കാർഡ് ഹാക്കിംഗിന് 6 സെക്കന്റ്
കോവിഡ് കാലത്ത് ലോകമെമ്പാടും തന്നെ ഡിജിററൽ പേയ്മെന്റിൽ വൻ കുതിപ്പാണുണ്ടായത്. സാധാരണക്കാർ പോലും ഡിജിറ്റൽ പേയ്മെന്റിലേക്ക് വഴിമാറിയതോടെ തട്ടിപ്പുകളും ഈ മേഖലയിൽ വർദ്ധിച്ചു. വിദഗ്ധർ പറയുന്നത് ഒരു പേയ്മെന്റ് കാർഡ് ഹാക്ക് ചെയ്യുന്നതിന് 6 സെക്കൻഡ് മാത്രമേ എടുക്കുവെന്നാണ്. അതായത് ഉപഭോക്താക്കൾ കരുതിയിരിക്കണമെന്ന് സാരം. ഒരു ഡാറ്റാബേസിലേക്ക് കടക്കാതെ പേയ്മെന്റ് കാർഡ് നമ്പറുകൾ കണ്ടെത്താനുള്ള ഒരു മാർഗം മാത്രമല്ല, അവയ്ക്കായി മാത്രമുളള ഒരു ബ്ലാക്ക് മാർക്കറ്റ് ഉണ്ട്. ഈ നമ്പരുകൾ ദശലക്ഷക്കണക്കിന് വിറ്റഴിക്കപ്പെടുന്നു. ഒരു കാർഡിന് ശരാശരി ചെലവ് ഏകദേശം 10 യുഎസ് ഡോളർ മാത്രമാണ്.
കാർഡ് ബ്രേക്കിംഗിന് ബ്രൂട്ട് ഫോഴ്സിംഗ്
ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ഇന്റർനെറ്റ് ഉപയോക്താക്കൾ ഉപയോഗിക്കുന്ന ലോകത്തിലെ ഏറ്റവും നൂതനമായ VPN സേവന ദാതാവായ NordVPN ഒരു പഠനം പുറത്തിറക്കി. ആ പഠനം പറയുന്നത് 140 രാജ്യങ്ങളിൽ നിന്നുള്ള 4 ദശലക്ഷം പേയ്മെന്റ് കാർഡുകൾ വിശകലനം ചെയ്യുമ്പോൾ പേയ്മെന്റ് കാർഡ് ഹാക്ക് ചെയ്യുന്നതിനുള്ള ഏറ്റവും സാധാരണമായ മാർഗ്ഗം ബ്രൂട്ട് ഫോഴ്സിംഗ് ആണെന്നാണ്. ഇത്തരത്തിലുള്ള ആക്രമണം അവിശ്വസനീയമാംവിധം വേഗമേറിയതും നിമിഷങ്ങൾക്കകം നടപ്പിലാക്കാൻ കഴിയുന്നതുമാണ്.ഇത്രയധികം പേയ്മെന്റ് കാർഡുകൾ ഡാർക്ക് വെബിൽ ദൃശ്യമാകാനുള്ള ഏക മാർഗം ബ്രൂട്ട് ഫോഴ്സിംഗ് ആണ്. അതായത്, കുറ്റവാളികൾ അടിസ്ഥാനപരമായി കാർഡ് നമ്പറും CVVയും കണ്ടെത്താൻ ശ്രമിക്കുന്നു. ആദ്യത്തെ 6-8 നമ്പറുകൾ കാർഡ് ഇഷ്യൂ ചെയ്യുന്നവരുടെ ID നമ്പറാണ്. 16-ാം അക്കം ഒരു ചെക്ക്സം ആയതിനാൽ 7-9 നമ്പറുകൾ ഹാക്കർമാർ ഊഹിക്കാൻ ശ്രമിക്കുന്നു. 16-ാം അക്കം നമ്പർ നൽകുമ്പോൾ എന്തെങ്കിലും പിഴവുകൾ സംഭവിച്ചിട്ടുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ മാത്രമാണ് ഉപയോഗിക്കുന്നത്. ഒരു കമ്പ്യൂട്ടർ ഉപയോഗിച്ച്, ഇതുപോലുള്ള ആക്രമണത്തിന് ആറ് സെക്കൻഡ് മാത്രമേ എടുക്കൂ, ”NordVPN, CTO, Marijus Briedis പറയുന്നു.
ഏത് കാർഡാണ് സുരക്ഷിതം?
ഒരു ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണത്തിൽ, ശരിയായ പാസ്വേഡ്, പിൻ അല്ലെങ്കിൽ പേയ്മെന്റ് കാർഡ് നമ്പർ ഊഹിക്കാൻ ഒരു ഹാക്കർ ട്രയൽ-ആൻഡ്-എറർ മെത്തേഡ് ഉപയോഗിക്കുന്നു. ഇതിന് വളരെയധികം ബുദ്ധിയോ സങ്കീർണ്ണമായ അൽഗോരിതങ്ങളോ ആവശ്യമില്ല. ഇത് ഒരു ഊഹക്കച്ചവടം മാത്രമാണ്. എന്നിരുന്നാലും, ഈ ആക്രമണത്തിന് സമയം, കമ്പ്യൂട്ടിംഗ് പവർ, ഒരു പ്രത്യേക തരം സോഫ്റ്റ്വെയർ എന്നിവ ആവശ്യമാണ്. ഒരു മുഴുവൻ കാർഡ് നമ്പറിന് ആവശ്യമായ ഒമ്പത് അക്കങ്ങൾ ഊഹിക്കാൻ, ഒരു കമ്പ്യൂട്ടറിന് 1 ബില്യൺ കോമ്പിനേഷനുകളിലൂടെ കടന്നുപോകേണ്ടതുണ്ട്. മണിക്കൂറിൽ ഏകദേശം 25 ബില്യൺ കോമ്പിനേഷനുകൾ പരീക്ഷിക്കാൻ കഴിയുന്ന ഒരു സാധാരണ കമ്പ്യൂട്ടറിന് ഒരു മിനിറ്റ് മാത്രമേ എടുക്കൂ. എന്നിരുന്നാലും, കാർഡ് ഇഷ്യൂ ചെയ്യുന്ന കമ്പനിയെ അടിസ്ഥാനമാക്കി ഒരു ഹാക്കർക്ക് ഏഴ് അക്കങ്ങൾ മാത്രമേ ശരിയായ ഊഹിച്ചെടുക്കേണ്ട ആവശ്യമുള്ളൂ. ഈ സാഹചര്യത്തിൽ, ആറ് സെക്കൻഡ് മതിയാകും, Briedis പറയുന്നു. മിക്ക കാർഡ് വിതരണക്കാരും ഇത്തരം ആക്രമണങ്ങൾ തടയാൻ ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ ഊഹിക്കാൻ കഴിയുന്ന നമ്പറുകൾ പരിമിതപ്പെടുത്തുന്നു. എന്നാൽ ഹാക്കർമാർക്ക് ഈ പരിമിതികൾ മറികടക്കാൻ നിരവധി വഴികൾ കണ്ടെത്താനാകും. ഉദാഹരണത്തിന്, മാസ്റ്റർകാർഡിന് ഒരു സെൻട്രലൈസ്ഡ് ഓതന്റിക്കേഷൻ സിസ്റ്റമുണ്ട്. അതിനാൽ, മാസ്റ്റർകാർഡിന്റെ സെൻട്രലൈസ്ഡ് സിസ്റ്റം അത് കണ്ടെത്തുന്നതിന് മുമ്പ് ഒരു ഹാക്കർക്ക് ഒരു നമ്പർ ഉപയോഗിച്ച് 10 തവണ മാത്രമേ ശ്രമിക്കാനാകൂ. വിസയുടെ കാര്യത്തിൽ 30 മുതൽ 40 തവണ വരെ ശ്രമിക്കാം.
സ്വയം പരിരക്ഷിക്കാൻ എന്ത് ചെയ്യാനാകും?
കാർഡ് ഉപയോഗത്തിൽ നിന്ന് പൂർണ്ണമായും വിട്ടുനിൽക്കുക എന്നത് സാധ്യമല്ല. ഈ ഭീഷണിയിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ ഉപയോക്താക്കൾക്ക് ജാഗ്രത പാലിക്കുക എന്നതാണ് ചെയ്യാവുന്ന ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം. സംശയാസ്പദമായ പ്രവർത്തനം വിലയിരുത്താൻ നിങ്ങളുടെ പ്രതിമാസ സ്റ്റേറ്റ്മെന്റ് അവലോകനം ചെയ്യുക. നിങ്ങളുടെ കാർഡ് അനധികൃതമായി ഉപയോഗിച്ചിരിക്കാമെന്ന നിങ്ങളുടെ ബാങ്കിൽ നിന്നുള്ള അറിയിപ്പുകൾ ഗൗരവമായെടുത്ത് വേഗത്തിൽ പ്രതികരിക്കുക. വ്യത്യസ്ത ആവശ്യങ്ങൾക്കായി ഒരു പ്രത്യേക ബാങ്ക് അക്കൗണ്ട് ഉണ്ടായിരിക്കുകയും നിങ്ങളുടെ പേയ്മെന്റ് കാർഡുകൾ ബന്ധിപ്പിച്ചിട്ടുള്ളതിൽ ചെറിയ തുക മാത്രം സൂക്ഷിക്കുകയും ചെയ്യുക എന്നതാണ് മറ്റൊരു ശുപാർശ. ഓൺലൈനിൽ ഷോപ്പിംഗ് നടത്തുമ്പോൾ നിങ്ങൾക്ക് സുരക്ഷിതത്വം തോന്നുന്നില്ലെങ്കിൽ ഉപയോഗിക്കാവുന്ന താൽക്കാലിക വെർച്വൽ കാർഡുകളും ചില ബാങ്കുകൾ വാഗ്ദാനം ചെയ്യുന്നുണ്ട്
