विज्ञान एवं प्रौद्योगिकी
मोबाइल बैंकिंग को साइबर खतरा
- 31 Aug 2022
- 11 min read
प्रिलिम्स के लिये:डिजिटल भुगतान, साइबर सुरक्षा खतरा, कंप्यूटर वायरस, डेटा उल्लंघन, डिनायल ऑफ़ सर्विस (Denial of Service- DoS), ट्रोजन, मैलवेयर। मेन्स के लिये:साइबर हमले और उसके प्रभाव। |
चर्चा में क्यों?
हाल के एक अध्ययन के अनुसार बड़ी संख्या में लोग डिजिटल रूप में भुगतान कर रहे हैं इसी क्रम में स्मार्टफोन के माध्यम से उनके बैंक या बैंक खातों के मध्य अंतःक्रिया (Interactions) में वृद्धि हुई है।
- डिजिटल भुगतान में वृद्धि, मोबाइल उपकरणों पर साइबर हमलों के खतरे के बढ़ने की आशंका को भी जन्म देता है।
साइबर खतरे:
- परिचय:
- साइबर या साइबर सुरक्षा खतरा एक दुर्भावनापूर्ण कार्य है जो डेटा को व्यक्तिगत डेटा के साथ छेड़छाड़ करता है, उसकी चोरी करता है या सामान्य रूप से डिजिटल प्रक्रिया को बाधित कने का प्रयास करता है। इसमें कंप्यूटर वायरस, डेटा ब्रीच, डिनायल ऑफ सर्विस (DoS) अटैक और अन्य कारक शामिल हैं।
- विभिन्न प्रकार:
- मैलवेयर: दुर्भावनापूर्ण सॉफ़्टवेयर के लिये प्रयोग किया जाने वाला संक्षिप्त शब्द ‘मैलवेयर’ किसी भी प्रकार के सॉफ्टवेयर को संदर्भित करता है जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को हानि पहुँचाने के लिये डिज़ाइन किया गया है। रैंसमवेयर, स्पाई वेयर, वर्म्स, वायरस और ट्रोजन मैलवेयर का प्रमुख प्रकार हैं।
- फिशिंग: यह भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का का एक तरीका है।
- डिनायल ऑफ सर्विस अटैक: एक डिनायल-ऑफ-सर्विस (DoS) अटैक एक मशीन या नेटवर्क को बंद करने के लिये किया जाने वाला अटैक है, जिससे इच्छित उपयोगकर्त्ताओं के लिये उस सेवा तक पहुँच बाधित हो जाती है। DoS हमले लक्षित सेवा पर नेटवर्क/सर्वर ट्रैफिक को दिखाकर या प्रेरित करने वाली जानकारी भेजकर किये जाते हैं।
- मैन-इन-द-मिडिल (Man-in-the-middle-MitM) अटैक, जिसे ईव्सड्रॉपिंग अटैक के रूप में भी जाना जाता है, ऐसा तब होता हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं इस क्रम में जब हमलावर नेटवर्क/सर्वर में बाधा डालते हैं, इसी दौरान वे डेटा को फिल्टर और उसकी चोरी कर सकते हैं।
- सोशल इंजीनियरिंग एक ऐसा हमला है जो आम तौर पर संरक्षित संवेदनशील जानकारी प्राप्त करने के लिये उपयोगकर्त्ताओं की सुरक्षा प्रक्रियाओं को तोड़ने के लिये अप्रत्यक्ष रूप से मानव संपर्क पर निर्भर करता है।
मोबाइल बैंकिंग पर साइबर खतरों से संबंधित मुद्दे:
- साइबर हमलों में वृद्धि:
- साइबर सुरक्षा फर्म कास्परस्की (Kaspersky) का एक अध्ययन एशिया प्रशांत क्षेत्र में एंड्रॉयड और iOS उपकरणों पर साइबर हमले में वृद्धि की चेतावनी देता है, क्योंकि इस क्षेत्र में बड़ी संख्या में लोग मोबाइल बैंकिंग सुविधाओं का उपयोग करते हैं।
- ट्रोजन और मैलवेयर का उपयोग:
- कास्परस्की के अनुसार, मोबाइल बैंकिंग ट्रोजन खतरनाक मैलवेयर हैं जो लोगों को मैलवेयर इंस्टॉल करने के लिये लुभाते हैं तथा एप्लीकेशन को वैध ऐप के रूप में दिखाकर इसके द्वारा मोबाइल उपयोगकर्त्ताओं के बैंक खातों से पैसे चुराये जा सकते हैं।
- उदाहरण के लिये मोबाइल बैंकिंग ट्रोजन, जिसे एनबीस (Anubis) कहा जाता है, वर्ष 2017 से उपयोगकर्त्ताओं को लक्षित कर रहा है।
- इसने रूस, तुर्की, भारत, चीन, कोलंबिया, फ्राँस, जर्मनी, अमेरिका, डेनमार्क और वियतनाम में उपयोगकर्त्ताओं को प्रभावित किया है।
- क्रियाविधि:
- अपराधी गूगल प्ले पर वैध दिखने वाले और उच्च-रैंकिंग वाले दुर्भावनापूर्ण ऐप्स, स्मिशिंग (एसएमएस के माध्यम से भेजे गए फिशिंग संदेश) एवं एक अन्य मोबाइल बैंकिंग ट्रोजन बियानलियन मैलवेयर के माध्यम से डिवाइस को प्रभावित कर सकते हैं।
- रोमिंग मेंटिस (Roaming Mantis) मोबाइल बैंकिंग उपयोगकर्त्ताओं को लक्षित करने वाला एक अन्य मैलवेयर है।
- यह एंड्रॉयड उपकरणों पर हमला करता है और स्मिशिंग के माध्यम से डोमेन नेम सिस्टम (Domain Name Systems-DNS) को दुर्भावनापूर्ण कोड प्रसारित है।
- रोमिंग मेंटिस (Roaming Mantis) मोबाइल बैंकिंग उपयोगकर्त्ताओं को लक्षित करने वाला एक अन्य मैलवेयर है।
- अपराधी गूगल प्ले पर वैध दिखने वाले और उच्च-रैंकिंग वाले दुर्भावनापूर्ण ऐप्स, स्मिशिंग (एसएमएस के माध्यम से भेजे गए फिशिंग संदेश) एवं एक अन्य मोबाइल बैंकिंग ट्रोजन बियानलियन मैलवेयर के माध्यम से डिवाइस को प्रभावित कर सकते हैं।
- पारस्परिकता (Interoperability) का मुद्दा:
- चूंकि गूगल पे, पेटीएम, फोन पे, स्क्वायर, पेपैल और अली पे जैसे विभिन्न भुगतान प्लेटफार्मों ने मोबाइल बैंकिंग को अपनाकर उपभोक्ता के बैंकिंग व्यवहार में बदलाव लाया है।
- परिणामस्वरूप, उन्होंने अपने लाभ के लिये भुगतान विधि को स्थायी रूप से बदल दिया है।
- क्लोज्ड लूप पेमेंट सिस्टम (Closed Loop Payment System-CLPS):
- ये प्लेटफ़ॉर्म एक क्लोज्ड लूप पेमेंट सिस्टम के आधार पर कार्य कर रहे हैं, जहाँ एक गूगल पे उपयोगकर्त्ता भुगतान प्लेटफ़ॉर्म के माध्यम से दूसरे बैंक खाते में पैसा भेज सकता है।
- इसका संचालन वीज़ा और मास्टरकार्ड के संचालन के समान हैं क्योंकि वे भुगतान लेनदेन को केवल अपने नेटवर्क में ही संचालित करतें हैंं।
- ये प्लेटफ़ॉर्म एक क्लोज्ड लूप पेमेंट सिस्टम के आधार पर कार्य कर रहे हैं, जहाँ एक गूगल पे उपयोगकर्त्ता भुगतान प्लेटफ़ॉर्म के माध्यम से दूसरे बैंक खाते में पैसा भेज सकता है।
- व्यापार मॉडल में परिवर्तन:
- यह आंशिक रूप से नियामकों द्वारा संचालित होता है जो खुले, मानकीकृत प्लेटफार्म का उपयोग करते हैं, ये मंच बाधाओं को कम करते हैं।
- कुछ देश पहले से ही भुगतान मंच प्रदाताओं को अपने व्यवसाय मॉडल बदलने के लिये प्रोत्साहित कर रहे हैं।
- उदाहरण के लिये, चीन ने अपनी इंटरनेट कंपनियों को अपनी प्रतिद्वंद्वी फर्मों को अपने प्लेटफॉर्म/मंच पर लिंक और भुगतान सेवाओं की पेशकश करने का आदेश दिया है।
- भारत में सभी लाइसेंस प्राप्त मोबाइल भुगतान प्लेटफॉर्म वॉलेट के बीच अंतर-संचालन प्रदान करने में सक्षम एक नए कानून की आवश्यकता है।
- नियामकों द्वारा भुगतान प्लेटफॉर्म को अंतर-संचालन को बढ़ावा ऐसे समय में दिया जा रहा है जब तकनीकी विशेषज्ञों की मांग बैंकिंग उद्योग में गंभीर चिंता का विषय है।
- चूंकि गूगल पे, पेटीएम, फोन पे, स्क्वायर, पेपैल और अली पे जैसे विभिन्न भुगतान प्लेटफार्मों ने मोबाइल बैंकिंग को अपनाकर उपभोक्ता के बैंकिंग व्यवहार में बदलाव लाया है।
- सुरक्षा विशेषज्ञों की कमी:
- अपनी डिजिटल आकांक्षाओं को पूरा करने के लिये बैंकों द्वारा आवश्यक प्रौद्योगिकी, इंजीनियरिंग, डेटा और सुरक्षा विशेषज्ञों की कमी को छिपाया जाता हैं।
- पर्याप्त साइबर सुरक्षा नीति का अभाव:
- पर्याप्त साइबर सुरक्षा की कमी और बैंकिंग में प्रतिभा की कमी संभावित रूप से उपयोगकर्त्ता उपकरणों पर साइबर हमलों में और वृद्धि का कारण बन सकती है।
- जब तक इस समस्या का समाधान नहीं किया जाता है, तब तक भुगतान करने के लिये मोबाइल डिवाइस का उपयोग करते समय सतर्क रहने की आवश्यकता है।
- पर्याप्त साइबर सुरक्षा की कमी और बैंकिंग में प्रतिभा की कमी संभावित रूप से उपयोगकर्त्ता उपकरणों पर साइबर हमलों में और वृद्धि का कारण बन सकती है।
आगे की राह
- फोन को अप-टू-डेट रखने और नियमित रूप से रीबूट करने जैसी डिजिटल तरीकों का उपयोग किया जा सकता है।
- इसके अलावा, उपभोक्ता यह सुनिश्चित कर सकते हैं कि वे अपने फोन का उपयोग बैंकिंग के लिये तभी करें जब डिवाइस सुरक्षित VPN से जुड़ा हो (VPN "वर्चुअल प्राइवेट नेटवर्क" को संदर्भित करता है और सार्वजनिक नेटवर्क का उपयोग करते समय संरक्षित नेटवर्क कनेक्शन स्थापित करने के अवसर प्रदान करता है) और iOS 16 उपयोगकर्त्ता लॉकडाउन मोड को चालू कर सकते हैं क्योंकि यह डिवाइस की कार्यक्षमता को सीमित करता है एवं इसे किसी भी संभावित मैलवेयर से बचाता है।
यूपीएससी सिविल सेवा परीक्षा, विगत वर्षों के प्रश्न (PYQs):प्रीलिम्स प्रश्न. हाल ही में कभी-कभी समाचारों में आने वाले शब्द 'वानाक्राई, पेट्या और इंटर्नलब्लू' निम्नलिखित में से किससे संबंधित हैं (2018) (a) एक्सोप्लैनेट उत्तर: (c) व्याख्या:
मैन्स प्रश्न. साइबर हमले के संभावित खतरों की एवं इसे रोकने के लिये सुरक्षा ढाँचे की विवेचना कीजिये। (मेन्स-2017) |