अलर्ट! सिर्फ एक सॉफ्टवेर से 6 सेकंड में हैक हो सकता है आपका क्रेडिट कार्ड, वीडियो देख तुरंत हो जायें सतर्क

समय के साथ-साथ पैसों के लेनदेन व शौपिंग में प्लास्टिक मनी(क्रेडिट कार्ड/डेबिट कार्ड) व ऑनलाइन बैंकिंग का चलन तेजी से बढ़ा है. प्लास्टिक मनी व ऑनलाइन बैंकिंग खासतौर पर युवाओं को खूब पसंद है लेकिन साइबर सिक्‍योरिटी विशेषज्ञों ने ऑनलाइन लेन-देन तथा बैंकिंग प्रणाली की सुरक्षा को लेकर गंभीर चिंताएं जताई हैं.

credit-cards-visa-mastercard

इंटरनेट पर लेन-देन के लिए क्रेडिट/डेबिट कार्ड, नेट-बैंकिंग, ई-वॉलेट का प्रयोग होता है लेकिन इसमें हैकिंग का बड़ा खतरा भी है. साइबर मामलों के विशेषज्ञों ने सिर्फ 6 सेकेंड में क्रेडिट कार्ड की जानकारी, जिनमें एक्‍सपायरी डेट तथा CVV नंबर भी शामिल है, पता करके दिखाया है. चिंता की की बात तो ये है कि इस हैकिंग में ज्‍यादा दिमाग नहीं खपाना पड़ा, बल्कि कई ई-कॉमर्स वेबसाइट्स से जानकारी लेकर अंदाजा लगाने से ही काम चल गया.

शैक्षिक जर्नल IEEE Security & Privacy में छपे रिसर्च पेपर “Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? (क्‍या ऑनलाइन कार्ड पेमेंट का तरीका धोखाधड़ी में मदद करता है?” में इस प्रयोग के बारे में बताया गया है. यूनिवर्सिटी ऑफ न्‍यूकैसल के शोधकर्ताओं ने एक वीडियो में बताया है कि क्रेडिट कार्ड सुरक्षा में ऑनलाइन पेमेंट कैसे एक कमजोर कड़ी साबित हो रहे हैं. हैकर्स के लिए कार्ड की संवेदनशील जानकारी निकालना मुश्किल होने की बजाय आसान हो गया है.

‘डिस्‍टीब्‍यूटेड गेसिंग अटैक’ नाम से जानी जाने वाली यह तकनीक, ऑनलाइन भुगतानों को धोखाधड़ी से रोकने के लिए बनाए गए सभी सुरक्षा फीचर्स को तोड़ सकती है. पिछले महीने ब्रिटेन में टेस्‍को के हजारों ग्राहकों का डाटा हैक करने के पीछे इसी तकनीक का इस्‍तेमाल बताया जाता है. यह तरीका वीजा पेमेंट सिस्‍टम पर काम करता है, जहां हमलवार सैकड़ों वेबसाइट्स पर क्रेडिट कार्ड्स की वैधता तिथियों और CVV नंबर्स के सभी संभव कॉम्बिनेशन बना सकता है.

रिसर्चर्स ने वीजा पेमेंट सिस्‍टम के जरिए ऑनलाइन ट्रांजेक्‍शंस में दो खामियां पकड़ी हैं. पहली, ऑनलाइन पेमेंट सिस्‍टम्‍स कई बार किए जाने वाले गलत पेमेंट रिक्‍वेस्‍ट को डिटेक्‍ट नहीं कर पाते, अगर उन्‍हें विभिन्‍न साइटों पर अंजाम दिया गया हो. ऐसे में हर साइट पर अधिकतम 20 कोशिश प्रति कार्ड की इजाजत दी गई है मतलब एक साइट पर एक कार्ड की 20 बार गलत जानकारी डालने के बाद हैकर दूसरी साइट पर जाकर फिर से उसी कार्ड के 20 और कॉम्ब‍िनेशन ट्राइ कर सकता है.

दूसरा, वेबसाइट्स नियमित तौर पर इस बात की जांच नहीं करतीं कि कार्ड की जानकारी बदल-बदल कर मांगी गई है. न्‍यूकैसल यूनिवर्सिटी के पीएचडी स्‍कॉलर मोहम्‍मद अली ने एक वेबसाइट को बताया कि दोनों कमियां अकेले इतनी खतरनाक नहीं हैं, मगर जब दोनों को एक साथ बुरी नीयत से प्रयोग किया जाए, तो एक साइबर क्रिमिनल आसानी से क्र‍ेडिट कार्ड की सुरक्षा जानकारी सिर्फ 6 सेकेंड में हासिल कर सकता है.

देखें ये वीडियो(आसानी से CVV का पता लगा लिया जाता है)

loading...
SHARE