सिंगापुर स्थित समूह-आईबी सुरक्षा अनुसंधान टीम ने डार्क वेब पर क्रेडिट और डेबिट कार्ड के विवरण के एक बड़े डेटाबेस का पता लगाया है।
'INDIA-MIX-NEW-01' के रूप में डब किए गए डेटा को दो संस्करणों में उपलब्ध है - ट्रैक 1 और ट्रैक 2। इनमें 1.3 मिलियन से अधिक उपयोगकर्ताओं के भुगतान क्रेडेंशियल शामिल हैं। कुल खातों में से 98 प्रतिशत भारतीय बैंकों के हैं और बाकी कोलंबियाई वित्तीय संस्थानों के हैं।
ग्रुप-आईबी द्वारा साझा किए गए स्क्रीन-शॉट के अनुसार, प्रत्येक कार्ड $ 100 (लगभग 7,092 रुपये) में बेचा जा रहा है और कुल मिलाकर, इसकी कीमत $ 130 मिलियन (लगभग रु। 921.99 करोड़) से अधिक है, जिससे यह सबसे मूल्यवान वित्तीय जानकारी बन गई है। आज तक डार्क वेब पर बिक्री के लिए रखा जाए।
डार्क वेब पर बिक्री पर क्रेडिट और डेबिट कार्ड का विवरण
28 अक्टूबर, 2019 से भुगतान कार्ड का विवरण कुख्यात भूमिगत कार्ड की दुकानों, जोकर के स्लैश पर बेचा जा रहा है।
भारतीय बैंकों और वित्त कंपनियों के नामों के बारे में अभी कुछ खास जानकारी नहीं है, क्योंकि कुछ दिन पहले डेटा अपलोड किया गया था। लेकिन, शोधकर्ताओं की राय है कि एटीएम और PoS (प्वाइंट-ऑफ-सेल) मशीनों पर स्थापित स्किमिंग उपकरणों का उपयोग करके जानकारी एकत्र की जा सकती है।
डेबिट / क्रेडिट कार्ड स्किमिंग क्या है?
प्रतिनिधि छवि: एटीएम मशीन पर डेबिट कार्ड स्किमिंग (डीएच ग्राफिक्स)
आमतौर पर, एक अपराधी कीपैड पर की-स्ट्रोक ट्रैकर (या कभी-कभी इसके पास एक छोटा कैमरा रखता है) के अलावा एटीएम के कार्ड स्लॉट में एक क्रेडिट / डेबिट डेटा रिट्रीवर डिवाइस स्थापित करता है। एक बार उपयोगकर्ता कार्ड डालने के बाद, यह कार्ड के पीछे चुंबकीय पट्टी में सभी जानकारी की प्रतिलिपि बनाता है और 4-अंकों का पिन नंबर अन्य डिवाइस में दर्ज किया जाएगा।
जानकारी हासिल करने के बाद, हैकर एक नकली कार्ड बनाता है और उसका इस्तेमाल माल खरीदने या एटीएम से पैसे निकालने के लिए करता है।
PoS टर्मिनलों के साथ भी ऐसा ही है, लेकिन ज्यादातर मामलों में, अपराधी एक होटल वेटर या गैस स्टेशन अटेंडर होगा, जो त्वरित रुपये बनाने के लिए अपनी बोली लगाता है, ऐसे अपराधों का सहारा लेता है और अंततः पकड़ा जाता है।
इस विषय पर वापस आते हुए, IB- ग्रुप रिसर्च टीम ने अपने ग्राहकों और नियामक अधिकारियों को सूचित किया है।
"यह सच है कि बड़े भुगतान डेटा लीक पहले भी हो चुके हैं; हालांकि, डेटाबेस आमतौर पर कई छोटे भागों में और अलग-अलग समय पर अपलोड किए जाते हैं। यह वास्तव में एक बार में भूमिगत बाजारों पर अपलोड की गई एकल फ़ाइल में एनकैप्सुलेटेड सबसे बड़ा कार्ड डेटाबेस है। क्या है?" इस विशेष मामले के बारे में दिलचस्प बात यह है कि बिक्री पर जाने वाले डिएटाबेस को पहले या तो खबरों में, कार्ड की दुकान पर या डार्कनेट पर मंचों पर भी प्रचारित नहीं किया गया था। इस क्षेत्र के कार्ड भूमिगत बाजारों में बहुत कम हैं। पिछले 12 महीनों में यह भारतीय बैंकों से संबंधित कार्ड डंप की एकमात्र बड़ी बिक्री है। ग्रुप-आईबी के थ्रेट इंटेलिजेंस ग्राहकों को पहले ही इस डेटाबेस की बिक्री के बारे में सूचित कर दिया गया है। जानकारी को उचित अधिकारियों के साथ भी साझा किया गया था, "इल्या सचकोव, सीईओ और संस्थापक समूह-आईबी में, एक बयान में कहा।
ATM और PoS मशीनों पर स्किमर्स का पता कैसे लगाएं:
1) कीपैड पर और कार्ड स्लॉट में ढीले अटैचमेंट देखें। यदि आपको लगता है कि यह वियोज्य है इसे खींचो।
2) इसके अलावा, कीपैड और कार्ड स्लॉट के चारों ओर गोंद या टेप के निशान देखें। बस उन्हें महसूस करने के लिए उंगलियों का उपयोग करें।
3) यदि आप अभी भी एटीएम सुरक्षा के बारे में सावधान हैं, तो पिन नंबर टाइप करते समय अपने कीपैड को हाथ से ढक लें, क्योंकि अधिकांश अपराधी कीस्ट्रोक्स रिकॉर्ड करने के लिए कैमरे लगाते हैं
4) यह बिना कहे चला जाता है; कार्ड को सिर्फ चुंबकीय पट्टी से खो दें और EMV चिप के साथ नवीनतम प्राप्त करें
5) PoS टर्मिनलों पर भी यही तरीका लागू होता है। विशेष रूप से उस आधार पर ढीले भागों की जाँच करें जहाँ कार्ड मशीन में जाता है।
नई तकनीक, गैजेट की समीक्षा, ऐप्स और अधिक निजी तकनीक पर नवीनतम समाचार केवल डीएच टेक पर प्राप्त करें।
डीएच टेक हैकिंग क्रेडिट कार्ड धोखाधड़ी डेबिट कार्ड धोखाधड़ी ...
फिलहाल 1.3 मिलियन भारतीयों के बैंक कार्ड का विवरण अंधेरे में ...
No comments:
Post a Comment