ශ්රී ලංකාව සයිබර් අපරාධවල මධ්යස්ථානයක් බවට පත් වෙමින් පවතින බවට ප්රවෘත්තියක් මෑත දිනක අසන්නට ලැබිණි. බොහෝ දෙනෙක් මෙයට ගොදුරු වී ඇත්තේ මාර්ගගත (online) ක්රමයට ලබා දෙන ණය මුදල් ලබාගැනීමට යාමේදීය. මේ ජාවාරම් කරුවන් කාලයට ගැළපෙන පරිදි විවිධ උපක්රම යොදමින් ගොදුරු සොයා ගන්නා බව පෙනේ. ජාත්යන්තර පොත් ප්රදර්ශනය පැවැත්වුණු කාලයේ දී පොත් ගැනීම සඳහා ණය මුදල් ලබා දෙන බව පවසමින් බොහෝ දෙනෙකුගේ ජංගම දුරකතනවලට කෙටි පණිවිඩ ලැබී තිබිණි. මේ ණය මුදල් ලබා ගැනීමෙන් පසු විවිධ දුෂ්කරතාවලට ලක් වන්නට සිදුවන බව නොදන්නා ඇතැමුන් මේවාට ගොදුරු වෙති.
ඉහත ප්රවෘත්තිය පමණක් නොව මාර්ගගත වංචාවන් පිළිබඳ තොරතුරු බොහොමයක ශ්රී ලංකාවේ නම සඳහන්ව තිබේ. කලක් සොබා සෞන්දර්යයට සහ පිරිපුන් සංස්කෘතික උරුමයකට හිමි කම් පෑ දිවයිනක් සයිබර් අපරාධවලට මධ්යස්ථානයක් බවට පත් වෙමින් පවතින්නේ එසේය. සමාජයේ අස්සක් මුල්ලක් නෑරම ඩිජිටල් තාක්ෂණය පැතිර යමින් පවතින තත්ත්වයක් තුළ මාර්ගගත ණය, එක්වරක් පමණක් භාවිත වන මුර පද (One-Time Password – OTP), ඊමේල්, වට්ස්අප් පණිවිඩ ආදී විවිධ ක්රම ඔස්සේ සිතාගත නොහැකි පරිිමාණයෙන් වංචාවන් සිදු වේ. සයිබර් අපරාධ මගින් පුද්ගලයකුගේ මූල්ය ආරක්ෂාවට පමණක් නොව රටක ඩිජිටල් භූදර්ශනයට සහ ආර්ථිකයට ද තර්ජනයක් එල්ල කරයි.
සමාජයේ සෑම අංශයක්ම අතිශය වේගයෙන් ඩිජිටල්කරණයට ලක් වීමට සාපේක්ෂව සයිබර් ආරක්ෂාව අවම වීම සහ බහුතර ජනතාවක් සයිබර් අපරාධවල ස්වභාවය පිළිබඳ අනවබෝධයකින් පසු වීම ශ්රී ලංකාව තුළ සයිබර් අපරාධ අතිශය වේගයකින් ඉහළ නගින්නට හේතු වී තිබේ. මේ හේතුව නිසාම සයිබර් අපරාධකරුවන් බොහොමයකගේ ආකර්ෂණයට ශ්රී ලංකාව ලක්ව තිබේ.
මෑත කාලයේ බොහෝ දෙනෙකු හසු වුණු සයිබර් අපරාධයක් වන්නේ මූල්ය ගනුදෙනුවල දී බැංකුවෙන් එවනු ලබන එක් වරක් පමණක් භාවිත වන මුරපදය (OTP) සම්බන්ධ කාරණාවන්ය. යම් කිසි පුද්ගලයකු බැංකු කටයුත්තක් සඳහා මාර්ගගත ක්රමයට බැංකුවේ වෙබ් අඩවියට සම්බන්ධ වීම හෙවත් ලොග් වීමේදී, අදාළ පුද්ගලයාගේ අනන්යතාව සැක හැර තහවුරු කර ගැනීම සඳහා ඊමේල් හෝ කෙටි පණිවිඩ ලෙස මේවා බැංකුව මගින් එවනු ලබයි. කෙසේ නමුත් සයිබර් අපරාධකරුවන් මේ මුර පදය වංචා සහගත ලෙස ලබා ගනිමින් විවිධ පුද්ගලයන්ගේ බැංකු ගිණුම්වලට ඇතුළු වී ඒවායේ ඇති මුදල් කොල්ලකෑම සිදු කරයි.
මෑත කාලයේ බොහෝ දෙනෙකු හසු වුණු සයිබර් අපරාධයක් වන්නේ මූල්ය ගනුදෙනුවල දී බැංකුවෙන් එවනු ලබන එක් වරක් පමණක් භාවිත වන මුරපදය (OTP) සම්බන්ධ කාරණාවන්ය. යම් කිසි පුද්ගලයකු බැංකු කටයුත්තක් සඳහා මාර්ගගත ක්රමයට බැංකුවේ වෙබ් අඩවියට සම්බන්ධ වීම හෙවත් ලොග් වීමේදී, අදාළ පුද්ගලයාගේ අනන්යතාව සැක හැර තහවුරු කර ගැනීම සඳහා ඊමේල් හෝ කෙටි පණිවිඩ ලෙස මේවා බැංකුව මගින් එවනු ලබයි. කෙසේ නමුත් සයිබර් අපරාධකරුවන් මේ මුර පදය වංචා සහගත ලෙස ලබා ගනිමින් විවිධ පුද්ගලයන්ගේ බැංකු ගිණුම්වලට ඇතුළු වී ඒවායේ ඇති මුදල් කොල්ලකෑම සිදු කරයි.
පසුගිය වසරේ කොළඹ නගරය ආශ්රිතව ව්යාපාරික කටයුතු කරන පුද්ගලයකු මීට ගොදුරු වීමේ සිදුවීම එක් නිදසුනක් ලෙස සඳහන් කළ හැකිය. ඔහුගේ බැංකුවේ පාරිභෝගික නියෝජිතයකු යැයි හැඟෙන පරිදි කතා කරමින් ඔහුට එක් දුරකතන ඇමතුමක් ලැබිණි. දුරකතනයෙන් කතා කළ පුද්ගලයා පවසා තිබුණේ සැක කටයුතු ගනුදෙනුවක් ඔහුගේ ගිණුම හරහා සිදු වන බවත්, අවසර ලත් ගනුදෙනුව අවලංගු කිරීම සඳහා ඔහුට OTP එක ලැබෙන්නට සලස්වන ලෙසත්ය. බැංකුවෙන් යැයි කතා කළ පුද්ගලයාගේ කතාව විශ්වාස කළ ඔහු එකී මුර පදය ඔහුට ලබා දුන් අතර, ඔහුගේ ගිණුමෙන් සැලකිය යුත් තරම් මුදල් ප්රමාණයක් ලබාගෙන ඇති බව පසුව ඔහු දැනගත්තේය. මේ සම්බන්ධයෙන් බැංකුවලින් සහ සමාජ ජාල ඔස්සේ දැනුවත් කිරීම් කොතෙකුත් සිදු කළ ද තවමත් බොහෝ දෙනෙක් මෙයට ගොදුරු වෙති. ඩිජිටල් පද්ධති පිළිබඳ ඇති නොදැනුවත් බව නිසා තරාතිරමක් නොමැතිව බොහෝ දෙනෙක් එයට ගොදුරු වෙති. OTP එක ලද සැනින් අදාළ පුද්ගලයාගේ බැංකු ගිණුමට ඇතුළු වී සියලු මුදල් ලබා ගත හැකිය.
ඊමේල් ද සයිබර් අපරාධ සඳහා මිනිසුන් ගොදුරු කර ගන්නා තවත් එක් මාර්ගයකි. බොහෝ විට නොදියුණු අප්රිකානු රටක බැංකු සේවකයකු ලෙස ඊමේල් පණිවිඩයක් එවමින් අයිතිකරුවෙකු නොමැති කෝටි ගණනක මුදල බෙදා ගැනීම සඳහා ආරාධනා කෙරෙයි. එම සේවකයා අදාළ බැංකුවේ සේවය කරන බැවින් ඔහුට එය ගැනීමට නොහැකි බවත් එය ඊමේල් පණිවිඩය ලබන පුද්ගලයාගේ නමට හැරවිය හැකි බවත්, ඒ සඳහා සුළු මුදලක් වැය වන බවත් පණිවිඩයේ සඳහන් වේ. මේ ඊමේල් පණිවිඩය සකස් කර ඇත්තේ කිසිම ආකාරයකින් සැක නොසිතෙන පරිදි බැවින් මේවා පිළිබඳ දැනුවත්ව නොසිටින අයෙක් මෙයට හසුවීමේ වැඩි ඉඩක් පවතී. එසේ හෙයින් ඉහත කී සුළු මුදල ගෙවන්නට අදාළ ඊමේල් පණිවිඩය ලද තැනැත්තා කැමති වෙයි. එම මුදල සුළු ප්රමාණයක් වුව ද බොහෝ විට එය රුපියල් 50,000 – 100,000 අතර මුදලක් විය හැකිය. ඔහු මේ මුදල ගෙවූ සැනින් අදාළ ඊමේල් පණිවිඩය එවූ තැනැත්තා නිහඬ වන අතර ඉන් පසු සියලු සබඳතා බිඳ වැටේ. තමා වංචාවකට හසු වූ බව තේරුම් ගන්නේ එවිටය.
ඊමේල් මගින් සයිබර් අපරාධ කෙරෙන තවත් ක්රමයක් වන්නේ එය සමග යම් සබැඳියක් (link) ලැබෙන්නට සැලැස්වීමය. එය මත ක්ලික් කළ පසු පිවිසෙන්නේ අදාළ ඊමේල් පණිවිඩය ලද පුද්ගලයාගේ බැංකුවේ වෙබ් අඩවියටය. නමුත් මෙය සැබෑ වෙබ් අඩවිය නොවේ. සැබෑ එක සමානව ව්යාජව සැකසූ එකකි. කෙසේ නමුත් වෙබ් අඩවියේ ලිපිනය පිරීක්සීමෙන් මෙය හඳුනාගත හැකි නමුත් බොහෝ දෙනෙක් ඒ පිළිබඳ සැලකිලිමත් නොවන්නේ තමා නිතරම පාහේ මේ වෙබ් අඩවියට පිවිස බැංකු ගනුදෙනු සිදු කරන බැවිනි. ඉන්පසු සිය ගිණුමට ඇතුළු වීම සඳහා පරිශීලක නම සඳහා මුර පදය ඇතුළත් කරන අතර එම තොරතුර කෙළින්ම පත් වන්නේ සයිබර් අපරාධකරුවන් අතටය. මේ වංචාව Phishing යනුවෙන් හඳුන්වනු ලබයි.
ඊමේල් මගින් සයිබර් අපරාධ කෙරෙන තවත් ක්රමයක් වන්නේ එය සමග යම් සබැඳියක් (link) ලැබෙන්නට සැලැස්වීමය. එය මත ක්ලික් කළ පසු පිවිසෙන්නේ අදාළ ඊමේල් පණිවිඩය ලද පුද්ගලයාගේ බැංකුවේ වෙබ් අඩවියටය. නමුත් මෙය සැබෑ වෙබ් අඩවිය නොවේ. සැබෑ එක සමානව ව්යාජව සැකසූ එකකි. කෙසේ නමුත් වෙබ් අඩවියේ ලිපිනය පිරීක්සීමෙන් මෙය හඳුනාගත හැකි නමුත් බොහෝ දෙනෙක් ඒ පිළිබඳ සැලකිලිමත් නොවන්නේ තමා නිතරම පාහේ මේ වෙබ් අඩවියට පිවිස බැංකු ගනුදෙනු සිදු කරන බැවිනි. ඉන්පසු සිය ගිණුමට ඇතුළු වීම සඳහා පරිශීලක නම සඳහා මුර පදය ඇතුළත් කරන අතර එම තොරතුර කෙළින්ම පත් වන්නේ සයිබර් අපරාධකරුවන් අතටය. මේ වංචාව Phishing යනුවෙන් හඳුන්වනු ලබයි.
එමෙන්ම තමා හොඳින්ම හඳුනන කෙනෙකුගේ මුහුණ සහිත ඡායාරූපයක් ද යොදන ලද පුද්ගලයකු විසින් එවනු ලබන වට්ස්ඇප් පණිවිඩ මගින් හදිසි අවශ්යතාවක් සඳහා මුදල් ඉල්ලා සිටීම බොහෝ දෙනෙකුට සිදු වී ඇති අකරතැබ්බයකි. හොඳින් සොයා බලද්දී මේ වංචාව හඳුනා ගත හැකි වුව ද, හරිහැටි සොයා නොබැලීමේ හේතුව මත බොහෝ දෙනෙකු මේ වාංචාවට ගොදුරු වේ.
මාර්ග ගත ක්රමය මගින් සිදු වන ණය ලබා දීම් ද බහුලව සිදුවන සයිබර් අපරාධයකි. පසුගිය කොවිඩ් වසංගතයෙන් පසු බොහෝ දෙනෙක් මූල්ය ගැටලුවලට මුහුණ දුන් අතර මූල්ය පහසුකම් ලබා දෙන සෑම අවස්ථාවක් කෙරෙහිම බොහෝ දෙනෙකු සිය අවධානය යොමු කරන බව පෙනෙන්නට තිබිණි. සයිබර් අපරාධකරුවන්ට මෙය කදිම අවස්ථාවක් විය. 2023 වසරේ දී මහනුවර ප්රදේශයේ ගුරුවරියක් ලත් අත්දැකීමක් නිදසුනක් ලෙස ඉදිරිපත් කළ හැකිය. ඇය සමාජ ජාලයක සඳහන් වූ මාර්ගගත ක්රමයකට මුදලක් අයැදුම් කළ අතර එය පෙනුමෙන් සෑම අතින්ම නීත්යනුකූල මූල්ය ආයතනයක ස්වරූපයක් පෙන්නුම් කළේය. ඇගේ පුද්ගලික සහ බැංකු තොරතුරු එම වෙබ් අඩවියට ලබා දුන් පසු ණය මුදල ලබා දීම සඳහා ‘අත්තිකාරම් මුදලක්’ ගෙවන ලෙස ඇයට දන්වනු ලැබිණි. ණය මුදල ලබා ගැනීමේ දැඩි අවශ්යතාවක් පැවතුණු නිසා ඇය එම මුදල් ගෙවූ නමුත් ඉන් අනතුරුව ඇයට එම ආයතනය හා සම්බන්ධ වීමේ හැකියාව අහිමිව ගියේය. එමෙන්ම ඇතැම් වෙබ් අඩවි මගින් ණය මුදල් ලබා දී අධික ලෙස පොලී සහ ප්රමාද ගාස්තු අය කරමින් අසරණයන් ගසා කන අන්දම ද දැකිය හැකිය.
ශ්රී ලංකාව සයිබර් අපරාධ සඳහා මෙතරම් තෝතැන්නක් බවට පත්ව තිබෙන්නේ ඇයිද යන ගැටලුව මෙහිදී පැන නැගේ. කොවිඩ් අර්බුදයෙන් පසු අන්තර්ජාලයට පිවිසීමේ පහසුකම් ඉහළ යාම සහ ස්මාර්ට් දුරකතන භාවිතය වැඩිවීම, සයිබර් ආරක්ෂණය පිළිබඳ අඩු දැනුවත්භාවය, සයිබර් ආරක්ෂාව සම්බන්ධ දුර්වල අපරව්යුහ පහසුකම්, ඩිජිටල් මූල්ය කටයුතු කෙරෙහි ශීඝ්රයෙන් වර්ධනය වෙමින් පවතින විශ්වාසය වැනි කාරණා මෙයට හේතු වී තිබේ. විශේෂයෙන් මාර්ගගත සහ ඩිජිටල් මූල්ය කටයුතු වර්ධනය වන තරම් වේගයෙන් සයිබර් ආරක්ෂණ පද්ධති ශ්රී ලංකාව තුළ දියුණු වූයේ නැත. සයිබර් අපරාධ සම්බන්ධව ජනතාව දැනුවත් කිරීම ද ප්රමාණවත් මට්ටමක නැත. අනෙක සයිබර් අපරාධ පසුපස ලුහුබැඳ ගොස් ඒවා අල්ලා අවශ්ය පියවර ගැනීමේ ක්රියා මාර්ගයන් සම්බන්ධව ශ්රී ලංකාවේ සම්මතයන් ඇත්තේ ගෝලීය සම්මතයන්ට වඩා ගව් ගණනක් පසුපසිනි. මේ දුර්වලතා සයිබර් අපරාධකරුවන්ට ඉබ්බා දියට දමද්දී ඇන්නෑවේ කියනවා හා සමාන තත්ත්වයකි.
වර්ධනය වෙමින් පවතින තර්ජනයන්ට එරෙහිව සටන් වැදීම සඳහා රාජ්ය මට්ටමින් යම් යම් සාධනීය පියවර ගෙන ඇතත් සයිබර් අපරාධවල තියුණු භාවයට සාපේක්ෂව ඒවා ප්රමාණවත් නැත. ‘සර්ට් ආයතනය’ ( CERT – Computer Emergency Readiness Team – ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය) පිහිටුවීම මේ අතරින් එක් පියවරකි. සයිබර් අපරාධවලින් ආරක්ෂා වීමට සහයෝගය ලබා දීම, එවැනි සිදුවීම් විමර්ශනය කිරීම, මහජනයා අතර සයිබර් අපරාධ සම්බන්ධව දැනුවත්භාවය වර්ධනය කිරීම මේ ආයතනය මගින් සිදු කෙරේ. එමෙන්ම බැංකු සහ මූල්ය ආයතන ද සිය ආරක්ෂණ ක්රමවේදයන් දැඩි කොට තිබේ. මාර්ගගත ගිණුමට සම්බන්ධ වීමේදී එසේ සම්බන්ධ වන්නා සත්යාපනය කිරීම සඳහා බහුවිධ සත්යාපන පියවරයන් අනුගමනය කිරීම මේ අතරින් එක් පියවරකි. එමෙන්ම එක්වරක් පමණක් භාවිත කරනු ලබන මුරපද හෙවත් OTP තෙවැනි පාර්ශ්වයක් සමග බෙදාහදා ගැනීමේ අවදානම සහ සැක කටයුතු ඊමේල් පණිවිඩවලට ප්රතිචාර දැක්වීමේ දී විපරම් සහගත වීම වැනි කාරණා බැංකු මගින් සිය ගනුදෙනුකරුවන් වෙත නිතර දන්වා සිටීම සිදු වේ.
ශ්රී ලංකාව තුළ සයිබර් අපරාධ දිනෙන් දින ඉහළ යාම නිසා පුද්ගලයන් සහ ආයතන වශයෙන් සියලු දෙනා ඒ පිළිබඳ මහත් අවධානයෙන් සිටිය යුතුව තිබේ. ඩිජිටල් විප්ලවය අප කරා පහසුවක් රැගෙන විත් තිබුණ ද, ඒ පසුපස අලුත් පන්නයේ අවදානමක් ද පැමිණ තිබේ. මාර්ගගත වංචා පිළිබඳ මහජන දැනුවත්භාවය වර්ධනය කිරීම, සයිබර් ආරක්ෂණ නීතී ශක්තිමත් කිරීම සහ නීතිය ක්රියාවට නැංවීමේ හැකියාවන් වර්ධනය කිරීම තුළින් මේ අපරාධවලට එරෙහිව සැලකිය යුතු මට්ටමේ සටනක් සිදු කළ හැකිය. ශ්රී ලංකාව සයිබර් අපරාධකරුවන්ගේ ආකර්ෂණීය මධ්යස්ථානයක් බවට පත්වීමත් සමග, සමාජයේ සෑම අංශයක්ම එක්ව සාමූහිකව මේ වංචාවන්ට එරෙහිව නැගී සිටීමේ දැඩි අවශ්යතාවක් මතුව තිබේ. සයිබර් අපරාධ නිරන්තරයෙන්ම වර්ධනය වන ලෝකයක් තුළ ඩිජිටල් යුගයේ අනතුරුවලින් ආරක්ෂා වීම සඳහා නිරන්තර දැනුවත්වීම සහ අශ්වයා පැන යන්නට පෙර ඉස්තාලයේ දොර වැසීම අත්යවශ්ය කාරණා වේ.
නිරංජන් චාමින්ද කරුණාතිලක