×

சைபர் கிரைம்! ஒரு அலர்ட் ரிப்போர்ட்

நன்றி குங்குமம் தோழி

உலகெங்கிலும் உள்ள நுகர்வோர் கடந்த இரண்டு தசாப்தங்களாக தங்கள் வங்கித் தேவைகளை வசதியாக பூர்த்தி செய்ய ஏடிஎம்-ஐ பயன்படுத்துகின்றனர். வங்கிகளைப் போலவே, ஏறக்குறைய 20 ஆண்டுகளுக்கு முன்பு, ஏடிஎம்கள் தொடங்கப்பட்டன. அதன் பின்னர், மோசடி செய்பவர்கள் இப்போது கட்டமைப்பிற்குள் நுழைய முயற்சிக்கின்றனர். சமீபத்திய ஆண்டுகளில் உலகம் முழுவதும் ஏடிஎம் மோசடியில் பெருக்கம் ஏற்பட்டுள்ளது.

தானியங்கு டெல்லர் இயந்திரத்தின் (ஏடிஎம்) அனைத்து அம்சங்களிலும், மின்னணு பரிவர்த்தனை பாதுகாப்பு பெருகிய முறையில் முக்கியத்துவம் பெறுகிறது. ஏடிஎம் அணுகும் நபர்களின் எண்ணிக்கையுடன், தாக்குதல் இலக்குகள் மிகவும் கவர்ச்சிகரமானவை. கார்டு குளோனிங் அல்லது பின் வெளியீடு போன்ற வடிவங்களில் இந்த தாக்குதல்கள் பாதுகாப்பு அபாயமாகக் கருதப்படலாம். பெரும்பாலான வங்கிகள் ஏடிஎம்கள் மூலம் பிரபலமான நிதி மற்றும் நிதி சாராத சேவைகளை வழங்குகின்றனஇருப்பு விசாரணை, மினி வங்கி அறிக்கை, பின் சரிசெய்தல் போன்ற நிதி சாராத சேவைகளை அவர்கள் வழங்குகிறார்கள்.

அதே நேரத்தில் பண திரும்பப் பெறுதல், பயன்பாட்டு பில்கள் செலுத்துதல் மற்றும் இன்டர் (மற்றும் இன்ட்ரா) வங்கி நிதி பரிமாற்றம் போன்ற நிதி சேவைகளை வழங்குகிறார்கள். தற்போது, ஏடிஎம் திருட்டு இந்த சட்டவிரோத நடைமுறைகளை நடத்த மிகவும் பிரபலமான மற்றும் பல்வேறு அணுகுமுறைகள் பயன்படுத்தப்பட்டுள்ளன. கார்டு ஸ்கிம்மிங், கார்டு / பணப் பொறி மற்றும் பரிவர்த்தனை Transaction Reverse Fraud (TRF) ஆகியவை பொதுவான மற்றும் பொதுவாகப் பயன்படுத்தப்படும் சில முறைகள். இந்த முறைகள் பல்வேறு கருவிகள் மற்றும் முறைகளால் செய்யப்படலாம்.

கார்டுகளின் அடிப்படை பயன்பாடு குறித்து பல வங்கிகள் வாடிக்கையாளர்களுக்கு முறையாக பயிற்சி அளிக்கவில்லை. இதன் விளைவாக அறியாத கார்டு வைத்திருப்பவர்கள் கணினியில் தங்கள் கார்டுகளை இழக்க நேரிடும். ஏடிஎம்களில் எந்தவொரு கணினி அமைப்பையும் போலவே பாதிப்புகள் உள்ளன. கூறுகள் மற்றும் அது வங்கி நெட்வொர்க்குடன் தொடர்பு கொள்ளும் விதம் ஆகியவற்றை அறிந்துகொள்வது ஹேக்கர்ஸ் ஏன் அவர்களிடம் ஈர்க்கப்படுகிறார்கள் என்பதை விளக்குவதற்கான ஒரு வழியாகும்.

ஒரு வங்கியின் சேவையகத்தை ஹேக்கிங் செய்வது கணக்கு வைத்திருப்பவர்களின் கார்டு விவரங்கள் மற்றும் அவர்கள் கடினமாக சம்பாதித்த பணத்தில் ஹேக்கர்கள் தங்கள் கைகளைப் பெறக்கூடிய பல நிறுவப்பட்ட வழிகளில் ஒன்றாகும். சில தந்திரோபாயங்கள் தனித்துவமானவை மற்றும் தந்திரோபாயமானவை மேலும் தீங்கு விளைவிப்பதாகவும் இருக்கலாம். என்ன செலவு செய்தாலும், ஒரு நல்ல கொள்ளையனை இழுக்க, குற்றவாளிகள் எதை வேண்டுமானாலும் செய்வார்கள் என்று நாம் உத்தரவாதம் அளிக்க முடியும்.

சாதாரண சந்தர்ப்பங்களில், மக்கள் ஒரு வங்கியுடன் இணைக்கப்பட்ட வங்கிக் கணக்குகளைக் கொண்டுள்ளனர். மேலும் ஒவ்வொரு வங்கிக்கும் வேறுபட்ட நிதிகளைத் திரும்பப் பெறுவதற்கு அங்கீகாரத்தையும் கார்டில் உள்ள மின்னணு வாசிப்பு கீற்றுகளையும் பொறுத்து ஒரு கார்டை வெளியிடுவார்கள். பணப்பையை எடுத்துக்கொள்வதன் மூலமோ, ஒருவரின் கார்டை ஏடிஎம்மில் பூட்டுவதன் மூலமோ அல்லது அதே நோக்கத்தை அடையக்கூடிய சட்டவிரோத முறைகள் மூலமாகவோ, யாராவது ஏடிஎம் மோசடி செய்யலாம்.

இந்தியாவில், ஏடிஎம்  மோசடிகளின் எண்ணிக்கை ஸ்கிம்மிங் போன்ற மேம்பட்ட குற்றங்களைக் காட்டிலும் மற்றவர்களுக்கு தனிப்பட்ட அடையாள எண்ணை (பின்) விட்டுக்கொடுப்பதே காரணம். நுகர்வோர் தங்கள் ஓட்டுநருக்கு தங்கள் பின் எண்ணை சொல்லி பணத்தை எடுத்துவருமாறு கூறுவதும் தவறான சூழ்நிலைகளை உருவாக்கக்கூடும். எனவே, இந்தியாவில் பெரும்பாலான ஏடிஎம் மோசடிகள் இந்த திறமையின்மையால் நடக்கின்றன.

சமீபத்திய ஆண்டுகளில் ஏடிஎம் கார்டு வாங்குதலுடன் இணைக்கப்பட்ட நிதி மோசடிகளின் அளவு அதிகரித்துள்ளது, மேலும் மோசடி செய்பவர்கள் வாடிக்கையாளர்களிடமிருந்து தங்கள் சேமிப்பைப் பறிக்க நவீன முறைகளைப் பயன்படுத்துகின்றனர். ஒரு சில கீழே விவாதிக்கப்பட்டுள்ளன.

ஸ்கிம்மிங்

ஸ்கிம்மர் என்பது எந்தவொரு தாக்குதலினாலும் ஆன்லைனில் எளிதாக வாங்கக்கூடிய ஒரு உபகரணமாகும். உங்கள் டெபிட் கார்டுகளை நீங்கள் செருகும் ஏடிஎம் இயந்திரத்தில் இது பொருத்தப்படலாம். இது மிகவும் அசலாகத் தெரிகிறது மற்றும் பரிவர்த்தனைக்கு நீங்கள் கார்டைச் செருகும்போது, கார்டைப் பற்றிய அனைத்து தகவல்களையும் ஸ்கிம்மர் கைப்பற்றுகிறது. தொழில்நுட்ப ரீதியாகப் பார்த்தால், இது கார்டு ஸ்லாட்டுகளில் கண்டறிய முடியாத கவர் ஆகும். இது தாக்குபவர்கள் தீங்கிழைக்கும் நோக்கத்திற்காகப் பயன்படுத்துகின்றனர்.

பயனருக்கு எந்த சந்தேகமும் இல்லாமல் பரிவர்த்தனை முடிவடையும். ஆனால் அதற்கு பதிலாக, உங்கள் கார்டு எண் மற்றும் பிற விவரங்கள் ஸ்கிம்மருக்கு நகலெடுக்கப்படும். சேகரிக்கப்பட்ட விவரங்களுடன், தாக்குபவர்கள் புதிய போலி கார்டு உருவாக்கி அதை எந்த நோக்கத்திற்காகவும் பயன்படுத்தலாம். ஏடிஎம் இயந்திரங்கள் வழக்கமாக தளர்வான அல்லது நகரும் பாகங்களைக் கொண்டிருக்காது, அதில் ஏதேனும் கவர் இருந்தால், நீங்கள் சிக்கலைப் புகாரளிக்கலாம் மற்றும் இயந்திரத்தைப் பயன்படுத்துவதை புறக்கணிக்கலாம்.

ஷிம்மிங்

ஸ்கிம்மிங்கின் மேம்பட்ட பதிப்பாக, ஒருவர் ஷிம்மிங்கை குறிக்கலாம். இது கிரெடிட் கார்டுகளையும் தாக்குகிறது என்றாலும், அதன் உட்பொதிக்கப்பட்ட சில்லுகளிலிருந்து ரகசிய தகவல்களைப் பதிவு செய்வதில் அல்லது திருடுவதில் கவனம் செலுத்துகிறது. கிரெடிட் கார்டு சிப் ரீடரில் ஹேக்கர்கள் ஒரு சிறிய, காகித மெல்லிய சாதனத்தை செருகுவதால், உங்கள் கார்டு செருகப்படும்போது, அது உங்கள் கார்டில் உள்ள தரவைப் படித்து அவற்றின் பயன்பாட்டிற்காக சேமிக்கிறது.

ஷிம்மிங் கண்ணுக்குத் தெரியாதது மற்றும் ஒரு சாதாரண நுகர்வோரால் கண்டறிவது கடினம். உங்கள் கார்டில் உள்ள சிப்பிலிருந்து வரும் தகவல்கள் மற்றொரு சிப் கார்டை குளோன் செய்ய பயன்படுத்த முடியாது, ஆனால் அவை உங்கள் அட்டையின் பதிப்பை ஒரு காந்த துண்டுடன் உருவாக்கி அவற்றை ஏற்றுக்கொள்ளும் கடைகளில் பயன்படுத்தலாம் - குறிப்பாக ஆன்லைன் சில்லறை விற்பனையாளர்களிடம்.

இப்போது அதிகமான நுகர்வோர் மற்றும் சில்லறை விற்பனையாளர்கள் சிப் கார்டுகளை ஆதரிப்பதால், ஹேக்கர்கள் தவிர்க்க முடியாமல் சிப்பின் குறியாக்கத்தை சுரண்டுவதற்கும், அதிலிருந்து தரவைப் படிப்பதற்கும் எளிதான அல்லது தொழில் அமலாக்கத்திற்கு வெளியே ஒரு வழியைக் கண்டுபிடிப்பார்கள் என்று எதிர்பார்க்கப்படுகிறது.

கார்டு ட்ராப்பிங்

ட்ராப்பிங் என்பது ஏடிஎம்மில் சரிசெய்யப்பட்ட ஒரு சாதனம் மூலம் கார்டை திருடுவது. PIN க்கு முந்தைய EMV அல்லது சிப் மற்றும் கையொப்ப சூழலில் சமரசம் செய்ய தேவையில்லை. மீண்டும், தொடர்பு இல்லாத செயல்பாட்டை வழங்க இது பயனளிக்கும். கார்டு ஏடிஎம்மில் பார்வைக்கு பிடிக்கப்படுகிறது, மேலும் பின் சிதைந்து  ஒவ்வொரு தாக்குதலிலும், கார்டு பின்னர் இழக்கப்படுகிறது.

ஒரு பரிவர்த்தனை செய்யப்படும் வரை, பொதுவாக லெபனான் வளையம் (lebanan loop) வரை கார்டை வெளியேற்றுவதைத் தடுக்கும் சாதனத்தைச் சேர்ப்பதன் மூலம் இதைச் செய்கிறார்கள். தோள்பட்டை உலாவல் அல்லது ஸ்கிம்மிங்கில் பயன்படுத்தப்பட்டதைப் போன்ற சிறிய மறைக்கப்பட்ட கேமராவைப் பயன்படுத்துவதன் மூலம், குற்றவாளிகள் தங்கள் இலக்கின் பின்னைப் பறிக்கிறார்கள்.

கீபேட் ஜாம்மிங்

மோசடி செய்பவர் ‘என்டர்’ மற்றும் ‘ரத்துசெய்’ பொத்தான்களை பசை அல்லது பொத்தான்களின் விளிம்பில் ஒரு முள் அல்லது ரேஸரை செருகுவதன் மூலம் நெரிக்கிறார். PIN ஐ உள்ளிட்ட பிறகு, ஒரு வாடிக்கையாளர் ‘Enter / OK’ பொத்தானை அழுத்த முயற்சிக்கிறார், வெற்றிபெறவில்லை, மேலும் கணினி இயங்கவில்லை என்று உணர்கிறார். மேலும், பரிவர்த்தனையை ‘ரத்துசெய்வதற்கான’ முயற்சி தோல்வியடைகிறது. கிளையன் வெளியேறுகிறது மற்றும் உடனடியாக பல சூழ்நிலைகளில் கணினியில் மோசடி செய்பவரால் மாற்றப்படுகிறது.

சுமார் 30 வினாடிகள் (சில சந்தர்ப்பங்களில் 20 விநாடிகள்), ஒரு பரிவர்த்தனை செயலில் உள்ளது, மேலும் அவர் ‘Enter’ பொத்தானிலிருந்து பசை அல்லது முள் அகற்றப்பட்டு திரும்பப் பெறுவதன் மூலம் பரிவர்த்தனை செய்ய முடிகிறது. இருப்பினும், கார்டுதாரருக்கான செலவு திரும்பப் பெறும் உச்சவரம்பு மற்றும் கார்டை மீண்டும் ஸ்வைப் செய்து மீண்டும் PIN ஐ உள்ளிடாமல், ஒரு பரிவர்த்தனை மட்டுமே அவசியம் என்பதன் மூலம் வரையறுக்கப்படுகிறது.

ஏடிஎம் மோசடிகளைத் தடுக்க சில வழிகள் இங்கே

எப்போதும் ஏடிஎம் சரிபார்க்கவும். அதன் பின்னால் இருந்து அல்லது வெளியேறக்கூடிய எந்தவொரு சாதனங்களிலிருந்தும் சாதனங்களைத் தேடுங்கள். தவறான முனைகள், கேமராக்களைக் காணக்கூடிய சிறிய இடைவெளிகள், விரிசல்கள், பொருந்தாத முக்கிய வண்ணங்கள் போன்றவற்றைச் சரிபார்க்கவும். இந்த சிக்கல்களை வங்கிகளில் அறிவிக்கவும் அல்லது மற்றொரு ஏடிஎம்மில் பரிவர்த்தனை செய்யவும்.

பயன்படுத்த பாதுகாப்பாகத் தோன்றும் ஏடிஎம் ஒன்றைத் தேர்வுசெய்க. இது நன்கு ஒளிரும், அதை வழிப்போக்கர்களால் பார்க்க முடியும், மேலும் அதில் சிசிடிவி கேமரா உள்ளது என்பதை உறுதி செய்யுங்கள். ஒரு உட்புற ஏடிஎம்-க்குச் செல்லுங்கள், முன்னுரிமை, வங்கி கிளைகள், ஷாப்பிங் சென்டர்கள், ஹோட்டல்கள், மளிகைக் கடைகள் போன்றவற்றில் இருக்கும் ஏடிஎம்-க்குச் செல்லுங்கள்.

அழிக்கப்பட்ட அல்லது புறக்கணிக்கப்பட்ட இயந்திரங்களை புறக்கணிக்கவும். நீங்கள் வரிசையில் தனியாக இருக்கிறீர்களா இல்லையா, உங்கள் பின்னைச் செருகும்போது விசைப்பலகையை மறைக்கவும். ஏடிஎம் வழியாக உடல் ரீதியான சேதத்தின் அறிகுறிகளை நீங்கள் தேடலாம், ஆனால் உருப்படிகளை இன்னும் கவனிக்க முடியாது. பெரும்பாலும், அடுத்த நபர் வரிசையில் மிகவும் நெருக்கமாக இருந்தால், அவர்களை மேலும் பின்வாங்கச் சொல்லுங்கள் அல்லது உங்களால் முடிந்தவரை பின் பேட்டை மறைக்கவும்.

உங்கள் கார்டு  ஏடிஎம் மூலம் சிக்கிக்கொண்டால், கன்சோலுக்கு அருகில் நின்று உங்கள் கார்டை ரத்து செய்ய வங்கியின் 24/7 சேவை வரியை டயல் செய்யுங்கள். ஏனெனில் குற்றவாளிகள் அதைப் பயன்படுத்த விரும்புவதால் அது இயங்காது. உங்கள் கார்டு  நெரிசலானது என்று உங்களுக்குப் பின்னால் உள்ளவர்களுக்கு எச்சரிக்கவும், நீங்கள் அதை பின்னால் இழுத்தால், அவர்களால் கணினியைப் பயன்படுத்த முடியாது என்று எச்சரிக்கவும்.

எதிர்கால இடமாற்றங்கள் மற்றும் / அல்லது நீங்களே பூர்த்தி செய்யாத கார்டு பயன்பாட்டிற்காக உங்கள் வங்கிக் கணக்கை அடிக்கடி சரிபார்க்கவும். சிலவற்றைக் கண்டால், ஊழலை உங்கள் வங்கியில் தெரிவிக்கவும். இது நிகழ்ந்தபோது சரியான தேதி, நேரம் மற்றும் ஏடிஎம் நிலையை பதிவு செய்யுங்கள், ஏடிஎம் எந்த பணத்தையும் வழங்கவில்லை என்றால், வங்கியின் 24/7 உதவி எண்ணை அழைக்கவும். உங்கள் தொலைபேசியைப் பயன்படுத்தி சில படங்களை எடுத்து, அதன் நகலை உங்களுக்கு (எஸ்எம்எஸ் அல்லது மின்னஞ்சல் மூலம்) அனுப்புங்கள், இதன்மூலம் உங்களிடம் நிரந்தர பதிவு இருக்கும்.

ஒருவர் ஏடிஎம்மிலிருந்து பணத்தை திரும்பப் பெறுவது உண்மையில் முக்கியமல்ல. ஏடிஎம்மில் இருந்து பணத்தைப் பயன்படுத்தாமல் வாடிக்கையாளர்கள் பொருட்களுக்கு பணம் செலுத்தக்கூடிய வழிகள் இருந்தால், இந்த தீர்வுகள் குறைந்தபட்சம் பரிசீலிக்கப்பட வேண்டும். உங்கள் கார்டு அல்லது ஸ்மார்ட்போனின் தொடர்பு இல்லாத செயல்பாட்டைப் பயன்படுத்துவது கணக்கு மோசடியை (மற்றும் ஏடிஎம் மோசடி) முழுமையாகக் கையாள்வதற்கான எளிய வழிகளும் உள்ளன என்பதை உணருங்கள்.

அடுத்த கட்டுரையில், ஏடிஎம்களுக்கும் அவற்றின் நுகர்வோருக்கும் எதிரான தர்க்கரீதியான மற்றும் சமூக பொறியியல் அச்சுறுத்தல்களை ஹேக்கர்கள் பயன்படுத்துவதைப் பார்ப்போம்.

தொகுப்பு: அன்னம் அரசு

படங்கள்: ஜி.சிவக்குமார்

Tags :
× RELATED நிர்வாகத் துறையிலுருந்து சினிமா வரை…