உங்க பணம் பாதுகாப்பாக உள்ளதா? அடுத்தமுறை ஏடிஎம் பணத்தை எடுப்பதற்கு முன் இத படிங்க..

Written By:
Subscribe to GoodReturns Tamil

கடந்த ஆண்டு, 3.2 மில்லியனுக்கும் அதிகமான டெபிட் கார்டுகள் களவாடப்பட்டு நாட்டின் மிகப்பெரிய நிதித் தகவல் உடைப்பின் இலக்காக ஹெச்டிஎஃப்சி வங்கி, ஐசிஐசிஐ வங்கி, எஸ் வங்கி, ஆக்சிஸ் வங்கி, மற்றும் எஸ்பிஐ போன்ற இந்திய வங்கிகள் இருந்தன. தாக்குதல் நடந்த சில வாரங்களுக்குப் பின் தடயவியல் அறிக்கைகள் ஹிட்டாச்சி பணம் செலுத்தும் அமைப்பை ஹேக்கர்கள் ஊடுருவி இருப்பதாகக் காட்டினர், இது சில வங்கிகள் அவர்களுடைய ஏடிஎம் பணப் பரிவர்த்தனை செயல்பாட்டிற்காக வேலையை வெளியில் கொடுத்த ஒரு பிணையமாகும்.

ஹேக்கர்கள் ஒரு 'போலி குறியீட்டுப் புத்தகத்தை' உருவாக்குவதற்காக 0000 முதல் 9999 வரை அனைத்துச் சாத்தியமான நான்கு இலக்க எண்களைக் கைப்பற்றினர். அந்தக் குறியீட்டின் உதவியுடன் வாடிக்கையாளர்கள் தங்களது டெபிட் கார்டுகளை ஏடிஎம் மில் பயன்படுத்தும் போது ஹேக்கர்கள் டெபிட் கார்டுகளின் பின் எண்ணைத் திருடினர்.

"உலகளவில் சைபர் குற்றவாளிகளைக் கவர்ந்திழுக்கும் தளமாக ஏடிஎம் கள் மாறியுள்ளன. டெல்லர் மெஷினை பணத்தை வெளியிட வற்புறுத்தும் அல்லது இணையத்தின் பின்புலம் ஹேக் செய்யப்பட்டு ஏடிஎம் க்கு முழுமையாக முற்றிலும் பணத்தை வெளியிடச் சொல்லி தவறான அறிவுறுத்தல்கள் தரக்கூடிய மால்வேர்கள் யுஎஸ்பி தண்டுகளில் செலுத்தப்பட்டதாக வழக்குகள் புகாரளிக்கப்பட்டுள்ளன. பணத்திற்காகவும் அத்துடன் வாடிக்கையாளர்களின் கார்டு தகவல்களைப் பெறுவதற்கும் ஏடிஎம் கள் குற்றவாளிகளின் ஈர்ப்பான மையங்களாகும்," என்கிறார் காஸ்பர்ஸ்கை லேப்சின் தலைமை பாதுகாப்பு நிபுணர் திரு. அலெக்ஸ் கோத்சவ்.

காஸ்பர்ஸ்கை லேப்ஸ் நிபுணர்களின் கருத்துப்படி, ஹேக்கர்கள் ஏடிஎம் களை அவ்வளவு எளிதாக எப்படி அடைகிறார்கள் என்பதற்கான ஏழு காரணங்கள் கீழே கொடுக்கப்பட்டுள்ளன.

வாசல்படி

முதலாவதாக, ஏடிஎம் கள் என்பவை அடிப்படையில் கணினிகள். சில சிறப்பியல்பான தொழிற்துறை கட்டுப்பாடுகள் உள்ளிட்ட ஏராளமான மின்னணு துணை அமைப்புகளை அது உள்ளடக்கியுள்ளது. ஆனால் பெரும்பாலான ஏடிஎம் அமைப்பின் மையங்களில் ஒரு வழக்கமான தனிப்பட்ட கணினியும் எப்பொழுதும் இருக்கும். இதுவே ஹேக்கர்களுக்கு வாசல்படியாக அமைகிறது.

ஆபரேட்டிங் சிஸ்டம்

பெரும்பாலும் இந்தத் தனிப்பட்ட கணினிகள் விண்டோஸ் எக்ஸ்பி போன்ற பழைய ஆபரேட்டிங் சிஸ்டத்தினால் கட்டுப்படுத்தப்படுகின்றன. விண்டோஸ் எக்ஸ்பி இல் உள்ள குறைபாடுகள் என்னவென்று உங்களுக்கு அநேகமாகத் தெரிந்திருக்கும். அது மைக்ரோசாஃப்ட் நிறுவனத்தாலேயே ஒருபோதும் ஆதரிக்கப்படவில்லை, எனவே ஏதேனும் தீங்குகள் கண்டறியப்பட்டால், பின்புல ஆதரவு இறந்துவிட்டதால் அது ஒரு தடையற்ற பூஜ்ஜிய நாளாகத் தொடரும் அதனால் யாரும் எப்போதும் அந்தக் கணினிப் பிழையைச் சரிசெய்ய மாட்டார்கள்.

இத்தகைய பாதிப்புகள் ஏராளம் உண்டென நீங்கள் பந்தயம் கட்டலாம். காலாவதியாகி விட்ட விண்டோஸ் எக்ஸ்பி பதிப்பு பலவீனமான இணைப்பாக மாறியுள்ளது. உலகம் முழுதும் தகவல் அமைப்புகளை முடமாக்கும் இது 70% இந்திய ஏடிஎம் களில் பயன்படுத்தப்படுகின்றது.

 

மென்பொருள்

இதைத் தவிர்த்து ஏடிஎம் களில் ஏராளமான பாதிப்பை ஏற்படுத்தக்கூடிய மென்பொருட்கள் இயங்குகின்றன. நிர்வாகக் கருவிகள் மற்றும் பலவற்றைத் தொலைதூரத்திலிருந்தே இயக்கக் காலாவதியாகிவிட்ட ஃப்ளாஷ் ப்ளேயர்களுக்கு உள்ளிருந்து இயங்கும் சுமார் 9000 க்கும் மேற்பட்ட பக்குகள் பரவலாக அறியப்படுகின்றன.

ஏடிஎம் இயந்திரம்

ஏடிஎம் இயந்திரத் தயாரிப்பாளர்கள் ஏடிஎம் கள் எப்பொழுதும் ‘சாதாரணச் சூழ்நிலைகளில்' மட்டுமே இயங்கும் எனவே தவறாக எதுவும் நடக்காது என்று நம்புகின்றனர்.

எனவே, அதில் பொதுவாக மென்பொருள் ஒருங்கிணைப்புக் கட்டுப்பாடுகள் இல்லை, ஆண்டி வைரஸ் தீர்வுகள் இல்லை, பணம் வழங்குபவருக்குக் கட்டளைகளை அனுப்பக்கூடிய அங்கீகாரம் பெற்ற செயலிகள் இல்லை. இப்போது சில முன்னணி நிறுவனங்கள் மட்டும் வங்கிகளின் தேவைக்கு இணங்க ஆண்டி வைரஸ் உடன் தருகிறது.

 

பாதுகாப்பு

பண வைப்பு மற்றும் பண விநியோகத் தொகுதி பாதுகாப்பாகக் கவனத்துடன் கவசமிடப்பட்டுப் பூட்டப்பட்டிருப்பதற்கு நேர்மாறாக, ஒரு ஏடிஎம் இயந்திரத்தின் தனிப்பட்ட கணினி பகுதி எளிதாக அணுகக்கூடியதாக உள்ளது.

அதன் இணைப்புகள் பொதுவாகப் பிளாஸ்டிக், மெல்லிய உலோகம் போன்றவற்றால் சிறப்பாகத் தயாரிக்கப்பட்டிருக்கும் மேலும் எளிமையாகப் பூட்டுக்களால் பாதுகாக்கப்பட்டிருப்பதால், குற்றவாளிகள் எளிதாகப் பயன்படுத்த முடியும். ஏடிஎம் தயாரிப்பாளர்களின் தர்க்க வாதம் பின்வருமாறு: ஏடிஎம் மின் இந்தப் பகுதியில் பணம் இல்லாத போது அதைப் பாதுகாப்பாக வைத்திருப்பதைப் பற்றி ஏன் கவலைப்பட வேண்டும்?

 

காம் மற்றும் யுஎஸ்பி போர்டுகள்

காம் மற்றும் யுஎஸ்பி போன்ற நிலையான இடைமுகப்புத் தளங்களுடன் ஏடிஎம் மின் தொகுதிகள் இணைக்கப்பட்டுள்ளன. சில சமயங்களில் இந்த முகப்புகளை அறையின் வெளிப்புறத்திலிருந்தும் அணுகலாம். அப்படிச் செய்யவில்லை என்றாலும் கூட, நீங்கள் முந்தைய பிரச்சனையை நினைவில் வைத்திருக்க வேண்டியது அவசியமாகும்.

இண்டர்நெட்

ஏடிஎம் களின் இயல்பின் படி, அவை கட்டாயம் இணைக்கப்பட்டிருக்க வேண்டும். இன்றைய நாட்களில் இன்டர்நெட் தொலைதொடர்பு வசதிக்கான மிக மலிவான வழியாக இருப்பதால், வங்கிகள் அதை ஏடிஎம் செயலாக்க மையங்களை இணைக்கப் பயன்படுத்துகிறது. இப்போது என்ன நடக்குமென்று ஊகியுங்கள், ஆமாம், ஷோதானில் நீங்கள் ஏடிஎம் களை கண்டறியலாம், இது பயனாளர்கள் சில குறிப்பிட்ட வகைக் கணினிகளை (வெப் கேம்கள், ரூட்டர்கள், சர்வர்கள் மற்றும் பல) கண்டறிய உதவும் ஒரு தேடல் இன்ஜினாகும். பல்வேறு .பில்டர்களைப் பயன்படுத்தி இது இன்டெர்நெட்டுடன் இணைக்கப்பட்டுள்ளது. நெட்வொர்க் தாக்குதலால் பாதிக்கப்படக்கூடிய ஆயிரக்கணக்கான ஏடிஎம்களை ஷோதான் காட்டியுள்ளது.

அதே சமயம், ஒரு ஏடிஎம் கணினி நெட்வொர்க் சமரசம் செய்து கொள்ளப்பட்டிருக்கிறதா என்பதைப் பயனாளர்கள் அறிய எந்த வழியுமில்லை. இயந்திரத்தை திருடர்கள் அடைந்து விட்டார்களா என்பதை அறிய பல வழிகள் இருக்கின்றன. மால்வேர் தாக்குதல்களைத் தவிர்த்து, ஏடிஎம் களை ஹேக் செய்யப் போலியான கார்ட் ரீடர்கள், மறைத்து வைக்கப்பட்ட கேமராக்கள், ஏடிஎம் ஐ திருட்டுத்தனமாகப் பார்வையிடுதல் போன்ற இதர பல வழிகளும் உள்ளன.

 

கேமராக்கள்

கேமராக்கள் மறைத்து வைக்கப்பட்டிருக்கிறதா என்று சோதனையிடுங்கள் மறைத்து வைக்கப்பட்ட கேமராக்கள் மூலம் உங்கள் பின் நம்பரை பதிவு செய்தல் உங்கள் இரகசிய எண்ணைத் திருடும் மிகப் பொதுவான ஒரு வழியாகும். கண்காணிப்புக் கேமராக்கள் அதிக இடத்தை எடுத்துக் கொள்ளாது என்பதால் கீ பேடுக்கு அருகில் எளிதாகப் பொருத்தி விடலாம்.

எனவே அடுத்த முறை பணத்தை வெளியே எடுக்கும் போது மிகுந்த கவனமுடன் இருங்கள். சந்தேகத்திற்குரியதாக நீங்கள் எதையேனும் கண்டால் இயந்திரத்தைச் சுற்றிலும் பார்வையிடுங்கள். மேலும் நீங்கள் ஒரு கையால் எண்களை உள்ளிடும் போது மறு கையால் கீ பேடை மறைத்துக் கொள்ளலாம்.

 

போலி கீ போர்டுகள்

ஏடிஎம் களில் உங்கள் பின் எண்ணைத் திருட கேமராக்கள் மட்டுமே ஒரே ஒரு கருவி அல்ல. பின் உள்ளீடுகளைப் பதிவு செய்யப் போலியான விசைப் பலகைகளும் பயன்படுத்தப்படலாம். பின்ணைத் திருடுவதற்காக அசல் கீ பேடின் மீது போலி கீ பேட் பொருத்தப்படலாம்.

போலி கீ பேடுகள் சிறிது மெத்தென்றும் தளர்வாகவும் இருக்கும். ஒரு போலியான கீ பேடின் வழியே மக்களின் பின் எண்களைக் கைப்பற்றுதல் ‘பின் பேட் - ஓவர் லே' என்று அறியப்படுகிறது. மேலும் இந்த நீண்ட கால நடைமுறை குற்றவாளிகளால் பயன்படுத்தப்படுகிறது.

 

பருத்த அல்லது தவறாக வரிசைப்படுத்தப்பட்ட கார்ட் ஸ்லாட்டுகள்

அவசியமான தகவல்களைப் பெற கூடுதல் கார்ட் ரீடர்கள் கூடக் கார்ட் ஸ்லாட்டில் பொருத்தப்படலாம். பெரும்பாலான வழக்குகளில், கார்ட் ஸ்லாட்டில் ஒரு தவறான கார்ட் ரீடர் பொருத்தப்பட்டிருந்தால், அந்தக் கார்ட் ஸ்லாட் சற்று பருமனாகவும், அல்லது தவறாக வரிசைப்படுத்தப்பட்டதைப் போலவும் ஏடிஎம் மில் இருந்து வெளிப்புறம் துருத்திக் கொண்டிருப்பதைப் போலவும் உணர முடியும்.

அவசியமான தகவல்களைப் பெற கூடுதல் கார்ட் ரீடர்கள் கூடக் கார்ட் ஸ்லாட்டில் பொருத்தப்படலாம். பெரும்பாலான வழக்குகளில், கார்ட் ஸ்லாட்டில் ஒரு தவறான கார்ட் ரீடர் பொருத்தப்பட்டிருந்தால், அந்தக் கார்ட் ஸ்லாட் சற்று பருமனாகவும், அல்லது தவறாக வரிசைப்படுத்தப்பட்டதைப் போலவும் ஏடிஎம் மில் இருந்து வெளிப்புறம் துருத்திக் கொண்டிருப்பதைப் போலவும் உணர முடியும்.

சில சமயங்களில் ஏடிஎம் மில் கார்டுகள் சிக்கிக் கொள்ளும். இயந்திரத்தில் ஏதோ பிரச்சனை இருப்பதாக நாம் நினைப்போம். தளர்வான கார்ட் ஸ்லாட் ஏடிஎம் இயந்திரத்திற்குள் லெபனீஸ் லூப் இருப்பதைக் குறிக்கிறது. அதில் ஒரு சிறிய பிளாஸ்டிக் பட்டை அல்லது உலோகத் துண்டு கார்ட் ஸ்லாட்டை அடைத்துக் கொள்கிறது.

இதனால் இயந்திரம் செருகப்பட்ட எந்தக் கார்டையும் பிடித்து வைத்துக் கொள்கிறது. கார்டை இயந்திரத்தால் படிக்க முடியாது என்பதால் இயந்திரம் தொடர்ந்து பின் எண்ணைக் கேட்கும். உதவியற்ற பாதிக்கப்பட்ட நபர் ஏடிஎம் கவுண்டரை விட்டு வெளியேறியதும் மோசடிக்காரர்கள் கார்டை அடைந்து விடுகிறார்கள்.

 

போலியான முன் பகுதிகள்

மோசடிக்காரர்கள் தகவல்களைத் திருடுவதற்காகச் சில சமயங்களில் உண்மையான ஏடிஎம் இயந்திரத்தின் மீது முற்றிலும் போலியான முன்பக்கத்தை நிறுவுகிறார்கள். அதை அடையாளம் காண்பது கடினமானது, ஆனால் போலியான முன்பக்கம் பார்க்க வழக்கத்திற்கு மாறாகவும் மற்றும் வழக்கமானதை விடப் பெரியதாகவும் இருக்கும்.

தமிழ் குட்ரிட்டன்ஸ் செய்திகளை உடனுக்குடன் படிக்க
English summary

Is your money safe in an ATM?

Is your money safe in an ATM? - Tamil Goodreturns | உங்க பணம் பாதுகாப்பாக உள்ளதா? அடுத்தமுறை ஏடிஎம் பணத்தை எடுப்பதற்கு முன் இத படிங்க.. - தமிழ் குட்ரிட்டன்ஸ்
Story first published: Sunday, October 8, 2017, 12:52 [IST]
Please Wait while comments are loading...
Company Search
Enter the first few characters of the company's name or the NSE symbol or BSE code and click 'Go'
Thousands of Goodreturn readers receive our evening newsletter.
Have you subscribed?

Find IFSC