कैसे एक्सिस बैंक के कुछ क्रेडिट कार्ड धोखाधड़ी का निशाना बन गए

by PoonitRathore
A+A-
Reset


कुछ मिनट बाद, अहमदाबाद स्थित निवासी को NZD 800 (लगभग) मूल्य के विफल लेनदेन के आठ और अलर्ट मिले विदेशी मुद्रा रूपांतरण के बाद 40,000)।

वासानी उस दिन लक्षित एकमात्र एक्सिस बैंक क्रेडिट कार्ड धारक नहीं थे। ऐसे कई अन्य लोग थे, सभी एक्सिस बैंक के ग्राहक, जो अंतरराष्ट्रीय धोखाधड़ी लेनदेन की एक श्रृंखला से पीड़ित थे। ऋणदाता ने एक आधिकारिक बयान में दावा किया कि यह कुछ विदेशी व्यापारियों का एक दुर्भावनापूर्ण प्रयास था और कहा कि उसके सिस्टम में कोई उल्लंघन नहीं हुआ है। “कोई डेटा लीक नहीं हुआ है। इनमें से कुछ लेनदेन कुछ क्रेडिट कार्डों पर यादृच्छिक हमलों की प्रकृति में हैं,” बैंक ने कहा।

निश्चित रूप से, विदेशी व्यापारियों द्वारा किए गए दुर्भावनापूर्ण प्रयास का तात्पर्य यह है कि हैकर्स ने विदेशी व्यापारी साइटों पर भुगतान करने के लिए कार्ड विवरण का दुरुपयोग किया था और व्यापारियों ने स्वयं धोखाधड़ी वाले लेनदेन का प्रयास नहीं किया था।

के साथ बातचीत में पुदीनाकुछ कार्डधारकों ने बताया कि उन्हें लेनदेन के लिए कई वन-टाइम-पासवर्ड (ओटीपी) प्राप्त हुए थे जो उनके द्वारा शुरू नहीं किए गए थे, जबकि अन्य ने कहा कि उनके कार्ड पर लेनदेन अनधिकृत थे और उन्हें ओटीपी प्राप्त किए बिना ही पूरा कर लिया गया था, जो कि पाठ द्वारा भेजा गया एक संख्यात्मक कोड था। लेनदेन को अधिकृत करने के लिए कार्डधारकों के लिए संदेश।

ओपी जिंदल ग्लोबल यूनिवर्सिटी के जिंदल स्कूल ऑफ बैंकिंग एंड फाइनेंस के सहायक प्रोफेसर काशिफ अंसारी ने कहा कि ग्राहकों को आमतौर पर ऑनलाइन अंतरराष्ट्रीय लेनदेन के लिए कोई ओटीपी नहीं मिलता है, इसलिए ये धोखाधड़ी के प्रति अधिक संवेदनशील होते हैं। बैंकिंग प्रणालियों द्वारा बेतरतीब ढंग से उत्पन्न छह अंकों का ओटीपी सुरक्षा की एक परत के रूप में कार्य करता है क्योंकि ये कार्डधारक के फोन नंबर या ईमेल आईडी पर भेजे जाते हैं और ग्राहक इन अंकों को दर्ज करके लेनदेन को अधिकृत किए बिना लेनदेन आगे नहीं बढ़ सकता है।

इसके अलावा, भारत में, भारतीय रिजर्व बैंक (आरबीआई) द्वारा टोकनीकरण पर नियम लागू किए जाने के बाद, घरेलू व्यापारी ग्राहकों के कार्ड विवरण को सहेज या एक्सेस नहीं कर सकते हैं क्योंकि विवरण एन्क्रिप्टेड टोकन के रूप में सहेजे जाते हैं। हालाँकि, यह अंतर्राष्ट्रीय व्यापारियों पर लागू नहीं होता है और इसलिए, ग्राहक डेटा उनके पास सहेजा जाता है, और इस प्रकार धोखाधड़ी के प्रति अधिक संवेदनशील होते हैं।

जबकि डेबिट और क्रेडिट दोनों कार्डों पर धोखाधड़ी वाले लेनदेन असामान्य नहीं हैं, एक ही दिन में किसी निश्चित बैंक या कार्ड जारीकर्ता के उपयोगकर्ताओं पर संरचित हमला, जैसा कि एक्सिस के मामले में था, दुर्लभ है। हालांकि, एक्सिस बैंक के कार्ड और भुगतान प्रमुख संजीव मोघे ने मिंट को बताया कि बैंक के क्रेडिट कार्ड उपयोगकर्ताओं की कुल संख्या की तुलना में हमले का पैमाना छोटा था, उन्होंने दोहराया कि बैंक की ओर से ग्राहक डेटा से समझौता नहीं किया गया था।

क्या गलत हो गया

अधिकांश कार्डधारकों ने कहा कि एक्सिस बैंक 3-4 दिनों के भीतर भुगतान वापस करने में तत्पर था। हालाँकि, बैंक ने धोखाधड़ी वाले भुगतान के कारणों को बताते हुए प्रभावित ग्राहकों को कोई आधिकारिक संचार नहीं भेजा।

कुछ उपयोगकर्ता, जिन्होंने कार्ड को ब्लॉक कर दिया था और बैंक से नया कार्ड फिर से जारी करने के लिए कहा था, ने बताया कि धोखेबाजों ने नए कार्ड पर भी लेनदेन का प्रयास किया था – यह तब, जब ग्राहकों को अभी तक नए कार्ड का पूरा विवरण प्राप्त नहीं हुआ था। एक साइबर सुरक्षा विशेषज्ञ, जो अपना नाम नहीं बताना चाहते थे, ने कहा कि ऐसा हो सकता है यदि धोखेबाजों को उस सर्वर तक पहुंच मिल जाए जो नए कार्ड का विवरण होस्ट करता है। “नए कार्डों का विवरण पहले वस्तुतः एक सर्वर में डाला जाता है और फिर इन्हें भौतिक कार्डों की छपाई के लिए भेजा जाता है। जालसाजों को इन सर्वरों तक पहुंच मिल गई होगी और उन्हें सक्रिय करने और धोखाधड़ी वाले लेनदेन का प्रयास करने के लिए कार्ड विवरण का उपयोग किया जाएगा।”

अन्य सुरक्षा विशेषज्ञों का कहना है कि बैंकों को ऐसे हमलों की कार्यप्रणाली का खुलासा करना चाहिए ताकि अन्य संस्थान और ग्राहक तैयार हो सकें। साइबर सुरक्षा सलाहकार और साइबर अपराध अन्वेषक, रितेश भाटिया ने कहा, “विवरण छिपाने के बजाय, बैंकों को जागरूकता बढ़ाने के लिए ग्राहकों को इनके बारे में बताने का बेहतर काम करने की ज़रूरत है।”

पहले उदाहरण में उद्धृत विशेषज्ञ ने कहा कि बैंक अक्सर साइबर सुरक्षा घटनाओं से निपटने वाली नोडल एजेंसी आरबीआई या कंप्यूटर इमरजेंसी रिपोर्ट टीम (सीईआरटी) की जांच से बचने के लिए ऐसे हमलों के पैमाने पर चुप्पी साधे रहते हैं।

उपयोगकर्ता क्या कर सकते हैं

अनधिकृत कार्ड लेनदेन के मामले में, कार्डधारक को पहला कदम ऋणदाता के हेल्पलाइन नंबर पर कॉल करके कार्ड को ब्लॉक कराना चाहिए। दूसरे कदम के रूप में, उन्हें आरबीआई के दिशानिर्देशों के अनुसार, ऐसी घटना के तीन दिनों के भीतर बैंक को धोखाधड़ी की रिपोर्ट करनी चाहिए, क्योंकि इससे कार्ड उपयोगकर्ता पर शून्य देयता सुनिश्चित होती है।

हालाँकि, यदि उपयोगकर्ता चार से सात दिनों के बीच धोखाधड़ी की रिपोर्ट करता है, तो वे केवल अधिकतम मुआवजे के हकदार हैं 25,000, भले ही इस तरह की धोखाधड़ी में अधिक राशि का नुकसान हुआ हो, और जब सात दिनों के बाद रिपोर्ट की जाती है, तो मुआवजा तय करना बैंक पर निर्भर है।

शीघ्र रिपोर्टिंग यह भी सुनिश्चित करेगी कि आपको क्रेडिट कार्ड के मासिक बिलों का भुगतान करते समय धोखाधड़ी वाले लेनदेन के लिए भुगतान नहीं करना पड़ेगा। ऐसे मामलों में, बैंक या तो कार्डधारक को अस्थायी क्रेडिट देता है या कुछ दिनों के भीतर भुगतान वापस कर देता है।

(टैग्सटूट्रांसलेट)एक्सिस बैंक क्रेडिट कार्ड(टी)एक्सिस बैंक(टी)क्रेडिट कार्ड(टी)धोखाधड़ी लक्ष्य



Source link

You may also like

Leave a Comment