ഓട്ടോമാറ്റിക് ടെല്ലർ മെഷീൻ (എ.ടി.എം) ഒരു ഇലക്ട്രോണിക് ബാങ്കിംഗ് ഉപകരണമാണ്. ബ്രാഞ്ച് പ്രതിനിധിയുടെയോ ടെല്ലററുടെയോ സഹായമില്ലാതെ അടിസ്ഥാന ഇടപാടുകൾ പൂർത്തിയാക്കാൻ ഉപഭോക്താക്കളെ അനുവദിക്കുന്നു.
എടിഎം കുറ്റകൃത്യത്തിന്റെ തരങ്ങൾ
ഫിസിക്കൽ ആക്രമണങ്ങൾ:
പണം സൂക്ഷിച്ചിട്ടുള്ള എ ടി എമ്മിനെ കൊള്ള അടിക്കുവാനുള്ള ഏതൊരു ശ്രമവും ഈ വിഭാഗം ബന്ധപ്പെട്ടിരിക്കുന്നു.ഫിസിക്കൽ ആക്രമണങ്ങളുടെ രീതികളില് ഖര, വാതക സ്ഫോടക വസ്തുക്കൾ, സൈറ്റിൽ നിന്നും എ ടി എം നീക്കം ചെയ്യുക, പിന്നെ ആക്സസ് ചെയ്യാൻ മറ്റു മാർഗങ്ങളിലൂടെ ഉപയോഗിക്കുക എന്നിവ ഉൾപ്പെടുന്നു.പണം ലഭിക്കുവാന് വേണ്ടി ഉപയോക്താവിനെ ആക്രമിക്കുന്നത് ഇപ്പോൾ ഒരു സാധാരണ കാര്യമായിരിക്കുന്നു
ലോജിക്കൽ ആക്രമണങ്ങൾ -ATM മാൽവെയർ / ക്യാഷ് ഔട്ട് ആക്രമണം / ജാക്ക്പോട്ടിംഗ്
ഒരു സൈബർ കുറ്റവാളിക്ക് അനധികൃത സോഫ്റ്റ്വെയറുകൾ പ്രവർത്തിപ്പിക്കാൻ (മാൽവെയർ) അല്ലെങ്കിൽ അംഗീകൃത സോഫ്റ്റ്വെയർ എ.ടി.എമ്മിൽ അനധികൃതമായി പ്രവർത്തിക്കാന് കഴിയും. നെറ്റ്വർക്കിലൂടെ ഓൺസൈറ്റ് അല്ലെങ്കിൽ വിദൂരമായി എടിഎം സോഫ്റ്റ്വെയർ സ്റ്റാക്ക് അവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. ക്ഷുദ്രവെയറിന്റെ നിയന്ത്രണം എ ടി എം പിൻ പാഡിന്റെ സഹായത്തോടെ അല്ലെങ്കിൽ വിദൂരമായി നെറ്റ്വർക്കിലൂടെയോ കൈവരിക്കും.യുഎസ്ബി പോലുള്ള സുരക്ഷിതമല്ലാത്ത കമ്മ്യൂണിക്കേഷൻ ഇന്റർഫേസുകളിലൂടെയോ അനധികൃത ഓപ്പറേറ്റിങ് സിസ്റ്റം ബൂട്ട് ചെയ്യുന്നതിലൂടെയോ ഓൺസൈറ്റ് ഇൻസ്റ്റാളുചെയ്യാനാകും. പ്രതിരോധ കണ്ടെത്തൽ, റിവേഴ്സ് എഞ്ചിനീയറിംഗ്, അനധികൃത ഉപയോഗം എന്നീ ഫീച്ചറുകൾ ക്ഷുദ്രവെയറുകളില് ഉൾപ്പെട്ടേക്കാം ഇതുകൂടാതെ സുരക്ഷിത നീക്കം ചെയ്യൽ സവിശേഷതയും ഉൾപ്പെട്ടിരിക്കാം. മാൽവെയറുകളുടെ രീതികള് ആശ്രയിച്ച് കാർഡ് ഉടമ സാധാരണ ഇടപാടിനെ (SW-Skimming and MitM) കാണുന്നതായോ അല്ലെങ്കിൽ എടിഎം സേവനമില്ലാത്തതോ കേടായതോ ആയി (ജാക്ക്പോട്ടിംഗ്) കാണിക്കുകയോ ചെയ്യാം.
ജാക്ക്പോട്ടിംഗ്: എടിഎമ്മിൽ "കാഷ് ഔട്ട്" ചെയ്യുന്നതിനുള്ള പ്രവർത്തനത്തിന്റെ പ്രവർത്തനം നിയന്ത്രിക്കുന്നു
മിറ്റ്എം: കുറ്റവാളിയുടെ അക്കൗണ്ടിൽ നിന്ന് ഡെബിറ്റ് ചെയ്യാതെ പണം വിതരണം ചെയ്യുന്നതിനും ഹോസ്റ്റ് പ്രതികരണങ്ങൾ തെറ്റിദ്ധരിപ്പിക്കാനും വേണ്ടിയുള്ള എ.ടി.എം പിസിക്കും വാങ്ങൽ സംവിധാനത്തിനും ഇടയിലുള്ള ആശയവിനിമയത്തെ ലക്ഷ്യമാക്കുന്നു.
കാര്ഡ് സ്കിമ്മിംഗ്
ഇലക്ട്രോണിക് കാർഡ് ഡാറ്റ മോഷണം നടത്തുക, കാര്ഡില് കൃത്രിമം ചെയ്യുന്നതിന് കുറ്റവാളിയെ സജ്ജമാക്കുക എല്ലാം സ്കിമ്മിങ്ങില് ഉള്പെടുന്നു. ഒരു സാധാരണ എ ടി എം ഇടപാട് പോലെ മാത്രമേ ഉപഭോക്താവിന് തോന്നുകയുള്ളൂ.അക്കൗണ്ട വഞ്ചിക്കപെട്ടു എന്ന് അറിയുന്നതുവരെ മിക്കവാറും ഇതൊന്നും ശ്രദ്ധയില് പെടാറില്ല കാർഡ് വിശദാംശങ്ങളും പിൻയും എടിഎമ്മിൽ പിടിച്ചെടുക്കുകയും പിൻവലിക്കൽ പണം പിൻവലിക്കാൻ വ്യാജ കാർഡുകൾ ഉൽപാദിപ്പിക്കുകയും ചെയ്യുന്നു.ലോകമെമ്പാടുമുള്ള ഭീഷണിയാണിത്. എന്നാൽ, സ്കിൻ വൈറസ് പരിഹാരങ്ങൾ, EMV സാങ്കേതികവിദ്യ, കോൺടാക്റ്റ് എ.ടി.എമ്മുകൾ തുടങ്ങിയവയെ വിനിയോഗിച്ചതിന് നന്ദി.
ഈവേസ്ദ്രോപ്പിംഗ്
ഒരു സൈബർ കുറ്റവാളി ഒരു എടിഎമ്മിൽ ഒരു വിദേശ ഉപകരണത്തെ ഉപഭോക്തൃ കാർഡിൽ നിന്നും ഡാറ്റ പിടിച്ചെടുക്കാൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. . ഇത് സാധാരണയായി ഒരു വയർ ടാപ്പ് വഴിയോ, കാർഡ് റീഡറിന്റെ പ്രവർത്തനത്തെ മന്ദഗതിയിലാക്കിയോ, അല്ലെങ്കിൽ കാർഡ് റീഡറിലെ ഒരു കാന്തിക റീഡ് ഹെഡിലോട്ട് ബന്ധിപ്പിച്ചോ നേടിയെടുക്കും . ഉപഭോക്താവിന്റെ കാർഡ് ഡാറ്റ പിടിച്ചെടുക്കുന്നതിനായി കാർഡ് റീഡറിന്റെ നിയമാനുസൃത കാർഡ് റീഡുചെയ്യൽ പ്രവർത്തനത്തിന്റെ ഉപയോഗമാണ് ഒരു ഈവേസ്ദ്രോപ്പിംഗ്ഉപകരണത്തെ നിർവചിക്കുന്ന സവിശേഷത.
കാര്ഡ് ഷിമ്മിംഗ്
കസ്റ്റമർമാരുടെ കാര്ഡിന്റെയും കാർഡ് റീഡറിന്റെ കോൺടാക്റ്റിന്റെയും ഇടയില് ഒരു വിദേശ ഉപകരണം ഉപയോഗിച്ച് ഉപഭോക്താവിന്റെ കാര്ഡിന്റെ ചിപിന്റെ വിവരം പിടിചെടുക്കുന്നതാണ് കാര്ഡ് ഷിമ്മിങ്ങിന്റെ പ്രധാന സവിശേഷത.തട്ടിപ്പുകാരന് വഴി ഒരു കാർഡ് ഷംമ്മിംഗ് ഉപകരണം പ്ലൈസ്ചെയ്താല് കാന്തിക സ്ട്രിപ്പ് തുല്യതയുള്ള ഡാറ്റ, റിലേ, മിഡ് ആക്രമണത്തിലെ മറ്റ് വ്യക്തി എന്നിവ പിടിച്ചെടുക്കുന്നു എന്നിവ പോലുള്ള ധാരാളം ആക്രമണങ്ങൾക്ക് പ്രാപ്തമാക്കുന്നു.
കാർഡ് ട്രാപ്പിംഗ്:
എ.ടി.എമ്മിൽ നിശ്ചയിച്ചിട്ടുള്ള ഒരു ഉപകരണത്തിലൂടെ ഫിസിക്കൽ കാർഡ് സ്വയം മോഷ്ടിക്കുന്നതാണ് ട്രാപ്പിങ്. എ ടി എമില് വച്ച് കാര്ഡ് പിടിച്ചെടുക്കുകയും പിന് കണ്ടുപിടിക്കുകയും ചെയ്യുന്നു
കീപാഡ് ജാമ്മിംഗ്
വഞ്ചനക്കാരൻ 'Enter', 'cancel ബട്ടണുകൾ ഗ്ലൂ ഉപയോഗിച്ച് അമർത്തുകയോ ബട്ടണുകളുടെ അരികിൽ ഒരു പിൻ അല്ലെങ്കിൽ ബ്ലേഡ് കൂട്ടിച്ചേർക്കുകയോ ചെയ്യുന്നു . പിന് നൽകിയ ശേഷം 'Enter / OK' ബട്ടൺ അമർത്തുന്നതിന് ശ്രമിക്കുന്ന ഒരു ഉപയോക്താവ് വിജയിക്കില്ല, മെഷീൻ പ്രവർത്തിക്കുന്നില്ലെന്ന് കരുതുന്നു. ഇടപാടിനെ 'റദ്ദാക്കാനുള്ള' ഒരു ശ്രമം പരാജയപ്പെടുകയും ചെയ്യുന്നു.. പലപ്പഴും ഉപഭോക്താവ് പോകുകയും പെട്ടെന്ന് തന്നെ വഞ്ചകന് കയറുകയും ചെയ്യും. ഒരു ഇടപാട് ഏകദേശം 30 സെക്കന്റ്ലേക്ക് (ചില സന്ദർഭങ്ങളിൽ 20 സെക്കൻഡ്) സജീവമാണ്, 'Enter' ബട്ടണിൽ നിന്ന് ഗ്ലൂ അല്ലെങ്കിൽ പിൻ നീക്കംചെയ്ത് പിൻവലിക്കലുമായി മുന്നോട്ട് പോകാന്കഴിയും. നഷ്ടം കാർഡ് ഉടമയ്ക്ക്ആയിരിക്കും. എന്നിരുന്നാലും വീണ്ടും ഒന്ന് കൂടി ഇടപാട് നടത്തണമെങ്കില് വീണ്ടും പിന് നല്കുകയും കാര്ഡ് ഉരസുകയും ചെയ്യേണ്ടാതിനാല് കാര്ഡ് ഉടമയുടെ നഷ്ടം ഒരു ഇടപാടിലോട്ടു പരിമിതമാണ്
ഇടപാട് റിവേഴ്സ് വഞ്ചന
പണം കിട്ടിയിട്ടില്ലെങ്കിലും കിട്ടി എന്ന് കാണിക്കുന്ന തരത്തിലുള്ള എറര് സൃഷ്ടിക്കുന്നത് ടി ആർ എഫ് ആണ്. അക്കൗണ്ട് പിൻവലിക്കപ്പെട്ടു എന്നാൽ പണം എത്തുന്നത് കുറ്റവാളിയുടെ പോക്കറ്റില് ആയിരിക്കും. ഇത് ഒരു ഫിസികല് ഗ്രാബ്ബിന്ഗോ (കാശ് ട്ട്രാപ്പിംഗ്സമാനമായി) അല്ലെങ്കിൽ ഇടപാടിന്റെ ഒരു അഴിമതിയോ ആവാം
എടിഎം സൈബർ വഞ്ചനയുടെ മിക്ക പൊതു തരങ്ങളും
ഇന്ന്, കുറ്റവാളികള് കൂടുതൽ സാങ്കേതികപരമായി കൂടുതല് നിപുണര് ആണ് ഏറ്റവും സാധാരണമായ എടിഎം "സൈബർ വഞ്ചന" തരങ്ങള് ഏതൊക്കെ എന്നാല് :
കാസറ്റ് മാനിപുലേഷൻ തട്ടിപ്പ്
ഒരു പിൻവലിക്കൽ ഇടപാട് കൊണ്ട് പിൻവലിക്കൽ തുകയുടെ ഗുണിതങ്ങൾ വിതരണം ചെയ്യുന്നതിനായി എ.ടി.എമ്മില് പ്രോഗ്രാം ചെയ്ത് മാറ്റുന്നു.
സർചാര്ജ്ജ് തട്ടിപ്പ്.
എടിഎം സർചാർജിനെ ആക്രമണകാരിയുടെ കാർഡിലെ പൂജ്യം ലേക്ക് പ്രോഗ്രാമാറ്റിക് ക്രമീകരണമാണ്.
കോൺഫിഡനഷ്യലിറ്റി കോമ്പ്രമൈസ്
കുറ്റവാളികൾ എടിഎം സിസ്റ്റം ലോഗുകൾക്ക് അനധികൃതമായി ആക്സസ് ചെയ്യുകയും അതിൽ സംഭരിച്ചിരിക്കുന്ന രഹസ്യ വിവരങ്ങൾ ചൂഷണം ചെയ്യുകയും ചെയ്യാം.
സോഫ്റ്റ്വെയർ കോമ്പ്രമൈസ് തട്ടിപ്പ്
ഈ രീതിയിൽ, എ.ടി.എം. പ്രവർത്തനം നിയന്ത്രിക്കുന്നതിന് സോഫ്റ്റ്വെയർ അപായസാധ്യതകളെ ചൂഷണം ചെയ്യുന്ന എല്ലാ എ ടി എം തട്ടിപ്പിനും അവർ പിടിക്കുന്നു.
മുകളിൽ പറഞ്ഞതനുസരിച്ച് എടിഎം ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ രൂപം കാർഡ് സ്കിംആണ്. നഷ്ടത്തിന്റെ 95 ശതമാനവും കാര്ഡ് സ്കിമ്മിമ്ഗ് പ്രതിനിധീകരിക്കുന്നു. എന്നിരുന്നാലും, സമഗ്ര വിരുദ്ധ സജ്ജീകരണങ്ങളുടെ വിന്യാസത്തിലൂടെ കാർഡിസ് സ്കിമ്മിംഗ് ഫലപ്രദമായി തടയാൻ കഴിയും.
കാർഡ് സ്കീം ചെയ്യുന്നത് തുടരുന്നു, കുറ്റവാളികൾ കൂടുതൽ സംഘടിതമായിരിക്കുന്നു, ദുർബലമായ ലിസ്റ്റിലേക്ക് മാറുന്നു. ആന്റി-സ്കിമിംഗ് സൊലൂഷൻ റിസ്ക് കുറയ്ക്കാനും എ ടി എം നെറ്റ്വർക്കുകൾ സംരക്ഷിക്കാനും എല്ലാവരേയും സഹായിക്കുന്നു.
എടിഎം സുരക്ഷാ ടിപ്പുകൾ
- നിങ്ങളുടെ കാർഡ് ഒരു സുരക്ഷിത സ്ഥലത്ത് സൂക്ഷിക്കുക
- കാര്ഡില് പിൻ നമ്പര് എഴുതി വയ്ക്കരുത്
- മറ്റുള്ളവര് നിങ്ങളുടെ കാർഡ് ഉപയോഗിക്കാൻ അനുവദിക്കരുത്
- നിങ്ങളുടെ പിൻ നമ്പർ മറ്റാരോടും പറയരുത്.
- എ.ടി.എമ്മില് അപരിചിതരിൽ നിന്നുള്ള സഹായം സ്വീകരിക്കരുത്. നിങ്ങളെ സഹായിക്കാൻ ഒരു ബാങ്ക് സ്റ്റാഫ് അംഗം വരുന്നതുവരെ കാത്തിരിക്കുക.
- ആരെങ്കിലും എടിഎമ്മില് നിങ്ങളുടെ അടുത്ത് നിൽക്കുകയാണെങ്കിൽ, ആ വ്യക്തിയോട് മാറി നില്കാന് ആവശ്യപ്പെടുക.
- എ.ടി.എമ്മിൽ എന്തെങ്കിലും സംശയം തോന്നിയാൽ മറ്റൊരു എ.ടി.എം.കണ്ടുപിടിക്കുക എടിഎം നിങ്ങളുടെ കാർഡ് വിഴുങ്ങുകയാണെങ്കിൽ, അ
- ത് ഉടനെ അറിയിക്കുക. എല്ലാ ബാങ്കുകളും എടിഎമ്മിൽ ടോൾഫ്രീ ടെലിഫോൺ നമ്പർ പ്രദർശിപ്പിക്കും. ആവശ്യമുള്ളപക്ഷം ഈ സംഖ്യ എഴുതി എടുക്കുക
- നഷ്ടപ്പെട്ട അല്ലെങ്കിൽ മോഷ്ടിച്ച കാർഡുകൾ ഉടൻ റിപ്പോര്ട്ട് ചെയ്യുക./li>
- അക്കൗണ്ട്, PIN, ബാങ്കിന്റെ ഹെല്പ് ലൈന് - ടെലിഫോൺ നമ്പറുകൾ എന്നിവ ഒരു സുരക്ഷിത സ്ഥലത്ത് സൂക്ഷിക്കുക.