प्लास्टिक मनी की बात चल रही है हुमक के. कैशलेस होने के लिए पहली जरूरत है ये भाई. सबके पर्स में दो चार क्रेडिट और डेबिट कार्ड पड़े रहें. लेकिन ये कार्ड जितनी सहूलियत देते हैं, इनके साथ उतना ही बड़ा रिस्क चिपका है. इनकी छीछालेदर करने में हैकर्स को सिर्फ 6 सेकेंड काफी होंगे. ये हवा हवाई बात नहीं है. भुक्तभोगी बता रहे हैं.
न्यू कैसेल यूनिवर्सिटी की साइबर टीम ने एक टेकनीक बताई है. डिस्ट्रीब्यूटेड गेसिंग अटैक. इसी तकनीक से टेस्को बैंक के 20 हजार कस्टमर्स को ढाई मिलियन पाउंड का चूना लगा था. मतलब लगभग पौने 22 करोड़ रुपए. इस कांड के बाद पक्का हो गया कि सारे सिक्योरिटी फीचर लप्पूझन्ना हैं.
हैकिंग के लिए जरूरत बस तीन चीजों की पड़ती है. कार्ड का नंबर, एक्सपायरी डेट और कोड के तीन नंबर. इसी से खेल ा हो जाता है. इस काम के लिए हैकर्स कुछ ऐप्स यूज करते हैं. पहले एक प्रोग्राम से वेबसाइट्स में घुसकर कार्ड का नंबर निकालते हैं. सेकेंडों में ये जानकारी उनके पास होती है. फिर अगला काम गेसिंग सॉफ्टवेयर करता है. जो कार्ड की एक्सपायरी डेट और सिक्योरिटी कोड निकाल कर दे देता है. बस हो गया राम नाम सत्य. पढ़ने में आपको ये सब बड़ा जटिल लगा होगा. लेकिन उनके लिए इत्ता ही टाइम काफी है जितने में आपने पढ़ा.
ये टीम बताती है कि ऐसे क्रिमिनल्स को रोकने में कोई सिस्टम कामयाब नहीं है. इनको जेनुइन वीसा कार्ड नंबर की जरूरत भी नहीं होती स्टार्ट करने के लिए. बल्कि वो कोई भी नंबर रैंडम उठाकर वेबसाइट्स पर डाल देते हैं वेरिफाई करने के लिए. फिर अगला स्टेप एक्सपायरी डेट का. तो बैंक्स कार्ड इश्यू करते समय लगभग 60 महीनों की वैलिडिटी रखती हैं. इसे गेस करने के लिए 60 कोशिशों की जरूरत पड़ती है उस सॉफ्टवेयर को. ये तो पता ही है कि कस्टमर ये जानकारी कहीं लिख पढ़कर रखता नहीं. लेकिन नंबर्स का खेल ऐसा है कि तीन डिजिट गेस करने में मैक्सिमम 1 हजार कोशिशें होती हैं. और मामला साफ. फिर बैठ के हरमुनिया बजाओ. सारा माल उनके पास.
साभार - http://www.thelallantop.com/news/crooks-can-hack-your-credit-card-in-just-six-seconds/
