ऑटोमॅटिक टेलर मशीन (ATM) एक इलेक्ट्रॉनिक बँकिंग डिव्हाइस आहे, जे ग्राहकांना शाखा प्रतिनिधी किंवा टेलरच्या मदतीशिवाय मूलभूत व्यवहार पूर्ण करण्याची सुविधा देते.
एटीएम गुन्हेगारीचे प्रकार
शारीरिक हल्ले
याप्रकारामध्ये एटीएममधे सुरक्षित ठेवलेली रक्कम कुठल्याही पद्धतीने चोरण्याचा समावेश होतो. मशीनवर हल्ला करून घन आणि गॅस विस्फोटके वापरणे तसेच साइटवरील एटीएम काढून त्यातील पैसे कुठल्याही दुसऱ्या पद्धतीने काढणे याच्याशी निगडित आहे.पैसे मिळवण्यासाठी दुसऱ्यावर वैयक्तिक हल्ले करणे आजकाल सामान्य बाब झाली आहे.
तार्किक हल्ले - एटीएम मालवेअर / रोख आक्रमण / जॅकपॉटिंग:
सायबर गुन्हेगार अनधिकृत सॉफ्टवेअर (मालवेअर) किंवा अधिकृत सॉफ्टवेअर एटीएममधे वापरून अनधिकृतपणे चालवू शकतात.ते नेटवर्कद्वारे ऑनसाइट किंवा दूरस्थपणे एटीएम सॉफ्टवेअर स्टॅक स्थापित करतात. मालवेअर चे नियंत्रण एटीएमच्या पिनपॅडच्या सहाय्याने किंवा दूरस्थपणे नेटवर्क मार्गे ऑनसाइटवर प्राप्त केले जाते.
ऑनसाइट इंस्टॉलेशन यूएसबी सारख्या असुरक्षित संप्रेषण इंटरफेस किंवा अनधिकृत ऑपरेटिंग सिस्टमला बूट करून केल्या जाऊ शकते. मालवेअर मध्ये उलट अभियांत्रिकी आणि अनधिकृत वापरास तोंड देण्यासाठी चे वैशिष्ट्ये समाविष्ट असू शकतात. याव्यतिरिक्त त्यात एक सुरक्षित हटविण्याची सुविधा समाविष्ट असू शकते.एटीएम वरील हल्ला मालवेअर प्रकारावर अवलंबून असतो,कार्ड धारकस एकतर सामान्य व्यवहार दिसतो (SW-Skimming and MitM) किंवा एटीएम मशीन सेवेच्या बाहेर किंवा क्षतिग्रस्त होऊ शकते (जॅकपॉटिंग).
जॅकपॉटिंग: एटीएम मधून "कॅश बाहेर" काढण्याच्या वितरण प्रणालीवर नियंत्रण ठेवते.
MitM:एटीएम पीसी आणि होस्ट सिस्टिम दरम्यान असलेल्या संपर्क ला हा लक्ष्यित करतो आणि गुन्हेगारीच्या खात्यातून डेबिट न करता रोख पैसे काढतो .
कार्ड स्किमिंग
कार्डस्किमिंग म्हणजे आपल्या कार्ड वरील इलेक्ट्रॉनिक डेटा चोरी करणे, ज्यामुळे गुन्हेगाराला बनावट कार्ड बनविणे शक्य होते. ग्राहकांना एटीएम वापरतांना सामान्य व्यवहारांचा अनुभव येतो आणि सामान्यत: फसवणूक झाल्या नंतर आपल्या लक्षात येते.कार्डचे तपशील जसे कार्ड नंबर आणि पिन एटीएमवर घेतला जातो आणि त्यानंतरच्या हि माहिती वापरून रोख पैसे काढण्यासाठी नकली कार्डे तयार करतात. जागतिक स्तरावर हा सर्वात मोठा धोका आहे परंतु स्किमिंग-विरोधी प्रणाली आणि ईएमव्ही तंत्रज्ञान तसेच इतर बऱ्याच एटीएम कार्यक्षमता लागू केल्यामुले हा धोका कमी झाला आहे.
एव्हर्सड्रोपिंग:
ग्राहकांच्या कार्डावरील डेटा घेण्यासाठी सायबर गुन्हेगार एटीएम मशीनवर एक बाह्य (परदेशी) डिव्हाइस लावतो.हे विशेषतः वायरटॅपद्वारे, कार्ड रीडरची कार्यक्षमता कमी करून किंवा कार्ड रीडरमधे चुंबकीय वाचकांच्या जोडणीद्वारे केले जाते.ग्राहकांच्या कार्ड वरील डेटा कॅप्चर करण्यासाठी कार्ड रीडरच्या रीडिंग कार्यक्षमतेचा कायदेशीर उपयोग करणे हे इव्होडड्रॉपिंग डिव्हाइसची परिभाषित विशेषता आहे.
(कॅश शिमिंग)
कार्ड शिमिंग डिव्हाइसची परिभाषा अशी आहे की, ग्राहकांच्या कार्डावरील चिपवर असलेला डेटा, ग्राहकाच्या कार्डाच्या दरम्यान आणि कार्ड रीडरच्या संपर्कांमधे परदेशी डिव्हाइस प्लेसमेंटद्वारे घेणे.
कार्ड शिमिंग डिव्हाइस लावल्याने अनेक संभाव्य हल्ले तयार होतात जसे की फसवणूक करणाऱ्याद्वारे चुंबकीय स्ट्रिप मधील डेटा, रिले आणि हल्ल्यामध्ये मध्ये इतर लोकांना अडकवणे.
कार्ड ट्रॅपिंग:
ट्रॅपिंग हे एटीएम मध्ये लावलेल्या उपकरणाचा वापर करून प्रत्यक्ष कार्ड चोरी करणे होय.एटीएमवर प्रत्यक्षरित्याकार्ड कॅप्चर केले जाते आणि पिनशी तडजोड केली जाते.
कीपॅड जामिंग:
फसवणुकदार 'एंटर' आणि 'रद्द करा' बटणे गोंद लावून किंवा बटणाच्या कोपऱ्यात पिन किंवा ब्लेड घालून जाम करतात.एखादा ग्राहक पिन टाकल्यानंतर 'एंटर / ओके' बटण दाबण्याचा प्रयत्न करतो आणि त्यात यशस्वी होत नाही आणि त्यामुळे मशीन कार्य करीत नाही असा विचार तो करतो.व्यवहार रद्द करण्याचा प्रयत्न देखील अयशस्वी होतो. बऱ्याच बाबतीत ग्राहक मशीन सोडतो आणि फसवणुकदारा द्वारे मशीनवर त्वरीत ताबा मिळवला जातो.सुमारे 30 सेकंदांकरिता व्यवहार सक्रिय राहतो(काही प्रकरणांमध्ये 20 सेकंद)
आणि या दरम्यान फसवणूकदार गोंद किंवा पिन काढतो आणि 'एंटर' बटण दाबून व्यवहार पुढे नेतो व पैसे काढतो.कार्डहोल्डरला होणारा तोटा हा पैसे काढण्याच्या मर्यादेपर्यंत मर्यादित राहतो,कारण कार्ड पुन्हा स्वाइप केल्याशिवाय व पिन पुन्हा टाकल्याशिवाय पुढील व्यवहार शक्य होत नाही.
ट्रान्झॅक्शन रिव्हर्सल फ्रॉड
TRF यात त्रुटी निर्माण केली जाते ज्यामुळे हे दिसून येते की पैसे काढले गेले नाहीत. खात्यातून काढलेली ‘रक्कम’ पुन्हा क्रेडिट केली जाते परंतु गुन्हेगारांना यात पैसे कमवायला मिळतात.हे प्रत्यक्ष पैसे चोरण्यासारखेच किंवा ट्रान्झॅक्शन मध्ये येणाऱ्या संदेशाची फसवणूक/भ्रष्टाचार असू शकतो.
एटीएम सायबर फसवणुकीमधील सर्वात सामान्य प्रकार
आजकालचे, गुन्हेगार आता तांत्रिकदृष्ट्या थोडे अधिक सक्षम झाले आहेत,एटीएमच्या सर्वात सामान्य प्रकारांसह "सायबर फसवणूक" खालील प्रमाणेआहेत.
कॅसेट मॅनिपुलेशन मधून होणारे गैरप्रकार
या मध्ये एटीएम च्या प्रोग्रॅम मध्ये बदल करून एका पैसे काढण्याच्या व्यवहारामधून अनेक वेळा पैसे काढण्याच्या व्यवहारामध्ये बदलले जातात.
सरचार्ज फसवणूक
हे आक्रमणकर्त्याच्या कार्डावरील एटीएम चे प्रोग्रामेटिक सेटिंग करून सरचार्जचे झिरो करणे आहे.
गुप्तता तडजोड
या मध्ये अपराधी एटीएम सिस्टम मध्ये अनधिकृत लॉग करून प्रवेश मिळवितो आणि त्यामध्ये संचयित केलेली गोपनीय माहिती मिळवतो व हि माहिती नंतर वापरली जाऊ शकते.
सॉफ्टवेअर तडजोड फसवणूक–
या पद्धतीमध्ये फसवणूकीसाठी असे सर्व एटीएम निवडले जातात ज्यामध्ये सॉफ्टवेअर कमकुवत असतील ज्यामुळे त्यांना ATM चे ऑपरेशन स्वतः हाताळता येईल.वरील पैकी, कार्ड स्किमिंग आतापर्यंत च्या धोक्यांपैकी सर्वात जास्त सातत्याने होणारा एटीएम धोका आहे आणि सध्या सर्व नुकसानांपैकी 95% नुकसानां यामुळे झाले आहे.
परंतु, व्यापक व मजबूत स्किमिंग सोल्यूशन्सच्या अवलंबाद्वारे कार्ड स्किमिंग चा प्रभाव कमी केला जाऊ शकते.
कार्ड स्किमिंग दिवसेंदिवस विकसित होत चालली आहे आणि गुन्हेगारी अधिक कमकुवत होत चालली आहे.अँटी स्किमिंग सोल्यूशन प्रत्येक धोका कमी करण्यास आणि एटीएम नेटवर्क्स अधिक संरक्षित करण्यास मदत करत आहे.
एटीएम सुरक्षेविषयी
- आपले कार्ड एका सुरक्षित ठिकाणी ठेवा.
- कार्डवर पिन क्रमांक लिहू नका.
- इतर लोकांना आपले कार्ड वापरण्याची परवानगी देऊ नका.
- आपला पिन नंबर कोणालाही सांगू नका.
- एटीएममध्ये अपरिचित व्यक्तींकडून मदत स्वीकारू नका. आपण मदतीसाठी बँक कर्मचास्यास विचारू शकता तोपर्यंत प्रतीक्षा करा.
- कोणीतरी एटीएमवर आपल्या खूप जवळ उभे असल्यास, त्या व्यक्तीस दूर जाण्यास सांगा.
- जिथे तुम्ही पैसे काढणार असाल त्या एटीएमवर काहीहि संशयास्पद वाटत असेल तर दुसरे एटीएम शोधा.
- जर एटीएममध्ये तुम्हचे कार्ड अडकले असेल तर ताबडतोब त्याची तक्रार करा. सर्व बँक एटीएमवर टोल-फ्री टेलिफोन नंबर दिलेला असतो.आपल्याला आवश्यक असल्यास तो नंबर लिहून घ्या.
- कार्ड हरवल्यास किंवा चोरी गेल्यास ताबडतोब त्याची तक्रार नोंदवा .
- खाते क्रमांक, पिन आणि बँकेच्या हेल्प-लाइन दूरध्वनी क्रमांक एका सुरक्षित ठिकणी ठेवा.