මේ වසරේ, පරිඝනක අපරාධ 5400ක් සිදුවෙලා!

සයිබර් ප්‍රහාර ශ්‍රී ලංකාවට බරපතළ ගැටලුවක් බවට පත්වෙමින් 2025 දී පරිගණක අපරාධ පැමිණිලි සංඛ්‍යාව කැපී පෙනෙන ලෙස ඉහළ යමින් තිබේ.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයට(SLCERT) අනුව, මේ වසරේ මේ දක්වා සයිබර් අපරාධ සිදුවීම් 5,400කට වඩා වාර්තා වී ඇත.

බොහෝ සිද්ධීන් ෆේස්බුක්, වට්ස්ඇප්, ඉන්ස්ටග්‍රෑම්, ස්නැප්චැට් සහ ටික්ටොක් වැනි සමාජ මාධ්‍ය වේදිකා හා සම්බන්ධ වන අතර, 90%කට ආසන්න ප්‍රමාණයක් ෆේස්බුක් ආශ්‍රිත සිදුවීම්ය.

සැළකිව යුතු සංඛ්‍යාවකට කෘත්‍රිම බුද්ධි (AI) මෙවලම් අනිසි ලෙස භාවිත කිරීම ද ඇතුළත් වේ.

වාර්තා වන පොදු සයිබර් අපරාධ අතරට මෘදුකාංග ප්‍රහාර, දත්ත සොරකම් කිරීම, තතුබෑම් වංචා සහ මාර්ගගත මූල්‍ය වංචා ආදිය තිබේ.

ශ්‍රී ලංකාවේ මිලියන හතකට අධික අන්තර්ජාල පරිශීලකයන් සංඛ්‍යාවක් සිටින අතර, ඉන් 90%ක් පමණ සමාජ මාධ්‍යවල ක්‍රියාකාරීව සිටින නිසා මාර්ගගත සූරාකෑමේ අවදානම ඉහළ මට්ටමක පවතී.

මෑත මාසවල පැමිණිලි මගින් ව්‍යාජ ගිණුම්, ගිණුම් හැක් කිරීම සහ වට්ස්ඇප් හැක් කිරීම්වල තියුණු වැඩිවීමක් පෙන්නුම් කරයි.

AI-මගින් ජනනය කරන ලද අනිෂ්ට මෘදුකාංග, තතුබෑම් ඊමේල් සහ ඩීප් ෆේක් වීඩියෝ භාවිතය වැඩි වීම නිසා නව අවදානම් හඳුන්වා දී ඇති අතර, ඒවා බොහෝ විට පුද්ගලයන්ට හිරිහැර කිරීමට, කප්පම් ගැනීමට හෝ මහජන මතය හැසිරවීමට භාවිත කරයි.

ඇතැම් සයිබර් ප්‍රහාර රජයේ ආයතන කිහිපයක් ද ඉලක්ක කර ඇත.

මෙම වසර මුලදී, සයිබර් ප්‍රහාර මගින් රජයේ මුද්‍රණ දෙපාර්තමේන්තුව සහ ශ්‍රී ලංකා පොලිසිය ඇතුළු ප්‍රධාන ආයතනවලට අයත් වෙබ් අඩවි කඩාකප්පල් විය.

ජුනි මාසයේදී, ජාතික ජල සම්පාදන හා ජලාපවහන මණ්ඩලයේ (NWSDB) කෙටි පණිවුඩ ද්වාරය ද අවදානමට ලක් විය.

මණ්ඩලයේ නිල කෙටි කේතය හරහා බිට්කොයින් ගෙවීම් ඉල්ලා සිටින කප්පම් පණිවිඩ ගනුදෙනුකරුවන්ට ලැබුණු අතර, එය රාජ්‍ය අංශයේ සයිබර් ආරක්ෂාව පිළිබඳ බරපතළ කණස්සල්ල මතු කළේය.

මාර්තු මාසයේදී, ටෙරාබයිට් 1.9ක සංවේදී දත්ත කාන්දු වීමට හේතු වූ ransomware ප්‍රහාරවලින් බැංකු කිහිපයකට බලපෑම් එල්ල විය.

සොරකම් කරන ලද තොරතුරුවලට ජාතික හැඳුනුම්පත් රූප, ගනුදෙනු ඉතිහාසය සහ සේවක වාර්තා ඇතුළත් විය.

මේ අතර, WhatsApp සහ Telegram ගිණුම් අත්පත් කර ගැනීම්වල වැඩිවීමක් සිදුවී ඇති අතර, බොහෝ විට තතුබෑම් ශිල්පීය ක්‍රම සහ එක් අවස්ථාවක් සඳහා දෙන මුරපදවලට (OTP) බාධා කිරීම් වාර්තා විය.

ප්‍රහාරකයන් විසින් වින්දිතයන්ගේ ගිණුම් ප්‍රවේශය අත්හැරීමට රැවටීම සඳහා ඩීප් ෆේක් වීඩියෝ සහ ව්‍යාජ හදිසි පණිවිඩ ද භාවිත කර ඇත.

තාක්ෂණික තර්ජනවලට අමතරව, සයිබර් අපරාධ වඩාත් මානුෂීය මානයකට ළඟා වෙමින් පවතී.

ව්‍යාජ රැකියා දීමනා මගින් විදේශයන්හි පුද්ගලයන් ආකර්ෂණය කර වංචා මෙහෙයුම් සඳහා ප්‍රවාහනය කිරීම වැඩි වැඩියෙන් සිදුවෙමින් තිබේ.

විදේශගත වූ පසු, සංකේතාත්මක වේදිකා හරහා මාර්ගගත වංචාවලට සම්බන්ධ වීමට ඔවුන්ට බල කෙරෙයි.

ෆේස්බුක්, වට්ස්ඇප්, ටෙලිග්රෑම්, ස්කයිප් සහ වීචැට් වැනි වේදිකා හරහා සිදු කරන අපරාධවල තියුණු වැඩිවීමක් පිළිබඳ ශ්‍රී ලංකා පොලිසිය ද අනතුරු අඟවා ඇත.

අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) මාර්ගගත මූල්‍ය වංචා සඳහා භාවිත කරන ප්‍රධාන ක්‍රම දෙකක් හඳුනාගෙන ඇත.

පළමුවැන්න ව්‍යාජ ආයෝජන සහ නිවසේ සිට වැඩ කිරීමේ යෝජනා ක්‍රම වේ.

වින්දිතයන්ට විශ්වාසය ලබා ගැනීම සඳහා ව්‍යාජ ලාභ පෙන්වන අතර, පසුව විශාල මුදලක් ලබා ගැනීමට වින්දිතයන් රවටනු ලැබේ.

වංචාකරුවන් අතුරුදහන් වීමට පෙර ව්‍යාජ මවාපෑමක් යටතේ අමතර ගෙවීම් ඉල්ලා සිටී.

දෙවැනි ක්‍රමය බැංකු ගිණුම් විස්තර එකතු කිරීම සඳහා ව්‍යාජ දුරස්ථ රැකියා අවස්ථා භාවිත කරන අතර, පසුව ඒවා සොරකම් කරන ලද අරමුදල් විශුද්ධිකරණය කිරීමට භාවිත කරයි.

සැක සහිත සබැඳි ක්ලික් කිරීමෙන් වළකින ලෙසත්, නාඳුනන අය සමඟ බැංකු තොරතුරු බෙදා ගැනීමෙන් වළකින ලෙසත් නොදන්නා මූලාශ්‍රවලින් ලැබෙන අරමුදල් තෙවැනි පාර්ශවීය ගිණුම් වෙත කිසි විටෙකත් මාරු නොකරන ලෙසත් පොලිසිය ජනතාවගෙන් ඉල්ලා සිටී.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය විසින් පරිශීලකයන්ට උපදෙස් දෙන්නේ කිසි විටෙකත් තම OTP හෝ මුරපද බෙදා නොගන්නා ලෙසත්, දන්නා සම්බන්ධතාවලින් පවා ඉදිරිපත් වන ඉල්ලීම් සත්‍යාපනය කරන ලෙසත්, ද්වි-සාධක සත්‍යාපනය සක්‍රීය කරන ලෙසත්, සමාජ මාධ්‍ය ගිණුම්වල දැඩි රහස්‍යතා සැකසුම් පවත්වා ගන්නා ලෙසත්ය.