क्या आप अक्सर बिना सोचे समझे अपने क्रेडिट कार्ड एटीएम या गैस स्टेशनों में डाल देते हैं? जबकि अधिकांश क्रेडिट कार्ड नंबर डेटा उल्लंघनों के माध्यम से चोरी हो जाते हैं, एक महत्वपूर्ण संख्या को "स्किमिंग" नामक एक दुर्भावनापूर्ण प्रथा के माध्यम से स्वाइप किया जाता है, जिसे क्रेडिट कार्ड स्किमर नामक डिवाइस का उपयोग करके किया जाता है।
यह जानने के लिए पढ़ें कि क्रेडिट कार्ड स्किमर क्या है, और अपराधी आपके खिलाफ इन स्कीमर का उपयोग कैसे कर सकते हैं। हम यह भी कवर करेंगे कि किसी स्किमिंग डिवाइस को कैसे पहचाना जाए ताकि आप अपने क्रेडिट कार्ड डेटा के साथ छेड़छाड़ होने से बचा सकें।
क्रेडिट कार्ड स्किमर क्या है?
क्रेडिट कार्ड स्किमर्स छोटे उपकरण होते हैं जिन्हें हैकर्स कार्ड रीडर में जोड़ते हैं। आप उन्हें अक्सर एटीएम या गैस स्टेशन पंपों पर पाएंगे।
वे सभी आकार, आकार और जटिलता की अलग-अलग डिग्री में आते हैं; हालांकि, उनका प्राथमिक उद्देश्य आपकी क्रेडिट कार्ड जानकारी को "स्किम" करना या कैप्चर करना है ताकि इसका उपयोग धोखाधड़ी वाले लेनदेन के लिए किया जा सके।
7 तरीके अपराधी कार्ड स्कीमर का उपयोग करते हैं
स्किमिंग तब होती है जब कोई अपराधी या डेटा चोर कार्ड रीडर पर स्किमर स्थापित करता है। एक स्किमर का लक्ष्य कार्ड पढ़ने की प्रक्रिया को हाईजैक करना और कैप्चर किए गए डेटा को हैकर को भेजना है, जो तब अपने स्वयं के उपयोग के लिए विवरण का उपयोग कर सकते हैं। चूंकि स्किमिंग उपकरण छोटे होते हैं, इसलिए पीड़ित शायद ही कभी उन्हें नोटिस करते हैं।
ये सात तरीके हैं जिनसे अपराधी आपके खिलाफ क्रेडिट कार्ड स्किमर्स का उपयोग कर सकते हैं:
1. कार्ड स्लॉट का विस्तार करना
एक स्किमिंग हमला जो कार्ड स्लॉट को बढ़ाकर काम करता है, अपराधियों द्वारा उपयोग किया जाने वाला एक प्रचलित तरीका है।
स्किमर्स को एटीएम, पॉइंट-ऑफ़-सेल टर्मिनल, पब्लिक टिकट कियोस्क या गैस स्टेशन पंप मशीन से भौतिक रूप से जोड़कर, यह कार्ड स्लॉट को मूल डिज़ाइन के हिस्से की तरह बनाते हुए बढ़ाता है। फिर, जब कोई पीड़ित अपने कार्ड रीडर में डालता है, तो हैकर द्वारा जोड़ा गया विस्तारित हिस्सा विवरण को स्कैन करता है।
2. स्टेल्थ कैमरा इंस्टॉल करना
कार्ड स्किमर्स के साथ स्टेल्थ कैमरे साथ-साथ चलते हैं। डेटा चोर एटीएम और गैस पंपों के आसपास इन छोटे और ध्यान देने योग्य कैमरों को पिन कैप्चर करने के लिए स्थापित करते हैं जो स्किमिंग डिवाइस के माध्यम से प्राप्त किए गए चोरी किए गए क्रेडिट कार्ड नंबरों के साथ जाते हैं।
3. 3D प्रिंटेड कीबोर्ड का उपयोग करना
कुछ तकनीक-प्रेमी अपराधी कस्टम क्रेडिट कार्ड स्किमर्स बनाने के लिए 3D प्रिंटिंग की शक्ति का उपयोग कर रहे हैं।
वे पिन रिकॉर्ड करने के लिए एटीएम या कियोस्क पर असली कीबोर्ड पर ओवरले करके 3डी प्रिंटेड कीबोर्ड बनाकर और उनका उपयोग करके इसे हासिल करते हैं।
4. पीओएस मालवेयर इंजेक्ट करना
पॉइंट-ऑफ-सेल (पीओएस) या रैम स्क्रैपिंग एक प्रकार का मैलवेयर है जिसे अपराधी कार्ड रीडर या गैस पंप पर स्थापित करते हैं। मैलवेयर का यह विशेष प्रकार ऑपरेटिंग सिस्टम जैसे टर्मिनल को संचालित करने वाले सॉफ़्टवेयर को लक्षित करता है।
इस प्रकार का मैलवेयर इतिहास में सबसे महत्वपूर्ण डेटा चोरी के लिए ज़िम्मेदार था, जिसने टारगेट और होम डिपो स्टोर को प्रभावित किया जहां लाखों कार्ड चोरी हो गए थे।
5. शिमर इंस्टॉल करना
सुरक्षित चिप-सक्षम डेबिट कार्ड की शुरुआत ने क्रेडिट कार्ड उपयोगकर्ताओं को डेटा चोरों से राहत की सांस दी। लेकिन दुर्भाग्य से, अपराधियों ने "शिमिंग" नामक एक विधि का उपयोग करके इन चिप्स को लक्षित करने के तरीके खोज लिए हैं।
आपके क्रेडिट कार्ड पर रीडिंग डिवाइस और चिप के बीच बैठे एक शिम शिम की तरह काम करता है। स्किमर्स की तुलना में शिमर्स का पता लगाना और भी अधिक चुनौतीपूर्ण होता है क्योंकि वे कागज़ की तरह पतले डिवाइस होते हैं जो रीडर के अंदर बैठते हैं और पूरी तरह से नज़र से दूर रहते हैं।
6. रेडियो आवृत्ति पहचान (आरएफआईडी) स्कैनर
कॉन्टैक्टलेस पेमेंट कार्ड में रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन टैग होते हैं जिन्हें हैकर्स दूर से ही स्कैन कर सकते हैं। जबकि इस तकनीक का उपयोग मुख्य रूप से एक्सेस कोड और ट्रांसपोर्ट कार्ड बनाने के लिए किया जाता है, यह हर जगह क्रेडिट और डेबिट कार्ड पर भी अपना रास्ता बना रहा है।
एक अपराधी आसानी से पीड़ित के पास चलकर और अपनी जेब के अंदर कार्ड के विवरण को स्कैन करके आरएफआईडी स्कैनर का उपयोग कर सकता है।
7. Magecart ई-कॉमर्स अटैक
कई पीओएस विक्रेताओं ने तैनाती शुरू कर दी है कार्ड रीडर और भुगतान प्रोसेसर के बीच कनेक्शन को सुरक्षित करने के लिए पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE)। दुर्भाग्य से, इसने कई डेटा चोरों को वेब-आधारित कार्ड स्किमर्स तैनात करने का कारण बना दिया है जो ई-कॉमर्स वेबसाइटों पर चेकआउट प्रक्रिया को लक्षित करते हैं।
इन हमलों को आमतौर पर मैजकार्ट या फॉर्मजैकिंग हमलों के रूप में जाना जाता है। ऑनलाइन शॉपिंग साइटों में दुर्भावनापूर्ण जावास्क्रिप्ट को इंजेक्ट करके, अपराधी कार्ड की जानकारी को पकड़ने की कोशिश करते हैं क्योंकि उपयोगकर्ता चेकआउट प्रक्रिया के दौरान इसे दर्ज करने का प्रयास करते हैं।
डेटा को एन्क्रिप्टेड चैनल के माध्यम से भुगतान प्रोसेसर तक पहुंचने का मौका मिलने से पहले दुर्भावनापूर्ण स्क्रिप्ट को लेनदेन प्रक्रिया में जल्दी ही इंजेक्ट किया जाता है। यह सुरक्षा दोष हैकर को साइट के डेटाबेस में सुरक्षित रूप से संग्रहीत करने से पहले क्रेडिट कार्ड विवरण चुराने की अनुमति देता है।
आज तक, मैगकार्ट हमलों ने हजारों वेबसाइटों को प्रभावित किया है, जिनमें ब्रिटिश एयरवेज, मैसीज, न्यूएग और टिकटमास्टर जैसे लोकप्रिय ब्रांड शामिल हैं।
क्रेडिट कार्ड स्किमर की पहचान कैसे करें
कार्ड स्किमर्स के बारे में सबसे बुरी बात यह है कि उन्हें पहचानना मुश्किल होता है क्योंकि वे आम तौर पर उन मशीनों के मूल हार्डवेयर में मिल जाते हैं जिनसे वे जुड़े होते हैं।
एक चोरी-छिपे क्रेडिट कार्ड स्किमर का पता लगाना कोई आसान काम नहीं है, यह असंभव भी नहीं है। निम्नलिखित संकेत कार्ड स्किमर की उपस्थिति की पहचान करने में आपकी सहायता कर सकते हैं:
- कार्ड रीडर आस-पास के गैस पंप या एटीएम की तुलना में अलग दिखता है।
- कार्ड रीडर बड़ा या भारी दिखता है; यह दर्शाता है कि एक स्किमर मानक कार्ड रीडिंग डिवाइस के शीर्ष पर बैठता है।
- अगर कार्ड रीडर ढीला या असुरक्षित महसूस करता है, तो इस बात की बहुत अधिक संभावना है कि उसमें स्किमर लगा हो।
- रसीद प्रिंटर और कार्ड रीडर पर रंग मेल नहीं खाते।
- अधिकांश गैस स्टेशन ईंधन डिस्पेंसर के दरवाजों पर सीरियल-नंबर वाले सुरक्षा स्टिकर लगाते हैं। यदि आप देखते हैं कि सुरक्षा सील टूट गई है, तो हो सकता है कि एक अपराधी ने आंतरिक स्किमर स्थापित करने के लिए सील को तोड़ने का प्रयास किया हो।
- आप एक पिन पैड देख सकते हैं जो सामान्य से अधिक मोटा होता है। ऐसा इसलिए है क्योंकि कुछ अपराधी पिन लेने के लिए असली के ऊपर नकली 3डी प्रिंटेड कीपैड लगाते हैं। जैसे, यदि आपको चाबियों को धकेलने में कठिनाई होती है, तो यह एक नकली कीपैड स्किमर हो सकता है।
- कार्ड रीडर के मुंह के अंदर ही अच्छी तरह देख लें। अगर आपको अंदर कुछ दिखाई देता है, तो यह इस बात का संकेत है कि किसी ने स्किमर लगाया है।
एटीएम और गैस पंप के अलावा, आपको पार्किंग मीटर, टिकट कियोस्क और किराने की दुकान के बिक्री केंद्र के लिए अपने क्रेडिट कार्ड का उपयोग करते समय भी सतर्क रहना चाहिए।
स्किमिंग के विरुद्ध रक्षा की पहली पंक्ति
क्रेडिट कार्ड स्किमिंग से बचाव की पहली पंक्ति सावधानी है। जब भी हम अपने क्रेडिट कार्ड को तेज़ और सुविधाजनक क्रेडिट कार्ड रीडर में डालें, स्वाइप करें या टैप करें तो अतिरिक्त सावधानी बरती जानी चाहिए।
सौभाग्य से, क्रेडिट कार्ड स्वाइप करते समय अतिरिक्त सावधानी बरतते हुए, केवल अत्यधिक दिखाई देने वाले गैस पंपों का उपयोग करते हुए, नियमित रूप से अपने क्रेडिट कार्ड स्टेटमेंट की जांच करते हुए, लेन-देन अलर्ट सेट करते हुए, और अधिकारियों को किसी भी संदिग्ध गतिविधि की तुरंत सूचना देने से आप लंबे समय में क्रेडिट कार्ड की चोरी से बच सकते हैं।
जब क्रेडिट कार्ड स्किमर्स से खुद को बचाने की बात आती है, तो एक औंस सावधानी निश्चित रूप से एक पाउंड के इलाज के लायक है।