भारतीय नागरिकों के तकरीबन 13 लाख क्रेडिट व डेबिट कार्ड का डेटा डार्क वेब पर खुली बिक्री के लिए उपलब्ध है. एक अनुमान के मुताबिक साइबर जगत के अपराधियों को इससे 130 मिलियन डॉलर की कमाई हो सकती है. हर किस्म के ऑनलाइन पेमेंट को लेकर उत्साहित नई पीढ़ी और सरकार की कैशलेस योजना के लिए यह खतरे की घंटी है.
जेडी नेट के मुताबिक डार्क वेब की सबसे पुरानी कार्ड शॉप्स में से एक जोकर्स स्टेश पर भारत के क्रेडिट व डेबिट कार्ड होल्डर्स की जानकारी बिक्री के लिए उपलब्ध कराई गई है. यही वह जगह है जहां पर बडे़-बड़े हैकर्स कार्ड की जानकारी बेच देते हैं. साइबर सिक्योरिटी समूह आईबीए के रिसर्चरों ने जोकर्स स्टेश पर भारतीय कार्डों की बिक्री का विज्ञापन देखा है.
यह विज्ञापन 'इंडिया-मिक्स-न्यू-01' शीर्षक के तहत देखा जा रहा है. प्रति कार्ड 100 डॉलर कई भारतीय बैंकों के डेबिट और क्रेडिट कार्ड प्रति कार्ड 100 डॉलर की कीमत पर बेचे जा रहे हैं. साइबर सुरक्षा के जानकारों के मुताबिक हालिया वर्षों में पहली बार कार्ड्स के बारे में इतनी ज्यादा जानकारी उपलब्ध हुई है.
यहां से मिले होंगे
शुरुआती पड़ताल में यह बात सामने आई है कि कार्ड्स का यह डेटा स्किमिंग डिवाइस के जरिये हासिल किया गया है, जिसे या तो एटीएम या पॉइंट ऑफ सेल (पीओएस) प्रणाली में लगाया गया होगा. ट्रैक-2 डेटा भी उपलब्ध कार्ड के डेटा में ट्रैक-2 डेटा भी है जो आमतौर पर पेमेंट कार्ड की मैग्नेटिक स्ट्रिप पर पाया जाता है. इस किस्म के डेटा की उपलब्धि वेबसाइट्स पर लगाए गए स्किमर्स (मेगेकार्ट अटैक्स) की आशंका को खत्म कर देते हैं, जहां पर ट्रैक-1 और ट्रैक-2 का कभी भी इस्तेमाल नहीं किया जाता.
यह है आशंका
जोकर्स स्टेश से डेटा खरीदने वाले आमतौर पर वैध क्लोन कार्ड तैयार कर उनका इस्तेमाल एटीएम से पैसा निकालने के लिए करते हैं.
अमेरिका भी था निशाने पर
1. इसी साल फरवरी में अमेरिका के पेमेंट कार्ड्स इसी तरह निशाने पर पाए गए थे. तब जोकर्स स्टेश पर अमेरिका के 21.5 लाख कार्ड्स का डेटा उपलब्ध था.
2. अगस्त में गैस व कन्वीनियेंस चेन हाई-वी के उपभोक्ताओं के 53 लाख कार्ड्स की जानकारी भी जोकर्स स्टेश पर उपलब्ध करा दी गई थी. डेटा की यह चोरी पॉइंट ऑफ सेल्स (पीओएस) से की गई थी.पांच साल में अग्रणी जोकर्स स्टेश
पिछले पांच साल में जोकर्स स्टेश, क्रेडिट कार्ड्स के डेटा बेचने की अवैध भूमिगत दुनिया का बेताज बादशाह बनकर उभरा है. वह इससे पहले टारगेट, वालमार्ट, साक्स फिफ्त एवेन्यु, लॉर्ड एंड टेलर और ब्रिटिश एयरवेज के क्रेडिट कार्ड्स का चुराया गया डेटा उपलब्ध करा चुका है.