இணையத் தொடர்பும் மடிக்கணினியும் இருந்தால் போதும் 6 நொடிகளில் கிரெடிட்/டெபிட் கார்டுகளின் தகவல்களைத் திருடலாம்!

இணையத் தொடர்புடன் ஒரு மடிக்கணினி இருந்தால் போதும் ஆறே நொடிகளில் ஹேக்கர்களால் உங்களது விஸா டெபிட், மற்றும் கிரெடிட் கார்டு விவரங்களைத் திருடமுடியுமாம். லண்டனில் நடைபெற்ற சமீபத்திய ஆய்வொன்று இதை ஆதாரப்பூர்வமாக நிரூபித்திருக்கிறது.
‘IEEE பாதுகாப்பு மற்றும் தனியுரிமை’ ஆய்வு இதழிலில் வெளியிடப்பட்ட இந்த ஆய்வில் இதுவரை இணையம் மூலம் நடைபெறும் பணப் பரிவர்த்தனையில் இது போல ஊடுருவ நினைத்து நடத்தப்பட்ட இணையத் தாக்குதல்கள் அனைத்திலுமே பாதுகாப்புக் காரணிகள் முற்றிலுமாகப் புறந்தள்ளப்பட்டுத் தான் திருட்டுகள் நடைபெற்றிருக்கின்றன.
முறைகேடான வகையில் பிறரது வங்கிக் கணக்குகளை திருட முயற்சிப்பவர்களை வங்கிகளாலும், இணைய நெட்வொர்குகளாலும் ‘தவறான உள்நுழைதல்களின்’அடிப்படையில் எளிதில் கண்டறிய முடியும். ஆனால் தற்போதுள்ள இணையதளக் கட்டணச் சேவை அமைப்புகளில் வெவ்வேறு இணையதளம் மூலம் வரும் தவறான கட்டணக் கோரிக்கைகளை கண்டறியும் வசதிகள் இல்லை.
‘தற்போதுள்ள இணையக் கட்டணச் சேவை அமைப்புகள் அனைத்தும் அனுமதிக்கப்பட்ட 10 அல்லது 20 முறை எனும் எல்லைகள் தாண்டியும் நிகழும் பல கட்ட தவறான உள்நுழைதல்களைக் கூட அனுமதிக்கும் வகையில் தான் இயங்குகின்றன. இதனால் எத்தனை முறை வேண்டுமானாலும் நாம் தகவல்களை உள்ளிட முடியும் அல்லது பெற்றுக் கொள்ள முடியும் எனும் நிலை தான் உள்ளது. இதனால் ஹேக்கர்கள் அல்லது ஊடுருவாளர்கள் பிறரது வங்கிக் கணக்குகளைத் திருட முயற்சிப்பது எளிதாகி விடுகிறது.’ என்று கூறுகிறார் ‘லண்டன் நியூ கேஸ்டில்’ பல்கலைக் கழக முனைவர் பட்டமேற்படிப்பு மாணவரான முகமது அலி.
ஹேக்கர்களுக்கு கிரெடிட் அல்லது டெபிட் கார்டுகளைப் பற்றிய போதுமான தகவல்கள் எதுவும் தெரியாத நிலையிலும் கார்டின் கடைசி ஆறு இலக்க எண்கள், காலாவதி  தேதி, பாதுகாப்பு எண்கள் இவை நான்கையும் உள்ளிட்டால் போதும் ஆன்லைன் பணப் பரிவர்த்தனை எளிதாக முடிந்து விடும். இந்த முறையில் பிறரது கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களை உள்ளிட்டு சம்மந்தப்பட்ட நபர்களுக்கே தெரியாமல் அவர்களது கணக்கில் உள்ள பணத்தை ஹேக்கர்களால் திருட முடியும். 
சமீபத்தில் நடைபெற்ற டெஸ்கோ சைபர் தாக்குதலில் கூட இந்த முறையில் தான் 2.5 மில்லியன் பவுண்டுகள் பண மோசடி செய்யப்பட்டுள்ளதாக ஆய்வாளர்கள் நம்புகின்றனர்.

இந்த முறை கிறிஸ்துமஸ் பண்டிகையை முன்னிட்டு பெருவாரியான மக்கள் ஆன்லைன் மூலமாகவே தங்களது பலதரப்பட்ட ஷாப்பிங் உள்ளிட்ட கொள்முதல்களைச் செய்வதால் ஹேக்கர்களால் ஆபத்து இன்னும் அதிகரிக்க வாய்ப்புள்ளதாகவும் இந்த ஆய்வு எச்சரிக்கிறது.

இதைத் தவிர்க்க தற்போதுள்ள ஒரே எளிதான வழியாக ஆய்வாளர்கள் கூறுவது ஒன்றே ஒன்று தான். ஒரு நபரிடம் பல கிரெடிட் மற்றும் டெபிட் கார்டுகள் இருக்கலாம். ஆனால் விழாக்காலங்களில் அத்தனையையும் ஒரே சமயத்தில் பயன்படுத்தி ஹேக்கர்களுக்கு எளிதில் அனைத்து கார்டு விவரங்களையும் திருடும் வாய்ப்பைத் தராமல் ஏதாவது ஒரு கிரெடிட் அல்லது டெபிட் கார்டை மட்டுமே பயன்படுத்தலாம். அதிலும் குறைவான அளவில் பணத்தைச் செலவிடுவதே இதற்கு தற்போதுள்ள ஒரே தீர்வு என்று அவர்களது ஆய்வறிக்கை தெரிவிக்கிறது.