මෙරට ප්රමුඛ පෙළේ වාණිජ බැංකුවක පාරිභෝගිකයාගේ ස්ථාවර තැන්පතු ගිණුමකින් රුපියල් මිලියන 10කට අධික මුදලක් වෙනත් මූල්ය ආයතන කිහිපයක් වෙත පියවරෙන් පියවර මාරු කර තිබේ. මෙම මාරු කිරීම් සිදුවී ඇත්තේ පාරිභෝගිකයාට කිසිදු පූර්ව දැනුම් දීමකින් හෝ අවසරයකින් තොරවය. සිය දුරකථනයට පැමිණි SMS පණිවිඩ දෙස බලන විට, තත්පර කිහිපයක් ඇතුළත ධනය අහිමි වී හමාරය.
මෙම මූල්ය අලාභය සම්බන්ධයෙන් බැංකුව විසින් සිදු කරන ලද අභ්යන්තර පරීක්ෂණයකින් පසු ප්රකාශ කර ඇත්තේ, ඔවුන්ගේ පද්ධතිවල කිසිදු දෝෂයක් නොමැති බවයි.
ගනුදෙනු සිදුවී ඇත්තේ පාරිභෝගිකයාගේ නිවැරදි පරිශීලක නාමය (User ID) සහ මුරපදය (Password) භාවිතා කරමින් සහ බැංකුවේ ලියාපදිංචි කර ඇති ජංගම උපාංගය (Registered Device ID) හරහාම බව බැංකුව පෙන්වා දෙයි.
බැංකුවේ අනුමානය වන්නේ පාරිභෝගිකයාගේ උපාංගය වෙත බාහිරින් ඇතුළු වී මෙම වංචාව සිදු කර ඇති බවයි.
එබැවින්, මෙම අලාභයට වගකිව නොහැකි බවත්, මේ පිළිබඳව අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව හරහා විමර්ශනයක් පවත්වන ලෙසත් බැංකුව පාරිභෝගිකයාට දැනුම් දී ඇත.
මෙම සිදුවීමත් සමග පැනනගින ප්රධාන තාක්ෂණික ප්රශ්නය වන්නේ, මෙතරම් විශාල මුදලක්, කෙටි කාලයක් තුළ, පාරිභෝගිකයාගේ සාමාන්ය ගනුදෙනු රටාවෙන් බැහැරව “අසාමාන්ය” ආකාරයෙන් මාරු වෙද්දී, බැංකුවේ වංචා හඳුනාගැනීමේ පද්ධති ක්රියාත්මක නොවුණේ මන්ද යන්නයි.
සයිබර් ආරක්ෂක විශේෂඥයින් පවසන පරිදි, පාරිභෝගිකයෙකුගේ හැසිරීම් රටාවෙන් බැහැර වන සැකකටයුතු ගනුදෙනු ක්ෂණිකව හඳුනාගෙන ඒවා තාවකාලිකව අත්හිටුවීමට හෝ අමතර තහවුරු කිරීම් ලබාගැනීමට (Step-up authentication) දියුණු බැංකු පද්ධති සමත් විය යුතුය.
පාරිභෝගිකයන් බැංකු පද්ධති කෙරෙහි තබන විශ්වාසය, "නිවැරදි මුරපදය භාවිතා කළා" යන තාක්ෂණික තර්කය මත පමණක් බැහැර කළ හැකිද යන්න ප්රබල ගැටලුවක් වී තිබේ.
