ජංගම දුරකතන උපාංග සඳහා ප්‍රවේශ වීමේ අවස්ථාව වංචාකරුවන් විසින් මෙලෙස සලසා ගන්නා අතර, මෙමගින් එම උපාංග දුරස්ථව පාලනය කිරීමේ හැකියාව ඔවුන් අත්පත් කර ගනියි. එම ජංගම උපාංග පාලනය කිරීමේ අවස්ථාව වංචනිකයින් අතට පත් වූ පසු, එහි අන්තර්ගත බැංකු/ගෙවීම් යෙදුම් (payment apps) වෙත ඔවුන්ට පහසුවෙන් ප්‍රවේශ වීමේ හැකියාව උදා වේ. ඒ තුළින්, බැංකු ගිණුම් සහ ගෙවීම් කාඩ්පත් තොරතුරු ලබා ගනිමින් ඒවා වංචනිකව භාවිත කර මුදල් සොරකම් කිරීමට ඔවුන් කටයුතු කරයි.

මෙවැනි වංචාවන්ට හසු නොවීම සඳහා වඩාත් සැළකිලිමත්ව කටයුතු කරන මෙන් මහජනතාව වෙත දැනුම්දීමට කැමැත්තෙමු. මෙවැනි වංචනික ක්‍රියාවන් සිදු කිරීම සඳහා ඔවුන් විසින් සමාජ මාධ්‍ය, වෙබ් අඩවි සහ මාර්ගගත පණිවිඩ හුවමාරු ක්‍රමයන් භාවිත කරනු ලබයි. මෙරට භාවිත වන බැංකු/ගෙවීම් යෙදුම් ජාත්‍යන්තර ආරක්ෂණ ප්‍රමිතීන්ට අනුකූල වන අතර දැනට වාර්තා වී ඇති වංචනික සිදුවීම්වලට හේතු වී ඇත්තේ එම ආරක්ෂණ පද්ධතීන්හි දුර්වලතාවයක් නොව වංචනික පුද්ගලයින් විසින් ඉහත සඳහන් කළ පරිදි ජංගම දුරකතනවල පාලනය අත්පත් කර ගැනීමයි.

ඒ ආකාරයේ වංචාවන්හි ගොදුරක් බවට පත්වීම වළක්වා ගැනීම සඳහා පහත සඳහන් මාර්ගෝපදේශ අනුගමනය කරන මෙන් අපි මහජනතාව දැනුවත් කර සිටිමු.

• ඇදහිය නොහැකි ආකාරයේ ආකර්ෂණීය වට්ටම් හා දීමනා ලබා දෙන මාර්ගගත වෙළෙඳ දැන්වීම්වලින් ප්‍රවේශම් වන්න.
• සබැඳි මත ක්ලික් කිරීම හා නොදන්නා මූලාශ්‍ර තුළින් ලබා දෙන යෙදුම් හෝ ගොනු (file) බාගත කිරීමෙන් වළකින්න.
• ඔබගේ අනුමැතියකින් තොරව ඔබව එක් කර ඇති සමාජ මාධ්‍ය හෝ මාර්ගගත පණිවිඩ හුවමාරු ක්‍රමයන්හි නොදන්නා සහ නුපුරුදු සමූහවලින් ඉවත් වන්න.
• එවැනි සමූහ මඟින් බෙදාහරින ලද සබැඳි ක්ලික් කිරීමෙන් වළකින්න.
• ඔබගේ උපාංගය තුළ මුර පද (රහස්‍ය අංක) ගබඩා කර තබා ගැනීමෙන් වළකින්න.
• Apple App Store, Google Play Store වැනි නිල යෙදුම් ගබඩා තුළින් පමණක් ඔබගේ යෙදුම් බාගත කරගන්න.
• බැංකු ගිණුම්/ගෙවීම් යෙදුම් ඇති විටකදී ඒවා වෙත ප්‍රවේශවීමට ජෛව සත්‍යාපන ක්‍රමවේද (ප්‍රවේශ වීමේ ක්‍රම) භාවිත කරන්න. (උදා - ඇඟිලි සලකුණු, මුහුණ හඳුනා ගැනීම)
• යෙදුම් සඳහා ප්‍රවේශවීමේ අවස්ථාව ලබා දෙන අවසරයන් නිතිපතා සමාලෝචනය කරන්න. එසේම ස්ථාපිත යෙදුම් සඳහා ලබා දී ඇති අධි අවසරයන් ඉවත් කරන්න.
• නිල යෙදුම් ගබඩාවලින් පිළිගත් ප්‍රති-වෛරස යෙදුමක් (antivirus app) ස්ථාපනය කර වෛරස් සහ හානිකර මෘදුකාංග හඳුනා ගැනීමට සහ ඉවත් කිරීමට එය යාවත්කාලීන කරන්න.
• සබැඳි ක්ලික් කිරීම තුළින් පුද්ගලික හෝ මූල්‍ය තොරතුරු හෙලි කිරීමට ඔබව පොළඹවනු ලබන පණිවිඩ පිළිබඳ ප්‍රවේශම් වන්න.
• ඔබගේ උපාංගයෙහි අසාමාන්‍ය හැසිරීමක් දුටුවහොත් වහාම ජංගම දත්ත (mobile data හෝ  WiFi) අක්‍රිය කරන්න. නැතිනම් airplane mode සක්‍රිය කරන්න.
• FinCSIRT, බැංකු සහ මූල්‍ය ආයතන විසින් නිකුත් කරනු ලබන මූල්‍ය වංචා පිළිබඳ අනතුරු හැඟවීම් කෙරෙහි අවධානය යොමු කර ඔවුන් විසින් නිර්දේශ කර ඇති පූර්ව ආරක්ෂණ ක්‍රම අනුගමනය කරන්න.

දැනුවත් වන්න. මූල්‍ය වංචාවල බිල්ලක් නොවන්න.

(මෙය ශ්‍රී ලංකා බැංකු සංගමය, Lanka Pay සහ FinCSIRT විසින් නිකුත් කළ ඒකාබද්ධ නිවේදනයකි.)

- ada derana