ஏடிஎம் என்பது ஒரு மின்னணு வங்கி சாதனமாகும். இது ஒரு வாடிக்கையாளர், வங்கி ஊ.ழியரின் உதவியின்றி அடிப்படை பரிமாற்றங்களை செய்ய உதவுகின்றது.
ஏடிஎம் குற்றங்களின் வகைகள்
நேரடி தாக்குதல்:
இது நேரடியாக ஏடிஎம்மில் உள்ள பணத்தை திருடும் முயற்சியாகும். திட மற்றும் வாயு வெடிபொருட்களை பயன்படுத்துவது, ஏடிஎம்-ஐ அகற்றி அதில் உள்ள பணத்தை திருடுவது. மேலும் பயன்படுத்துபவர்களை தாக்கி அவர்களின் பணத்தை பறிமுதல் செய்வது இன்றைய நாட்களில் வெகு சாதரணமாகிவிட்டது.
மறைமுக தாக்குதல் – ஏடிஎம் மால்வேர் / பண வெளியேற்ற தாக்குதல் / ஜாக்பாட்டிங் :
ஒரு இணைய குற்றவாளி அங்கீகரிக்கப்படாத மென்பொருள் (மால்வேர்), அல்லது அங்கீகரிக்கப்பட்ட மென்பொருளை ஏ.டி.எம்மி்ல் அங்கீகரிக்கப்படாத முறையில்
நிறுவ இயலும். அவர்கள் ஏ.டி.எம்.எம். மென்பொருளில் நேரடியாகவோ அல்லது நெட்வொர்க் வழியாக தொலைவிலிருந்தோ நிறுவுகின்றனர். ஏடிஎம்மின் பிண் பேட் (PIN Pad ) உதவியுடன் அல்லது தொலைதூர நெட்வொர்க் மூலம் மால்வேரைக் கட்டுப்படுத்த முடியும். யூ.எஸ்.பி போன்ற பாதுகாப்பற்ற தகவல் தொடர்பு சாதனங்களை பயன்படுத்துவதன் மூலமும் அல்லது அங்கீகரிக்கப்படாத இயக்க மென்பொருளை நிறுவுவதன் மூலமும் ஆன்சைட்டில் ஊடுருவ முடியும். பயனீட்டாளர் கண்டறியாத வகையில், ரிவர்ஸ் இன்ஜினியரிங் மற்றும் அங்கீகரிக்கப்படாத பயன்பாடுகளை செயல்படுத்துவது போன்ற அம்சங்களை மால்வேர் உள்ளடக்கியிருக்கலாம். கூடுதலாக அது ஒரு பாதுகாப்பான நீக்கு அம்சத்தைக் கொண்டிருக்கலாம். மால்வேரின் வகையைப் பொறுத்து அட்டை வைத்திருப்பவர் ஒரு சாதாரண பரிவர்த்தனையையோ (SW-Skimming மற்றும் MitM) அல்லது ஏடிஎம் சேவை பழுதடைந்துவிட்டதையோ (ஜாக்பாட்டிங்) காண இயலும்.
ஜாக்பாட்டிங்:
இது பண வெளியேற்ற செயல்பாட்டை (Cash-Out) கட்டுபடுத்துகிறது.
MitM: இது ஏடிஎம் கணினிக்கும், வங்கியின் அமைப்பிற்கும் இடையேயான தகவல் தொடர்பை குறிவைத்து, குற்றம் புரிபவரின் கணக்கில் பணம் கழிக்கபடாமலே பணம் எடுக்க உதவுகிறது
கார்ட் ஸ்கிம்மிங்:
ஸ்கிம்மிங் என்பது மின்னணு அட்டையின் தகவலை திருடி, குற்றவாளி கார்டைக் கையாளுவதற்கு உதவுகிறது. நுகர்வோர் சாதாரண ஏடிஎம் பரிவர்த்தனையே அனுபவிக்கிறார்கள். தங்களின் கணக்கு ஏமாற்றப்படுவதை அவர்கள் கண்டறியும் வரை எந்த ஒரு சிக்கலும் தென்படுவதில்லை. அட்டை விவரங்கள் மற்றும் PIN, ஏடிஎம்-இல் கைப்பற்றப்பட்டு, போலி அட்டைகளை தயாரித்து பணத்தை எடுக்கிறார்கள். இது உலகின் பெரும் அச்சுறுத்தலாகும். இவற்றை தடுப்பதற்கு ஆண்டி ஸிகிம்மிங் செயலிகள், ஈ.எம்.வி (EMV) தொழில்நுட்பம் மற்றும் தொடர்பு இல்லாத ஏடிஎம் செயல்பாடு போன்ற உக்திகள் பயன்படுத்தப்படுகின்றன.
ஒட்டுக்கேட்டல்:
ஒரு இணைய குற்றவாளி, வாடிக்கையாளர் அட்டையிலிருந்து தகவல்களை பெற ஏடிஎம் மீது ஒரு சாதனத்தை நிறுவுகிறார். இது வயர்-டாப் (wiretap) மூலமாகவோ, கார்டு ரீடரின் செயல்பாட்டை நுகர்வதன் மூலமாகவோ அல்லது கார்டு ரீடரில் உள்ள காந்தப்புள்ளியுடன் இணைப்பதன் மூலமாகவோ செயல்படுத்தப்படுகிறது. வாடிக்கையாளரின் அட்டைத் தகவல்களைக் கைப்பற்ற கார்டு ரீடரின் முறையான அட்டை வாசிப்பு செயல்பாட்டினை பயன்படுத்துவதே இந்த ஒட்டுக்கேட்டல் சாதனத்தின் மிக முக்கிய அம்சம் ஆகும்.
கேஷ் ஷிம்மிங்:
கார்டு ஷிம்மிங் சாதனமானது, வாடிக்கையாளரின் அட்டைக்கும் கார்ட் ரீடருக்கும் இடையே பொருத்தபட்டு, அந்த அட்டையின் சிப் மீதுள்ள தகவல்களை பெறும் தன்மை கொண்டது. இச்சாதனத்தை பொருத்துவதின் மூலம் குற்றம் புரிபவர் மேக்னட் ஸ்ட்ரிப்பில் உள்ள தகவல்களை பெறுவதற்கும், பிறரிடம் பகிர்வதற்கும் துணைபுரிகிறது
அட்டையை கைப்பற்றுதல்: (கார்ட் டிராப்பிங்)
டிராப்பிங் என்பது ஏடிஎம்மில் ஒரு சாதனத்தை பொருத்தி அட்டையை நேரடியாக கைப்பற்றுதல் ஆகும். அட்டையை கைப்பற்றிய பின்னர் பின் (PIN) சமரசம் செய்யப்படுகிறது.
கீ-பேட் ஜேம்மிங் (Keypad jamming):
மோசடி செய்பவர் ‘Enter’ மற்றும் ‘Cancel’ பொத்தான்களை பசை கொண்டோ அல்லது பொத்தான்கள் முனையில் ஒரு முள் அல்லது கத்தி செருகுவதன் மூலம் அவற்றை பணி செய்யவிடாமல் தடுப்பார். ஒரு வாடிக்கையாளர் பின் (PIN) அழுத்திய பிறகு 'Enter / OK' பொத்தானை அழுத்த முற்படும்பொழுது, இயந்திரம் வேலை செய்யவில்லை என நினைக்கிறார். அப்பரிவர்த்தனையை ‘Cancel’ செய்வதற்கும் முடிவதில்லை. பல சந்தர்ப்பங்களில் இவ்வாறு வாடிக்கையாளர் விட்டுச் செல்லும்பொழுது, மோசம் செய்பவர் உடனடியாக வந்து கருவியை சரிசெய்கிறார். ஒரு பரிவர்த்தனை சுமார் 30 விநாடிகளுக்கு (சில நேரங்களில் 20 விநாடிகள்) செயலில் உள்ளது. அதற்குள் அவர் ‘Enter’ பொத்தானில் உள்ள பசை அல்லது ஊசியை அகற்றி பணத்தை வெளியெடுக்கிறார். இருப்பினும் அட்டைதாரருக்கு இழப்பு என்பது, பணம் எடுப்பதற்கு உண்டான உச்ச வரம்புக்குட்பட்டது. மேலும் கார்டை மீண்டும் ஸ்வைப் செய்து PIN நம்பரை அழுத்துவதன் மூலமே ஒரு பரிவர்த்தனை சாத்தியமாகும்.
பரிவர்த்தனை மாற்றி அமைக்கும் மோசடி (Transaction Reversal Fraud)
டி.ஆர்.எப் (TRF) என்பது பணம் வழங்கப்படவில்லை போன்றதொரு பிழையை உருவாக்கி, கணக்கிலிருந்து வெளியான பணம் திரும்பபெறப்படுகிறது. ஆனால் அப்பணம் குற்றவாளியின் கைகளை சென்றடைகிறது. இது ஒரு நேரடி கைப்பற்றுதல் அல்லது பரிவர்த்தனை செய்திகளில் மோசடி செய்வதாலோ சாத்தியமாகிறது.
பெரும்பான்மையான ஏடிஎம் சைபர் மோசடி வகைகள்
இன்றைய குற்றவாளிகள் அதிநவீன தொழில்நுட்பத்தில் தேர்ந்தவர்களாக இருக்கின்றனர். இவர்கள் செய்யும் பெரும்பான்மையான ஏடிஎம் மோசடிகள் பின்வருவன:
கேசட் கையாளுதல் மோசடி (Cassette Manipulation Fraud)
இதில் ஏடிஎம்மின் மென்பொருளில் மாற்றம் செய்து, ஒரே பரிவர்த்தனையில் பல மடங்கு தொகையினை பெற இயலும்.
சர்சார்ஜ் மோசடி (Surcharge Fraud) -
இது தாக்குபவரின் அட்டையில் ஏடிஎம் சர்சார்ஜை பூஜ்யத்திற்கு மாற்றி அமைப்பதாகும்.
இரகசியத்தன்மை சமரசம்
இதில் குற்றவாளி ஏடிஎம் அமைப்புகளில் அங்கீகரிக்கப்படாத முறையில் அணுகி, அதில் சேமித்து வைக்கப்பட்ட ரகசிய தகவல்களை சுரண்டுவதாகும்.
மென்பொருள் சமரச மோசடி
இதில் பாதிக்கபடக்கூடிய மென்பொருளை சுரண்டும் பிற ஏடிஎம் மோசடிகளை கைப்பற்றி, ஏடிஎம் செயல்பாட்டில் மோசடிசெய்வதாகும்.மேற்கூறியவற்றில், கார்ட் ஸ்கிம்மிங் முறையே மிக அதிக அளவில் பயன்படுத்தபட்டு சுமராக 95 சதவிகித இழப்புகளுக்கு காரணமாக இருப்பதாகும். எனினும், ஆன்ட்டி-ஸ்கிம்மிங் தீர்வுகளை பயன்படுத்தி கார்ட் ஸ்கிம்மிங்கை தடுக்க இயலும். கார்ட் ஸ்கிம்மிங் தொடர்ந்து அதிகரித்துவருகிறது. மேலும் குற்றவாளிகள் மிகவும் ஒழுங்கமைக்கப்பட்டு, பலவீனமான இணைப்புகளை நோக்கி நகர்கிறார்கள். ஆன்டி-ஸ்கிம்மிங் தீர்வு என்பது ஆபத்துக்களை குறைக்க மற்றும் ஏடிஎம் நெட்வொர்க்குகளை பாதுகாக்க அனைவருக்கும் உதவுகிறது.
ஏடிஎம் பாதுகாப்பு குறிப்புகள்
- உங்கள் கார்டை ஒரு பாதுகாப்பான இடத்தில் வைத்திருங்கள்
- பின் நம்பரை கார்டில் எழுத வேண்டாம்
- பிறரை உங்கள் கார்டைப் பயன்படுத்த அனுமதிக்காதீர்கள்
- உங்கள் PIN எண்ணை வேறு யாரிடமும் சொல்ல வேண்டாம்
- ஏடிஎம்-ல் அந்நியர்களிடமிருந்து உதவி பெறாதீர்கள். உங்களுக்கு உதவ ஒரு வங்கி ஊழியர் வரும் வரை காத்திருக்கவும்.
- ஏ.டி.எம்-ல் ஒருவர் உங்களிடம் மிக நெருக்கமாக நின்றிருந்தால், அந்த நபரை நகரச் சொல்லுங்கள்.
- நீங்கள் பயன்படுத்த விரும்பும் ஏடிஎம்-ல் சந்தேகம் ஏற்பட்டால், வேறு ஏடிஎம்மிற்கு செல்லவும்.
- ஏடிஎம் உங்கள் கார்டை உள்வாங்கிக் கொண்டால் உடனடியாக புகார் அளிக்கவும். எல்லா வங்கிகளும் இந்த நோக்கத்திற்காக ஏ.டி.எம்-ல் இலவச தொலைபேசி எண்ணைக் காண்பிக்கின்றன. உங்களுக்கு தேவைப்பட்டால் இந்த எண்ணை எழுதிக்கொள்ளுங்கள்.
- உங்கள் கார்ட் திருடப்பட்டாலோ அல்லது தொலைந்துபோனாலோ உடனடியாக புகார் செய்யுங்கள்
- உங்கள் கணக்கு, PIN மற்றும் வங்கி இலவச சேவை எண்களை பத்திரமான இடத்தில் வையுங்கள்.
