ஏடிஎம்-ஐ வைத்து நடக்கும் குற்றங்களை பத்தாம் வகுப்பு குடிமையியல் விடையைப் போல பல வகைகளாகப் பிரித்து விடலாம். முரட்டு அடியாக வாட்ச்மேன் மண்டையை பிளந்து மெசினை உடைப்பது, அலேக்காக மெஷினையே அமுக்குவது போன்ற முரட்டு முள்ளம்பன்றிகளை ‘டீலிங்’கில் விட்டுவிட்டு அறிவுப்பூர்வமாக ஆட்டையை போடுபவர்களைப் பற்றி பேசினாலே ஒரு புத்தகம் எழுதி விட முடியும்.
அதற்கு முன்பு முரட்டு மேட்டருக்கும் ஒரு சாம்பிள் பார்த்துவிடலாம். சாப்ட்வேர் வல்லுநர்களால் நிறைந்து பணம் கொழிக்கும் நகரமாகிவிட்ட பெங்களூர் போன்ற ஊர்களில் ஆளை அடித்து மிரட்டி ஏடிஎம் கார்டையும், பின் நெம்பரையும் வாங்கிக் கொண்டு பணம் பறிக்கும் நிகழ்வுகள் நடக்கின்றன. அடிக்கடி மின்னஞ்சல்களில் இது குறித்து நண்பர்கள் தெரிவிப்பார்கள். ஆனால் அவை அனைத்துமே நடந்த நிகழ்வுகளா என்பதனை உறுதியாகச் சொல்ல முடியாவிட்டாலும், நடப்பதே இல்லை என்பதனை மறுப்பதற்கில்லை.
முழுக்கை சட்டை,ஷூ அணிந்து இரவு பத்து மணிக்கு மேல் ஒருவர் சென்னை, பெங்களூர், ஹைதராபாத் போன்ற நகரங்களில் நடந்து வந்தால் நிச்சயம் அவர் ஏடிஎம் அட்டை வைத்திருப்பார். அப்படி உங்களுக்கு என் மீது நம்பிக்கை இல்லை என்றால் நீங்கள் யாரையாவது நிறுத்தி விசாரித்து உறுதி படுத்திக் கொள்ளலாம்.
இத்தகைய ‘டிப்டாப்’ ஆசாமிகளை தூக்கி காரில் போட்டு இரண்டு மிதி மிதித்தால் ஏடிஎம் கார்டை கொடுத்துவிடுவார்கள். அறிவாளியாக இருந்தால் பின் நெம்பரையும் உடனடியாக கொடுத்துவிடுவார்கள். ஆனால் முட்டாள்கள் நிலைமை கொஞ்சம் கஷ்டம்தான். அவ்வளவு சீக்கிரமாக பின்நெம்பரைக் கொடுக்க மாட்டார்கள். அதுவும் சில ‘டுமீல்’கள் இருக்கிறார்கள் பாருங்கள்! கேட்கவே வேண்டியதில்லை. 3452 என்பது பின் நெம்பர் என்றால் 2543 என்று ரிவர்ஸில் டைப் செய்தால் போலீஸூக்கு தகவல் சென்று அவர்கள் வந்து காப்பாற்றிவிடுவார்கள் என்று நம்பிக் கொண்டிருப்பார்கள். மெஷினையே தூக்கிக் கொண்டு போனாலும் வராத போலீஸ் ரிவர்ஸில் பின்நெம்பரை அடித்தால் வருவார்கள் என்பது எவ்வளவு மூடநம்பிக்கை. சரி, அப்படியே போலீஸ் வருவதாக வைத்துக் கொள்வோம். என் பின்நெம்பர் 1111 என்றோ, 1221 என்றோ இருந்தால் எப்படி ரிவர்ஸில் அடிப்பது?
இப்படி எடக்குமடக்காக யோசித்து முட்டாள்கள் கொடுக்கும் தவறான பின்நெம்பரை வாங்கிக் கொண்டு காரிலேயே அவரைக் கிடத்திவிட்டு திருடர் கூட்டத்தில் ஒருவனைக் காவலுக்கும் வைத்துவிட்டு வேறொருவன் பணம் எடுக்கப் போவான். இவர் பின்நெம்பரை தவறாக கொடுத்திருக்கிறாரே. பணம் எப்படி வரும்? ‘போன மச்சான் திரும்பி வந்த’ கதையாக பின்நெம்பர் தவறானது என்று தெரிந்து கொண்டு திரும்பி வந்து காருக்குள்ளேயே வைத்து அடி பிரித்து எடுப்பார்கள். பின்னர் ஒழுங்கான எண்ணைக் கொடுத்து அழ வேண்டியதுதான். முதலே கொடுத்திருந்தால் அடியாவது மிச்சமாகியிருக்கும்.
இத்தகைய சம்பவங்கள் குறித்தான மின்னஞ்சல்கள் தவறாமல் இப்படியான அறிவுரையுடன் முடியும். "கண்ணா வாழ்க்கையின் உண்மைத் தன்மை மிக பயங்கரமானது. திருடர்களிடம் அகப்பட்டால் சினிமாவில் பார்த்த ஹீரோயிஸத்தை நடைமுறைப்படுத்த எண்ணி உயிர் விடுவதையும், உதை வாங்குவதையும் தவிர்த்துவிட்டு பேசாமல் இருப்பதைக் கொடுத்து விடுங்கள்".
ஏற்கனவே சொன்னபடி இது வழிப்பறிக் கொள்ளைதான். கொஞ்சம் அறிவுப்பூர்வமாக மற்றவர்களை உடல் ரீதியாக துன்புறுத்தாமல் நடைபெறும் ஏடிஎம் கொள்ளைகளும் இருக்கின்றன.
ஏ.டி.எம் மெஷின் அறிமுகமான காலகட்டத்தில் லெபனானிய கொள்ளை முறை சர்வசாதாரணமாக நடக்கும். அது என்ன லெபனானிய கொள்ளை முறை?
ஏடிஎம் மெஷினில் கார்டை செருகும் இடைவெளியில் ஒரு மெல்லிய ரப்பர் பட்டை ஒன்றில் கோந்து தடவி வைத்துவிடுவார்கள். கார்டை உள்ளே செருகி வெளியே எடுக்கும் ஓரிரு வினாடிகளில் ஒட்டிக் கொள்ளும்படியான கோந்து பயன்படுத்துவார்கள். நாம் யதார்த்தமாக கார்டை நுழைத்தவுடன் அது ரப்பர் பட்டையில் ஒட்டிக் கொள்ளும். கார்டுக்கு உரியவர் குழம்பும் சமயத்தில், அருகாமையில் காத்திருந்த மனிதர் ஆபத்பாந்தவனாக வருவார்.
"என்ன சார் ஆச்சு?" என்பார்
"கார்ட் மாட்டிடுச்சுங்க"
"அப்படியா...பின் நெம்பர் அடிங்க" என்று அவர் சொல்வதைக் கேட்டு பின்நெம்பரை அடிப்போம். இப்பொழுது ஆபத்பாந்தவனை கவனித்தால் அவர் "கேன்சல் பட்டனை" அழுத்துவார் அதே சமயம் நமது கடவு எண்ணையும் மனதுக்குள்ள் குறித்துக் கொள்வார்..
நம்மவர் இரண்டு மூன்று முறை முயன்று ஒரு வழியாக கார்ட் சிக்கிக் கொண்டதாக முடிவு செய்வார். "பேங்க்ல கம்ப்ளெயிண்ட் பண்ணுங்க சார்" என்ற அறிவுரையோடு ஆபத்பாந்தவன் நம்மவரை வழியனுப்பியும் வைத்துவிடுவார். கார்டை இழந்தவர் வங்கிக்குச் சென்று புகார் தெரிவித்து, வங்கி அந்தக் குறிப்பிட்ட அட்டையை முடக்குவதற்கு முன்னதாக இவன் காரியத்தை முடித்திருப்பான். இதில் பெரிய அறிவெல்லாம் தெரியவில்லை. மாட்டுபவன் முட்டாளாக இருந்தால் போதும். இதைத்தான் லெபனானிய முறைக் கொள்ளை என்கிறார்கள். இதுதான் மிக அதிகமாகப் பயன்படுத்தப்பட்ட ஏடிஎம் கொள்ளை முறை.
இதைவிடவும் சில ஹைடெக் முறைகளும் இருக்கின்றன.
ஏடிஎம் அட்டையில் இருக்கும் கருப்புப் காந்தப் பட்டைதான் அதன் இதயம். அட்டையின் தகவல்கள் இதில்தான் சேகரித்து வைக்கப்பட்டிருக்கின்றன. ஒருவரின் அட்டைத் தகவல்களும், கடவு எண்ணும் கிடைத்தால் போலி அட்டை தயாரிப்பது என்பது மிக எளிதான காரியமாகிவிடுகிறது. இந்த இரண்டு அடிப்படைத் தகவல்களையும் பெறுவதற்காக நவீனத் தொழில்நுட்பத்தின் பல்வேறு சாத்தியக் கூறுகளையும் களவாளிகள் முயற்சிக்கிறார்கள்.
கடவு எண்ணை பெறுவதுதான் மிகச் சாமர்த்தியமான விஷயம் என்பதால் போலி மின்னஞ்சல்கள் கூட அனுப்பப்படுகின்றன. வங்கியிலிருந்து அனுப்பப்படுவதாகவும், ஏதாவது காரணம் குறிப்பிட்டும் கடவு எண்ணை அனுப்புமாறும் கோரப்படும். தெரியாத்தனமாக அனுப்பி விடுபவர்கள் இருக்கிறார்கள்.
மற்றபடி, அட்டையின் தகவல்களை பெறுவது என்பது கடவு எண்ணோடு ஒப்பிடும் போது மிக எளிதான விஷயம்.
லெபனானிய கொள்ளை முறையில் பயன்படுத்திய அதே முறையில் தகவல்களைத் திருடும் பட்டைகளை ஏடிஎம் கருவிக்குள் பொருத்தி எடுத்துவிடலாம். அல்லது ஏடிஎம் கருவியின் அருகிலேயே "இதில் நுழைத்து அட்டையை சுத்தம் செய்து கொள்ளுங்கள்" என்ற வாசகத்துடன் ஒரு போலி கருவியை வைத்து இருக்கலாம். நாமும் வங்கிதான் அட்டையை சுத்தம் செய்வதற்கான கருவியை ஏடிஎம் அறைக்குள் நிறுவி வைத்திருக்கிறார்கள் என நினைத்து அட்டையை அதில் செருகினால் அனைத்து தகவல்களையும் எடுத்துக் கொள்ளும் 'ஸ்கேனர்'களாக அவை இருக்கக் கூடும்.
படங்களைப் பாருங்கள். எளிதாகப் புரிந்து கொள்ளலாம்.
முதல் படத்தில் Mr.களவாணியார் 'ஸ்கேனர்'கருவியை பொருத்துகிறார். இது ஏற்கனவே இருக்கும் ஏடிஎம் கருவி மீதே இருக்குமாறும், வித்தியாசமில்லாத உருவம் மற்றும் வண்ணத்தில் அமைக்கப்படுகிறது. இதனை இரண்டாவது படத்தில் காணலாம்.
மூன்றாவது படத்தில் கடவு எண்ணை பதிவு செய்து கொள்ளும் காமிராவை பொருத்தி வைக்கிறார்கள். இது மற்றவர்கள் கடவு எண்ணை உள்ளிடும் போது பதிவு செய்யும் வகையில் தோதான இடத்தில் வைத்து விடுகிறார்கள்.
முதல் கருவி அட்டையின் தகவல்களைக் கொடுத்து விடும். காமிராவில் பதிவு செய்யப்பட்ட படத்தைக் கொண்டு கடவு எண்ணையும் எடுத்தாயிற்று. இன்னும் தேவைப்படுவது ஒரு 'டம்மி' அட்டையும் ஒரு கருப்பு காந்தப் பட்டையும்தான். இதனைக் கொண்டு ஒரு போலியான அட்டை தயாரித்து "சோலியை சுத்தமாக" முடித்துவிடுவார்கள்.
அப்படியானால் இந்த வகையான திருட்டை தடுக்க முடியாதா என்கிறீர்களா? தடுக்கலாம். உங்கள் அட்டையின் தகவல்களை எடுத்தாலும் கடவு எண் இல்லாமல் பணம் எடுப்பது அவ்வளவு சுலபமில்லை. முடிந்தவரையில் கடவு எண் மற்றவர்கள் கண்களில்படாமல் பயன்படுத்தலாம். ஏடிஎம் கருவியை மறைத்து நின்று 'டைப்' செய்யலாம். அடிக்கடி எண்ணை மாற்றிக் கொள்ளலாம்.
மேற்சொன்ன கொள்ளைகள் எல்லாம் மிகச் சிறிய அளவில் நடைபெறும் ஏடிஎம் குற்றங்கள். சைபர் கிரைம் என்ற அளவில் மிகப்பெரும் கொள்ளை நிகழ்ச்சிகளும் நடந்திருக்கின்றன.
ஏடிஎம் என்பதும் தொலைபேசி இணைப்பால் பல கணிணிகள் இணைக்கப்பட்டிருக்கும் தகவல் பரிமாற்ற வலையமைவுதான். வங்கியில் கணக்கு வழக்குகள் உள்ள கணிப்பொறியை ஒரு இணைப்புக் கணிப்பொறியில் இணைத்திருப்பார்கள். ஏடிஎம் கருவியை இந்த இணைப்புக் கணிணியியோடு இணைத்திருப்பார்கள். சுருக்கமாகச் இந்தக் இணைப்புக் கணிணியானது வங்கியின் கணிணியை ஏடிஎம் கருவியுடன் இணைக்கும் பாலம் போல செயல்படுகிறது.
நீங்கள் ஏதாவது தகவலை ஏடிஎம்மில் நுழைக்கும் போது இத்தகவல்கள் தொலைபேசி இணைப்பின் வழியாக வங்கிக் கணிணியை அடையும். இந்தத் தகவல்கள் ஏற்கனவே வங்கியில் உள்ள தகவல்களோடு சரிபார்க்கப்பட்டு அவை சரியானவை என்னும் பட்சத்தில் ஏடிஎம் கருவிக்கு தகவல் வரும். பின்னர்தான் ஏடிஎம் மெஷின் உங்களுக்கு பணத்தை பட்டுவாடா செய்யும். இத்தனை நிகழ்ச்சிகளும் கண நேரத்தில் நடக்க்கின்றன.
சில வங்கிகள் தங்களின் ஏடிஎம் நெட்வொர்க்கை கணிணி மற்றும் நெட்வொர்க் வல்லுநர்களை பணியிலமர்த்தி தாமாகவே இயக்குகின்றன. பெரும்பாலான வங்கிகள் இந்த இயக்கத்தை வேறு சாப்ட்வேர் நிறுவனங்களிடம் ஒப்படைத்து விடுகின்றன. சாப்ட்வேர் நிறுவனங்கள் ஏடிஎம் நெட்வொர்க்கை இயக்குதல் மற்றும் பராமரித்தல் பணியை ஒப்பந்த அடிப்படையில் மேற்கொள்கின்றன.
இந்த வலைமைவிற்கான பாஸ்வேர்ட் பல நாட்களாக மாற்றப்படாமல் இருக்கும். மாற்ற வேண்டுமானால் கணிணி பராமரிப்பாளர்கள் மணிக்கணக்கில் நேரம் எடுத்துக் கொள்வார்கள். ஏடிஎம் என்பது இருபத்து நான்கு மணிநேரமும் செய்லபட வேண்டும் என்பதால், மொத்த அமைப்பையும் சில மணிகள் வேலை செய்யாமல் நிறுத்தி பாஸ்வேர்டை மாற்ற வங்கிகள் ஒத்துக் கொள்வதில்லை. இதனாலேயே பாஸ்வேர்ட் மாற்றப்படாமல் கிடக்கும்.
என் நண்பன் ஒருவன் மிகப்பிரபலமான வங்கியின் ஏடிஎம் ஐ பராமரிக்கும் சாப்ட்வேர் நிறுவனத்தில் பணிபுரிந்தான். நல்ல போதையில் அந்த வலையமைவின் பாஸ்வேர்ட் "பி12 அருண் அபார்ட்மெண்ட்ஸ்" என்று உளறினான். எங்களில் யாராவது கில்லாடி இருந்திருந்தால் ஏதாவது தகிடுத்தத்தம் செய்திருக்க முடியும். அப்பொழுது ‘தத்தி’யாக இருந்ததால் அந்த பாஸ்வேர்ட் பெரிதாக பயன்படவில்லை. அவன் துபாய் சென்று பல மாதங்கள் ஆகிறது. ஒருவேளை இன்னமும் கூட அதன் பாஸ்வேர்ட் மாற்றப்படாமல் இருக்கலாம்.
இப்படி ஒரு வலையமைவின் பாஸ்வேர்ட் கிடைத்தாலோ அல்லது வேறுவிதமாக பாஸ்வேர்டை கண்டறிந்தாலோ எல்லாவிதமான தகவல்களையும் திருடி பணத்தை வங்கியிலிருந்து கொள்ளையடித்து விட முடியும்.
திருடன் எப்பவுமே நம்மை விட அறிவாளி என்பதையும் நினைவில் வைக்க வேண்டும் அதுதான் திருட்டைக் குறைக்கும் வழி. தடுப்பதற்கான வழி கேட்கிறீர்களா? எனக்குத் தெரியாது. நீங்கள் தெரிந்தால் சொல்லுங்கள்.
“சைபர் சாத்தான்கள்” புத்தகத்திலிருந்து ஒரு அத்தியாயம்.
“சைபர் சாத்தான்கள்” புத்தகத்திலிருந்து ஒரு அத்தியாயம்.
Posts
