ஏடிஎம் என்பது ஒரு மின்னணு வங்கி சாதனமாகும். இது ஒரு வாடிக்கையாளர், வங்கி ஊ.ழியரின் உதவியின்றி அடிப்படை பரிமாற்றங்களை செய்ய உதவுகின்றது. 

ஏடிஎம் குற்றங்களின் வகைகள்

நேரடி தாக்குதல்:

இது நேரடியாக ஏடிஎம்மில் உள்ள பணத்தை திருடும் முயற்சியாகும். திட மற்றும் வாயு வெடிபொருட்களை பயன்படுத்துவது, ஏடிஎம்-ஐ அகற்றி அதில் உள்ள பணத்தை திருடுவது. மேலும் பயன்படுத்துபவர்களை தாக்கி அவர்களின் பணத்தை பறிமுதல் செய்வது இன்றைய நாட்களில் வெகு சாதரணமாகிவிட்டது.

மறைமுக தாக்குதல் – ஏடிஎம் மால்வேர் / பண வெளியேற்ற தாக்குதல் / ஜாக்பாட்டிங் :

ஒரு இணைய குற்றவாளி அங்கீகரிக்கப்படாத மென்பொருள் (மால்வேர்), அல்லது அங்கீகரிக்கப்பட்ட மென்பொருளை ஏ.டி.எம்மி்ல் அங்கீகரிக்கப்படாத முறையில்

நிறுவ இயலும். அவர்கள் ஏ.டி.எம்.எம். மென்பொருளில் நேரடியாகவோ அல்லது நெட்வொர்க் வழியாக தொலைவிலிருந்தோ நிறுவுகின்றனர். ஏடிஎம்மின் பிண் பேட் (PIN Pad ) உதவியுடன் அல்லது தொலைதூர நெட்வொர்க் மூலம் மால்வேரைக் கட்டுப்படுத்த முடியும். யூ.எஸ்.பி போன்ற பாதுகாப்பற்ற தகவல் தொடர்பு சாதனங்களை பயன்படுத்துவதன் மூலமும் அல்லது அங்கீகரிக்கப்படாத இயக்க மென்பொருளை நிறுவுவதன் மூலமும் ஆன்சைட்டில் ஊடுருவ முடியும். பயனீட்டாளர் கண்டறியாத வகையில், ரிவர்ஸ் இன்ஜினியரிங் மற்றும் அங்கீகரிக்கப்படாத பயன்பாடுகளை செயல்படுத்துவது போன்ற அம்சங்களை மால்வேர் உள்ளடக்கியிருக்கலாம். கூடுதலாக அது ஒரு பாதுகாப்பான நீக்கு அம்சத்தைக் கொண்டிருக்கலாம். மால்வேரின் வகையைப் பொறுத்து அட்டை வைத்திருப்பவர் ஒரு சாதாரண பரிவர்த்தனையையோ (SW-Skimming மற்றும் MitM) அல்லது ஏடிஎம் சேவை பழுதடைந்துவிட்டதையோ (ஜாக்பாட்டிங்) காண இயலும்.

ஜாக்பாட்டிங்:

இது பண வெளியேற்ற செயல்பாட்டை (Cash-Out) கட்டுபடுத்துகிறது.
MitM: இது ஏடிஎம் கணினிக்கும், வங்கியின் அமைப்பிற்கும் இடையேயான தகவல் தொடர்பை குறிவைத்து, குற்றம் புரிபவரின் கணக்கில் பணம் கழிக்கபடாமலே பணம் எடுக்க உதவுகிறது

கார்ட் ஸ்கிம்மிங்:

ஸ்கிம்மிங் என்பது மின்னணு அட்டையின் தகவலை திருடி, குற்றவாளி கார்டைக் கையாளுவதற்கு உதவுகிறது. நுகர்வோர் சாதாரண ஏடிஎம் பரிவர்த்தனையே அனுபவிக்கிறார்கள். தங்களின் கணக்கு ஏமாற்றப்படுவதை அவர்கள் கண்டறியும் வரை எந்த ஒரு சிக்கலும் தென்படுவதில்லை. அட்டை விவரங்கள் மற்றும் PIN, ஏடிஎம்-இல் கைப்பற்றப்பட்டு, போலி அட்டைகளை தயாரித்து பணத்தை எடுக்கிறார்கள். இது உலகின் பெரும் அச்சுறுத்தலாகும். இவற்றை தடுப்பதற்கு ஆண்டி ஸிகிம்மிங் செயலிகள், ஈ.எம்.வி (EMV) தொழில்நுட்பம் மற்றும் தொடர்பு இல்லாத ஏடிஎம் செயல்பாடு போன்ற உக்திகள் பயன்படுத்தப்படுகின்றன.

ஒட்டுக்கேட்டல்:

ஒரு இணைய குற்றவாளி, வாடிக்கையாளர் அட்டையிலிருந்து தகவல்களை பெற ஏடிஎம் மீது ஒரு சாதனத்தை நிறுவுகிறார். இது வயர்-டாப் (wiretap) மூலமாகவோ, கார்டு ரீடரின் செயல்பாட்டை நுகர்வதன் மூலமாகவோ அல்லது கார்டு ரீடரில் உள்ள காந்தப்புள்ளியுடன் இணைப்பதன் மூலமாகவோ செயல்படுத்தப்படுகிறது. வாடிக்கையாளரின் அட்டைத் தகவல்களைக் கைப்பற்ற கார்டு ரீடரின் முறையான அட்டை வாசிப்பு செயல்பாட்டினை பயன்படுத்துவதே இந்த ஒட்டுக்கேட்டல் சாதனத்தின் மிக முக்கிய அம்சம் ஆகும்.

கேஷ் ஷிம்மிங்:

கார்டு ஷிம்மிங் சாதனமானது, வாடிக்கையாளரின் அட்டைக்கும் கார்ட் ரீடருக்கும் இடையே பொருத்தபட்டு, அந்த அட்டையின் சிப் மீதுள்ள தகவல்களை பெறும் தன்மை கொண்டது. இச்சாதனத்தை பொருத்துவதின் மூலம் குற்றம் புரிபவர் மேக்னட் ஸ்ட்ரிப்பில் உள்ள தகவல்களை பெறுவதற்கும், பிறரிடம் பகிர்வதற்கும் துணைபுரிகிறது

அட்டையை கைப்பற்றுதல்: (கார்ட் டிராப்பிங்)

டிராப்பிங் என்பது ஏடிஎம்மில் ஒரு சாதனத்தை பொருத்தி அட்டையை நேரடியாக கைப்பற்றுதல் ஆகும். அட்டையை கைப்பற்றிய பின்னர் பின் (PIN) சமரசம் செய்யப்படுகிறது.

கீ-பேட் ஜேம்மிங் (Keypad jamming):

மோசடி செய்பவர் ‘Enter’ மற்றும் ‘Cancel’ பொத்தான்களை பசை கொண்டோ அல்லது பொத்தான்கள் முனையில் ஒரு முள் அல்லது கத்தி செருகுவதன் மூலம் அவற்றை பணி செய்யவிடாமல் தடுப்பார். ஒரு வாடிக்கையாளர் பின் (PIN) அழுத்திய பிறகு 'Enter / OK' பொத்தானை அழுத்த முற்படும்பொழுது, இயந்திரம் வேலை செய்யவில்லை என நினைக்கிறார். அப்பரிவர்த்தனையை ‘Cancel’ செய்வதற்கும் முடிவதில்லை. பல சந்தர்ப்பங்களில் இவ்வாறு வாடிக்கையாளர் விட்டுச் செல்லும்பொழுது, மோசம் செய்பவர் உடனடியாக வந்து கருவியை சரிசெய்கிறார். ஒரு பரிவர்த்தனை சுமார் 30 விநாடிகளுக்கு (சில நேரங்களில் 20 விநாடிகள்) செயலில் உள்ளது. அதற்குள் அவர் ‘Enter’ பொத்தானில் உள்ள பசை அல்லது ஊசியை அகற்றி பணத்தை வெளியெடுக்கிறார். இருப்பினும் அட்டைதாரருக்கு இழப்பு என்பது, பணம் எடுப்பதற்கு உண்டான உச்ச வரம்புக்குட்பட்டது. மேலும் கார்டை மீண்டும் ஸ்வைப் செய்து PIN நம்பரை அழுத்துவதன் மூலமே ஒரு பரிவர்த்தனை சாத்தியமாகும்.

பரிவர்த்தனை மாற்றி அமைக்கும் மோசடி (Transaction Reversal Fraud)

டி.ஆர்.எப் (TRF) என்பது பணம் வழங்கப்படவில்லை போன்றதொரு பிழையை உருவாக்கி, கணக்கிலிருந்து வெளியான பணம் திரும்பபெறப்படுகிறது. ஆனால் அப்பணம் குற்றவாளியின் கைகளை சென்றடைகிறது. இது ஒரு நேரடி கைப்பற்றுதல் அல்லது பரிவர்த்தனை செய்திகளில் மோசடி செய்வதாலோ சாத்தியமாகிறது.

பெரும்பான்மையான ஏடிஎம் சைபர் மோசடி வகைகள்

இன்றைய குற்றவாளிகள் அதிநவீன தொழில்நுட்பத்தில் தேர்ந்தவர்களாக இருக்கின்றனர். இவர்கள் செய்யும் பெரும்பான்மையான ஏடிஎம் மோசடிகள் பின்வருவன:

கேசட் கையாளுதல் மோசடி (Cassette Manipulation Fraud)

இதில் ஏடிஎம்மின் மென்பொருளில் மாற்றம் செய்து, ஒரே பரிவர்த்தனையில் பல மடங்கு தொகையினை பெற இயலும்.

சர்சார்ஜ் மோசடி (Surcharge Fraud) -

இது தாக்குபவரின் அட்டையில் ஏடிஎம் சர்சார்ஜை பூஜ்யத்திற்கு மாற்றி அமைப்பதாகும்.

இரகசியத்தன்மை சமரசம் 

இதில் குற்றவாளி ஏடிஎம் அமைப்புகளில் அங்கீகரிக்கப்படாத முறையில் அணுகி, அதில் சேமித்து வைக்கப்பட்ட ரகசிய தகவல்களை சுரண்டுவதாகும்.

மென்பொருள் சமரச மோசடி 

இதில் பாதிக்கபடக்கூடிய மென்பொருளை சுரண்டும் பிற ஏடிஎம் மோசடிகளை கைப்பற்றி, ஏடிஎம் செயல்பாட்டில் மோசடிசெய்வதாகும்.மேற்கூறியவற்றில், கார்ட் ஸ்கிம்மிங் முறையே மிக அதிக அளவில் பயன்படுத்தபட்டு சுமராக 95 சதவிகித இழப்புகளுக்கு காரணமாக இருப்பதாகும். எனினும், ஆன்ட்டி-ஸ்கிம்மிங் தீர்வுகளை பயன்படுத்தி கார்ட் ஸ்கிம்மிங்கை தடுக்க இயலும். கார்ட் ஸ்கிம்மிங் தொடர்ந்து அதிகரித்துவருகிறது. மேலும் குற்றவாளிகள் மிகவும் ஒழுங்கமைக்கப்பட்டு, பலவீனமான இணைப்புகளை நோக்கி நகர்கிறார்கள். ஆன்டி-ஸ்கிம்மிங் தீர்வு என்பது ஆபத்துக்களை குறைக்க மற்றும் ஏடிஎம் நெட்வொர்க்குகளை பாதுகாக்க அனைவருக்கும் உதவுகிறது.

ஏடிஎம் பாதுகாப்பு குறிப்புகள்

  • உங்கள் கார்டை ஒரு பாதுகாப்பான இடத்தில் வைத்திருங்கள்
  •  பின் நம்பரை கார்டில் எழுத வேண்டாம்
  •  பிறரை உங்கள் கார்டைப் பயன்படுத்த அனுமதிக்காதீர்கள்
  •  உங்கள் PIN எண்ணை வேறு யாரிடமும் சொல்ல வேண்டாம்
  •  ஏடிஎம்-ல் அந்நியர்களிடமிருந்து உதவி பெறாதீர்கள். உங்களுக்கு உதவ ஒரு வங்கி ஊழியர் வரும் வரை காத்திருக்கவும்.
  •  ஏ.டி.எம்-ல் ஒருவர் உங்களிடம் மிக நெருக்கமாக நின்றிருந்தால், அந்த நபரை நகரச் சொல்லுங்கள்.
  •  நீங்கள் பயன்படுத்த விரும்பும் ஏடிஎம்-ல் சந்தேகம் ஏற்பட்டால், வேறு ஏடிஎம்மிற்கு செல்லவும்.
  •  ஏடிஎம் உங்கள் கார்டை உள்வாங்கிக் கொண்டால் உடனடியாக புகார் அளிக்கவும். எல்லா வங்கிகளும் இந்த நோக்கத்திற்காக ஏ.டி.எம்-ல் இலவச தொலைபேசி எண்ணைக் காண்பிக்கின்றன. உங்களுக்கு தேவைப்பட்டால் இந்த எண்ணை எழுதிக்கொள்ளுங்கள்.
  •  உங்கள் கார்ட் திருடப்பட்டாலோ அல்லது தொலைந்துபோனாலோ உடனடியாக புகார் செய்யுங்கள்
  •  உங்கள் கணக்கு, PIN மற்றும் வங்கி இலவச சேவை எண்களை பத்திரமான இடத்தில் வையுங்கள்.
Page Rating (Votes : 12)
Your rating: