കോവിഡ്‌ കാലത്തെ ക്രെഡിറ്റ് കാർഡ് തട്ടിപ്പ് ; മുന്നറിയിപ്പുമായി സർക്കാർ

ന്യൂഡൽഹി : കോവിഡ്‌ കാലത്ത് ഇ-കൊമേഴ്‌സ് വെബ് സൈറ്റുകളിലൂടെ ക്രെഡിറ്റ് കാർഡ് ഉപയോഗിച്ച് പണമിടപാട് നടത്തുന്നത് പരമാവധി ഒഴിവാക്കാണമെന്ന മുന്നറിപ്പുമായി സർക്കാർ. സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസി ഇന്ത്യൻ കംപ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സെർട്ട്-ഇൻ) ആണ് മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്.

രാജ്യത്ത് കോവിഡ് വ്യാപനം രൂക്ഷമായതോടെ ആളുകൾ ഓൺലൈൻവ്യാപാരമാണ് ഇപ്പോൾ കുടുതലായും നടത്തുന്നത്. ഈ സാഹചര്യത്തിൽ ഷോപ്പിങ്‌ സൈറ്റുകളെയാണ് തട്ടിപ്പുസംഘം ലക്ഷ്യംവെക്കുന്നത്. എ.എസ്.പി.നെറ്റ് വെബ് ആപ്ലിക്കേഷൻ ഫ്രെയിംവർക്കിനൊപ്പം പ്രവർത്തിക്കുന്ന മൈക്രോസോഫ്റ്റിന്റെ ഐ.ഐ.എസ്. സർവറിൽ ഹോസ്റ്റുചെയ്തിട്ടുള്ള സൈറ്റുകളും ലിനക്സ്, അപ്പാച്ചെ, മൈഎസ്ക്യുഎൽ, പി.‌എച്ച്.പി. പ്ലാറ്റ്ഫോമുകളിലുള്ള ഇ-കൊമേഴ്‌സ് സൈറ്റുകളുമാണ് വിവരങ്ങൾചോർത്തി പണം തട്ടാൻ ഉപയോഗിക്കുന്നതെന്ന് സെർട്ട്-ഇൻ അറിയിച്ചു.

ക്രെഡിറ്റ് കാർഡ് സ്കിമ്മിങ് നടക്കുന്നത് എങ്ങനെയാണ്, ഉപഭോക്താവ് ഷോപ്പിങ് വെബ് സൈറ്റ് പണമിടപാടുനടത്താൻ ഇടനിലക്കാരായ സൈറ്റുകൾ ഉപഭോക്താവ് ക്രെഡിറ്റ് കാർഡ് നമ്പർ രേഖപ്പെടുത്തുന്നു. തട്ടിപ്പ് സംഘം സുരക്ഷിതമല്ലാത്ത ഇടനിലക്കാരുടെ സർവർ സ്കിമ്മിങ് കോഡ് ഉപയോഗിച്ച് ഹാക്ക് ചെയ്യുന്നു. ക്രെഡിറ്റ് കാർഡ് നമ്പർ ഹാക്കറുടെ സർവറിൽ ശേഖരിക്കുന്നു.ഇതോടെ പണം ഹാക്കറുടെ അക്കൗണ്ടിൽ എത്തുന്നു.

ഇത്തരത്തിൽ തട്ടിപ്പിനിരയായ വെബ്സൈറ്റ് പ്ലാറ്റ്ഫോമുകൾ ഇവയാണ് എ.എസ്‌.പി.‌നെറ്റ് 4.0.30319, ലിനക്സ്, അപ്പാച്ചെ, മൈഎസ്ക്യുഎൽ, പി.‌എച്ച്.പി, ഐ.ഐ.എസ്. വെബ് സർവർ, ഡേറ്റാബേസ് സർവർ