Bank Fraud: ATM से पैसे उड़ाने का जालसाजों ने निकाला नया तरीका, जानकर हो जाएंगे हैरान

Bank Fraud: ATM से पैसे उड़ाने का जालसाजों ने निकाला नया तरीका, जानकर हो जाएंगे हैराननईदिल्ली: बढ़ते ATM फ्रॉड को देखते हुए सभी बैंकों से कहा गया है कि वो अपने ATMs के सुरक्षा नियमों को नेटवर्क में end-to-end encryption के जरिए और पुख्ता करें. बैंकों के साथ कुछ दिन पहले हुई बातचीत में सरकार ने बैंकों से कहा कि Man in the Middle (MiTM) के हमले तेजी से बढ़े हैं. इसमें ‘ATM Switch’ की तरफ से ‘ATM Host’ को भेजे गए मैसेज को बीच में जालसाज पकड़ लेते हैं और उनमें बदलाव करके धोखे से कैश निकाल लेते हैं. 

ATM फ्रॉड करने का नया तरीका 

मामले से जुड़े एक सिक्योरिटी अधिकारी ने बताया कि सिक्योरिटी एजेंसीज को जांच में पता चला है कि साइबर फ्रॉड गैंग्स ने ATMs से पैसे निकालने के लिए नए तरीकों पर काम करना शुरू कर दिया. जांचकर्ताओं के मुताबिक जालसाज पहले तो ATM की नेटवर्क केबल LAN) के साथ छेड़छाड़ करते हैं. ‘ATM Switch’ की ओर से भेजे गए Declined मैसेज में फेरबदल करके उसे ‘successful cash withdrawal transaction’ में बदल देते हैं, ऐसा करके वो ATM से कैश निकाल लेते हैं. 

ऐसे होता है ATM फ्रॉड 

ये जालसाज सबसे पहले ATM मशीन और ATM क्षेत्र में लगे राउटर या स्विच के बीच में एक डिवाइस जोड़ देते हैं. इस डिवाइस की मदद से ATM Switch से आने वाले रिस्पॉन्स में बदलाव कर देते जो कि ATM से नेटवर्क के जरिये जुड़ा होता है. इसके बाद ये हमलावर ब्लॉक कार्ड्स का इस्तेमाल पैसे निकालने के लिए करते हैं. जब ‘ATM Switch’ declined के मैसेज भेजता है तो बीच में बैठा जालसाज इस मैसेज में फेरबदल कर देता है और ट्रांजैक्शन को declined से Approved में तब्दील कर देता है, और ATM से कैश निकाल लेता है. अधिकारी ने बताया कि बैंकों से कहा गया है कि ‘ATM Terminal’ या PC और ‘ATM Switch’ के बीच end-to-end encryption को सुनिश्चित करें. 

हर साल बढ़ रही हैं बैंकिंग फ्रॉड की घटनाएं

ऐसी ही एडवाइजरी रिजर्व बैंक ऑफ इंडिया की तरफ से भी जारी की गई है. Indian Computer Emergency Response Team (CERT-In) की ओर से दी गई जानकारी के मुताबिक 2018 में डिजिटल बैंकिंग में साइबर सिक्योरिटी की 1,59,761 की घटनाएं रिपोर्ट की गईं, 2019 में ये बढ़कर 2,46,514 हो गईं, साल 2020 में 2,90,445 घटनाएं रिपोर्ट की गई हैं. इन घटनाओं में वेबसाइट हैकिंग, वायरस नेटवर्क स्कैनिंग शामिल है.  CERT-In राष्ट्रीय टेक्नोलॉजी कंपनी है, जिसका काम भारतीय साइबर क्षेत्र को साइबर अटैक से सुरक्षा प्रदान करना है.

Bureau Report

Be the first to comment

Leave a Reply

Your email address will not be published.


*