ATM Fraud : एटीएम से पैसा निकालने वाले सावधान! हो रही है नई तरह की धोखाधड़ी

बिजनेस
भाषा
Updated Apr 19, 2021 | 13:59 IST

एटीएम हमले बढ़ रहे हैं। इसमें एटीम स्विच द्वारा एटीएम होस्ट को भेजे जाने वाले मैसेज में हमलावर बदलाव कर धोखाधड़ी से पैसे निकाल लेते हैं।

Beware of withdrawing money from ATM! New type of fraud is happening
एटीएम फ्रॉड से सावधान 

बढ़ते साइबर हमलों के बीच बैंकों को एटीएम (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है। एटीएम में दो पक्षों के बीच संचार प्रक्रिया में टैक्नोलॉजी के जरिये बीच में शामिल होकर (एमआईटीएम-मैन इन द मिडिल) गलत तरीके से पैसा निकालने के बढ़ते मामलों के बीच बैंकों को यह निर्देश दिया गया है। बैंकों से ‘एंड-टू-एंड एन्क्रिप्शन ’ (शुरू से अंत तक कूतभाषा का प्रयोग) सुनिश्चत करने का निर्देश दिया गया है। यानी जो भी संदेश हो, उससे जुड़े दो पक्ष ही उसे पढ़ सके।

केंद्र सरकार ने हाल में सभी बैंकों को भेजे पत्र में कहा है कि एमआईटीएम हमले बढ़ रहे हैं। इसमें ‘एटीम स्विच’ द्वारा ‘एटीएम होस्ट’ को भेजे जाने वाले मैसेज में हमलावर बदलाव कर धोखाधड़ी से पैसे निकाल लेते हैं। यह एक प्रकार का साइबर हमला है। मामले से जुड़े एक सुरक्षा अधिकारी ने बताया कि सुरक्षा एजेंसियों की जांच में पाया गया है कि साइबर धोखाधड़ी करने वाले गिरोह ने एटीएम से पैसा निकालने को लेकर एक नया तरीका अपनाना शुरू किया है।

जांचकर्ताओं के अनुसार, जालसाज पहले एटीएम के नेटवर्क (एलएएन) केबल से छेड़छाड़ करते हैं। 'एटीएम स्विच' के अस्वीकृत मैसेजों को सफल नकद निकासी लेनदेन प्रतिक्रियाओं में बदल दिया जाता है, और बाद में एटीएम से नकदी निकाल ली जाती है। हमलावर पहले एटीएम परिसरों में एटीएम मशीन और राउटर या स्विच के बीच एक उपकरण लगाते हैं।

यह उपकरण ‘एटीएम स्विच’ से वापस प्रतिक्रियाओं को संशोधित करने की क्षमता रखता है जो नेटवर्क के माध्यम से एटीएम से जुड़ा होता है। हमलावर फिर निकासी अनुरोध प्रस्तुत करने के लिए प्रतिबंधित कार्ड (या ब्लॉक किए गए कार्ड) का उपयोग करता है। जब ‘एटीएम स्विच’ अस्वीकृत मैसेज भेजता है, हमलावर बीच में जवाब में बदलाव करता है ताकि लेन-देन को मंजूरी मिल जाए और नकदी निकाली जा सके।

अधिकारी ने कहा कि इस प्रकार की धोखाधड़ी को देखते हुए, बैंकों को एटीएम टर्मिनल या पीसी तथा एटीएम स्चिव के बीच ‘एंड-टू-एंड एन्क्रिप्शन’ सुनिश्चत करने का निर्देश दिया गया है। बैंकों से कहा गया है कि एटीएम परिसर के नेटवर्क केबल, इनपुट/आउटपुट पोर्ट को छिपाया जाए और सुरक्षा गार्ड के जरिये उसे सुरक्षित रखा जाए। इसी प्रकार, का परामर्श भारतीय रिजर्व बैंक ने भी जारी किया है।

इंडियन कंप्यूटर एमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को मिली सूचना और उसके द्वारा चीजों पर रखी गयी नजर के अनुसार 2018 में डिजिटल बैंकिंग से जुड़े कुल 1,59,761 साइबर सुरक्षा संबधित मामलों की रिपोर्ट दी गयी। वहीं 2019 में इसकी संख्या 2,46,514 तथा 2020 में 2,90,445 हो गई। इन हमलों में, आंकड़ों में सेंध, नेटवर्क स्कैनिंग, वायरस और वेबसाइट हैकिंग शामिल हैं।

देश में 2018-19 के मुकाबले 2019-20 में डिजिटल लेन-देन में 46 प्रतिशत की वृद्धि हुई है। अधिकारी के अनुसार गृह मंत्रालय राज्य सरकारों और केंद्र शासित प्रदेश के प्रशासकों के साथ नियमित बातचीत करता रहता है और उन्हें साइबर हमलों से जुड़े मामलों के तेजी से निपटान का परामर्श देता रहा है। साइबर हमलों से निपटने और साइबर सुरक्षा के लिए सीईआरटी-इन राष्ट्रीय प्रौद्योगिकी इकाई है।

Times now
Mirror Now
ET Now
zoom Live
Live TV
अगली खबर