बढ़ते साइबर हमलों के बीच बैंकों को एटीएम (ऑटोमेटेड टेलर मशीन) को लेकर सुरक्षा मानदंडों को मजबूत बनाने को कहा गया है। एटीएम में दो पक्षों के बीच संचार प्रक्रिया में टैक्नोलॉजी के जरिये बीच में शामिल होकर (एमआईटीएम-मैन इन द मिडिल) गलत तरीके से पैसा निकालने के बढ़ते मामलों के बीच बैंकों को यह निर्देश दिया गया है। बैंकों से ‘एंड-टू-एंड एन्क्रिप्शन ’ (शुरू से अंत तक कूतभाषा का प्रयोग) सुनिश्चत करने का निर्देश दिया गया है। यानी जो भी संदेश हो, उससे जुड़े दो पक्ष ही उसे पढ़ सके।
केंद्र सरकार ने हाल में सभी बैंकों को भेजे पत्र में कहा है कि एमआईटीएम हमले बढ़ रहे हैं। इसमें ‘एटीम स्विच’ द्वारा ‘एटीएम होस्ट’ को भेजे जाने वाले मैसेज में हमलावर बदलाव कर धोखाधड़ी से पैसे निकाल लेते हैं। यह एक प्रकार का साइबर हमला है। मामले से जुड़े एक सुरक्षा अधिकारी ने बताया कि सुरक्षा एजेंसियों की जांच में पाया गया है कि साइबर धोखाधड़ी करने वाले गिरोह ने एटीएम से पैसा निकालने को लेकर एक नया तरीका अपनाना शुरू किया है।
जांचकर्ताओं के अनुसार, जालसाज पहले एटीएम के नेटवर्क (एलएएन) केबल से छेड़छाड़ करते हैं। 'एटीएम स्विच' के अस्वीकृत मैसेजों को सफल नकद निकासी लेनदेन प्रतिक्रियाओं में बदल दिया जाता है, और बाद में एटीएम से नकदी निकाल ली जाती है। हमलावर पहले एटीएम परिसरों में एटीएम मशीन और राउटर या स्विच के बीच एक उपकरण लगाते हैं।
यह उपकरण ‘एटीएम स्विच’ से वापस प्रतिक्रियाओं को संशोधित करने की क्षमता रखता है जो नेटवर्क के माध्यम से एटीएम से जुड़ा होता है। हमलावर फिर निकासी अनुरोध प्रस्तुत करने के लिए प्रतिबंधित कार्ड (या ब्लॉक किए गए कार्ड) का उपयोग करता है। जब ‘एटीएम स्विच’ अस्वीकृत मैसेज भेजता है, हमलावर बीच में जवाब में बदलाव करता है ताकि लेन-देन को मंजूरी मिल जाए और नकदी निकाली जा सके।
अधिकारी ने कहा कि इस प्रकार की धोखाधड़ी को देखते हुए, बैंकों को एटीएम टर्मिनल या पीसी तथा एटीएम स्चिव के बीच ‘एंड-टू-एंड एन्क्रिप्शन’ सुनिश्चत करने का निर्देश दिया गया है। बैंकों से कहा गया है कि एटीएम परिसर के नेटवर्क केबल, इनपुट/आउटपुट पोर्ट को छिपाया जाए और सुरक्षा गार्ड के जरिये उसे सुरक्षित रखा जाए। इसी प्रकार, का परामर्श भारतीय रिजर्व बैंक ने भी जारी किया है।
इंडियन कंप्यूटर एमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को मिली सूचना और उसके द्वारा चीजों पर रखी गयी नजर के अनुसार 2018 में डिजिटल बैंकिंग से जुड़े कुल 1,59,761 साइबर सुरक्षा संबधित मामलों की रिपोर्ट दी गयी। वहीं 2019 में इसकी संख्या 2,46,514 तथा 2020 में 2,90,445 हो गई। इन हमलों में, आंकड़ों में सेंध, नेटवर्क स्कैनिंग, वायरस और वेबसाइट हैकिंग शामिल हैं।
देश में 2018-19 के मुकाबले 2019-20 में डिजिटल लेन-देन में 46 प्रतिशत की वृद्धि हुई है। अधिकारी के अनुसार गृह मंत्रालय राज्य सरकारों और केंद्र शासित प्रदेश के प्रशासकों के साथ नियमित बातचीत करता रहता है और उन्हें साइबर हमलों से जुड़े मामलों के तेजी से निपटान का परामर्श देता रहा है। साइबर हमलों से निपटने और साइबर सुरक्षा के लिए सीईआरटी-इन राष्ट्रीय प्रौद्योगिकी इकाई है।