ATM से यूं हो रही कैश की चोरी, सरकार और RBI ने बैंकों को चेताया
अपराधी ATM से पैसा निकालने के लिए एक नई ट्रिक इस्तेमाल कर रहे हैं. हाल में इस तरह की घटनाएं बढ़ी हैं और ऐसे में केंद्र सरकार ने बैंकों को निर्देश जारी किए हैं.
ATM पर मैन इ द मिडल (MiTM) अटैक की हाल में बढ़ती घटनाओं को देखते हुए सभी बैंकों से कहा गया है कि वे अपने ATM के सेफ्टी नॉर्म्स को बढ़ाएं. अधिकारियों ने कहा है कि बैंकों से कहा गया है कि वे नेटवर्क में एंड-टू-एंड एनक्रिप्शन के जरिए ATM को सुरक्षित बनाएं. इस तरकीब से अपराधी ATM से कैश निकालने में सफल हो रहे हैं. इसे देखते हुए केंद्र सरकार और RBI दोनों ने बैंकों को सचेत किया है और इसके लिए उपाय करने के निर्देश दिए हैं.
MiTM अटैक का इस्तेमाल
केंद्र सरकार ने हाल में ही सभी बैंकों से कहा है कि ATM पर MiTM अटैक बढ़े हैं. इस अटैक के तहत ATM स्विच से ATM होस्ट को भेजे जाने वाले मैसेज को हमला करने वाले बदल देते हैं और फ्रॉड तरीके से कैश निकाल लेते हैं.
सिक्योरिटी एजेंसियों की जांच से पता चला है कि साइबर फ्रॉड गैंग्स ने ATM से पैसे निकालने के लिए इस नई तरकीब का इस्तेमाल शुरू किया है. इस तरह की घटनाओं से वाकिफ एक सिक्योरिटी अधिकारी ने यह जानकारी दी है.
साइबर अपराधी यूं निकालते हैं ATM से कैश
जांचकर्ताओं के मुताबिक, फ्रॉड करने वाले पहले तो ATM की नेटवर्क केबल के साथ छेड़छाड़ करते हैं. ATM स्विच से डिक्लाइंड मैसेज को बदलकर इसे सक्सेसफुल कैश विद्ड्रॉल ट्रांजैक्शन रेस्पॉन्स कर दिया जाता है. इसके बाद ATM से कैश निकाल लिया जाता है.
अटैकर पहले ATM मशीन और राउडर के बीच एक डिवाइस डालते हैं. इस डिवाइस में ऑथराइजेशन होस्ट (ATM स्विच) से आने वाले रेस्पॉन्स को बदलने की ताकत होती है. इसके बाद अटैकर रेस्ट्रिक्टेड कार्ड या ब्लॉक्ड कार्ड का इस्तेमाल कैश निकालने के लिए करते हैं.
एंड-टू-एंड एनक्रिप्शन सुनिश्चित करें बैंक
फ्रॉड करने वालों के इस तरीके के इस्तेमाल को देखते हुए अधिकारियों ने बैंकों को निर्देश दिया है कि वे ATM टर्मिनल या PC और ATM स्विच के बीच होने वाले कम्युनिकेशन के एंड-टू-एंड एनक्रिप्शन को सुनिश्चित करें.
बैंकों से कहा गया है कि ATM परिसर में नेटवर्क केबल, इनपुट/आउटपुट पोर्ट छिपे हुए होने चाहिए और ये सुरक्षित होने चाहिए. इसी तरह की सलाह रिजर्व बैंक की ओर से भी जारी की गई है.
2020 में साइबर सिक्योरिटी के 2.90 लाख मामले आए
इंडियन कंप्यूटर इमर्जेंसी रेस्पॉन्स टीम (CERT-In) की दी गई जानकारियों के मुताबिक, 2018 में साइबर सिक्योरिटी से जुड़ी हुई कुल 1,59,761 घटनाएं आई थीं. 2019 में ऐसी घटनाओं की संख्या 2,46,514 रही, जबकि 2020 में इन घटनाओं की संख्या बढ़कर 2,90,445 पर पहुंच गई.
इन घटनाओं में फिशिंग अटैक, नेटवर्क स्कैनिंग और छानबीन, वायरस और वेबसाइट हैकिंग के मामले शामिल हैं.