कैशलेस इकॉनोमी: 'क्रेडिट कार्ड सिर्फ छह सेकंड्स में हैक हो सकता है'

एक तरफ जहां भारत में कैशलेस इकॉनोमी की बात हो रही है और लोगों से कैश के बजाए डेबिट और क्रेडिट कार्ड इस्तेमाल कने के लिए कहा जा रहा है तो दूसरी तरफ क्रेडिट कार्ड के सिर्फ छह सेकंड्स में हैक होने की रिपोर्ट्स भी आ रही हैं. न्यू कैसल यूनिवर्सिटी के एक्सपर्ट्स के मुताबिक लैपटॉप और इंटरनेट कनेक्शन के सहारे क्रेडिट कार्ड को महज छह सेकंड्स में हैक किया जा सकता है. एक्सपर्ट्स का दावा है साइबर क्रिमिनल्स बिना किसी जानकारी के क्रेडिट कार्ड हैक कर सकते हैं जो एक बड़े खतरे के तौर पर उभरेगा. ब्रिटेन की न्यूकैसल यूनिवर्सिटी की रिसर्चर्स की टीम ने कहा सिर्फ छह सेकंड्स में कार्ड का नंबर , एक्सपायरी डेट और सीवीवी कोड हासिल किए जा सकते हैं. इसके लिए सिर्फ इंटरनेट कनेक्शन की जरूरत होती है और इसे आमतौर डिस्ट्रिब्यूटेड गेसिंग अटैक कहा जाता है.

पिछले महीने ब्रिटिश मल्टिनेशनल रिटेलर टेस्को पर साइबर अटैक किया गया और विजा कार्ड पेमेंट सिस्टम को हैक कर लिया गया जिससे कई कस्टमर्स प्रभावित हुए. एक्सपर्ट की एक टीम बता रही है कि उस दौरान भी संभवतः डिस्ट्रिब्यूटेड गेसिंग अटैक का ही इस्तेमाल किया गया था. इस अटैक की सबसे बड़ी खासियत यह होती है कि इसमें बैंक न तो अटैक डिटेक्ट कर सकते हैं और न ही यह जान सकते हैं कि पेमेंट के लिए कितने इनवैलिड प्रयास किए गए हैं. सिक्योरिटी और प्राइवेसी IEEE जर्नल में प्रकाशित एक अध्धयन के मुताबिक हैकर्स कंप्यूटर्स को यूज करते हुए अलग अलग सौ से भी ज्यादा वेबसाइट पर अलग अलग सिक्योरिटी डेटा लगातार ट्राई करते हैं और सफल होने के बाद सेंध मारते हैं. कुछ सेकंड्स में ही सही कार्ड नंबर का पता लगा लिया जाता है. पीएचडी स्टूडेंट मोहम्मद अली का कहना है कि मौजूदा ऑनलाइन पेमेंट सिस्टम इनवैलिड पेमेंट रिक्वेस्ट को डिटेक्ट नहीं करते जो अलग अलग वेबसाइट के जरिए की जाती हैं. यह हैकर्स को क्रेडिट कार्ड नंबर गेस करना का अनिलिमिटेड मौका देता है और हर वेबसाइट पर लगातार 10 या 20 गेस के बाद सफलता मिल जाती है. साधारण शब्दों में समझें तो यह किसी नंबर वाले ताले खोलने जैसा ही है, लेकिन उसके कॉम्बिनेशन इस हैकिंग के मुकाबले कहीं ज्यादा होते हैं. यानी देखा जाए तो डिस्ट्रिब्यूटेड गेसिंग अटैक नंबर वाले ताले खोलने से भी आसान है कुछ मायनों में.