‘Be Scam Proof’ සින්දුවෙන් ඇඩ් කොම්පැනි පොහොසත් වෙද්දී පාරිභෝගිකයා අනාථයි! සිංදු කීමෙන් වසන් කළ නොහැකි බැංකු පද්ධතියේ නිරුවත

ශ්‍රී ලංකා මහා බැංකුව (CBSL) විසින් මෑතකදී “Be Scam Proof” (වංචාවලින් ආරක්ෂා වන්න) යන තේමාව මුල් කරගනිමින් ගීතයක් නිර්මාණය කර තිබේ. “මුදල් මුදල්” යන මැයෙන් නිර්මාණය කර තිබෙන මෙම රැප් ගීතය z පරම්පරාවේ තාරුණ්‍ය මුල්කරගනිමින් නිර්මාණය කර තිබෙන අතර මෙම ගීතය මේ දිනවල දැඩි අවධානයට ලක්ව ඇත.

ජනතාව සයිබර් වංචා, ව්‍යාජ සබැඳි (Links), OTP සොරකම් සහ පිරමීඩ ජාවාරම්වලින් ආරක්ෂා විය යුතු ආකාරය පිළිබඳව එම ගීතය හරහා ඉතා ආකර්ෂණීය ලෙස උපදෙස් දෙයි.

නව තාලයේ රැප් ගීතයකින් මහා බැංකුව ජනතාවට “ස්වයං-ආරක්ෂාව” ගැන උපදෙස් දෙන අතරතුර, ශ්‍රී ලංකාවේ සමස්ත මූල්‍ය හා බැංකු පද්ධතියම දැවැන්ත සයිබර් ප්‍රහාර සහ අභ්‍යන්තර මූල්‍ය වංචා හමුවේ දණගසා ඇති බව මෑතකදී අනාවරණය වූ සිදුවීම් මාලාවකින් පැහැදිලි වේ.

රාජ්‍ය මූල්‍ය පද්ධතියම හෙල්ලූ ඇමරිකානු ඩොලර් මිලියන 2.5ක මහා සයිබර් කොල්ලය

මහජනතාව දැනුවත් කිරීමට වෙළඳ දැන්වීම් පළ කරන අතරතුර, රටේ ප්‍රධානම මූල්‍ය පරිපාලන ආයතනය වන මුදල් අමාත්‍යාංශයේ පරිගණක පද්ධතිය බිඳදැමීමට හැකර්වරුන් සමත් වී ඇත.

ඕස්ට්‍රේලියාව වෙත 2025 සැප්තැම්බර් මාසයේදී ගෙවීමට නියමිතව තිබූ ද්විපාර්ශ්වික ණය පියවීමක මුදල්, හැකර්වරුන් විසින් වෙනත් ගිණුම්වලට හරවා යවා ඇත එහි අලාභය ඇමරිකානු ඩොලර් මිලියන 2.5ක් පමණ වේ. ණය ගෙවීමේ ක්‍රියාවලියේදී ඊමේල් හරහා ලබාදෙන ගෙවීම් උපදෙස් වෙනස් කරමින් හැකර්වරුන් මෙම කොල්ලය සිදුකර ඇත.

2022 වසරේ ඇති වූ දරුණු ආර්ථික අර්බුදයෙන් සහ ඩොලර් බිලියන 46ක බාහිර ණය පැහැර හැරීමෙන් පසු වසර හතරක් ගතවන තැන, රටේ මූල්‍ය පද්ධතියේ මෙවැනි සිදුරක් පැවතීම සමස්ත ජාතික ආරක්ෂාවටම තර්ජනයක් වී ඇත.

කමාර්ෂල් බැංකුවේ (Commercial Bank) ගිණුම් 99ක් එක රැයින් හිස් කළ Phishing උගුල

මහා බැංකුවේ ගීතයෙන් “ලින්ක් එකෙන් පනින” සොරුන් ගැන කියද්දී, ශ්‍රී ලංකාවේ ප්‍රමුඛ පෙළේ පෞද්ගලික බැංකුවක් වන වාණිජ බැංකුවේ (Commercial Bank) පාරිභෝගිකයන් විශාල පිරිසක් සංවිධානාත්මක සයිබර් ප්‍රහාරයකට ලක්ව ඇත.

සැබෑ වාණිජ බැංකු වෙබ් අඩවියට සමාන ව්‍යාජ වෙබ් අඩවියක් (Phishing Site) නිර්මාණය කර ගනුදෙනුකරුවන්ගේ රහස්‍ය මුරපද සහ දත්ත සොරාගෙන ඇත, මහා බැංකුව OTP ගැන උපදෙස් දෙමින් ඇත.

මෙම සොරකම හරහා ගනුදෙනුකරුවන් 99 දෙනෙකුගේ ගිණුම්වලින් රුපියල් මිලියන ගණනක් සොරකම් කර ඇත.

බැංකුවේ ඩිජිටල් බැංකු අංශයේ විධායක නිලධාරී ජනිඳු දේශාන් රණවක ද කොස්තා විසින් කරන ලද පැමිණිල්ලකට අනුව CID විමර්ශන ක්‍රියාත්මක වුවද, මෙවැනි ව්‍යාජ වෙබ් අඩවි නියාමනය කිරීමට හෝ වහාම අක්‍රීය කිරීමට බැංකු පද්ධතිය සතු තාක්ෂණික නොහැකියාව මින් කැපී පෙනේ.

පසුගියදා අප වෙබ් අඩවිය විසින් මෙම බරපතල මුල්‍ය වංචාව පිළිබඳව “මූල්‍ය වංචා: ‘අභ්‍යන්තර ගේම්’ එකක්ද? පාරිභෝගික ආරක්ෂාවේ අර්බුදය” යන මැයෙන් විශේෂ විමර්ශනාත්මක ලිපි මාලාවක් පළ කරන ලදී. සත්‍යය හෙළිදරව් වීමත් සමඟ කලබලයට පත් වූ කොමර්ෂල් බැංකුව, 2026 අප්‍රේල් 24 වැනි දින ඔවුන්ගේ නිල ෆේස්බුක් පිටුව හරහා විශේෂ නිවේදනයක් නිකුත් කරමින් කියා සිටියේ ‘හරි දේශය’ වෙබ් අඩවිය අසත්‍ය සහ පදනම් විරහිත තොරතුරු පළ කරන බවයි.
අපගේ කර්තෘවරයාගේ සහ වෙබ් අඩවියේ කීර්ති නාමයට හානි කිරීම සඳහාත් හිතාමතාම දියත් කළ මඩ ව්‍යාපාරය නිසාත් බව ‘හරි දේශය’ අප මේ වන විට දැඩි නීතිමය පියවර ගෙන ඇත.

ඇතුළෙන් ගැසූ ‘ඇණ’ NDB බැංකුවේ රුපියල් මිලියන 290ක මහා අභ්‍යන්තර වංචාව

ගීතය හරහා බාහිර සොරුන්ගෙන් ප්‍රවේශම් වන ලෙස උපදෙස් දුන්නද, බැංකු පද්ධතිය ඇතුළතින්ම සිදුවන මහා පරිමාණ දූෂණ වැළැක්වීමට වත්මන් පද්ධති අසමත් වී ඇති බව ජාතික සංවර්ධන බැංකුවේ (NDB) සිදුවීමෙන් ඔප්පු වේ.

NDB බැංකුවේ General Ledger ගිණුමෙන් රුපියල් කෝටි 29ක් වංචනික ලෙස සූරාකා ඇත. මෙහි ප්‍රධානතම සැකකරුවෙකු වන්නේ බැංකුවේ තොරතුරු තාක්ෂණ අංශයේ නියෝජ්‍ය කළමනාකරුවෙකි. ඔහුගේ තනි ගිණුමකට පමණක් රුපියල් මිලියන 10කට වඩා වැඩි මුදලක් බැර කරගෙන තිබූ බව විගණනවලදී හෙළි විය.

මෙම NDB බැංකු වංචාව පිළිබඳවද මුලුන්ම ජනතාවට තොරතුරු අනාවරණය කලේ “හරි දේශය” අප බව ආඩම්බරයෙන් කියා සිටින්නෙමු.

සින්දු කීමෙන් පමණක් බැංකු පද්ධතිය ආරක්ෂා කළ හැකිද?

මහා බැංකුවේ “මුදල් මුදල්” ගීතය වර්තමාන තාරුණ්‍යයට ගැලපෙන පරිදි සයිබර් ආරක්ෂාව පිළිබඳ වැදගත් පණිවිඩයක් සමාජගත කරන බව සැබෑවකි. නමුත් මෙම විමර්ශනයේදී පෙනී යන්නේ, ලංකාවේ වත්මන් මූල්‍ය අර්බුදය පවතින්නේ මහජනතාවගේ නොදැනුවත්කම මතම පමණක් නොවන බවයි. සමස්ත බැංකු පද්ධතියේම බැංකුව ලෙස හඳුන්වන සහ එවැනි ජාතික වගකීමක් දරන මහා බැංකුව මේ මොහොතේ කලයුත්තේ ගීත ගයනා කිරීම ද?

රටේ ඉහළම මූල්‍ය ආයතනවල ආරක්ෂණ පද්ධති (Firewalls) හැකර්වරුන්ට රිංගීමට හැකි තරම් දුර්වලය. එසේම, බැංකුවල තොරතුරු තාක්ෂණ ආරක්ෂාව භාරව සිටින ඉහළ නිලධාරීන්ම මහජන මුදල් සොරකම් කිරීමට මුල් වී ක්‍රියා කරයි. එක් බැංකුවකින් සොරකම් කරන මුදල්, අනෙක් ප්‍රධාන බැංකු පහක් හරහා බාධාවකින් තොරව මාරු වී යන තෙක් රටේ මූල්‍ය නියාමන පද්ධතියට හසු නොවේ.

මෙම තත්ත්වය පිළිබඳව කොළඹ ප්‍රධාන මහේස්ත්‍රාත් අසංග බෝදරාගම මහතා විවෘත අධිකරණයේදී දැක්වූ අදහස් සමස්ත බැංකු ක්ෂේත්‍රයටම එල්ල වූ දැඩි ප්‍රහාරයකි.

“බැංකු මහජන තැන්පතු පිළිබඳව අතිශය සැලකිලිමත් විය යුතුයි. මහජන මුදල්වලට ආරක්ෂාවක් නොමැති වීම බරපතළ ප්‍රශ්නයක් වන අතර, විශේෂයෙන්ම මෙවැනි වකවානුවක මෙවැනි වංචනික ක්‍රියා වැළැක්වීම සියලුම බැංකුවල වගකීමක්.”

ශ්‍රී ලංකා මහා බැංකුව ජනතාවට “Be Scam Proof” වීමට උපදෙස් දෙන අතරතුර, ප්‍රථමයෙන්ම තම පාලනය යටතේ පවතින බැංකු පද්ධතිය සහ රාජ්‍ය මූල්‍ය තාක්ෂණික පද්ධතීන් “Cyber Attack Proof” සහ “Insider Fraud Proof” (අභ්‍යන්තර වංචාවලින් තොර) මට්ටමකට ශක්තිමත් කිරීමට පියවර ගත යුතුය.

නොදන්නා ලින්ක් ක්ලික් නොකර සිටීමට ජනතාව වගබලා ගත යුතු සේම, තමන් තැන්පත් කරන මුදල් බැංකුව ඇතුළතින්ම හෝ රාජ්‍ය මට්ටමින් ආරක්ෂා කරන බවට සහතිකයක් දීමට බලධාරීන් බැඳී සිටී. එසේ නොමැති වුවහොත්, “මුදල් මුදල් නැතිවම බැරි මුදල්” ගීතය හුදෙක් රසවින්දනයට පමණක් සීමා වූ තවත් එක් ගීතයක් පමණක් වනු ඇත. එයින් සිදුවන්නේ තවත් එක “ලොක්කෙකුගේ” හිතවත් වෙළඳ දැන්වීම් සමාගමක් (advertising company) පොහොසත් කිරීම පමණකි.