एक स्वचालित टेलर मशीन (ATM) एक इलेक्ट्रॉनिक बैंकिंग उपकरण है, जो ग्राहकों को शाखा प्रतिनिधि या टेलर की सहायता के बिना बुनियादी लेनदेन को पूरा करने की सक्षमता प्रदान करती है।
ATM से जुड़े अपराधों के प्रकार
भौतिक हमले:
यह श्रेणी ATM के भीतर रखी गयी नकदी को लूटने के किसी भी प्रयास से संबंधित है। भौतिक हमलों के तरीकों में ठोस और गैस विस्फोटक शामिल हैं, साथ ही ATM को अपनी जगह से हटाने और फिर अन्य तरीकों का उपयोग कर तिजोरी तक पंहुचा जाता है। यहां तक कि धनराशि लूटने के लिए ATM उपयोगकर्ता पर व्यक्तिगत हमला किया जाना भी अब आम बात है।
लॉजिकयुक्त अटैक -ATM मैलवेयर / कैश आउट अटैक / जैकपॉटिंग:
एक साइबर अपराधी ATM में अनधिकृत सॉफ्टवेयर (मालवेयर) चला सकता है, या अधिकृत सॉफ्टवेयर को अनधिकृत रूप से चला सकता है। वे ATM सॉफ़्टवेयर स्टैक को ऑनसाइट या नेटवर्क के माध्यम से रिमोट तौर पर इंस्टॉल करते हैं। मैलवेयर का ऑनसाइट नियंत्रण ATM के PIN पैड की मदद से या नेटवर्क के माध्यम से रिमोट तौर पर हासिल किया जाता है। ऑनसाइट इंस्टॉलेशन को USB जैसे असुरक्षित संचार इंटरफेस तक पहुंचकर या एक अनधिकृत ऑपरेटिंग सिस्टम को बूट करके किया जा सकता है। मैलवेयर में काउंटर डिटेक्शन, रिवर्स इंजीनियरिंग और अनधिकृत उपयोग की विशेषताएं शामिल हो सकती हैं। इसके अलावा इसमें एक सिक्योर डिलीशन की विशेषता शामिल हो सकती है। मैलवेयर के प्रकार के आधार पर कार्ड धारक या तो एक सामान्य लेनदेन (SW-Skimming और MitM) देखता है या ATM सेवा से बाहर हो सकता है अथवा क्षतिग्रस्त (जैकपॉटिंग) हो सकता है।
जैकपॉटिंग: ATM को "कैश-आउट" करने के लिए डिस्पेंस फ़ंक्शन को नियंत्रित किया जाता है।
MitM: अपराधी के खाते को डेबिट किए बिना, होस्ट रिस्पॉन्स और नकदी के निकास को छद्म करने के लिए ATM PC तथा एक्वायरर होस्ट सिस्टम के बीच संचार को लक्षित करते है।
कार्ड स्किमिंग
स्किमिंग का तात्पर्य इलेक्ट्रॉनिक कार्ड डेटा की चोरी से है, जिससे अपराधी कार्ड की नकल बना सकता है। उपभोक्ता एक सामान्य ATM लेनदेन का अनुभव करते हैं और आमतौर पर किसी समस्या की पहचान करने में तब तक असमर्थ होते हैं जब तक कि उनके खाते के साथ कोई धोखाधड़ी न हो जाए। कार्ड का विवरण और PIN को ATM में कैद कर लिया जाता है और बाद में नकद निकासी के लिए नकली कार्ड बनाने में उनका उपयोग किया जाता है। यह विश्व स्तर पर सबसे बड़ा खतरा है लेकिन एंटी-स्कीमिंग समाधान, EMV प्रौद्योगिकी तथा संपर्क रहित ATM कार्यपद्धति लागू करने के बाद यह बहुत कम हो गयी है।
चोरी छुपे जानकारी लेना:
ग्राहक के कार्ड से डेटा कैप्चर करने के लिए एक साइबर अपराधी ATM पर एक बाहरी उपकरण स्थापित करता है। यह आम तौर पर एक वायरटैप के माध्यम से, कार्ड रीडर की कार्यक्षमता को भांपकर या कार्ड रीडर के भीतर एक चुंबकीय रीड हेड से कनेक्शन प्राप्त करके किया जाता है। चोरी छुपे जानकारी लेने की पहचान करने वाले यंत्र की विशेषता है कि ग्राहक के कार्ड डेटा को कैप्चर करने के लिए कार्ड रीडर की वैध कार्ड रीडिंग कार्यक्षमता का उपयोग करना ।
कैश शिमिंग:
कार्ड शिमिंग यंत्र की विशेषता है कि यह ग्राहक के कार्ड और कार्ड रीडर के संपर्कों के बीच बाहरी विदेशी डिवाइस लगाकर ग्राहक के कार्ड की चिप पर निहित डेटा को हासिल करता है। जालसाज़ द्वारा कार्ड शिमिंग डिवाइस लगाने से चुंबकीय पट्टी के इक्विवैलेन्ट डेटा, रिले और अन्य कई तरह के संभावित हमलों संभव है।
कार्ड ट्रैपिंग:
ट्रैपिंग कार्ड की भौतिक चोरी है जो कि ATM में ही लगाए गए डिवाइस के जरिए होती है। कार्ड को ATM में भौतिक तौर पर कैप्चर किया जाता है और PIN से छेड़छाड़ की जाती है।
कीपैड जैमिंग:
जालसाज ’एंटर’ और ’कैंसल’ बटन को गोंद से या बटन के किनारे पर पिन अथवा ब्लेड लगाकर जाम कर देता है। PIN दर्ज करने के बाद ‘Enter / OK’ बटन दबाने का प्रयास करने वाला ग्राहक सफल नहीं होता है, और सोचता है कि मशीन काम नहीं कर रही है। लेनदेन को 'कैंसल' करने का प्रयास भी विफल रहता है। कई मामलों में, ग्राहक चला जाता है - और धोखेबाज मशीन पर तुरंत आ जाता है। एक लेनदेन लगभग 30 सेकंड (कुछ मामलों में 20 सेकंड) के लिए सक्रिय होता है, और वह निकासी के लिए आगे बढ़ने के लिए ‘एन्टर 'बटन से गोंद या पिन को हटा पाता है। हालांकि, कार्डधारक को होने वाली हानि, निकासी की तय सीमा जितनी होती है, और यह कि कार्ड को फिर से स्वाइप किए बिना और PIN को फिर से दर्ज किये बिना केवल एक लेनदेन संभव है।
लेन-देन को रिवर्स करने की धोखाधड़ी
TRF में एक ऐसी त्रुटि उत्पन्न करना है जो ऐसा आभास देती है कि नकदी का निकास नहीं हुआ था। खाते से 'निकाली गई राशि ’को फिर से क्रेडिट कर दिया जाता है, लेकिन पैसा अपराधी की जेब में जाता है। यह एक फिजिकल ग्रैब (कैश ट्रैपिंग के समान) या लेन-देन के संदेश में गड़बड़ी हो सकती है।
ATM साइबर धोखाधड़ी के अधिकांश सामान्य प्रकार
आज, अपराधी तकनीकी रूप से थोड़े अधिक परिष्कृत हो गए हैं, और सबसे आम प्रकार की ATM "साइबर धोखाधड़ी" निम्न हैं:
कैसेट मैनीपुलेशन फ्रॉड
इसमें ATM से एकबार नकदी निकालने के लेनदेन के प्रोग्राम में हेरफेर कर निकास राशि को कई गुना में बदल दिया जाता है।
सरचार्ज फ्रॉड
इसमें हमलावर के कार्ड पर प्रोग्राम द्वारा ATM सरचार्ज को शून्य में बदल दिया जाता है।
गोपनीयता समाप्त होना
जहां अपराधी ATM प्रणाली के लॉग्स तक अनधिकृत पहुंच प्राप्त करता है और उसमें संग्रहीत गोपनीय जानकारी का गलत फायदा उठाता है।
सॉफ्टवेयर में गड़बड़ी द्वारा धोखाधड़ी
इस पद्धति में वे सभी को उन अन्य ATM धोखाधड़ी के लिए फंसा लेते हैं जिनमें सॉफ्टवेयर की कमजोरियों का शोषण शामिल होता है ताकि ATM के संचालन में हेरफेर हो सके।उपरोक्त में से, कार्ड स्किमिंग अब तक, ATM पर हमले का सबसे अधिक होने वाला तरीका लगातार बना हुआ है और वर्तमान में कुल नुकसान का लगभग 95 प्रतिशत प्रतिनिधित्व करता है। हालांकि, एंटी-स्कीमिंग समाधानों की तैनाती के माध्यम से कार्ड स्किमिंग को प्रभावी ढंग से रोका जा सकता है।कार्ड स्किमिंग लगातार विकसित हो रही है, और अपराधी अधिक संगठित होकर सबसे कमजोर कड़ी की ओर जा रहे हैं। एंटी-स्कीमिंग समाधान सभी का जोखिम कम करने और ATM नेटवर्क को सुरक्षित करने में मदद करता है।
ATM सुरक्षा की युक्तियाँ
- अपना कार्ड सुरक्षित स्थान पर रखें
- कार्ड पर PIN न लिखें
- कभी भी अन्य लोगों को अपने कार्ड का उपयोग करने की अनुमति न दें
- कभी भी किसी और को अपना PIN न बताएं
- ATM पर अनजान व्यक्तियों की मदद स्वीकार न करें। बैंक स्टाफ के किसी सदस्य द्वारा आपको मदद मिलने तक प्रतीक्षा करें।
- यदि कोई व्यक्ति ATM पर आपके बहुत पास खड़ा हो, तो उस व्यक्ति से दूर जाने के लिए कहें।
- यदि आप किसी ATM का उपयोग करने का इरादा रखते हैं और उस पर कुछ संदिग्ध लगता है, तो अन्य ATM खोजें।
- यदि ATM आपका कार्ड अंदर रोक लेता है, तो उसे तुरंत रिपोर्ट करें। सभी बैंक इस उद्देश्य के लिए
- ATM पर एक टोल-फ्री टेलीफोन नंबर प्रदर्शित करते है - यदि आपको उसकी आवश्यकता हो तो उस नंबर को लिख लें।
- कार्ड्स खोने या चोरी होने की रिपोर्ट तुरंत करें।
- खाता, PIN और बैंक की सहायता लाइन के टेलीफोन नंबरों को सुरक्षित स्थान पर रखें।