प्रौद्योगिकी

SMS के जरिए मिलने वाले OTP को अपने सिस्टम पर मोड़ रहे हैकर्स, ऐसे हो रहा धोखाधड़ी का पूरा खेल

jantaserishta.com
17 March 2021 3:25 AM GMT
SMS के जरिए मिलने वाले OTP को अपने सिस्टम पर मोड़ रहे हैकर्स,  ऐसे हो रहा धोखाधड़ी का पूरा खेल
x

मोबाइल फोन पर लेन-देन, खातों में पैसों का भुगतान और अन्य बैंकिंग कामों की कुंजी बन चुके एसएमएस भी हैकरों की पहुंच में आ चुके हैं। वे अमेरिका में टेलीकॉम कंपनियों की एक कमजोरी का फायदा उठाकर ग्राहकों को एसएमएस के जरिए भेजे जाने वाले ओटीपी और लॉग-इन लिंक अपने सिस्टम पर मोड़ रहे हैं।

हैकिंग टैक्स्ट मैसेजिंग मैनेजमेंट सर्विस के जरिए हो रही है जो टेलीकॉम कंपनियां खुद देती हैं। कुछ अमेरिकी टेलीकॉम कंपनियां यह सेवाएं केवल 16 डॉलर यानी 1200 से भी कम रुपये में मुहैया करवा रही हैं। हैकर इसका फायदा उठा एसएमएस खुद के सिस्टम में मंगवा रहे हैं।
इन एसएमएस में कई तरह की जानकारियां, ओटीपी, किसी एप या सेवा का ऑथेंटिकेशन लिंक हो सकते हैं। कई बार कंपनियां इस एसएमएस री-डायरेक्शन की जानकारी ग्राहक तक को नहीं देती हैं, न ही उनकी अनुमति लेती हैं। ऐसे में हैकर के लिए अपने शिकार को लूटना आसान हो जाता है।
अमेरिकी टेलीकॉम कंपनियों एटीएंडटी व वेरिजन ने अमेरिकी टेलीकॉम संगठन सीटीआईए पर इसकी जिम्मेदारी डाली है। सीटीआईए ने बयान दिया है कि इस खतरे से अब तक ग्राहकों को किसी बड़े नुकसान की जानकारी सामने नहीं आई है।
पुराने तरीकों से ज्यादा खतरनाक
एसएमएस रीडायरेक्शन को सिम कार्ड स्वैपिंग और एसएस7 अटैक से ज्यादा खतरनाक माना जा रहा है। इन दोनों तरीकों में फोन का नेटवर्क बंद होने से पीड़ित को हैकिंग का संकेत मिल जाता है। लेकिन एसएसएम हैक होने पर यूजर्स को लग सकता है कि शायद मंगवाया गया एसएमएस किसी तकनीकी खामी से उस तक नहीं पहुंचा। लिहाजा वह कोई सुरक्षात्मक कदम भी नहीं उठाता। हैकर के पास पूरा समय होता है कि एसएमएस का मनचाहा उपयोग करे।
बचाव : दो स्तर पर ऑथेंटिफिकेशन
विशेषज्ञों केअनुसार फिलहाल टेलीकॉम कंपनियों को अपना एसएमएस मैनेजमेंट सिस्टम सुधारना होगा। यूजर ईमेल को भी ओटीपी व ऑथेंटिफिकेशन लिंक मंगवाने के लिए उपयोग कर सकते हैं। इससे दो स्तर पर जांच होगी और नुकसान की आशंका कम हो जाएगी।
एसएमएस में आया ओटीपी अकाउंट से संबंधित जानकारियां के बिना ज्यादा काम का नहीं, लेेकिन डेबिट, क्रेेडिट कार्ड की जितनी डिटेल्स विश्व भर में लीक हुई हैं, उससे चिंता बढ़ गई है।
एसएमएस से सोशल मीडिया अकाउंट के पासवर्ड बदलने के लिंक टेक कंपनियां भेजती हैं। अगर यह हैकर के पास पहुंचने लगें तो निजता खत्म और कई तरह से लूटा और ब्लैकमेल किया जा सकता है।
नियम उल्लंघन में एसबीआई पर 2 करोड़ रुपये का जुर्माना
बैंकिंग नियम तोड़ने के मामले में रिजर्व बैंक ने एसबीआई पर 2 करोड़ रुपये का जुर्माना ठोका है। यह कार्रवाई बैंक द्वारा अपने कर्मचारियों को कमीशन के रूप में पारिश्रमिक देने पर की गई है।
आरबीआई के अनुसार, सभी बैंकों को अपने कर्मचारियों को कमीशन के रूप में पारिश्रमिक के भुगतान को लेकर दिशा-निर्देश जारी किए गए थे। एसबीआई ने इस नियम के अनुपालन में तत्परता नहीं दिखाई और कुछ कमियां रह गईं।
खासकर बैंक द्वारा अपने ग्राहकों के साथ किए गए लेनदेन का उल्लेख नहीं किया गया। शिकायत पर आरबीआई ने 31 मार्च, 2017 और 31 मार्च, 2018 को निरीक्षण में पाया कि बैंक ने कर्मचारियों को कमीशन के रूप में पारिश्रमिक के भुगतान को लेकर नियमों का सही से पालन नहीं किया है। इसके बाद कारण बताओ नोटिस जारी किया गया और उसके जवाब से संतुष्ट नहीं होने पर जुर्माने का कदम उठाया गया है।
Next Story