We have 18 guests online
അംഗങ്ങൾ : 949
ലേഖനങ്ങൾ : 152
ലേഖനങ്ങൾ : 152
| എ റ്റി എം-/ക്രെഡീറ്റ് കാർഡ് തട്ടിപ്പുകളും, ഫിഷിംഗും |
 |
| ലേഖനങ്ങൾ |
| Written by Riyad M R |
| Monday, 12 October 2009 20:13 |
പഴയ കാലങ്ങളീൽ ജനങ്ങൾ വിനിമയത്തിനായി ബാര്ട്ടർ സമ്പ്രദായം ആയിരുന്നു ഉപയോഗിച്ചിരുന്നതു. വസ്തുക്കള്ക്ക് പകരം വസ്തുക്കൾ എന്ന ഈ നിലയില് നിന്നും പിന്നീട് നാണയങ്ങള്ക്കു പകരം വസ്തുക്കൾ എന്ന നിലയിലേക്ക് പുരോഗമിച്ചു. അച്ചടിയുടെ വരവോടെ അതിന്റെ സ്ഥാനം കറന്സി നോട്ടുകൾക്കായി . ടെക്നോളജി വീണ്ടും പുരോഗമിച്ചതോട് കൂടി കറന്സി നോട്ടുകള്ക്ക് പകരം ക്രെഡിറ്റ് കാർഡുകളെന്നും ഡെബിറ്റ് കാര്ഡുകളെന്നും അറിയപ്പെടുന്ന പ്ലാസ്റ്റിക മണിയിലേക്ക് മാറി ത്തുടങ്ങി. ലോകമെമ്പാടും ഇത് ഏ റ്റി എം ( Automatic Teller Mechine) വരവിനു ഇതു വഴി തെളിച്ചു. ഇതിന്റെ കാരണം എ റ്റി എം കാർഡുകൾ സുരക്ഷിതമായതു കൊണ്ടല്ല. പകരം ഇവ വളരെ സൌകര്യപ്രദമായിരുന്നു എന്നുള്ളതു കൊണ്ട് മാത്രമായിരുന്നു. 1960കളിലാണ് ആദ്യമായി എ റ്റി എം (Automatic Teller Machine (ATM)) കൾ നിലവിൽ വരുന്നത് . 2005 ആയപ്പോഴെക്കും ലോകത്തെമ്പാടുമുള്ള എറ്റി എം മെഷിനുകളുടെ എണ്ണം 1.5 മില്ല്യണ് ആയി വര്ദ്ധിച്ചു. ഇന്ന് ഓരൊ മിനിട്ടിലും ഒരു ഏ റ്റി എം വെച്ച് ലോകമ്പെമാടും സ്ഥാപിക്കുന്നുവെന്ന് കണക്കുകള് പറയുന്നു. ഇതു ഏ റ്റി എം കളുടെ വര്ദ്ധിച്ച സ്വാധീനം വെളിപ്പെടുത്തുന്നു. ഇതുവഴി സാമ്പത്തിക സ്ഥാപനങ്ങള്ക്കു അവരുടെ ഉപയോക്താക്കള്ക്കു 24 മണിക്കുറൂം തങ്ങളുടെ സേവനങ്ങൾ എത്തിക്കാൻ സാധിച്ച് തുടങ്ങി. ഷോപ്പിംഗിനായാലും വൈദ്യുത ബില്ലടക്കാനായാലും ഇന്ഷുറന്സ് പ്രീമിയം അടക്കാനാലും ഇന്നത്തെ കാലത്ത് ക്രെഡിറ്റ് കാര്ഡുകളും ഡെബിറ്റ് കാര്ഡുകളും ഒഴിവാക്കാനാകാത്തതാണ്. ഇതു ക്രെഡിറ്റ്കാര്ഡ് ഉപഭോക്താക്കളുടെയും മറ്റും ആവശ്യകത വര്ദ്ധിപ്പിച്ചു. എ റ്റി എം കാര്ഡുകളിലെ ഇരുണ്ട വശം ക്രിമിനലുകളും മറ്റും ഇതിനെ ദുരുപയോഗം ചെയ്യാന് ആരംഭിച്ചു എന്നുള്ളതായിരുന്നു. വ്യക്തികളുടെ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളും മറ്റും കൈവശപ്പെടുത്തി പണം അപഹരിക്കുന്നതു ഇന്നു ലോകമെമ്പാടുമുള്ള ക്രിമിനൽ സംഘങ്ങൾ ചെയ്തു വരുന്ന ഒന്നാണ്. ഇതിലൊന്ന് .എ റ്റി എം വഴിയുള്ള പണം തട്ടിപ്പു കളാണ്. എ റ്റി എം വഴി പണം തട്ടീപ്പ് നടത്തുന്നവഴികൾ കാര്ഡ് ട്രാപ്പിംഗ് മെത്തേഡ് - ലെബനീസ് ലൂപ്പ് ( Lebanese Loop) ലെബനീസ് ലുപ്പ് എന്ന ഒരു പേരുവരാനുള്ള കാരണം ലെബനീസ് പണം തട്ടിപ്പു സംഘങ്ങളാണ് ഇതു ഏറ്റവും കൂടുതല് ഉപയോഗിച്ചു വരുന്നതു എന്നുള്ളതു കൊണ്ടാണ്. എ റ്റി എമ്മില് നിന്നും പണം തട്ടിക്കാനുപയോഗിക്കുന്ന ഏറ്റവും ലളിതമായ ഒരു വഴിയാണ് ഇത്. ഇതിനായി ഉപയോഗിക്കുന്നതു പ്ലാസ്റ്റിക് കൊണ്ടൊ , ലോഹം കൊണ്ടൊ അല്ലെങ്കിൽ ഒരു വീഡിയൊ ടേപ്പിന്റെ ഭാഗമൊ ഉപയോഗിച്ച് ഒരു ട്രാപ്പർ ഉണ്ടാക്കി എ റ്റി എമ്മിന്റെ കാര്ഡ് സ്ലോട്ടില് നിക്ഷേപിച്ചു കൊണ്ടായിരിക്കും. കാര്ഡ് എറ്റി എമ്മിന്റെ സ്ലോട്ടിലിടുന്നതോടു കൂടി , കാര്ഡ് ട്രാപ്പറില് കുടുങ്ങുകയും തുടർന്ന് കാർഡീനെ എ റ്റി എം റീഡ് ചെയ്യുന്നതില് നിന്നും തടയുന്നു. കാര്ഡുകള് എറ്റീ എമില് കുടുങ്ങി പോകുന്നതോടു കൂടി സഹായിക്കാനെന്ന വ്യജേന തട്ടിപ്പുകാര് കാര്ഡ് ഹോള്ഡറുടെ അടുത്തേക്ക് വരികയും പിന് നമ്പർ എന്റർ ചെയ്യാനും ആവശ്യപ്പെടുന്നു. എന്നാല് ഇതു കൊണ്ടും ശരിയാകാത്തതിനാൽ ബാങ്കിനെ സമീപിക്കാനായി തട്ടിപ്പുകാർ യഥാര്ത്ഥ കാര്ഡ് ഹോള്ഡറോട് പറയുന്നു. കാര്ഡ് ഹോള്ഡര് അവിടെ നിന്നും പോകുന്നതോടു കൂടി എ റ്റി എം ലുള്ള തടസം എടുത്തു മാറ്റുകയും ആ കാര്ഡും ഉപയോക്താവില് നിന്നും ലഭിച്ച പിൻ നമ്പർ ഉപയോഗിച്ച് പണം പിന്വലിക്കുകയും ചെയ്യുന്നു. ബാങ്കില് വിവരമറിയിച്ചു ഉപയൊക്താവ് എത്തുമ്പോഴെക്കും തട്ടിപ്പു നടത്തിയ ആൾ കാർഡുപയോഗിച്ച് പിൻവലിച്ച പണവും കൊണ്ട് സ്ഥലം വിട്ടിരിക്കും. കൂടാതെ കാര്ഡിലെ മാഗനറ്റിക് സ്ട്രിപ്പിലെ വിവരങ്ങൾ ശേഖരിച്ചു കൃത്രിമമായി അതു പോലുള്ള മറ്റൊരു കാര്ഡ് ഉണ്ടാകുകയും ചെയ്യുന്നു. സ്കിമ്മറുകളും വീഡിയൊ ക്യാമറകളും (Skimmers and Video Cameras) ചെറിയ ക്യാമറയും സ്കിമ്മറുകൾ എന്നറിയപ്പെടുന്ന ഉപകരണവുമുപയോഗിച്ചു എ റ്റി എമ്മിനുള്ളില് പ്രവേശിക്കുന്നവരുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങളും മറ്റും റിക്കോഡ് ചെയ്യുകയും അതിന്റെ അടിസ്ഥാനത്തില് വ്യാജ ക്രെഡിറ്റ് കാര്ഡുകൾ നിര്മ്മിക്കുകയുമാണ് ഇതുവഴി ചെയ്യുന്നത്. സ്കിമ്മറുകൾ കാര്ഡിലെ മാഗ്നറ്റിക് ടേപ്പില് അടങ്ങിയിരിക്കുന്ന വിവരങ്ങൾ വായിച്ചെടുക്കുവാനായി തട്ടിപ്പു സംഘങ്ങൾ ഉപയോഗിക്കുന്ന ഒരു ഉപകരണമാണ്. ഈ സ്കിമ്മറുകൾ എ റ്റി എമില് ഘടിപ്പിക്കുകയും ഉപയോക്താവ് ഈ സ്കിമ്മറുകൾ വഴി എ റ്റി എമ്മിനുള്ളിലേക്ക് കാർഡുകൾ ഇൻസെർട്ട് ചെയ്യുമ്പോൾ കാര്ഡിലെ മാഗ്നറ്റിക് ടേപ്പില് ഉള്പ്പെടുത്തിയിരിക്കുന്ന വിവരങ്ങൾ സ്കിമ്മറുകൾ റീഡ് ചെയ്യുകയും അവ ഈ ഉപകരണത്തിനുള്ളീല് റെക്കോഡ് ചെയ്യപ്പെടുകയും ചെയ്യുന്നു. എ റ്റി എം മെഷിന്റെ അതേ ര്രൂപത്തിലും ഭാവത്തിലുമുള്ള ഈ സ്കിമ്മറുകള് ഉപയോക്താവ് ഇതിന്റെ ഭാഗമാണെന്നു തെറ്റിദ്ധരിക്കുകയും ചെയ്യും. ഈ രീതിയില് തടിപ്പു നടത്തുമ്പോള്, തട്ടിപ്പുകാരുടെയും ഇരകളുടെയും നേരിട്ടുള്ള ഒരു സമ്പര്ക്കം ഇവിടെ വരാത്തതിനാല് ഉപയോക്താവ് വളരെ റിലാക്സ്ഡ് ആയിട്ടായിരിക്കും പാസ് വേഡുകളും ( PIN) മറ്റും കൊടുക്കുന്നത്. ഇതെല്ലാം . എ റ്റി എമ്മില് സ്ഥാപിച്ചിരിക്കുന്നാ ക്യാമറക്കണ്ണുകള് പിടിച്ചെടുക്കുകയും അതിന്റെ അടിസ്ഥാനത്തിൽ വ്യാജ ക്രെഡിറ്റ് കാര്ഡുകള് തയ്യാറാകുകയും ചെയ്യുന്നു.  Fig (1): ഏ റ്റി എം മെഷീന്റെ കാര്ഡ് സ്ലോട്ടില് സ്കിമ്മര് ഘടിപ്പിക്കുന്നു  Fig (2): സ്കിമ്മര് ഘടിപ്പിച്ചതിനു ശേഷമുള്ള ഏ റ്റി എമ്മിലെ കാര്ഡ് സ്ലോട്ട്  Fig (3): എ റ്റി എം ല് സ്ഥാപിച്ചിരിക്കുന്ന പാം ലെറ്റ് ബോക്സില് ഘടിപ്പിച്ചിരിക്കുന്ന ചെറിയ ക്യാമറ  Fig (4): എ റ്റി എം ഇലെ സ്കീനിലേക്ക് അഭിമുഖമായി ഘടിപ്പിച്ചിരിക്കുന്ന പാം ലെറ്റ് ബോക്സ് Picture Courtesy : http://www.hoax-slayer.com/atm-skimming.html ഈ സ്കിമ്മറുകളില് രേഖപ്പെടുത്തിയിരിക്കുന്ന മാഗ്നറ്റിക് സ്ട്രിപ്പുകളിലെ വിവരങ്ങളും, ക്യാമറ വഴി ലഭിച്ച വിവരങ്ങളും ഉപയോഗിച്ച് ആ കാർഡുകളുടെ കോപ്പികള് കൃത്രിമമായി സൃഷ്ടിക്കുന്നു. വ്യാജ പിൻ പാഡുകള് സ്ഥാപിക്കുക. ( Fake Pin pads) വ്യാജ പിൻ പാഡുകള് പിൻ നമ്പരുകള് എന്റര് ചെയ്യാനുപയോഗിക്കുന്ന കീ പാഡുകളില് സ്ഥാപിക്കുന്നു. ഇതുവഴീ ഈ പാഡില് എന്റർ ചെയ്യുന്ന വിവരങ്ങൾ വ്യാജ പിന് പാഡിലുള്ള മെമ്മറിയില് സൂക്ഷിക്കുകയും പിന്നീടവയിൽ നിന്നും കാര്ഡുകളുടെ പി നമ്പറ് വിവരങ്ങള് ശേഖരിക്കുകയും ചെയ്യുന്നു. ഇത്തരത്തില് സ്ഥാപിക്കുന്ന വ്യാജപാഡുകള് ഒറിജിനല് പിന് പാഡുകൾ പോലെ തന്നെയായതിനാല് അതു വ്യാജമാണൊ അല്ലയൊ എന്നു സംശയിക്കുകയുമില്ല, മാത്രമല്ല ഈ പിൻ പാഡുകൾ സാധാരണ ഗതിയിലുള്ള ട്രാന്സാക്ഷന്സ് അനുവദിക്കുകയും ചെയ്യുന്നു.ഇതിനെ തടയുന്നതിനാണ് മിക്ക ഫൈനാന്ഷ്യല് സ്ഥാപനങ്ങളും ടച്ച് സ്ക്രീന് സംവിധാനം ഏറ്പ്പെടുത്തിയിരിക്കുന്നത്. എന്നാൽ ഈ രീതിയെയും അടുത്ത കാലത്തായി ദുരുപയോഗം ചെയ്തു വരുന്നു. ചിലപ്പോഴൊങ്കിലും തട്ടിപ്പു സംഘങ്ങള്ക്കു ക്രെഡിറ്റ് കാര്ഡുകൾ ഇഷ്യു ചെയ്യുന്ന ബാങ്കിലെ ജീവനക്കാരുമായി ബന്ധമുണ്ടായിരിക്കുകയും അതു വഴി എ റ്റി എം കാര്ഡിന്റെ വിവരനങ്ങള് ഇവരുടെ കൈവശം എത്തിച്ചെരുകയും ചെയ്യുന്നു. എന്തൊക്കെ മുൻകരുതലുകളെടുക്കാം.
ഫിഷിംഗ് (Phishing) ഇത്തരത്തിലുള്ള തട്ടിപ്പുകളെ ഐഡന്റിറ്റി തെഫ്റ്റ് എന്നുമറിയപ്പെടുന്നു. ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളോ അല്ലെങ്കില് വ്യക്തിപരമായ വിവരങ്ങള് മോഷ്ടിക്കാനൊ തട്ടിപ്പു സംഘങ്ങളുപയോഗിക്കുന്ന ഒരു വഴിയാണ് ഫിഷിംഗ്. ഇതിനായി യഥാര്ഥ ബാങ്കിംഗ് സൈറ്റുകളുടെ അതെ രൂപത്തിലും ഭാവത്തിലുമുള്ള വ്യാജസൈറ്റുകള് തയ്യാറാക്കുന്നു. അതിനു ശേഷം യഥാര്ത്ഥമെന്നു തോന്നിക്കുന്ന രീതിയിലുള്ള ഇമെയിലുകൾ, അക്കൌണ്ട് ഹോള്ഡറുടെ മെയില് ബോക്സിലേക്ക് അയക്കുന്നു. ഇതിൽ ഇവർ എന്തൊക്കെ ചെയ്യണമെന്നു വ്യക്തമായി നിര്ദ്ദേശിച്ചിരിക്കും. ഇതില് അവരുടെ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, പാസ് വേഡുകള്, സോഷ്യല് സെക്യൂരിറ്റി നമ്പരുകള്, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള് മുതലായവ ആവശ്യപ്പെടുന്നു. ഇതെല്ലാം നിലവിലുള്ള ഒരു ബാങ്കിന്റെയൊ മറ്റൊ പേരിലായിരിക്കും ആവശ്യപ്പെടുന്നത്.ഇവരാവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിൻവലിക്കുകയും, ക്രെഡിറ്റ് കാര്ഡിന്റെ വിവരങ്ങള് ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും. എന്നാല് ബാങ്കിംഗ് സര്വീസ് ദാതാക്കൾ ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം. മുൻകരുതലുകൾ
 പാഡ് ലോക്കും, https: എന്നെഴുതിയിരിക്കുന്നതും കാണാം  പാഡ് ലോക്കില് ഡബിള് ക്ലിക്ക് ചെയ്യുമ്പോള് പോപ് അപ് ചെയ്തു വരുന്ന സര്ട്ടിഫിക്കറ്റ് നോട്ട്: ഒന്നരവർഷം മുൻപൊരു ബ്ലോഗിൽ പോസ്റ്റ്യ് ചെയ്തിരുന്ന ആർട്ടിക്കിൾ, വീണ്ടും പ്രസക്തമെന്ന് തോന്നിയതിനാൽ സൈറ്റിൽകൂടീ പോസ്റ്റ് ചെയ്യുന്നു |
“2003, ആഗസ്റ്റ് ഒന്നാം വാരം, പൂനെയിലെ കോളേജില് നിന്നും എം ബി എ കഴിഞ്ഞു ചെന്നൈ ആസ്ഥാനമായിട്ടുള്ള ഒരു കമ്പനിയില് മാര്ക്കറ്റിംഗ് എക്സിക്യുടിവ്ആയി ജോലി ചെയ്തു വരികയായിരുന്നദീപക് പ്രേം മൻവാനി എന്ന 22 വയസുള്ള ചെറുപ്പക്കാരനെ അറസ് ചെയ്യുമ്പോള് ചെന്നൈ സിറ്റി പോലീസ് വിചാരിച്ചിരുന്നില്ല ദീപക് ഒരു അന്താരാഷ്ട്ര സൈബര് തട്ടിപ്പു സംഘത്തിലെ അംഗമായിരുന്നെന്ന്. ദീപകിനെ അറസ് ചെയ്യുമ്പോള് അദ്ധേഹത്തിന്റെ കയ്യില് ചെന്നൈ നഗരത്തിലെ രണ്ടു എ റ്റി എമ്മുകളില് നിന്നും തട്ടിച്ച 7.5 ലക്ഷം രൂപ ഉണ്ടായിരുന്നു. രാജ്യത്തു റിപ്പോറ്ട്ട് ചെയ്ത ആദ്യത്തെ എ റ്റി എം ഫ്രാഡ് കേസായിരുന്നു ദീപകിന്റേത്“