Newsghat Desk
अब क्रेडिट कार्ड धारकों पर साइबर शातिरों की नजर, ऐसे बना रहे आपके Credit Card को निशाना
आपके जानकारी के लिए बता दे कि नया मैलवेयर कथित तौर पर हैकर्स द्वारा संचालित किया गया है, और हाल ही में यह इंडिया को निशाना बनाया है, अब पीड़ितों के क्रेडिट कार्ड डेटा चुरा रहा है, इसके साथ ही आपको बता दे कि PoS (टू पॉइंट-ऑफ-सेल) मैलवेयर के रूप में डब किया गया।
अब तक यह पहले ही कई भुगतान प्लेटफार्मों से 167000 से अधिक क्रेडिट कार्ड से संबंधित जानकारी चुरा चुका है।
आपको बता दे कि हाल ही में जैसा कि thehackernews.com द्वारा रिपोर्ट किया गया है, और यह सिंगापुर मुख्यालय वाली साइबर सुरक्षा कंपनी ग्रुप-आईबी ने जानकारी शेयर किया है कि चोरी किये गए डेटा डंप अंडरग्राउंड फॉरम्स पर बेचे जाने पर हैकर्स को वर्तमान में 3.34 मिलियन डॉलर (करीब 28 करोड़ रुपये) तक का लाभ प्रदान किया जा रहा है।
ऐसे डाल रहे Credit Card पर डाका
आपको बता दे कि कथित तौर पर आज के समय में मैलवेयर का मुख्य उद्देश्य ईकामर्स वेबसाइटों से बैंक कार्ड नंबर, एक्सपायरी डेट, मालिकों के नाम, पते, तथा सीवीवी आदि जैसे कार्ड टेक्स्ट डेटा चोरी करने के लिए जावास्क्रिप्ट स्निफर्स (उर्फ वेब स्किमर्स) पर निर्भर भुगतान डेटा एकत्र करना हो गया है।
पिछले महीने, Kaspersky ने ब्राजीलियाई थ्रेड एक्टर द्वारा अपनाई गई, नई रणनीति के बारे में शेयर किया गया है, और इसका नाम Prilex है जो धोखाधड़ी लेनदेन के माध्यम से पैसे चुरा रहा है।
इसके साथ ही इसने यह भी कहा है कि ‘लगभग सभी PoS मैलवेयर स्ट्रेन में कार्ड डंप निष्कर्षण की कार्यक्षमता समान होती है, पर संक्रमित उपकरणों पर दृढ़ता बनाए रखने के लिए अलग-अलग तरीके, डेटा एक्सफिल्टरेशन तथा प्रोसेसिंग.’ अधिकांश मैलवेयर ऑपरेशन क्रेडिट कार्ड यू.एस., प्यूर्टो रिको, पेरू, पनामा, यूके, कनाडा, फ्रांस, पोलैंड, नॉर्वे तथा कोस्टा रिका में बैंक द्वारा जारी किया गया है।
PoS मैलवेयर कैसे काम करता है?
जानकारी के लिए बता दे कि जैसा कि ग्रुप-आईबी द्वारा समझाया गया है, वर्तमान में पॉइंट-ऑफ-सेल (पीओएस) मैलवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ्टवेयर है, तथा इसे पीओएस टर्मिनलों पर हमला करने के लिए डिजाइन किया गया है।
वर्तमान समय के इसका मुख्य उद्देश्य बैंक कार्ड के पीछे मैग्नेटिक स्ट्रिप्स (मैगस्ट्रिप्स) पर स्टोर्ड पेमेंट डेटा चोरी करना है, तथा हाल ही में एक वेबसाइट ने नोट किया कि अधिकांश आधुनिक देशों में आधुनिक क्रेडिट कार्ड प्रोसेसिंग सिस्टम में अंतर्निहित सुरक्षा तंत्र के कारण PoS मैलवेयर कम लोकप्रिय हो गया है, पर आज भी यह बड़े पैमाने में संचालित है।
इसके साथ ही यह अभी भी उपर्युक्त क्षेत्रों में व्यक्तियों और बिजनेस के साथ-साथ उन स्थानों के लिए एक गंभीर खतरा साबित हो रहा है, जहां भुगतान के लिए मैगस्ट्रिप वाले क्रेडिट कार्ड का उपयोग आज भी किया जाता है।
हाल ही के एक रिपोर्ट के अनुसार, मैगस्ट्रिप डंप चोरी करने वाले थ्रेड एक्टर्स के लिए यूएसए एक अच्छा टारगेट है, और ऐसे में आप अपने क्रेडिट कार्ड से किसी तरह की जानकारी शेयर करने से बचे।
