Monday, October 12, 2009

Identity theft - ഉവ്വാ ....

Identity എങ്ങനെ അടിച്ചു മാറ്റും ? എന്‍റെ Identity ആരെങ്ങിലും സ്റ്റീല്‍ ചെയ്തു എന്ന് വിചാരിക്കൂ. അതിനു ശേഷവും ഞാന്‍ എന്‍റെ അച്ചന്റെയും അമ്മയുടെയും സീമന്ത പുത്രന്‍ തന്നെ അല്ലെ ? എന്‍റെ ഭാര്യയുടെ കാതല്‍ മന്നന്‍ (aka കണ്കണ്ട ദൈവം ) തന്നെ അല്ലെ ? Identity theft നടന്ന ശേഷവും ഞാന്‍ ഞാന്‍ തന്നെ അല്ലെ ? പിന്നെ എങ്ങനെ Theft നടന്നു എന്ന് പറയും ?

സാധാരണആയി ഡേറ്റ് ഓഫ് ബര്‍ത്ത്, അമ്മയുടെ പേര്, അഡ്രസ്‌, ഫോണ്‍ നമ്പര്‍ തുടങിയ, പാന്‍ കാര്‍ഡ്‌ നമ്പര്‍ തുടങിയ പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ അടിച്ചു മാറ്റി ആണ് ഈ കലാപരിപാടി നടകുനതും, നമ്മുടെ ബാങ്ക് ബാലന്‍സ് കാലി ആകുനതും. ഈ വക പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ ഉപയോഗിച്ച് ആരെങിലും കാശ് അടിച്ചു മാറ്റിയാല്‍, ബാങ്കുകള്‍ ഉത്തരവാദ്ടി അല്ല, കാരണം, account holder ഈ വിവരങ്ങള്‍ സേഫ് ആയി സൂക്ഷികണം എന്നാണ് ബാങ്ക് പറയുക. എന്ന് വെച്ചാല്‍, കാശ് പോയാല്‍, പോയത് തന്നെ, ബാങ്ക് ഉത്തരവാദി അല്ല.

പക്ഷെ, ഈ പറയുന്ന എല്ലാ പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍, നാം എന്നും ഉപയോഗികുനതും, നമ്മുടെ ഓഫ്സില്‍ അലെങ്ങില്‍ friend circle ഉള്ള ഒരുവിധം എല്ലാവര്ക്കും അറിയുന്ന കാരിയം ആണ്. West Side, Shopper's Stop, Life Style തുടങ്ങി, ഇന്ത്യന്‍ ഓയില്‍ loyalty കാര്‍ഡ് വരെ എല്ലാ കാര്‍ഡിനും അപ്ലൈ ചെയുമ്പോള്‍ നമ്മള്‍ എഴുതി കൊടുക്കുന്ന വിവരങ്ങള്‍ ആണ്. ഈ കടകളില്‍ നിക്കുന്നവര്‍ക് കാര്‍ഡ്‌ നമ്പര്‍, ബാക്കി പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ കിട്ടാന്‍ ഒരു വിഷമവും ഇല്ല. അത് പോലെ തന്നെ, ഒരു ഫോണ്‍ connection കിട്ടാന്‍ ശ്രമികുമ്പോള്‍. ECS ഉപയോഗിക്കു എന്ന് ബാങ്കും ഫോണ്‍ കമ്പനിയും പറയും. അതില്‍ ബാങ്ക് ഇന്‍ഫര്‍മേഷന്‍ ഉണ്ടാകും, connection application നോക്കിയാല്‍, ബാക്കി പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ കിട്ടും.

പിന്നെ, ബാങ്കിലെ കാള്‍ സെന്‍റെര്‍ ജോലികാര്‍ക്ക് ഈ എല്ലാ വിവരങല്ലും അവരുടെ വിരല്‍ തുമ്പില്‍. ആള്‍കാരെ recruit ചെയുമ്പോള്‍, ബാങ്കുകള്‍ (ഒരുവിധം എല്ലാ കോര്‍പ്പറേറ്റ് കമ്പനികളും ) ജോലികാരുടെ ബാക്ക് ഗ്രൌണ്ട് ചെക്ക് ചെയ്യും, പക്ഷെ അതും ബാങ്ക് ഡയറക്റ്റ് ചെയുനത് അല്ല, അത് തേര്‍ഡ് പാര്ടിയ്ക് ഔട്ട്‌ സോര്‍സ് ചെയ്തിരിക്കുകയ്യയിരുക്കും.

പുതിയ അക്കൌട് തുടങ്ങുക, ഇന്‍ഷുറന്‍സ് പോളിസി വില്‍ക്കുക, Loans, Credit Card തുടങിയ ജോലികളും ബാങ്ക് ഔട്ട്‌ സോര്‍സ് ചെയുന്നു. ഈ വര്‍ക്ക്‌ ചെയ്നത് ഡയറക്റ്റ് sale agents ആണ്. ഈ agent മാരുടെ അഡ്രസ്‌, ബാക്ക് ഗ്രൌണ്ട് ഒന്നും ബാങ്ക് ചെക്ക് ചെയുന്നില്ല. അതെ സമയം, നമ്മുടെ എല്ലാ പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ ഇവരുടെ കൂടെ ഷെയര്‍ ചെയാന്‍ ബാങ്ക് നമ്മളെ നിര്‍ബന്ധിക്കുന്നു !! പേര്‍സണല്‍ ഇന്‍ഫര്‍മേഷന്‍ ആരെങ്ങിലും മിസ്സ്‌ യുസ് ചെയ്‌താല്‍ ഉത്തരവാദി നമ്മളും ! അത് എങ്ങനെ ?

ഞാന്‍ ഒരു നൂറു രൂപ ബാങ്കില്‍ ഇട്ടാല്‍, deposit നടന്ന നിമിഷം മുതല്‍ അത് ബാങ്കിന്റെ കാശ്‌ അല്ലെ ? ഞാന്‍ ആ നൂറു രൂപ deposit ചെയ്തു, പുറത്തു, ചായ കുടികുമ്പോള്‍, ഒരു ചുള്ളന്‍ വന്നു കാഷ്യര്‍ ചേട്ടനെ കത്തി കാണിച്ചു എന്‍റെ നൂറു രൂപ കൊണ്ട് പോയാല്‍, ആരാ responsible ഫോര്‍ മൈ നൂറു രൂപ ? ബാങ്ക് അല്ലെ ? Identity തെഫ്റ്റ്‌ നടകുമ്പോള്‍, കത്തിയ്ക് പകരം എന്‍റെ ഡേറ്റ് ഓഫ് ബര്‍ത്ത്, ജാതകം തുടങിയവ കാണിക്കുന്നു.

നിത്യ ജീവിതത്തില്‍ പാസ്സ്‌വേര്‍ഡ്‌ നമ്മള്‍ ഷെയര്‍ ചെയാറില്ല. പക്ഷെ, പിന്‍ നമ്പര്‍ / പാസ്സ്‌വേര്‍ഡ്‌ ഇല്ലാതെ തന്നെ ഐഡന്റിറ്റി തെഫ്റ്റ്‌ ഉപയോഗിച്ചു കാശ്‌ അടിച്ചു മാറ്റാം.

ഒരു സിമ്പിള്‍ example : details മനസിലാകി, ചേഞ്ച്‌ ഓഫ് അഡ്രസ്‌ കൊടുത്ത ശേഷം, കാള്‍ സെന്ററില്‍ വിളിച്ചു പുതിയ കാര്‍ഡ്‌ വരുത്തിയാല്‍ പോരെ ? ചേഞ്ച്‌ ഓഫ് അദ്ദ്രെസ്സിനു റിക്വസ്റ്റ് ചെയുമ്പോള്‍ ബാങ്ക് നമ്മുടെ പോസ്റ്റില്‍ പറഞ കാരിയങള്‍ മാത്രമേ ചെക്ക്‌ ചെയൂ.

ഒരുപാട് സെക്യൂരിറ്റി വേണ്ട, effective ആയിട്ടുള്ള solution. ബയോമെട്രിക്, കൂടെ pre-fixed ആയിട്ടുള്ള രണ്ടോ മൂനോ ഫോണ്‍ നമ്പര്‍/MAC address എനിവിടങളില്‍ നിന്നുള്ള റിക്വസ്റ്റ് മാത്രം honor ചെയുക (for higher amounts or more than 'x' no: of transactions per day), കൂടെ ഒരു റിക്വസ്റ്റ് വന്നാല്‍, ബാങ്ക് തിരിച്ചു ഫോണ്‍ ചെയ്തു കണ്‍ഫേം ചെയ്കാ തോടങിയ സിമ്പിള്‍ കാരിയങള്‍ ചെയ്തൂടെ ?

ബാങ്ക് ഇത് ഒന്നും ചെയ്തെ, കാശ് പോയാല്‍, ഞങള്‍കു ഒരു responsibility ഇല്ലാ എന്ന് പറഞാല്‍ ശരി ആകുമോ ?ബിസിനസ്‌ പിടിക്കാന്‍ വിടുന്ന direct sales agent മാരുടെ പകുതി എണ്ണം ആള്‍കാരെ ഒരു direct awareness campaign നടത്താന്‍ അയചൂടെ ?

അപ്പം, Identity തെഫ്റ്റ്‌ നടകുമ്പോള്‍ പറ്റിക്കപെടുനത് ബാങ്ക് അല്ലെ ?

Account holder ബാങ്കിനെ ഏല്‍പിച്ച പണം, ബാങ്കിനെ പറ്റിച്ചു ഒരുത്തന്‍ ( or ഒരുത്തി - i am an equal opportunity provider) കൊണ്ട് പോയാല്‍, "എടാ, നിന്റെ Identity അടിച്ചു പോയി....ബാങ്കില്‍ ഇട്ട കാശ് ഗോവിന്ദാ. We, the bank is not at all responsible, since you didn't protected your identity" എന്ന് പറയുന്നത് ശരി ആണോ ?

ഇത് തടയാന്‍ ബയോ മട്രിക്, ഇന്ദ്രജാലം, മഹേന്ദ്രാജാലം തുടങിയ ചിലവേറിയ കാരിയ്ങള്‍ ചെയാന്‍ കാശു ചിലവാക്കാന്‍ ബാങ്ക്കളക് മടി ആണോ ?


ഒരു പാവം മുറുകാന്‍ കടകാരെന്റെ അടുത്ത് പോയി, "ഡേയ്, നിന്റെ ഓപ്പറേഷന്‍/ പിള്ളാരുടെ വിവാഹം / കോളേജ് eduction ഒന്നും നടകൂല, നിന്റെ ഐഡന്റിറ്റി പോയെടാ", എന്ന് എങ്ങനെ പറഞ്ഞു മനസിലാകും ?

Identity theft നടന്നാല്‍ ബാങ്ക് ഉത്തരവാദി അല്ല എന്ന് വെച്ച്, എന്‍റെ സോഷ്യല്‍ ലൈഫില്‍ ഞാന്‍ ആരോടും എന്‍റെ പിറനാള്‍, വീട് പേര്, അച്ഛന്‍/അമ്മ ഇവരുടെ പേര് ഒന്നും പറയാതെ ജീവികണോ ?

Identity തെഫ്റ്റ്‌ ന്‍റെ കാരിയത്തില്‍ എല്ലാ വിവരവും ഞാന്‍ തന്നെ സൂക്ഷികണം എന്ന് പറയുന്നത് പോല്ലേ, നാളെ എന്‍റെ അടുത്ത് "നിന്‍റെ കാശു ഇവിടെ ഉണ്ട്, പക്ഷെ കാശ് സേഫ് ആയിരിക്കനമെങ്ങില്‍, നീ ഒരു തോക്കും കത്തിയും കൊടുവാള്ളും പിടിച്ചു ഇവിടെ വന്നു നിക്ക്. കള്ളന്‍ കൊണ്ട് പോയാല്‍, We are not responsible" എന്ന് പറഞു കളയുമോ ?

എന്താ നിങളുടെ അഭിപ്രായം ?

Update on 13th Sept 09 :
There is post in സൈബര്‍ ജാലകം about how to safe gaurd yourself, do read :

Post a Comment