डेबिट व क्रेडिट कार्ड वाले सावधान, पल भर में हो सकते हैं कंगाल
नई दिल्ली। प्रधानमंत्री नरेंद्र मोदी ने डिजिटल इंडिया को प्रमोट करने के लिए कई सारे सुझाव दिए हैं। इन सुझाओं से आने वाले समय में नकद लेन-देन न के बराबर रह जायेगा। इन नई टेक्नोलॉजी का एक दूसरा पहलू भी है जिसमें आपकी जरा सी चूक आपको कुछ ही सेकेंड में कंगाल कर सकती है।
साइबर सिक्योरिटी विशेषज्ञों ने ऑनलाइन लेन-देन तथा बैंकिंग प्रणाली की सुरक्षा को लेकर गंभीर चिंताएं जताई हैं। इंटरनेट पर लेन-देन के लिए क्रेडिट/डेबिट कार्ड, नेट-बैंकिंग, ई-वॉलेट, बिटक्वांइस का प्रयोग होता है। ऐसे में, साइबर मामलों के विशेषज्ञों ने सिर्फ 6 सेकेंड में क्रेडिट कार्ड की जानकारी, जिनमें एक्सपायरी डेट तथा सीवीवी नंबर भी शामिल है, पता करके दिखाया है।
देखें वीडियो:- [youtube https://www.youtube.com/watch?v=uwvjZGKwKvY]
इस हैकिंग में बहुत देर नहीं लगी मात्र कुछ ही मिनटों में सारा खेल हो गया, कई ई-कॉमर्स वेबसाइट्स से जानकारी लेकर अंदाजा लगाने से ही काम चल जाता है। यूनिवर्सिटी ऑफ न्यूकैसल के शोधकर्ताओं ने एक वीडियो में बताया है कि क्रेडिट कार्ड सुरक्षा में ऑनलाइन पेमेंट कैसे एक कमजोर कड़ी साबित हो रहे हैं। हैकर्स के लिए कार्ड की संवेदनशील जानकारी निकालना मुश्किल होने की बजाय आसान हो गया है।
‘डिस्टीब्यूटेड गेसिंग अटैक’ नाम से जानी जाने वाली यह तकनीक, ऑनलाइन भुगतानों को धोखाधड़ी से रोकने के लिए बनाए गए सभी सुरक्षा फीचर्स को तोड़ सकती है। पिछले महीने ब्रिटेन में टेस्को के हजारों ग्राहकों का डाटा हैक करने के पीछे इसी तकनीक का इस्तेमाल बताया जाता है। यह तरीका वीजा पेमेंट सिस्टम पर काम करता है, जहां हमलवार सैकड़ों वेबसाइट्स पर क्रेडिट कार्ड्स की वैधता तिथियों और सीवीवी नंबर्स के सभी संभव कॉम्बिनेशन बना सकता है।
रिसर्चर्स ने वीजा पेमेंट सिस्टम के जरिए ऑनलाइन ट्रांजेक्शंस में दो खामियां पकड़ी हैं। पहली, ऑनलाइन पेमेंट सिस्टम्स कई बार किए जाने वाले गलत पेमेंट रिक्वेस्ट को डिटेक्ट नहीं कर पाते, अगर उन्हें विभिन्न साइटों पर अंजाम दिया गया हो। ऐसे में हर साइट पर अधिकतम 20 कोशिश प्रति कार्ड की इजाजत दी गई है। मतलब एक साइट पर एक कार्ड की 20 बार गलत जानकारी डालने के बाद हैकर दूसरी साइट पर जाकर फिर से उसी कार्ड के 20 और कॉम्बिनेशन ट्राइ कर सकता है।
दूसरा, वेबसाइट्स नियमित तौर पर इस बात की जांच नहीं करतीं कि कार्ड की जानकारी बदल-बदल कर मांगी गई है। न्यूकैसल यूनिवर्सिटी के पीएचडी स्कॉलर मोहम्मद अली ने एक वेबसाइट को बताया कि दोनों कमियां अकेले इतनी खतरनाक नहीं हैं, मगर जब दोनों को एक साथ बुरी नीयत से प्रयोग किया जाए, तो एक साइबर क्रिमिनल आसानी से क्रेडिट कार्ड की सुरक्षा जानकारी सिर्फ 6 सेकेंड में हासिल कर सकता है।