downloadDownload The App

ATM से यूं हो रही कैश की चोरी, सरकार और RBI ने बैंकों को चेताया

अपराधी ATM से पैसा निकालने के लिए एक नई ट्रिक इस्तेमाल कर रहे हैं. हाल में इस तरह की घटनाएं बढ़ी हैं और ऐसे में केंद्र सरकार ने बैंकों को निर्देश जारी किए हैं.

  • pti
  • Last Updated : April 18, 2021, 17:46 IST

ATM पर मैन इ द मिडल (MiTM) अटैक की हाल में बढ़ती घटनाओं को देखते हुए सभी बैंकों से कहा गया है कि वे अपने ATM के सेफ्टी नॉर्म्स को बढ़ाएं. अधिकारियों ने कहा है कि बैंकों से कहा गया है कि वे नेटवर्क में एंड-टू-एंड एनक्रिप्शन के जरिए ATM को सुरक्षित बनाएं. इस तरकीब से अपराधी ATM से कैश निकालने में सफल हो रहे हैं. इसे देखते हुए केंद्र सरकार और RBI दोनों ने बैंकों को सचेत किया है और इसके लिए उपाय करने के निर्देश दिए हैं.

MiTM अटैक का इस्तेमाल

केंद्र सरकार ने हाल में ही सभी बैंकों से कहा है कि ATM पर MiTM अटैक बढ़े हैं. इस अटैक के तहत ATM स्विच से ATM होस्ट को भेजे जाने वाले मैसेज को हमला करने वाले बदल देते हैं और फ्रॉड तरीके से कैश निकाल लेते हैं.

सिक्योरिटी एजेंसियों की जांच से पता चला है कि साइबर फ्रॉड गैंग्स ने ATM से पैसे निकालने के लिए इस नई तरकीब का इस्तेमाल शुरू किया है. इस तरह की घटनाओं से वाकिफ एक सिक्योरिटी अधिकारी ने यह जानकारी दी है.

साइबर अपराधी यूं निकालते हैं ATM से कैश

जांचकर्ताओं के मुताबिक, फ्रॉड करने वाले पहले तो ATM की नेटवर्क केबल के साथ छेड़छाड़ करते हैं. ATM स्विच से डिक्लाइंड मैसेज को बदलकर इसे सक्सेसफुल कैश विद्ड्रॉल ट्रांजैक्शन रेस्पॉन्स कर दिया जाता है. इसके बाद ATM से कैश निकाल लिया जाता है.

अटैकर पहले ATM मशीन और राउडर के बीच एक डिवाइस डालते हैं. इस डिवाइस में ऑथराइजेशन होस्ट (ATM स्विच) से आने वाले रेस्पॉन्स को बदलने की ताकत होती है. इसके बाद अटैकर रेस्ट्रिक्टेड कार्ड या ब्लॉक्ड कार्ड का इस्तेमाल कैश निकालने के लिए करते हैं.

एंड-टू-एंड एनक्रिप्शन सुनिश्चित करें बैंक

फ्रॉड करने वालों के इस तरीके के इस्तेमाल को देखते हुए अधिकारियों ने बैंकों को निर्देश दिया है कि वे ATM टर्मिनल या PC और ATM स्विच के बीच होने वाले कम्युनिकेशन के एंड-टू-एंड एनक्रिप्शन को सुनिश्चित करें.

बैंकों से कहा गया है कि ATM परिसर में नेटवर्क केबल, इनपुट/आउटपुट पोर्ट छिपे हुए होने चाहिए और ये सुरक्षित होने चाहिए. इसी तरह की सलाह रिजर्व बैंक की ओर से भी जारी की गई है.

2020 में साइबर सिक्योरिटी के 2.90 लाख मामले आए

इंडियन कंप्यूटर इमर्जेंसी रेस्पॉन्स टीम (CERT-In) की दी गई जानकारियों के मुताबिक, 2018 में साइबर सिक्योरिटी से जुड़ी हुई कुल 1,59,761 घटनाएं आई थीं. 2019 में ऐसी घटनाओं की संख्या 2,46,514 रही, जबकि 2020 में इन घटनाओं की संख्या बढ़कर 2,90,445 पर पहुंच गई. इन घटनाओं में फिशिंग अटैक, नेटवर्क स्कैनिंग और छानबीन, वायरस और वेबसाइट हैकिंग के मामले शामिल हैं.

Published - April 18, 2021, 05:46 IST

पर्सनल फाइनेंस पर ताजा अपडेट के लिए Money9 App डाउनलोड करें।    

Related

Latest

close