7 तरीके एक अपराधी आपके खिलाफ क्रेडिट कार्ड स्कीमर का उपयोग कर सकता है

क्या आप अक्सर बिना सोचे समझे अपने क्रेडिट कार्ड एटीएम या गैस स्टेशनों में डाल देते हैं? जबकि अधिकांश क्रेडिट कार्ड नंबर डेटा उल्लंघनों के माध्यम से चोरी हो जाते हैं, एक महत्वपूर्ण संख्या को "स्किमिंग" नामक एक दुर्भावनापूर्ण प्रथा के माध्यम से स्वाइप किया जाता है, जिसे क्रेडिट कार्ड स्किमर के रूप में जाना जाने वाले उपकरण का उपयोग करके किया जाता है।

यह जानने के लिए पढ़ें कि क्रेडिट कार्ड स्किमर क्या है, और अपराधी आपके खिलाफ इन स्कीमर का उपयोग कैसे कर सकते हैं। हम यह भी कवर करेंगे कि किसी स्किमिंग डिवाइस का पता कैसे लगाया जाए ताकि आप अपने क्रेडिट कार्ड डेटा के साथ छेड़छाड़ होने से बचा सकें।

क्रेडिट कार्ड स्किमर क्या है?

क्रेडिट कार्ड स्किमर्स छोटे उपकरण होते हैं जिन्हें हैकर्स कार्ड रीडर में जोड़ते हैं। आप उन्हें अक्सर एटीएम या गैस स्टेशन पंपों पर पाएंगे।

वे सभी आकार, आकार और जटिलता की अलग-अलग डिग्री में आते हैं; हालांकि, उनका प्राथमिक उद्देश्य आपकी क्रेडिट कार्ड जानकारी को "स्किम" या कैप्चर करना है ताकि इसका उपयोग धोखाधड़ी वाले लेनदेन के लिए किया जा सके।

7 तरीके अपराधी कार्ड स्किमर्स का उपयोग करते हैं

स्किमिंग तब होती है जब कोई अपराधी या डेटा चोर कार्ड रीडर पर स्किमर स्थापित करता है। एक स्किमर का लक्ष्य कार्ड पढ़ने की प्रक्रिया को हाईजैक करना और कैप्चर किए गए डेटा को हैकर को भेजना है, जो तब अपने स्वयं के उपयोग के लिए विवरण का उपयोग कर सकते हैं। चूंकि स्किमिंग उपकरण छोटे होते हैं, पीड़ितों ने शायद ही कभी उन्हें नोटिस किया हो।

यहां सात तरीके हैं जिनसे अपराधी आपके खिलाफ क्रेडिट कार्ड स्किमर्स का उपयोग कर सकते हैं:

1. कार्ड स्लॉट का विस्तार

एक स्किमिंग हमला जो कार्ड स्लॉट को बढ़ाकर काम करता है, अपराधियों द्वारा इस्तेमाल किया जाने वाला एक प्रचलित तरीका है।

स्किमर्स को एटीएम, पॉइंट-ऑफ-सेल टर्मिनल, पब्लिक टिकट कियोस्क या गैस स्टेशन पंप मशीन से भौतिक रूप से जोड़कर, यह कार्ड स्लॉट को मूल डिजाइन के हिस्से की तरह बनाते हुए बढ़ाता है। फिर, जब कोई पीड़ित अपने कार्ड रीडर में डालता है, तो हैकर द्वारा जोड़ा गया विस्तारित हिस्सा विवरण को स्कैन करता है।

2. चुपके कैमरे स्थापित करना

कार्ड स्किमर्स के साथ स्टील्थ कैमरे साथ-साथ चलते हैं। डेटा चोर एटीएम और गैस पंपों के आसपास इन छोटे और ध्यान देने योग्य कैमरों को पिन को पकड़ने के लिए स्थापित करते हैं जो स्किमिंग डिवाइस के माध्यम से प्राप्त किए गए चोरी किए गए क्रेडिट कार्ड नंबरों के साथ जाते हैं।

3. 3डी प्रिंटेड कीबोर्ड का उपयोग करना

कुछ तकनीक-प्रेमी अपराधी कस्टम क्रेडिट कार्ड स्किमर्स बनाने के लिए 3डी प्रिंटिंग की शक्ति का उपयोग कर रहे हैं।

वे पिन रिकॉर्ड करने के लिए एटीएम या कियोस्क पर असली कीबोर्ड पर उन्हें ओवरले करके 3 डी प्रिंटेड कीबोर्ड बनाकर और उनका उपयोग करके इसे प्राप्त करते हैं।

4. पीओएस मालवेयर इंजेक्ट करना

पॉइंट-ऑफ-सेल (पीओएस) या रैम स्क्रैपिंग एक प्रकार का मैलवेयर है जिसे अपराधी कार्ड रीडर या गैस पंप पर स्थापित करते हैं। मैलवेयर का यह विशेष स्ट्रेन उस सॉफ़्टवेयर को लक्षित करता है जो टर्मिनल को संचालित करता है, जैसे ऑपरेटिंग सिस्टम।

इस प्रकार का मैलवेयर इतिहास में सबसे महत्वपूर्ण डेटा चोरी के लिए जिम्मेदार था, जिससे टारगेट और होम डिपो स्टोर प्रभावित हुए जहां दसियों लाख कार्ड चोरी हो गए।

सम्बंधित: मैलवेयर क्या है और यह कैसे काम करता है?

5. शिमर स्थापित करना

सुरक्षित चिप-सक्षम डेबिट कार्ड की शुरुआत ने क्रेडिट कार्ड उपयोगकर्ताओं को डेटा चोरों से राहत की सांस दी। लेकिन दुर्भाग्य से, अपराधियों ने इन चिप्स को लक्षित करने के तरीकों को "चमकता हुआ" के रूप में जाना जाता है।

आपके क्रेडिट कार्ड पर रीडिंग डिवाइस और चिप के बीच बैठे एक शिम शिम की तरह काम करता है। स्किमर्स की तुलना में शिमर्स का पता लगाना और भी अधिक चुनौतीपूर्ण होता है क्योंकि वे कागज के पतले उपकरण होते हैं जो पाठक के अंदर बैठते हैं और पूरी तरह से दृष्टि से बाहर रहते हैं।

6. रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन (RFID) स्कैनर

कॉन्टैक्टलेस पेमेंट कार्ड में रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन टैग होते हैं जिन्हें हैकर्स दूर से ही स्कैन कर सकते हैं। जबकि इस तकनीक का उपयोग मुख्य रूप से एक्सेस कोड और ट्रांसपोर्ट कार्ड बनाने के लिए किया जाता है, यह हर जगह क्रेडिट और डेबिट कार्ड पर भी अपना रास्ता बना रहा है।

एक अपराधी आसानी से पीड़ित के पास चलकर और अपनी जेब के अंदर कार्ड के विवरण को स्कैन करके आरएफआईडी स्कैनर का उपयोग कर सकता है।

7. Magecart ई-कॉमर्स अटैक्स

कई पीओएस विक्रेताओं ने तैनाती शुरू कर दी है कार्ड रीडर और भुगतान प्रोसेसर के बीच कनेक्शन को सुरक्षित करने के लिए पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE)। दुर्भाग्य से, इसने कई डेटा चोरों को वेब-आधारित कार्ड स्किमर्स को तैनात करने का कारण बना दिया है जो ई-कॉमर्स वेबसाइटों पर चेकआउट प्रक्रिया को लक्षित करते हैं।

इन हमलों को आमतौर पर मैगकार्ट या फॉर्मजैकिंग हमलों के रूप में जाना जाता है। ऑनलाइन शॉपिंग साइटों में दुर्भावनापूर्ण जावास्क्रिप्ट को इंजेक्ट करके, अपराधी कार्ड की जानकारी को पकड़ने की कोशिश करते हैं क्योंकि उपयोगकर्ता चेकआउट प्रक्रिया के दौरान इसे दर्ज करने का प्रयास करते हैं।

डेटा को एन्क्रिप्टेड चैनल के माध्यम से भुगतान प्रोसेसर तक पहुंचने का मौका मिलने से पहले दुर्भावनापूर्ण स्क्रिप्ट को लेनदेन प्रक्रिया में जल्दी ही इंजेक्ट किया जाता है। यह सुरक्षा दोष हैकर को साइट के डेटाबेस में सुरक्षित रूप से संग्रहीत होने से पहले क्रेडिट कार्ड के विवरण चुराने की अनुमति देता है।

आज तक, मैगकार्ट हमलों ने हजारों वेबसाइटों को प्रभावित किया है , जिनमें ब्रिटिश एयरवेज, मैसीज , न्यूएग और टिकटमास्टर जैसे लोकप्रिय ब्रांड शामिल हैं।

क्रेडिट कार्ड स्किमर का पता कैसे लगाएं

कार्ड स्किमर्स के बारे में सबसे बुरी बात यह है कि उन्हें पहचानना मुश्किल होता है क्योंकि वे आम तौर पर उन मशीनों के मूल हार्डवेयर में मिल जाते हैं जिनसे वे जुड़े होते हैं।

एक चोरी-छिपे क्रेडिट कार्ड स्किमर का पता लगाना कोई आसान काम नहीं है, यह असंभव भी नहीं है। निम्नलिखित संकेत आपको कार्ड स्किमर की उपस्थिति की पहचान करने में मदद कर सकते हैं:

  • कार्ड रीडर आस-पास के गैस पंप या एटीएम की तुलना में अलग दिखता है।
  • कार्ड रीडर बड़ा या भारी दिखता है; यह दर्शाता है कि एक स्किमर मानक कार्ड रीडिंग डिवाइस के शीर्ष पर बैठता है।
  • यदि कार्ड रीडर ढीला या असुरक्षित महसूस करता है, तो इस बात की बहुत अधिक संभावना है कि उसमें स्किमर लगा हो।
  • रसीद प्रिंटर और कार्ड रीडर पर रंग मेल नहीं खाते।
  • अधिकांश गैस स्टेशन फ्यूल डिस्पेंसर के दरवाजों पर सीरियल-नंबर वाले सुरक्षा स्टिकर लगाते हैं। यदि आप देखते हैं कि सुरक्षा सील टूट गई है, तो हो सकता है कि एक अपराधी ने आंतरिक स्किमर स्थापित करने के लिए सील को तोड़ने का प्रयास किया हो।
  • आप एक पिन पैड देख सकते हैं जो सामान्य से अधिक मोटा होता है। ऐसा इसलिए है क्योंकि कुछ अपराधी पिन को पकड़ने के लिए असली के ऊपर नकली 3डी प्रिंटेड कीपैड लगाते हैं। जैसे, यदि आपको चाबियों को धकेलने में कठिनाई होती है, तो यह एक नकली कीपैड स्किमर हो सकता है।
  • कार्ड रीडर के मुंह के अंदर ही अच्छी तरह देख लें। अगर आपको अंदर कुछ दिखाई देता है, तो यह इस बात का संकेत है कि किसी ने स्किमर लगाया है।

एटीएम और गैस पंपों के अलावा, आपको पार्किंग मीटर, टिकट कियोस्क और किराने की दुकान की बिक्री के लिए अपने क्रेडिट कार्ड का उपयोग करते समय भी सतर्क रहना चाहिए।

स्किमिंग के खिलाफ रक्षा की पहली पंक्ति

क्रेडिट कार्ड स्किमिंग से बचाव की पहली पंक्ति सावधानी है। जब भी हम अपने क्रेडिट कार्ड को तेज़ और सुविधाजनक क्रेडिट कार्ड रीडर में डालें, स्वाइप करें या टैप करें तो अतिरिक्त सावधानी बरतनी चाहिए।

सौभाग्य से, क्रेडिट कार्ड स्वाइप करते समय अतिरिक्त सावधानी बरतते हुए, केवल अत्यधिक दृश्यमान गैस पंपों का उपयोग करते हुए, नियमित रूप से अपने क्रेडिट कार्ड स्टेटमेंट की जांच करना, लेनदेन अलर्ट सेट करना, और अधिकारियों को किसी भी संदिग्ध गतिविधि को तुरंत सूचित करना आपको लंबे समय में क्रेडिट कार्ड की चोरी से बचा सकता है।

जब क्रेडिट कार्ड स्किमर्स से खुद को बचाने की बात आती है, तो सावधानी की एक औंस निश्चित रूप से एक पाउंड के इलाज के लायक है।