Sunday, September 4, 2016

கிரெடிட்/டெபிட் கார்டு அபாயம்... ஒரே நிமிடத்தில் குளோனிங்!

செய்தி 1

பஹ்ரைனில் போலி கிரெடிட் கார்டுகளைப் பயன்படுத்தி, ரூ.28 லட்சம் மதிப்புள்ள 45 ஸ்மார்ட் போன்களை ஆர்டர் செய்த மர்ம நபர்கள். 

செய்தி 2 

டோக்கியோவில் 1,400 ஏ.டி.எம். மெஷின்களில் இருந்து கிட்டத்தட்ட 1.44 பில்லியன் யென், அதாவது 13 மில்லியன் டாலர்கள் திருட்டு!

செய்தி 3

பாலிவுட் நடிகை நர்கீஸ் பக்ரியின் கிரெடிட் கார்டைப் பயன்படுத்தி, அமெரிக்காவில் ரூ. 6 லட்சம் பண மோசடி. 

- இந்தச் செய்திகள் அனைத்துக்கும் உள்ள ஒற்றுமை,  அது கிரெடிட் அல்லது டெபிட் கார்டு மோசடி சமாசாரம்தான். 

'என் கார்டை நான் மிஸ் பண்ணவே இல்லையே... நான் என்னோட பின் நம்பரை என் லவ்வர்கிட்டகூட சொல்ல மாட்டேனே' என்று உங்களுக்கு நீங்களே பெருமைப்பட்டுக் கொண்டால், உங்களுக்குச் சில அதிர்ச்சித் தகவல்கள் காத்திருக்கின்றன. 

உங்கள் கிரெடிட்/டெபிட் கார்டு உங்கள் பர்ஸுக்குள் பத்திரமாக இருக்க, உங்கள் அக்கவுன்ட்டிலிருந்து பணத்தைச் சுரண்டியெடுக்கும் இந்த அண்டர்கவர் திருட்டு ஆபரேஷனுக்குப் பெயர் 'கார்டு குளோனிங்'. அதாவது, உங்கள் கிரெடிட் கார்டை அப்படியே 'எந்திரன்' ரஜினி மாதிரி எக்கச்சக்கமாக டூப்ளிகேட் செய்து ஆன்லைனிலோ, ஏடிஎம்-மிலோ ஆட்டையைப் போடுவதுதான் இன்றைய லேட்டஸ்ட் ட்ரெண்ட். 

இந்த டூப்ளிகேட்டிங் டெக்னிக் இந்தியாவில் இன்னும் பெரிய அளவில் நடக்கவில்லை என்பது நிம்மதி தரும் விஷயம்தான். ''ஆனால், இது இந்தியாவுக்கு வரும் நாள் விரைவில் இல்லை!'' என்று அதிர்ச்சியூட்டினார் வினோத் செந்தில். சென்னை அரும்பாக்கத்தில், 'Infysec' என்னும் இன்டர்நெட் செக்யூரிட்டி நிறுவனத்தின் உரிமையாளர். லேசான தாடியோடு கரகர குரலில் சயின்ட்டிஸ்ட் மாதிரியே இருக்கும் வினோத்தை, ஒரு ஆன்லைன் விஞ்ஞானி என்றே சொல்லலாம். 

''ஒரு நிமிஷத்துல உங்க கார்டை குளோனிங் பண்ணிக் காட்டவா?'' என்று நம் கார்ட்டை வாங்கி குளோனிங் செய்து நம்மை வியர்க்க வைத்துவிட்டார் வினோத். ''இதை வெச்சு நீங்க பர்ச்சேஸ் பண்ணலாம்!'' என்றவர், பர்ச்சேஸும் பண்ணிக் காட்டினார். 

"இதையெல்லாம் வச்சு என்னை சந்தேகப்பட்டுடாதீங்க... இது எல்லாமே ரிசர்ச் பர்ப்பஸுக்காகத் தான்!" என்றவர், ''உங்கள் பின் நம்பரைத் திருடும் தெர்மல் இமேஜ் டெக்னாலஜிகூட வந்தேவிட்டது. எனவே, கார்டு பர்ச்சேஸிங்கில், ஆன் லைன் ஷாப்பிங்கில், ஏடிஎம்-மில், நீங்கள்தான் கவனமாக இருக்க வேண்டும்'' என்று அறிவுறுத்தினார். மேலும், கார்டு குளோனிங் பற்றி  அவர் விரிவாக எடுத்துச் சொன்னார்.

ளோனிங் என்றால் என்ன?

"குளோனிங் என்றால், நகல் எடுப்பது என்று அர்த்தம். உங்கள் கார்டில் இருக்கும் டேட்டாவை அப்படியே இன்னொரு வெற்று கார்டுக்கு மாற்றுவது. இதற்காகவே, இந்த வகை வெற்று கார்டுகள் எக்கச்சக்கமாக வெளிப்படையாக விற்கப்படுகின்றன. ஒரு கார்டின் விலை வெறும் ரூ.3தான். பிரின்ட்டிங் எல்லாமே சேர்த்தால் அதிகபட்சம் ரூ.5. இதை அரசாங்கம் தடை செய்தாலும், ஹேக்கர்களுக்கு இது ஒரு பெரிய பிரச்னையாக இருக்காது. நீங்கள் மால்களில், ஹோட்டல்களில் பயன்படுத்தும் கேம் கார்டு, சுடெக்ஸோ ஃபுட் கார்டுகளில்கூட இதைப் பதிவேற்றலாம். கார்டுகளை குளோனிங் செய்த பிறகு, இதில் வரும் டேட்டாக்களை நைஜீரியாவில் உள்ள மெயில் ஐ.டி.க்கு அனுப்பிவிடுகிறார்கள் ஹேக்கர்கள். 

பிறகென்ன, உங்கள் பெயரில், உங்கள் அக்கவுன்ட்டில் இருந்து பர்ச்சேஸிங், பணப் பரிவர்த்தனை எல்லாம் ஜரூராக உங்களுக்குத் தெரியாமலேயே நடக்க ஆரம்பிக்கும். யார் பணம் எடுத்தது என்று தெரியாமலேயே உங்கள் வங்கியும், உங்களுக்கு நன்றி சொல்லி மெஸேஜ் அனுப்பும்!
 எப்படி குளோனிங் செய்கிறார்கள்?

குளோனிங்குக்கு என்று பிரத்யேகமாக உட்கார்ந்து தனியாக ரூம் போட்டு யோசிக்க வேண்டிய அவசியமில்லை. போகிற போக்கில் சூப்பர் மார்க்கெட்டில் கிடைப்பதுபோல், இதற்கான எல்லா கருவிகளுமே இப்போது வெளிநாட்டுச் சந்தையில் கிடைக்கின்றன. 

ஆனால், இவை எல்லாமே முறைகேடாகப் பயன்படுத்துவதற்கென்று தயாரிக்கப்பட்டவை அல்ல. ஹேக்கர்கள்தான் இவற்றைத் தவறாகப் பயன்படுத்திக் கொண்டிருக்கிறார்கள். 

அப்படிப் பிரபலமாக இருக்கும் ஆறு வழிமுறைகள் இதோ. 

1. மேக்னடிக் ஸ்ட்ரைப் கார்டு ரீடர்    (Magnetic Stripe Card Reader)

இதுதான் குளோனிங்குக்குப் பயன்படும் முக்கியமான கருவி. நடைமுறையில் பெரிய அலுவலகங்களில் ஆக்ஸஸ் (Access) மற்றும் வருகைப் பதிவு போன்ற விஷயங்களுக்குப் பயன்படுவதுதான் இந்தக் கருவியின் முக்கிய அம்சம். 

ஆனால், நம்மவர்கள் இதை ஆன்லைன் திருட்டுக்குப் பயன்படுத்த ஆரம்பித்துவிட்டதுதான் கொடுமை. எனவே, குளோனிங் எந்த இடத்திலும், எப்படி வேண்டுமானாலும் நடக்கலாம். பெட்ரோல் பங்க்கில், மாலில், தியேட்டரில் என்று எங்கேயும் குளோனிங் நடக்க வாய்ப்புள்ளது. கார்டு ரீடர்களில் ஸ்கிம்மர் போன்று இதை ஃபிட் செய்துவிடவும் வாய்ப்புண்டு. பணம் செலுத்தும் போது, உங்கள் கண் பார்வையைத் தாண்டி அவர்கள் ஏதும் செய்துவிடாதபடி கவனமாக இருக்க வேண்டியது அவசியம். ஏனென்றால், வயர்கள் இல்லாமல் ப்ளூ-டூத்திலும் வந்துவிட்டது இந்த கார்டு ரீடர்.

2. இ.எம்.வி. ரீடர் (EMV ரீடர்)

சாதாரண டெபிட் கார்டுகளில் இந்த மாதிரி திருட்டு நடைபெறுவதால், பாதுகாப்பு கருதி சிப் கொண்ட கார்டுகள் வெளிவர ஆரம்பித்தன. இப்போது அதற்கும் வேட்டுவைக்க வழி கண்டுபிடித்துவிட்டார்கள். அதாவது, ஒவ்வொரு கார்டுகளின் பின்புறமும் டிராக்-1, டிராக்-2, டிராக்-3 என்று மூன்று வகையான மேக்னட்டிக் ஸ்ட்ரைப்கள் இருக்கும். இது உங்கள் கண்களுக்குத் தெரியாது. இதில் உள்ள இரண்டு டிராக்குகளையும், இந்த இ.எம்.வி. ரீடர் சாஃப்ட்வேர் மூலமாக காப்பி செய்வதுதான் இந்த வகை நடைமுறை. 'ஹேக்கர்ஸ் கேட்டலாக்' என்ற இணையதளம் மூலம் இதற்கென மென்பொருளையும் உருவாக்கி விட்டார்கள். இதில் ஒரு நிமிடத்துக்குள்ளாக ஒரு கார்டை குளோனிங் செய்துவிடலாம். 

3. ஸ்கிம்மர் (Skimmer)

இது பலருக்கும் தெரிந்த தொழில்நுட்பம். இது மேக்னடிக் ஸ்ட்ரைப் கார்டு ரீடரின் சின்ன வடிவம். பெரும்பாலும் இதை ஏடிஎம் மெஷின்களில் ஃபிட் செய்துவிடுகிறார்கள். ஆரம்பத்தில் குறைந்த மெமரி கொண்ட ஸ்கிம்மர் டிவைஸ், இப்போது 16 ஜிபி, 32 ஜிபி என்று ஹார்டு டிஸ்க் சைஸில் வருகிறது. நீங்கள் கார்டை இதில் இன்செர்ட் செய்யும்போது, வழக்கம்போல் ஸ்கிம்மர் உங்கள் டேட்டாக்களைப் பதிவு செய்துவிடும். ஸ்கிம்மரில் நிறைய வகைகள் உண்டு. 

4. ஸ்கொயர்அப் (Squareup)

இது இந்தியாவில் புழக்கத்தில் இல்லை. ஸ்கிம்மரின் சின்ன டிஸைன் என்று இதைச் சொல்லலாம். பார்ப்பதற்கு சதுரமாக இருக்கும் இதை, மொபைல் போனுக்குப் பின்னால் இருக்கும் ஹெட்போன் போர்ட்டில் சொருகி வேலையைச் சுலபமாக முடிக்கிறார்கள். 

இதுவும் திருடுவதற்காகக் கண்டுபிடிக்கப்பட்ட சாதனமல்ல. POS எனும் பாயின்ட் ஆஃப் சேல் முறைக்காக இந்தக் கருவியை வடிவமைத்தார்கள். இதை போனில் சொருகிவிட்டு, ஆன்லைனில் செம ஈஸியாக பர்ச்சேஸ் செய்கிறார்கள். 

அமெரிக்காவில் அர்னால்டுக்கு இணையான பாப்புலாரிட்டி 'Squareup' டிவைஸுக்கு உண்டு. அநேகமாக நடிகை நக்ரீஸ் ஃபக்ரி விஷயத்தில் 'Squareup' என்கிற டெக்னிக்கைப் பயன்படுத்தித்தான் பணம் திருடியிருக்கலாம்.  

5. விர்ச்சுவல் கிரெடிட் கார்டு (Virtual Credit Card)

'விர்ச்சுவல்' என்றால் மாயம். இதற்கு கிரெடிட் கார்டுகள் எல்லாம் தேவையில்லை. இது அல்காரிதம் கணக்கை வைத்துத் திருடப்படும் ஒரு நூதனமான திருட்டு. ஒரு லேப்டாப்போ, மொபைலோ இதற்குப் போதும்.  

உதாரணமாக, நீங்கள் ஒரு மொபைல் நிறுவனத்தின் ப்ரீபெய்ட் கஸ்டமர் என்று வைத்துக் கொள்வோம். உங்களுக்குத் தரப்பட்ட கார்டுகளின் பின்புறம் ஸ்க்ராட்ச் செய்தால் 12 இலக்கங்களில் ஒரு நம்பர் வருமல்லவா? அதே போல்தான்! நீங்கள் ஸ்க்ராட்ச் செய்வதுபோல், ஆன்லைனில் இதற்கு ஒரே ஒரு மெளஸ் க்ளிக்தான். அப்படி ஜெனரேட் ஆகும் நம்பர்கள், உலகின் ஏதோ ஒரு மூலையில் இந்த நம்பரைக் கொண்ட கிரெடிட் கார்டு பயன்படுத்துபவர்களாக இருக்கலாம். இப்படி ஹேக்கர்கள் இதை மாயமாக ஜெனரேட் செய்து, வெளிநாடுகளில் ஆன்லைனில் பர்ச்சேஸ் செய்து வேலையை முடித்துவிடுகிறார்கள். ஆனால், இது வெளிநாடுகளில் மட்டும்தான் என்பது கொஞ்சம் ஆறுதல். 

6. தெர்மல் இமேஜிங்

இது தொழில்நுட்பத் திருட்டின் உச்சகட்டம். கார்டு ஹோல்டர்களின் நடவடிக்கைகளை, இன்ஃப்ரா ரெட் கேமரா மூலம் கண்காணித்து வேலையை முடிப்பதுதான் தெர்மல் இமேஜிங். 'டெர்மினேட்டர்'  போன்ற ஹாலிவுட் படங்களில் வரும் ஏலியன்கள், எதிரே இருக்கும் உருவத்தை அதன் உடல்சூட்டை வைத்துக் கணித்து 'கசமுசா' என வானவில் கலரில் காட்டுமே... அதே தொழில் நுட்பம். அதாவது,  நமது உடல் வெப்ப நிலையை வைத்து நமக்குக் காட்டும் காணொளிதான் தெர்மல் இமேஜிங். இதை 'இன்ஃப்ரா ரெட் கேமரா இமேஜிங்' என்றும் சொல்கிறார்கள்.

ஏ.டி.எம்.  சென்டர்களில் இதைப் பொருத்திவிட்டால், உங்கள் கைவிரல்கள் அழுத்திய நம்பர் களைத் தெளிவாக நமக்குக் காட்டி விடும்'' என குளோனிங் தொழில்நுட்ப வகை யறாக்களை விலாவாரியாக எடுத்துச் சொன்னார்.

எப்படிச் சமாளிக்கலாம்?

''நமது கிரெடிட்/டெபிட் கார்டுகளை இப்படி குளோனிங் செய்வதைப் பார்த்தால், இந்த ஹைடெக் திருடர்களிடமிருந்து தப்பிக்க வழியே இல்லைேயா என்று நீங்கள் அவநம்பிக்கை அடையத் தேவையில்லை. நம் மதியை வைத்து இந்த தொழில் நுட்பத் திருடர்களை வெல்ல முடி யாது. ஆனால், சமாளிக்கலாம்!'' என்ற வினோத் செந்தில், அதற்கான சில டிப்ஸ்களைத் தந்தார். 

1. எந்த வங்கியுமே உங்கள் பின் நம்பரைத் தெரிந்துகொள்ள வேண்டிய அவசியமில்லை. எனவே, 'உங்கள் வங்கியில் இருந்து பேசுறோம். உங்க பின்நம்பர் சொல்லுங்க' என்று யாராவது கேட்டால்... அந்த போன் நம்பரை தயவுதாட்சண்யம் பார்க்காமல் போலீஸ் கன்ட்ரோல் ரூமில்  கொடுத்துவிடுங்கள். அதாங்க, 100. 

2. இது சாதாரண மனிதர்களை வைத்து மட்டும் நடக்கும்  விஷயமில்லை.  பெரும் பணக்காரர் களுக்கும் பெரிய கம்பெனிகளுக்கும் நடக்கலாம். எனவே, ஆன்லைனில் பொருட்கள் பர்ச்சேஸ் செய்யும்போது, கேஷ் ஆன் டெலிவரி முறையைக் கையாளுங்கள். அப்படியே கார்டு மூலம் பர்ச்சேஸ் செய்தால், 'சேவ்டு கார்ட்ஸ்' என்ற ஆப்ஷனை மறந்தும் க்ளிக் செய்யாதீர்கள்.

3. வெளியில் எங்கே கார்டு மூலம் பேமென்ட் செய்தாலும், கண் பார்வையை விட்டு உங்கள் கார்டு அகலாத வண்ணம் பார்த்துக் கொள்ளுங்கள். 

4. ஏ.டி.எம்- மில் பணம் எடுக்கும்போது, மெஷினை ஒரு தடவை நோட்டம் விடுங்கள். சந்தேகப்படும்படி ஏதாவது டிஜிட்டல் பொருட்கள் இருந்தால், தெர்மல் இமேஜிங் மூலம் உங்கள் பின் நம்பரைத் தெரிந்துகொள்ளும் நடவடிக்கையாக இது இருக்கலாம். 

இதற்கு ஒரு மாற்று வழி என்னவென்றால், இடது கையின் விரல்களை ஏதாவது மூன்று நம்பர்களின் மேல் வைத்துக்கொண்டு, மற்றொரு கையால் பின் நம்பரை அடித்தால், இன்ஃப்ரா ரெட் கேமரா குழம்பிவிடும். ஏனென்றால், இது நமது உடல் சூட்டை வைத்து இயங்கும் கேமரா. அதிக நேரம் நீங்கள் கைவைத்துள்ள நம்பரைத்தான் அது கணக்கில் எடுத்துக்கொள்ளும்.

5.  ஆன்லைன் மூலம் பர்ச்சேஸ் செய்யும்போதோ, டிக்கெட் எடுக்கும்போதோ, ஒவ்வொரு முறையும் ஒ.டி.பி. (ஒன் டைம் பாஸ்வேர்டு) பயன்படுத்துங்கள்'' என்றார் வினோத்.

கிரெடிட்/டெபிட் கார்டினை பத்திரமாக வைத்திருக்க வேண்டிய அவசியத்தை தயவு செய்து உணர்ந்துகொள்ளுங்கள்!