चोरी हो चुकी है कार्ड डिटेल, जानिए इस बड़े खतरे से कैसे बचें

लखनऊ: डार्क वेब यानी इंटरनेट की काली दुनिया में दुनिया भर के गलत काम, सौदे, जानकारी वगैरह पड़ी है। इसी डार्क वेब में करोड़ों लोगों के क्रेडिट-डेबिट डिटेल बिक्री के लिए उपलब्ध हैं। पैसा दीजिए और जानकारी खरीदिए। इन्हीं जानकारियों के जरिए लोगों के बैंक खातों से पैसा उड़ा लिया जाता है या कार्ड से खरीदारी कर ली जाती है और आपको पता भी नहीं चलता।

नई दिल्ली। हो सकता है आप सोचते हों कि ऐसा आपके साथ कभी नहीं होगा लेकिन कड़वी सच्चाई ये है कि आपकी निजी जानकारी चोरी हो चुकी है और मुमकिन है कि वो जानकारी डार्क वेब पर बिक रही हो। बुरी खबर ये भी है कि आप इस बारे में असहाय हैं पर अच्छी बात ये है कि आप अपने को भविष्य के लिए सुरक्षित कर सकते हैं।

यह भी पढ़ें..नीतीश ने मोदी मंत्रिमंडल को लेकर ऐसी बात कह सभी को चौंका दिया

डार्क वेब पर दो करोड़ 30 लाख से ज्यादा कार्ड डिटेल उपलब्ध हैं। इनमें से दो तिहाई अमेरिका और ब्रिटेन के हैं। जबकि सबसे ज्यादा प्रभावित होने वालों में हिन्दुस्तानी जनता शामिल है। डार्क वेब के एक फोरम ‘जोकर्स स्टैश’ पर 13 लाख कार्ड डिटेल बिक्री के लिए रखे गए हैं। 100 डालर प्रति कार्ड इनकी कीमत है।

साइबर सुरक्षा से जुड़ी एक फर्म के अनुसार इन 13 लाख कार्डों में 98 फीसदी भारतीय बैंकों से संबंधित हैं और 18 फीसदी कार्ड एक ही बैंक हैं। इस बैंक के नाम का खुलासा नहीं किया गया है। बीते कुछ सालों में यह पहली बार है जब इतनी बड़ी संख्या में कार्ड्स बेचे जा रहे हैं। जोकर्स स्टैश डार्क वेब की सबसे पुरानी कार्ड डिटेल दुकानों में शुमार है। इसी साल फरवरी में करीब 22 लाख अमेरिकी कार्ड जोकर्स स्टैश पर बिक्री के लिए डाले गए थे। जून-जुलाई में दक्षिण कोरिया के 11 लाख से ज्यादा कार्ड डिटेल बेचे गए थे।

यह भी पढ़ें...आखिर कहां जाते हैं राहुल गांधी, जिसपर बीजेपी ने उठाया सवाल

एटीएम मशीनों से खुफिया

कार्ड चोरों को डिटेल की जानकारी एटीएम मशीनों या कार्ड स्वाइप मशीनों में लगाई गई स्किमिंग डिवाइस से मिली है। ऐसा इसलिए कहा जा सकता है क्योंकि डार्क वेब पर ज्यादातर कार्ड डिटेल ‘ट्रैक-2 डेटा’ के स्वरूप में पड़ा है। ये कार्ड की मैग्नेटिक स्ट्रिप में पाई जाने वाली जानकारी होती है। हाल के वर्षों में भारत में एटीएम से कार्ड डिटेल की चोरी की कोशिशें काफी बढ़ी हैं। ट्रैक-2 डेटा पेमेंट कार्ड की चुम्बकीय परत में होता है। इस डेटा में ग्राहक की प्रोफाइल और ट्रांजेक्शन की सारी डिटेल होती है। वहीं, ट्रैक-1 डेटा में सिर्फ कार्ड नंबर ही होता है।

यह भी पढ़ें...चीन पर भारत का बड़ा बयान, कहा- जम्मू कश्मीर को UT दर्जा देना अंदरूनी मामला

उत्तर कोरिया का हाथ

2018 में पता चला था कि एटीएमडीट्रैक नामक बैंकिंग मालवेयर (खुफिया सॉफ्टवेयर) भारतीय बैंकों को टारगेट करने के लिए इस्तेमाल किया जा रहा है। एटीएम में कार्ड डालते ही मालवेयर पूरी जानकारी पढ़ लेता है। माना जाता है कि ‘एटीएमडीट्रैक’ उत्तर कोरिया स्थित लाजारस ग्रुप का कारनामा है। इसी ग्रुप ने 2014 में सोनी पिक्चर्स पर हमला किया था, 2016 में एक बांग्लादेशी बैंक से 8 करोड़ डालर चुराए थे और 2017 में ‘वान्ना क्राई’ नामक वायरस हमला किया था। लेकिन डेटा चुराने में सिर्फ एमटीएमडीट्रैक ही नहीं बल्कि इसी कोड सरीखे 180 नए मालवेयर इस्तेमाल किए जा रहे हैं।

आसानी से होता है एटीएम पर नियंत्रण

विशेषज्ञों के अनुसार अधिकांश एटीएम नेटवर्क हमलों के प्रति सुरक्षित नहीं हैं। इनकी हार्ड ड्राइव भी इनक्रिप्टेड नहीं हैं जिस कारण हैकर आसानी से मालवेयर इस्टाल करके कैश डिस्पेंसर पर नियंत्रण कर लेते हैं। जो एटीएम पुराने ऑपरेटिंग सिस्टम पर चल रहे हैं और उनको सॉफ्टवेयर प्रोवाइडर का सपोर्ट नहीं मिल रहा है वो ज्यादा खतरे में हैं। मिसाल के तौर पर, जब माइक्रोसॉफ्ट ने विंडोज एक्सपी को सपोर्ट नहीं करने का फैसला किया तब भी भारत में लाखों एटीएम पुराने ऑपरेटिंग सिस्टम पर चल रहे थे। विशेषज्ञों के अनुसार डार्क वेब पर बिक रहे कार्ड डिटेल से ओरीजिनल कार्ड की फर्जी कॉपी बना कर एटीएम से पैसा निकाला जाता है।

यह भी पढ़ें...CM पद पर BJP-शिवसेना में जंग, उद्धव ने कहा- हमें सिर्फ वही चाहिए जो तय हुआ था

डार्क वेब

जिस इंटरनेट का आप इस्तेमाल करते हैं वह असली इंटरनेट का मात्र 3 से 4 फीसदी है। इस इंटरनेट के नीचे एक जबर्दस्त बाजार है जहां चोरी का डेटा, निजी जानकारी, ट्रेड सीक्रेट, इंटेलेक्चुअल प्रापर्टी, यौन कंटेंट और खुफिया सॉफ्टवेयर उपलब्ध है। ये साइबर अपराधियों का अड्डा है और तमाम अवैध व गलत गतिविधियां यहां चलती हैं। इस डार्क वेब पर सामान्य वेब ब्राउजर से पहुंचा नहीं जा सकता। इसी डार्क वेब पर समस्त ऑनलाइन सामग्री का 97 फीसदी हिस्सा है।

रहें सावधान

बैंक कार्ड डिटेल्स के चोरी होने की यह खबर किसी भी कार्डधारक के लिए चिंताजनक बात है। ग्राहकों को कार्ड से ट्रांजेक्शन करने वाले बैंक अकाउंट में बड़ी मात्रा में पैसा रखने से बचना चाहिए। अगर ग्राहक के कार्ड से कोई भी अज्ञात ट्रांजेक्शन हो, तो तुरंत पुलिस और बैंक को सूचित करना चाहिए।

यह भी पढ़ें..हिल रही है इमरान खान की कुर्सी, जानिए क्यों ये मौलाना करना चाहता है तख्तापलट

-मजबूत पासवर्ड बनाएं और नियमित रूप से इसे बदलते रहें।

-ई-मेल पर आने वाले लिंक्स पर कतई क्लिक न करें। अनजान मेल पर आए अटैचमेंट्स को न खोलें। किसी जानने वाले की ईमेल अगर गड़बड़ दिखे तो उस व्यक्ति से फोन कर के कन्फर्म करें।

-अपने बैंक खातों की नियमित रूप से निगरानी करें।