အခုတလော တနင်္သာရီတိုင်းက တော်လှန်ရေးသမားတွေရဲ့ Facebook အကောင့် ခိုးယူခံရတဲ့ဖြစ်စဉ်တွေ တော်တော် တွေ့လာရပါတယ်။
ခိုးယူထားတဲ့ Facebook အကောင့်ကို အသုံးချကာ တော်လှန်ရေးအတွက်လို့ အကြောင်းအမျိုးမျိုးပြပြီး ငွေကြေး အလှူခံတာ၊ ငွေချေးတာ စတဲ့ ငွေလိမ်တာတွေ လုပ်ဆောင်နေတာ တွေ့ရပါတယ်။
ပြည်သူတွေကတော့ အကောင့်အခိုးအခံထားရတာကိုမသိဘဲ ငွေကြေးတွေ ထည့်ဝင်လိုက်ကြပေမယ့် တကယ်တမ်းမှာတော့ အဲဒီငွေကြေးတွေဟာ တော်လှန်ရေးထဲ ရောက်သွားတာမျိုးမဟုတ်ဘဲ လိမ်လည်တဲ့သူ လက်ထဲ ရောက်ရှိသွားတာပါ။
ငွေလိမ်သူတွေဟာ Facebook အကောင့်တစ်ခုကို ခိုးယူလို့ အောင်မြင်သွားပြီဆိုတာနဲ့ အဲဒီအကောင့်နဲ့ ဆက်စပ်နေတဲ့ အကောင့်တွေပါ အခိုးခံရလေ့ရှိပါတယ်။ ပြီးရင် အကောင့်ထဲမှာ ရှိနေတဲ့သူတွေကို လိုက်လံဆက်သွယ်ပြီး ငွေကြေး စတင် တောင်းခံပါတော့တယ်။
တနင်္သာရီတိုင်းက တော်လှန်ရေးသမားတွေ လိမ်လည်ခံရ
လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ဟာ ထိုင်းနိုင်ငံအခြေအစိုက် တော်လှန်ရေး ထောက်ပို့အဖွဲ့အစည်း တစ်ခုဖြစ်ပါတယ်။ ဇူလိုင်လတုန်းကတော့ သူတို့အဖွဲ့ထဲက ဘဏ္ဍာရေးမှူး အသုံးအပြုတဲ့ Facebook အကောင့် အခိုးခံခဲ့ ရပါတယ်။
အဲဒီ Facebook အကောင့်ကနေပြီး လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ရဲ့ ဥက္ကဋ္ဌဖြစ်သူ ကိုပျံလွှားဆီကို ဆက်သွယ်ပြီး ငွေကြေးအကူအညီတောင်းခံလာပါတယ်။
“ဟက်(hack)သွားတဲ့လူကနေပြီးတော့ ပိုက်ဆံ လာအကူအညီတောင်းတာပေါ့။ မြန်မာပြည်မှာပေါ့၊ သူ့မိခင် (ဘဏ္ဍာရေးမှူးရဲ့ မိခင်) အရေးပေါ် လိုအပ်နေလို့ ငွေအမြန်လိုလို့ နည်းနည်းကူညီပေးပါ။ ချက်ချင်းလိုတယ်ဆိုလို့၊ အဲဒီပုံစံနဲ့ ကျွန်တော်က ငွေဒိုင်မှာ ခဏချေးပြီး ကူညီပေးလိုက်တယ်” လို့ ကိုပျံလွှားကပြောပြပါတယ်။
ပထမအကြိမ် ကျပ် ၃၅ သိန်းတောင်းခံပြီး မိနစ်ပိုင်းအတွင်းမှာပဲ ပိုက်ဆံမလောက်သေးလို့ဆိုပြီး နောက်တစ်ကြိမ် ၂၅ သိန်း ကျပ် ထပ်မံတောင်းခံခဲ့တယ်လို့ ဆိုပါတယ်။ အဲဒီလိုပုံစံနဲ့ ကျပ် ၃၅ သိန်း လူလိမ်တွေဆီပါသွားပြီး ၂၅သိန်းကတော့ မလွှဲဖြစ်လိုက်လို့ မပါသွားပါဘူးလို့ သိရပါတယ်။
အဲဒါနဲ့ မပြီးသေးပါဘူး။ လူလိမ်ဟာ လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ရဲ့ တခြားထောက်ပို့အဖွဲ့ဝင် တစ်ဦးဆီကိုလည်း အထက်ပါ ပုံစံအတိုင်းချဉ်းကပ်ပြီး ငွေကျပ် သိန်း ၆၀ ထပ်မံလိမ်လည် ရယူသွားခဲ့ပါသေးတယ်။
နောက်ဆုံးမှာတော့ လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ဝင်နှစ်ဦးရဲ့ ငွေကျပ် သိန်း တစ်ရာဝန်းကျင်ဟာ လူလိမ်တွေ လက်ထဲရောက်သွားခဲ့ပါတော့တယ်။
အဲဒီအကြောင်းကို အများပြည်သူသိရှိစေဖို့ ဥက္ကဋ္ဌဖြစ်တဲ့ ကိုပျံလွှားဟာ ဇူလိုင်လ ၇ ရက်နေ့မှာ ပျံလွှားရဲ့ Facebook အကောင့်ကနေ တိုက်ရိုက်ထုတ်လွှင့်အသိပေးခဲ့ပါတယ်။
ကိုပျံလွှား တိုက်ရိုက်ထုတ်လွှင့်အသိပေးထားတာကို ဒီလင့်ခ်မှာ ကြည့်နိုင်ပါတယ်။
ဒီလိုအကောင့်ဟက်ခံရလို့ ငွေကြေးဆုံးရှုံးသွားခဲ့ရတာ လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ တစ်ခုတည်း မဟုတ်ဘဲ တနင်္သာရီတိုင်းက တခြားတော်လှန်ရေးအဖွဲ့သားတချို့လည်း ကြုံတွေ့ နေကြရပါတယ်။
အမျိုးသားညီညွတ်ရေးအစိုးရ၊ ပြည်သူ့ကာကွယ်ရေးတပ်မတော်၊ ထားဝယ်ခရိုင်အမှတ် ၁ တပ်ရင်းရဲ့ ဘဏ္ဍာငွေရှာဖွေရေးဖြစ်တဲ့ ဝိုင်းတွန်းဇို့ ထောက်ပို့အဖွဲ့ရဲ့ တာဝန်ရှိသူ ရဲမေ နိုဘယ်ရဲ့ Facebook အကောင့်ဟာလည်း ခိုးယူခံရပြီး ငွေလိမ်တောင်းတဲ့ ဖြစ်စဉ် ဖြစ်ဖူးခဲ့ပါသေးတယ်။
ရဲမေနိုဘယ်ရဲ့ Facebook အကောင့် ခိုးယူခံရတာက ၂၀၂၃ ခုနှစ် ဩဂုတ်လထဲက ဖြစ်ခဲ့တာပါ။ ရဲမေနိုဘယ်ဟာ အွန်လိုင်းပေါ်ကနေ တခြားသူတွေမှာ ပိုက်ဆံလိုက်လံချေးငှားတာမျိုး လုပ်လေ့မရှိဘူးလို့ ကာယကံရှင်က ပြောပါတယ်။ ဒါပေမဲ့ အကောင့်ကို ခိုးယူသွားတဲ့သူကတော့ ရဲမေနိုဘယ်အယောင်ဆောင်ပြီး ငွေလိုက်ချေးခဲ့တယ်လို့ ဆိုပါတယ်။
အဲဒီတုန်းက ရဲမေနိုဘယ်ဟာ အကောင့်ဟက်ခံရတာကို သိလို့ Facebook Team ဘက်ကို ချက်ချင်းအကြောင်းကြားပြီး အကောင့်ပိတ်ခိုင်းခဲ့ပေမယ့် ကြားထဲ မိနစ် ၃၀ လောက်ကြာသွားခဲ့ပါတယ်။ လိမ်လည်သူဟာ အဲဒီမိနစ် ၃၀ လောက်ထဲမှာ ရဲမေနိုဘယ်ရဲ့ အကောင့်ထဲက လူနှစ်ယောက်ဆီက ငွေကျပ် ဆယ်သိန်းနီးပါးလောက်ကို လိမ်လည်ရယူသွားတယ်လို့ ပြောဆိုပါတယ်။
“ဟက်(hack)ခံရတယ်လို့ သိလိုက်တာနဲ့ အကောင့် ပိတ်လိုက်တဲ့အချိန်က ကြားမှာ မိနစ် သုံးဆယ်ပဲကြာတယ်။ အဲဒီ မိနစ်သုံးဆယ် ထဲမှာပဲ ပိုက်ဆံလိုက်ချေးတယ်။ တချို့လူတွေကလည်း အမပဲလို့ ထင်ပြီး ပိုက်ဆံချေးလိုက်ကြတယ်။ တစ်ယောက်မှာက NUG pay လဲပေးတဲ့ အကိုတစ်ယောက်မှာ သုံးသိန်း(ကျပ်) ပါသွားတယ်။ ပြီးရင် နောက်တစ်ယောက်က ခြောက်သိန်း ၊ ခုနစ်သိန်းဝန်းကျင်လောက်ပါသွားတယ်။ (ကျပ်သိန်း) ဆယ်ဂဏန်း လောက်တော့ရှိတယ်” လို့ ရဲမေနိုဘယ်က ပြောဆိုပါတယ်။
အဲဒီအချိန်က အကောင့်ခိုးခံရတာနဲ့ ပတ်သတ်ပြီး ကာယကံရှင် ရဲမေ နိုဘယ်ကိုယ်တိုင် ထုတ်ဖော်ရေးသားထားတာကို ဒီလင့်ခ်မှာ ကြည့်နိုင်ပါတယ်။
အလားတူ အမျိုးသားညီညွတ်ရေးအစိုးရ ပြည်သူ့ကာကွယ်ရေးတပ်မတော် ကော့သောင်းခရိုင်ပြည်သူ့ကာကွယ်ရေး အမှတ် ၁ တပ်ရင်းကလည်း Facebook အကောင့် ခိုးယူသုံးစွဲနေတာနဲ့ပတ်သတ်ပြီး သူတို့တပ်ရင်းရဲ့ Page မှာ ဇူလိုင်လ ၁၃ ရက်က ပို့စ်တင် အသိပေးထားပါတယ်။
တော်လှန်ရေးသမားတွေကို လူလိမ်တွေ ချဉ်းကပ်နည်း
လူလိမ်တွေဟာ တော်လှန်ရေးသမားတွေရဲ့ အကောင့်တွေကို ကနဦးအနေနဲ့ အချိန်ယူစောင့်ကြည့်ပါတယ်။
ပြီးရင်တော့ Facebook အကောင့်တစ်ခုကနေပြီး တော်လှန်ရေးအတွက် အလှူငွေထည့်ဝင်ချင်တဲ့ပုံစံနဲ့ ဆက်သွယ်လာတတ် ပါတယ်။ နောက်တစ်ဆင့်အနေနဲ့ လင့်ခ် တစ်ခုခုပို့ပေးပါတယ်။ လူလိမ်ပို့ပေးတဲ့ အဲဒီ လင့်ခ် ကို နှိပ်မိသွားရင်းနဲ့ အကောင့်တွေ ခိုးယူခံလိုက်ရတာပါ။
လက်တွဲစုံညီ တနင်္သာရီ စုပေါင်းမဟာမိတ်ထောက်ပို့အဖွဲ့ ဘဏ္ဍာရေးမှူးရဲ့ Facebook အကောင့်ဟာလည်း အဲဒီလိုပုံစံနဲ့ ခိုးယူခံလိုက်ရတာလို့ အဲဒီအဖွဲ့ရဲ့ ဥက္ကဋ္ဌ ကိုပျံလွှားက ပြောပြပါတယ်။
ရဲမေနိုဘယ်ရဲ့ အကောင့်အခိုးခံရတဲ့ဖြစ်စဉ်မှာတော့ Gmail နဲ့ ပတ်သတ်တဲ့ သတိပေးချက်တစ်ခု (notification) တစ်ခုကို နှိပ်မိခဲ့ရာက Facebook အကောင့် ခိုးယူခံခဲ့ရတာလို့ဆိုပါတယ်။
အဲဒီသတိပေးချက် (notification) ကို ပို့ပေးတဲ့သူရဲ့ Facebook အကောင့်ဟာလည်း ရဲမေနိုဘယ်နဲ့ ရင်းနှီးတဲ့ တော်လှန်ရေး တပ်ဖွဲ့ဝင် တစ်ယောက်ရဲ့ အကောင့်ပဲဖြစ်ပါတယ်။ ဒါပေမဲ့ အဲဒီတော်လှန်ရေးတပ်ဖွဲ့ဝင်ရဲ့ အကောင့်ကို သုံးနေတဲ့ သူကတော့ လူလိမ်ဖြစ်နိုင်တယ်လို့ ရဲမေနိုဘယ်ကဆိုပါတယ်။
ဆိုလိုတာက ရဲမေနိုဘယ်ဆီကို လူလိမ်ချည်းကပ်ခဲ့တဲ့ပုံစံကတော့ တော်လှန်ရေးတပ်ဖွဲ့ဝင်တစ်ဦးရဲ့ Facebook အကောင့်ကို လူလိမ်ကခိုးယူပြီး အခြားတော်လှန်ရေးတပ်ဖွဲ့ဝင်တစ်ယောက်ကို ဆက်သွယ်လိမ်လည်ခဲ့တာလို့ ဆိုလိုတာပါ။
ပြည်သူတွေလည်း အလိမ်ခံရ
၂၀၂၅ နှစ်ဆန်းပိုင်းတုန်းကတော့ အကောင့် ခိုးယူလိမ်လည်သူတွေက တနင်္သာရီတိုင်းက ပြည်သူတွေကို ပစ်မှတ်ထားခဲ့ တာကို တွေ့ရပါတယ်။
ဥပမာ ထားဝယ်မြို့ခံတစ်ဦးရဲ့ Facebook အကောင့်တစ်ခုကို ခိုးယူပြီးသွားပြီဆိုရင် အဲဒီအကောင့်ကနေ အခြားသူတွေဆီ ဆက်သွယ်ပြီး ကံစမ်းမဲအကြောင်းပြပြီး Facebook အကောင့်တွေ ထပ်မံခိုးယူကြတာပါ။ ဒီလိုနည်းနဲ့ ထားဝယ်ဒေသခံ အနည်းဆုံး လူဆယ်နဲ့ချီ အကောင့်တွေအခိုးခံရပြီး ငွေသိန်းရာချီ အလိမ်ခံခဲ့ကြရပါတယ်။
အဲဒီအကြောင်းကို အချက်အလက်စစ်ဆေးပြီး ၂၀၂၅ ခုနှစ် မတ်လတုန်းက Dawei Watch မှာဖော်ပြခဲ့ပါတယ်။
နောက်ပိုင်း ပြည်သူတွေသတိထားမိသွားတဲ့အချိန်မှာတော့ လူလိမ်တွေရဲ့ ပစ်မှတ်က တနင်္သာရီတိုင်းထဲက တော်လှန်ရေး သမားတွေဆီ ရောက်သွားခဲ့ပြီး ၂၀၂၅ ဇူလိုင်လထဲ တော်လှန်ရေးသမားတွေရဲ့ အကောင့်ကို ခိုးယူ ငွေလိမ်တာတွေ ဆက်တိုက်ဆိုသလို ဖြစ်ပွားလာခဲ့တာကို သတိထားမိခဲ့ပါတယ်။
အကောင့် ဘယ်လိုခိုးယူကြတာလဲ
Facebook အကောင့်ကို ခိုးယူလို့ရပါသလားလို့ မေးမယ်ဆိုရင်တော့ လွယ်လွယ်တော့ ခိုးယူလို့မရပါဘူး။ ဒါပေမဲ့ နည်းပညာနဲ့ တရင်းတနှီးမရှိတဲ့သူတွေဆိုရင်တော့ အကောင့်အခိုးခံရနိုင်ခြေရှိပါတယ်။
လတ်တလော ဒေသတွင်း ပြည်သူတွေနဲ့ တော်လှန်ရေးသမားတွေကို ပစ်မှတ်ထားပြီး Facebook အကောင့် ခိုးယူတာတွေကို လေ့လာကြည့်တဲ့အခါ နည်းလမ်းနှစ်မျိုးနဲ့ အကောင့်ခိုးနေတာကို တွေ့ရပါတယ်။
ပထမနည်းလမ်းကတော့ လင့်ခ် တစ်ခုခုပို့ပြီး အဲဒီလင့်ခ်ကို နှိပ်ခိုင်းတာပါ။ တော်လှန်ရေးသမားတွေကိုဆိုရင် တော်လှန်ရေး အတွက် ရန်ပုံငွေထောက်ပံ့မယ့်ပုံစံနဲ့ချဉ်းကပ်ပြီး မထင်မှတ်ထားတဲ့အချိန်မှာ လင့်ခ်တစ်ခုပို့ပေးပါတယ်။ အဲဒီလင့်ခ်ကို နှိပ်မိရင် ကိုယ့်ရဲ့ Facebook အကောင့် လူလိမ်တွေလက်ထဲ ပါသွားလေ့ရှိပါတယ်။
လူလိမ်တွေပို့တဲ့ လင့်ခ် တွေကို သတိမထားဘဲ နှိပ်လိုက်မိရင် အဲဒီ လင့်ခ်ကနေတစ်ဆင့် Application တစ်ခုခုကို ဒေါင်းလုတ်ဆွဲလိုက်တာမျိုးဖြစ်ဖြစ်၊ လူလိမ်တွေကြိုတင်ဖန်တီးထားတဲ့ ဝက်ဘ်ဆိုက်တစ်ခုခုထဲဖြစ်ဖြစ် ရောက်သွားပြီး
သုံးစွဲသူရဲ့ ဖုန်းနံပါတ်၊ ဘဏ်နံပါတ်၊ တည်နေရာတွေကို လူလိမ်တွေက ရရှိသွားလေ့ရှိတယ်လို့ ဒီဂျစ်တယ် လုံခြုံရေး အသိပညာပေးနေတဲ့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူတစ်ဦးက ပြောပါတယ်။
“သုံးစွဲသူတွေအနေနဲ့ အခုလို အချက်အလက်တွေ ရယူခံလိုက်ရတာမျိုး မဖြစ်အောင် ပထမဦးဆုံး စိတ်မချရတဲ့ Application တွေ၊ Software တွေကို ဖုန်းထဲ၊ ကွန်ပျူတာထဲကို မစစ်ဆေးဘဲ မထည့်ဖို့ လိုပါတယ်။ ကိုယ့်ဖုန်းထဲကို Application တစ်ခု ထည့်လိုက်တာက ကိုယ့်အိမ်ထဲကို ဧည့်သည်တစ်ယောက် ဝင်လာတာနဲ့ တူပါတယ်။ ကိုယ်မရင်းနှီးမကျွမ်းဝင်တဲ့လူတွေကို အိမ်ထဲပေးမဝင်သလို စိတ်ချရမှုရှိမရှိ မသေချာတဲ့ Application တွေကို ဖုန်းထဲ အလွယ်တကူ ဒေါင်းလုတ်မဆွဲသင့်ပါဘူး” လို့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူက Dawei Watch ကို ပြောပါတယ်။
ဒါ့အပြင် မသိတဲ့ link တွေကိုလည်းလျှောက်မနှိပ်ဖို့လည်း လိုအပ်တယ်လို့ နွေဦးလုံခြုံရေး အဖွဲ့က သတိပေးပါတယ်။
တနင်္သာရီတိုင်းမှာ Facebook အကောင့် ခိုးတဲ့ နောက်ထပ်တွေ့ရတဲ့နည်းလမ်းကတော့ Whats App ကနေတစ်ဆင့် အကောင့် ခိုးယူကြလေ့ရှိပါတယ်။
ပြည်သူတွေ အသုံးပြုနေတဲ့ ဖုန်းနံပါတ်တွေကို နည်းလမ်းအမျိုးမျိုးနဲ့ စုဆောင်းရယူပြီးရင် ရလာတဲ့ဖုန်းနံပါတ်နဲ့ Whats App အကောင့်ဖွင့်ပါတယ်။ Whats App အကောင့်ကနေ တစ်ဆင့် Facebook ထဲကို ဝင်ရောက်ပြီး ခိုးယူသွားခဲ့ကြတာလို့ ခိုးယူခံရတဲ့ Facebook အကောင့်တွေကို ပြန်ယူပေးနေတဲ့ နည်းပညာနယ်ပယ်က လူငယ်တစ်ဦးက ပြောပါတယ်။
ဆောင်ရန်၊ ရှောင်ရန်
နည်းလမ်းအမျိုးမျိုးနဲ့ အကောင့်ခိုးယူတာတွေ လုပ်ဆောင်လာတာကြောင့် နည်းပညာကျွမ်းကျင်သူတွေက Digital လုံခြုံရေးကို ဂရုစိုက်ကြဖို့ နှိုးဆော်အသိပေးနေကြပါတယ်။
Application တွေကို Google PlaySotre တို့လို၊ App Store တို့လို စိတ်ချရတဲ့ Official နေရာတွေကပဲ ဒေါင်းလုတ်ဆွဲဖို့၊ Official နေရာတွေက မဟုတ်ပဲ APK Pure လို စိတ်မချရတဲ့ Application Store တွေက ဒေါင်းလုတ်ဆွဲမဆွဲဖို့၊ Application တွေကို Website မှာ တင်ထားပြီး Application ဖိုင်ကို ဒေါင်းလုတ်ဆွဲ Install လုပ်ရတဲ့ Application တွေက လုံးဝ မလုံခြုံတဲ့အတွက် ဒေါင်းလုတ်ဆွဲ Install မလုပ်ကြဖို့ နွေဦးလုံခြုံရေးအဖွဲ့က အကြံပြုထားပါတယ်။
မလုံခြုံတဲ့ နေရာကနေ Application ဒေါင်းမိရင် မလိုလားအပ်တဲ့ Malware တွေ ကူးစက်တာမျိုး ခံရနိုင်တယ်လို့ဆိုပါတယ်။
“စိတ်မချရတဲ့ လင့်တွေကို မနှိပ်ပါနဲ့။ စိတ်မချရတဲ့ ဖိုင်တွေကို မစစ်ဆေးဘဲ မဖွင့်ကြည့်ပါနဲ့” လို့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူက သတိပေးပြောဆိုပါတယ်။
ပဋိပက္ခကာလ အွန်လိုင်းလိမ်လည်မှုမျိုးစုံ ကြုံနေရတဲ့အချိန်မှာ လူတိုင်းတိုင်း Digital လုံခြုံရေးအကြောင်း လေ့လာထားဖို့ လိုပါတယ်။ ဒီလိုလေ့လာထားမှသာ ဆုံးရှုံးမှုတွေမဖြစ်အောင် ကြိုတင်ကာကွယ်နိုင်မှာပါ။
Digital လုံခြုံရေးနဲ့ပတ်သတ်ပြီး အသေးစိတ်လေ့လာချင်ရင် https://www.digitalsecuritymyanmar.com မှာလည်း အသေးစိတ် ဝင်ရောက်လေ့လာနိုင်ပါတယ်။
