ප්‍රවේශම් වන්න: QR කේත හරහා මුදල් සහ දත්ත කොල්ලකන අලුත්ම ‘Quishing’ ජාවාරම නවසීලන්තය පුරා ශීඝ්‍රයෙන් පැතිර යයි!

විශේෂ දේශීය ආරක්ෂක සහ සයිබර් අපරාධ පුවත් විවරණය — දියත නිවුස් නිවුසීලන්තය (Diyatha News New Zealand)

2026 මැයි 18 (ඔක්ලන්ඩ්) — වත්මන් සමාජය තුළ එදිනෙදා ගෙවීම් කටයුතු සහ තොරතුරු ලබා ගැනීම සඳහා බහුලවම භාවිත කරන QR කේත (QR Codes) උපයෝගී කරගනිමින්, ජනතාවගේ බැංකු කාඩ්පත් විස්තර සහ රහස්‍ය මුරපද (Passwords) සොරකම් කිරීමේ අතිශය සූක්ෂ්ම සයිබර් ජාවාරමක් නවසීලන්තය පුරා ඉතා වේගයෙන් පැතිර යන බව ගෝලීය සයිබර් ආරක්ෂණ ආයතන අනාවරණය කරයි.

‘Quishing’ (QR Phishing) ලෙස හඳුන්වනු ලබන මෙම නවතම වංචා ක්‍රමවේදය, මීට වසරකට පෙර මෙරට තුළ දක්නට නොලැබුණු තරම් වුවත්, වර්තමානය වන විට සමස්ත සයිබර් වංචාවලින් 10%ක්ම (දහයෙන් එකක්) මෙම ක්‍රමය හරහා සිදුවන බව දත්ත පෙන්වා දෙයි.

මෙම භයානක සයිබර් ප්‍රහාරය ක්‍රියාත්මක වන ආකාරය සහ ඉන් ආරක්ෂා වන පිළිවෙත් පිළිබඳ සවිස්තරාත්මක වාර්තාව මෙන්න:

🛡️ 1. ‘Quishing’ වංචාව ක්‍රියාත්මක වන්නේ කෙසේද?

ප්‍රමුඛ සයිබර් ආරක්ෂණ සමාගමක් වන ESET හි නවසීලන්ත කළමනාකරු ස්කොට් ලේමන් (Scott Leman) අද (සදුදා) විශේෂ මාධ්‍ය සාකච්ඡාවකට එක්වෙමින් පෙන්වා දුන්නේ, සාම්ප්‍රදායික පරිගණක ආරක්ෂණ පද්ධති (IT Security) මඟ හැරීමට මෙම QR කේත සමත් වන බැවින් මෙහි අවදානම ඉහළ බවයි.

සූක්ෂ්ම මාරුව: මෙහිදී සිදුවන්නේ නීත්‍යානුකූල වෙබ් අඩවියකට යොමු කරන QR කේතයක් වෙනුවට වංචනිකයන් විසින් සකසන ලද ව්‍යාජ වෙබ් අඩවියක (Fake landing page) ලින්ක් එකක් ඇතුළත් QR කේතයක් මාරු කිරීමයි.
දත්ත කොල්ලකෑම: පරිශීලකයන් තමන්ගේ ජංගම දුරකථනවලින් මෙම කේතය ස්කෑන් කර (Scan), විවෘත වන ලින්ක් එක වෙත පිවිසෙයි. එහිදී ක්‍රෙඩිට් කාඩ්පත් විස්තර (Credit card details) ඇතුළත් කිරීමට හෝ තමන්ගේ Google, Gmail හෝ Microsoft ගිණුම්වලට ලොග් වන ලෙස (Login credentials) ඉල්ලා සිටියි. පරිශීලකයා එම විස්තර ඇතුළත් කළ සැනින් ඒවා හැකර්වරුන් (Hackers) සතු වේ.

📦 2. වංචාකරුවන් ජනතාව රවටන උපක්‍රම

ස්කොට් ලේමන් මහතා පවසන පරිදි, වංචාකරුවන් මේ සඳහා නවසීලන්ත තැපැල් සේවය (New Zealand Post) වැනි විශ්වාසදායක ආයතනවල නාමයන් ව්‍යාජ ලෙස භාවිත කරයි.

ව්‍යාජ ඊමේල්: පාරිභෝගිකයන් වෙත ඊමේල් පණිවිඩයක් එවමින්, “ඔබේ පාර්සලයක් රේගුවේ (Customs) රඳවා ගෙන ඇත. ප්‍රමාදයකින් තොරව එය නිදහස් කර ගැනීමට මෙම QR කේතය ස්කෑන් කර අවශ්‍ය ගෙවීම් සිදු කරන්න” යැයි දන්වා සිටියි. ජනතාව කලබලයෙන් දුරකථනය ගෙන මෙය ස්කෑන් කළ සැනින් ඔවුන්ගේ බැංකු ගිණුම් අවදානමට ලක් වේ.
පොදු ස්ථානවල QR කේත: වර්තමානයේ වාහන නැවැත්වීමේ මීටර් (Parking meters), වෙළඳසැල් සහ ආගමික ස්ථානවල පවා ආධාර එකතු කිරීමට QR කේත බහුලව භාවිත වන බැවින්, වංචාකරුවන් එම පොදු ස්ථානවල ඇති නියම QR කේත මත තමන්ගේ ව්‍යාජ කේත ස්ටිකර් ඇලවීමට ද පෙළඹී ඇත.

🏢 3. ව්‍යාපාරික ආයතනවලට ඇති මාරක අවදානම

මෙහි ඇති බරපතළම අවදානම වන්නේ පුද්ගලික මුදල් නැතිවීමටත් වඩා, යම් සේවකයෙකු සිය ආයතනික Microsoft 365 හෝ ව්‍යාපාරික ගිණුම්වල මුරපද (Business credentials) මෙවැනි ව්‍යාජ ලින්ක් එකක ඇතුළත් කළහොත්, හැකර්වරුන්ට මුළු ආයතනයේම දත්ත පද්ධතිය බිඳ දැමීමට (Data breach) අවස්ථාව ලැබීමයි. එසේම ඇතැම් Dodgy QR කේත මඟින් ජංගම දුරකථනයට අනිෂ්ට මෘදුකාංග (Malware) ඇතුල් කිරීමට ද හැකියාව පවතී.

දත්ත අනුව, පසුගිය මාර්තු මාසයේදී 4%ක්ව පැවති මෙම වංචාවන්, අප්‍රේල් මාසය වන විට 9% ඉක්මවා ගොස් ඇත්තේ අතිශය කැපී පෙනෙන වර්ධනයක් සනිටුහන් කරමිනි.

දියත නිවුස් දේශීය විවරණය 🦁⚖️🌏

ඩිජිටල් තාක්ෂණය සමඟ ජීවිතය පහසු කර ගැනීමට නවසීලන්ත වැසියන් දක්වන නැඹුරුව, වර්තමානයේ සයිබර් අපරාධකරුවන් තමන්ගේ වාසියට හරවා ගනිමින් සිටී. මැදපෙරදිග අර්බුද සහ විවිධ ආර්ථික පීඩනයන් හමුවේ මිනිසුන් මානසිකව නොසන්සුන්ව සිටින වටපිටාවක, මෙවැනි ‘හදිසි’ පණිවිඩ (Urgent alerts) මඟින් ඔවුන්ව පහසුවෙන් නොමඟ යැවිය හැක.

ප්‍රධානම ගැටලුව වන්නේ බොහෝ ජංගම දුරකථනවල පරිගණකවල මෙන් ප්‍රබල ඇන්ටි-වෛරස් (Anti-virus) මෘදුකාංග ක්‍රියාත්මක නොවීමයි. එබැවින්, නොදන්නා පාර්ශවයන්ගෙන් ලැබෙන ඊමේල්වල ඇති QR කේත කිසිවිටෙකත් ස්කෑන් නොකිරීමට වගබලා ගත යුතුය. විශේෂයෙන්ම රාජ්‍ය ආයතන හෝ බැංකු කිසිවිටෙකත් QR කේතයක් හරහා ක්ෂණික මුදල් ගෙවීම් හෝ මුරපද ඉල්ලා නොසිටින බව ජනතාව තරයේ මතක තබා ගත යුතුය. තමන් ස්කෑන් කරන ලින්ක් එකේ URL ලිපිනය නිවැරදිදැයි (උදාහරණයක් ලෙස nzpost.co.nz ද යන්න) පරීක්ෂා කිරීම අනිවාර්ය වේ.