کچھ سال پہلے چور بڑی تعداد میں چلی پر اترے تھے تاکہ ڈی ٹیب مشینوں میں ڈیبٹ کارڈ کے قارئین کو ان کے اپنے ریکارڈنگ آلہ سے چوری کرنے والے ڈیٹا کو خالی کر سکیں۔ اس قسم کا جرم کہا جاتا ہے سکیمنگ .
پن کو ریکارڈ کرنے کے لئے انہوں نے اے ٹی ایم میں چھوٹے کیمرے بھی لگائے جب صارفین نے ان میں ٹائپ کیا۔
یہ جرم وہاں ختم ہوا ہے کیونکہ بینکوں نے کچھ سخت ہتھکنڈوں کو شامل کیا ہے۔ ایک علاقے میں بینک سخت ہونے کے بعد ، پھر مجرمان دوسرے بازاروں میں چلے گئے جہاں ایسی حفاظت کمزور پائی گئی۔ اس طرح کا جرم اب بھی پایا جاتا ہے ، یہاں تک کہ ترقی یافتہ ممالک میں ، لیکن یہ پہلے کے مقابلے میں بہت کم پایا جاتا ہے۔
چوروں کا ایک اور ہدف بھی ہے: POS ٹرمینلز۔
ہیکرز POS کارڈ ریڈر کے اوپری حصے میں سکیمنگ ڈیوائس پر فٹ ہیں
ایک POS (پوائنٹ آف سیل) ٹرمینل ہوتا ہے جہاں آپ کیش رجسٹر میں ادائیگی کے لئے اپنا ڈیبٹ یا کریڈٹ کارڈ سوائپ کرتے ہیں۔ ٹرمینل کو ہائی جیک کرنے کے ل the ، چور پجاریوں نے اسے کھولا اور پھر پلاسٹک میں پلگ ان کے اپنے کارڈ ریڈر اور پن پیڈ کے ساتھ ، جو وہاں پہلے سے موجود ہے اس کو زیر کرتا ہے۔
وہ بہت تیزی سے ایسا کرتے ہیں ، تاکہ نشان نہ لگے۔ پھر وہ ریکارڈنگ پن اور ڈیبٹ کارڈ اور کریڈٹ سے متعلق معلومات کا آغاز کرتے ہیں۔ وہ اس اعداد و شمار کو ہیکر بلیک مارکیٹوں میں فروخت کرتے ہیں۔
اسکیمرز عام طور پر انٹرنیٹ سے نہیں جڑتے ہیں ، جبکہ کچھ اے ٹی ایم سکیمرز نے ایسا کیا ہے۔ تو چور کو ریکارڈ شدہ کارڈ کا ڈیٹا دستی طور پر بازیافت کرنے کے لئے اسٹور میں واپس جانا پڑتا ہے۔
جب آپ سمجھوتہ اور غیر سمجھوتہ شدہ انجینیکو ڈیوائس دیکھیں گے تو فرق کو دیکھنا مشکل ہے۔ فرق صرف یہ ہے کہ سمجھوتہ کرنے والا ڈیوائس بڑا دکھائی دیتا ہے۔ تو صرف ان ہی لوگوں کے ساتھ کام کرنے والا یا شاید کسی مشاہداتی اسٹور ملازم نے اس کی اطلاع دی۔ یہ روشنی کو بھی روکتا ہے جسے آپ پن میں ٹائپ کرتے وقت عام طور پر دیکھتے ہیں۔
والمارٹ اور دیگر حملے کے تحت ہیں
اس حملے کا ایک ہدف رہا ہے دیہی ورجینیا اور کینٹکی میں والمارٹ اسٹورز . وہ سوداگر انجنیکو کے ذریعہ تعمیر کردہ کارڈ ریڈرز استعمال کررہا تھا۔
ہیکرز نے سیلف سروس رجسٹروں پر حملہ کیا ، شائد اس وجہ سے کہ ان مشینوں کے ساتھ چھیڑ چھاڑ کرنا آسان ہوجائے گا ، کیوں کہ وہاں کوئی کیشیئر ان کو دیکھ رہا نہیں ہے۔
مجرموں نے دوسرے اسٹوروں پر بھی اس انداز کو استعمال کیا ہے۔ مائیکلز میں خریدار کرافٹ اسٹور نے اپنے ڈیبٹ کارڈز پر غیر مجاز چارجز کی اطلاع دینا شروع کردی۔ خوردہ فروش نے اپنے 964 اسٹوروں پر تمام پن پیڈز ہٹاکر اس پر رد عمل ظاہر کیا۔ بینک انفارمیشن سیکیورٹی کی اطلاع ہے کہ اسی وقت ہوا تھا ہانکاک کپڑے . چونکہ کیلیفورنیا ، وسکونسن ، اور میسوری میں صارفین نے ڈکیتی کی اطلاع دی کہ اس خوردہ فروش نے سڑک پر حملہ کیا۔ یہ ہونا چاہئے کہ وہ تمام POS ساز و سامان کا استعمال کرتے ہوئے تمام خوردہ فروشوں کی تلاش کر رہے ہیں جس کے لئے انہوں نے ایسے حصے بنائے یا خریدے ہیں جو مشین میں فٹ یا متبادل ہوسکتے ہیں۔
بینک سیکیورٹی ویب سائٹ نے کہا ہے کہ مجرمان کیشئیروں اور دوسرے اسٹور ملازمین کو ان آلات کو انسٹال کرنے کے لئے وقت خریدنے کے لئے ہٹانے کے لئے مختلف طریقوں سے آتے ہیں۔ مثال کے طور پر ، ایک بیمار ہونے کا بہانہ کرتا ہے جبکہ دوسرا POS ٹرمینل میں چھیڑ چھاڑ کرتا ہے۔
چپ پر مبنی کارڈز کے ذریعہ اس حملے کے خلاف حفاظت کرنا
اگر صارف چپ کے ساتھ کریڈٹ کارڈ استعمال کرتا ہے تو اس طرح کا ہیک کام نہیں کرے گا۔ کچھ سال پہلے خوردہ فروش کے ہدف میں بڑے پیمانے پر ڈیٹا کی خلاف ورزی کی وجہ سے آخر کار ریاستہائے متحدہ امریکہ میں بینکوں اور تاجروں نے ان کو ایڈجسٹ کرنے کے ل to اپنے ادائیگی کے نظام اور POS ہارڈویئر کی اصلاح کرنا شروع کردی۔
لیکن اس سال فروری تک ، صرف 17٪ تاجر ایسا کیا ہے کہ ریاستہائے متحدہ میں اور صرف 60 credit کریڈٹ کارڈز کو چپس رکھنے کے لئے اپ ڈیٹ کیا گیا ہے۔ چپ کارڈ اپنانے کے حوالے سے امریکہ باقی ترقی یافتہ دنیا سے بہت پیچھے ہے۔
کاروباری وجوہات یہ ہیں کہ خوردہ فروش اس عقل سے متعلق سیکیورٹی تبدیلی کو نہ اپنانے کی بہت سی مختلف وجوہات پیش کرتے ہیں۔ ان میں سے بیشتر مضحکہ خیز لگتا ہے یا عام فہم میں نہیں۔ ایسا معلوم ہوتا ہے کہ اس تبدیلی کو بنانے میں لاگت ڈیٹا چوری کی لاگت سے ابھی کم ہے ، لہذا اس میں تبدیل کرنے کی ، یا جلدی سے تبدیل ہونے کی زیادہ وجہ نہیں ہے۔ 2015 میں ماسٹرکارڈ اور ویزا کو دھاندلی کے لئے ذمہ داری تبدیل کرنے کی ترغیب دینے کی کوشش کرنے کے ل. تاجروں کے پاس۔ اس سے قبل کارڈ جاری کرنے والے کو کسی بھی جعلی الزامات کی وجہ سے نقصان اٹھانا پڑا۔
