சைபர் கிரைம் -ஒரு அலர்ட் ரிப்போர்ட்

நன்றி குங்குமம் தோழி

ஏடிஎம் மோசடிகள் மற்றும் வங்கி தாக்குதல்கள்

சென்ற இதழில், ஏடிஎம் மையங்களில் ஏடிஎம் மோசடிகள் நடப்பதைப் பார்த்தோம். இந்த இதழில், ஹேக்கர்களால் வங்கித் துறைகளுக்கும் அவற்றின் நுகர்வோருக்கும் எதிரான சமூக பொறியியல் அச்சுறுத்தல்களை ஆராய்வோம். நிதி ரீதியாக இயங்கும் ஹேக்கர்கள் பொதுவாக பெரிய நிறுவனங்களில் உள்ள வங்கி வாடிக்கையாளர்கள் மற்றும் நிதித்துறை ஊழியர்களை தாக்கி, கணக்காளர்கள் மற்றும் வங்கி ஊழியர்களை தாக்குகின்றனர்.

நிதிக் கணக்குகளை மீறுவதன் மூலம் மட்டுமல்லாமல், வங்கியின் உள்கட்டமைப்பை குறிவைப்பதன் மூலமாகவோ அல்லது கட்டண பதிவுகள் மற்றும் செயல்முறைகளை மாற்றியமைப்பதன் மூலமாகவோ பணத்தை கொள்ளையடிக்க முடியும் என்பதை சைபர் கிரிமினல்கள் கண்டுபிடித்துள்ளனர். நிதித்துறையில், தொலைத்தொடர்பு நிறுவனங்கள் ஒரு முக்கிய பங்கைக் கொண்டுள்ளன.

இது அவர்களை சரியான இலக்குகளாக ஆக்குகிறது. தொலைத்தொடர்பு நெட்வொர்க் உள்கட்டமைப்புகளை சமரசம் செய்வது மற்றொரு பணம் சம்பாதிப்பதற்கான சாத்தியமாகும். வங்கிகள் மொபைல் சாதனங்களை தங்கள் வாடிக்கையாளர்களுக்கு ஒரு முறை கடவுச்சொல்லை (OTP) வழங்குவதற்கான ஒரு வழியாக இரண்டாவது காரணி அங்கீகாரத்திற்கான ( 2 step authenticaltion) கருவியாகப் பயன்படுத்துகின்றது. சைபர் கிரிமினல், இத்தகைய தொலைத்தொடர்பு நெட்வொர்க்குகள் மீது ஆர்வத்தை காட்டுவதில் ஆச்சர்யம் ஏதும் இல்லை.

சமூக பொறியியல் தாக்குதல்கள் (social engineering attacks) மிகவும் பொதுவானவை, அத்தகைய ஒரு தாக்குதல் “சிம் ஜாக்கிங்” (SIM Jacking) என்று அழைக்கப்படுகிறது. தாக்குதல் நடத்தியவர்கள் வங்கி வாடிக்கையாளர்களின் தொலைபேசி எண்களை அடையாளம் கண்டறிவார்கள். பின்னர் அவர்கள் தொலைத்தொடர்பு நிறுவனத்தின் சந்தாதாரர் என்று கூறிக்கொண்டு, அவர்கள் தங்கள் சிம் கார்டைத் தவறவிட்டதாக புகார் கூறுகிறார்கள், மேலும் சிம் கார்டை மீண்டும் வெளியிடுவதற்கு தொலைத்தொடர்பு நிர்வாகியிடம் கோருகிறார்கள். அவர்கள் சிம் கார்டைப் பெற்றவுடன், ஹேக் செய்யப்பட்ட கணக்குகளிலிருந்து அனைத்து பண பரிவர்த்தனைகளையும் செய்கிறார்கள்.

தரவு (Data) மிக முக்கியமான ஒன்றாக இருக்கும் சூழலில், இணைய அபாயங்கள் எப்போதும் வளர்ந்து வரும் கூறுகளாகும். ரகசிய தகவல்களைப் பாதுகாக்க பல நிறுவனங்கள் தங்களது பாதுகாப்பு தோரணையை புதுப்பிக்கும்போது, ஹேக்கர்கள் புத்திசாலித்தனமாக நிமிட பிழைகளை ஒன்றிணைத்து தரவை திருட முடியும் மற்றும் இது ஒரு சாத்தியமான தாக்குதலாக மாறும்.

சென்ற இதழில், கார்டு ஸ்கிம்மிங் (card skimming) பற்றி பார்த்தோம், அதில் ஹேக்கர்ஸ் ஏடிஎம் டெர்மினல்களை ஸ்கிம்மர்கள் எனப்படும் உடல் சாதனங்களைப் பயன்படுத்தி குறிவைத்தனர். இப்போது ஆன்லைன் ஸ்கிம்மிங் (online skimming) என்று ஒன்று உள்ளது, இது ஈ-காமர்ஸ் (e-commerce) வலைத்தளங்களிலிருந்து கட்டண விவரங்களை பிரித்தெடுப்பதன் மூலம் குறிப்பிட்ட தளங்களை ஸ்னிஃப்பர்களுடன் (snippers) பாதிக்கிறது. இத்தகைய மல்வாரெஸ்ஐ (malwares) செலுத்தப்படும்போது, இணையதளத்தில் அதன் அறிகுறிகளைக் கண்டறிவது மிகவும் கடினம்.

வலைத்தளத்தின் கட்டணப் பக்கத்தை உள்ளிட்டு, பில்லிங் முகவரி, சி.வி.வி 2, பான், கார்டு காலாவதி தேதி போன்ற கட்டணத் தரவை ஹேக்கர் கண்டறிய தொடங்குகிறார். வாடிக்கையாளர் மற்றும் சேவை வழங்குநர் இருவரும் இதுபோன்ற விஷயம் பின்னால் நடக்கிறது என்பதை அறிய மாட்டார்கள்.

கார்டிங் என்று மற்றொரு சைபர் தாக்குதல் உள்ளது. கார்டிங் என்னும் சைபர் அட்டாக் கிரெடிட் கார்டு தகவல்களைத் திருடுவதற்கான அச்சுறுத்தலின் செயல்களை விவரிக்கவும், தரவை மற்ற குற்றவாளிகளுக்கு மோசடி கொள்முதல் செய்வதற்குப் பயன்படுத்தப்படுகிறது. அட்டைதாரர் முகவரிகள், கிரெடிட் கார்டு எண்கள், காலாவதி தேதிகள், சி.வி.வி எண்கள் (அட்டையின் பின்புறத்தில் மூன்று இலக்க அடையாள குறியீடு) மற்றும் ஜிப் குறியீடுகள் போன்ற தரவு இந்த திருடப்பட்ட பொருளில் உள்ளன.

கார்டு எண்களைத் திருட எலக்ட்ரானிக் ஸ்கிம்மிங் (இ-ஸ்கிம்மிங்), பிசிகல் ஸ்கிம்மிங் அல்லது ransomware தாக்குதல்கள் உள்ளிட்ட பல்வேறு முறைகள் பயன்படுத்தப்படுகின்றன. கிரெடிட் கார்டு தரவு எவ்வாறு சமரசம் செய்யப்படுகிறது அல்லது பயன்படுத்தப்பட்ட செயல்முறையைப் பொருட்படுத்தாமல், நிதி ஆதாயத்திற்காக இந்த தாக்குதல்களை பலர் மேற்கொள்கின்றனர்.

திருடப்பட்ட கார்டு எண்களை விற்பனை செய்வதன் மூலமோ அல்லது கார்டுகளைப் புகாரளிப்பதற்கு முன்பே அவற்றைப் பயன்படுத்துவதன் மூலமோ இதில் வெற்றி அடைகிறார்கள். அனைத்து ஆன்லைன் மற்றும்  சில்லறை விற்பனையாளர்களுக்கும் தெரியப்படுத்த வேண்டிய ஒன்று, சமீபத்திய நாட்களில் கார்டு மோசடிக்கு அதிக வாய்ப்பு உள்ளது.  சமீபத்திய COVID-19 தொற்றுநோய் காலகட்டத்தில் இது மிகப்பெரிய அட்டாக் ஆக மாறியுள்ளது என்பதை நினைவில் கொள்வது அவசியம். இணைய ஷாப்பிங் மற்றும் வழக்கமான ஷாப்பிங் ஆகியவற்றின் உயர் விகிதத்தை நாம் கண்டோம். இந்த நிலைமைகளைப் பயன்படுத்த ஹேக்கர்கள் முயற்சிக்க வாய்ப்புள்ளது.

கோவிட் -19 லாக்டவுன் காலத்தில் வங்கித் தொழிலுக்கு எதிராக இணையத் தாக்குதல்கள் அதிகரித்துள்ளன என்று இந்திய ரிசர்வ் வங்கி எச்சரித்தது. இணைய தாக்குதல்களுக்கு தேர்வு இலக்கு வங்கித் துறை என்பதை மத்திய வங்கி கோடிட்டுக் காட்டியது. ஸ்மார்ட் போன் மற்றும் இணைய வங்கியுடன் பணப்பரிவர்த்தனை அதிகமாக நடந்த காலகட்டமும் இதுவே. இணையத்தில் பணத்தை சேமிப்பது, சந்தா விகிதங்களை செலுத்துதல், இணைய அடிப்படையிலான ஷாப்பிங் மற்றும் குற்றவாளிகளின் படி சட்டவிரோத தரவை அணுகுவது போன்ற பல்வேறு இணைய பயன்பாடுகளுக்கு மொபைல் போன்கள் பயன்படுத்தப்படுகின்றன.

சைபர் பாதுகாப்பைப் பொறுத்தவரை, 2020 ஆம் ஆண்டு இந்திய வங்கிகளுக்கு மிகவும் சவாலான ஒன்று என்பது குறிப்பிடத்தக்கது. COVID-19 நெருக்கடியின் தொடக்கத்தில் வங்கி நடவடிக்கைகள் கடுமையாக சீர்குலைந்தன.ஏனெனில் வங்கிகள் பல்வேறு வகையான லாக்டவுன்களால் தங்கள் நுகர்வோருக்கு தடையற்ற சேவைகளை வழங்கத் தவறிவிட்டன.

இதையெல்லாம் எப்படித் தடுக்க முடியும்??

இத்தகைய தாக்குதல்களைக் கட்டுப்படுத்துவதில் தனிப்பட்ட பயனர்களும் வங்கிகளும் பொறுப்பு எடுத்துக்கொள்ள வேண்டும். இதுபோன்ற தாக்குதல்கள் நடக்காமல் இருக்க பயனர்களின் தனிப்பட்ட பாதுகாப்பு, தொழில்நுட்ப பாதுகாப்பு மற்றும் உள் குழு மற்றும் தரவு பாதுகாப்பு ஆகியவற்றை வங்கிகள் கவனத்தில் கொள்ள வேண்டும். இணைய வங்கி மற்றும் ஆன்லைன் கொடுப்பனவுகளில் அவர்கள் கடுமையான பாதுகாப்பு தேவைகள் மற்றும் கட்டுப்பாடுகளை விதிக்க வேண்டும்.

வலுவான கடவுச்சொற்கள் மற்றும் 2 காரணி அங்கீகாரத்தை செயல்படுத்துதல் மற்றும் பலவற்றை இது உள்ளடக்குகிறது. மறுபுறம், பயனர்கள் தற்போது ஏடிஎம் கார்டுகள் மற்றும் வங்கி கணக்குகளுடன் நடக்கும் சைபர் தாக்குதல்களைப் புரிந்துகொண்டு, அவர்களின் முக்கியமான தகவல்களைக் கவனித்து, அவர்களின் நிதி பரிவர்த்தனைகளுடன் வழக்கமான சோதனைகளைச் செய்து தங்கள் வங்கி பரிவர்த்தனைகளை சரிபார்த்துக்கொள்ள வேண்டும்.

2021 ஆம் ஆண்டில், அதிகமான வங்கிகள் இணைய பாதுகாப்பு முயற்சிகளில் ஈடுபடுவதோடு, மிகவும் பிரபலமான பாதிப்புகளைத் தீர்க்க உத்திகளை வடிவமைக்கும். அதே நேரத்தில், அவர்கள் தங்கள் வாடிக்கையாளர்களுக்கு நிதி சேவைகளைப் பயன்படுத்த புதுமையான வழிகளைக் கொண்டு மற்றும் இந்த புதிய சலுகைகளின் சாத்தியமான குறைபாடுகளை ஆராய்வார்கள்.

இதன் விளைவாக, நிதிச் சேவைத் துறையில் இணைய பாதுகாப்பு என்பது முக்கியமான உள்கட்டமைப்பு மேம்பாடுகளில் ஒன்றாக மாறப்போகிறது. அடுத்த சில ஆண்டுகளில், நிதி மேலாண்மை நிறுவனங்கள் மற்றும் வங்கிகளின் தொழில்நுட்ப வல்லுநர்கள் பழைய மற்றும் புத்தம் புதிய இணைய அபாயங்களையும் சந்திக்கநேரிடும்.

தொகுப்பு: அன்னம் அரசு

படங்கள்: ஜி.சிவக்குமார்

Related Stories: