news जानिए किस तरह Blocked Card से हो रहा था ATM फ्रॉड, अब बैंकों को बदलना होगा यह नियम

 news जानिए किस तरह Blocked Card से हो रहा था ATM फ्रॉड, अब बैंकों को बदलना होगा यह नियम

जानिए किस तरह Blocked Card से हो रहा था ATM फ्रॉड, अब बैंकों को बदलना होगा यह नियम

    ATM fraud: पिछले कुछ समय से मैन-इन-मिडिल (Man in the Middle (MiTM) अटैक काफी बढ़ गया है. इसमें फ्रॉड एटीएम मशीन को मिलने वाले कमांड को कंट्रोल कर लेते हैं.

ATM fraud

इसमें एटीएम स्विच से एटीएम होस्ट को भेजे गए मैसेज को बदल दिया जाता है.

ATM फ्रॉड के बढ़ते हुए मामले को देखते हुए केंद्र सरकार नें बैंकों से कहा है कि ATM की सुरक्षा को लेकर वे अपने मानकों को और दुरुस्त करें. बैंकों से कहा गया है कि वे इंड-टू-इंड इनक्रिप्शन सिस्टम का इस्तेमाल करें. पिछले कुछ समय में एटीएम पर Man in the Middle (MiTM) का खतरा बढ़ गया है. इसमें एटीएम स्विच से एटीएम होस्ट को भेजे गए मैसेज को बदल दिया जाता है और मशीन से पैसे निकाल लिए जाते हैं.

मैन इन द मिडिल (MiTM) एटीएम फ्रॉड का अडवांस तरीका है. इसमें एटीएम मशीन को जब कैश निकासी का रिक्वेस्ट मिलता है तो उस मैसेज को इंटरसेप्ट कर लिया जाता है. ट्रांजैक्शन को लेकर मैसेज में बदलाव कर वह अनअप्रूव्ड ट्रांजैक्शन को अप्रूव कर लेता है. आसान शब्दों में ट्रांजैक्शन को लेकर जिस मैसेज को डिक्लाइन कर दिया जाता है उसमें वह बदलाव कर ट्रांजैक्शन करता है. ऐसे ट्रांजैक्शन में अकाउंट से डेबिट नहीं होता है क्योंकि आधिकारिक रूप से इसे अप्रूवल नहीं मिली होती है.

क्या होता है मैन इन द मिडिल अटैक?

मैन इन द मिडिल अटैक एक ऐसा साइबर अटैक है जिसमें अटैकर दो यूजर्स, दो कंप्यूटर्स, एक सर्वर के बीच में बैठा रहता है. वह दोनों यूजर्स के बीच डेटा और कम्युनिकेशन को इंटरसेप्ट करता है. फिर उस डेटा को या तो चुरा लिया जाता है या फिर अपने मकसद के लिए उसमें चेंजेज कर फॉरवर्ड कर दिया जाता है. जांच के दौरान सिक्यॉरिटी एजेंसियों ने पाया है कि साइबर फ्रॉड गैंग अब बहुत तेजी से मैन इन मिडिल अटैक मॉडल को अपना रहे हैं. इसके जरिए वे आराम से एटीएम से पैसे की निकासी कर रहे हैं.

ATM LAN के साथ साथ करते हैं छेड़छाड़

जांच के दौरान पाया गया कि साइबर फ्रॉड सबसे पहले एटीएम के LAN नेटवर्क के साथ छेड़छाड़ करते हैं. इसकी मदद से ATM Switch से जब डिक्लाइन्ड का मैसेज भेजा जाता है तो उसमें बदलाव कर सक्सेसफुल कैश विदड्रॉल का कमांड भेजते हैं जिसके कारण मशीन से पैसा बाहर निकल आता है. इसके लिए वे एटीएम मशीन और राउटर के बीच में अपनी डिवाइस लगाते हैं. ATM Switch की मदद से ही एटीएम मशीन नेटवर्क से जुड़ी होती है. हैकर्स की डिवाइस इसी स्वीच के मैसेज को ट्रांसकिप्ट करते हैं फिर अपने हिसाब से उसे कमांड देते हैं.

ब्लॉक्ड कार्ड से कर लेते हैं ट्रांजैक्शन

मैन इन द मिडिल अटैक कितना खतरनाक होता है इसका अंदाजा इसी बात से लगाया जा सकते है कि अटैकर्स पैसे निकालने के लिए ब्लॉक्ड कार्ड का इस्तेमाल करते हैं. जब ट्रांजैक्शन प्रोसेस की शुरुआत होती है तो एटीएम स्वीच declined का मैसेज भेजता है. अटैकर्स इस मैसेज को इंटरसेप्ट कर इसे approve में कंवर्ट कर देते हैं और मशीन से पैसे निकल आती है.

RBI ने भी जारी की अडवाइजरी

साइबर सिक्यॉरिटी को लेकर ऐसी ही अडवाइजरी रिजर्व बैंक ऑफ इंडिया की तरफ से भी जारी किया गया है. इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (CERT-In) की रिपोर्ट के मुताबिक, 2018 में डिजिटल बैंकिंग फ्रॉड के 1 लाख 59 हजार 761 मामले दर्ज किए गए थे. 2019 में कुल 246514 मामले और 2020 में 290445 ऐसे मामले दर्ज किए गए हैं. 2018-19 के मुकाबले 2019-20 में डिजिटल ट्रांजैक्शन में 46 फीसदी की तेजी आई है.

cyber fraud