How to Hack a Credit/Debit Card in 6 Seconds, Experts Reveal in Video - वीडियो: सिर्फ 6 सेकेंड में इस तरह हैक हो सकता है कोई भी क्रेडिट कार्ड - Jansatta
ताज़ा खबर
 

वीडियो: सिर्फ 6 सेकेंड में इस तरह हैक हो सकता है कोई भी क्रेडिट कार्ड

रिसर्चर्स ने वीजा पेमेंट सिस्‍टम के जरिए ऑनलाइन ट्रांजेक्‍शंस में दो खामियां पकड़ी हैं।

ऑनलाइन लेन-देन की सुरक्षा संदेह के घेरे में है। (REPRESENTATIONAL IMAGE)

भारत को कैशलेस सोसाइटी बनाने के लिए सरकार युद्धस्‍तर पर प्रयास में लगी है। देश में ई-बैंकिंग को लगातार प्रमोट किया जा रहा है, मगर साइबर सिक्‍योरिटी विशेषज्ञों ने ऑनलाइन लेन-देन तथा बैंकिंग प्रणाली की सुरक्षा को लेकर गंभीर चिंताएं जताई हैं। इंटरनेट पर लेन-देन के लिए क्रेडिट/डेबिट कार्ड, नेट-बैंकिंग, ई-वॉलेट, बिटक्‍वांइस का प्रयोग होता है। ऐसे में, साइबर मामलों के विशेषज्ञों ने सिर्फ 6 सेकेंड में क्रेडिट कार्ड की जानकारी, जिनमें एक्‍सपायरी डेट तथा सीवीवी नंबर भी शामिल है, पता करके दिखाया है। मजे की बात ये है कि इस हैकिंग में ज्‍यादा दिमाग नहीं खपाना पड़ा, बल्कि कई ई-कॉमर्स वेबसाइट्स से जानकारी लेकर अंदाजा लगाने से ही काम चल गया। शैक्षिक जर्नल IEEE Security & Privacy में छपे रिसर्च पेपर “Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? (क्‍या ऑनलाइन कार्ड पेमेंट का तरीका धोखाधड़ी में मदद करता है?” में इस प्रयोग के बारे में बताया गया है। यूनिवर्सिटी ऑफ न्‍यूकैसल के शोधकर्ताओं ने एक वीडियो में बताया है कि क्रेडिट कार्ड सुरक्षा में ऑनलाइन पेमेंट कैसे एक कमजोर कड़ी साबित हो रहे हैं। हैकर्स के लिए कार्ड की संवेदनशील जानकारी निकालना मुश्किल होने की बजाय आसान हो गया है।

‘डिस्‍टीब्‍यूटेड गेसिंग अटैक’ नाम से जानी जाने वाली यह तकनीक, ऑनलाइन भुगतानों को धोखाधड़ी से रोकने के लिए बनाए गए सभी सुरक्षा फीचर्स को तोड़ सकती है। पिछले महीने ब्रिटेन में टेस्‍को के हजारों ग्राहकों का डाटा हैक करने के पीछे इसी तकनीक का इस्‍तेमाल बताया जाता है। यह तरीका वीजा पेमेंट सिस्‍टम पर काम करता है, जहां हमलवार सैकड़ों वेबसाइट्स पर क्रेडिट कार्ड्स की वैधता तिथियों और सीवीवी नंबर्स के सभी संभव कॉम्बिनेशन बना सकता है।

रिसर्चर्स ने वीजा पेमेंट सिस्‍टम के जरिए ऑनलाइन ट्रांजेक्‍शंस में दो खामियां पकड़ी हैं। पहली, ऑनलाइन पेमेंट सिस्‍टम्‍स कई बार किए जाने वाले गलत पेमेंट रिक्‍वेस्‍ट को डिटेक्‍ट नहीं कर पाते, अगर उन्‍हें विभिन्‍न साइटों पर अंजाम दिया गया हो। ऐसे में हर साइट पर अधिकतम 20 कोशिश प्रति कार्ड की इजाजत दी गई है। मतलब एक साइट पर एक कार्ड की 20 बार गलत जानकारी डालने के बाद हैकर दूसरी साइट पर जाकर फिर से उसी कार्ड के 20 और कॉम्ब‍िनेशन ट्राइ कर सकता है।

दूसरा, वेबसाइट्स नियमित तौर पर इस बात की जांच नहीं करतीं कि कार्ड की जानकारी बदल-बदल कर मांगी गई है। न्‍यूकैसल यूनिवर्सिटी के पीएचडी स्‍कॉलर मोहम्‍मद अली ने एक वेबसाइट को बताया कि दोनों कमियां अकेले इतनी खतरनाक नहीं हैं, मगर जब दोनों को एक साथ बुरी नीयत से प्रयोग किया जाए, ताे एक साइबर क्रिमिनल आसानी से क्र‍ेडिट कार्ड की सुरक्षा जानकारी सिर्फ 6 सेकेंड में हासिल कर सकता है।

नीचे वीडियो में देखें कि यूनिवसिर्टी स्‍कॉलर्स ने कैसे इस हैकिंग को अंजाम दिया:

क्रेडिट/डेबिट कार्ड नहीं अब आधार से होगा भुगतान, जानिए कैसे

जयललिता के निधन से जुड़ी सभी खबरें क्लिक करें पढ़ें

Hindi News से जुड़े अपडेट और व्‍यूज लगातार हासिल करने के लिए हमारे साथ फेसबुक पेज और ट्विटर हैंडल के साथ गूगल प्लस पर जुड़ें और डाउनलोड करें Hindi News App