1.3 ദശലക്ഷം ആളുകളുടെ ഡെബിറ്റ് ആയി, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ ഓൺലൈനിൽ വിൽപ്പനയ്‌ക്ക്

| Published: Thursday, October 31, 2019, 13:19 [IST]

ബാങ്കിംഗ് ട്രോജനുകൾ വീണ്ടും പ്രവർത്തിക്കുന്നു. സൈബർ കുറ്റവാളികൾ ഇത്തവണ ഇന്ത്യൻ ബാങ്കിംഗ് ഉപഭോക്താക്കളുടെ 1.3 ദശലക്ഷത്തിലധികം ഡെബിറ്റ്, ക്രെഡിറ്റ് കാർഡ് ഡാറ്റകൾ ഡാർക്ക് വെബിൽ തുറന്ന വിൽപ്പനയ്ക്കായി വച്ചിട്ടുണ്ട്. ഈ കാർഡുകൾ നിന്നും ഒരു കാർഡിന് 100 ഡോളർ നിരക്കിൽ വിൽപന നടത്തുന്നു. സൈബർ കുറ്റവാളികൾക്ക് 130 ദശലക്ഷം ഡോളർ വരെ ഇതിൽ നിന്നും ലഭിക്കും. റിപ്പോർട്ടുകൾ അനുസരിച്ച്, ഈ കാർഡ് വിശദാംശങ്ങൾ ജോക്കറുടെ സ്റ്റാഷിൽ അപ്‌ലോഡുചെയ്‌തു, ഇത് ഇന്റർനെറ്റിന്റെ ഏറ്റവും വലുതും പഴയ കാർഡ് ഷോപ്പുമാണ്.

1.3 ദശലക്ഷം ഡെബിറ്റ്, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ

സുരക്ഷാ ഗവേഷണ സ്ഥാപനമായ ഗ്രൂപ്പ്-ഐബി ഈ കാർഡുകൾ വെബിൽ വിൽപ്പനയ്‌ക്കായി കണ്ടെത്തി. "ഇന്ത്യ-മിക്സ്-ന്യൂ -01" ശീർഷകത്തിന് കീഴിൽ ജോക്കേഴ്‌സ് സ്റ്റാഷ് ഇത് പരസ്യം ചെയ്തിരിക്കുകയാണ്. ഈ സൈബർ നിയമ ലംഘനത്തിന്റെ ഉറവിടം ഇതുവരെ അറിവായിട്ടില്ലെങ്കിലും, സുരക്ഷാ ഗവേഷകർ അവരുടെ ആദ്യകാല ഡാറ്റാ വിശകലനത്തിൽ കാർഡ് ഡമ്പിൽ ട്രാക്ക് 2 ഡാറ്റ കണ്ടെത്തി, ഇത് എടിഎമ്മുകളിലോ ഏതെങ്കിലും പോസിലോ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള സ്കിമ്മിംഗ് ഉപകരണങ്ങൾ വഴി കാർഡ് വിശദാംശങ്ങൾ മോഷ്ടിക്കപ്പെട്ടുവെന്ന് സൂചിപ്പിക്കുന്നു.

3.2 ഇന്ത്യൻ ഡെബിറ്റ് കാർഡുകൾ ഭീക്ഷണിയിൽ

ട്രാക്ക് 2 ഡാറ്റ സാധാരണയായി ഒരു കാർഡിന്റെ മാഗ്നറ്റിക് സ്ട്രിപ്പിൽ കാണപ്പെടുന്നു. കാർഡ് വിശദാംശങ്ങൾ മോഷ്ടിക്കാൻ കുറ്റവാളികൾ സ്കിമ്മിംഗ് ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യ്ത് കാർഡ് മോഷ്ട്ടിക്കുന്ന രീതിയാണ് കാർഡ് സ്കിമ്മിംഗ്. സ്കിമ്മിംഗ് ഉപകരണങ്ങൾ കോപ്പിയർ മെഷീനുകൾ പോലെയാണ്. സ്‌കിമ്മറിലൂടെ കാർഡ് സ്വൈപ്പുചെയ്യുമ്പോൾ, ഉപകരണം അതിന്റെ കാന്തിക സ്ട്രിപ്പിൽ സംഭരിച്ചിരിക്കുന്ന കാർഡിന്റെ നിർണായക വിശദാംശങ്ങൾ ക്ലോൺ ചെയ്യുന്നു. അപ്‌ലോഡുചെയ്‌ത കാർഡ് വിശദാംശങ്ങൾ ഒന്നിലധികം ബാങ്കുകളിൽ നിന്നുള്ളതാണ്, മാത്രമല്ല ഇത് ഒരു ബാങ്കിന്റെ വിട്ടുവീഴ്ചയുടെ കേസല്ലെന്ന് അർത്ഥമാക്കുന്നു.

കാർഡ് സ്കിമ്മിങ്

ജോക്കറുടെ സ്റ്റാഷിൽ നിന്ന് കാർഡ് ഡമ്പുകൾ വാങ്ങുന്ന കുറ്റവാളികൾ നിയമാനുസൃത കാർഡുകൾ ക്ലോൺ ചെയ്യുന്നതിനും "ക്യാഷ് ഔട്ടുകൾ" എന്ന് വിളിക്കപ്പെടുന്ന എടിഎമ്മുകളിൽ നിന്ന് പണം പിൻവലിക്കുന്നതിനും സാധാരണയായി ഡാറ്റ ഉപയോഗിക്കുന്നു. ഫെബ്രുവരിയിൽ, 2.15 ദശലക്ഷം അമേരിക്കക്കാരുടെ കാർഡ് വിശദാംശങ്ങൾ ജോക്കറുടെ സ്റ്റാഷിൽ വിൽപ്പനയ്ക്ക് വച്ചിരുന്നു. ഓഗസ്റ്റിൽ, ഗ്യാസ്, കൺവീനിയൻസ് ചെയിൻ ഹൈ-വീ ഉപഭോക്താക്കളിൽ നിന്ന് ലഭിച്ച 5.3 ദശലക്ഷം കാർഡ് വിശദാംശങ്ങളും ജോക്കേഴ്‌സ് സ്റ്റാഷിൽ വലിച്ചെറിഞ്ഞു. കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് ഡാറ്റ അപ്‌ലോഡ് ചെയ്തതിനാൽ ഇന്ത്യൻ ബാങ്കുകളുടെയും ധനകാര്യ കമ്പനികളുടെയും പേരുകളെക്കുറിച്ച് ഇതുവരെ വ്യക്തമായ വിവരങ്ങളൊന്നുമില്ല. പക്ഷേ, ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള സ്കിമ്മിംഗ് ഉപകരണങ്ങൾ ഉപയോഗിച്ച് വിവരങ്ങൾ ശേഖരിക്കാമെന്നാണ് ഗവേഷകരുടെ അഭിപ്രായം.

ഡെബിറ്റ് കാർഡ് വിശദാംശങ്ങൾ

ടാർഗെറ്റ്, വാൾമാർട്ട്, സാക്സ് ഫിഫ്ത്ത് അവന്യൂ, ലോർഡ് & ടെയ്‌ലർ, ബ്രിട്ടീഷ് എയർവേയ്‌സ് തുടങ്ങിയ കമ്പനികളിലെ ഡാറ്റാ ലംഘനങ്ങളിൽ നിന്ന് മോഷ്ടിച്ച ക്രെഡിറ്റ് കാർഡുകൾ ഗണ്യമായി പുറത്തുവിട്ടതിലൂടെ കഴിഞ്ഞ അഞ്ച് വർഷത്തിനിടയിൽ, ജോക്കേഴ്‌സ് സ്റ്റാഷ് ക്രെഡിറ്റ് കാർഡ് ഷോപ്പുകളിൽ ഒന്നായി മാറി. ഓഗസ്റ്റ് 22 ന്, ഡാർക്ക് വെബ് സ്റ്റോർ ഗ്യാസ് ആൻഡ് കൺവീനിയൻസ് ശൃംഖലയായ ഹൈ-വീയിലെ പോയിന്റ് ഓഫ് സെയിൽ (പി‌ഒ‌എസ്) ലംഘനത്തിൽ നിന്ന് മോഷ്ടിച്ച ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ (ഡമ്പുകൾ) പുറത്തിറക്കി. ഈ ലംഘനവുമായി ബന്ധപ്പെട്ട 5.3 ദശലക്ഷം ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ ജോക്കറുടെ സ്റ്റാഷ് ലിസ്റ്റുചെയ്യുന്നുവെന്നാണ് കണക്കാക്കുന്നത്.