கடந்த ஆண்டு, 3.2 மில்லியனுக்கும் அதிகமான டெபிட் கார்டுகள் களவாடப்பட்டு நாட்டின் மிகப்பெரிய நிதித் தகவல் உடைப்பின் இலக்காக ஹெச்டிஎஃப்சி வங்கி, ஐசிஐசிஐ வங்கி, எஸ் வங்கி, ஆக்சிஸ் வங்கி, மற்றும் எஸ்பிஐ போன்ற இந்திய வங்கிகள் இருந்தன. தாக்குதல் நடந்த சில வாரங்களுக்குப் பின் தடயவியல் அறிக்கைகள் ஹிட்டாச்சி பணம் செலுத்தும் அமைப்பை ஹேக்கர்கள் ஊடுருவி இருப்பதாகக் காட்டினர், இது சில வங்கிகள் அவர்களுடைய ஏடிஎம் பணப் பரிவர்த்தனை செயல்பாட்டிற்காக வேலையை வெளியில் கொடுத்த ஒரு பிணையமாகும்.
ஹேக்கர்கள் ஒரு 'போலி குறியீட்டுப் புத்தகத்தை' உருவாக்குவதற்காக 0000 முதல் 9999 வரை அனைத்துச் சாத்தியமான நான்கு இலக்க எண்களைக் கைப்பற்றினர். அந்தக் குறியீட்டின் உதவியுடன் வாடிக்கையாளர்கள் தங்களது டெபிட் கார்டுகளை ஏடிஎம் மில் பயன்படுத்தும் போது ஹேக்கர்கள் டெபிட் கார்டுகளின் பின் எண்ணைத் திருடினர்.
"உலகளவில் சைபர் குற்றவாளிகளைக் கவர்ந்திழுக்கும் தளமாக ஏடிஎம் கள் மாறியுள்ளன. டெல்லர் மெஷினை பணத்தை வெளியிட வற்புறுத்தும் அல்லது இணையத்தின் பின்புலம் ஹேக் செய்யப்பட்டு ஏடிஎம் க்கு முழுமையாக முற்றிலும் பணத்தை வெளியிடச் சொல்லி தவறான அறிவுறுத்தல்கள் தரக்கூடிய மால்வேர்கள் யுஎஸ்பி தண்டுகளில் செலுத்தப்பட்டதாக வழக்குகள் புகாரளிக்கப்பட்டுள்ளன. பணத்திற்காகவும் அத்துடன் வாடிக்கையாளர்களின் கார்டு தகவல்களைப் பெறுவதற்கும் ஏடிஎம் கள் குற்றவாளிகளின் ஈர்ப்பான மையங்களாகும்," என்கிறார் காஸ்பர்ஸ்கை லேப்சின் தலைமை பாதுகாப்பு நிபுணர் திரு. அலெக்ஸ் கோத்சவ்.
காஸ்பர்ஸ்கை லேப்ஸ் நிபுணர்களின் கருத்துப்படி, ஹேக்கர்கள் ஏடிஎம் களை அவ்வளவு எளிதாக எப்படி அடைகிறார்கள் என்பதற்கான ஏழு காரணங்கள் கீழே கொடுக்கப்பட்டுள்ளன.
வாசல்படி
முதலாவதாக, ஏடிஎம் கள் என்பவை அடிப்படையில் கணினிகள். சில சிறப்பியல்பான தொழிற்துறை கட்டுப்பாடுகள் உள்ளிட்ட ஏராளமான மின்னணு துணை அமைப்புகளை அது உள்ளடக்கியுள்ளது. ஆனால் பெரும்பாலான ஏடிஎம் அமைப்பின் மையங்களில் ஒரு வழக்கமான தனிப்பட்ட கணினியும் எப்பொழுதும் இருக்கும். இதுவே ஹேக்கர்களுக்கு வாசல்படியாக அமைகிறது.
ஆபரேட்டிங் சிஸ்டம்
பெரும்பாலும் இந்தத் தனிப்பட்ட கணினிகள் விண்டோஸ் எக்ஸ்பி போன்ற பழைய ஆபரேட்டிங் சிஸ்டத்தினால் கட்டுப்படுத்தப்படுகின்றன. விண்டோஸ் எக்ஸ்பி இல் உள்ள குறைபாடுகள் என்னவென்று உங்களுக்கு அநேகமாகத் தெரிந்திருக்கும். அது மைக்ரோசாஃப்ட் நிறுவனத்தாலேயே ஒருபோதும் ஆதரிக்கப்படவில்லை, எனவே ஏதேனும் தீங்குகள் கண்டறியப்பட்டால், பின்புல ஆதரவு இறந்துவிட்டதால் அது ஒரு தடையற்ற பூஜ்ஜிய நாளாகத் தொடரும் அதனால் யாரும் எப்போதும் அந்தக் கணினிப் பிழையைச் சரிசெய்ய மாட்டார்கள்.
இத்தகைய பாதிப்புகள் ஏராளம் உண்டென நீங்கள் பந்தயம் கட்டலாம். காலாவதியாகி விட்ட விண்டோஸ் எக்ஸ்பி பதிப்பு பலவீனமான இணைப்பாக மாறியுள்ளது. உலகம் முழுதும் தகவல் அமைப்புகளை முடமாக்கும் இது 70% இந்திய ஏடிஎம் களில் பயன்படுத்தப்படுகின்றது.
மென்பொருள்
இதைத் தவிர்த்து ஏடிஎம் களில் ஏராளமான பாதிப்பை ஏற்படுத்தக்கூடிய மென்பொருட்கள் இயங்குகின்றன. நிர்வாகக் கருவிகள் மற்றும் பலவற்றைத் தொலைதூரத்திலிருந்தே இயக்கக் காலாவதியாகிவிட்ட ஃப்ளாஷ் ப்ளேயர்களுக்கு உள்ளிருந்து இயங்கும் சுமார் 9000 க்கும் மேற்பட்ட பக்குகள் பரவலாக அறியப்படுகின்றன.
ஏடிஎம் இயந்திரம்
ஏடிஎம் இயந்திரத் தயாரிப்பாளர்கள் ஏடிஎம் கள் எப்பொழுதும் ‘சாதாரணச் சூழ்நிலைகளில்' மட்டுமே இயங்கும் எனவே தவறாக எதுவும் நடக்காது என்று நம்புகின்றனர்.
எனவே, அதில் பொதுவாக மென்பொருள் ஒருங்கிணைப்புக் கட்டுப்பாடுகள் இல்லை, ஆண்டி வைரஸ் தீர்வுகள் இல்லை, பணம் வழங்குபவருக்குக் கட்டளைகளை அனுப்பக்கூடிய அங்கீகாரம் பெற்ற செயலிகள் இல்லை. இப்போது சில முன்னணி நிறுவனங்கள் மட்டும் வங்கிகளின் தேவைக்கு இணங்க ஆண்டி வைரஸ் உடன் தருகிறது.
பாதுகாப்பு
பண வைப்பு மற்றும் பண விநியோகத் தொகுதி பாதுகாப்பாகக் கவனத்துடன் கவசமிடப்பட்டுப் பூட்டப்பட்டிருப்பதற்கு நேர்மாறாக, ஒரு ஏடிஎம் இயந்திரத்தின் தனிப்பட்ட கணினி பகுதி எளிதாக அணுகக்கூடியதாக உள்ளது.
அதன் இணைப்புகள் பொதுவாகப் பிளாஸ்டிக், மெல்லிய உலோகம் போன்றவற்றால் சிறப்பாகத் தயாரிக்கப்பட்டிருக்கும் மேலும் எளிமையாகப் பூட்டுக்களால் பாதுகாக்கப்பட்டிருப்பதால், குற்றவாளிகள் எளிதாகப் பயன்படுத்த முடியும். ஏடிஎம் தயாரிப்பாளர்களின் தர்க்க வாதம் பின்வருமாறு: ஏடிஎம் மின் இந்தப் பகுதியில் பணம் இல்லாத போது அதைப் பாதுகாப்பாக வைத்திருப்பதைப் பற்றி ஏன் கவலைப்பட வேண்டும்?
காம் மற்றும் யுஎஸ்பி போர்டுகள்
காம் மற்றும் யுஎஸ்பி போன்ற நிலையான இடைமுகப்புத் தளங்களுடன் ஏடிஎம் மின் தொகுதிகள் இணைக்கப்பட்டுள்ளன. சில சமயங்களில் இந்த முகப்புகளை அறையின் வெளிப்புறத்திலிருந்தும் அணுகலாம். அப்படிச் செய்யவில்லை என்றாலும் கூட, நீங்கள் முந்தைய பிரச்சனையை நினைவில் வைத்திருக்க வேண்டியது அவசியமாகும்.
இண்டர்நெட்
ஏடிஎம் களின் இயல்பின் படி, அவை கட்டாயம் இணைக்கப்பட்டிருக்க வேண்டும். இன்றைய நாட்களில் இன்டர்நெட் தொலைதொடர்பு வசதிக்கான மிக மலிவான வழியாக இருப்பதால், வங்கிகள் அதை ஏடிஎம் செயலாக்க மையங்களை இணைக்கப் பயன்படுத்துகிறது. இப்போது என்ன நடக்குமென்று ஊகியுங்கள், ஆமாம், ஷோதானில் நீங்கள் ஏடிஎம் களை கண்டறியலாம், இது பயனாளர்கள் சில குறிப்பிட்ட வகைக் கணினிகளை (வெப் கேம்கள், ரூட்டர்கள், சர்வர்கள் மற்றும் பல) கண்டறிய உதவும் ஒரு தேடல் இன்ஜினாகும். பல்வேறு .பில்டர்களைப் பயன்படுத்தி இது இன்டெர்நெட்டுடன் இணைக்கப்பட்டுள்ளது. நெட்வொர்க் தாக்குதலால் பாதிக்கப்படக்கூடிய ஆயிரக்கணக்கான ஏடிஎம்களை ஷோதான் காட்டியுள்ளது.
அதே சமயம், ஒரு ஏடிஎம் கணினி நெட்வொர்க் சமரசம் செய்து கொள்ளப்பட்டிருக்கிறதா என்பதைப் பயனாளர்கள் அறிய எந்த வழியுமில்லை. இயந்திரத்தை திருடர்கள் அடைந்து விட்டார்களா என்பதை அறிய பல வழிகள் இருக்கின்றன. மால்வேர் தாக்குதல்களைத் தவிர்த்து, ஏடிஎம் களை ஹேக் செய்யப் போலியான கார்ட் ரீடர்கள், மறைத்து வைக்கப்பட்ட கேமராக்கள், ஏடிஎம் ஐ திருட்டுத்தனமாகப் பார்வையிடுதல் போன்ற இதர பல வழிகளும் உள்ளன.
கேமராக்கள்
கேமராக்கள் மறைத்து வைக்கப்பட்டிருக்கிறதா என்று சோதனையிடுங்கள் மறைத்து வைக்கப்பட்ட கேமராக்கள் மூலம் உங்கள் பின் நம்பரை பதிவு செய்தல் உங்கள் இரகசிய எண்ணைத் திருடும் மிகப் பொதுவான ஒரு வழியாகும். கண்காணிப்புக் கேமராக்கள் அதிக இடத்தை எடுத்துக் கொள்ளாது என்பதால் கீ பேடுக்கு அருகில் எளிதாகப் பொருத்தி விடலாம்.
எனவே அடுத்த முறை பணத்தை வெளியே எடுக்கும் போது மிகுந்த கவனமுடன் இருங்கள். சந்தேகத்திற்குரியதாக நீங்கள் எதையேனும் கண்டால் இயந்திரத்தைச் சுற்றிலும் பார்வையிடுங்கள். மேலும் நீங்கள் ஒரு கையால் எண்களை உள்ளிடும் போது மறு கையால் கீ பேடை மறைத்துக் கொள்ளலாம்.
போலி கீ போர்டுகள்
ஏடிஎம் களில் உங்கள் பின் எண்ணைத் திருட கேமராக்கள் மட்டுமே ஒரே ஒரு கருவி அல்ல. பின் உள்ளீடுகளைப் பதிவு செய்யப் போலியான விசைப் பலகைகளும் பயன்படுத்தப்படலாம். பின்ணைத் திருடுவதற்காக அசல் கீ பேடின் மீது போலி கீ பேட் பொருத்தப்படலாம்.
போலி கீ பேடுகள் சிறிது மெத்தென்றும் தளர்வாகவும் இருக்கும். ஒரு போலியான கீ பேடின் வழியே மக்களின் பின் எண்களைக் கைப்பற்றுதல் ‘பின் பேட் - ஓவர் லே' என்று அறியப்படுகிறது. மேலும் இந்த நீண்ட கால நடைமுறை குற்றவாளிகளால் பயன்படுத்தப்படுகிறது.
பருத்த அல்லது தவறாக வரிசைப்படுத்தப்பட்ட கார்ட் ஸ்லாட்டுகள்
அவசியமான தகவல்களைப் பெற கூடுதல் கார்ட் ரீடர்கள் கூடக் கார்ட் ஸ்லாட்டில் பொருத்தப்படலாம். பெரும்பாலான வழக்குகளில், கார்ட் ஸ்லாட்டில் ஒரு தவறான கார்ட் ரீடர் பொருத்தப்பட்டிருந்தால், அந்தக் கார்ட் ஸ்லாட் சற்று பருமனாகவும், அல்லது தவறாக வரிசைப்படுத்தப்பட்டதைப் போலவும் ஏடிஎம் மில் இருந்து வெளிப்புறம் துருத்திக் கொண்டிருப்பதைப் போலவும் உணர முடியும்.
அவசியமான தகவல்களைப் பெற கூடுதல் கார்ட் ரீடர்கள் கூடக் கார்ட் ஸ்லாட்டில் பொருத்தப்படலாம். பெரும்பாலான வழக்குகளில், கார்ட் ஸ்லாட்டில் ஒரு தவறான கார்ட் ரீடர் பொருத்தப்பட்டிருந்தால், அந்தக் கார்ட் ஸ்லாட் சற்று பருமனாகவும், அல்லது தவறாக வரிசைப்படுத்தப்பட்டதைப் போலவும் ஏடிஎம் மில் இருந்து வெளிப்புறம் துருத்திக் கொண்டிருப்பதைப் போலவும் உணர முடியும்.
சில சமயங்களில் ஏடிஎம் மில் கார்டுகள் சிக்கிக் கொள்ளும். இயந்திரத்தில் ஏதோ பிரச்சனை இருப்பதாக நாம் நினைப்போம். தளர்வான கார்ட் ஸ்லாட் ஏடிஎம் இயந்திரத்திற்குள் லெபனீஸ் லூப் இருப்பதைக் குறிக்கிறது. அதில் ஒரு சிறிய பிளாஸ்டிக் பட்டை அல்லது உலோகத் துண்டு கார்ட் ஸ்லாட்டை அடைத்துக் கொள்கிறது.
இதனால் இயந்திரம் செருகப்பட்ட எந்தக் கார்டையும் பிடித்து வைத்துக் கொள்கிறது. கார்டை இயந்திரத்தால் படிக்க முடியாது என்பதால் இயந்திரம் தொடர்ந்து பின் எண்ணைக் கேட்கும். உதவியற்ற பாதிக்கப்பட்ட நபர் ஏடிஎம் கவுண்டரை விட்டு வெளியேறியதும் மோசடிக்காரர்கள் கார்டை அடைந்து விடுகிறார்கள்.
போலியான முன் பகுதிகள்
மோசடிக்காரர்கள் தகவல்களைத் திருடுவதற்காகச் சில சமயங்களில் உண்மையான ஏடிஎம் இயந்திரத்தின் மீது முற்றிலும் போலியான முன்பக்கத்தை நிறுவுகிறார்கள். அதை அடையாளம் காண்பது கடினமானது, ஆனால் போலியான முன்பக்கம் பார்க்க வழக்கத்திற்கு மாறாகவும் மற்றும் வழக்கமானதை விடப் பெரியதாகவும் இருக்கும்.