මෑත කාලීනව ලංකාවේ බොහෝ දෙනෙකුගේ WhatsApp ගිණුම් හැකර්වරුන් (Hackers) අතට පත්වන ප්‍රධානතම ක්‍රමය වන්නේ OTP Scam එකයි. මෙය තාක්ෂණික දෝෂයකට වඩා අපගේ නොදැනුවත්කම ප්‍රයෝජනයට ගෙන සිදු කරන “Social Engineering” ප්‍රහාරයකි.

1. මේ Scam එක සිද්ධ වෙන්නේ කොහොමද?

මෙය අදියර කිහිපයකින් සිදුවේ:

1. සොයාගැනීම: හැකර් මුලින්ම ඔබගේ දුරකථන අංකය ලබාගෙන අලුත් දුරකථනයක WhatsApp ස්ථාපනය කිරීමට උත්සාහ කරයි.
2. OTP එකක් පැමිණීම: එවිට WhatsApp ආයතනයෙන් ඔබගේ ජංගම දුරකථනයට ඉලක්කම් 6ක OTP (One-Time Password) කේතයක් SMS එකක් ලෙස පැමිණේ.
3. රැවටීම: හැකර් ඔබගේ මිතුරෙකුගේ පෙනුමෙන් (ඔවුන් දැනටමත් හැක් කළ වෙනත් මිතුරෙකුගේ ගිණුමකින්) ඔබට මැසේජ් එකක් එවයි.
   • “මචං මගේ SMS එකක් වැරදිලා ඔයාට ආවා, ඒකේ තියෙන Number එක මට ඉක්මනට එවන්න” වැනි පණිවිඩයක් මෙහිදී ලැබිය හැක.
4. පාලනය අහිමි වීම: ඔබ එම කේතය ලබා දුන් සැණින් ඔබගේ WhatsApp ගිණුම ඔබගේ දුරකථනයෙන් ඉවත් වී හැකර්ගේ දුරකථනයට මාරු වේ.

2. මීට අමතරව එන අලුත්ම ක්‍රමය: “Vishing” (Voice Call Scam)

SMS එක හරහා OTP එක ලබා ගැනීමට නොහැකි වුවහොත්, හැකර්වරු WhatsApp හි “Call me” පහසුකම භාවිතා කරති.

• ඔබේ දුරකථනයට WhatsApp වෙතින් ස්වයංක්‍රීය ඇමතුමක් (Automated Call) එන අතරතුර හැකර් ඔබව වෙනත් ඇමතුමකින් සම්බන්ධ කරගෙන ඔබේ අවධානය වෙනතකට යොමු කරයි.
• එවිට අර ස්වයංක්‍රීය ඇමතුම ඔබගේ Voice Mail එකට පටිගත වේ. ඔබේ Voice Mail එක ආරක්ෂිත නොවේ නම්, හැකර් එයට ඇතුළු වී OTP එක ලබා ගනී.

3. බේරෙන්නේ කොහොමද? (Safety Tips)

• කිසිවිටකත් OTP Share නොකරන්න: ඔබ ඉල්ලුම් නොකළ කිසිම OTP කේතයක් කිසිම හේතුවක් මත කිසිවෙකුට ලබා නොදෙන්න.
• Two-Step Verification (2SV) සක්‍රීය කරන්න: මෙය අනිවාර්යයෙන්ම කළ යුතුය.
  • Settings > Account > Two-step verification > Enable වෙත ගොස් පින් (PIN) අංකයක් සකස් කරන්න. එවිට OTP එක ලැබුණත් හැකර්ට ඔබේ පින් අංකය නොමැතිව ගිණුමට ඇතුළු විය නොහැක.
• Voice Mail ආරක්ෂා කරන්න: ඔබ Voice Mail පහසුකම භාවිතා නොකරන්නේ නම් එය අක්‍රීය කරන්න. නැතිනම් එයට පින් අංකයක් දමන්න.
• මිතුරන්ගෙන් එන පණිවිඩ සැක කරන්න: ඔබගේ සමීපතම මිතුරෙකු වුවද හදිසියේ මුදල් හෝ OTP ඉල්ලන්නේ නම්, වහාම ඔහුට දුරකථන ඇමතුමක් දී එය තහවුරු කරගන්න.

4. ගිණුම හැක් වුණොත් මොකද කරන්නේ?

1. වහාම නැවත WhatsApp ස්ථාපනය කර ඔබේ අංකය ඇතුළත් කර OTP එක ලබා ගැනීමට උත්සාහ කරන්න. ඔබ එය ලබා ගත් සැණින් හැකර්ගේ දුරකථනයෙන් ගිණුම ඉවත් වේ.
2. හැකර් විසින් Two-Step Verification දමා ඇත්නම්, ඔබට නැවත ඇතුළු වීමට දින 7ක් බලා සිටීමට සිදු විය හැක.
3. ඒ අතරතුර ඔබේ සම්බන්ධතා (Contacts) වල සිටින අයට ඔබගේ ගිණුම හැක් වී ඇති බවත්, පණිවිඩවලට ප්‍රතිචාර නොදක්වන ලෙසත් දැනුම් දෙන්න.