ഇലക്ട്രോണിക് സംവിധാനങ്ങളുപയോഗിച്ച് എടിഎമ്മിൽ നിന്നു വിവരങ്ങൾ ശേഖരിച്ചു പണം തട്ടുന്നതിനെയാണ് എടിഎം സ്കിമ്മിങ് എന്നുവിളിക്കുന്നത്. എടിഎം കാർഡിലെ മാഗ്നറ്റിക് സ്ട്രിപ്പിൽ നിന്നുള്ള വിവരങ്ങൾ ശേഖരിക്കാൻ സ്ഥാപിക്കുന്ന റീഡറാണ് സ്കിമ്മർ. പത്തുരൂപ നോട്ടിന്റെ കനം പോലുമുള്ള സ്കിമ്മറുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. മിക്കയിടത്തും കാർഡ് റീഡ് ചെയ്യുന്ന എടിഎം മെഷീൻ ഭാഗത്തിന്റെ അതേ പോലിരിക്കുന്ന ഡൂപ്ലിക്കേറ്റ് തയാറാക്കുകയാണു പതിവ്. പിൻ നമ്പർ റെക്കോർഡ് ചെയ്തെടുക്കാനുള്ള ക്യാമറാസംവിധാനവും ഇതിനോടൊപ്പം എടിഎമ്മിൽ കാണും. ഇതെല്ലാം പലവലിപ്പത്തിലും തട്ടിപ്പുകാരന്റെ ‘കുബുദ്ധി’യിൽ വിരിയുന്ന ഡിസൈനിലുമെല്ലാമായിരിക്കും. പക്ഷേ ലക്ഷ്യം ഒന്നു തന്നെ-കാർഡ് വിവരങ്ങളും പിൻ നമ്പറും തട്ടുക. വെള്ളയമ്പലത്തു കഴിഞ്ഞ ദിവസം നടന്നതും എടിഎം സ്കിമ്മിങ്ങാണ്. ഇതിന്റെ പിടിയിൽ പെടാതിരിക്കാൻ ചെറിയ ചില കാര്യങ്ങളിൽ ശ്രദ്ധിച്ചാൽ മതി:
∙ എടിഎമ്മിൽ ഏതെങ്കിലും തരത്തിലുള്ള ഒളിക്യാമറകളുടെ സാന്നിധ്യമുണ്ടോയെന്നു നോക്കുക. പിൻ നമ്പർ ടൈപ്പ് ചെയ്യുന്ന ഭാഗത്തിനു നേരെയായിരിക്കും ഈ ക്യാമറകളെല്ലാം തിരിച്ചു വച്ചിട്ടുണ്ടാകുക. ചെറുപൊട്ടുപോലുള്ള ക്യാമറകൾ വരെയുണ്ട്. സംശയം തോന്നിയാൽ അത്തരം ‘പിൻസ്പോട്ടു’കളിൽ വിരലു കൊണ്ടൊന്നു പരതി നോക്കുക. എടിഎം ഡയൽപാഡ് ഒരു കൈകൊണ്ട് മറച്ചുവച്ച് മറുകൈകൊണ്ട് പിൻ നമ്പർ ടൈപ്പ് ചെയ്യാൻ എപ്പോഴും ശ്രദ്ധിക്കാം.
∙ പിൻ ടൈപ്പ് ചെയ്യുന്ന ഡയൽപാഡ് ഇളകുന്നുണ്ടോയെന്നു ശ്രദ്ധിക്കണം. പാഡിന്റെ രൂപത്തിലുമുണ്ടാകും പിൻ നമ്പർ തട്ടുന്ന ഉപകരണം.
∙ എടിഎം മൊത്തമായൊന്നു നോക്കുന്നത് നല്ലതാണ്. അസ്വാഭാവികമായ എന്തെങ്കിലുമോ, ഡിസൈനിനു ചേരാത്ത എന്തെങ്കിലും ‘കൂട്ടിച്ചേർക്കലോ’ ശ്രദ്ധയിൽപ്പെട്ടാൽ ബാങ്ക് അധികൃതരെ അറിയിക്കുക.
∙ കാർഡ് സ്വൈപ്പ് ചെയ്യുന്ന ഭാഗത്ത് പശയുടേയോ ഒട്ടിക്കുന്ന ടേപ്പിന്റെയോ സാന്നിധ്യം. സ്കിമ്മർ ഒട്ടിക്കുമ്പോൾ പശ ചെറുതായി പരിസരങ്ങളിൽ പതിഞ്ഞ് ഉണങ്ങിയിരിക്കാൻ സാധ്യതയുണ്ട്. തട്ടിപ്പുകാർക്ക് എളുപ്പത്തിൽ എടുക്കാൻ പാകത്തിൽ പെട്ടെന്ന് ഇളകിപ്പോരും വിധമായിരിക്കും ഇവ ഒട്ടിച്ചിട്ടുണ്ടാകുക.
∙ കാർഡ് ഇൻസെർട്ട് ചെയ്യുന്ന ഭാഗത്തൊന്നു ചെറുതായി വലിച്ചുനോക്കാം. ഇളകുന്നുണ്ടെങ്കിൽ അധികൃതരെ അറിയിക്കുകയോ മറ്റേതെങ്കിലും എടിഎമ്മിലേക്കു നീങ്ങുകയോ ചെയ്യാം.
നേരമായി ‘സ്മാർട് കാർഡിന്’
മാഗ്നറ്റിക് സ്ട്രിപ് വഴി എടിഎം ഡേറ്റ സൂക്ഷിക്കുന്ന രീതിക്ക് വർഷങ്ങളുടെ പഴക്കമുണ്ട്. ഇത്തരം ഡേറ്റ ചോർത്തിയെടുക്കാൻ ഇക്കാലയളവിൽത്തന്നെ ഹാക്കർമാർ ഒട്ടേറെ തന്ത്രങ്ങളും തയാറാക്കിക്കഴിഞ്ഞു. പക്ഷേ പല രാജ്യങ്ങളും ഈ മാഗ്നറ്റിക് സ്ട്രിപ് സംവിധാനം ഉപേക്ഷിക്കുകയാണ്. ‘ചിപ് ആൻഡ് പിൻ’ സാങ്കേതികതയാണ് ഇപ്പോഴത്തെ ട്രെൻഡ്. സുരക്ഷയുടെ പല തലങ്ങളാണ് ഇത് ഉറപ്പു വരുത്തുന്നത്. സ്ട്രിപ്പിനു പകരം ഇവിടെ കാർഡിൽ ഒരു കംപ്യൂട്ടര് ചിപ്പ് ആയിരിക്കും. ഇതിൽ ശേഖരിക്കുന്നതും എടിഎം മെഷീനിലേക്ക് ട്രാൻസ്മിറ്റ് ചെയ്യുന്നതുമായ വിവരങ്ങളെല്ലാം എൻക്രിപ്റ്റഡായിരിക്കും. അതായത് മറ്റൊരാൾക്കിത് തട്ടിയെടുത്താലും മനസിലാക്കാനാകില്ല. ‘നശിപ്പിക്കപ്പെട്ട’ രൂപത്തിലായിരിക്കും ഡേറ്റ.
കൂടാതെ ഓരോ ട്രാൻസാക്ഷനു വേണ്ടിയും ഒരു പ്രത്യേക ‘ഐഡന്റിഫയർ’ സംവിധാനമുണ്ടാകും. ആദ്യം നടത്തുന്ന ട്രാൻസാക്ഷന്റെ ഐഡന്റിഫയറായിരിക്കില്ല അടുത്തതിനുണ്ടാകുകയെന്നർഥം. വ്യാജകാർഡുണ്ടാക്കിയിട്ടും കാര്യമില്ല. അതിനെ തടയുന്ന വിധത്തിലുള്ള അൽഗോരിതമാണ് ഓരോ ചിപ്പിലും ഉപയോഗിച്ചിരിക്കുന്നത്. ഈ സംവിധാനത്തിൽ പിൻ നമ്പറുമുണ്ടാകും. ഇത് മൂന്നും ചേർന്നാലേ എടിഎം ട്രാൻസാക്ഷൻ നടക്കൂ. എൻക്രിപ്ഷൻ നടപ്പാക്കിയാൽത്തന്നെ സൈബർ കള്ളന്മാർ വെള്ളം കുടിക്കുമെന്ന അവസ്ഥയായിരിക്കും. കേരളത്തിൽ പല ബാങ്കുകളും ചിപ്പ് ആൻഡ് പിൻ സംവിധാനത്തിലേക്കു മാറുന്നതായി അറിയിച്ചിട്ടുണ്ട്.
ഇ-കൊമേഴ്സിനിടയിലെ പണം കൈമാറ്റത്തിൽ നമ്മുടെ എടിഎം, ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ തട്ടിയെടുക്കാനാകാത്ത വിധത്തിലുള്ള പ്രത്യേക സുരക്ഷാസംവിധാനവും ഇതിലുണ്ടാകും.(ചിപ് ആൻഡ് പിൻ സംവിധാനത്തെ പക്ഷേ സൈബർ ലോകം പൂർണമായും സുരക്ഷിതമെന്നു പറയുന്നില്ല. സൈബർ വിദഗ്ധരുടെ കൂട്ടായ്മയായ 2016 ബ്ലാക് ഹാറ്റ് കോൺഫറൻസിൽ റാപ്പിഡ് 7 എന്ന സെക്യൂരിറ്റി സംഘം ചിപ്പ് ആൻഡ് പിന്നിന്റെ പോരായ്മകൾ അവതരിപ്പിച്ചിരുന്നു. ആവശ്യത്തിനു പണം മുടക്കി ആ പോരായ്മകൾ കൂടി പരിഹരിക്കാനുള്ള വഴി നോക്കണമെന്ന് ബാങ്കുകളോടും സെക്യൂരിറ്റി സ്ഥാപനങ്ങളോടും നിർദേശിക്കുകയും ചെയ്തു റാപ്പിഡ് 7). അതേസമയം ‘ചിപ്പ് ആൻഡ് പിൻ’ നടപ്പാക്കാൻ നിലവിലെ എടിഎമ്മുകൾ മാറ്റുകയോ അപ്ഗ്രേഡ് ചെയ്യുകയോ വേണം. പണച്ചെലവേറെയുള്ള പരിപാടിയാണത്. പടിപടിയായി അതിനുള്ള ശ്രമങ്ങൾ ബാങ്കുകളുടെ ഭാഗത്തു നിന്നുണ്ടാകുമെന്നു തന്നെ വേണം കരുതാൻ. ‘വെള്ളയമ്പലം’ മാതൃകയിലുള്ള തട്ടിപ്പുകൾ നമ്മെ പേടിപ്പിച്ചു തുടങ്ങിയ സാഹചര്യത്തിൽ പ്രത്യേകിച്ചും.
