கிரெடிட் கார்டு மோசடிப் பேர்வழிகளுக்கு உங்கள் விசா கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களைத் திருட ஒரு லேப்டாப்பும் இன்டர்நெட் தொடர்பும் ஆறு நாடிகளும் மட்டுமே போதும் என்று அண்மையில் செய்யப்பட ஒரு ஆய்வில் தெரிய வந்துள்ளது.
அதுமட்டும் இல்லாமல் இணையத்தில் டெபிட், கிரெடிட் கார்டுகள் எப்படி ஹேக் செய்யப்படுகின்றன என்ற வீடியோவும் வெளியாகி பரபரப்பை ஏற்படுத்தியுள்ளது.
ஆய்வு
ஐஈஈஈ செக்யூரிட்டி அண்ட் பிரைவசி ஆய்வு இதழில் வெளிவந்த இந்த ஆய்வில் "ஒரு பரவலான யூகத்தின் அடிப்படையிலான தாக்குதல்கள்" ஆன்லைன் பணப்பரிமாற்றம் மற்றும் அதைப் பாதுகாக்க வடிவமைக்கப் பட்டுள்ள பாதுகாப்பு அம்சங்களைத் தகர்த்துவிடுகின்றன எனத் தெரிவிக்கின்றது.
இந்த நெட்வொர்க் அல்லது வங்கிகள் இதுபோன்ற மோசடி பேர்வழிகளை கண்டறிய முடியாததால் அவர்கள் பல முறை தவறாக முயன்று ஒருவருடைய கார்டு விவரங்களைப் பெற முடிகிறது.
ஆன்லைன் பரிவர்த்தனை
தற்போதுள்ள ஆன்லைன் பரிவர்த்தனை முறை மூலம் பல்வேறு இணைய தளங்கள் மூலம் பலமுறை செய்யப்படும் முறைகேடான பரிவர்த்தனைகளை கண்டுபிடிக்க முடியவில்லை .
எப்படி சாத்தியம்?
இது பலமுறை முயன்று யூகித்து ஒரு கார்டின் தகவல்களைப் பெற்று முறைகேட்டைச் செய்ய முடிகிறது எனவும் இது பொதுவாக 10 அல்லது 20 யூகங்கள் மூலம் சாத்தியம் எனவும் நியூ காசில் பல்கலைக் கழகத்தின் முனிவரான முகம்மது அலி கூறுகிறார்.
"பல்வேறு இணைய தளங்கள் கார்டுகளின் பல்வேறு தகவல்களை ஒரு பரிவர்த்தனையில் உண்மைத் தன்மையை அறிய கேட்டுப் பெறுகின்றன. அப்படியானால் கொஞ்சம் கொஞ்சமாகத் தகவல்களை சேகரித்து ஏறக்குறைய மொத்த தகவல்களையும் பெற முடியும்" என அலி கூறுகிறார்.
இரு காரணங்கள்
இந்த இரு காரணங்களின் கூட்டாக அதாவது எல்லையற்ற யூகங்கள் மற்றும் பல்வேறு இணையதள செலுத்துகை (பேமெண்ட்)தகவல் சேகரிப்பு கட்டங்கள் மூலம் பெறப்படும் விவரங்கள் ஆகியவற்றின் கூட்டாக இந்த மோசடிப் பேர்வழிக்கு கார்டு தகவல்களைத் திருட வாய்ப்பாக அமைகிறது. ஒருமுறை தகவல் பெறப்பட்ட இந்த பேமெண்ட் பீல்டு கட்டங்கள் மறுமுறை பயன்படுத்தப்படக்கூடிய வாய்ப்பு உள்ளது.
"தரப்படும் தகவல்கள் பல்வேறு இணைய தளங்கள் மூலம் பெறப்பட்டிருந்தால் கேட்கப்படும் கேள்விகளுக்கான ஒரு நேர்மறையான பதிலை ஆன்லைன் பணப் பரிமாற்றைத்தைப் போலவே ஒரு சில நொடிகளில் பெற்றுவிட முடியும்" என அலி எச்சரிக்கிறார்.
விவரமும் இல்லாமல் தொடங்கப்படும் முயற்சி
முதல் ஆறு இலக்க விவரங்களைத் தவிர எந்த விவரமும் இல்லாமல் தொடங்கப்படும் முயற்சியும் கூட உங்களுக்கு கார்டின் வகையையும் வங்கியின் விவரத்தையும் தந்து விடும். மோசடி செய்பவர்கள் இதைக் கொண்டு முக்கிய விவரங்களைப் பெற முடியும்.
பாதுகாப்பு குறியீடுகள் ஆறு நொடிகளில்
ஆன் லைன் பரிவர்த்தனையில் போது பயன்படும் கார்டு எண், முடிவுறும் தேதி மற்றும் பாதுகாப்பு குறியீட்டு எண் போன்ற இவற்றை சில நொடிகளில் அதாவது ஆறு நொடிகளுக்குள் பெற்றுவிட முடியும்.
டெஸ்கோ சைபர் ஆட்டாக்
ஆய்வாளர்கள் இந்த "யூகத் தாக்குதல்கள்" முறை அண்மையில் நடந்த டெஸ்கோ சைபர் ஆட்டாகிலும் நடந்திருக்கலாம் என்றும் மோசடிக்காரர்கள் இதன் மூலம் சுமார் 2.5 மில்லியன் பவுண்டுகள் வரை மோசடி செய்திருக்கின்றனர் எனவும் தெரிவிக்கின்றனர்.
ஆபத்துகள் அதிகம்
ஆண்டின் இந்த பகுதியில் கிருஸ்துமஸ் பண்டிகையை முன்னிட்டு பலரும் ஆன்லைன் பரிவர்த்தனையில் பொருட்கள் வாங்கவார்கள் என்பதால் இதற்கான ஆபத்துகள் அதிகம்.
எனினும் ஆய்வாளர்கள் விசா கார்டுகளை போல் அல்லாமல் மாஸ்டர் கார்டுகள் தங்களது மைய கட்டுப்பாட்டு வலை மூலம் பார்த்து முறைகேடான முயற்சிகளுக்கும் இந்த மோசடிகளைக் கண்டறிந்து விட முடியும்.
உச்சவரம்பு
எனவே ஆய்வாளர்கள் இந்த ஆப்பத்துக்களைத் தவிர்க்க கார்டு வைத்திருப்பவர்கள் ஒரே கார்டை பயன்படுத்தி அதில் செலவிடும் உச்சவரம்பை முடிந்த அளவு குறைவாக வைத்துக் கொள்ள முயலவேண்டும் என்று தெரிவிக்கின்றனர்.
வங்கியின் கார்டுகள்
"அது வங்கியின் கார்டாக இருந்தால் அதில் பண அளவைக் குறைவாக வைத்துக் கொண்டு தேவையான போது மட்டும் பரிவர்த்தனை செய்யவேண்டும் என இந்த ஆய்வின் இணை ஆசிரியர் மார்ட்டின் எம்ஸ் குறிப்பிடுகிறார்.
பார்த்து மக்களே வீடியோவை பார்த்துவிட்டு... சூதானமா இருந்துக்கோங்க...