हाल ही में भारत के लगभग 13 लाख क्रेडिट और डेबिट कार्ड की डीटेल्स Dark Web पर बेचे जाने की बात सामने आई। यह अब तक का सबसे बड़ा Credit और Debit Card डाटा था। जिसमें 98% कार्ड्स भारतीय बैंकों के थे। Group-IB साइबर सिक्योरिटी फर्म ने इस बात का खुलासा किया था। साथ ही AajTak ने इस पर खबर भी प्रकाशित की थी। इस खबर ने सबको चौंकाकर रख दिया। लाखों भारतीयों के बैंक अकाउंट साफ हो गए। लेकिन सवाल यह है कि इतने सारे कार्ड्स की डिटेल्स Hackers तक पहुँची कैसे? Credit और Debit Card की डिटेल्स चुराई कैसे जाती है? और हम इससे कैसे बच सकते हैं? आइए, विस्तार से जानते हैंं।
Credit/Debit Card Fraud
आजकल Credit Card और Debit Card Fraud के मामले काफी बढ़ गए हैं। हैकर्स क्रेडिट/डेबिट कार्ड की डिटेल्स चोरी करके डुप्लीकेट कार्ड बनाते हैं। और Victim का बैंक अकाउंट साफ करके फुर्र हो जाते हैं। लेकिन सवाल यह है कि कैसे? क्या क्रेडिट/डेबिट कार्ड की डिटेल्स चुराना इतना आसान है? अगर नहीं तो फिर Hackers और Fraudsters कार्ड डिटेल्स चुराते कैसे हैं? आइए, विस्तार से जानते हैं।
Card Skimming
अगर आप ATM से पैसे निकालने Debit Card इस्तेमाल करते हैं। या फिर Online Payment के लिए Credit/Debit Card का इस्तेमाल करते हैं! तो यह आर्टिकल खास आपके लिए है। क्योंकि आजकल ATM और POS मशीनों के जरिए होने वाली ठगी की घटनाऐं काफी आम हो गई हैं।
अवश्य पढ़ें: Fake Shopping Website Fraud क्या है? इससे कैसे बचें?
हैकर्स आपके क्रेडिट या डेबिट कार्ड की डिटेल्स चुराकर डुप्लीकेट कार्ड बनाते हैं। और आपके Bank Account पर झाड़ू फेरकर चलते बनते हैं। और मजे की बात यह है कि आपको इसकी भनक तक नहीं लगती। आपके होश तो तब उड़ते हैं जब आपके पास बैंक का मैसेज आता है। और पता चलता है कि आपके खाते से किसी ने पैसे निकाले हैं। तब आप आनन-फानन में बैंक को कॉल करते हैं। और अपना Card Block करवाते हैं।
लेकिन तब तक बहुत देर हो चुकी होती है। क्योंकि आपका बैंक अकाउंट पूरी तरह साफ हो चुका होता है। और आपके पास छाती पीटने के अलावा और कोई उपाय नहीं बचता। लेकिन सवाल यह है कि Hackers आखिर इतनी सफाई से कार्ड्स की डिटेल्स चुराते कैसे हैं? तो इसके कई तरीके हैं। इन्हीं में से एक है स्किमिंग (Skimming). अब आप पूछेंगे कि यह Skimming क्या बला है? तो आइए, पहले इसी के बारे में जानते हैं।
What is Skimming
धोखे से Credit Card या Debit Card की डिटेल्स चोरी करना ‘Skimming‘ कहलाता है। यह Details चुराने का सबसे पॉपुलर तरीका है। इसमें एक छोटे-से डिवाइस की मदद ली जाती है, जिसे स्किमर (Skimmer) कहा जाता है। स्किमर एक तरह का Card Reader या कह लीजिए Card Scanner होता है। जो कार्ड की चुम्बकीय पट्टी (Magnetic Stripe) में मौजूद डाटा को कैप्चर करके सेव कर लेता है।
अवश्य पढ़ें: Phone Hack करने के कौन-कौनसे तरीके हैं? इनसे कैसे बचें?
इस तरह आपके कार्ड की पूरी Detail हैकर के पास चली जाती है। और इसी डिटेल के आधार पर Duplicate Card बनाया जाता हैं। तकनीकी भाषा में इसे कार्ड क्लोनिंग (Card Cloning) कहा जाता है।
Credit Debit Card Details कैसे चुराई जाती है?
दरअसल Credit Card या Debit Card Details चुराना आजकल आम हो चुका है। इस प्रक्रिया को Skimming कहा जाता है। और Skimming की प्रक्रिया दो चरणों में पूरी होती हैं। पहले चरण में कार्ड की डिटेल्स चुराई जाती है। वहीं दूसरे चरण में Credit / Debit Card का PIN हासिल किया जाता है। इस पूरी प्रक्रिया को कैसे अंजाम दिया जाता है? आइए, विस्तार से समझते हैं:-
1. Card Details चुराना
इस काम के लिए ATM मशीन के कार्ड रीडर पर Skimmer Device लगा दिया जाता है। यह ATM मशीन के Original Card Reader से काफी मिलता-जुलता होता है। और देखने में बिल्कुल असली जैसा ही लगता है। इसलिए किसी को शक नहीं होता।
अवश्य पढ़ें: Smartphone Hack हुआ है या नहीं? कैसे पता करें?
लेकिन जब कोई ATM मशीन में अपना कार्ड डालता है। तो Skimmer Device कार्ड की Magnetic Stripe में मौजूद जानकारी को कैप्चर करके सेव कर लेता है। इस तरह कार्ड की सारी डिटेल्स Hacker के पास चली जाती है। और कार्ड होल्डर को पता तक नहीं चलता।
2. PIN हासिल करना
दूसरे चरण में Credit या Debit Card का PIN नम्बर हासिल किया जाता है। इसके लिए Spy Camera का इस्तेमाल किया जाता है। कैमरे का पूरा सेटअप होता है। जिसमें एक Pinhole Camera, एक Battery और स्टोरेज के लिए Micro SD Card या Pendrive होता है। कैमरा सेटअप का आकार जगह के हिसाब से तय होता है।
अवश्य पढ़ें: Trojan Horse क्या है? कैसे काम करता है? इससे कैसे बचें?
आमतौर पर यह Keypad के बिल्कुल उपर या Monitor के उपरी भाग की पट्टी पर लगाया जाता है। जैसा कि नीचे चित्र में दिखाया गया है। कैमरे को ऐसी जगह पर लगाया जाता है जहाँ से उसकी नजर सीधी कीपैड पर पड़े। ताकि ATM User जो भी बटन दबाए, वह साफ-साफ वीडियो में रिकॉर्ड हो जाए।
इसके अलावा PIN नम्बर चुराने का एक दूसरा तरीका भी है। इसमें ATM या POS Machine के Keypad पर एक नकली कीपैड (Overlay Keypad) लगा दिया जाता है। जो कि देखने में बिल्कुल ऑरिजनल कीपैड जैसा ही दिखता है। लेकिन असल में यह एक PIN Reader Device होता है। जब कोई यूजर अपना पिन एंटर करता है। तो यह ऑवरले कीपैड उस PIN को Read कर लेता है।
अवश्य पढ़ें: Ransomware क्या है? यह कितना खतरनाक है? इससे कैसे बचें?
इस तरह Card Details के साथ-साथ उसका PIN भी हैकर्स के पास पहुंच जाता है। कार्ड डिटेल्स और PIN नम्बर मिलने के बाद हैकर Card Cloning के जरिए Duplicate Card बनाता है। और Victim के बैंक अकाउंट से सारे पैसे निकाल लेता हैं।
Card Cloning क्या है?
कार्ड क्लॉनिंग दो शब्दों Card और Cloning से मिलकर बना है। यहाँ कार्ड का अर्थ है, Credit Card या Debit Card. और क्लॉनिंग का अर्थ है, नकल, कॉपी अथवा प्रतिरूपण। इस तरह Card Cloning का अर्थ हुआ Credit Card या Debit Card की नकल करना। या डुप्लीकेट कॉपी बनाना। अर्थात् Skimming के जरिए डिटेल्स चोर करके डुप्लीकेट कार्ड बनाना। वैसे आपको बता दूँ कि डुप्लीकेट कार्ड भी Same वही काम करता है! जो एक ऑरिजनल कार्ड करता है।
Skimming से कैसे बचें?
माना कि हैकर्स काफी शातिर होते हैं और उनके पास ठगी के अनेकों तरीके होते हैं। लेकिन इसके बावजूद, अगर आप चाहें तो Hacking और Fraud से बच सकते हैं। इसके लिए आपको क्रेडिट या डेबिट कार्ड का प्रयोग करते समय निम्न बातों का ध्यान रखना चाहिए :-
1. Cheak ATM Machine
किसी भी ATM Machine को यूज करने से पहले उसकी अच्छी तरह जाँच करें। देखें कि कहीं एटीएम मशीन के साथ कोई छेड़छाड़ तो नहीं की गई है? अगर आपको कुछ गड़बड़ लगती है। तो उस ATM का इस्तेमाल न करें।
2. Cheak Card Reader
एटीएम मशीन में Card Insert करने से पहले Card Reader जरूर Cheak करें। अगर कार्ड रीडर सामान्य से बड़ा या उभरा हुआ दिखाई दे रहा है तो उसे खींचकर देखें। अगर उस पर Skimmer Device लगा होगा तो वह उखड़कर आपके हाथ में आ जाएगा। आमतौर पर Skimmer गोंद से चिपकाया हुआ होता है। जो कि थोड़ा-सा जोर लगाते ही उखड़ जाता है।
3. Cheak Keypad
पिन नम्बर Enter करने से पहले कीपैड जरूर चैक करें। अगर Cancel बटन जाम है या Glue से चिपकाया हुआ लग रहा है! तो अपना PIN नम्बर न डालें। क्योंकि आस-पास Camera हो सकता है। इसके अलावा अगर Keypad उभरा हुआ है। या फिर मशीन की तुलना में नया दिख रहा है तो वह नकली हो सकता है।
अवश्य पढ़ें: RAT (Remote Access Trojan) क्या है? इससे कैसे बचें?
ऐसी स्थिति में साईड से कीपैड को उपर उठाकर देखें। अगर कीपैड गोंद से चिपकाया हुआ होगा तो वह आसानी से उपर उठ जाएगा। जैसा कि नीचे चित्र में दिखाया गया है।
4. Card दूसरे को न दें
अगर ATM कक्ष में कोई अनजान व्यक्ति बिना मांगे मदद ऑफर करे तो उससे सावधान रहें। ऐसे व्यक्ति को न तो अपना कार्ड दें और न ही ATM PIN बताऐं। क्योंकि उसके पास Skimmer Device हो सकता है।
अवश्य पढ़ें: Firewall क्या है? कैसे काम करता है? यह क्यों जरूरी है?
आमतौर पर ऐसे लोग अपने हाथ में या कपड़ों के नीचे Skimmer Device छुपाकर रखते हैं। ये आपसे कार्ड लेकर उसे साफ करने के बहाने अपने कपड़ों पर रगड़ते हैं। और चालाकी से कार्ड को Swipe करके Details चुरा लेते हैंं। इसलिए ऐसे लोगों से कोई मदद न लें।
5. Fraudsters से सावधान रहें
अगर ATM कक्ष में कोई ऐसा व्यक्ति मौजूद है। जो वहाँ बेवजह खड़ा होकर लोगों को PIN नम्बर दर्ज करते देख रहा है। तो कृपया सतर्क हो जाऐं। साथ ही ऐसे व्यक्ति के सामने अपना PIN नम्बर न डालें। क्योंकि वह साईबर ठग हो सकता है। ऐसी स्थिति में आप उस व्यक्ति को विनम्रतापूर्वक बाहर जाने के लिए कहें। अगर वह चला जाता है तो ठीक है। वरना पुलिस को इन्फोर्म करके उसकी शिकायत करें। यह आपका हक भी है और कर्तव्य भी।
6. Cheak POS Machine
जब भी किसी होटल या मॉल में Credit Card या Debit Card से Payment करें, अपना PIN खुद डालें। और PIN डालते वक्त POS Machine का Keypad जरूर चैक करें। अगर कीपैड सामान्य से बड़ा, उभरा हुआ या ढीला दिखाई दे, तो उसे उपर उठाकर देखें।
अवश्य पढ़ें: Password Safety : पासवर्ड हैक करने के तरीके व बचाव
अगर कीपैड पर Overlay Keypad लगा हुआ है। तो इसका मतलब है कि आपके साथ Fraud किया जा रहा है। ऐसी स्थिति में एक जिम्मेदार नागरिक का फर्ज निभाऐं। और पुलिस को इन्फोर्म करें।
7. Hide Your PIN
अपने Credit या Debit Card का PIN नम्बर दर्ज करते वक्त इस बात का विशेष रूप से ध्यान रखें कि कोई दूसरा आपका पिन नम्बर न देख पाए। इसके लिए आप दूसरे हाथ से ढ़ककर या छुपाकर पिन नम्बर दर्ज करें। ताकि अगर आस-पास अगर कैमरा भी लगा होगा तो उसमें आपका PIN Number रिकॉर्ड नहीं होगा।
8. Always Cheak Busy ATMs
भीड़भाड़ वाले एटीएम हमेशा Hackers के निशाने पर रहते हैं। क्योंकि इन ATMs में भीड़ की वजह से लोग छोटी-छोटी बातों पर ध्यान नहीं दे पाते। और न ही इतना Time मिल पाता है। इसीलिए हैकर्स इसका फायदा उठाते हैं। इसीलिए जब भी किसी भीड़भाड़ वाले एटीएम में जाऐं, हमेशा सतर्क रहें। अगर आपको Card Reader या Keypad में कुछ गड़बड लगे। तो ATM यूज न करें।
9. सूने ATM से सावधान
बिना गार्ड वाले एटीएम भी सदैव हैकर्स के निशाने पर रहते हैं। क्योंकि वहाँ उन्हें रोकने-टोकने वाला कोई नहीं होता। इसलिए वे आराम से स्किमर और कैमरा इंस्टॉल कर सकते हैं। और जब चाहें निकाल सकते हैं। इसीलिए जब भी आप किसी बिना गार्ड वाले एटीएम में जाऐं! एटीएम मशीन को जरूर चैक करें। साथ ही कार्ड रीडर और कीपैड को भी चैक करेंं। अगर आपको कोई गड़बड़ लगे तो ATM Machine यूज न करें।
10. Follow Safety Guidelines
बैंक द्वारा समय-समय पर सुरक्षा गाइडलाइन जारी की जाती है। जो कि आपके खाते की सुरक्षा के लिए होती है। इस गाइडलाइन का हमेशा पालन करें। साथ ही बैंक द्वारा जारी किए जाने वाले Security Updates और नोटिफिकेशन्स से खुद को अप-टू-डेट रखें। अगर आप इन 10 बातों का हमेशा ध्यान रखेंगे। तो कभी भी Card Skimming और Fraud के शिकार नहीं होंगे।
Credit Debit Card : सारांश
कुल मिलाकर, आजकल Digital Payment का ज़माना है। और हर कोई अपने Credit Card या Card Debit Card से Online Payment करता है। ऐसे में Hackers का सारा ध्यानआपकी Financial Details चुराने पर होता है। और इसके वे कुछ भी कर सकते हैं। जैसे कि Skimming, Phishing, Malware Attack, Card Cloning वगैरह-वगैरह। लेकिन उपर बताए गए सुरक्षा उपायों को Follow करके आप Card Frauds से बच सकते हैं।
अवश्य पढ़ें: Android Mobile की सुरक्षा के 10 सबसे जरूरी टिप्स
उम्मीद करता हूँ इस आर्टिकल के जरिए आपको Card Skimming Kya Hai? और इसके जरिए Credit Card और Debit Card की Details कैसे चुराई जाती है? इसके बारे में पूरी जानकारी मिली होगी। साथ ही Card Cloning Kya Hai? इसके बारे में भी काफी-कुछ जानने को मिला होगा। अगर यह आर्टिकल आपको काफी पसंद आया तो इसे Like और Share कीजिए। और ऐसे ही और ज्ञानवर्धक आर्टिकल्स के लिए ‘टेकसेवी डॉट कॉम’ को Subscribe कर लीजिए। ताकि जब भी हम कोई नया आर्टिकल प्रकाशित करें, आपको सूचना मिल जाए।
Credit Debit Card : FAQs
1. Credit Card / Debit Card Fraud क्या होता है?
उत्तर: जब कोई व्यक्ति बिना आपकी अनुमति के आपके कार्ड की जानकारी का उपयोग करके पैसे निकालता है या खरीदारी करता है! तो उसे क्रेडिट या डेबिट कार्ड फ्रॉड कहा जाता है। इसमें कार्ड की जानकारी चोरी करना, क्लोनिंग करना या फिशिंग के ज़रिए धोखा देना शामिल होता है।
2. Card Cloning क्या है?
उत्तर: कार्ड क्लोनिंग, डुप्लीकेट कार्ड बनाने की एक तकनीक है। जो Credit Card या Debit Card की Duplicate Copy बनाने के लिए इस्तेमाल की जाती है। लेकिन डुप्लीकेट कार्ड भी वही काम करता है, जो ओरिजनल कार्ड करता है।
3. Card Skimming क्या होती है?
उत्तर: कार्ड स्किमिंग, Credit Card अथवा Debit Card की डिटेल्स चोरी करने का एक तरीका है। जो Fraudsters द्वारा इस्तेमाल किया जाता है। इसमें Skimmer नामक Device की मदद ली जाती है। इस डिवाइस को ATM या POS Machine के कार्ड रीडर पर चिपकाकर कार्ड की डिटेल्स चोरी की जाती है।
4. CreditCard या DebitCard की डिटेल्स कैसे चुराई जाती है?
उत्तर: इसके लिए Skimmer नामक Device का इस्तेमाल किया जाता है। इस डिवाइस को ATM मशीन अथवा POS मशीन के कार्ड रीडर पर लगाया जाता है। और जब कोई Card Swipe करता है, तो यह डिवाइस कार्ड की सारी Details Capture कर लेता है। इस तरह चुराई हुई डिटेल्स की मदद से Duplicate Card बनाया जाता है। जिसे Card Cloning कहा जाता है।
5. Skimming और Phishing में क्या अंतर है?
उत्तर: स्किमिंग और फिशिंग में मुख्य अंतर है:-
- Skimming: फिजिकल डिवाइस (जैसे ATM मशीन में स्किमर) से कार्ड की मैग्नेटिक स्ट्रिप की जानकारी चोरी की जाती है।
- Phishing: ईमेल, SMS या कॉल के ज़रिए यूज़र से कार्ड जानकारी ली जाती है।
Thank your for sharing such really nice information sir