SMS के जरिए मिलने वाले OTP को अपने सिस्टम पर मोड़ रहे हैकर्स, ऐसे हो रहा धोखाधड़ी का पूरा खेल
मोबाइल फोन पर लेन-देन, खातों में पैसों का भुगतान और अन्य बैंकिंग कामों की कुंजी बन चुके एसएमएस भी हैकरों की पहुंच में आ चुके हैं। वे अमेरिका में टेलीकॉम कंपनियों की एक कमजोरी का फायदा उठाकर ग्राहकों को एसएमएस के जरिए भेजे जाने वाले ओटीपी और लॉग-इन लिंक अपने सिस्टम पर मोड़ रहे हैं।
हैकिंग टैक्स्ट मैसेजिंग मैनेजमेंट सर्विस के जरिए हो रही है जो टेलीकॉम कंपनियां खुद देती हैं। कुछ अमेरिकी टेलीकॉम कंपनियां यह सेवाएं केवल 16 डॉलर यानी 1200 से भी कम रुपये में मुहैया करवा रही हैं। हैकर इसका फायदा उठा एसएमएस खुद के सिस्टम में मंगवा रहे हैं।
इन एसएमएस में कई तरह की जानकारियां, ओटीपी, किसी एप या सेवा का ऑथेंटिकेशन लिंक हो सकते हैं। कई बार कंपनियां इस एसएमएस री-डायरेक्शन की जानकारी ग्राहक तक को नहीं देती हैं, न ही उनकी अनुमति लेती हैं। ऐसे में हैकर के लिए अपने शिकार को लूटना आसान हो जाता है।
अमेरिकी टेलीकॉम कंपनियों एटीएंडटी व वेरिजन ने अमेरिकी टेलीकॉम संगठन सीटीआईए पर इसकी जिम्मेदारी डाली है। सीटीआईए ने बयान दिया है कि इस खतरे से अब तक ग्राहकों को किसी बड़े नुकसान की जानकारी सामने नहीं आई है।
पुराने तरीकों से ज्यादा खतरनाक
एसएमएस रीडायरेक्शन को सिम कार्ड स्वैपिंग और एसएस7 अटैक से ज्यादा खतरनाक माना जा रहा है। इन दोनों तरीकों में फोन का नेटवर्क बंद होने से पीड़ित को हैकिंग का संकेत मिल जाता है। लेकिन एसएसएम हैक होने पर यूजर्स को लग सकता है कि शायद मंगवाया गया एसएमएस किसी तकनीकी खामी से उस तक नहीं पहुंचा। लिहाजा वह कोई सुरक्षात्मक कदम भी नहीं उठाता। हैकर के पास पूरा समय होता है कि एसएमएस का मनचाहा उपयोग करे।
बचाव : दो स्तर पर ऑथेंटिफिकेशन
विशेषज्ञों केअनुसार फिलहाल टेलीकॉम कंपनियों को अपना एसएमएस मैनेजमेंट सिस्टम सुधारना होगा। यूजर ईमेल को भी ओटीपी व ऑथेंटिफिकेशन लिंक मंगवाने के लिए उपयोग कर सकते हैं। इससे दो स्तर पर जांच होगी और नुकसान की आशंका कम हो जाएगी।
एसएमएस में आया ओटीपी अकाउंट से संबंधित जानकारियां के बिना ज्यादा काम का नहीं, लेेकिन डेबिट, क्रेेडिट कार्ड की जितनी डिटेल्स विश्व भर में लीक हुई हैं, उससे चिंता बढ़ गई है।
एसएमएस से सोशल मीडिया अकाउंट के पासवर्ड बदलने के लिंक टेक कंपनियां भेजती हैं। अगर यह हैकर के पास पहुंचने लगें तो निजता खत्म और कई तरह से लूटा और ब्लैकमेल किया जा सकता है।
नियम उल्लंघन में एसबीआई पर 2 करोड़ रुपये का जुर्माना
बैंकिंग नियम तोड़ने के मामले में रिजर्व बैंक ने एसबीआई पर 2 करोड़ रुपये का जुर्माना ठोका है। यह कार्रवाई बैंक द्वारा अपने कर्मचारियों को कमीशन के रूप में पारिश्रमिक देने पर की गई है।
आरबीआई के अनुसार, सभी बैंकों को अपने कर्मचारियों को कमीशन के रूप में पारिश्रमिक के भुगतान को लेकर दिशा-निर्देश जारी किए गए थे। एसबीआई ने इस नियम के अनुपालन में तत्परता नहीं दिखाई और कुछ कमियां रह गईं।
खासकर बैंक द्वारा अपने ग्राहकों के साथ किए गए लेनदेन का उल्लेख नहीं किया गया। शिकायत पर आरबीआई ने 31 मार्च, 2017 और 31 मार्च, 2018 को निरीक्षण में पाया कि बैंक ने कर्मचारियों को कमीशन के रूप में पारिश्रमिक के भुगतान को लेकर नियमों का सही से पालन नहीं किया है। इसके बाद कारण बताओ नोटिस जारी किया गया और उसके जवाब से संतुष्ट नहीं होने पर जुर्माने का कदम उठाया गया है।