයකට හෝ පද්ධතියකට ඇතුළු වෙලා එහි ති‍ෙයන අවදානම අයිතිකරුට පහදා දීමක් කරන්නේ. එසේ වුවත් ඔවුන් එය කරන්නේ කිසිම අවසරයකින් තොරවයි. ඒ නිසා පෞද්ගලික තොරතුරු ගැන අහන ඇමතුම්වලට උත්තර දෙන්නේ පරිස්සමින්.

OTP එකක් කියන්නෙ මොකක්ද?

OTP එකක් කියන්නේ වන් ටයිම් පාස් වර්ඩ්(One Time Password). හරියට තාවකාලිකව ටෝකන්(Token) එකක් වගේ. අපේ බැංකු ගනුදෙනු සිදුකරන විට, කරන්නේ අපිමද කියලා තහවුරු කරගන්න කෙටි පණිවිඩයක් විදිහට හෝ ඊ මේල්(E-Mail) පණිවිඩයක් විදිහට තමයි මේ OTP එවන්නෙ. ඒක විනාඩි ගානකට විතරයි වලංගු වන්නේ.මේක ඉලක්කම් හතරක හෝ හයක කේතයක්. එය අදාළ උපාංගයට ඇතුළත් කරහම අපිට බැංකු ගනුදෙනුව හෝ අදාළ කාර්යය සාර්ථකව කරගන්න පුළුවන්. ටූ ෆැක්ටර් ඔතෙන්ටිකේෂන් (Two factor Authentication) කියන්නෙත් ඒ වගේම දෙයක්. යම්කිසි විද්්‍යුත් උපාංගයකටකට ඇතුළත් වීමට පෙර දෙයාකාරයකට අපේ අනන්‍යතාව තහවුරු කිරීම අපේ ආරක්ෂාව තකා සැකසූ තවත් ක්‍රමවේදයකි.

ඉතිරිය ලබන සතියේ

ශ්‍රී ජයවර්ධනපුර විශ්වවිද්‍යාලයේ තාක්ෂණ පීඨයේ ජ්‍යෙෂ්ඨ කථිකාචාර්ය, ආචාර්ය පුලස්ති ගුණවර්ධන