नयाअब आप फॉक्स न्यूज के लेख सुन सकते हैं!
आप अपना कार्ड स्वाइप करें और अपना पिन दर्ज करें. आप अपनी नकदी पकड़ें और दरवाजे से बाहर निकलें। यह नियमित और सुरक्षित महसूस होता है। हममें से अधिकांश लोग इस पर कभी दोबारा विचार नहीं करते। हालाँकि, कुछ एटीएम को चुपचाप अपराधियों के लिए कैश मशीन में तब्दील किया जा रहा है।
संघीय जांच ब्यूरो ने हाल ही में वृद्धि के बारे में एक साइबर सुरक्षा चेतावनी जारी की है एटीएम को निशाना बनाकर मैलवेयर हमले कर रहे हैं। इन घटनाओं को जैकपॉटिंग हमलों के रूप में जाना जाता है। सरल शब्दों में, हैकर्स मशीनों को आदेश पर पैसा उगलने के लिए मजबूर करते हैं।
संख्या बढ़ रही है. 2020 के बाद से लगभग 1,900 हमले सामने आए हैं। एक तिहाई से अधिक पिछले वर्ष ही घटित हुआ। अकेले 2025 में, घाटा पहले ही 20 मिलियन डॉलर से अधिक हो चुका है। तो इन मशीनों के अंदर वास्तव में क्या हो रहा है, और खतरा अब क्यों बढ़ रहा है?
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरी सर्वोत्तम तकनीकी युक्तियाँ, तत्काल सुरक्षा अलर्ट और विशेष डील सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूज़लेटर.
कार्ड का उपयोग किए बिना डेबिट कार्ड धोखाधड़ी कैसे हो सकती है?
एफबीआई ने बढ़ते एटीएम “जैकपॉटिंग” हमलों की चेतावनी दी है, जहां हैकर्स मैलवेयर का उपयोग करके मशीनों को नकदी निकालने के लिए मजबूर करते हैं। (टिम स्लोअन/एएफपी गेटी इमेजेज के माध्यम से)
एटीएम जैकपॉटिंग हमले कैसे काम करते हैं
यह कोई हॉलीवुड हैकिंग सीन नहीं है. कई मामलों में, हमलावर एटीएम के रखरखाव कैबिनेट को खोलने के लिए सामान्य कुंजी का उपयोग करते हैं। एक बार अंदर जाने के बाद, वे स्टोरेज ड्राइव को हटा देते हैं। तब वे उस पर मैलवेयर लोड करें या इसे किसी समझौता किए गए के साथ बदलें।
मशीन को रीबूट करने के बाद, दुर्भावनापूर्ण सॉफ़्टवेयर नियंत्रण ले लेता है। सबसे व्यापक रूप से उपयोग किए जाने वाले टूल में से एक मैलवेयर स्ट्रेन है जिसे प्लूटस कहा जाता है। यह XFS नामक सॉफ़्टवेयर को लक्षित करता है, जिसका उपयोग एटीएम बैंक नेटवर्क के साथ संचार करने और लेनदेन को अधिकृत करने के लिए करते हैं।
बैंक से अनुमति मांगने के बजाय, मैलवेयर उस प्रक्रिया को ओवरराइड कर देता है। यह मशीन को अपना कमांड भेजता है। नतीजा? एटीएम बिना कार्ड, बिना खाते और बिना वैध लेनदेन के नकदी निकालता है। वह जैकपॉटिंग है.
इतने सारे एटीएम असुरक्षित क्यों हैं?
यहाँ असुविधाजनक सत्य है. कई एटीएम विंडोज़ के पुराने संस्करण पर चलते हैं। कुछ मशीनों ने विंडोज़ 7 लॉगिन स्क्रीन भी प्रदर्शित की हैं। वह ऑपरेटिंग सिस्टम 2009 में जारी किया गया था और वर्षों पहले आधिकारिक तौर पर बंद कर दिया गया था।
पुराना सॉफ्टवेयर अवसर पैदा करता है। यदि हमलावरों को विंडोज ऑपरेटिंग सिस्टम में कोई भेद्यता मिलती है, तो वे विभिन्न एटीएम ब्रांडों और वित्तीय नेटवर्क में इसका फायदा उठा सकते हैं। एफबीआई का कहना है कि ये हमले किसी एक विशिष्ट बैंक या एटीएम निर्माता से जुड़े नहीं हैं। इसके बजाय, वे सभी प्रणालियों में साझा की गई सामान्य कमजोरियों को लक्षित करते हैं।
इससे समस्या और भी बड़ी हो जाती है. और पूरे अमेरिका में सैकड़ों-हजारों एटीएम तैनात होने के कारण, हर मशीन को अपग्रेड करने और सुरक्षित करने में समय लगेगा।
2020 के बाद से लगभग 1,900 एटीएम जैकपॉटिंग हमलों की सूचना मिली है, जिसमें अकेले 2025 में $20 मिलियन से अधिक का नुकसान हुआ है। (रॉबर्ट अलेक्जेंडर/गेटी इमेजेज)
बैंकों को क्या करने को कहा जा रहा है
एफबीआई ने वित्तीय संस्थानों के लिए कई रक्षात्मक कदमों की रूपरेखा तैयार की है:
- अनधिकृत फ़ाइलों और संदिग्ध निष्पादनयोग्यों के लिए एटीएम की निगरानी करें
- मैलवेयर लोडिंग को रोकने के लिए यूएसबी पोर्ट अक्षम करें
- जेनेरिक लॉक को कीपैड सिस्टम से बदलें
- द्वितीयक अलार्म और उन्नत भौतिक सुरक्षा जोड़ें
ये व्यावहारिक सुधार हैं. लेकिन इन्हें देशभर में लागू करना एक धीमी प्रक्रिया है। इस बीच, हमलावर कमजोर लक्ष्यों की तलाश में रहते हैं।
यह अभी भी आपके लिए क्यों मायने रखता है?
आप सोच रहे होंगे कि यह कोई व्यक्तिगत नहीं, बल्कि बैंक की समस्या लगती है। तकनीकी रूप से, उपभोक्ता इन मामलों में सीधे पीड़ित नहीं हैं। भिन्न बिटकॉइन एटीएम घोटाले इससे व्यक्तियों को करोड़ों का नुकसान हुआ है, जैकपॉटिंग हमलों ने वित्तीय संस्थानों को प्रभावित किया है। हालाँकि, एक लहर प्रभाव है.
जब बैंकों का पैसा डूब जाता है तो बीमा कंपनियाँ दावों का भुगतान करती हैं। आख़िरकार, वे लागतें कहीं न कहीं दिखाई देती हैं। अधिक फीस. सेवा शुल्क बढ़ाया. सख्त नीतियां. अंत में, रोजमर्रा के ग्राहक प्रभाव को अवशोषित कर लेते हैं। साइबर अपराध शायद ही कभी नियंत्रित रहता है।
अपने बैंक और सेवानिवृत्ति खातों को सुरक्षित रूप से ऑनलाइन कैसे देखें
साइबर अपराधी बैंक नियंत्रण को खत्म करने और अनधिकृत नकदी निकासी को गति देने के लिए पुराने एटीएम सॉफ़्टवेयर का उपयोग कर रहे हैं। (जस्टिन सुलिवन/गेटी इमेजेज)
एटीएम का उपयोग करते समय अपनी सुरक्षा कैसे करें?
जबकि ए.टी.एम जैकपॉटिंग हमले मुख्य रूप से लक्षित बैंक, फिर भी आप नकदी मशीनों का उपयोग करते समय अपनी सुरक्षा के लिए स्मार्ट कदम उठा सकते हैं।
1) एटीएम का उपयोग अच्छी रोशनी वाले, सुरक्षित स्थानों पर करें
बैंक शाखाओं के अंदर या पैदल यातायात वाले व्यस्त क्षेत्रों में मशीनें चुनें। इन स्थानों की निगरानी और रखरखाव की अधिक संभावना है।
2) देर रात या सुनसान एटीएम से बचें
अपराधियों को मशीनों से छेड़छाड़ करने के लिए भौतिक पहुंच की आवश्यकता होती है। नियमित व्यावसायिक घंटों के दौरान उच्च यातायात वाले क्षेत्र उस जोखिम को कम करते हैं।
3) एटीएम के असामान्य व्यवहार पर नजर रखें
यदि कोई मशीन अचानक रीबूट हो जाती है, रुक जाती है या अजीब व्यवहार करती है, तो तुरंत रुकें। अपना कार्ड न डालें. समस्या की सूचना तुरंत बैंक को दें।
4) छेड़छाड़ के लक्षण देखें
कार्ड स्लॉट या कीपैड के पास ढीले पैनल, खुली वायरिंग या असामान्य अटैचमेंट की जाँच करें। यदि कुछ ख़राब दिखता है, तो एक अलग मशीन का उपयोग करें।
5) अपना पिन दर्ज करते समय कीपैड को ढक लें
टाइप करते समय अपने पिन को अपने हाथ से सुरक्षित रखें। यह आपको छिपे हुए कैमरों और शोल्डर सर्फर्स से बचाता है जो आपके कोड को पकड़ने की कोशिश कर सकते हैं।
6) वास्तविक समय लेनदेन अलर्ट सेट करें
निकासी और खाता गतिविधि के लिए टेक्स्ट या ऐप सूचनाएं सक्षम करें। यदि कुछ भी अप्रत्याशित दिखाई देता है तो त्वरित अलर्ट आपको तुरंत कार्रवाई करने में मदद करते हैं।
7) अपने बैंक विवरण नियमित रूप से जांचें
भले ही जैकपॉटिंग ग्राहक खातों को बायपास कर देती है, फिर भी धोखाधड़ी की रणनीति विकसित होती रहती है। अपने लेन-देन की अक्सर समीक्षा करें ताकि आप अनधिकृत शुल्कों को जल्दी पकड़ सकें।
8) पहचान की चोरी की निगरानी पर विचार करें
पहचान की चोरी सुरक्षा सेवाएँ आपके खातों में असामान्य वित्तीय गतिविधि के बारे में अलर्ट प्रदान कर सकती हैं। इसे एटीएम मैलवेयर के समाधान के बजाय जागरूकता की एक अतिरिक्त परत के रूप में सोचें। सर्वोत्तम पहचान चोरी संरक्षण पर मेरी युक्तियाँ और सर्वोत्तम चयन देखें साइबरगाय.कॉम.
9) संपर्क रहित या इन-ऐप एटीएम निकासी का उपयोग करें
कई बैंक सुरक्षित मोबाइल ऐप्स के माध्यम से कार्डलेस एक्सेस की पेशकश करते हैं। इससे स्किमिंग उपकरणों और शारीरिक छेड़छाड़ का जोखिम कम हो जाता है।
10) अपने बैंकिंग ऐप को अपडेट रखें
यह सुनिश्चित करने के लिए कि आपके पास नवीनतम सुरक्षा पैच और सुरक्षा है, तुरंत अपडेट इंस्टॉल करें।
सतर्क रहने से आपका जोखिम कम हो जाता है और अच्छी आदतें मजबूत हो जाती हैं, तब भी जब हमलावर व्यक्तिगत ग्राहकों के बजाय वित्तीय संस्थानों को निशाना बना रहे हों।
कर्ट की मुख्य बातें
एटीएम जैकपॉटिंग हमलों से कुछ महत्वपूर्ण पता चलता है। यहां तक कि परिचित मशीनें भी आधुनिक कमजोरियों को छिपा सकती हैं। हममें से अधिकांश लोग कैश डिस्पेंसर के अंदर चलने वाले सॉफ़्टवेयर के बारे में शायद ही कभी सोचते हैं। फिर भी वे प्रणालियाँ घर और कार्यालय के कंप्यूटरों के समान परिचालन नींव पर निर्भर करती हैं। जब वे अपडेट करने में पिछड़ जाते हैं, तो अपराधी ध्यान देते हैं। एफबीआई अलर्ट घबराने का कारण नहीं है। यह एक अनुस्मारक है कि डिजिटल सुरक्षा दैनिक जीवन के लगभग हर हिस्से को छूती है, यहां तक कि नकदी निकालने का सरल कार्य भी।
जिस तकनीक का आप प्रतिदिन उपयोग करते हैं उस पर आप कितना भरोसा करते हैं बिना यह देखे कि यह कैसे काम करती है? हमें यहां लिखकर बताएं साइबरगाय.कॉम.
फॉक्स न्यूज ऐप डाउनलोड करने के लिए यहां क्लिक करें
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरी सर्वोत्तम तकनीकी युक्तियाँ, तत्काल सुरक्षा अलर्ट और विशेष डील सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूज़लेटर.
कॉपीराइट 2026 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।