Wednesday, November 16, 2016

பண அட்டை மோசடிகள்

By எஸ். ராமன்  |   Published on : 16th November 2016 12:39 AM 
கடந்த அக்டோபர் மூன்றாவது வாரம் வெளியான திடுக்கிடும் பத்திரிகை செய்தி, வங்கி வாடிக்கையாளர்களின் வயிற்றில் புளியை கரைத்தது எனலாம். அந்த செய்தியை கேட்டு, பல வங்கி வாடிக்கையாளர்கள், தங்கள் கணக்குகளை சரிபார்க்க வங்கி கிளைகளுக்கு படை எடுத்தனர்.
32 லட்சத்திற்கும் மேற்பட்ட வங்கி வாடிக்கையாளர்களின் ஏ.டி.எம். அட்டைகளின் (Debit cards)   ரகசிய குறியீட்டு தகவல்கள் திருடப்பட்டிருப்பதற்கான(hacking of confidential data) சாத்திய கூறுகள் உள்ளன என்ற பீதி அளிக்கக் கூடிய செய்திதான் அது.
அம்மாதிரி திருட்டு மூலம், 19 வங்கிகளை சேர்ந்த 641 வாடிக்கையாளர்களின் கணக்கிலிருந்து, ரூ.1.3 கோடி அளவு நிதி திருட்டு நடந்திருக்கிறது என்று பின்னூட்டு செய்திகள் சம்பவத்தை ஊர்ஜிதம் செய்தன. இந்திய வங்கிதுறையின் அட்டை மோசடி சரித்திரத்தில் இது ஒரு மிகப்பெரிய அளவிலான நிகழ்வாக கருத்தப்படுகிறது.
அட்டையின் எண், துவக்க மற்றும் காலாவதி தேதி, ரகசிய குறியீட்டு எண் ஆகிய திருடப்பட்ட தகவல்களை பயன்படுத்தி, நகல் அட்டைகள்(Cloned cards)   உருவாக்கப்பட்டு, சீனா, அமெரிக்கா போன்ற நாடுகளில் வாடிக்கையாளர்களின் வங்கி கணக்கில், நிலுவையில் இருக்கும் பணத்தை திருட அவை பயன்படுத்தப்பட்டிருக்கின்றன.
பாதிக்கப்பட்டவர்களில் தங்கள் வங்கி கணக்கை தினமும் ஆராய்ந்து, விழிப்போடு செயல்பட்ட சிலரின் புகாரால் இந்திய வங்கிகள் விழித்துக்கொண்டு, உடனடி பாதுகாப்பு நடவடிக்கைகளை மேற்கொண்டன.
சந்தேகத்துக்குள்ளான பல லட்சம் அட்டைகள் வங்கிகளால் உடனடியாக முடக்கப்பட்டன. ஏ.டி.எம். ரகசிய எண்களை உடனடியாக மாற்றும்படி வாடிக்கையாளர்கள் அறிவுறுத்தப்பட்டனர். முடக்கப்பட்ட அட்டைகளுக்கு பதிலாக புதிய அட்டைகள், எந்தவித கட்டணமும் இன்றி வாடிக்கையாளர்களுக்கு வழங்கப்பட்டு உள்ளன.
ஸ்டேட் பாங்க், பாங்க் ஆஃப் பரோடா, சென்ட்ரல் பாங்க், ஆந்திரா பாங்க் உள்பட பல அரசு வங்கிகள், எச்.டி.எப்.சி., ஐ.சி.ஐ.சி.ஐ., ஆக்ஸிஸ், யெஸ் பாங்க் போன்ற தனியார் வங்கிகளின் வாடிக்கையாளர்கள் இந்த சம்பவத்தால் பாதிக்கப்பட்டிருக்கின்றனர்.
திருடப்பட்ட தொலைபேசி மற்றும் இ-மெயில் தொடர்பு தகவல்களை பயன்படுத்தி, வங்கிகள் கேட்பதுபோல், பணத்தை எடுப்பதற்கு தேவைப்படும் மேலும் சில நுண்ணிய விவரங்களை வாடிக்கையாளர்களிடம் கேட்டு, மோசடிக் கும்பல் வேகமாக செயல்பட்டிருக்கிறது. வங்கிகள் என்று ஏமாந்து, மோசடிக்காரர்களிடம் தங்களை பற்றிய முழு விவரங்களை அளித்தவர்கள், இந்த சம்பவத்தால் பெருமளவில் பாதிக்கப்பட்டனர்.
திருட்டு, இயற்கை சீற்றங்கள் ஆகிய எதிர்பாராத நிகழ்வுகளிலிருந்து தாங்கள் சேமித்த பணத்தை பாதுகாக்கும் நோக்கத்துடன் வங்கி கணக்குகளை நாடியவர்களுக்கு, இந்நிகழ்வு கேள்வி குறியாகிவிட்டது.
இந்திய வங்கிகளின் ஏ.டி.எம். இயக்கத்திற்கு பயன்படுத்தப்படும் தளத்தின் (Hitachi Payment Services Platform)  பாதுகாப்பு அரண்களை  (Anti virus system),  சில தீய மென்பொருள்கள்(Malware)   மூலம் உடைத்து, ஊடுருவுவதில், மோசடிக்காரர்கள் இம்முறை வெற்றி கண்டிருக்கின்றனர் என்பதை இதுவரை வெளியான தகவல்களிலிருந்து அறிய முடிகிறது.
அரண்மனையை (ATM ser vers)  சுற்றி எதிரிகள் நுழைய முடியாத வகையில், பெரும் முதலைகள் (Anti virus program) அடங்கிய அகழிகள் அமைக்கப்பட்டிருந்தாலும், முதலைகளை விட கொடிய விஷ ஜந்துக்களை (Malware)  பயன்படுத்தி, அவைகளை செயல் இழக்க செய்து, அரண்மனைக்குள் எதிரிகள் நுழைவது போன்ற நிகழ்வுதான் இது.
ஏற்கெனவே நிலுவைத் தொகை இருக்கக்கூடிய வங்கி கணக்குகள் சார்ந்த அட்டைகள் மட்டும்தான் (Debit cards)  இந்த மோசடி தாக்குதலுக்கு உள்ளாகி இருக்கின்றன. கடன் சார்ந்த அட்டைகளுக்கு (Credit cards) எந்த பாதிப்பும் இல்லை என்று தகவல்கள் தெரிவிக்கின்றன.
முதல் தகவல் அறிக்கையின்படி, ஸ்ஹிம்மர் ஸ்டிக்கர் போன்ற மென்பொருள் வைரஸ், இந்த நிகழ்வின் வில்லனாக, மோசடிக் கும்பலால் பயன்படுத்தப்பட்டிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது. இந்த தாக்குதலின் பின்புலங்கள், தாக்குதலுக்கு பயன்படுத்தப்பட்ட வழிமுறைகள் ஆகியவைகளை பற்றி ஆராய்ந்து அறிக்கை சமர்ப்பிக்க, இந்திய பணப்பட்டுவாடா வாரியத்தால் (Payment council of India)  நிபுணர் குழு அமைக்கப்பட்டிருக்கிறது.
இந்திய வங்கி வாடிக்கையாளர்களிடையே இரு வகையான அட்டைகள் தற்போது புழக்கத்தில் உள்ளன. பணப்பரிமாற்ற நிகழ்வுகளில், மின்காந்த தகடுகள் (Magnetic stripes)  பொருத்தப்பட்ட அட்டைகளில் அடங்கியிருக்கும் தகவல் பரிமாற்றத்தின்போது, அத்தகவல்களை எளிதாக கடத்திவிட முடியும்.
நுண் தகடுகள் (Micro chips) பதிக்கப்பட்ட மற்றொரு வகையான அட்டைகளில், தகவல்கள் சங்கேத முறையில் பரிமாறப்படுவதால், இம்மாதிரியான அட்டைகளிலிருந்து தகவல் திருட்டு அவ்வளவு எளிதல்ல.EMV (Europay, Master, Visa)  என்று சுருக்கமாக அழைக்கப்படும் அட்டைகளில் இத்தகைய பாதுகாப்பு வசதி அடங்கியிருக்கிறது.
வங்கி அட்டை தகவல் திருட்டு குற்றங்கள், நம் நாட்டுக்கு மட்டுமான தனிப்பட்ட பிரச்னை இல்லை. சமீபத்தில், உலகின் பல பகுதிகளில் சேகரிக்கப்பட்ட தகவல்களின் அடிப்படையில் தொகுக்கப்பட்ட ஒரு மாதிரி சர்வேயின்படி (Sample survey)  டெபிட், கிரெடிட் மற்றும் டிராவல் அட்டை வைத்திருப்பவர்களில் 30 சதவீதத்தினர், கடந்த ஐந்தாண்டுகளில் ஏதாவது ஒரு தருணத்தில் அட்டையின் தகவல் திருட்டினால் பாதிக்கப்பட்டிருப்பதாக ஒப்புக்கொண்டுள்ளனர். அதில் 17 சதவீதத்தினர், டெபிட் அட்டை தகவல் திருட்டுக்கு பலியானவர்கள் ஆவர்.
மூன்றாவது நபரால் விளையும் அட்டையின் தகவல் திருட்டால், நிதி நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களுக்கு இழப்பீட்டு தொகைகள் வழங்கும் செலவினங்களை தவிர, தங்கள் வாடிக்கையாளர்களையும் வேகமாக இழக்கின்றனர்.
பாதிக்கப்பட்ட கணக்குகளை மேற்கொண்டு தொடர வாடிக்கையாளர்கள் உணர்வுபூர்வமாக பயப்படுவதே அதற்கு முக்கிய காரணமாகும். இந்த பய உணர்வுக்கு Back-of-wallet syndrome என்று பெயர். ஒரு முறை பாதிக்கப்பட்டவர்கள், இம்மாதிரி நவீன சாதனங்களின் மீது அவர்கள் இழந்த நம்பிக்கையை மீட்க நீண்ட காலம் பிடிக்கும்.
2015-ஆம் ஆண்டில் உலகம் முழுவதும் 2016 நிறுவனங்களில் இம்மாதிரியான தகவல் திருட்டுகள் நடந்துள்ளதாக புள்ளி விவரங்கள் தெரிவிக்கின்றன. இந்த மோசடிகளால் அதிகம் பாதிக்கப்பட்ட நாடுகளில் மெக்ஸிகோ (56%), பிரேஸில் (49%), அமெரிக்கா (47%) ஆகியவை முன்னணியில் இருக்கின்றன.
வாடிக்கையாளர்களின் பணத்தை நிர்வகிக்கும் நிதி நிறுவனங்கள் மட்டும் இம்மாதிரி மோசடி நிகழ்வுகளுக்கு முழுக் காரணம் அல்ல. வாடிக்கையாளர்களின் தவறான பழக்க வழக்கங்களும் மோசடிகளுக்கு வித்திடுகின்றன என்று ஆய்வுகள் தெரிவிக்கின்றன.
2014-இல், அமெரிக்க பல்பொருள் அங்காடியான டார்கெட்டில் (Target) நிகழ்ந்த தகவல் திருட்டு பெரிய அளவில் பேசப்பட்டது. பில் தொகையை, தங்கள் கிரெடிட் மற்றும் டெபிட் அட்டைகள் மூலமாக செலுத்திய 40 மில்லியன் வாடிக்கையாளர்களின் அட்டை தகவல்கள், மோசடிக்காரர்களால் நிறுவனத்தின் கம்ப்யூட்டர்களிலிருந்து திருடப்பட்டன.
வாடிக்கையாளர்கள் அட்டையை பயன்படுத்தும்போதே மோசடிக்காரர்கள் அட்டை தேய்க்கப்படும் இயந்திரங்களில் முன்கூட்டியே பதித்து உலவ விட்டிருந்த தீய மென்பொருள்கள், வாடிக்கையாளர்களின் அட்டை தகவல்களை ரஷியாவில் இயங்கிக் கொண்டிருந்த அவர்களின் கம்ப்யூட்டருக்கு மாற்றிக்கொண்டிருந்தன.
இம்மாதிரி மோசடிகளை தடுப்பதற்காக டார்கெட் நிறுவனம், நிகழ்வுக்கு ஆறு மாதங்களுக்கு முன்புதான் சுமார் 10 கோடி ரூபாய் செலவில் தீய மென்பொருள்களை கண்டறிந்து தடுக்கும் மென்பொருளை தங்கள் கம்ப்யூட்டர்களில் பதித்திருந்தது குறிப்பிடத்தக்கது. இந்த விபத்தின் காரணங்களுக்கான ஆய்வுகளின்போது, டார்கெட் நிறுவனத்தின் பணியாளர்கள் பலர் விசாரிக்கப்பட்டனர்.
வாடிக்கையாளர்கள் தங்களிடம் ஒப்படைத்த பணத்தை பத்திரமாக பாதுகாக்க வேண்டிய பொறுப்பு வங்கிகளை சார்ந்ததாகும். அதற்கான தற்காப்பு நடவடிக்கைகளை ஆராய்ந்து நவீன தொழில்நுட்பங்களை பயன்படுத்தி பண பரிவர்த்தனை செயல் முறைகளில் போதிய அரண்களை அமைத்து, அவைகளின் செயல்பாடுகளை தொடர் கண்காணிப்புக்கு உட்படுத்துவதில் வங்கிகள் அதிக கவனம் செலுத்தவேண்டும்.
தற்போது பல பண பரிவர்த்தனை செயல்பாடுகள், வங்கிகளால் வெளி நிறுவனங்களுக்கு "அவுட் சோர்ஸ்' செய்யப்படுகின்றன. அம்மாதிரி செயல்பாடுகளின் பாதுகாப்பு பற்றிய முழு ஆய்வு மேற்கொள்ளப்பட்டு, குறைபாடுகள் களையப்பட வேண்டும்.
அட்டை மோசடிகளை தடுக்கும் விஷயத்தில், வங்கி வாடிக்கையாளர்கள் தங்கள் பொறுப்பை தட்டி கழிக்க முடியாது. ஏ.டி.எம்.மில் பணம் எடுக்க உதவும் பின் நம்பர்களை வங்கிகளின் வழிமுறைகளின்படி அடிக்கடி மாற்றி அவைகளுக்கு உரிய ரகசியத்தை பாதுகாக்க வேண்டும்.
பண பரிவர்த்தனைகளை தெரியப்படுத்தும் வங்கி குறுந்தகவல் வசதியை கேட்டுப் பெற்று, பெறப்படும் குறுஞ்செய்திகளை கவனமாக ஆராய்ந்து, தவறான பரிவர்த்தனைகளை வங்கிக்கு உடனடியாக தெரியப்படுத்த வேண்டும். பணம் எடுக்கும்போது அறிமுகமாகாத அந்நியர்களின் உதவி பெறுவதை அறவே தவிர்க்க வேண்டும்.
சமீபத்திய நிகழ்வுகளின் தீவிரத்தை உணர்ந்த மத்திய அரசு, நவீன தொழில்நுட்பங்களை பயன்படுத்தி பண பரிவர்த்தனை மோசடிகளை தடுக்கும் சாதனங்கள் பற்றிய ஆராய்ச்சி மற்றும் மேம்பாட்டு திட்டங்களை செயல்படுத்த ரூ.1,000 கோடி நிதியை ஒதுக்கியிருக்கும் செய்தி வரவேற்கத்தக்கதாகும்.
இம்மாதிரி சம்பவங்களை முற்றிலும் தடுப்பதற்கான முன்னெச்சரிக்கை நடவடிக்கைகளை வங்கிகளின் கூட்டமைப்பும், ரிசர்வ் வங்கியும் இணைந்து சிந்தித்து செயல்படுத்தினால்தான் நவீன பண பட்டுவாடா சாதனங்கள் மீது வாடிக்கையாளர்களுக்கு நம்பிக்கை கூடும்.
டிஜிட்டல் முறை பண பரிவர்த்தனைகள், கருப்பு பண புழக்கத்தை குறைத்து, நாட்டின் பொருளாதாரத்தை வலுப்படுத்தும் வல்லமை படைத்தவை. அதற்குரிய அடித்தளம், அம்மாதிரி பரிவர்த்தனைகள் பாதுகாப்பானவை என்ற நம்பிக்கையை வாடிக்கையாளர்களிடையே பரப்புவதில்தான் அடங்கியிருக்கிறது என்பதை உணர்ந்து வங்கிகள் செயல்பட வேண்டும் என்பதுதான் அனைவரது எதிர்பார்ப்பாகும்.
கட்டுரையாளர்:
வங்கி அதிகாரி (ஓய்வு).

No comments:

Post a Comment

PG med counselling ’24, after delay, from Nov 8

PG med counselling ’24, after delay, from Nov 8  TIMES NEWS NETWORK 02.11.2024 Chennai : PG medical counselling for 2024, which faced signif...