တယ်လီဂရမ် (Telegram) အကောင့်နဲ့ Facebook မက်ဆင်ဂျာ (Messenger) တွေကနေ လင့်ခ် (Link) ပေးပို့ပြီး မိုဘိုင်း ဘဏ်အကောင့်တွေ ခိုးယူခံရတာတွေ ကြုံနေရပါတယ်။
ကိုယ်နဲ့ ရင်းနှီးသူရဲ့ လူမှုကွန်ရက်အကောင့် ခိုးယူခံရပြီး အဲဒီအကောင့်ကနေ ရင်းနှီးသူအယောင်ဆောင်ပြီး ပို့လာတဲ့ လင့်ခ်တွေကို နှိပ်ပြီးဝင်မိရာကနေ ကိုယ်ရဲ့လူမှုကွန်ရက်အကောင့်နဲ့ ဘဏ်အကောင့်တွေ ခိုးယူတာမျိုးဖြစ်ပါတယ်။
အဲဒီလို အခြေအနေတွေကို သတိထားဆင်ခြင်ကာကွယ်နိုင်ဖို့ Myanmar Factchecking Network အဖွဲ့ဝင်ဖြစ်တဲ့ Dawei Watch က ကိုယ်တိုင်ကြုံရသူ၊ ဒီဂျစ်တယ်လုံခြုံရေး အသိပညာပေးတဲ့ အဖွဲ့အစည်းနဲ့ သက်ဆိုင်ရာ ဘဏ်ဝန်ထမ်းတွေကို မေးမြန်းပြီး ဖော်ပြလိုက်ပါတယ်။
လင့်ခ်တွေ ဘယ်ကလာသလဲ
လူမှုကွန်ရက်အကောင့်နဲ့ ဘဏ်အကောင့်တွေကို ခိုးယူဖို့အတွက် ဖန်တီးထားတဲ့ လင့်ခ်တွေကို တယ်လီဂရမ် ဒါမှမဟုတ် မက်ဆင်ဂျာတွေကနေ ပို့လေ့ရှိကြပါတယ်။ ကိုယ်နဲ့ ရင်းနှီးသူတွေရဲ့ အကောင့်တွေကနေတစ်ဆင့် ပို့လာကြာတာ များပါတယ်။
လင့်ခ်ပေးပို့လာတဲ့ ရင်းနှီးသူတွေရဲ့ အကောင့်တွေဟာလည်း အရှေ့မှာ ခိုးယူခံထားရပြီး ကာယကံရှင်တွေ မသိဘဲ အဲဒီလို လင့်ခ်တွေကို လိုက်ပို့နေတာမျိုး ဖြစ်လေ့ရှိပါတယ်။
လင့်ခ်တွေကို ဝင်မိရင် ခွင့်ပြုချက် (Permission) ပေးဖို့ တောင်းခံထားတဲ့ အချက်အလက်တွေကို နှိပ်ခိုင်းလေ့ရှိပါတယ်။ အဲဒီလို နှိပ်မိရင် ပထမဆုံး လူမှုကွန်ရက်အကောင့် ခိုးယူခံရမှာဖြစ်ပြီး နောက်တစ်ဆင့်အနေနဲ့ ကိုယ့်ရဲ့ဖုန်းထဲမှာ ရှိတဲ့ မိုဘိုင်းဘဏ်အကောင့်တွေ၊ Payment အကောင့်တွေ ခိုးယူခံရတတ်ပါတယ်။
လင့်တွေကို ပေးပို့တဲ့အခါ စိတ်လှုပ်ရှားစေတဲ့ စာသားတစ်ခုခုနဲ့ တွဲပြီး ပေးပို့လေ့ရှိကြပါတယ်။
“ဒီမှာတော့ မင်းပုံဘာညာဆိုတာက တစ်ဖက်လူ သိတယ်မလား စိတ်လှုပ်လှုပ်ရှားရှားနဲ့လေ ဝင်ကြည့်ဖြစ်စေတဲ့စကားပေါ့။ ပို့လာတဲ့ အကောင့်ပိုင်ရှင်တွေကိုလည်း ဖုန်းဆက်မေးကြည့်တာ သူတို့ကိုယ်တိုင်လည်း မပို့ဘူး။ သူတို့ တယ်လီဂရမ်တွေ လည်း ဟက်ခံ(ခိုးယူခံရ)ထားရတဲ့ပုံစံပေါ့” လို့ အဲဒီလို လင့်ခ် ကိုယ်တိုင်အပို့ခံရသူတစ်ဦးက ပြောပြပါတယ် ။
လင့်ခ် အပိုခံရသူတွေက ကိုယ်တိုင်ကြုံရတဲ့အဖြစ်အပျက်တွေကို သူတို့ရဲ့ လူမှုကွန်ရက်ကနေတစ်ဆင့် ပြန်လည်မျှဝေထားတာကို ဒီလင့်ခ် နဲ့ ဒီလင့်ခ် တွေမှာ ကြည့်နိုင်ပါတယ်။
ရေဘေး၊ ငလျင်ဘေး စတဲ့ သဘာဝဘေးကြုံရတဲ့အချိန်တွေမှာ ကျားဖြန့်တွေရဲ့ ဖြားယောင်းတဲ့ နည်းလမ်းတစ်ခုဖြစ်တဲ့ သဘာဝဘေး အသိပေးတဲ့ပုံစံသုံးပြီး ဖုန်းနံပါတ်မျိုးစုံနဲ့ link တွေကို ဖုန်း Operator တွေရဲ့ နာမည်သုံးပြီး SMS messages တွေ ပို့နေကြတာလည်းရှိတယ်လို့ ဒီဂျစ်တယ်လုံခြုံရေး အသိပညာပေးနေတဲ့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူက ပြောပါတယ်။
ဒီ ဖြားယောင်းထားတဲ့ လင့်တွေကို လုံးဝ လုံးဝ သွားမနှိပ်မိကြဖို့၊ မတော်မဆ နှိပ်မိခဲ့ပြီးဖြစ်ရင်တောင် File တွေ Download ဆွဲခိုင်းရင် မဆွဲဖို့၊ Download ဆွဲမိရင်လည်း ဖုန်းထဲ ကွန်ပျူတာထဲ install မလုပ်မိစေဖို့နဲ့ Permission တွေ မပေးမိစေဖို့ နွေဦးလုံခြုံရေးအဖွဲ့က တိုက်တွန်းထားပါတယ်။
လင့်ခ် တွေကို နှိပ်မိရင် ဘာတွေဖြစ်နိုင်လဲ
လင့်ခ်တွေကို နှိပ်မိရင် လူမှုကွန်ရက်အကောင့် ခိုးယူခံရတာ၊ ဘဏ်အကောင့်တွေ ခိုးယူခံရတာ၊ ကိုယ်ရေးကိုယ်တာ အချက် အလက်တွေ ပေါက်ကြားတာ စတာတွေ ဖြစ်နိုင်တယ်လို့ နွေဦးလုံခြုံရေးအဖွဲ့ရဲ့ တာဝန်ရှိသူတစ်ဦးက ဆိုပါတယ်။
ကိုယ့်ဆီကို ဆက်သွယ်ရေး ပလပ်ဖောင်းတစ်ခုခုက စိတ်မချရတဲ့လင့်တစ်ခု ပေးပို့ခံရပြီး နှိပ်မိတယ်ဆိုရင် အဲဒီလင့်နဲ့ ချိတ်ဆက်ထားတဲ့ အင်တာနက်စာမျက်နှာတစ်ခုကို ခေါ်ဆောင်ခံရနိုင်တယ်လို့ သူက ပြောပါတယ်။
ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို လှည့်ဖြားတောင်းခံဖို့ ဖန်တီးထားတဲ့ ပုံစံတူ ဝက်ဘ်ဆိုက်တစ်ခုဖြစ်နိုင်သလို Application တစ်ခုခုကို ဒေါင်းလုတ်ဆွဲထည့်သွင်းဖို့ ညွှန်ကြားနေတဲ့ စာမျက်နှာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ဒါမှမဟုတ် Telegram Channel တစ်ခုခုကို ရောက်သွားတဲ့ လင့်ကို နှိပ်မိပြီး အချက်အလက်တောင်းခံတာမျိုးလည်း ဖြစ်နိုင်တယ် ပါတယ်။ တချို့လင့်တွေက ဖိုင်တွေကို ဖုန်းထဲ အလိုအလျောက် ဒေါင်းလုတ်ဆွဲသွားစေတတ်တာမျိုးလည်း ရှိတတ်တယ်လို့ အထက်ပါ တာဝန်ရှိသူက ရှင်းပြပါတယ်။
အဲဒီလို လုပ်ဆောင်ခိုင်းတာတွေကို ကိုယ့်က လိုက်ပါလုပ်ဆောင် ခွင့်ပြုတာတွေ လုပ်မိရာကနေ ကိုယ်ရဲ့ လူမှုကွန်ရက်အကောင့်တွေ ဆုံးရှုံးနိုင်တယ်လို့ ဆိုပါတယ်။
“ရည်ရွယ်ချက်မျိုးစုံအလိုက် အကောင့်ကို ခိုးယူခံရတာ၊ ငွေကြေးဆုံးရှုံးတာ၊ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ပေါက်ကြားတာနဲ့ ဂုဏ်သိက္ခာအရ ထိခိုက်ရတာမျိုးဖြစ်နိုင်ပါတယ်။ လင့်ကို နှိပ်မိနိုင်စေရန် ‘ပုံထဲမှာ ပါတဲ့ ပုံသည် မင်းပုံပါလား’ – ကဲ့သို့ စိတ်ဝင်စားမှုဖြစ်သွားစေနိုင်သော စာသားမျိုးဖြင့် ဆွဲဆောင်တတ်ပါတယ်” လို့ သူက ပြောဆိုပါတယ်။
ဒါ့အပြင် ငွေရေးကြေးရေးဆိုင်ရာနဲ့ ပတ်သက်ပြီး အယောင်ဆောင်လိမ်လည်တာနဲ့ မိုဘိုင်းဘဏ်အကောင့်ကို ခိုးယူခံရတာလည်း ဖြစ်နိုင်တယ်လို့ KBZ pay က ဝန်ထမ်းတစ်ဦးနဲ့ နွေဦးလုံခြုံရေးအဖွဲ့တာဝန်ရှိသူတို့ ပြောပါတယ်။
မိုဘိုင်းဘဏ်အကောင့်တွေကို ပစ်မှတ်ထားတဲ့ လင့်ခ်တွေကို နှိပ်မိတာမျိုးဆိုရင်လည်း ဘဏ်အကောင့်တွေ ခိုးယူခံရနိုင်တယ်လို့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူက ဆိုပါတယ်။
“ဘဏ်အကောင့်ဖွင့်ထားတဲ့ ဖုန်းနံပါတ်ကို ဦးစွာကောက်ခံပြီး SMS တွေကို ဖတ်နိုင်တဲ့ ခွင့်ပြုချက်တောင်းထားတဲ့ Application ကို လှည့်ဖြားထည့်သွင်းခိုင်းကာ ဘဏ်အကောင့်တွေကို ဟက်တဲ့ပုံစံမျိုးလည်း တွေ့ရတတ်ပါတယ်။ တိုက်ခိုက်သူဟာ တစ်ဖက်မှာ ဖုန်းတစ်လုံးကနေ ဘဏ်အကောင့်ဖုန်းနံပါတ်နဲ့ အကောင့်ဝင်နိုင်ဖို့ ကုဒ်လှမ်းတောင်းကာ ဝင်ရောက်သော ကုဒ်ကို SMS SM တွေကို ဖတ်နိုင်တဲ့ Application မှ ရယူပြီး အကောင့် ဝင်ရောက်တတ်ပါတယ်။ မိုဘိုင်းဘဏ်တွေကို ပစ်မှတ်ထားတဲ့ တိုက်ခိုက်မှုတွေမှာ ဖုန်းနံပါတ်နဲ့ OTP ကုဒ်တွေကို တောင်းခံတာမျိုး တွေ့ရလေ့ အများဆုံး ရှိတတ်ပါတယ်” လို့ သူက ရှင်းပြပါတယ်။
အထက်ပါ ပုံစံအတိုင်း ဘဏ်အကောင့် ခိုးယူခံရပြီး ဖြေရှင်းပေးဖို့ လာရောက်တိုင်ကြားကြသူတွေရှိတယ်လို့ KBZ pay က ဝန်ထမ်းတစ်ဦး ကပြောပါတယ် ။
ဘယ်လိုကာကွယ်ကြမလဲ
အဲဒီလင့်ခ်တွေကို နှိပ်မိခဲ့ရင် အကောင့်ခိုးယူခံရတာမျိုး မဖြစ်အောင် ပြင်ဆင်သင့်တာတွေရှိတယ်လို့ နွေဦးလုံခြုံရေး အဖွဲ့တာဝန်ရှိသူက အောက်ပါအတိုင်း ပြောပြပါတယ်။
လင့်ခ်တစ်ခုကနေ ဒေါင်းခိုင်းတဲ့ Application ကို ထည့်သွင်းမိထားပါက ပြန်လည်ဖယ်ရှားသင့်ပါတယ်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ဒါမှမဟုတ် အကောင့်အချက်အလက် ဥပမာ – လူမှုကွန်ရက်အကောင့်၊ ဘဏ်အကောင့် တွေကို မျှဝေမိရင် ပြောင်းလဲနိုင်တဲ့ အချက်အလက်တွေကို အချိန်မြန်ပြောင်းလဲဖို့ လိုပါတယ်။
ဥပမာ – အကောင့်ဖွင့်ထားတဲ့ လိပ်စာ၊ ဘဏ်အကောင့်ဖွင့်ထားတဲ့ ဖုန်းနံပါတ် စတာတွေကို မြန်မြန်ဆန်ဆန် ပြောင်းလဲပြီး ဖြစ်နိုင်ခြေရှိတဲ့ ထိခိုက်မှုတွေကို အတတ်နိုင်ဆုံး လျှော့ချနိုင်ရန် ကြိုးစားသင့်တယ်လို့ နွေဦးလုံခြုံရေးအဖွဲ့ တာဝန်ရှိသူက ပြောပါတယ်။
အကောင့်တစ်ခုခု ပေါက်ကြားပြီ ဆိုတာနဲ့ ပထမဆုံး လုပ်သင့်တာကတော့ Password ပြောင်းလဲတာမျိုးဖြစ်ပြီး အဲဒီနောက် Active Session ကဲ့သို့ အကောင့်ထဲကို ဝင်ရောက်ထားတဲ့ စက်ပစ္စည်းတွေ စာရင်းကို စစ်ဆေးကြည့်ဖို့ လိုပါတယ်။ မရင်းနှီးတဲ့ ဖုန်းတွေ၊ ကွန်ပျူတာတွေကနေ အကောင့်ဝင်ရောက်နေတာ တွေ့ရင် ဖယ်ရှားဖို့ လိုပါတယ်။
“လင့်တစ်ခုကို နှိပ်လိုက်တဲ့အခါ များသောအားဖြင့် Browser တစ်ခုနဲ့ ပွင့်သွားတတ်ပါတယ်။ အန္တရာယ်ရှိတဲ့ ဝက်ဘ်ဆိုက် တစ်ခုကို ဝင်ရောက်မိရင်Browser ရဲ့ ဝင်ထားတဲ့ တခြားသော အကောင့်များ၊ Session များပါ တိုက်ခိုက်ခံရခြင်း မရှိအောင် Browser ကို မှတ်တမ်းများ ရှင်းလင်းခြင်း၊Cache ဖိုင်များ ဖျက်ဆီးခြင်းတို့ကို ပြုလုပ်သင့်ပါတယ်” လို့ သူက အကြုံပြုပါတယ်။
လင့်ခ်တစ်ခုကို မနှိပ်ခင်မှာလည်း အဲဒီလင့်ခ်ဟာ စိတ်ချရရဲ့လား၊ အန္တရာယ် ကင်းရဲ့လားဆိုတာကို စစ်ဆေးလို့ရတဲ့ နည်းလမ်းလည်း ရှိပါတယ်။
ယုံကြည်စိတ်ချရတဲ့ လင့်ခ်အများစုကတော့ link ရှေ့မှာ https ပါတာမျိုးရှိပါတယ်။ ဒါပေမဲ့ https ပါတိုင်းလည်း အပြည့် အဝ ယုံရတာမျိုး မရှိတဲ့အခြေနေတွေလည်း ရှိတတ်ပါတယ်။ ဒါကြောင့်မို့လို့ ပိုပြီးယုံကြည်စိတ်ချရစေဖို့ ကိုယ် link တစ်ခုခု ကို ဝင်မယ်ဆိုရင် အရင်ဆုံး link / url ကို စစ်ဆေးဖို့လိုအပ်တယ်လို့ ENEMY AIR ROUTE – EAR အဖွဲ့က ဆိုပါတယ်။
ဘယ်လိုစစ်ဆေးလို့ရနိုင်မလဲဆိုရင် urlscan.io မှာ သွားရောက်စစ်ဆေးလို့ရပါတယ်။ အဲဒီမှာ စစ်ဆေးပြီးတဲ့အခါမှ ယုံကြည် စိတ်ချရတဲ့ url ဟုတ်မဟုတ် သိရမှာဖြစ်တယ်လို့ EAR ကဆိုပါတယ် ။ EAR က သတိပေးဖော်ပြချက်ကို ဒီလင့်ခ်မှာ ကြည့်နိုင်ပါတယ်။
အကောင့်ခိုးယူဖို့ ရည်ရွယ်ချက်တွေနဲ့လာကြတဲ့ လင့်ခ်တွေကို ကြိုတင်ဟန့်တားနိုင်တာကတော့ မရှိပါဘူး။ ဒါကြောင့် အန္တရာယ်များတဲ့ လင့်ခ်တွေကို ဆက်သွယ်ရေးပလက်ဖောင်းမျိုးစုံကနေ လက်ခံရရှိနိုင်တာကြောင့် Telegram၊ Messenger နဲ့ Email တွေကနေ လက်ခံရရှိတဲ့အခါမှာ စိတ်ပူပြီး အမြန်ဖွင့်ကြည့်တာမျိုးမလုပ်ဘဲ စိတ်အေးအေးထား ဖြေရှင်းဖို့ လိုပါတယ်။
အွန်လိုင်းလိမ်လည်သူတွေဟာ စိတ်ပူစေတာ၊ ဒေါသထွက်စေတာ၊ လောဘတက်စေတာ စတဲ့ စိတ်ခံစားချက်တွေကို လှည့်ဖြားရာမှာ အသုံးချတတ်ကြပါတယ်။ ဒါ့အပြင် အွန်လိုင်းမှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ဥပမာ အမြဲသုံးတဲ့ ဖုန်းနံပါတ်၊ လိပ်စာ၊ အလုပ် တွေကို အလွန်အကြူးမျှဝေတာမျိုး မပြုလုပ်ဖို့လည်း နွေဦးလုံခြုံရေးအဖွဲ့က အကြံပြုထားပါတယ်။
လင့်ခ်တွေကို နှိပ်မိရာကတစ်ဆင့် ဘဏ်အကောင့်တွေ ခိုးယူခံရတာမျိုး မဖြစ်အောင် မိုဘိုင်းဘဏ်လုံခြုံရေးတွေအရ ပိုက်ဆံ လွှဲရာမှာ PIN Code ထည့်ဖို၊ ဖုန်းအသစ်မှာ အကောင့်ဝင်တဲ့အခါ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ပြန်လည် ထည့်သွင်းဖို့၊ PIN နဲ့ ထပ်မံကာကွယ်ဖို့ စတဲ့ လုပ်ဆောင်မှုတွေကို ထည့်သွင်းအသုံးပြုကြဖို့လည်း လိုအပ်ပါတယ်လို့ တိုက်တွန်းထားပါတယ်။
ဘဏ်အကောင့် ခိုးယူခံရပြီးလို့ သိရင်လည်း သက်ဆိုင်ရာ ဘဏ်တွေရဲ့ Hotline နံပါတ်တွေက ဖြစ်ဖြစ် ၊ ဘဏ်ကို ကိုယ်တိုင်သွားပြီး ဖြစ်ဖြစ် အကောင့်တွေကို ပိတ်ချခိုင်းတာမျိုးလုပ်လို့ရတယ်လို့ KBZ pay ဝန်ထမ်းတစ်ဦးက ဆိုပါတယ်။
စာဖတ်သူတွေအနေနဲ့ အခုလို ဒီဂျစ်တယ်လုံခြုံရေးနဲ့ပတ်သက်တာတွေ သိလိုရင်ဖြစ်ဖြစ် သတင်းတု၊ သတင်းအမှားတွေ၊ စစ်ဆေးပေးစေလိုတဲ့ သံသယဖြစ်ဖွယ် သတင်းအချက်အလက်တွေ ရှိလာရင်ဖြစ်ဖြစ်၊ မှန်ကန်တဲ့သတင်း ဟုတ် မဟုတ် အတည်ပြု မေးမြန်းလိုရင်ပဲ ဖြစ်ဖြစ် Myanmar Fact Checking Network နဲ့ Myanmar Fact Checking Network အဖွဲ့ဝင်ဖြစ်တဲ့ Dawei Watch ရဲ့ မက်ဆင်ဂျာကနေတစ်ဆင့် ဆက်သွယ်ပြီး အချက်အလက်စစ်ဆေးပေးဖို့ အကူအညီတောင်းနိုင်ပါတယ်။
