கதறும் கிரெடிட் கார்டு பயனர்கள்.. இப்படி எல்லாம் நடக்கும்னு யாருக்கு தெரியும்? என்ன நடந்தது?

Updated: Saturday, October 29, 2022, 11:53 [IST]

ஒட்டுமொத்த கிரெடிட் கார்டு (credit card) பயனர்களையும் பீதியடைய வைக்கும்படி ஒரு தகவல் வெளியாகி உள்ளது.

எனவே, உங்களிடம் எஸ்பிஐ வங்கி, இந்தியன் பேங்க், எச்டிஎப்சி பேங்க், ஐசிஐசிஐ பேங்க் என எந்தவொரு வங்கியின் கிரெடிட் கார்டு இருந்தாலும் சரி.. உடனே உஷார் ஆகி கொள்ளவும்!

பீதியடைய வைக்கும்படி அப்படி என்ன நடந்தது? என்னென்ன நடக்க போகிறது? வாருங்கள் விரிவாக பார்க்கலாம்!

புதிய வகை திருட்டு கும்பல்!

குரூப்-ஐபி (Group-IB) என்கிற ஒரு சைபர் செக்யூரிட்டி நிறுவனமானது, அனைத்து வங்கிகளின் கிரெடிட் கார்டு பயனர்களுக்கும் ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது!

அந்த எச்சரிக்கை முழுக்க முழுக்க பிஓஎஸ் (PoS) என்கிற புதிய வகை கிரெடிட் கார்டு திருட்டை பற்றியும், அதை பயன்படுத்தும் திருட்டு கும்பலை பற்றியதுமே ஆகும்!

பிஓஎஸ் (PoS) என்றால் என்ன?

வங்கிகள் மற்றும் நிதி தொடர்பான துறைகளில் பிஓஎஸ் (PoS) என்கிற வார்த்தையின் பொதுவான விரிவாக்கம் பாயிண்ட் ஆப் சேல் (Point-of-sale) என்பதே ஆகும்.

ஆனால் நாம் இங்கே பேசுவது கிரெடிட் கார்டு தொடர்பான தகவல்களை திருடி, அந்த தகவல்களை கள்ள சந்தையில் விற்பனையை செய்ய உதவும் ஒரு புதிய மால்வேர் (Malware) ஆகும்.

இதுவரையிலாக திருடப்பட்ட கிரெடிட் கார்டுகளின் எண்ணிக்கை!

பிஓஎஸ் மால்வேரை பற்றிய எச்சரிக்கையை வெளியிட்டுள்ள குரூப்-ஐபி நிறுவனத்தின் கூற்றுப்படி, இது ஏற்கனவே பல வகையான பேமண்ட் பிளாட்ஃபார்ம்களில் இருந்து 1,67,000 க்கும் மேற்பட்ட கிரெடிட் கார்டுகள் தொடர்பான தகவல்களை திருடி உள்ளது!

பணத்தை கொட்டிக்கொடுக்கும் கள்ள சந்தை!

திருடப்பட்ட கிரெடிட் கார்டு தகவல்களை (அதாவது 1,67,000 க்கும் மேற்பட்ட கிரெடிட் கார்டுகள் தொடர்பான தகவல்களை) கள்ள சந்தையில் விற்பனை செய்யும் பட்சத்தில், ஹேக்கர்களால் 3.34 மில்லியன் அமெரிக்க டாலர்களை சம்பாதிக்க முடியும் என்கிற திடுக்கிடும் தகவலையும் குரூப்-ஐபி நிறுவனம் வெளியிட்டுள்ளது!

பிஓஎஸ் மால்வேர் வழியாக என்னென்ன தகவல்கள் திருடப்படும்?

- பேங்க் கார்டு நம்பர்கள்
- காலாவதி தேதிகள்
- உரிமையாளர்களின் பெயர்கள்
- உரிமையாளர்களின் முகவரிகள்
- இ-காமர்ஸ் வலைத்தளங்களில் உள்ள CVV விவரங்கள்

இது எப்படி திருடும் என்று கூறினால் இன்னும் ஷாக் ஆவீர்கள்!

குரூப்-ஐபி நிறுவனத்தின் விளக்கத்தின்படி, பாயிண்ட்-ஆஃப்-சேல் (பிஓஎஸ்) மால்வேர் என்பது ஒரு வகை தீங்கிழைக்கும் மென்பொருள் (malicious software) ஆகும்.

இது பிஓஎஸ் டெர்மினல்களைத் தாக்க வடிவமைக்கப்பட்டுள்ளது, இது வங்கி அட்டைகளின் பின்புறத்தில் உள்ள மேக்னட்டிக் ஸ்ட்ரைப்ஸ்களில் (Magnetic stripes) சேமிக்கப்பட்ட பேமண்ட் டேட்டாவை (Payment Data) திருடும் படி வடிவமைக்கப்பட்டுள்ளது!

எந்தெந்த நாடுகளில் அதிக பாதிப்பை ஏற்படுத்தி உள்ளது?

கிரெடிட் கார்டு விவரங்களை திருட ஜாவாஸ்கிரிப்ட் ஸ்னிஃபர்ஸ் அல்லது வெப் ஸ்கிம்மர்ஸை (JavaScript sniffers AKA Web skimmers) பயன்படுத்தும் இந்த பிஓஎஸ் மால்வேர் ஆனது அமெரிக்கா, புவேர்ட்டோ ரிக்கோ, பெரு, பனாமா, யு.கே., கனடா, பிரான்ஸ், போலந்து, நார்வே மற்றும் கோஸ்டாரிகா ஆகிய நாடுகளில் உள்ள வங்கிகளால் வழங்கப்பட்ட கிரெடிட் கார்டுகளில் "புகுந்து விளையாடி உள்ளது!

அடுத்ததாக அது இந்தியாவிற்கு வந்தாலும் ஆச்சரியப்படுவதற்கு இல்லை! எனவே எப்போதும் உஷாராக இருப்பது நல்லது!

உஷாராக இருப்பது என்றால்.. என்ன செய்ய வேண்டும், என்னென்ன செய்ய கூடாது?

பிஓஎஸ் போன்ற மால்வேர் அச்சுறுத்தல்களில் இருந்து மட்டுமல்ல, இதே போன்ற வேறு சில ஆபத்துகளிடம் இருந்து விலகி இருக்க நீங்கள் கட்டாயம் பின்பற்ற வேண்டிய சில விஷயங்கள் உள்ளன!

அதில் மிகவும் முக்கியமான ஒரு விஷயம் என்னவென்றால் - உங்கள் கிரெடிட் கார்ட்டை நீங்கள் மட்டுமே வைத்து இருக்க வேண்டும் மற்றும் அது உங்கள் கண் முன் மட்டுமே பயன்படுத்தப்பட்ட வேண்டும்!

பின் நம்பரில் பலரும் செய்யும் ஒரு தவறு!

பின் நம்பர்கள் - உங்கள் ஒவ்வொரு கிரெடிட் கார்டு பரிவர்த்தனைகளுக்குமான ஒரு பாதுகாப்பு அடுக்கு ஆகும்.

அது சற்றே கடினமானதாக இருக்க வேண்டும், மிகவும் எளிமையாக யூகிக்கும்படி இருக்க கூடாது. அதே சமயம், அது அவ்வப்போது மாற்றப்படவும் வேண்டும். குறைந்தது 6 மாதங்களுக்கு ஒருமுறையாவது உங்கள் பின் நம்பரை மாற்றிக்கொண்டே இருங்கள்!