साइबर धोखाधड़ी की बढ़ती घटनाएं ग्राहक को सतर्क रहने की जरूरत
देवांग्शु दत्ता / November 10, 2019
साइबर सेंधमारी और डेटा लीक के मामले भारत में पिछले दिनों सुर्खियों में रहे हैं। एक स्तर पर, केके नाभिकीय ऊर्जा संयंत्र पर सफल साइबर हमले की घटना अधिक डरावनी है। यह भारत के ऊर्जा क्षेत्र के आधारभूत ढांचे की असुरक्षित हालत को दर्शाता है। दूसरे स्तर पर, पेगासस की तरफ से कुछ भारतीय एक्टिविस्ट की निगरानी का मामला सबसे ज्यादा परेशान करने वाला है। यह एक व्यवस्थागत, गैरकानूनी निगरानी का पैटर्न दर्शाता है जिसकी जद में दर्जनों भारतीय एक तय समय तक जरूर रहे। अभी तक सामने आए तमाम साक्ष्यों से यही लगता है कि इस निगरानी को सरकारी एजेंसियों ने अंजाम दिया था।
पिछले दिनों सामने आया साइबर हमले का तीसरा मामला एक विश्व रिकॉर्ड ही बना गया। गत 28 अक्टूबर को 'इंडिया-मिक्स-न्यू-01' नाम के डेटा लीक में करीब 13 लाख क्रेडिट एवं डेबिट कार्ड से संबंधित विवरणों की बिक्री की पेशकश डार्क वेब पर की गई थी। खुद को जोकर्स स्टैश बताने वाली वेबसाइट पर यह मामला सामने आया। इन कार्डों में से 98 फीसदी से भी अधिक को भारतीय बैंकों ने जारी किया हुआ है। बिक्री के लिए उपलब्ध कार्ड के मामले में यह सबसे बड़ा वाकया है। हरेक कार्ड का विवरण करीब 100 डॉलर की रकम में देने की बात कही गई है। यह बताता है कि साइबर- अपराधियों की नजर में इस ब्योरे की कीमत कितनी अधिक है। अमूमन क्रेडिट एवं डेबिट कार्ड के ब्योरा एक डॉलर प्रति कार्ड की दर पर मिल जाता है। इस घटना के बारे में जानकारी देने वाली साइबर सुरक्षा फर्म ग्रुप-आईबी का मुख्यालय सिंगापुर में है जबकि इसका स्वामित्व रूसी शोधकर्ताओं के एक समूह के पास है जिसके मुखिया इलिया साखकोव हैं। ग्रुप-आईबी का अनुमान है कि अधिकांश कार्डों के विवरण 'स्किमिंग' के जरिये जुटाए गए हैं। दुकानों में कार्ड स्वैपिंग के लिए लगी पीओएस मशीनों में छेड़छाड़ कर स्किमिंग की जाती है। वहीं कुछ कार्डों का ब्योरा एटीएम मशीनों में छेड़छाड़ से जुटाया गया है।
भौतिक स्किमिंग की गुंजाइश सबसे ज्यादा होती है। बिक्री के लिए रखे गए आंकड़े ट्रैक1 एवं ट्रैक2 से संबंधित हैं। किसी कार्ड के पिछले हिस्से पर लगी चुंबकीय पट्टी में तीन ट्रैक तक हो सकते हैं। इनमें से हरेक ट्रैक में लेनदेन के लिए जरूरी जानकारियां दर्ज होती हैं। कार्डधारक का नाम-पता, कार्ड नंबर, उसकी वैधता अवधि और कार्ड पुष्टिकरण मूल्य (सीवीवी) के अलावा धोखाधड़ी से बचाव के लिए दर्ज सूचना भी ट्रैक पर कूटबद्ध रूप में दर्ज होती हैं। कई क्रेडिट-डेबिट कार्ड में केवल दो ट्रैक ही होते हैं। जब भी कार्ड को किसी एटीएम या पीओएस मशीन में लगाया जाता है तो कार्ड पर बने ट्रैक में उपलब्ध जानकारियां पढ़ी जाती हैं। वहीं ऑनलाइन लेनदेन में ट्रैक को पढ़े जाने की जरूरत नहीं होती है। पुष्टिकरण का काम सीवीवी संख्या दर्ज कर किया जाता है। कार्ड के पिछले हिस्से पर बनी सफेद पट्टïी के पास अंकित तीन-चार अंकों की संख्या ही सीवीवी होती है।
कार्ड के ट्रैक्स पर दर्ज सूचनाओं को बेचने की इस पेशकश से पता चलता है कि ये जानकारियां कार्ड स्वाइप के जरिये जुटाई गई हैं। तमाम क्रेडिट कार्ड कंपनियों एवं बैंकों की तरफ से जारी ये कार्ड बेतरतीब मेल एवं अनुपात में हैं। इनमें अकेले एक भारतीय बैंक के ही करीब 18 फीसदी कार्ड हैं। यह मिश्रण बताता है कि छेड़छाड़ की शिकार कई पीओएस या एटीएम मशीनों से आंकड़े जुटाए गए हैं, न कि किसी एक जगह से। इसकी वजह यह है कि किसी एटीएम मशीन में इस्तेमाल होने वाले कार्ड में उसी बैंक की तरफ से जारी कार्ड की संख्या सबसे अधिक होती है।
ट्रैक1 एवं ट्रैक2 डेटा की उपयोगिता इस बात में है कि इसका इस्तेमाल कर एक नए कार्ड को जन्म दिया जा सकता है। एक कार्डधारक के तमाम विवरणों को इस नए कार्ड की चुंबकीय पट्टी पर अंकित किया जा सकता है और फिर इस क्लोन कार्ड से लेनदेन किया जा सकता है। भारत के बाहर अधिकांश ऑनलाइन लेनदेन के लिए 2-फैक्टर सत्यापन (2एफए) जरूरी नहीं है लिहाजा कोई भी चालाक साइबर अपराधी खाते से जुड़े फोन नंबर को बदलकर 2एफए को आसानी से चकमा दे सकता है। ट्रैक1 एवं ट्रैक2 डेटा में उपभोक्ता से संबंधित तमाम जानकारियां मौजूद होती हैं जिनका इस्तेमाल सत्यापन में किया जा सकता है।
सवाल है कि क्या आपको घबराना चाहिए? भारतीय रिजर्व बैंक के दिशानिर्देशों के मुताबिक, अगर तीसरे पक्ष की सेंधमारी के चलते अनधिकृत लेनदेन होता है तो उसमें ग्राहक की कोई जवाबदेही नहीं होती है। यहां पर तीसरे पक्ष की गलती का मतलब यह है कि न तो बैंक और न ही ग्राहक की तरफ से कोई त्रुटि बरती गई है। इसकी शर्त बस यह है कि ऐसा लेनदेन होने के तीन कारोबारी दिनों के भीतर ही ग्राहक बैंक को इसकी जानकारी दे दे। इसका मतलब है कि ग्राहकों को बैंक की तरफ से आने वाले मोबाइल संदेशों और ईमेल पर नजर रखनी चाहिए और अगर कोई भी संदिग्ध लेनदेन दिखे तो बैंक को फौरन उसकी जानकारी दें। अगर आप कार्ड का कम इस्तेमाल करते हैं तो एक छोटा ऑनलाइन लेनदेन कर आप यह पता कर सकते हैं कि आपको अलर्ट संदेश मिल रहे हैं या नहीं। एक नागरिक के तौर पर आप इससे ज्यादा कुछ नहीं कर सकते हैं। हालांकि कुछ सावधानियां रखी जा सकती हैं। पहला, किसी भी ऐसे एटीएम का इस्तेमाल न करें जहां कार्ड-रीडर लगे होने का अंदेशा हो। इसके अलावा डेबिट कार्ड की तुलना में क्रेडिट कार्ड के इस्तेमाल को प्राथमिकता दें।
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on
"as is" basis and for information purposes only. Kindly consult your
financial advisor or stock broker to verify the accuracy and recency of all
the information prior to taking any investment decision.
While due diligence is done and care taken prior to uploading the stock
price data, neither Business Standard Private Limited, www.business-standard.com nor any
independent service provider is/are liable for any information errors,
incompleteness, or delays, or for any actions taken in reliance on
information contained herein.