TRENDING TAGS :
साइबर सुरक्षा: चोरी हो चुकी है कार्ड डिटेल
नई दिल्ली: हो सकता है आप सोचते हों कि ऐसा आपके साथ कभी नहीं होगा लेकिन कड़वी सच्चाई ये है कि आपकी निजी जानकारी चोरी हो चुकी है और मुमकिन है कि वो जानकारी डार्क वेब पर बिक रही हो। बुरी खबर ये भी है कि आप इस बारे में असहाय हैं पर अच्छी बात ये है कि आप अपने को भविष्य के लिए सुरक्षित कर सकते हैं।
डार्क वेब पर दो करोड़ ३० लाख से ज्यादा कार्ड डिटेल उपलब्ध हैं। इनमें से दो तिहाई अमेरिका और ब्रिटेन के हैं। जबकि सबसे ज्यादा प्रभावित होने वालों में हिन्दुस्तानी जनता शामिल है। डार्क वेब के एक फोरम ‘जोकर्स स्टैश’ पर १३ लाख कार्ड डिटेल बिक्री के लिए रखे गए हैं।
इस खबर को भी देखें: वाट्सएप विवाद: सामने आई ये 20 बड़ी हस्तियां, बताया- कैसे हुई थी उनकी जासूसी
१०० डालर प्रति कार्ड इनकी कीमत है। साइबर सुरक्षा से जुड़ी एक फर्म के अनुसार इन १३ लाख कार्डों में ९८ फीसदी भारतीय बैंकों से संबंधित हैं और १८ फीसदी कार्ड एक ही बैंक हैं। इस बैंक के नाम का खुलासा नहीं किया गया है। बीते कुछ सालों में यह पहली बार है जब इतनी बड़ी संख्या में कार्ड्स बेचे जा रहे हैं। जोकर्स स्टैश डार्क वेब की सबसे पुरानी कार्ड डिटेल दुकानों में शुमार है। इसी साल फरवरी में करीब २२ लाख अमेरिकी कार्ड जोकर्स स्टैश पर बिक्री के लिए डाले गए थे। जून - जुलाई में दक्षिण कोरिया के ११ लाख से ज्यादा कार्ड डिटेल बेचे गए थे।
उत्तर कोरिया का हाथ
२०१८ में पता चला था कि एटीएमडीट्रैक नामक बैंकिंग मालवेयर (खुफिया सॉफ्टवेयर) भारतीय बैंकों को टारगेट करने के लिए इस्तेमाल किया जा रहा है। एटीएम में कार्ड डालते ही मालवेयर पूरी जानकारी पढ़ लेता है।
माना जाता है कि ‘एटीएमडीट्रैक’ उत्तर कोरिया स्थित लाजारस ग्रुप का कारनामा है। इसी ग्रुप ने २०१४ में सोनी पिक्चर्स पर हमला किया था, २०१६ में एक बांग्लादेशी बैंक से ८ करोड़ डालर चुराए थे और २०१७ में ‘वान्ना क्राई’ नामक वायरस हमला किया था। लेकिन डेटा चुराने में सिर्फ एमटीएमडीट्रैक ही नहीं बल्कि इसी कोड सरीखे १८० नए मालवेयर इस्तेमाल किए जा रहे हैं।
डार्क वेब
जिस इंटरनेट का आप इस्तेमाल करते हैं वह असली इंटरनेट का मात्र ३ से ४ फीसदी है। इस इंटरनेट के नीचे एक जबर्दस्त बाजार है जहां चोरी का डेटा, निजी जानकारी, ट्रेड सीक्रेट, इंटेलेक्चुअल प्रापर्टी, यौन कंटेंट और खुफिया सॉफ्टवेयर उपलब्ध है।
इस खबर को भी देखें: व्हाट्सएप का नया बवाल! तो क्या एन्क्रिप्टेड नहीं है एप, जानिए फोन में कैसे आया पेगासस
ये साइबर अपराधियों का अड्ड है और तमाम अवैध व गलत गतिविधियां यहां चलती हैं। इस डार्क वेब पर सामान्य वेब ब्राउजर से पहुंचा नहीं जा सकता। इसी डार्क वेब पर समस्त ऑनलाइन सामग्री का ९७ फीसदी हिस्सा है।
आसानी से होता है एटीएम पर नियंत्रण
विशेषज्ञों के अनुसार अधिकांश एटीएम नेटवर्क हमलों के प्रति सुरक्षित नहीं हैं। इनकी हार्ड ड्राइव भी इनक्रिप्टेड नहीं हैं जिस कारण हैकर आसानी से मालवेयर इस्टाल करके कैश डिस्पेंसर पर नियंत्रण कर लेते हैं। जो एटीएम पुराने ऑपरेटिंग सिस्टम पर चल रहे हैं और उनको सॉफ्टवेयर प्रोवाइडर का सपोर्ट नहीं मिल रहा है वो ज्यादा खतरे में हैं। मिसाल के तौर पर, जब माइक्रोसॉफ्ट ने विंडोज एक्सपी को सपोर्ट नहीं करने का फैसला किया तब भी भारत में लाखों एटीएम पुराने ऑपरेटिंग सिस्टम पर चल रहे थे। विशेषज्ञों के अनुसार डार्क वेब पर बिक रहे कार्ड डिटेल से ओरीजिनल कार्ड की फर्जी कॉपी बना कर एटीएम से पैसा निकाला जाता है।
इस खबर को भी देखें: ऐप की टेंशन खत्म: अब आपको मिलेगी ये बड़ी सुविधा, तुरंत देखें यहां
एटीएम मशीनों से चोरी
कार्ड चोरों को डिटेल की जानकारी एटीएम मशीनों या कार्ड स्वाइप मशीनों में लगाई गई स्किमिंग डिवाइस से मिली है। ऐसा इसलिए कहा जा सकता है क्योंकि डार्क वेब पर ज्यादातर कार्ड डिटेल ‘ट्रैक-२ डेटा’ के स्वरूप में पड़ा है। ये कार्ड की मैग्नेटिक स्ट्रिप में पाई जाने वाली जानकारी होती है। हाल के वर्षों में भारत में एटीएम से कार्ड डिटेल की चोरी की कोशिशें काफी बढ़ी हैं। ट्रैक-2 डेटा पेमेंट कार्ड की चुम्बकीय परत में होता है। इस डेटा में ग्राहक की प्रोफाइल और ट्रांजेक्शन की सारी डिटेल होती है। वहीं, ट्रैक-1 डेटा में सिर्फ कार्ड नंबर ही होता है।