सरकार ने किया आगाह, ATM से ब्लॉक कार्ड के जरिए हो रहा है धोखाधड़ी
बढ़ते साइबर हमलों के बीच बैंकों को ATM (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है.
बढ़ते साइबर हमलों के बीच बैंकों को ATM (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है. एटीएम में दो पक्षों के बीच संचार प्रक्रिया में तकनीक के जरिए बीच में शामिल होकर मैन इन द मिडिल (MiTM) गलत तरीके से पैसा निकालने के बढ़ते मामलों के बीच बैंकों को यह निर्देश दिया गया है. बैंकों से 'एंड-टू-एंड एन्क्रिप्शन ' सुनिश्चत करने का निर्देश दिया गया है. यानी जो भी संदेश हो, उससे जुड़े दो पक्ष ही उसे पढ़ सके.
केंद्र सरकार ने हाल में सभी बैंकों को भेजे पत्र में कहा है कि MiTM हमले बढ़ रहे हैं. इसमें 'एटीम स्विच' (ATM Switch) द्वारा 'एटीएम होस्ट' (ATM Host) को भेजे जाने वाले संदेश में हमलावर बदलाव कर धोखाधड़ी से पैसे निकाल लेते हैं. यह एक प्रकार का साइबर हमला है.
ATM से पैसा निकालने को लेकर एक नया तरीका शुरू
मामले से जुड़े एक सुरक्षा अधिकारी ने बताया कि सुरक्षा एजेंसियों की जांच में पाया गया है कि साइबर धोखाधड़ी करने वाले गिरोह ने एटीएम से पैसा निकालने को लेकर एक नया तरीका अपनाना शुरू किया है.
जांचकर्ताओं के अनुसार, जालसाज पहले एटीएम के नेटवर्क (LAN) केबल से छेड़छाड़ करते हैं. 'एटीएम स्विच' के अस्वीकृत संदेशों को सफल नकद निकासी लेनदेन प्रतिक्रियाओं में बदल दिया जाता है, और बाद में एटीएम से नकदी निकाल ली जाती है.
ऐसे होती है ब्लॉक किए गए कार्ड से चोरी
हमलावर पहले एटीएम परिसरों में एटीएम मशीन और राउटर या स्विच के बीच एक उपकरण लगाते हैं. यह उपकरण 'एटीएम स्विच' से वापस प्रतिक्रियाओं को संशोधित करने की क्षमता रखता है जो नेटवर्क के माध्यम से एटीएम से जुड़ा होता है. हमलावर फिर निकासी अनुरोध प्रस्तुत करने के लिए प्रतिबंधित कार्ड (या ब्लॉक किये गये कार्ड) का उपयोग करता है.
जब 'एटीएम स्विच' अस्वीकृत संदेश भेजता है, हमलावर बीच में जवाब में बदलाव करता है ताकि लेन-देन को मंजूरी मिल जाए और नकदी निकाली जा सके.
रोकने का ये है उपाय
अधिकारी ने कहा कि इस प्रकार की धोखाधड़ी को देखते हुए, बैंकों को एटीएम टर्मिनल या पीसी और एटीएम स्चिव के बीच 'एंड-टू-एंड एन्क्रिप्शन' सुनिश्चत करने का निर्देश दिया गया है.
बैंकों से कहा गया है कि एटीएम परिसर के नेटवर्क केबल, इनपुट/आउटपुट पोर्ट को छिपाया जाए और सुरक्षा गार्ड के जरिये उसे सुरक्षित रखा जाए. इसी प्रकार की एडवाइजकी भारतीय रिजर्व बैंक (RBI) ने भी जारी किया है.
डिजिटल ट्रांजैक्शन में 46 फीसदी की बढ़ोतरी
देश में 2018-19 के मुकाबले 2019-20 में डिजिटल लेन-देन में 46 फीसदी की बढ़ोतरी हुई है. अधिकारी के अनुसार गृह मंत्रालय राज्य सरकारों और केंद्र शासित प्रदेश के प्रशासकों के साथ नियमित बातचीत करता रहता है और उन्हें साइबर हमलों से जुड़े मामलों के तेजी से निपटान का परामर्श देता रहा है.
साइबर हमलों से निपटने और साइबर सुरक्षा के लिए सीईआरटी-इन राष्ट्रीय प्रौद्योगिकी इकाई है.