एटीएम से पैसा निकालने के लिये नये तरकीब अपना रहे हैं धोखाधड़ी करने वाले

Edited By PTI News Agency,Updated: 18 Apr, 2021 06:15 PM

pti state story

नयी दिल्ली, 18 अप्रैल (भाषा) बढ़ते साइबर हमलों के बीच बैंकों को एटीएम (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है। एटीएम में दो पक्षों के बीच संचार प्रक्रिया में तकनीक के जरिये बीच में शामिल होकर (एमआईटीएम-मैन...

नयी दिल्ली, 18 अप्रैल (भाषा) बढ़ते साइबर हमलों के बीच बैंकों को एटीएम (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है। एटीएम में दो पक्षों के बीच संचार प्रक्रिया में तकनीक के जरिये बीच में शामिल होकर (एमआईटीएम-मैन इन द मिडिल) गलत तरीके से पैसा निकालने के बढ़ते मामलों के बीच बैंकों को यह निर्देश दिया गया है।
बैंकों से ‘एंड-टू-एंड एन्क्रिप्शन ’ (शुरू से अंत तक कूतभाषा का प्रयोग) सुनिश्चत करने का निर्देश दिया गया है। यानी जो भी संदेश हो, उससे जुड़े दो पक्ष ही उसे पढ़ सके।
केंद्र सरका ने हाल में सभी बैंकों को भेजे पत्र में कहा है कि एमआईटीएम हमले बढ़ रहे हैं। इसमें ‘एटीम स्विच’ द्वारा ‘एटीएम होस्ट’ को भेजे जाने वाले संदेश में हमलावर बदलाव कर धोखाधड़ी से पैसे निकाल लेते हैं। यह एक प्रकार का साइबर हमला है।

मामले से जुड़े एक सुरक्षा अधिकारी ने बताया कि सुरक्षा एजेंसियों की जांच में पाया गया है कि साइबर धोखाधड़ी करने वाले गिरोह ने एटीएम से पैसा निकालने को लेकर एक नया तरीका अपनाना शुरू किया है।

जांचकर्ताओं के अनुसार, जालसाज पहले एटीएम के नेटवर्क (एलएएन) केबल से छेड़छाड़ करते हैं। 'एटीएम स्विच' के अस्वीकृत संदेशों को सफल नकद निकासी लेनदेन प्रतिक्रियाओं में बदल दिया जाता है, और बाद में एटीएम से नकदी निकाल ली जाती है।

हमलावर पहले एटीएम परिसरों में एटीएम मशीन और राउटर या स्विच के बीच एक उपकरण लगाते हैं।

यह उपकरण ‘एटीएम स्विच’ से वापस प्रतिक्रियाओं को संशोधित करने की क्षमता रखता है जो नेटवर्क के माध्यम से एटीएम से जुड़ा होता है। हमलावर फिर निकासी अनुरोध प्रस्तुत करने के लिए प्रतिबंधित कार्ड (या ब्लॉक किये गये कार्ड) का उपयोग करता है।

जब ‘एटीएम स्विच’ अस्वीकृत संदेश भेजता है, हमलावर बीच में जवाब में बदलाव करता है ताकि लेन-देन को मंजूरी मिल जाए और नकदी निकाली जा सके।

अधिकारी ने कहा कि इस प्रकार की धोखाधड़ी को देखते हुए, बैंकों को एटीएम टर्मिनल या पीसी तथा एटीएम स्चिव के बीच ‘एंड-टू-एंड एन्क्रिप्शन’ सुनिश्चत करने का निर्देश दिया गया है।

बैंकों से कहा गया है कि एटीएम परिसर के नेटवर्क केबल, इनपुट/आउटपुट पोर्ट को छिपाया जाए और सुरक्षा गार्ड के जरिये उसे सुरक्षित रखा जाए।

इसी प्रकार, का परामर्श भारतीय रिजर्व बैंक ने भी जारी किया है।

इंडियन कंप्यूटर एमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को मिली सूचना और उसके द्वारा चीजों पर रखी गयी नजर के अनुसार 2018 में डिजिटल बैंकिंग से जुड़े कुल 1,59,761 साइबर सुरक्षा संबधित मामलों की रिपोर्ट दी गयी। वहीं 2019 में इसकी संख्या 2,46,514 तथा 2020 में 2,90,445 हो गयी।

इन हमलों में, आंकड़ों में सेंध, नेटवर्क स्कैनिंग, वायरस और वेबसाइट हैकिंग शामिल हैं।

देश में 2018-19 के मुकाबले 2019-20 में डिजिटल लेन-देन में 46 प्रतिशत की वृद्धि हुई है।

अधिकारी के अनुसार गृह मंत्रालय राज्य सरकारों और केंद्र शासित प्रदेश के प्रशासकों के साथ नियमित बातचीत करता रहता है और उन्हें साइबर हमलों से जुड़े मामलों के तेजी से निपटान का परामर्श देता रहा है।

साइबर हमलों से निपटने और साइबर सुरक्षा के लिये सीईआरटी-इन राष्ट्रीय प्रौद्योगिकी इकाई है।


यह आर्टिकल पंजाब केसरी टीम द्वारा संपादित नहीं है, इसे एजेंसी फीड से ऑटो-अपलोड किया गया है।

Related Story

India

397/4

50.0

New Zealand

327/10

48.5

India win by 70 runs

RR 7.94
img title
img title

Be on the top of everything happening around the world.

Try Premium Service.

Subscribe Now!