ATM சார்ந்த திருட்டுக்களும் பாதுகாப்பு முறைகளும்.
அண்மைக்காலமாக ATM மூலம் பணம் திருடப்படும் செய்திகளை நாம் அடிக்கடி கேட்கின்றோம். ATM என்ற சொல் 'தன்னியக்கக் கூற்றுப் பொறி' (Automated Teller Machine) என்பதைக் குறிக்கும். இது, 1969இல் உருவாக்கப்பட்ட ஒரு இலகு வழி பணப் பரிமாற்ற முறையாகும். வங்கிகளுக்கு பதிலாக ATM மூலம் பண கொடுப்பனவு மற்றும் எடுப்பனவுக்கு வாடிக்கையாளர்களுக்கு இலகுவாக இருக்கும் என்ற நோக்குடனேயே ஆரம்பிக்கப்பட்டது. இன்று, உலகம் பூராகவும் இம்முறை பயன்படுத்தப்பட்டு வருகின்றது.
1969 களில் இது ஆரம்பிக்கப்பட்டாலும் தொழில் நுட்பம் வளர்ந்துள்ள இன்றைய நிலையில் கூட இந்த ATM முறை பாதுகாப்பற்றதாகவே காணப்படுகின்றது. இதனை, அண்மைக்கால சம்பவங்கள் உறுதி செய்து கொண்டே இருக்கின்றன. ATM மூலம் தனிநபர்களது பணம் திருடப்பட்ட செய்திகளையும் ATMல் உள்ள மொத்தப் பணமும் திருடப்பட்ட செய்திகளையும் நாம் கடந்த காலங்களில் இருந்து கேட்டுவருகின்றோம்.
இந்த வகை திருட்டில் ஈடுபடும் குற்றவாளிகளால் நவீன தொலைதொடர்பு தொழில்நுட்ப வளர்ச்சியின் வெளிப்பாடுகளான கணனி, இணையம், வலைப்பின்னல், டிஜிட்டல் தொழில்நுட்பம் போன்ற பலதும் குற்றங்களுக்காக பயன்படுத்துகின்றது.
அந்தவகையில், இந்த ATM திருட்டும், கொள்ளையும் பல்வேறு முறைகளில் மேற்கொள்ளப்படுகின்றன. அப்படியான சில முறைவழிகள் பற்றியும், வங்கிகள் எப்படியான பாதுகாப்பான யுக்திகளை கைக்கொள்ளும் என்பது பற்றியும் நாம் பார்ப்போம்.
பெரும்பாலான திருட்டுகள் ATM களை உடைக்காது, Hacking செய்து, மெய்நிகர் பரிமாற்றல் (Virtual Transaction) மூலம் பணம் திருடும் முறைகளாகவே காணப்படுகின்றன.
1. போலி (Fake Processing Centre) செயலாக்க மையத்துடன் ATM ஐ இணைத்தல்.
இந்த முறைப்படி, வங்கியின் சேவர் (Server) இணைந்துள்ள Network உடன் போலி செயலாக்க மையத்தை வடம் (Cable) மூலம் தொடர்புபடுத்துவர். தொடர்பானதும் ATM இற்கும் வங்கி Server இற்கும் இடையே இருந்த தொடர்பை துண்டித்து விடுவர்.
எனவே, இதன்படி, போலி செயலாக்க மையத்தின் கட்டுப்பாட்டுக்குள் முழுமையாக ATM வந்துவிடும். திருடர்களுக்கு அதன் பின்னர் எந்த அட்டையையும் எந்த PIN Number யும் பயன்படுத்தி பணத்தைப் பெற்றுக் கொள்ளலாம்.
போலி செயலாக்க மையம் கட்டளைகளை வழங்கியதும் அந்த கட்டளைகளுக்கு ஏற்ப ATM இன் பணம் வழங்கி (Cash dispenser) இயங்க ஆரம்பிக்கும். அதன்படி பணம் வைக்கப்பட்டுள்ள தட்டுகள் (Cash Trays) பணத்தை வெளித் தள்ளும்.
2. வைரஸ் தாக்குதலை ஏற்படுத்தி திருடுதல் (Malware Attacks)
இணையத்தின் மூலம் பெற்ற திறப்பை (ATM Key) அல்லது குறித்த வங்கியில் பணிபுரியும் அலுவலர் ஒருவரின் உதவியின் வழியாக பெற்ற ATM திறப்பைக் கொண்டு இயந்திரத்தை திறப்பர். தேவையான, வைரஸ் அடங்கிய USB அல்லது Hard Disk ஐ பொருத்தி வங்கி Network வழியாக Server இற்குள் Virus ஐ நகர்த்துவர். இதனை இயக்க பிரத்தியேக விசைப் பலகைகளைப் (Keyboard) பயன்படுத்துவர். இதன் மூலம் Server ஐக் கைப்பற்றி பணத்தை திருடுவர்.
3. ATM வலையமைப்பின் இயக்கத்தை நிறுத்தி, வங்கிக் கணக்காளர்களது தரவுகளைப் பெற்றுத் திருடுதல். (Network Jamming and Database Hacking)
இதற்காக வேண்டி பிரத்தியேகமாக, WiFi Router போன்ற வடிவில் தயாரிக்கப்பட்ட கருவிகள் பயன்படுத்தப்படுகின்றன. அந்தவகையில், இப்படியான ஒரு Hacking device குறித்த வங்கியின் Network உடன் இணைப்பர்.
இது Cable கொண்டோ Wireless கொண்டோ மேற்கொள்ளப்படும்.
பிறகு, வங்கியின் தரவுக்களஞ்சியத்தில் (Account Holders Database) உள்ள கணக்கு வைத்துள்ளவர்களது தரவுகள் அலசப்படும். இதன் போது, குறித்த
ATM மூலம் அதிக பணத்தை பெற முடியுமான அனுமதி பெற்ற வாடிக்கையாளர்களின் கணக்குகள் அடையாளம் கண்டுகொள்ளப்படும்.
ATM மூலம் அதிக பணத்தை பெற முடியுமான அனுமதி பெற்ற வாடிக்கையாளர்களின் கணக்குகள் அடையாளம் கண்டுகொள்ளப்படும்.
பின்னர், அப்படியான கணக்குகளிலிருந்து Fake Master ATM Card களைப் பயன்படுத்தி திருடர்களால் பணம் பெற்றுக் கொள்ளப்படும்.
இதனால், குறிப்பிட்ட அளவு தொகை மாத்திரமே ATM அட்டை மூலம் பெற முடியும் எனவும் அதை விட அதிகமான தொகைப் பணம் பெற வேண்டுமாயின் வங்கிக்கு நேரடியாக வந்து பெற்றுக் கொள்ள முடியும் என தற்போது சில வங்கிகள் மட்டுப்படுத்தியுள்ளன.
4. கருப்பு பெட்டித் தாக்குதல் (The black box attack)
இணையத்தின் மூலம் பெறப்பட்ட அல்லது வங்கியில் உள்ள ஒருவரின் உதவியுடன் பெற்ற இயந்திரத்தின் திறப்பைக் கொண்டு ATM ஐ திறப்பர். ATM இதன் மூலம் Maintenance Mode இற்க்கு மாற்றப்படும். அதாவது, வங்கியினர் பழுது பார்க்கவோ அல்லது பணம் வைக்கவோ திறந்திருப்பதாக ATM இற்கு கட்டளை வழங்கப்படும்.
பிரத்தியேகமாக தயாரிக்கப்பட்ட USB Port கொண்ட குறித்த போலிக் கருப்புப் பெட்டியை இதனுடன் இணைப்பர். குறித்த கருப்பு பெட்டி காசு வழங்கியை கட்டுப்படுத்தும்.
வாடிக்கையாளர்களுக்கு ATM தற்போது Maintenance Mode இல் இருப்பதுபோல் Display யில் "சேவையில் இல்லை (Out of Service)" என்று காண்பிக்கும். ஆனால், பணம் வழங்கியோ கருப்பு பெட்டியின் கட்டுப்பாட்டின் கீழ் இயங்கிக்கொண்டு இருக்கும். காசு வெளி வந்து கொண்டிருக்கும்.
இந்த கருப்பு பெட்டியை Smart Phone மூலம் Wireless தொழில்நுட்பத்தை பயன்படுத்தி இயக்கவும் முடியும் என சொல்லப்படுகிறது. அதேபோல், வேலை முடிந்ததும் குறித்த போலிக் கருப்புப் பெட்டி அழிக்கப்பட்டு விடும்.
5. பல ATM களை இணைத்துள்ள Server ஐ குறிவைத்து சகல ATM களையும் கட்டுப்பாட்டுக்குள் கொண்டுவரல்.
வங்கியில் பணிபுரிபவர்களின் உதவியின்றி எதுவும் செய்ய முடியாது. எனவே, வங்கியில் பணிபுரியும் ஒரு அதிகாரியிடம் இருந்து திறப்பு வாங்கப்படும். அல்லது அவரது ஒத்துழைப்பு பெறப்படும். அந்த திறப்பை வைத்து இயந்திரத்தை திறக்க முடியும். இருப்பினும் காசு வழங்கியை திறக்க முடியாது. ஆனால், Network Cable களை இணைக்க முடியுமான வகையில் உள்ளே எல்லா Cable களும் இருக்கும். அந்த Cable களுடன் பிரத்தியேகமாக தயாரிக்கப்பட்ட Hacking Server ஐ இணைப்பர்.
இப்படி இணைத்துவிட்டு பின்னர் வங்கி Server இல் உள்ளவற்றை குறித்த Hacking Server இற்கு பெற்றுக் கொள்வர். பின்னர் தாம் திருட எண்ணும் ATM ஐ தேவையான போது குறித்த வங்கியின் Server தொடர்பில் இருந்து துண்டித்துவிடுவர்.
பிறகு திருடர்கள் தமது வசதிக்கு ஏற்ப ATM களில் இருந்து தயாரித்த போலி அட்டைகளைப் செலுத்தி பணத்தை திருடிவிடுவர்.
6. RFID Card இல் இருந்து பணம் திருடுதல்.
கையில் உள்ள ATM Card ஐ சற்று அவதானியுங்கள். Card இல் Wifi Waves போன்று ஒரு குறியீடு காணப்படும். அப்படி ஒரு குறியீடு இருந்தால் அந்த Card, RFID வசதியுள்ள Card ஆகும். அதாவது, அந்த Card ஐ Cash Swipe Machine களில் தேய்த்து பணம் செலுத்த முடியும் என்பதைப் போலவே சில Machine களில் Card ஐ தேய்க்காமலேயே பணம் செலுத்த முடியும். அதாவது, சில Machine களுக்கு பக்கத்தில் கொண்டு சென்றாலே போதுமானது. WiFi மூலம் குறித்த Card ஐ Read செய்து பணத்தை பரிமாற்றி விடும். இதனை, (contactless smart card) என்றும் அழைப்பர்.
இப்படியான அட்டைகளை வாசிக்கத் கூடிய, தானியங்கச் செய்யும் போலிக் கருவிகளை எமது அட்டைக்கு பக்கத்தில் கொண்டு வந்தால், எமது வங்கி அட்டை தொடர்பான சகல தகவல்களையும் திருடர்களுக்குப் பெற்றுக் கொள்ளலாம்.
ஆனால், இந்த மேற்சொன்ன எல்லா முறைகளிலும் பணம் திருட, மோசடி செய்ய முடியுமாக இருந்தாலும் அவை அந்தளவு இலகுவான காரியமல்ல.
தகவல் தொழில் நுட்ப அறிவு (IT), எண்ம அறிவு (Digital), மென்பொருள் அறிவு (Software), வலைப்பிண்ணல் இணைப்பு அறிவு (Networking) போன்றவற்றில் தேர்ச்சி பெற்றவர்களால் மாத்திரமே முடியும். அதேபோல், சில திருட்டுகள் வங்கி ஊழியர்கள் தொடர்பு படாமல் செய்ய முடியாது.
இப்படியான வழிகளில், ATM திருட்டுக்கள் ஏற்படலாம் என்பதை அறிந்து சில வங்கிகள் முன்னேற்பாடுகளை செய்துள்ளன. செய்து வருகின்றன.
குறிப்பாக, மிகவும் பாதுகாப்பான ப்ரொடொகோல் முறை (Secure Protocol), பாதுகாப்பான குறியீட்டு மொழியில் தரவுகளை வைத்திருந்தல் (Secure Encryption), தரவுக்களஞ்சியத்தின் பாதுகாப்பை உறுதிப்படுத்தல் (Database Security), உள்நுழைவு இடங்களின் போது கூடுதல் பரீட்சிப்பு செய்தல் (Access Authentic Verification), கெமரா மூலம் உடனுக்குடன் அவதானித்துக்கொண்டிருத்தல் (Real-time Monitoring System), சிக்கலான மற்றும் இரகசியமான WiFi Password களை பயன்படுத்துதல், பாதுகாப்பான மென்பொருள்கள் பயன்படுத்தல் (Security Software), முக்கியமான வன்பொருட்களை (Hardware) யாருக்கும் நுழைய முடியாத வகையில் வைத்திருத்தல் போன்ற முறைகளில் கவனம் செலுத்துவதன் மூலம் வங்கிகள், தமது ATM ஊடாக அல்லது கணனி தொழில் நுட்பத்தினூடாக திருட்டுக்கள் இடம்பெறுவதிலிருந்து பாதுகாத்துக் கொள்ள முடியும்.
அதேபோல், இந்த இந்த மென்பொருள்கள் எமது வங்கி வலைப் பிண்ணல்களுக்கு (white list softwares) பாதிப்பு இல்லாதவை (Standard), நிலையானவை. இவை அல்லாதவை பாதிப்பு ஏற்படுத்தக்கூடியவை (black list softwares) என கணனி வலைப்பிண்ணல்களுக்கு முன்கூட்டி கட்டளைகளை வழங்கி வைத்திருத்தல். அதன்படி, இப்படியான பாதிப்புகளை ஏற்படுத்தும் Software Install செய்யப்பட்டால் உடன் System செயலிழக்கும் வகையில் Server ஐ வைத்திருப்பதும் பாதுகாப்பானது.
Very useuseful post. காலத்தின் தேவைக்கு ஏற்ப தகவல்களை வழங்குவது சிறப்பாக உள்ளது.வாழ்த்துக்கள்
ReplyDelete