- साइबर जालसाजों ने निकाला अकाउंट से रकम पार करने का तोड़
- कार्ड क्लोन कर जालसाज सॉफ्टवेयर की बदौलत लगा रहे चूना
- साइबर क्राइम सेल में पहुंची एक दर्जन से ज्यादा शिकायतें, जांच शुरू
LUCKNOW: अगर आपने ऑनलाइन ट्रांजेक्शन के लिये ओटीपी ऑप्शन एक्टिवेट कर रखा है तो यह न समझिए कि आपका अकाउंट सेफ है। साइबर जालसाजों ने ओटीपी बाईपास का भी तोड़ निकाल लिया है। जिसके जरिए वे बिना ओटीपी का पता लगाए भी आपके अकाउंट में सेंध लगाकर रकम साफ कर सकते हैं। लखनऊ साइबर क्राइम सेल में ऐसी एक दर्जन से ज्यादा शिकायतें दर्ज हुई हैं, जिनमें बिना ओटीपी दिये ही जालसाजों ने रकम पार कर दी। पुलिस ने जांच शुरू कर दी है।
पलक झपकते ही रकम हो गई साफ
इंदिरानगर निवासी हिमांशु ने बताया कि बीते रविवार की शाम उनके मोबाइल फोन पर बैंक की ओर से ट्रांजेक्शन के लिये भेजा जाने वाला ओटीपी का मैसेज आया। उन्होंने कोई ट्रांजेक्शन किया नहीं था, लिहाजा हिमांशु ने समझा कि बैंक की ओर से गलती से ओटीपी आ गया होगा। पर, कुछ देर बाद ही उनके अकाउंट से 13 हजार रुपये ट्रांसफर हो गए। उन्होंने फौरन हेल्पलाइन पर कॉल कर कार्ड ब्लॉक कराया और इसकी इंफॉर्मेशन साइबर क्राइम सेल को दी। हिमांशु की ही तरह एक दर्जन से ज्यादा पीडि़त अब तक ऐसी ही शिकायत कर चुके हैं।
कार्ड क्लोनिंग बना हथियार
साइबर क्राइम सेल के नोडल ऑफिसर अभय कुमार मिश्र ने बताया कि जांच में पता चला कि हिमांशु व अन्य के ट्रांजेक्शन में उनके कार्ड का इस्तेमाल किया गया। हैरानी की बात यह थी कि सभी पीडि़तों के पास उनका कार्ड सुरक्षित था। साथ ही उन्होंने कार्ड की डिटेल भी किसी से शेयर नहीं की थी। इससे यह साफ हो गया कि उन सभी का कार्ड कहीं न कहीं पेमेंट के लिये कराई गई कार्ड स्वैपिंग के दौरान उनका कार्ड स्किमर के जरिए क्लोन कर लिया गया। हालांकि, यह अब भी अबूझ पहेली बनी हुई थी कि बिना ओटीपी पता किये जालसाजों ने किस तरह अकाउंट से रकम पार कर दी।
साइट में मौजूद बग का उठा रहे फायदा
जांच में पता चला है कि जालसाज तमाम बैंकों की वेबसाइट में मौजूद बग का फायदा उठाकर उसके सर्वर तक पहुंच बनाने में सफल हो जाते हैं। जिसके बाद वे सॉफ्टवेयर की मदद से सर्वर में ओटीपी पहुंचने पर जेनरेट होने वाले मास्टरकोड की वैल्यू को कॉपी कर लेते हैं। क्लोनिंग के जरिए तैयार कार्ड की डिटेल भरने के बाद ओटीपी जेनरेट होते ही वे कॉपी की गई वैल्यू को डाल देते हैं। जिसकी वजह से साइट का सर्वर कंफ्यूज हो जाता है और जो भी रकम ट्रांसफर करने की रिक्वेस्ट की गई होती है, उसे मंजूर कर देता है।
बॉक्स
आसानी से उपलब्ध हैं स्किमर
कार्ड क्लोनिंग के लिये स्किमर तमाम शॉपिंग साइट्स पर 300 से 900 रुपये तक में आसानी से उपलब्ध हैं। कई स्किमर तो इतने छोटे हैं कि उन्हें जालसाज बेल्ट के बक्कल में आसानी से लगा सकते हैं। जिसके बाद कार्ड स्वैपिंग के दौरान जालसाज कंज्यूमर के कार्ड को उस स्किमर में स्वैप करके उसकी डिटेल कॉपी कर लेते हैं और फिर उसी डिटेल की मदद से डुप्लीकेट कार्ड तैयार हो जाता है।
बॉक्स
बरतें सावधानी
-कार्ड का नंबर या सीवीवी कोर्ड किसी से शेयर न करें।
-जिस अकाउंट से ऑनलाइन पेमेंट करते हों, उसमें सीमित रुपये रखें।
-कार्ड के जरिए पेमेंट कर रहे हों तो ध्यान रखें कि कार्ड पॉस मशीन के अलावा कहीं और स्वैप न किया जाए।
-अगर जरा भी शक हो तो तुरंत अपना कार्ड ब्लॉक करा दें।
वर्जन
बिना ओटीपी हासिल किये ही रकम ट्रांसफर की शिकायतें मिली हैं, उनकी जांच की जा रही है।
अभय कुमार मिश्र, नोडल ऑफिसर, साइबर क्राइम सेल
