
ஏ.டி.எம் (ATM) எந்திரங்களில் ஸ்கிம்மர் கருவியைப் பொருத்தி வாடிக்கையாளர்களின் கார்டு தகவலை சேகரித்து அவர்கள் கணக்கில் உள்ள பணத்தை சுலபமாகத் திருடுகின்றனர் சமூக விரோதிகள். திருடப்பட்ட கார்டு தகவல்களை வைத்து போலி கார்டு தயாரித்து பணத்தை கொள்ளையடிக்கும் முறை ஒன்று. மற்றொன்று, திருடப்பட்ட கார்டு கணக்குகளில் இருக்கும் பணத்தை வேறு ஒரு டிஜிட்டல் வாலெட் (Digital wallet) கணக்குக்கு மாற்றி உலகின் எந்த மூலையில் இருந்தும் அவற்றை செலவு செய்வது.
ஸ்கிம்மர் கருவி மூலம் எப்படி பணம் திருடுகிறார்கள்?
உங்கள் ATM/Debit கார்டில் உள்ள தகவல்களைப் பிரதியெடுக்கும் இயந்திரம் தான் “skimmer” எனப்படும். இந்த கருவியை ATM இயந்திரத்தில் உள்ள கார்ட் சொருகும் இடத்தில பொருத்தி விடுவர் இந்த கொள்ளையர்கள். ஒருமுறை உங்கள் கார்டை இந்த ஸ்கிம்மரில் பொருத்தி விட்டால் போதும், அது உங்கள் தகவல்களை பிரதி எடுத்து வைத்துக்கொள்ளும். பிறகு அந்த ஸ்கிம்மர் கருவி ஒரு நாள் எடுக்கப்பட்டு உங்கள் கார்டு தகவல் திருடப்படும்.

ப்ளுடூத் (Bluetooth) மூலம் கொள்ளையனுக்கு அந்த தகவலை அனுப்பும் நவீன ஸ்கிம்மர்களும் உண்டு. ப்ளூடூத் தொழில்நுட்பமானது ஒரு குறுகிய வரம்பு (10 மீட்டர்) வரை தான் வேலை செய்யும். இவ்வகையில் திருடும்போது அந்த ஏ.டி.எம் மையத்திற்கு வெளியில் ப்ளுடூத் அலைவரிசை வரம்புக்குள் அந்த திருடன் இருக்கக்கூடும்.
இதைக்கண்டுபிடிக்க ப்ளுடூத் ஸ்கிம்மர் இருப்பதைக் கண்டறியும் மொபைல் மென்பொருட்களும் உள்ளன. உதாரணத்திற்கு, Skimmer Scanner என்ற மென்பொருள் ஆண்ட்ராயிடு மொபைல்களுக்காக தயாரிக்கப்பட்டுளள்ளது.
இந்த மென்பொருள் HC-05 வகை ப்ளூடூத் ஸ்கிம்மர்களை மட்டுமே கண்டுபிடிக்கும். இருப்பினும் இவ்வாறான மென்பொருட்கள் எந்த வித உத்திரவாதமும் அளிப்பது கிடையாது. பலதரப்பட்ட ஸ்கிம்மர்களைப் பற்றி அறிய All About Skimmers — Krebs on Security (ஆங்கிலத்தில் உள்ளது) பக்கத்தை படிக்கவும்.
அந்தத் தகவல்களை வைத்து க்ளோனிங் செய்து வேறு ஒரு கார்டு தயாரித்து உங்கள் வங்கிக் கணக்கில் உள்ள பணத்தை திருடி விடுவார்கள்.
அது சரி! PIN நம்பர் எப்படி திருடப்படுகிறது?
அந்த ஸ்கிம்மர் கருவி உங்கள் கார்டில் இருக்கும் காந்த பட்டையை ஸ்கேன் செய்து கார்டு நம்பரை copy செய்யும். PIN நம்பரைத் திருட ஒரு சிறிய ரகசிய கேமராவை அந்த அறையில் எங்கோ வைத்து விடுவர் கொள்ளையர்கள். நீங்க PINஐ அழுத்தும் காட்சிகளளை அந்த கேமரா பதிவு செய்யும். அல்லது உங்கள் PIN எண்ணை hacking மூலம் அல்லது social engineering மூலம் அவர்கள் கொள்ளை அடிப்பர்.
உங்கள் ATM கார்டு தகவல் திருடு போகாமல் எப்படி தடுப்பது?
முதலில், ஆளில்லாத, அல்லது ஊருக்கு ஒதுக்குப்புறமாக இருக்கும் ATMகளில் தான் இவர்கள் பெரும்பாலும் கைவரிசையைக் காட்டுவார்கள். நீங்கள் ATM கார்டை சொருகும் இடத்தை கவனியுங்கள். அந்த இடத்தில் வித்தியாசமான பொருள் ஏதாவது பொருத்தப்பட்டடிருந்தால், அதில் கார்டை சொருக வேண்டாம். அப்படி பொருத்தப்பட்ட கருவி பெரும்பாலும் இயந்திரத்தோடு கச்சிதமாகப் பொருந்தி இருக்காது; கையால் மெதுவாக அதை அசைத்துப்பார்த்தல் தெரியும். அதே போல், உங்கள் PIN எண்ணை கண்டுபிடிக்க எங்காவது (எந்திரத்திலோ அல்லது அறையின் மேற்பகுதியிலோ) மைக்ரோ கேமரா இருக்கிறதா என்று பார்க்கவும். சந்தேகம் இருப்பின் உடனே வங்கிக்கு தகவல் தெரிவிக்கவும்.
மேலும், நீங்கள் PINஐ பதிவு செய்யும் போது கவனிக்கப்படவேண்டிய ரெண்டு விஷயங்கள்:
- ATM மையத்தில் உங்களுக்குப் பின்னால் யாரும் எட்டிப்பார்க்கிறார்களா என்று கவனிக்கவும். அந்த PIN keypadஐ ஒட்டி நின்று அதை மறைத்துக்கொள்ளுங்கள்.
- PIN பதிவு செய்யும் போது உங்கள் கைக்கு மேலே ஒரு புத்தகம் அல்லது பேப்பரை வைத்து மறைத்துக்கொள்ளுங்கள். உங்களுக்குத் தெரியாமல் உங்கள் தலைக்கு மேலோ அல்லது வேறு எங்கோ ரகசிய கேமரா இருக்க வாய்ப்பு இருக்கக்கூடும்.
மொபைலலில் தொடர்புகொண்டு யாராவது உங்களுடைய password அல்லது PIN எண்ணைக் கேட்டால் கொடுக்காதீர்கள். அப்படிக்கேட்பவர்கள் social engineering முறையை உபயோகப்படுத்தி திருடுபவராக இருப்பர். அதே போல உங்கள் ஆதார் எண்ணை லிங்க் (link) செய்கிறோம் என்று யாராவது உங்கள் PIN அல்லது OTPயைக் கேட்டால் தர வேண்டாம்; அது யாராக இருந்தாலும் சரி! அப்படி கொடுத்தீர்களானால் உங்கள் கணக்கில் இருந்து e-commerce பரிவர்த்தனை அல்லது வேறு ஏதாவது முறையால் உங்கள் பணம் திருடப்படும். இந்த முறை உபயோகித்து திருடுபவர்கள் பெரும்பாலும் ஒரு அச்ச / அவசர உணர்வை ( sense of fear or sense of urgency) நமக்குள் ஏற்படுத்துவார். உதாரணத்திற்க்கு, “நான் வங்கியில் இருந்து பேசுகிறேன். உங்கள் கணக்கு expiry ஆகப்போகிறது இது தான் கடைசி நாள். அந்த நீட்டிக்க வேண்டுமென்றால், உங்கள் மொபைலில் வரும் OTPயைக் கூறுங்கள்“என்பர். உடனே இணைப்பை துண்டிக்கவும். சந்தேகம் இருப்பின் நேரடியாக வங்கிக்குச் சென்று விசாரிக்கவும்.
மேலும் சில குறிப்புகள்
- உங்கள் ATM கார்டு சம்பந்தப்பட்ட வங்கிக்கணக்கில் சிறிய தொகையை மட்டும் வைத்துக்கொள்ளுங்கள். மீதி பணத்தை இரண்டாவதாக ஒரு சேமிப்பு கணக்கை வேறு வங்கியில் துவக்கி அதில் மாற்றுங்கள்.
- பழைய ATM/Debit கார்டுகளை கத்தரித்து அழிக்கவும்.
- முடிந்தவரை காவலர் இருக்கும் ATM மையத்தை உபயோகிக்கவும்
- ATM PIN எண்ணை அவ்வப்பொழுது மாற்றவும்
- வங்கி கணக்கு மற்றும் பரிவர்த்தனை விவரங்களை (transactions/bank statement) அவ்வப்பொழுது தெரிந்து வைத்துக்கொள்ளவும்.
- உங்கள் ATM கார்டை நண்பர்களிடமோ வேறு நபர்களிடமோ கொடுத்து பணத்தை எடுக்க சொல்ல வேண்டாம்.
- ஒவ்வொரு முறையும் உங்கள் வங்கிக் கணக்கில் பணம் எடுக்கப்படும் போது உங்கள் மொபைலில் குறுஞ்செய்தி (SMS) அனுப்பப்படும். அந்த குறுஞ்செய்திகளை படியுங்கள்.
- உங்கள் வங்கிக்கணக்கில் இருந்து பணம் திருடப்பட்டால் உடனே வங்கிக்கோ அல்லது வங்கியின் call centerகோ தொடர்பு கொண்டு உங்கள் கார்டை உடனடியாக முடக்கவும்.
இது போன்ற தொல்லைகள் இருந்தாலும் டிஜிட்டல் பணபரிவர்த்தனையில் உள்ள நன்மைகள் ஏராளம். டிஜிட்டல் பணபரிவர்த்தனைக்கு மாறுவதோடு நாம் இம்மாதிரியான சில விஷயங்களை தெரிந்து கொள்வது நல்லது.
வங்கி கணக்கைத் திருடுவதில் இன்னும் பல சைபர் க்ரைம் வழிகளை கொள்ளையர்கள் உபயோகிக்கின்றனர். கணினி மூலம் இன்டர்நெட் பாங்கிங் உபயோகப்படுத்தும்போதும் நாம் கவனமாக இருக்க வேண்டும். அதைப்பற்றி மற்றும் ஓர் பதிவில் பார்ப்போம்!