जानिए क्या है मैलवेयर और कैसे इसके चलते ब्लॉक किए गए 32 लाख डेबिट कार्ड

32 लाख एटीएम के पिन चोरी होने की आशंका कोई आम बात नहीं है. रिपोर्ट के मुताबिक मैलवेयर वाले एटीएम मशीन से पैसे निकालने की वजह से ये पिन चोरी हुए हैं. सिर्फ पिन चोरी हुए हैं या फिर और भी जानकारियां यह साफ नहीं है. जिन बैंकों के कस्टमर्स के डेटा चोरी हुए हैं उनमें SBI, एचडीएफसी, आईसीआईसीआई, येस बैंक और एक्सिस बैंक शामिल हैं.

हालांकि किसी बैंक ने अभी तक यह नहीं बताया है कि आखिर पूरा मामाल क्या है. बड़ा सवाल यह है कि क्या खतरनाक हैकर्स ने एटीएम मशीन में एक एक करके सेंध मारी है? क्या तमाम एटीएम कार्ड्स के डेटा चोरी हो गए हैं या फिर मैलवेयर इंजेक्शन के जरिए एटीएम मशीन से सभी डेबिट कार्ड्स का क्लोन बना लिया गया है.

हम आपको बताते हैं मैलवेयर के बारे में कि यह काम कैसे करता है और किस तरह से यह एटीएम का डेटा उड़ा सकता है.
मैलवेयर दरअसल एक खतरनाक स्क्रिप्ट होती है जिसमें ऐसे प्रोग्राम लिखे होते हैं जिनके जरिए सिस्टम में रखा डेटा चुराने और उसे बर्बाद करने के मकसद से बनाया जाता है. इसे किसी अटैचमैंट या रिमूवेबल ड्राइव के जरिए सर्वर में इंजेक्ट किया जाता है. जाहिर हैकर्स ने एसबीआई के एटीएम नेटवर्क के सर्वर में इसे इंजेक्ट किया होगा. क्योंकि एटीएम के सॉफ्टवेयर इंटरकनेक्टेड होते हैं.

एक बार इसे सर्वर में डाल दिया जाए तो इसे रन करने के लिए कई बार रिमोट ऐक्सेस की जरूरत होती लेकिन कई बार ये खुद से भी ऐक्टिवेट हो जाते हैं. एक्टिवेट होने के बाद सिस्टम से महत्वपूर्ण डेटा हैकर्स के पास जानी शुरू हो जाती हैं. जाहिर है अगर ऐसा हुआ होगा तो न सिर्फ एटीएम पिन बल्कि कार्ड की दूसरी जानकारियां जैसे कार्ड नंबर भी हैकर्स के पास गए होंगे.

कैसे लगी सेंध?
एसबीआई या दूसरे बैंक के एटीएम के सॉफ्टवेयर इंटरकनेक्टेड होते हैं और काफी सिक्योर भी होते हैं. एक हैकर ने हमसे बताया है कि,' हैकर्स ने संभवतः ओपन नेटवर्क के जरिए ही सेंध लगाई है. क्योंकि इसके लिए उन्हें ज्यादा मेहनत भी नहीं करनी पड़ती है. कई बार लापरवाही की वजह से नेटवर्क ओपन छूट जाते हैं.'

मैलवेयर के जरिए हैकर्स के पास इन एटीएम नेटवर्क में यूज किए गए कार्ड्स के डीटेल उपलब्ध हो जातीं हैं. हालांकि कार्ड डीटेल मिलने के बाद भी किसी डेबिट कार्ड से पैसे उड़ा पाना आसान नहीं होता, क्योंकि अब पेमेंट गेटवे में इसके लिए या तो ओटीपी की जरुरत होती है या 3डी सिक्योर कोड की. लेकिन हैकर्स के पास इसका भी काट मौजूद है.

पहले वो कार्ड का क्लोन तैयार करते हैं, इसके बाद उस कार्ड पर चुराए गए डेटा अप्लाई करते हैं. इससे 100 फीसदी तो नहीं लेकिन ज्यादार कार्ड्स से पैसे उड़ाना हैकर्स के लिए आसान होता है.