खतरे में आपका डेटा, 13 लाख भारतीय डेबिट क्रेडिट कार्ड की डीटेल्स डार्क वेब पर
भारत के लगभग 13 लाख डेबिट और क्रेडिट कार्ड की डीटेल्स बिक्री के लिए उपलब्ध हैं. डार्क वेब पर यह अब तक का शायद सबसे बड़ा डेबिट क्रेडिट कार्ड कैशे है और इसमें से 98% भारतीय बैंकों के कार्डस् हैं.
Group-IB साइबर सिक्योरिटी फर्म के मुताबिक 13 लाख कार्ड डीटेल्स एक वेबसाइट पर मौजूद हैं. ZDNet की एक रिपोर्ट के मुताबिक Group-IB ने कहा है कि इन कार्ड्स की डीटेल 100 डॉलर में बेची जा रही है.
हैकर्स आम तौर पर बल्क में कार्ड डीटेल्स खरीदते हैं और फिर इन्हें एक एक करके यूज करते हैं और सफल होने पर उन कार्ड्स में कुछ के अकाउंट्स खाली कर देते हैं. हालांकि कार्ड का सोर्स पता नहीं चल पाया है कि इसे कहां से लाय गया है.
बताया जा रहा है कि शुरुआती एनालिसिस ये बात सामने आ रही है ATM और PoS सिस्टम में इंस्टॉल किए स्किमिंग डिवाइस से कलेक्ट किए गए हैं. स्किमिंग के बारे में बात करें तो ये एक तरीका है जिससे फ्रॉड कार्डहोल्डर की डीटेल्स कलेक्ट करते हैं. इस मेथड के तहत एक छोटा डिवाइस ATM या PoS मशीन में लगाया जाता है.
गौरतलब है कि 12 लाख डेबिट क्रेडिट कार्ड की जो जानकारियां वेबसाइट पर अपलोड की गई हैं इनमें वो डेटा है जो पेमेंट कार्ड के मैग्नेटिक स्ट्रिप पर होता है. इस तरह का डेटा भी स्किमिंग मेथड के तहत कलेक्ट किया जा सकता है.
रिपोर्ट के मुताबिक ये सभी भारतीय कार्ड डीटेल्स को जोकर स्टैश पर अपलोड किया गया है जो पेमेंट कार्ड डेटा के लिए पॉपुलर डार्क वेब डेस्टिनेशन है. यहां से फ्रॉड्स कार्ड्स की डीटेल्स खरीदते हैं और इसे ATM से पैसे निकालने के लिए कार्ड क्लोनिंग करते हैं.
इस तरह की डेटा चोरी यानी स्किमिंग से आप कैसे बच सकते हैं?
कुछ गाइडलाइन्स हैं जो अक्सर बैंक आपको मैसेज या कॉल के जरिए बताते हैं. किसी भी डेबिट या क्रेडिट कार्ड को किसी एटीएम में यूज करने से पहले उस एटीएम की ठीक से जांच कर लें. चेक कर लें की कहीं कोई डिवाइस अटैच नहीं है. सुनसान जगह के एटीएम या फिर ऐसा एटीएम जिसे देख कर आपको लग रहा है कि इसके साथ छेड़ छाड़ की गई है या किसी तरह से नुकसान पहुंचाया गया है, इसमें ATM कार्ड न डालें.