सिर्फ मैलवेयर ही नहीं बल्कि एटीएम और डेबिट कार्ड हैक करने के कई तरीके हैं

भारत में इतिहास की सबसे बड़ा डेबिट कार्ड फ्रॉड का मामला सामने आया है. इसके बाद देश के छह बैंकों ने लगभग 32 लाख डेबिट कार्ड्स ब्लॉक कर दिए हैं. बताया जा रहा है कि यह मैलवेयर वाले एटीएम यूज करने की वजह से ऐसा हुआ है.

अब यह सवाल उठना लाजमी है कि एटीएम और डेबिट कार्ड में सेंध कैसे लगती है. क्या सिर्फ मैलवेयर के जरिए ही इसमें सेंधमारी की जा सकती है. ऐसा नहीं है एटीएम कार्ड हैक करने के कई तरीके सामने आते रहे हैं. जानिए और किन तरीकों से हैकर्स अपने खतरनाक मंसूबों को अंजाम देते हैं.

और पढ़ें

एटीएम मशीन में होता क्या है कभी आपने सोचा है? लगभग सभी एटीएम में नीचे दिए गए कॉम्पोनेंट्स होते हैं.

- ऑपरेटिंग सिस्टम

- ATM यूनिट्स मैनेजमेंट सिस्टम

- यूजर से इंटरैक्ट करने के लिए खास सॉफ्टवेयर

- प्रोसेसिंग सेंटर से कम्यूनिकेट करने के लिए खास सॉफ्टवेयर जो ट्रांजैक्शन की जरूरी जानकारियां देता है.

- एंटी वायरस सॉफ्टवेयर और कंट्रोल सॉफ्टवेयर

इन सब के अलावा इंजीनियर्स अपनी सहूलियत के लिए इसमें ऐडोब रीडर, रेडमीन, टीम व्यूअर और दूसरे रीमोट सॉफ्टवेयर रखते हैं ताकि इसे ठीक किया जा सके. ये हैकर्स के लिए सॉफ्ट टार्गेट की तरह काम करते हैं.

विजुअल कलेक्शन
एटीएम में लगे गए सीसीटीवी कैमरे आम कैमरों की तरह नहीं होते हैं. ये कैमरे भी कंप्यूटर्स की तरह इंटरनेट प्रोटोकॉल यानी आईपी अड्रेस के जरिए काम करते हैं. कई बार ये इंटर कनेक्टेड होते हैं और कई बार इन्हें आईपी के जरिए देश के किसी कोने से ऐक्सेस किया जा सकता है.

एसबीआई या दूसरे बैंक के एटीएम में लगे आईपी कैमरों का ऐक्सेस बैंक के पास होता है और इसके फुटेज सर्वर पर रेकॉर्ड होते हैं. अब हैकर्स के लिए आईपी कैमरा हैक करना ज्यादा मुश्किल नहीं है.

कैमरा हैक करना यानी वो ये देख सकते हैं कौन सा शख्स कब एटीएम यूज कर रहा है और खास बात यह है कि यहीं से वो उस शख्स द्वारा एंटर किए गए पिन के पैटर्न को भी नोट करते रहते हैं.

एटीएम के जरिए
दुनिया भर में कई ऐसे मामले आए हैं जिनमें एटीएम मशीन में कोई हार्डवेयर पाया गया है . ये की लॉगर की शक्ल में होते हैं जिन्हें हैकर्स एटीएम मशीन में ऐसी जगह रखते हैं जिसे किसी को इस बात का अंदाजा नहीं होता. इससे एटीएम की जानकारी सहित उसपर बनी ब्लैक पट्टी का क्लोन बन जाता है और हैकर्स इसका यूज करके पैसे उड़ा सकते हैं.

सिक्योरिटी वीक के एक सिक्योरिटी रिसर्चर का दावा है कि क्रीमिनल्स एक यूएसबी स्टिक के जरिए एटीएम से कैश तक निकाल सकते हैं. ऐसे कई मामले सामने आए हैं जहां ऐसे देखने को मिला है.

Tyupkin अटैक के जरिए भी उड़ाए जाते हैं कार्ड डीटेल्स
कई ऐसे मामले ऐसे भी देखने को मिले हैं जहां हैकर्स स्पेश्लाइज्ड मैलवेयर के जरिए बिना कार्ड के ही एटीएम मशीन से पैसे उड़ा ले गए हैं. यह एक बैकडोर है जिसे Tyupkin भी कहा जाता है. इसके लिए हैकर्स को एटीएम मशीन की जरुरत हती है जिसमें 32 बिट वाला विंडोज ऑपरेटिंग सिस्टम यूज होता है.

ज्यादातर एटीएम में मशीन में होता है Windows XP
2014 तक दुनिया भर के लगभग 95 फीसदी एटीएम मशीन में अभी भी ऑपरेटिंग सिस्टम के तौर पर Windows XP ही यूज किया जाता है. माइक्रोसॉफ्ट ने अब इस ऑपरेटिंग सिस्टम का सपोर्ट बंद कर दिया है. यानी इसमें सिक्योरिटी पैच नहीं दिए जा रहे हैं जिसकी वजह से खतरे बढ़ गए हैं.

हालांकि कंपनी ने एटीएम नेटवर्क के लिए सिक्योरिटी पैच का सिलसिला जारी रखा था . फिर भी एटीएम एक्सपर्ट्स का मानना है कि अगर सभी बैंक नए वर्जन के विंडोज अपडेट करने में फेल साबित होते हैं तो इससे कस्मटमर्स को खतरा हो सकता है. अगर हैकर्स Windows XP की नई खामियों पता लगा लेते हैं तो लंबे समय तक वो एटीएम मशीन को टार्गेट कर सकते हैं.

ऐसे होते है Tyupkin के जरिए अटैक
Tyupkin अटैक करने के लिए बूटेबल सीडी होती है जिसमें मैलवेयर होते हैं. इस सीडी के जरिए मशीन में इस खतरनाक स्क्रिप्ट को डाला जाता है. मशीन एक बार रीबूट होती है और फिर वो क्रिमिनल्स के कंट्रोल में आ जाती है. इसके बाद अटैकर इसे कंट्रोल करते हुए कस्टमर्स के एटीएम कार्ड के डेटा में सेध लगाता है.

Tyupkin से प्रभावित देश
रिसर्चर्स के मुताबिक इस्टर्न यूरोप के 50 से बी ज्यादा एटीएम में ये प्रोग्राम पाए गए. यह सबसे पहले रूस से आया और अब दूसरे देशों में भी इसे यूज किया जा राह है. इसमें भारत सहित अमेरिका, चीन, इजराइल और फ्रांस जैसे देश शामिल हैं.