මහාභාණ්ඩාගාරයෙන් සිදුවූ ඇමරිකානු ඩොලර් මිලියන 2.5ක (රුපියල් කෝටි 75කට අධික) ව්‍යාපාරික විද්‍යුත් තැපැල් වංචාව (Business Email Compromise – BEC) හෙවත් ‘භාණ්ඩාගාර කොල්ලය’ පිළිබඳ විශේෂ විමර්ශන වාර්තාව ළඟදීම පාර්ලිමේන්තුවට ඉදිරිපත් කිරීමට නියමිත බව මුදල් අමාත්‍යාංශ නිලධාරීහු ප්‍රකාශ කරති.

ද්විපාර්ශ්වික ණය පියවීමක් වෙනුවෙන් ගෙවීමට තිබූ ඇමරිකානු ඩොලර් මිලියන 22.9ක මුදලකින් කොටසක් වන මෙම ඩොලර් මිලියන 2.5ක මුදල, පසුගිය වසරේ දෙසැම්බර් සිට මේ වසරේ ජනවාරි දක්වා වූ මාසයක කාලය තුළ වාරික කිහිපයකින් ඇමරිකාවේ ඩෙලවෙයාර් හි පිහිටි ව්‍යාජ බැංකු ගිණුම් වෙත මාරු කර තිබේ.

සයිබර් අපරාධකරුවන් විසින් භාණ්ඩාගාරයේ නිල විද්‍යුත් තැපැල් ලිපිනයන්ට සමාන ව්‍යාජ ලිපින (Look-alike domains) නිර්මාණය කරමින් හෝ අභ්‍යන්තර ඊමේල් පද්ධතියට රහසිගතව ඇතුළු වෙමින් ණය ප්‍රතිපූරණයට අදාළ සන්නිවේදනයන් වෙනස් කර ඇති බව අනාවරණය වී ඇත.

මේ පිළිබඳව ජනමාධ්‍ය වෙත අදහස් දක්වන ඩිජිටල් ආර්ථික කටයුතු පිළිබඳ නියෝජ්‍ය අමාත්‍ය එරංග වීරරත්න ප්‍රකාශ කර ඇත්තේ, අදාළ සැබෑ ආයතනයේ නමට සමාන නමකින් පෙනීසිටිමින් වංචාකරුවන් විසින් එවන ලද ගිණුම් විස්තර මත පදනම්ව භාණ්ඩාගාරයේ බාහිර සම්පත් දෙපාර්තමේන්තුවේ කාර්ය මණ්ඩලය විසින් මෙම මුදල් හුවමාරුව සිදුකර ඇති බවයි.

“මෙය පද්ධතිය බිඳදැමීමක් (Hack) ද යන්න මෙතෙක් ස්ථාවරව ප්‍රකාශ කළ නොහැකියි. වංචාකරුවන්ට මෙම තොරතුරු ලැබුණේ කෙසේද, භාණ්ඩාගාරයේ ඊමේල් සර්වරයට ඔවුන් ඇතුළු වී තිබුණේද, නැතහොත් නිලධාරීන්ගේ ඊමේල් තොරතුරු අන්තර්ජාලයට කාන්දු වී තිබුණේද යන්න පිළිබඳව අපරාධ විමර්ශන දෙපාර්තමේන්තුව පුළුල් පරීක්ෂණ පවත්වනවා,” යැයි නියෝජ්‍ය අමාත්‍යවරයා පවසයි.

මෙම විමර්ශන සඳහා CIDය අන්තර්ජාතික පොලිසිය (Interpol) මෙන්ම ඕස්ට්‍රේලියාව වැනි රටවල විමර්ශන ආයතනවල සහාය ලබාගනිමින් මුදල් නැවත අයකර ගැනීමට කටයුතු කරමින් සිටී.

මෙවැනි ඊමේල් වංචා (Phishing) ඉදිරියේදී වැළැක්වීමේ පූර්ව ආරක්ෂණ පියවරක් ලෙස, මින් ඉදිරියට මුදල් ගනුදෙනු සඳහා ඊමේල් පණිවිඩ මත පමණක් විශ්වාසය තැබීම තහනම් කර ඇත.

ඒ වෙනුවට, නිල සහ තහවුරු කරන ලද සන්නිවේදන මාර්ග ඔස්සේ මුල් ණයහිමියා සමඟ දුරකථන මාර්ගයෙන් සෘජුව සම්බන්ධ වී තොරතුරු තහවුරු කරගැනීමේ (Telephone callback procedures) දැඩි ක්‍රමවේදයක් භාණ්ඩාගාර නිලධාරීන්ට අනිවාර්ය කර තිබේ.