ஆய்வு

ஐஈஈஈ செக்யூரிட்டி அண்ட் பிரைவசி ஆய்வு இதழில் வெளிவந்த இந்த ஆய்வில் "ஒரு பரவலான யூகத்தின் அடிப்படையிலான தாக்குதல்கள்" ஆன்லைன் பணப்பரிமாற்றம் மற்றும் அதைப் பாதுகாக்க வடிவமைக்கப் பட்டுள்ள பாதுகாப்பு அம்சங்களைத் தகர்த்துவிடுகின்றன எனத் தெரிவிக்கின்றது.

இந்த நெட்வொர்க் அல்லது வங்கிகள் இதுபோன்ற மோசடி பேர்வழிகளை கண்டறிய முடியாததால் அவர்கள் பல முறை தவறாக முயன்று ஒருவருடைய கார்டு விவரங்களைப் பெற முடிகிறது.

ஆன்லைன் பரிவர்த்தனை

தற்போதுள்ள ஆன்லைன் பரிவர்த்தனை முறை மூலம் பல்வேறு இணைய தளங்கள் மூலம் பலமுறை செய்யப்படும் முறைகேடான பரிவர்த்தனைகளை கண்டுபிடிக்க முடியவில்லை .

எப்படி சாத்தியம்?

இது பலமுறை முயன்று யூகித்து ஒரு கார்டின் தகவல்களைப் பெற்று முறைகேட்டைச் செய்ய முடிகிறது எனவும் இது பொதுவாக 10 அல்லது 20 யூகங்கள் மூலம் சாத்தியம் எனவும் நியூ காசில் பல்கலைக் கழகத்தின் முனிவரான முகம்மது அலி கூறுகிறார்.

"பல்வேறு இணைய தளங்கள் கார்டுகளின் பல்வேறு தகவல்களை ஒரு பரிவர்த்தனையில் உண்மைத் தன்மையை அறிய கேட்டுப் பெறுகின்றன. அப்படியானால் கொஞ்சம் கொஞ்சமாகத் தகவல்களை சேகரித்து ஏறக்குறைய மொத்த தகவல்களையும் பெற முடியும்" என அலி கூறுகிறார்.

இரு காரணங்கள்

இந்த இரு காரணங்களின் கூட்டாக அதாவது எல்லையற்ற யூகங்கள் மற்றும் பல்வேறு இணையதள செலுத்துகை (பேமெண்ட்)தகவல் சேகரிப்பு கட்டங்கள் மூலம் பெறப்படும் விவரங்கள் ஆகியவற்றின் கூட்டாக இந்த மோசடிப் பேர்வழிக்கு கார்டு தகவல்களைத் திருட வாய்ப்பாக அமைகிறது. ஒருமுறை தகவல் பெறப்பட்ட இந்த பேமெண்ட் பீல்டு கட்டங்கள் மறுமுறை பயன்படுத்தப்படக்கூடிய வாய்ப்பு உள்ளது.

"தரப்படும் தகவல்கள் பல்வேறு இணைய தளங்கள் மூலம் பெறப்பட்டிருந்தால் கேட்கப்படும் கேள்விகளுக்கான ஒரு நேர்மறையான பதிலை ஆன்லைன் பணப் பரிமாற்றைத்தைப் போலவே ஒரு சில நொடிகளில் பெற்றுவிட முடியும்" என அலி எச்சரிக்கிறார்.

விவரமும் இல்லாமல் தொடங்கப்படும் முயற்சி

முதல் ஆறு இலக்க விவரங்களைத் தவிர எந்த விவரமும் இல்லாமல் தொடங்கப்படும் முயற்சியும் கூட உங்களுக்கு கார்டின் வகையையும் வங்கியின் விவரத்தையும் தந்து விடும். மோசடி செய்பவர்கள் இதைக் கொண்டு முக்கிய விவரங்களைப் பெற முடியும்.

பாதுகாப்பு குறியீடுகள் ஆறு நொடிகளில்

ஆன் லைன் பரிவர்த்தனையில் போது பயன்படும் கார்டு எண், முடிவுறும் தேதி மற்றும் பாதுகாப்பு குறியீட்டு எண் போன்ற இவற்றை சில நொடிகளில் அதாவது ஆறு நொடிகளுக்குள் பெற்றுவிட முடியும்.

டெஸ்கோ சைபர் ஆட்டாக்

ஆய்வாளர்கள் இந்த "யூகத் தாக்குதல்கள்" முறை அண்மையில் நடந்த டெஸ்கோ சைபர் ஆட்டாகிலும் நடந்திருக்கலாம் என்றும் மோசடிக்காரர்கள் இதன் மூலம் சுமார் 2.5 மில்லியன் பவுண்டுகள் வரை மோசடி செய்திருக்கின்றனர் எனவும் தெரிவிக்கின்றனர்.

ஆபத்துகள் அதிகம்

ஆண்டின் இந்த பகுதியில் கிருஸ்துமஸ் பண்டிகையை முன்னிட்டு பலரும் ஆன்லைன் பரிவர்த்தனையில் பொருட்கள் வாங்கவார்கள் என்பதால் இதற்கான ஆபத்துகள் அதிகம்.

எனினும் ஆய்வாளர்கள் விசா கார்டுகளை போல் அல்லாமல் மாஸ்டர் கார்டுகள் தங்களது மைய கட்டுப்பாட்டு வலை மூலம் பார்த்து முறைகேடான முயற்சிகளுக்கும் இந்த மோசடிகளைக் கண்டறிந்து விட முடியும்.

உச்சவரம்பு

எனவே ஆய்வாளர்கள் இந்த ஆப்பத்துக்களைத் தவிர்க்க கார்டு வைத்திருப்பவர்கள் ஒரே கார்டை பயன்படுத்தி அதில் செலவிடும் உச்சவரம்பை முடிந்த அளவு குறைவாக வைத்துக் கொள்ள முயலவேண்டும் என்று தெரிவிக்கின்றனர்.

வங்கியின் கார்டுகள்

"அது வங்கியின் கார்டாக இருந்தால் அதில் பண அளவைக் குறைவாக வைத்துக் கொண்டு தேவையான போது மட்டும் பரிவர்த்தனை செய்யவேண்டும் என இந்த ஆய்வின் இணை ஆசிரியர் மார்ட்டின் எம்ஸ் குறிப்பிடுகிறார்.

பார்த்து மக்களே வீடியோவை பார்த்துவிட்டு... சூதானமா இருந்துக்கோங்க...