டெபிட் மற்றும் கிரேடிட் கார்டு தகவல்களை திருடும் புதிய வைரஸ்!! உஷார்..

மும்பை: இந்திய இணைய வழி வங்கி சேவை தளங்களில், தகவல்களை திருடும் ஒரு வைரஸ் இருப்பதை இணைய பாதுகாப்பின் புலனாய்வு துறையினர் கண்டறிந்துள்ளனர். இதனால் ஷாப்பிங் கவுன்டர்களில் பணம் செலுத்துவதற்காக தங்களுடைய டெபிட் அல்லது கிரெடிட் அட்டைகளை தேய்க்கும் வாடிக்கையாளர்களை உஷாராக இருக்குமாறு கேட்டுக் கொண்டுள்ளனர்.

ட்ரோஜன் வகையை சேர்ந்த வைரஸ் வகைகளில் ஒன்றான இதன் செயல்பாடுகள் சில்லறை விற்பனை கடைகளின் விற்பனை முனையங்களில் (Point of Sales) மிகவும் வெளிப்படையாக இருப்பதை கண்டறிந்த பின்னர், இந்திய ரிசர்வ் வங்கி டெபிட் கார்டு வைத்திருப்பவர்கள் தங்களுக்கான பொருட்களை வாங்கிய பின்னர் பணம் செலுத்தும் போது, அட்டையைத் தேய்த்து விட்டு அதன் இரகசிய தனிநபர் அடையாள எண்ணை (PIN) பதிவிட வேண்டும் என்பதை கட்டாயமாக்கியுள்ளது.

'டெக்ஸ்டர், ப்ளாக் பிஓஎஸ், மெமரி டம்ப் மற்றும் கிராப்பர்' என்ற பெயர்களில் அழைக்கப்பட்டு வரும் இந்த வைரஸ் கணிணிகளை பாதிக்கும் போது 7 வகைகளில் தாக்குதல் நடத்தும்.

இதன் தாக்குதல் வெற்றிகராமாக நடந்து விற்பனை முனைத்தின் பாதுகாப்பை மீறி விட்டால், அது அட்டை வைத்திருப்பவரின் பெயர், கணக்கு எண், முடிவுறும் நாள், சிவிவி குறியீடு மற்றும் பிற இரகசிய தகவல்களை நகல் எடுத்து விடும். இந்த தகவல்களைக் கொண்டு பின் நாட்களில், நாம் பண ரீதியாக பாதிக்கப்படவும் மற்றும் பிஷ்ஷிங் போன்ற செயல்பாடுகளால் பாதிகப்படவும் வாய்ப்புகள் உள்ளன.

'பண அட்டைகளை கொண்டு பணம் செலுத்துதல், விற்பனை முனையங்கள், செக்-அவுட் சிஸ்டம்ஸ் செயல்பாடு ஆகியவற்றைக் குறி வைத்து நடத்தப்படும் மால்வேர் தாக்குதல்கள் அதிகரித்த வண்ணம் உள்ளன என்றும் குறிப்பிடப்பட்டுள்ளது.'

'பிஷ்ஷிங் மின்னஞ்சல்களும் அல்லது பலவீனமான குறியீடுகளை பயன்படுத்தும் சமூக கட்டமைப்பு தொழில்நுட்பங்களும் விற்பனை முனையங்களை தாக்கும பொதுவான காரணிகளாகும். ஆங்கீகாரமில்லாமல் உள்ளே நுழைதல், திறந்த ஒயர்லஸ் நெட்வொர்க்கிங் ஆகியவையும் இந்த மால்வேர் மென்பொருள்களை இயக்கும் சேவைகளாக உள்ளன,' என்று இந்திய கணிணி அவசர குழு (Computer Emergency Response Team) அண்மையில் வெளியிட்ட அறிவுறுத்தல்களில் குறிப்பிட்டுள்ளது.

இந்திய இணைய தளங்கள் மற்றும் மென்பொருள் அடிப்படை கட்டுமானங்களை அழிக்காமலும் மற்றும் ஹாக் செய்யப்படாமலும் தடுக்கும் பணியை நடத்தி வரும் தலைமை நிறுவனமாக CERT-In உள்ளது. இந்த வைரஸ் மிகவும் ஆபத்தானவை ஒரு முறை நமது கணிணியில் இருந்து தகவல்களை திருடி விட்டால், இருந்த சுவடே இல்லாமல் வெளியே சென்று விடும்.

மேலும் விற்பனை முனையங்களின் செயல்பாடுகளை நினைவில் கொண்டு வகைப்படுத்தி, முக்கியமான இரகசிய தகவல்களை சேகரித்து, வன் தகடுகளில் (Harddisk) சேமிக்கமலேயே வெளியே நேரடியாக கொண்டு செல்லும் தன்மை கொண்டுள்ளதாக இந்த வைரஸ் விளங்குகிறது' என்றும் அந்த குறிப்பில் குறிப்பிடப்பட்டுள்ளது.

டெபிட் கார்டுகள் வழியான பண மோசடிகளால் கஷ்டப்பட்டு உழைத்த பணம் கைவிட்டுப் போகக் கூடாது என்ற எண்ணத்துடன், இந்திய ரிசர்வ் வங்கி டெபிட் கார்டு மூலம் பொருட்களை வாங்கும் போது இரகசிய அடையாள எண்ணை பதிவிடுவதை கட்டாயமாக்கியுள்ளது. மேலும் ஆர்பிஐ அதிகப்படியான பாதுகாப்பு திட்டகளை திட்டமைக்க உள்ளது.