"पकड़ो और ज़ोर से हिलाओ" - एटीएम कार्ड स्किमिंग अभी भी एक चीज़ है

काफी समय हो गया है जब से हमने कार्ड स्किमर्स के बारे में लिखा है, जो वैश्विक साइबर अपराध में एक बड़ी भूमिका निभाते थे।

इन दिनों, यदि अधिकांश नहीं तो अधिकांश साइबर-उल्लंघन और साइबर अपराध की कहानियाँ रैंसमवेयर, डार्कवेब और क्लाउड, या इन तीनों के कुछ अपवित्र संयोजन के इर्द-गिर्द घूमती हैं।

रैंसमवेयर हमलों में, अपराधियों को वास्तव में व्यक्तिगत रूप से अपराध स्थल पर जाने की आवश्यकता नहीं होती है, और उनके भुगतान ऑनलाइन निकाले जाते हैं, आमतौर पर डार्कवेब और क्रिप्टोकॉइन जैसी छद्म अज्ञात तकनीकों का उपयोग करके।

और कुछ क्लाउड-आधारित साइबर अपराधों में, विशेष रूप से जिन्हें आम तौर पर संदर्भित किया जाता है आपूर्ति-श्रृंखला हमले, अपराधियों को आपके नेटवर्क तक पहुँचने की बिल्कुल भी आवश्यकता नहीं है।

यदि वे कोई तीसरा पक्ष ढूंढ सकते हैं जिस पर आप नियमित रूप से कीमती डेटा अपलोड करते हैं, या जिससे आप नियमित रूप से विश्वसनीय सॉफ़्टवेयर डाउनलोड करते हैं, तो वे इसके बजाय उस तीसरे पक्ष के पास जा सकते हैं, और वहां नुकसान कर सकते हैं।

हाल के साइबर एक्सटॉर्शन हमलों में, दर्जनों प्रमुख ब्रांड नामों को कर्मचारी और ग्राहक डेटा चुराने के लिए ब्लैकमेल किया गया है, भले ही वह डेटा अप्रत्यक्ष रूप से चुराया गया हो।

में MOVEit हमला करता हैउदाहरण के लिए, डेटा पेरोल प्रोसेसिंग कंपनियों जैसे सेवा प्रदाताओं से चुराया गया था, जिन्होंने अपने ग्राहकों से कथित रूप से सुरक्षित अपलोड स्वीकार करने के लिए छोटी फ़ाइल स्थानांतरण सॉफ़्टवेयर का उपयोग किया था।

उन दोनों कंपनियों से अनभिज्ञ, जिन्हें अंततः ब्लैकमेल किया गया और उनके द्वारा उपयोग की जाने वाली पेरोल प्रोसेसिंग सेवाओं से, MOVEIt फ़ाइल ट्रांसफर सॉफ़्टवेयर ने बदमाशों को संग्रहीत डेटा के अनधिकृत डाउनलोड करने की भी अनुमति दी।

आमने-सामने साइबर अपराध

इसके विपरीत, क्रेडिट कार्ड स्किमिंग, इसके अपराधियों और उनके पीड़ितों दोनों के लिए एक बहुत बड़ा अपराध है।

कार्ड स्किमर्स का लक्ष्य आपके बैंक कार्ड के लिए महत्वपूर्ण निजी जानकारी को उसी समय लीक करना है, जब आप कार्ड का उपयोग करते हैं।

कुख्यात रूप से, कार्ड स्किमर न केवल कार्ड पर संग्रहीत डेटा के पीछे जाते हैं, बल्कि उस पिन के पीछे भी जाते हैं जो आपके प्रमाणीकरण के दूसरे कारक के रूप में कार्य करता है।

चाहे आपके कार्ड में आसानी से क्लोन होने वाली चुंबकीय पट्टी हो, या एक सुरक्षित चिप हो जिसे क्लोन नहीं किया जा सकता, या दोनों, आपका पिन कभी भी वास्तविक कार्ड पर या उसमें संग्रहीत नहीं होता है।

इसलिए स्किमिंग अपराधी आमतौर पर आपके पिन को टाइप करते ही उसका लाइव पता लगाने के लिए छोटे छिपे हुए कैमरों का उपयोग करते हैं।

विडंबना यह है कि, शायद, बैंक कैश मशीनें, जिन्हें एटीएम के रूप में जाना जाता है, कार्ड स्किमिंग उपकरण के लिए एक आदर्श स्थान बनाती हैं।

एटीएम लगभग हमेशा आपके कार्ड को यंत्रवत् पकड़ लेते हैं और दृष्टि और पहुंच से दूर सीधे मशीन में खींच लेते हैं।

(जाहिरा तौर पर, यह दो मुख्य कारणों से है: पहला, क्योंकि यह प्रक्रिया कार्ड पर टांके गए किसी भी खराब तार को काट देती है, जो उपयोग के दौरान इसे बाहरी दुनिया से जोड़ सकता है, और दूसरा, क्योंकि यह बैंक को कार्ड को जब्त करने की अनुमति देता है। यदि उसे लगता है कि यह चोरी हो गया होगा।)

दूसरे शब्दों में, किसी एटीएम में नकली मैगस्ट्रिप रीडर जोड़ना आमतौर पर किसी भी टैप-टू-पे या चिप-एंड-पिन टर्मिनल पर एक ही काम करने की तुलना में अधिक प्रभावी होता है, जहां पूरी मैगस्ट्रिप कभी भी रीडर के अंदर या उसके ऊपर से नहीं गुजरती है।

इसके अलावा, एटीएम हमेशा आपका पिन मांगते हैं, और अक्सर उनमें बहुत सारी सुविधाजनक सतह सुविधाएं होती हैं जहां एक छोटा कैमरा सादे दृश्य में छिपाया जा सकता है।

जब सुरक्षा सावधानियों का विपरीत प्रभाव पड़ता है

एक और विडंबना यह है कि अच्छी रोशनी वाली बैंक लॉबी, जिनका उद्देश्य आश्वस्त वातावरण प्रदान करना है, कभी-कभी सड़कों पर मंद रोशनी वाले एटीएम की तुलना में कार्ड स्किमर्स के लिए बेहतर जगह होती हैं।

एक मामले में जो हमें याद है, शहर की एक इमारत में एटीएम लॉबी जहां कई बैंकों को सेवा दी जाती थी, ग्राहकों को सुरक्षित महसूस कराने के लिए बाद के घंटों में "सुरक्षा" दरवाजा लगाया गया था।

दरवाज़े का उद्देश्य किसी को भी पूरी रात एटीएम के बीच घूमने से रोकना था, क्योंकि संभावित एटीएम उपयोगकर्ताओं को प्रारंभिक पहुंच प्राप्त करने के लिए प्रवेश द्वार पर किसी प्रकार का बैंक कार्ड स्वाइप करना पड़ता था।

हालाँकि, सुरक्षा में सुधार के बजाय, इससे मामला और भी बदतर हो गया, क्योंकि बदमाशों ने दरवाजे पर ही एक छिपा हुआ कार्ड रीडर फिट कर दिया, इस प्रकार किसी भी ग्राहक के वास्तविक एटीएम तक पहुंचने से पहले ही सभी बैंकों के कार्ड से डेटा लीक हो गया।

इसके अलावा, बदमाश उपयोगकर्ताओं के पिन पर नजर रखने के लिए किसी विशिष्ट एटीएम पर चिपके रहने के बजाय लॉबी में एक छिपे हुए कैमरे का उपयोग करने में सक्षम थे।

उपर्युक्त MOVEit हमलों की तरह, जहां कंपनियों ने अपने स्वयं के कंप्यूटरों तक पहुंच के बिना अपना ट्रॉफी डेटा चुरा लिया था, इन बदमाशों ने एक भी एटीएम को भौतिक रूप से छुए बिना कई अलग-अलग बैंकों के एटीएम कार्ड डेटा और मिलान पिन पुनर्प्राप्त किए।

एक अन्य मामले में, जिसके बारे में हम जानते हैं, बदमाशों ने बैंक के ही परिसर में एक एटीएम पर अपना निगरानी कैमरा लगाकर गुप्त रूप से पिन फिल्माए, जिसे एटीएम पर नहीं, बल्कि कर्मचारियों को नियमित रूप से जांचने के लिए प्रशिक्षित किया गया था, लेकिन एक कॉर्पोरेट ब्रोशर धारक के नीचे। कैश मशीन के बगल वाली दीवार।

ऐसा प्रतीत होता है कि कर्मचारियों ने अनजाने में ब्रोशर होल्डर में हर बार विपणन सामग्री कम होने पर उसे कर्तव्यपूर्वक भरकर अपराधियों की सहायता की, और नीचे छिपे हुए डिब्बे के लिए शाब्दिक कवर प्रदान किया जहां जासूस कैमरा हार्डवेयर छिपा हुआ था।

स्किमर्स अभी भी व्यवसाय में हैं

खैर, एटीएम स्किमिंग अभी भी एक साइबर अपराध प्रगति पर है सप्ताहांत में सूचना दी ऑस्ट्रेलिया के क्वींसलैंड में ब्रिस्बेन पुलिस द्वारा, जहां हाल ही में स्किमिंग से संबंधित अपराधों के लिए तीन लोगों को गिरफ्तार किया गया था।

ऐसा प्रतीत होता है कि प्रतिमा कुछ इस प्रकार नीचे चली गई है:

• 2023-07-31: इंटरसेप्ट किए गए डाक पैकेज में स्किमिंग डिवाइस पाए गए। ऐसा लगता है कि पैकेज किसी गैर-मौजूद व्यक्ति को संबोधित किया गया था, संभवतः डिलीवरी पते पर रहने वाले निवासियों को पार्सल आने पर छापा मारने पर प्रशंसनीय अस्वीकार्यता दी गई थी।
• 2023-08-02: एक स्थानीय बैंक द्वारा पुलिस को क्षतिग्रस्त एटीएम की सूचना दी गई। जैसा कि ऊपर उल्लेख किया गया है, वित्तीय संस्थान नियमित रूप से अपनी नकदी मशीनों में छेड़छाड़ या फंसे हुए हिस्सों के संकेत के लिए सफाई करते हैं। स्कीमिंग उपकरण आम तौर पर ऑर्डर करने के लिए बनाए जाते हैं, आमतौर पर एटीएम के विशिष्ट मॉडलों पर बारीकी से फिट करने के लिए प्लास्टिक से 3 डी-मोल्ड किया जाता है, और जिस एटीएम से उन्हें जोड़ा जा रहा है उससे मेल खाने के लिए आवश्यक शब्दों, प्रतीकों या ब्रांड चिह्नों से सजाया जाता है।
• 2023-08-03: निगरानी कर रहे साइबर अपराध जासूसों ने दो लोगों को क्षतिग्रस्त एटीएम की ओर आते देखा। हम यह मान रहे हैं कि बैंक ने जानबूझकर खराब एटीएम को सेवा से बाहर कर दिया है, इस प्रकार न केवल ग्राहकों को सक्रिय रूप से स्किमर होने से रोका जा रहा है, बल्कि बदमाशों को यह भी सुझाव दिया जा रहा है कि यदि वे स्कीमर को पुनः प्राप्त करना चाहते हैं, तो उन्हें एटीएम पर जाने से पहले तुरंत कार्रवाई करनी चाहिए। "मरम्मत" के लिए और उपकरण पाया गया और जब्त कर लिया गया।

ब्रिस्बेन के लोकप्रिय क्वीन स्ट्रीट मॉल के माध्यम से एक छोटी लेकिन तेजी से पीछा करने के बाद, भाग रहे संदिग्धों को पकड़ लिया गया और गिरफ्तार कर लिया गया।

अब पकड़े गए पैकेज पर डिलीवरी पते के लिए तलाशी वारंट हाथ में आने के बाद, पुलिस ने दौरा किया और आरोप लगाया कि उन्हें कुछ मिला "दो पिन-होल कैमरे और कई फर्जी पहचान वस्तुएं, जिनमें बैंक कार्ड और लाइसेंस और पासपोर्ट की छवियां शामिल हैं।"

पुलिस का कहना है कि कैमरे बैंक-ब्रांड वाले एटीएम भागों के अंदर छिपे हुए थे।

इसके अलावा, पुलिस के अनुसार, छापे में बरामद फर्जी आईडी में से एक स्किमिंग डिवाइस वाले इंटरसेप्टेड पैकेज पर नाम से मेल खाती है।

तभी तीसरे संदिग्ध को गिरफ्तार कर लिया गया.

क्या करना है?

यह जानने के लिए कि संदिग्ध एटीएम पर क्या देखना है, क्यों न बस्ट से चयनित वीडियो फुटेज देखें तैनात क्वींसलैंड पुलिस द्वारा?

हथकड़ी बंद होने की आवाज के साथ, पीछा करते हुए पकड़े गए संदिग्धों के कुछ बॉडीकैम फुटेज के बाद स्किमिंग हार्डवेयर घटक अंत में दिखाई देते हैं:

पुलिस ने स्केल की समझ के लिए स्किमिंग पैनलों के साथ कोई ज्ञात वस्तु नहीं रखी, लेकिन हम अनुमान लगा रहे हैं कि नीले प्लास्टिक पैनल आपको दिखाई देंगे, जिनमें से एक के अंदर कुछ छिपा हुआ है जो एक ऑफ-द-शेल्फ एम्बेडेड जैसा दिखता है सिस्टम-ऑन-चिप मदरबोर्ड, उस स्लॉट के साथ बैठने के लिए डिज़ाइन किया गया है जिसमें आप अपना एटीएम कार्ड डालते हैं।

हम अनुमान लगा रहे हैं कि टू-टोन नीला बैंक की अपनी रंग योजना से मेल खाता है, जिसमें पीला तीर कार्ड स्लॉट की ओर इशारा करता है।

जैसा कि ऊपर उल्लेख किया गया है, स्किमिंग डिवाइस अक्सर बैंक और एटीएम की वर्तमान ब्रांडिंग से मेल खाने के लिए बनाए जाते हैं, जिन्हें बदमाश निशाना बना रहे हैं, इस प्रकार उन्हें हमारे द्वारा देखे गए कुछ सामान्य, बेज रंग के पैनलों की तुलना में पहचानना कठिन हो जाता है। अतीत में, जैसे यह एक से क्वींसलैंड पुलिस का भंडाफोड़ 2012 में वापस:

या सलाह है:

• एटीएम हार्डवेयर और अपने आस-पास का बारीकी से निरीक्षण करने में संकोच न करें। यदि आप निश्चित नहीं हैं कि कोई विशेष भाग वास्तव में इसका है या नहीं, तो अपनी आँखें ठीक सतह पर रखें।
• अपना पिन दर्ज करते समय हमेशा कीपैड को पूरी तरह से ढक लें। ऐसा तब भी करें जब आप बैंक के अंदर हों और जाहिर तौर पर आसपास कोई न हो।
• यदि आप निश्चित नहीं हैं तो पकड़ें और इसे हल्के से हिलाएं। उन हिस्सों पर ध्यान दें जो ठीक से फिट नहीं होते हैं, जो मूल डिज़ाइन से मेल नहीं खाते हैं, या जो स्पष्ट रूप से मूल एटीएम के निर्माण का हिस्सा नहीं हैं।
• अगर आप कुछ देखते हैं तो कुछ बोलें। अपना पिन दर्ज न करें. अपना कार्ड पुनर्प्राप्त करें, चुपचाप चले जाएं, और अपनी स्थानीय पुलिस से संपर्क करें या संबंधित बैंक को कॉल करें। अपने कार्ड या पिछले विवरण से एक नंबर का उपयोग करें, या एटीएम की अपनी स्क्रीन पर दिखाए गए संपर्क नंबर का उपयोग करें। एटीएम से जुड़े या उसके बगल में प्रदर्शित किसी भी नंबर पर कॉल न करें, क्योंकि बदमाश उन्हें स्वयं वहां डाल सकते हैं।

हमेशा की तरह, छलांग लगाने से पहले देख लें...

---

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/