સાયબર છેતરપિંડી દિશાવિહીન નથી, જ્યાં ફાયરવોલ ઉભી કરવાથી તે તમારા માટે હલ થઈ શકે છે. એક લિંકના રૂપમાં, OTP શેર કરવા માટેના કૉલ અથવા, વ્યવસાયોના કિસ્સામાં, મોબાઇલ ફોનના IMEI નંબરથી લઈને જિયો-લોકેશન સુધીની દરેક વસ્તુની સ્પૂફિંગના રૂપમાં છેતરપિંડી તમારા પર ખેંચાય છે. ખરાબ કલાકારો સામાન્ય રીતે પ્રોફેશનલ હેકર્સ, અંદરના કલાકારો અથવા છેતરપિંડી કરનારા હોય છે. ઘણી વાર, આ પક્ષો અન્ય લોકો સાથે સંપર્કમાં હોય છે, અમને યાદ કરાવે છે કે શા માટે નાણાકીય સંસ્થાઓ, કાયદા અમલીકરણ એજન્સીઓ અને સાયબર સુરક્ષા વ્યાવસાયિકો જેવા હિતધારકોએ સાથે મળીને કાર્ય કરવું જોઈએ. “સાયબર છેતરપિંડી કરનારાઓ તમારા વાસ્તવિક જીવનના કોન્મેન જેવા જ છે. ખૂબ કોઠાસૂઝ ધરાવનાર અને હંમેશા વળાંકથી આગળ. ઘણી વાર, ટેક્નોલોજીને પકડવું પડે છે,” સાયબર સિક્યુરિટી ફર્મ સેક્યુરોનિક્સના ભારતના કન્ટ્રી ડિરેક્ટર હર્ષિલ દોશી કહે છે.
સાયબર છેતરપિંડીનો સામનો કરવો પડકારજનક છે, પરંતુ અશક્ય નથી. રંજન આર રેડ્ડીઝ બ્યુરો ત્યાં પહોંચવાનો પ્રયાસ કરી રહ્યું છે. વિશ્વ કોવિડ લૉકડાઉનમાં જાય તેના થોડા મહિના પહેલાં શરૂ કરાયેલ, બ્યુરો ફિનટેક, બેંકો, ક્રિપ્ટો અને ગેમિંગ કંપનીઓ અને મેટ્રિમોની સાઇટ્સના ગ્રાહકો માટે ‘ટ્રસ્ટ નેટવર્ક’ ચલાવે છે. તે મૂળભૂત રીતે સારા અભિનેતાઓ અને ખરાબ કલાકારોના વર્તનનો ગ્રાફ ડેટાબેઝ છે, અને તે સ્થિર નથી. જેમ ક્રેડિટ બ્યુરો તમારા ક્રેડિટ વર્તણૂકને જાણે છે, તેમ બ્યુરો વપરાશકર્તાના વર્તનને નકશા કરે છે. “અમે વપરાશકર્તાઓને પહેલા તેમના ડિજિટલ વ્યક્તિત્વથી સમજીએ છીએ, જે ફોન, ઈમેઈલ, ઉપકરણ, આઈપી છે અને તેઓએ અનુપાલન માટે શું પ્રદાન કર્યું છે, જે PAN, આધાર વગેરે હોઈ શકે છે. વર્તણૂકને તે બિંદુ પર મેપ કરવામાં આવશે જ્યાં તમને ડાબેરી તરીકે ઓળખવામાં આવે છે અથવા જમણા હાથે, તમારી ટાઇપિંગ સ્પીડ, શું તમે કૉપિ કરો છો અથવા વધુ ટાઇપ કરો છો, વગેરે, તમારા ફોન સ્ક્રીન પરના સેન્સરના આધારે. બ્યુરોના સીઈઓ અને સ્થાપક રેડ્ડી કહે છે કે, દરેક વસ્તુને પછી એક એકલ ઓળખ સાથે મેપ કરવામાં આવે છે, જેને અમે ફોન નંબરની પાછળ મૂકીએ છીએ. જો કોઈ તમારો ઢોંગ કરવાનો પ્રયાસ કરે છે, તો સિસ્ટમ તેને તરત જ ઓળખી શકે છે.
ના સ્વરૂપમાં OTP SMS છેતરપિંડી ઇકોસિસ્ટમમાં સૌથી નબળી કડી અને કદાચ સૌથી વધુ શોષિત છે. SMS એન્ક્રિપ્ટેડ નથી. ઉપરાંત, OTPs બેંકમાં સમાવિષ્ટ નથી, કારણ કે મોટાભાગની નાણાકીય સંસ્થાઓ તૃતીય પક્ષ ગેટવે પ્રદાતાઓનો ઉપયોગ કરે છે, જેઓ વિવિધ નાણાકીય સંસ્થાઓ પાસેથી ડેટા મેળવે છે, તે ડેટાને એકત્રિત કરે છે, અને પછી ડેટાના આ પેકેટોને યોગ્ય મોબાઇલ સેવા પ્રદાતાઓ સુધી પહોંચાડે છે. એકવાર OTP ટાઈપ થઈ ગયા પછી, નાણાકીય કંપની ફરીથી તે જ ગેટવે દ્વારા પુષ્ટિકરણ પાછું મોકલે છે.
“અમે ભૂતકાળમાં તપાસ કાર્ય કર્યું છે જ્યાં અમને જાણવા મળ્યું કે તૃતીય-પક્ષ એગ્રીગેટર્સમાં લોકો સંક્રમણમાં OTP જોવા માટે સક્ષમ છે. જ્યારે ઘણી બેંકો સુરક્ષા ઓડિટ કરે છે, ત્યારે ટેક્નિકલ ઈન્ફ્રા એ મોબાઈલ ગેટવેનો આઈપી છે, અને ઘણીવાર બેંકો અને ફિનટેકને તે ઈન્ફ્રા કેવી રીતે કામ કરે છે અથવા કોણ શું જોઈ શકે છે તેનો સંપૂર્ણ વ્યુ નથી મળતો,” કહે છે. જયંત સરન, Deloitte India ખાતે ભાગીદાર. હવે, કોઈપણ સમયે કરવામાં આવેલા વ્યવહારોના વોલ્યુમના આધારે, OTP ની કતાર હોઈ શકે છે, અને તેથી વપરાશકર્તાને તે મળે તે પહેલાં વિલંબ થઈ શકે છે. જો મોબાઈલ ગેટવેમાં કોઈ ખરાબ અભિનેતા હોય, તો SMS લેગનું નિર્માણ કરવું અને છેતરપિંડી કરવી અશક્ય નથી.
કર્મચારીઓની વર્તણૂક પર નજર રાખવી અને તેમના એક્સેસ કંટ્રોલની ચકાસણી એ છેતરપિંડીઓની સંખ્યા ઘટાડવા માટેના અન્ય બે મહત્વપૂર્ણ પગલાં છે. જ્યારે ડેટા સિક્યુરિટી અને એનાલિટિક્સમાં પ્રણેતા વરોનીસે તેના મોટા ગ્રાહકોનો સર્વે કર્યો, ત્યારે તેમને જાણવા મળ્યું કે સરેરાશ, આજે તે વ્યવસાયોમાંથી એકમાં જોડાનાર નવી વ્યક્તિની રોજગારીના પહેલા જ દિવસે 17 મિલિયન ફાઈલોની ઍક્સેસ હોય છે. “તો, વિસ્ફોટની ત્રિજ્યા શું છે?” પૂછે છે સ્કોટ લીચ, VP, Apac વેચાણ. ઘણીવાર, આવી અપ્રતિબંધિત ઍક્સેસ અજાણતા અથવા અન્યથા ડેટા ભંગ તરફ દોરી જાય છે, અને છેતરપિંડી કરનારાઓના નેટવર્કને ફીડ કરે છે જેઓ છેતરપિંડી કરવાના માધ્યમો માટે ડાર્ક વેબનો ઉપયોગ કરી રહ્યાં છે.
જ્યારે વારોનિસ એવા ઉકેલો બનાવે છે જે કંપનીઓને તેમનો મહત્વનો ડેટા ક્યાં છે તે સમજવામાં મદદ કરે છે અને તેની ઍક્સેસ કોની પાસે છે, તે સંસ્થાઓને ડેટાના વપરાશ પર દેખરેખ રાખવા અને ભંગની આગાહી કરવા અને આંતરિક ખતરાનું જોખમ ઘટાડવાની ક્ષમતાઓ પણ પૂરી પાડે છે. જે મૂળભૂત રીતે બિહેવિયર એનાલિટિક્સ છે, એક સોલ્યુશન જે છેતરપિંડીનું સંચાલન કરવા માટે તમામ ક્ષેત્રોના સાહસોમાં વધુને વધુ લોકપ્રિય થઈ રહ્યું છે.
Securonix, જે એક દાયકા કરતાં વધુ સમયથી વપરાશકર્તાની ઓળખ અને વર્તણૂક વિશ્લેષણ ક્ષેત્રે છે, તેણે વપરાશકર્તાઓની વર્તણૂક, નેટવર્કમાં મશીનોની ક્રિયાપ્રતિક્રિયાઓને સમજવા અને તેનું વિશ્લેષણ કરવા માટે તેની ટેક્નોલોજી પણ બનાવી છે અને તે રીતે ધમકીઓ શોધવામાં મદદ કરી છે.