atm machine

ஏ.டி.எம் (ATM) எந்திரங்களில் ஸ்கிம்மர் கருவியைப் பொருத்தி வாடிக்கையாளர்களின் கார்டு தகவலை சேகரித்து அவர்கள் கணக்கில் உள்ள பணத்தை சுலபமாகத் திருடுகின்றனர் சமூக விரோதிகள். திருடப்பட்ட கார்டு தகவல்களை வைத்து போலி கார்டு தயாரித்து பணத்தை கொள்ளையடிக்கும் முறை ஒன்று. மற்றொன்று, திருடப்பட்ட கார்டு கணக்குகளில் இருக்கும் பணத்தை வேறு ஒரு டிஜிட்டல் வாலெட் (Digital wallet) கணக்குக்கு மாற்றி உலகின் எந்த மூலையில் இருந்தும் அவற்றை செலவு செய்வது.

ஸ்கிம்மர் கருவி மூலம் எப்படி பணம் திருடுகிறார்கள்?

உங்கள் ATM/Debit கார்டில் உள்ள தகவல்களைப் பிரதியெடுக்கும் இயந்திரம் தான் “skimmer” எனப்படும். இந்த கருவியை ATM இயந்திரத்தில் உள்ள கார்ட் சொருகும் இடத்தில பொருத்தி விடுவர் இந்த கொள்ளையர்கள். ஒருமுறை உங்கள் கார்டை இந்த ஸ்கிம்மரில் பொருத்தி விட்டால் போதும், அது உங்கள் தகவல்களை பிரதி எடுத்து வைத்துக்கொள்ளும். பிறகு அந்த ஸ்கிம்மர் கருவி ஒரு நாள் எடுக்கப்பட்டு உங்கள் கார்டு தகவல் திருடப்படும்.

green skimmer - brian kerbs blog
Credits: Brian Krebs – “Krebs on Security” blog

ப்ளுடூத் (Bluetooth) மூலம் கொள்ளையனுக்கு அந்த தகவலை அனுப்பும் நவீன ஸ்கிம்மர்களும் உண்டு. ப்ளூடூத் தொழில்நுட்பமானது ஒரு குறுகிய வரம்பு (10 மீட்டர்) வரை தான் வேலை செய்யும். இவ்வகையில் திருடும்போது அந்த ஏ.டி.எம் மையத்திற்கு வெளியில் ப்ளுடூத் அலைவரிசை வரம்புக்குள் அந்த திருடன் இருக்கக்கூடும்.

இதைக்கண்டுபிடிக்க ப்ளுடூத் ஸ்கிம்மர் இருப்பதைக் கண்டறியும் மொபைல் மென்பொருட்களும் உள்ளன. உதாரணத்திற்கு, Skimmer Scanner என்ற மென்பொருள் ஆண்ட்ராயிடு மொபைல்களுக்காக தயாரிக்கப்பட்டுளள்ளது.

skimmer scanner android app skimmer scanner android app

இந்த மென்பொருள் HC-05 வகை ப்ளூடூத் ஸ்கிம்மர்களை மட்டுமே கண்டுபிடிக்கும். இருப்பினும் இவ்வாறான மென்பொருட்கள் எந்த வித உத்திரவாதமும் அளிப்பது கிடையாது. பலதரப்பட்ட ஸ்கிம்மர்களைப் பற்றி அறிய All About Skimmers — Krebs on Security  (ஆங்கிலத்தில் உள்ளது) பக்கத்தை படிக்கவும்.

அந்தத் தகவல்களை வைத்து க்ளோனிங் செய்து வேறு ஒரு கார்டு தயாரித்து உங்கள் வங்கிக் கணக்கில் உள்ள பணத்தை திருடி விடுவார்கள்.

அது சரி! PIN நம்பர் எப்படி திருடப்படுகிறது?

அந்த ஸ்கிம்மர் கருவி உங்கள் கார்டில் இருக்கும் காந்த பட்டையை ஸ்கேன் செய்து கார்டு நம்பரை copy செய்யும். PIN நம்பரைத் திருட ஒரு சிறிய ரகசிய கேமராவை அந்த அறையில் எங்கோ வைத்து விடுவர் கொள்ளையர்கள். நீங்க PINஐ அழுத்தும் காட்சிகளளை அந்த கேமரா பதிவு செய்யும். அல்லது உங்கள் PIN எண்ணை hacking மூலம் அல்லது social engineering மூலம் அவர்கள் கொள்ளை அடிப்பர்.

உங்கள் ATM கார்டு தகவல் திருடு போகாமல் எப்படி தடுப்பது?

முதலில், ஆளில்லாத, அல்லது ஊருக்கு ஒதுக்குப்புறமாக இருக்கும் ATMகளில் தான் இவர்கள் பெரும்பாலும் கைவரிசையைக் காட்டுவார்கள். நீங்கள் ATM கார்டை சொருகும் இடத்தை கவனியுங்கள். அந்த இடத்தில் வித்தியாசமான பொருள் ஏதாவது பொருத்தப்பட்டடிருந்தால், அதில் கார்டை சொருக வேண்டாம். அப்படி பொருத்தப்பட்ட கருவி பெரும்பாலும் இயந்திரத்தோடு கச்சிதமாகப் பொருந்தி இருக்காது; கையால் மெதுவாக அதை அசைத்துப்பார்த்தல் தெரியும். அதே போல், உங்கள் PIN எண்ணை கண்டுபிடிக்க எங்காவது (எந்திரத்திலோ அல்லது அறையின் மேற்பகுதியிலோ) மைக்ரோ கேமரா இருக்கிறதா என்று பார்க்கவும். சந்தேகம் இருப்பின் உடனே வங்கிக்கு தகவல் தெரிவிக்கவும்.

மேலும், நீங்கள் PINஐ பதிவு செய்யும் போது கவனிக்கப்படவேண்டிய ரெண்டு விஷயங்கள்:

  • ATM மையத்தில் உங்களுக்குப் பின்னால் யாரும் எட்டிப்பார்க்கிறார்களா என்று கவனிக்கவும். அந்த PIN keypadஐ ஒட்டி நின்று அதை மறைத்துக்கொள்ளுங்கள்.
  • PIN பதிவு செய்யும் போது உங்கள் கைக்கு மேலே ஒரு புத்தகம் அல்லது பேப்பரை வைத்து மறைத்துக்கொள்ளுங்கள். உங்களுக்குத் தெரியாமல் உங்கள் தலைக்கு மேலோ அல்லது வேறு எங்கோ ரகசிய கேமரா இருக்க வாய்ப்பு இருக்கக்கூடும்.

மொபைலலில் தொடர்புகொண்டு யாராவது உங்களுடைய password அல்லது PIN எண்ணைக் கேட்டால் கொடுக்காதீர்கள். அப்படிக்கேட்பவர்கள் social engineering முறையை உபயோகப்படுத்தி திருடுபவராக இருப்பர். அதே போல உங்கள் ஆதார் எண்ணை லிங்க் (link) செய்கிறோம் என்று யாராவது உங்கள் PIN அல்லது OTPயைக் கேட்டால் தர வேண்டாம்; அது யாராக இருந்தாலும் சரி! அப்படி கொடுத்தீர்களானால் உங்கள் கணக்கில் இருந்து e-commerce பரிவர்த்தனை அல்லது வேறு ஏதாவது முறையால் உங்கள் பணம் திருடப்படும். இந்த முறை உபயோகித்து திருடுபவர்கள் பெரும்பாலும் ஒரு அச்ச / அவசர உணர்வை ( sense of fear or sense of urgency) நமக்குள் ஏற்படுத்துவார். உதாரணத்திற்க்கு, நான் வங்கியில் இருந்து பேசுகிறேன். உங்கள் கணக்கு expiry ஆகப்போகிறது இது தான் கடைசி நாள். அந்த நீட்டிக்க வேண்டுமென்றால், உங்கள் மொபைலில் வரும் OTPயைக் கூறுங்கள்“என்பர். உடனே இணைப்பை துண்டிக்கவும். சந்தேகம் இருப்பின் நேரடியாக வங்கிக்குச் சென்று விசாரிக்கவும்.

மேலும் சில குறிப்புகள்

  • உங்கள் ATM கார்டு சம்பந்தப்பட்ட வங்கிக்கணக்கில் சிறிய தொகையை மட்டும் வைத்துக்கொள்ளுங்கள். மீதி பணத்தை இரண்டாவதாக ஒரு சேமிப்பு கணக்கை வேறு வங்கியில் துவக்கி அதில் மாற்றுங்கள்.
  • பழைய ATM/Debit கார்டுகளை கத்தரித்து அழிக்கவும்.
  • முடிந்தவரை காவலர் இருக்கும் ATM மையத்தை உபயோகிக்கவும்
  • ATM PIN எண்ணை அவ்வப்பொழுது மாற்றவும்
  • வங்கி கணக்கு மற்றும் பரிவர்த்தனை விவரங்களை (transactions/bank statement) அவ்வப்பொழுது தெரிந்து வைத்துக்கொள்ளவும்.
  • உங்கள் ATM கார்டை நண்பர்களிடமோ வேறு நபர்களிடமோ கொடுத்து பணத்தை எடுக்க சொல்ல வேண்டாம்.
  • ஒவ்வொரு முறையும் உங்கள் வங்கிக் கணக்கில் பணம் எடுக்கப்படும் போது உங்கள் மொபைலில் குறுஞ்செய்தி (SMS) அனுப்பப்படும். அந்த குறுஞ்செய்திகளை படியுங்கள்.
  • உங்கள் வங்கிக்கணக்கில் இருந்து பணம் திருடப்பட்டால் உடனே வங்கிக்கோ அல்லது வங்கியின் call centerகோ தொடர்பு கொண்டு உங்கள் கார்டை உடனடியாக முடக்கவும்.

இது போன்ற தொல்லைகள் இருந்தாலும் டிஜிட்டல் பணபரிவர்த்தனையில் உள்ள நன்மைகள் ஏராளம். டிஜிட்டல் பணபரிவர்த்தனைக்கு மாறுவதோடு நாம் இம்மாதிரியான சில விஷயங்களை தெரிந்து கொள்வது நல்லது.

வங்கி கணக்கைத் திருடுவதில் இன்னும் பல சைபர் க்ரைம் வழிகளை கொள்ளையர்கள் உபயோகிக்கின்றனர். கணினி மூலம் இன்டர்நெட் பாங்கிங் உபயோகப்படுத்தும்போதும் நாம் கவனமாக இருக்க வேண்டும். அதைப்பற்றி மற்றும் ஓர் பதிவில் பார்ப்போம்!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.