දැන් දැන් වාර් තා වෙන තොරතුරු අනුව සෙල්ලම පටන් අරන් ඇත්තේ 2015 වසරටත් පෙරාතුව දීය. වසර ගණනාවක් තිස්සේ ගනුදෙනුකරුවන්ගේ දත්ත සොරා ගැනීමට සමත් වූ 75,000 කට අධික ව්යාජ වෙළෙඳ වෙබ් අඩවි (fake e-commerce sites) ප්රමාණයෙන් 22,500 ක් පමණ තවමත් කොහෙ කොහේ හෝ සක්රියව ඇති බව පර් යේෂක යින්ගේ මතයයි.
ලණුව කාපු කාඩ්පත් හිමිකරුවන් ප්රමාණය 850,000 කට ආසන්න බව ගණන් බලා ඇත. ඩොලර් මිලියන 50 ක වටිනාකමකට ආසන්න ගනුදෙනු ප්රමාණයක් ඔවුන් විසින් අනුමත කර තිබුනද ඒවා බොහොමයක් බැංකු හරහා සහ වෙනත් ආරක්ෂක ක්රමවේද ඔස්සේ ස්වයංක්රිය ව ප්රතික්ෂේප වී තිබුනේ පූරුවේ වාසනාවකටය.
අනුමත කිරීමෙන් පසු සාර් ථක වූ ගනුදෙනු සඳහා කාඩ්පත් හිමිකරුවන් වෙත භාණ්ඩ ද ලැබී ඇත. හැබැයි ඒ ඉල්ලුම් කරපු දේවල් නම් නෙවෙයි.
කොහොමද මෙච්චර කාලයක් තිස්සේ මෙච්චර හරියක් වුණේ? හෙමිහිට කියවගෙන යමුකො.
IP Address බලාගෙන ගියහම මහමොළකරුවන් චීනයේ Fujian ප්රාන්තයේ Putian සහ Fuzhou නගරවල සිට ක්රියාත්මක වන්නට ඇතැයි විශ්වාස කෙරේ. හැබැයි ඔවුන් භාවිතා කර ඇත්තේ ඇමරිකාවේ Servers.
එක Server එකකින් ව්යාජ වෙළෙඳ වෙබ් අඩවි 200 ක් පමණ සක්රියව පවත්වා ගෙන ගොස් ඇති අතර (හොඳ powerful එකකින් servers 500 ක් විතර live තියාගන්න පුළුවන්) IP Address 100 ක් පමණ සමඟ ජාලගත වී තිබේ.
මීට අමතරව අයිතිකරු විසින් සාමාජික නඩත්තු ගාස්තු (subscriber fees) ගෙවීම ප්රමාද වීම නිසා අක්රිය තත්වයට පත්ව තිබූ වෙබ් අඩවිද එම අයිතිකරුවන්ගේ අනුදැනුමකින් තොරව මෙම වංචනික කටයුතු සඳහා යොදාගෙන ඇත.
Fruitjuice කඩේක අයිතිකාරයට උදේ පාන්දර කෝල් එකක් ආවම මොනව හිතෙන්න ඇතිද order කරපු Nike shoes දෙක තාම ආවේ නැහැ කියල කවුරුහරි කස්ටමර් කෙනෙක් බැනගෙන බැනගෙන යනකොට.
ස්වයංක්රිය ලෙස ව්යාජ වෙළෙඳ වෙබ් අඩවි නිර් මානය කෙරෙන මෘදුකාංග වැඩසටහන් නිපදවා ඇත්තේ ඒ පිලිබඳ සුවිශේෂී තාක්ෂණික ඥානය සහිත සුළු පිරිසක් විසින් වුවත් ඔවුන් යටතේ මාසික වැටුප් ලබමින්, සිදුවන ක්රියාවලිය පිළිබඳව ඒ හැටි අවබෝධයක් නැතිව, එම ව්යාජ වෙළෙඳ වෙබ් අඩවි තුළ, දෛනිකව රැකියාවේ නියැලී සිටි පිරිස ඊට වඩා විශාල වන්නට ඇතැයි විශ්වාස කෙරේ.
ඔන්න මලේ ඉන්ටනෙට් එකෙන් බඩු ගන්නෙත් පරිස්සමෙන්. රස්සාවල් කරන්නෙත් පරිස්සමෙන්. පේනවනේ වෙලා තියෙන හරිය.
මෙම ව්යාජ වෙළෙඳ වෙබ් අඩවි නිපදවන සංවිධානය මුලින්ම හඳුනාගෙන ඇත්තේ ජර් මනියේ Security Research Lab හෙවත් SRLab පර් යේෂණ ආයතනය විසින්. මේ සංවිධානයට BogusBazaar කියන නම තියෙන්නෙත් මේ SRLabs විසින්මයි. නැතුව අර හොරුන්ට නම් එහෙම නමක් ගමක් තිවිල නැහැ. අවුරුදු ගානක් තිස්සේ කාටවත් හොයාගන්නත් බැරිවෙන්න ඇත්තේ ඒ නිසා වෙන්න ඇති.
Online බඩු ගන්න ගිහින් ඔයාටත් මේ වගේ මොනවා හරි දෙයක් වුනා නම් ඒගොල්ලන්ට දැනුම් දුන්නොත් හොඳයි කියලයි අපි හිතන්නේ. (bogusbazaar@srlabs.de)
විවිධ භාෂා වලින් නිර් මාණය වන (multi-lingual) ලෙස සකසන ලද මෙම වෙබ් අඩවි හරහා ඉහළ වටිනාකමකින් යුතු උසස් සන්නාම සහිත (branded) භාණ්ඩ ඉතා අඩු මිළට ගනුදෙනුකරුවන් වෙත පිළිගන්වන ලද හෙයින් බොහෝ දෙනෙක් වැඩි දුර නොසිතා තම ක්රෙඩිට් කාඩ්පත් විස්තර මෙම වෙබ් අඩවි තුළට ඇතුළු කර තිබිණි.
දැන්ම මේ ගැන කල් තියා දැන ගත්ත නිසා හොඳයි. බැංකුවට කියල කාඩ් එක නැවත නිකුත් (re-issue) කරව ගත්තහම ඔය තොරතුරු වලින් කාටවත් මොකුත් කරන්න බැහැ. ඒ වුනාට හොඳම දේ මොනව හරි ලාබෙට online තියෙනව දැක්ක පළියට කලබල නොවී පොඩ්ඩක් හොයල බලන එකයි. මොකටද නිකං අනවශ්ය ලෙඩ දාගන්නේ නේද.
තවමත් මේ BogusBazaar සංවිධානාත්මක ක්රියා දාමය සහමුලින්ම නතර වෙලා නැහැ. අර මුලදී කිව්ව වගේ අදටත් තව 22,500 ක් ව්යාජ වෙබ් අඩවි ප්රමාණයක් Active ඉන්නව.
ඉතිං Internet Payements එහෙම කරනකොට ඔයත් කල්පනාවෙන් ක්රෙඩිට් කාඩ් එක භාවිතා කරන්න.
ඇමරිකානු පාරිභෝගික ආරක්ෂණ කාර් යංශය එරට බැංකු සහ ගුවන් සමාගම් සමඟ හැප්පෙයි විදෙස් මාධ්ය පවසන අන්දමට වලිය ආරම්භ වී ඇත්තේ ඇමරිකානු බැංකු විසින් ඔවුන්ගේ ගනුදෙනුකරුවන්ගෙන් අය කරන ක්රෙඩිට් කාඩ්පත් ප්රමාද ගාස්තු (late fees) පහළ දමන ලෙස එරට පාරිභෝගික මූල්ය ආරක්ෂණ කාර් යංශය (Consumer Financial Protection Bureau - CFPB) විසින් නිකුත් කරන ලද නියෝගයත් සමඟය...