mathrubhumi.com എടിഎം സുരക്ഷ: വെല്ലുവിളികളും പരിഹാരമാര്‍ഗങ്ങളും സുജിത് കുമാര്‍ 2016 മാര്‍ച്ച് 27ന് ഗ്വാളിയോറിലെ കാനറാ ബാങ്ക് ഏടിഎമ്മുകളില്‍ നിന്ന് 16 ലക്ഷം രൂപ മോഷ്ടിക്കപ്പെടുകയുണ്ടായി. ഉത്തരേന്ത്യയില്‍ സര്‍വ്വസാധാരണമായ കമ്പിപ്പാരകൊണ്ട് കുത്തിത്തുറന്നുള്ള 'ദേശി സ്‌റ്റൈല്‍' മോഷണമായിരുന്നില്ല അത്. ഉപഭോക്താക്കളുടെ എടിഎം കാര്‍ഡുകള്‍ 'കാര്‍ഡ്-സ്‌കിമ്മറുകള്‍' പോലെയുള്ള ഉപകരണങ്ങള്‍ വഴിയുള്ള പരമ്പരാഗത 'സെമി-ഹൈടെക് മോഷണ'വും ആയിരുന്നില്ല അത്. എടിഎം സോഫ്റ്റ്‌വേറില്‍ കയ്യാങ്കളി നടത്തി ഒരു ഐപാഡ് മാത്രം ഉപയോഗിച്ചുകൊണ്ട് പണം ചോര്‍ത്തുന്ന യഥാര്‍ത്ഥ 'ഹൈ-ടെക് തന്ത്രം' ആയിരുന്നു ഹരിയാനക്കാരനായ സക്രുദ്ദീനും സംഘവും വിജയകരമായി പരീക്ഷിച്ചത്. 2010ല്‍ ബ്ലാക് ഹാറ്റ് ഹാക്കേഴ്‌സ് കോണ്‍ഫറന്‍സില്‍ 'എറ്റിഎം ജാക്‌പോട്ടിങ്' എന്ന പേരില്‍ ആദ്യമായി ഇത് അവതരിപ്പിക്കപ്പെട്ടപ്പോള്‍ എടിഎം മെഷീനുകളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് വലിയ ആശങ്കകള്‍ ഉയര്‍ന്നിരുന്നു. എങ്കിലും നിലവിലെ സുരക്ഷാസജ്ജീകരണങ്ങളെ മറികടന്ന് പ്രായോഗിക തലത്തില്‍ അത് സാധ്യമാണോ എന്ന സംശയവുമുണ്ടായിരുന്നു. കഴിഞ്ഞ വര്‍ഷം ആഗസ്ത് മാസം റൂര്‍ക്കിയിലെ ഒരേ ബാങ്കിന്റെ അഞ്ച് എടിഎമ്മുകളില്‍ നിന്ന് മാത്രമായി 37 ലക്ഷം രൂപയാണ് കവര്‍ന്നത്. എടിഎം മെഷീന്റെ യുഎസ്ബി പോര്‍ട്ടില്‍ ഉപകരണം ഘടിപ്പിച്ച് മെഷീന്‍ ഹാക്ക് ചെയ്താണ് കവര്‍ച്ച നടത്തിയതെന്ന് കണ്ടെത്തുകയുണ്ടായി. ഈ ഇന്റര്‍നെറ്റ് യുഗത്തില്‍ ജനോപകരാപ്രദമായ സാങ്കേതിക വിദ്യകളോടൊപ്പം തന്നെ അത്യന്താധുനിക തട്ടിപ്പ് സാങ്കേതങ്ങളും പഴഞ്ചനാകുന്നതിനു മുന്‍പേ ഇവിടെ ഇറക്കുമതി ചെയ്യപ്പെടുന്നു. ബാങ്കുകള്‍ എടിഎമ്മുകളുടെ പരിപാലനം മറ്റു ഏജന്‍സികള്‍ക്ക് പുറംകരാര്‍ നല്‍കുന്ന രീതിയാണല്ലോ നിലവിലുള്ളത്. ഇത്തരം സ്ഥാപനങ്ങളില്‍ ജോലി ചെയ്യുന്നവരുടെ പശ്ചാത്തലം കൃത്യമായി പരിശോധിക്കാതെ ജോലിക്ക് നിയമിക്കുന്നതും ജോലിയില്‍ നിന്ന് പിരിഞ്ഞു പോകുമ്പോള്‍ പാസ്‌വേഡുകളും മറ്റ് തന്ത്രപ്രധാനമായ അക്കൗണ്ട് വിവരങ്ങളും മാറ്റാന്‍ വേണ്ടത്ര ജാഗ്രത കാണിക്കാത്തതും എടിഎം കൊള്ളകള്‍ക്ക് വഴിയൊരുക്കിയതിന്റെ ധാരാളം ഉദാഹരണങ്ങളുണ്ട്. എടിഎമ്മുകളുടെ അറ്റകുറ്റപ്പണികള്‍ക്കും പരിപാലനത്തിനും സഹായമാകുന്ന ചില കീ കോമ്പിനേഷനുകള്‍ ഉണ്ട്. മെഷീനിലെ കീപാഡ് ഉപയോഗിച്ച് അക്കൗണ്ട് വിവരങ്ങള്‍ നല്‍കി മെയിന്റനന്‍സ് മെനുവിലേയ്ക്ക് എത്താനാകും. പ്രമുഖ കമ്പനികളുടെയെല്ലാം മെഷീനുകളുടെ ഡീഫോള്‍ട്ട് മെയിന്റനന്‍സ് അക്കൗണ്ട് വിവരങ്ങള്‍ ഇന്റര്‍നെറ്റില്‍ ലഭ്യമാണ്. ഇത്തരം ഡീഫോള്‍ട്ട് അക്കൗണ്ടുകളും പാസ്‌വേഡുകളും മാറ്റാത്ത എടിഎം മെഷീനുകളില്‍ കടന്നു കയറാന്‍ പ്രത്യേകിച്ച് സാങ്കേതിക പരിജ്ഞാനത്തിന്റെ പോലും ആവശ്യമില്ലെന്ന് വ്യക്തമാണല്ലോ. ATM Safety എടിഎമ്മുകകളോളം തന്നെ പഴക്കം ഉള്ളവയാണ് സ്‌കിമ്മിങ് ആക്രമണങ്ങള്‍. മെഷീനുകളില്‍ കാര്‍ഡ് ഉരയ്ക്കുന്ന ഭാഗത്തോട് ചേര്‍ന്ന് പ്രത്യേക ഉപകരണം ഘടിപ്പിച്ച് കാര്‍ഡിലെ വിവരങ്ങള്‍ ചോര്‍ത്തി പുതിയ കാര്‍ഡുകള്‍ പകര്‍ത്തിയുണ്ടാക്കുന്ന കാര്‍ഡ് സ്‌കിമ്മിങ് ആക്രമണ രീതികള്‍ക്ക് വര്‍ഷങ്ങളുടെ പഴക്കം ഉണ്ട്. താരതമ്യേന എളുപ്പമായതിനാല്‍ ഇപ്പോഴും ലോകവ്യാപകമായി ഈ രീതിയിലുള്ള തട്ടിപ്പുകള്‍ തുടരുന്നു. പ്രമുഖ എടിഎം നിര്‍മ്മാണ കമ്പനികള്‍ എല്ലാം തങ്ങളുടെ പുതിയ മോഡലുകളില്‍ സ്‌കിമ്മിങ് തടയാനുള്ള സുരക്ഷാമാര്‍ഗ്ഗങ്ങള്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുണ്ടെങ്കിലും മെഷീനുകള്‍ പുതുക്കുന്നതിലുള്ള വന്‍ചെലവ് ബാങ്കുകളെ അതില്‍ നിന്ന് പിന്തിരിപ്പിക്കുന്നു. എടിഎമ്മുകളുടെ എണ്ണത്തിലുണ്ടായ വന്‍വര്‍ധന മൂലം, സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ കൃത്യമായി പാലിക്കപ്പെടുന്നുണ്ടോ എന്ന പരിശോധനകളും മെഷീനുകളുടെ പരിപാലനവും അറ്റകുറ്റപ്പണികളും ഭൗതിക സുരക്ഷയുമെല്ലാം ബാങ്കുകള്‍ക്ക് വലിയ തലവേദന സൃഷ്ടിക്കുന്നു. ക്യാമറ ചിത്രങ്ങളും മറ്റ് സുരക്ഷാ ലോഗ് ഫയലുകളും നിശ്ചിത ഇടവേളകളില്‍ പോലും പരിശോധിക്കപ്പെടുന്നില്ല എന്നതിന്റെ തെളിവാണ് ഈ അടുത്ത കാലത്തുണ്ടായ എടിഎം തട്ടിപ്പുകള്‍. സര്‍വ്വസാധാരണമായിരുന്ന കാര്‍ഡ് സ്‌കിമ്മിങ് തട്ടിപ്പ് വളരെ എളുപ്പത്തില്‍ കണ്ടുപിടിക്കപ്പെടുകയും, പിന്‍വലിയ്ക്കാന്‍ കഴിയുന്ന തുകയ്ക്ക് പരിധി ഉള്ളതിനാല്‍ തട്ടിപ്പുകാര്‍ക്ക് വലിയ നേട്ടങ്ങള്‍ ഉണ്ടാക്കാന്‍ കഴിയാത്തതിനാലും, ഇപ്പോള്‍ എടിഎമ്മുകളെത്തന്നെ ഹാക്ക്‌ചെയ്യുന്ന ഒരു രീതിയാണ് കൂടുതലായി കണ്ടു വരുന്നത്. എടിഎമ്മുകള്‍ ഹാക്ക് ചെയ്യല്‍ എളുപ്പമാണോ? അടിസ്ഥാനപരമായി എടിഎം മെഷീനിന്റെ ഹൃദയം ഒരു നെറ്റ്‌വര്‍ക്ക് ബന്ധിത കമ്പ്യൂട്ടര്‍ ആയതിനാല്‍, ഒരു സാധാരണ കമ്പ്യൂട്ടറിനെയും കമ്പ്യൂട്ടര്‍ നെറ്റ്വര്‍ക്കിനെയും ബാധിക്കുന്ന എല്ലാ സുരക്ഷാഭീഷണികളും എടിഎമ്മുകളും നേരിടുന്നു. ഇതില്‍ പ്രധാനമായ ചില സുരക്ഷാ പഴുതുകള്‍ ചുവടെ- ഓപ്പറേറ്റിങ് സിസ്റ്റം: 95 ശതമാനം എടിഎം മെഷീനുകളിലും അടുത്ത കാലംവരെ കാലഹരണപ്പെട്ട, സുരക്ഷാപഴുതുകള്‍ ഉള്ള വിന്‍ഡോസ് എക്‌സ്പി ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ഉപയോഗിച്ചിരുന്നത്. ഇപ്പോഴും ലോകമെമ്പാടുമുള്ള ലക്ഷക്കണക്കിനു മെഷീനുകകളില്‍ വിന്‍ഡോസ് എക്‌സ്പിയുടെ ഡസ്‌ക്‌ടോപ്പ് പതിപ്പോ എംബഡഡ് പതിപ്പോ ആണ് ഉപയോഗിക്കുന്നത് എന്നറിയുമ്പൊള്‍ തന്നെ സുരക്ഷയുടെ കാര്യം പ്രത്യേകം പറയേണ്ടതില്ലല്ലോ. എടിഎം സോഫ്റ്റ്‌വേറുകള്‍: ലോകമെമ്പാടുമുള്ള എടിഎം മെഷീനുകളിലെല്ലാം വിരലിലെണ്ണാവുന്ന കമ്പനികളുടെ സോഫ്റ്റ്‌വേറുകളും ഹാര്‍ഡ്‌വേറുകളുമാണ് ഉപയോഗിക്കുന്നത്. പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്‌വേറുകള്‍ ആയതിനാല്‍ ഇവയിലെ സുരക്ഷാപഴുതുകള്‍ പൊതുഇടങ്ങളില്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെടാതിരിക്കുകയും അതേ സമയം ഇതേ മേഖലയില്‍ പ്രവര്‍ത്തിക്കുന്ന സാങ്കേതികവിദഗ്ദര്‍ വഴി ഇന്റര്‍നെറ്റ് അധോലോക വിപണിയില്‍ വന്‍തുകയ്ക്ക് വില്‍ക്കപ്പെടുകയും ചെയ്യുന്നു. എടിഎം മെഷീനുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള മറ്റു േേസാഫ്റ്റ്‌വേറുകള്‍: വിദൂരനിയന്ത്രിത അറ്റകുറ്റപ്പണികള്‍ക്കായി എടിഎം മെഷീനുകളില്‍ സര്‍വീസ് എഞ്ചിനീയര്‍മ്മാര്‍ റിമോട്ട് ഡസ്‌ക്‌ടോപ് സോഫ്റ്റ്‌വേറുകള്‍ പരക്കെ ഉപയോഗിക്കുന്നു. ഇത്തരത്തിലുള്ള സോഫ്റ്റ്‌വേറുകള്‍ ശരിയായ സുരക്ഷാ ക്രമീകരണങ്ങള്‍ ഇല്ലാതെ ഉപയോഗിക്കുന്നതും അപകടം ക്ഷണിച്ചുവരുത്തുന്നു. എടിഎം മാല്‍വെയറുകള്‍: എടിഎം മെഷീനുകളെ മാത്രം ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ചിട്ടുള്ള 'ടയൂപ്കിന്‍', 'ഗ്രീന്‍ ഡിസ്‌പെന്‍സര്‍' മുതലായ മാല്‍വെയറുകള്‍ റഷ്യയിലെയും യൂറോപ്യന്‍ രാജ്യങ്ങളിലെയും എടിഎം മെഷീനുകളെ കാര്യമായിത്തന്നെ ബാധിക്കുകയുണ്ടായി. മെഷീനിലെ പണപ്പെട്ടി മുഴുവന്‍ കാലിയാക്കുന്നതു മുതല്‍ ഉപഭോക്താക്കളുടെ കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതു വരെയുള്ള കാര്യങ്ങളാണ് ഈ മാല്‍വെയറുകള്‍ ലക്ഷ്യമിട്ടിരുന്നത്. 2009 ല്‍ കണ്ടെത്തിയ 'സ്‌കിമ്മര്‍' എന്ന മാല്‍വെയറിന്റെ ഒരു പുതിയ പതിപ്പ് ഇപ്പോള്‍ ഏഴുവര്‍ഷങ്ങള്‍ക്ക് ശേഷം ലോകമെമ്പാടുമുള്ള എടിഎമ്മുകളെ ആക്രമിക്കാന്‍ തുടങ്ങിയിരിക്കുന്നു എന്ന് കാസ്‌പെര്‍സ്‌കി ലാബ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. സ്‌കിമ്മര്‍ മാല്‍വെയര്‍ ബാധയേറ്റ എടിഎമ്മുകള്‍ മൊത്തമായിത്തന്നെ ഒരു സ്‌കിമ്മര്‍ ആക്കി മാറ്റുന്നു. അതായത് പ്രത്യേക സ്‌കിമ്മിങ് ഉപകരണങ്ങളൊന്നും ഘടിപ്പിയ്ക്കതെ തന്നെ ഉപഭോക്താക്കളുടെ കാര്‍ഡ് വിവരങ്ങള്‍ ഒരു സംശയത്തിനും ഇട നല്‍കാതെ ചോര്‍ത്തിയെടുത്ത് കാര്‍ഡുകളുടെ പകര്‍പ്പെടുക്കാന്‍ തട്ടിപ്പുകാര്‍ക്ക് ഇതുവഴി കഴിയുന്നു. തിരുവനന്തപുരത്തുണ്ടായ എടിഎം തട്ടിപ്പില്‍ കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ ഹാര്‍ഡ്‌വേര്‍ സ്‌കിമ്മര്‍ അല്ല ഉപയോഗിച്ചത് എങ്കില്‍ സ്‌കിമ്മര്‍ മാല്‍വെയറിന്റെ സാന്നിധ്യം സംശയിക്കാവുന്നതാണ്. ഇവിടെ സ്വാഭാവികമായും ഒരു സംശയം ഉയര്‍ന്നേക്കാം. എങ്ങനെയായിരിക്കും ഇത്തരം മാല്‍വെയറുകള്‍ എടിഎം കമ്പ്യൂട്ടറുകള്‍ക്കുള്ളില്‍ കടന്നു കയറുന്നത്? പൊതുവേ എടിഎമ്മുകളിലെ കമ്പ്യൂട്ടറുകള്‍ പ്രത്യേക പെട്ടികളില്‍ അടച്ച് സുരക്ഷിതമാക്കപ്പെട്ടിരിക്കുന്നു. എങ്കിലും ഈ പൂട്ടുകള്‍ വിപണിയില്‍ ലഭ്യമായ ചില മാസ്റ്റര്‍ കീകള്‍ ഉപയോഗിച്ച് പിടിക്കപ്പെടാതെ തന്നെ തുറക്കാന്‍ കഴിയും. ഇതിനു പുറമേ കമ്പ്യൂട്ടറിന്റെ യുഎസ്ബി പോര്‍ട്ടുകള്‍ ഉപയോഗിക്കാന്‍ കഴിയത്തക്ക രീതിയില്‍ ദ്വാരങ്ങള്‍ ഉണ്ടാക്കുവാനും കഴിയും. മാല്‍വെയറുകള്‍ എടിഎം മെഷീനുകളില്‍ കടന്നു കൂടുന്നതിന്റെ മറ്റൊരു പ്രധാന വഴി സര്‍വീസ് ടെക്‌നീഷ്യന്മാരുടെ സുരക്ഷിതമല്ലാത്ത കമ്പ്യൂട്ടറുകളിലൂടെയും യുഎസ്ബി ഡ്രൈവുകളിലൂടെയുമാണ്. നെറ്റ്‌വര്‍ക്ക് ഉപകരണങ്ങളും കേബിളുകളും പോര്‍ട്ടുകളും അലക്ഷ്യമായി ആര്‍ക്കും ഉപയോഗിക്കാന്‍ കഴിയുന്ന രീതിയില്‍ തുറന്നിട്ടിരിക്കുന്ന ധാരാളം എടിഎമ്മുകള്‍ നമ്മുടെ നാട്ടില്‍ കാണാന്‍ കഴിയും. ഇവയെല്ലാം കുറ്റവാളികളുടെ പണി എളുപ്പമാക്കുന്നു. ATM Safety ബാങ്കുകള്‍ക്ക് ചെയ്യാന്‍ കഴിയുന്നത് - എത്ര ശ്രദ്ധാലുവായ ഉപഭോക്താവാണെങ്കിലും ശരിയായ രീതിയില്‍ ഘടിപ്പിക്കപ്പെട്ട ഹാര്‍ഡ്‌വേര്‍ സ്‌കിമ്മറുകളും വ്യാജകീപാഡുകളും ക്യാമറകളും കണ്ടെത്തുക പ്രായോഗികമല്ല. സ്‌കിമ്മര്‍ പോലെയുള്ള മാല്‍വെയര്‍ ബാധയേറ്റ മെഷീനുകളാണെങ്കില്‍ ഉപഭോക്താക്കള്‍ക്ക് പ്രത്യേകിച്ച് ഒന്നും ചെയ്യാനുമില്ല. തട്ടിപ്പുകള്‍ തടയുന്നതിനുതകും വിധം എടിഎമ്മുകള്‍ പുനക്രമീകരിക്കാന്‍ ബാങ്കുകള്‍ ശ്രദ്ധിക്കേണ്ടതുണ്ട്. 1. എടിഎം പരിപാലനത്തിനായി ഏല്‍പ്പിച്ചിരിക്കുന്ന പുറങ്കരാര്‍ സ്ഥാപനങ്ങളിലെ ജീവനക്കാരുടെ വിവരങ്ങള്‍ നിശ്ചിത ഇടവേളകളില്‍ സ്വതന്ത്ര ഏജന്‍സികളെക്കൊണ്ട് പരിശോധിക്കുക. ജീവനക്കാര്‍ പിരിഞ്ഞു പോകുന്ന അവസരത്തില്‍ മെഷീനുകളുമായി ബന്ധപ്പെട്ട പാസ്‌വേഡുകളും മറ്റ് അക്കൗണ്ട് വിവരങ്ങളും മാറ്റുന്നുണ്ടെന്ന് ഉറപ്പ് വരുത്തുക. 2. എടിഎമ്മുകളുടെ എണ്ണത്തിലുണ്ടായ വര്‍ധനയെത്തുടര്‍ന്ന് സുരക്ഷ ഉറപ്പുവരുത്താന്‍ ബുദ്ധിമുട്ട് നേരിടുന്ന സാഹചര്യത്തില്‍ മൊബൈല്‍ സേവനദാതാക്കള്‍ ടവറുകള്‍ പങ്കുവയ്ക്കുന്ന മാതൃകയില്‍ സുരക്ഷാ സംവിധാനങ്ങളും മറ്റും പങ്കുവയ്ക്കുന്ന ഒരു രീതിയെക്കുറിച്ച് ചിന്തിക്കാവുന്നതാണ്. 3. സാധാരണയായി എടിഎമ്മുകള്‍ ഒരു വലിയ മുറിയുടെ മധ്യഭാഗത്ത് സ്ഥാപിക്കുന്ന രീതിയില്‍ നിന്നും മാറി ഇടപാടുകള്‍ നടത്താന്‍ ആവശ്യമായ ഭാഗങ്ങളൊഴികെ മെഷീനിന്റെ മറ്റു ഭാഗങ്ങളൊന്നും തന്നെ ഉപഭോക്താക്കള്‍ക്ക് കാണാന്‍ പറ്റാത്ത രീതിയില്‍ സുരക്ഷിതമാക്കുക. 4.ലോകത്തെ ഏത് കോണിലാണെങ്കിലും എടിഎമ്മുകളുമായി ബന്ധപ്പെട്ട സുരക്ഷാപഴുതുകള്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടാല്‍ പ്രസ്തുത പ്രശ്‌നം തങ്ങളുടെ മെഷീനുകളിലുണ്ടോ എന്നു പരിശോധിക്കുവാനും അവ അടയ്ക്കുവാനുമുള്ള നടപടികള്‍ അടിയന്തിരമായി സ്വീകരിക്കുക. 5. എടിഎം പരിപാലനരംഗത്തു പ്രവര്‍ത്തിക്കുന്ന ഒരു ഉദ്യോഗസ്ഥനും സ്വതന്ത്രമായി മെഷീനിന്റെ പൂര്‍ണ്ണനിയന്ത്രണം ഏറ്റെടുക്കാന്‍ കഴിയാനാകാത്ത രീതിയിലുള്ള സുരക്ഷാ ക്രമീകരണങ്ങള്‍ നിലവിലുണ്ട്. ഇത് കര്‍ശനമായി പാലിയ്ക്കുന്നുണ്ട് എന്ന് ഉറപ്പ് വരുത്താന്‍ നടപടി സ്വീകരിക്കുക. എടിഎം അറ്റകുറ്റപ്പണികള്‍ നടത്തുന്നവരും സിസ്റ്റം അഡ്മിനിസ്‌ട്രേറ്റര്‍മാരും തങ്ങളുടെ പേഴ്‌സണല്‍ ലാപ്‌ടോപ്പുകള്‍ / മൊബൈല്‍ ഫോണുകള്‍ തുടങ്ങിയവ മെഷീനുകളുമായി ബന്ധപ്പെടുത്തി ഉപയോഗിക്കുന്നില്ല എന്ന് ഉറപ്പ് വരുത്തുക. 6. മെഷീനുകളുമായി ബന്ധപ്പെട്ടുള്ള എല്ലാ ഡീഫോള്‍ട്ട് പാസ്‌വേഡുകളും മാറ്റിയിട്ടുണ്ടെന്ന് ഉറപ്പ് വരുത്തുക. 7. സിസിടിവി ക്യാമറകള്‍ നിര്‍വീര്യമാക്കിക്കൊണ്ടുള്ള ആക്രമണരീതികള്‍ സര്‍വ്വസാധാരണമായ സാഹചര്യത്തില്‍ എളുപ്പത്തില്‍ ശ്രദ്ധയില്‍ പെടാത്ത രീതിയില്‍ ക്യാമറകള്‍ പുനക്രമീകരിക്കുകയും കൂടുതല്‍ സുരക്ഷാ ക്യാമറകളും ഡമ്മി ക്യാമറകളും സ്ഥാപിക്കുകയും ചെയ്യുക. 8. മെഷീനുകളുമായി ബന്ധപ്പെട്ട് ഏതെങ്കിലും രീതിയിലുള്ള കയ്യാങ്കളികള്‍ നടന്നാല്‍ അവ തത്സമയം റിപ്പോര്‍ട്ട് ചെയ്യുന്ന നിരവധി സുരക്ഷാ സംവിധാനങ്ങള്‍ ആധുനിക എടിഎമ്മുകളില്‍ ഉണ്ടെങ്കിലും അവ ശരിയായി പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്ന് നിശ്ചിത ഇടവേളകളിലെങ്കിലും പരിശോധിച്ച് വിവിധ തലങ്ങളില്‍ രേഖപ്പെടുത്തുന്നതിന് സംവിധാനം കര്‍ശനമാക്കുക. 9. പൊതുവായ സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ക്കുമപ്പുറം ഓരോ എടിഎം മെഷീന്‍ മോഡലുകള്‍ക്കും അവയുടെ സ്ഥാപിക്കപ്പെട്ട ഇടങ്ങളുടെയും കെട്ടിടങ്ങളുടെയും പ്രത്യേകതകള്‍ക്കുമനുസരിച്ച് പ്രത്യേകം സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ നിശ്ചയിക്കുകയും അവ കര്‍ശനമായി പാലിക്കപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയും ചെയ്യുക. 10. മെഷീനുകളോടൊപ്പം തന്നെ അതിനോടു ബന്ധപ്പെട്ട നെറ്റ്‌വര്‍ക്ക് ഉപകരണങ്ങളുടേയും കേബിളുകളുടേയും ഭൗതികസുരക്ഷയ്ക്കും അര്‍ഹമായ പ്രാധാന്യം നല്‍കുക. 11. സാധാരണ മാഗ്‌നെറ്റിക് സ്ട്രിപ് കാര്‍ഡുകളേക്കാള്‍ താരതമ്യേന സുരക്ഷിതമായതും പരമ്പരാഗത സ്‌കിമ്മിങ് ആക്രമണങ്ങളില്‍ നിന്നും മുക്തമായതുമായ EMV ( Europay Master Visa ) ചിപ്പ് കാര്‍ഡുകള്‍ ഉപഭോക്താക്കളിലേയ്ക്ക് എത്തിക്കുകയും മെഷീനുകള്‍ പരിഷ്‌കരിക്കുകയും ചെയ്യുക. 12. എടിഎം കാര്‍ഡുകളുടെയും ഇന്റര്‍നെറ്റ് ബാങ്കിങ് അക്കൗണ്ടുകളുടെയും അസ്വാഭാവികമായ രീതീയിലുള്ള ഉപയോഗങ്ങള്‍ നിരീക്ഷിച്ച് ഉപഭോക്താക്കള്‍ക്കും ബാങ്കുകള്‍ക്കും തത്സമയം മുന്നറിയിപ്പ് നല്‍കുവാനുള്ള സാങ്കേതികവിദ്യകള്‍ നടപ്പിലാക്കുക. 13. എടിഎമ്മുകളുടെ സാങ്കേതിക തകരാര്‍ പരിപാലനവുമായി ബന്ധപ്പെട്ട സ്ഥാപനങ്ങളിലേയ്ക്കും ബാങ്കുകളിലേയ്ക്കും തത്സമയം തന്നെ സന്ദേശങ്ങളായി എത്തിക്കുന്ന സംവിധാനങ്ങള്‍ നിലവിലുണ്ടെങ്കിലും അവ ഫലപ്രദമായി ഉപയോഗിക്കപ്പെടുന്നില്ല. അതുകൊണ്ടുതന്നെ സാങ്കേതിക തകരാറുകള്‍ ഉള്ള എടിഎമ്മുകള്‍ ദിവസങ്ങളോളം തുറന്നു കിടക്കുന്ന അവസ്ഥ ഉണ്ടാകുന്നു. തകരാറുകള്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടാല്‍ അവ പരിഹരിക്കപ്പെടുന്നതു വരെ എടിഎം കൗണ്ടറുകളിലേയ്ക്കുള്ള പ്രവേശനം തടയുക. 14. ഉപഭോക്താക്കളുടെ പിഴവുകള്‍ മൂലം ഉണ്ടാകാന്‍ സാധ്യതയുള്ള തട്ടിപ്പുകളെക്കുറിച്ച് വിവിധ മാധ്യമങ്ങളിലൂടെ ബോധവത്കരണം നടത്തുക. ലേഖകന്റെ ഈമെയില്‍: sujithsukrutham@gma

mathrubhumi.com

എടിഎം സുരക്ഷ: വെല്ലുവിളികളും പരിഹാരമാര്‍ഗങ്ങളും

സുജിത് കുമാര്‍

2016 മാര്‍ച്ച് 27ന് ഗ്വാളിയോറിലെ കാനറാ ബാങ്ക് ഏടിഎമ്മുകളില്‍ നിന്ന് 16 ലക്ഷം രൂപ മോഷ്ടിക്കപ്പെടുകയുണ്ടായി. ഉത്തരേന്ത്യയില്‍ സര്‍വ്വസാധാരണമായ കമ്പിപ്പാരകൊണ്ട് കുത്തിത്തുറന്നുള്ള 'ദേശി സ്‌റ്റൈല്‍' മോഷണമായിരുന്നില്ല അത്. ഉപഭോക്താക്കളുടെ എടിഎം കാര്‍ഡുകള്‍  'കാര്‍ഡ്-സ്‌കിമ്മറുകള്‍' പോലെയുള്ള ഉപകരണങ്ങള്‍ വഴിയുള്ള പരമ്പരാഗത 'സെമി-ഹൈടെക് മോഷണ'വും ആയിരുന്നില്ല അത്.
എടിഎം സോഫ്റ്റ്‌വേറില്‍ കയ്യാങ്കളി നടത്തി ഒരു ഐപാഡ് മാത്രം ഉപയോഗിച്ചുകൊണ്ട് പണം ചോര്‍ത്തുന്ന യഥാര്‍ത്ഥ 'ഹൈ-ടെക് തന്ത്രം' ആയിരുന്നു ഹരിയാനക്കാരനായ സക്രുദ്ദീനും സംഘവും വിജയകരമായി പരീക്ഷിച്ചത്.
2010ല്‍ ബ്ലാക് ഹാറ്റ് ഹാക്കേഴ്‌സ് കോണ്‍ഫറന്‍സില്‍ 'എറ്റിഎം ജാക്‌പോട്ടിങ്' എന്ന പേരില്‍ ആദ്യമായി ഇത് അവതരിപ്പിക്കപ്പെട്ടപ്പോള്‍ എടിഎം മെഷീനുകളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് വലിയ ആശങ്കകള്‍ ഉയര്‍ന്നിരുന്നു. എങ്കിലും നിലവിലെ സുരക്ഷാസജ്ജീകരണങ്ങളെ മറികടന്ന് പ്രായോഗിക തലത്തില്‍ അത് സാധ്യമാണോ എന്ന സംശയവുമുണ്ടായിരുന്നു.
കഴിഞ്ഞ വര്‍ഷം ആഗസ്ത് മാസം റൂര്‍ക്കിയിലെ ഒരേ ബാങ്കിന്റെ അഞ്ച് എടിഎമ്മുകളില്‍ നിന്ന് മാത്രമായി 37 ലക്ഷം രൂപയാണ് കവര്‍ന്നത്. എടിഎം മെഷീന്റെ യുഎസ്ബി പോര്‍ട്ടില്‍ ഉപകരണം ഘടിപ്പിച്ച് മെഷീന്‍ ഹാക്ക് ചെയ്താണ് കവര്‍ച്ച നടത്തിയതെന്ന് കണ്ടെത്തുകയുണ്ടായി.
ഈ ഇന്റര്‍നെറ്റ് യുഗത്തില്‍ ജനോപകരാപ്രദമായ സാങ്കേതിക വിദ്യകളോടൊപ്പം തന്നെ അത്യന്താധുനിക തട്ടിപ്പ് സാങ്കേതങ്ങളും പഴഞ്ചനാകുന്നതിനു മുന്‍പേ ഇവിടെ ഇറക്കുമതി ചെയ്യപ്പെടുന്നു.
ബാങ്കുകള്‍ എടിഎമ്മുകളുടെ പരിപാലനം മറ്റു ഏജന്‍സികള്‍ക്ക് പുറംകരാര്‍ നല്‍കുന്ന രീതിയാണല്ലോ നിലവിലുള്ളത്. ഇത്തരം സ്ഥാപനങ്ങളില്‍ ജോലി ചെയ്യുന്നവരുടെ പശ്ചാത്തലം കൃത്യമായി പരിശോധിക്കാതെ ജോലിക്ക് നിയമിക്കുന്നതും ജോലിയില്‍ നിന്ന് പിരിഞ്ഞു പോകുമ്പോള്‍ പാസ്‌വേഡുകളും മറ്റ് തന്ത്രപ്രധാനമായ അക്കൗണ്ട് വിവരങ്ങളും മാറ്റാന്‍ വേണ്ടത്ര ജാഗ്രത കാണിക്കാത്തതും എടിഎം കൊള്ളകള്‍ക്ക് വഴിയൊരുക്കിയതിന്റെ ധാരാളം ഉദാഹരണങ്ങളുണ്ട്.
എടിഎമ്മുകളുടെ അറ്റകുറ്റപ്പണികള്‍ക്കും പരിപാലനത്തിനും സഹായമാകുന്ന ചില കീ കോമ്പിനേഷനുകള്‍ ഉണ്ട്. മെഷീനിലെ കീപാഡ് ഉപയോഗിച്ച് അക്കൗണ്ട് വിവരങ്ങള്‍ നല്‍കി മെയിന്റനന്‍സ് മെനുവിലേയ്ക്ക് എത്താനാകും. പ്രമുഖ കമ്പനികളുടെയെല്ലാം മെഷീനുകളുടെ ഡീഫോള്‍ട്ട്  മെയിന്റനന്‍സ് അക്കൗണ്ട് വിവരങ്ങള്‍ ഇന്റര്‍നെറ്റില്‍ ലഭ്യമാണ്. ഇത്തരം ഡീഫോള്‍ട്ട് അക്കൗണ്ടുകളും പാസ്‌വേഡുകളും മാറ്റാത്ത എടിഎം മെഷീനുകളില്‍ കടന്നു കയറാന്‍ പ്രത്യേകിച്ച് സാങ്കേതിക പരിജ്ഞാനത്തിന്റെ പോലും ആവശ്യമില്ലെന്ന് വ്യക്തമാണല്ലോ.

എടിഎമ്മുകകളോളം തന്നെ പഴക്കം ഉള്ളവയാണ് സ്‌കിമ്മിങ് ആക്രമണങ്ങള്‍. മെഷീനുകളില്‍ കാര്‍ഡ് ഉരയ്ക്കുന്ന ഭാഗത്തോട് ചേര്‍ന്ന് പ്രത്യേക ഉപകരണം ഘടിപ്പിച്ച് കാര്‍ഡിലെ വിവരങ്ങള്‍ ചോര്‍ത്തി പുതിയ കാര്‍ഡുകള്‍ പകര്‍ത്തിയുണ്ടാക്കുന്ന കാര്‍ഡ് സ്‌കിമ്മിങ് ആക്രമണ രീതികള്‍ക്ക് വര്‍ഷങ്ങളുടെ പഴക്കം ഉണ്ട്. താരതമ്യേന എളുപ്പമായതിനാല്‍ ഇപ്പോഴും ലോകവ്യാപകമായി ഈ രീതിയിലുള്ള തട്ടിപ്പുകള്‍ തുടരുന്നു.
പ്രമുഖ എടിഎം നിര്‍മ്മാണ കമ്പനികള്‍ എല്ലാം തങ്ങളുടെ പുതിയ മോഡലുകളില്‍ സ്‌കിമ്മിങ് തടയാനുള്ള സുരക്ഷാമാര്‍ഗ്ഗങ്ങള്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുണ്ടെങ്കിലും മെഷീനുകള്‍ പുതുക്കുന്നതിലുള്ള വന്‍ചെലവ് ബാങ്കുകളെ അതില്‍ നിന്ന് പിന്തിരിപ്പിക്കുന്നു.
എടിഎമ്മുകളുടെ എണ്ണത്തിലുണ്ടായ വന്‍വര്‍ധന മൂലം, സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ കൃത്യമായി പാലിക്കപ്പെടുന്നുണ്ടോ എന്ന പരിശോധനകളും മെഷീനുകളുടെ പരിപാലനവും അറ്റകുറ്റപ്പണികളും ഭൗതിക സുരക്ഷയുമെല്ലാം ബാങ്കുകള്‍ക്ക് വലിയ തലവേദന സൃഷ്ടിക്കുന്നു. ക്യാമറ ചിത്രങ്ങളും മറ്റ് സുരക്ഷാ ലോഗ് ഫയലുകളും നിശ്ചിത ഇടവേളകളില്‍ പോലും പരിശോധിക്കപ്പെടുന്നില്ല എന്നതിന്റെ തെളിവാണ് ഈ അടുത്ത കാലത്തുണ്ടായ എടിഎം തട്ടിപ്പുകള്‍.
സര്‍വ്വസാധാരണമായിരുന്ന കാര്‍ഡ് സ്‌കിമ്മിങ് തട്ടിപ്പ് വളരെ എളുപ്പത്തില്‍ കണ്ടുപിടിക്കപ്പെടുകയും, പിന്‍വലിയ്ക്കാന്‍ കഴിയുന്ന തുകയ്ക്ക് പരിധി ഉള്ളതിനാല്‍ തട്ടിപ്പുകാര്‍ക്ക് വലിയ നേട്ടങ്ങള്‍ ഉണ്ടാക്കാന്‍ കഴിയാത്തതിനാലും, ഇപ്പോള്‍ എടിഎമ്മുകളെത്തന്നെ ഹാക്ക്‌ചെയ്യുന്ന ഒരു രീതിയാണ് കൂടുതലായി കണ്ടു വരുന്നത്.
എടിഎമ്മുകള്‍ ഹാക്ക് ചെയ്യല്‍ എളുപ്പമാണോ?
അടിസ്ഥാനപരമായി എടിഎം മെഷീനിന്റെ ഹൃദയം ഒരു നെറ്റ്‌വര്‍ക്ക് ബന്ധിത കമ്പ്യൂട്ടര്‍ ആയതിനാല്‍, ഒരു സാധാരണ കമ്പ്യൂട്ടറിനെയും കമ്പ്യൂട്ടര്‍ നെറ്റ്വര്‍ക്കിനെയും ബാധിക്കുന്ന എല്ലാ സുരക്ഷാഭീഷണികളും എടിഎമ്മുകളും നേരിടുന്നു.
ഇതില്‍ പ്രധാനമായ ചില സുരക്ഷാ പഴുതുകള്‍ ചുവടെ-
ഓപ്പറേറ്റിങ് സിസ്റ്റം: 95 ശതമാനം എടിഎം മെഷീനുകളിലും അടുത്ത കാലംവരെ കാലഹരണപ്പെട്ട, സുരക്ഷാപഴുതുകള്‍ ഉള്ള വിന്‍ഡോസ് എക്‌സ്പി ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ഉപയോഗിച്ചിരുന്നത്. ഇപ്പോഴും ലോകമെമ്പാടുമുള്ള ലക്ഷക്കണക്കിനു മെഷീനുകകളില്‍ വിന്‍ഡോസ് എക്‌സ്പിയുടെ ഡസ്‌ക്‌ടോപ്പ് പതിപ്പോ എംബഡഡ് പതിപ്പോ ആണ് ഉപയോഗിക്കുന്നത് എന്നറിയുമ്പൊള്‍ തന്നെ സുരക്ഷയുടെ കാര്യം പ്രത്യേകം പറയേണ്ടതില്ലല്ലോ.
എടിഎം സോഫ്റ്റ്‌വേറുകള്‍: ലോകമെമ്പാടുമുള്ള എടിഎം മെഷീനുകളിലെല്ലാം വിരലിലെണ്ണാവുന്ന കമ്പനികളുടെ സോഫ്റ്റ്‌വേറുകളും ഹാര്‍ഡ്‌വേറുകളുമാണ് ഉപയോഗിക്കുന്നത്. പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്‌വേറുകള്‍ ആയതിനാല്‍ ഇവയിലെ സുരക്ഷാപഴുതുകള്‍ പൊതുഇടങ്ങളില്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെടാതിരിക്കുകയും അതേ സമയം ഇതേ മേഖലയില്‍ പ്രവര്‍ത്തിക്കുന്ന സാങ്കേതികവിദഗ്ദര്‍ വഴി ഇന്റര്‍നെറ്റ് അധോലോക വിപണിയില്‍ വന്‍തുകയ്ക്ക് വില്‍ക്കപ്പെടുകയും ചെയ്യുന്നു.
എടിഎം മെഷീനുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള മറ്റു േേസാഫ്റ്റ്‌വേറുകള്‍: വിദൂരനിയന്ത്രിത അറ്റകുറ്റപ്പണികള്‍ക്കായി എടിഎം മെഷീനുകളില്‍ സര്‍വീസ് എഞ്ചിനീയര്‍മ്മാര്‍ റിമോട്ട് ഡസ്‌ക്‌ടോപ് സോഫ്റ്റ്‌വേറുകള്‍ പരക്കെ ഉപയോഗിക്കുന്നു. ഇത്തരത്തിലുള്ള സോഫ്റ്റ്‌വേറുകള്‍ ശരിയായ  സുരക്ഷാ ക്രമീകരണങ്ങള്‍ ഇല്ലാതെ ഉപയോഗിക്കുന്നതും അപകടം ക്ഷണിച്ചുവരുത്തുന്നു.
എടിഎം മാല്‍വെയറുകള്‍: എടിഎം മെഷീനുകളെ മാത്രം ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ചിട്ടുള്ള 'ടയൂപ്കിന്‍', 'ഗ്രീന്‍ ഡിസ്‌പെന്‍സര്‍' മുതലായ മാല്‍വെയറുകള്‍ റഷ്യയിലെയും യൂറോപ്യന്‍ രാജ്യങ്ങളിലെയും എടിഎം മെഷീനുകളെ കാര്യമായിത്തന്നെ ബാധിക്കുകയുണ്ടായി. മെഷീനിലെ പണപ്പെട്ടി മുഴുവന്‍ കാലിയാക്കുന്നതു മുതല്‍ ഉപഭോക്താക്കളുടെ കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതു വരെയുള്ള കാര്യങ്ങളാണ് ഈ മാല്‍വെയറുകള്‍ ലക്ഷ്യമിട്ടിരുന്നത്.
   2009 ല്‍ കണ്ടെത്തിയ 'സ്‌കിമ്മര്‍' എന്ന മാല്‍വെയറിന്റെ ഒരു പുതിയ പതിപ്പ് ഇപ്പോള്‍ ഏഴുവര്‍ഷങ്ങള്‍ക്ക് ശേഷം ലോകമെമ്പാടുമുള്ള എടിഎമ്മുകളെ ആക്രമിക്കാന്‍ തുടങ്ങിയിരിക്കുന്നു എന്ന് കാസ്‌പെര്‍സ്‌കി ലാബ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നു.

സ്‌കിമ്മര്‍ മാല്‍വെയര്‍ ബാധയേറ്റ എടിഎമ്മുകള്‍ മൊത്തമായിത്തന്നെ ഒരു സ്‌കിമ്മര്‍ ആക്കി മാറ്റുന്നു. അതായത് പ്രത്യേക സ്‌കിമ്മിങ് ഉപകരണങ്ങളൊന്നും ഘടിപ്പിയ്ക്കതെ തന്നെ ഉപഭോക്താക്കളുടെ കാര്‍ഡ് വിവരങ്ങള്‍ ഒരു സംശയത്തിനും ഇട നല്‍കാതെ ചോര്‍ത്തിയെടുത്ത് കാര്‍ഡുകളുടെ പകര്‍പ്പെടുക്കാന്‍ തട്ടിപ്പുകാര്‍ക്ക് ഇതുവഴി കഴിയുന്നു. തിരുവനന്തപുരത്തുണ്ടായ എടിഎം തട്ടിപ്പില്‍  കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ ഹാര്‍ഡ്‌വേര്‍ സ്‌കിമ്മര്‍ അല്ല ഉപയോഗിച്ചത് എങ്കില്‍ സ്‌കിമ്മര്‍ മാല്‍വെയറിന്റെ സാന്നിധ്യം സംശയിക്കാവുന്നതാണ്.
ഇവിടെ സ്വാഭാവികമായും ഒരു സംശയം ഉയര്‍ന്നേക്കാം. എങ്ങനെയായിരിക്കും ഇത്തരം മാല്‍വെയറുകള്‍ എടിഎം കമ്പ്യൂട്ടറുകള്‍ക്കുള്ളില്‍ കടന്നു കയറുന്നത്?
പൊതുവേ എടിഎമ്മുകളിലെ കമ്പ്യൂട്ടറുകള്‍ പ്രത്യേക പെട്ടികളില്‍ അടച്ച് സുരക്ഷിതമാക്കപ്പെട്ടിരിക്കുന്നു. എങ്കിലും ഈ പൂട്ടുകള്‍ വിപണിയില്‍ ലഭ്യമായ ചില മാസ്റ്റര്‍ കീകള്‍ ഉപയോഗിച്ച് പിടിക്കപ്പെടാതെ തന്നെ തുറക്കാന്‍ കഴിയും. ഇതിനു പുറമേ കമ്പ്യൂട്ടറിന്റെ യുഎസ്ബി പോര്‍ട്ടുകള്‍ ഉപയോഗിക്കാന്‍ കഴിയത്തക്ക രീതിയില്‍ ദ്വാരങ്ങള്‍ ഉണ്ടാക്കുവാനും കഴിയും.
മാല്‍വെയറുകള്‍ എടിഎം മെഷീനുകളില്‍ കടന്നു കൂടുന്നതിന്റെ മറ്റൊരു പ്രധാന വഴി സര്‍വീസ് ടെക്‌നീഷ്യന്മാരുടെ സുരക്ഷിതമല്ലാത്ത കമ്പ്യൂട്ടറുകളിലൂടെയും യുഎസ്ബി ഡ്രൈവുകളിലൂടെയുമാണ്.
നെറ്റ്‌വര്‍ക്ക് ഉപകരണങ്ങളും കേബിളുകളും പോര്‍ട്ടുകളും അലക്ഷ്യമായി ആര്‍ക്കും ഉപയോഗിക്കാന്‍ കഴിയുന്ന രീതിയില്‍ തുറന്നിട്ടിരിക്കുന്ന ധാരാളം എടിഎമ്മുകള്‍ നമ്മുടെ നാട്ടില്‍ കാണാന്‍ കഴിയും. ഇവയെല്ലാം  കുറ്റവാളികളുടെ പണി എളുപ്പമാക്കുന്നു.

ബാങ്കുകള്‍ക്ക് ചെയ്യാന്‍ കഴിയുന്നത് -
എത്ര ശ്രദ്ധാലുവായ ഉപഭോക്താവാണെങ്കിലും ശരിയായ രീതിയില്‍ ഘടിപ്പിക്കപ്പെട്ട ഹാര്‍ഡ്‌വേര്‍ സ്‌കിമ്മറുകളും വ്യാജകീപാഡുകളും ക്യാമറകളും കണ്ടെത്തുക പ്രായോഗികമല്ല. സ്‌കിമ്മര്‍ പോലെയുള്ള മാല്‍വെയര്‍ ബാധയേറ്റ മെഷീനുകളാണെങ്കില്‍ ഉപഭോക്താക്കള്‍ക്ക് പ്രത്യേകിച്ച് ഒന്നും ചെയ്യാനുമില്ല.
തട്ടിപ്പുകള്‍ തടയുന്നതിനുതകും വിധം എടിഎമ്മുകള്‍ പുനക്രമീകരിക്കാന്‍ ബാങ്കുകള്‍ ശ്രദ്ധിക്കേണ്ടതുണ്ട്.
1. എടിഎം പരിപാലനത്തിനായി ഏല്‍പ്പിച്ചിരിക്കുന്ന പുറങ്കരാര്‍ സ്ഥാപനങ്ങളിലെ ജീവനക്കാരുടെ വിവരങ്ങള്‍ നിശ്ചിത ഇടവേളകളില്‍ സ്വതന്ത്ര ഏജന്‍സികളെക്കൊണ്ട് പരിശോധിക്കുക. ജീവനക്കാര്‍ പിരിഞ്ഞു പോകുന്ന അവസരത്തില്‍ മെഷീനുകളുമായി ബന്ധപ്പെട്ട പാസ്‌വേഡുകളും മറ്റ് അക്കൗണ്ട് വിവരങ്ങളും മാറ്റുന്നുണ്ടെന്ന് ഉറപ്പ് വരുത്തുക.
2. എടിഎമ്മുകളുടെ എണ്ണത്തിലുണ്ടായ വര്‍ധനയെത്തുടര്‍ന്ന് സുരക്ഷ ഉറപ്പുവരുത്താന്‍ ബുദ്ധിമുട്ട് നേരിടുന്ന സാഹചര്യത്തില്‍ മൊബൈല്‍ സേവനദാതാക്കള്‍ ടവറുകള്‍ പങ്കുവയ്ക്കുന്ന മാതൃകയില്‍ സുരക്ഷാ സംവിധാനങ്ങളും മറ്റും പങ്കുവയ്ക്കുന്ന ഒരു രീതിയെക്കുറിച്ച് ചിന്തിക്കാവുന്നതാണ്.
3. സാധാരണയായി എടിഎമ്മുകള്‍ ഒരു വലിയ മുറിയുടെ മധ്യഭാഗത്ത് സ്ഥാപിക്കുന്ന രീതിയില്‍ നിന്നും മാറി ഇടപാടുകള്‍ നടത്താന്‍ ആവശ്യമായ ഭാഗങ്ങളൊഴികെ  മെഷീനിന്റെ മറ്റു ഭാഗങ്ങളൊന്നും തന്നെ ഉപഭോക്താക്കള്‍ക്ക് കാണാന്‍ പറ്റാത്ത രീതിയില്‍ സുരക്ഷിതമാക്കുക.
4.ലോകത്തെ ഏത് കോണിലാണെങ്കിലും എടിഎമ്മുകളുമായി ബന്ധപ്പെട്ട സുരക്ഷാപഴുതുകള്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടാല്‍ പ്രസ്തുത പ്രശ്‌നം തങ്ങളുടെ മെഷീനുകളിലുണ്ടോ എന്നു പരിശോധിക്കുവാനും അവ അടയ്ക്കുവാനുമുള്ള നടപടികള്‍ അടിയന്തിരമായി സ്വീകരിക്കുക.
5. എടിഎം പരിപാലനരംഗത്തു പ്രവര്‍ത്തിക്കുന്ന ഒരു ഉദ്യോഗസ്ഥനും സ്വതന്ത്രമായി മെഷീനിന്റെ പൂര്‍ണ്ണനിയന്ത്രണം ഏറ്റെടുക്കാന്‍ കഴിയാനാകാത്ത രീതിയിലുള്ള സുരക്ഷാ ക്രമീകരണങ്ങള്‍ നിലവിലുണ്ട്. ഇത് കര്‍ശനമായി പാലിയ്ക്കുന്നുണ്ട് എന്ന് ഉറപ്പ് വരുത്താന്‍ നടപടി സ്വീകരിക്കുക. എടിഎം അറ്റകുറ്റപ്പണികള്‍ നടത്തുന്നവരും സിസ്റ്റം അഡ്മിനിസ്‌ട്രേറ്റര്‍മാരും തങ്ങളുടെ പേഴ്‌സണല്‍ ലാപ്‌ടോപ്പുകള്‍ / മൊബൈല്‍ ഫോണുകള്‍ തുടങ്ങിയവ മെഷീനുകളുമായി ബന്ധപ്പെടുത്തി ഉപയോഗിക്കുന്നില്ല എന്ന് ഉറപ്പ് വരുത്തുക.
6. മെഷീനുകളുമായി ബന്ധപ്പെട്ടുള്ള എല്ലാ ഡീഫോള്‍ട്ട് പാസ്‌വേഡുകളും മാറ്റിയിട്ടുണ്ടെന്ന് ഉറപ്പ് വരുത്തുക.
7. സിസിടിവി ക്യാമറകള്‍ നിര്‍വീര്യമാക്കിക്കൊണ്ടുള്ള ആക്രമണരീതികള്‍ സര്‍വ്വസാധാരണമായ സാഹചര്യത്തില്‍ എളുപ്പത്തില്‍ ശ്രദ്ധയില്‍ പെടാത്ത രീതിയില്‍ ക്യാമറകള്‍ പുനക്രമീകരിക്കുകയും കൂടുതല്‍ സുരക്ഷാ ക്യാമറകളും ഡമ്മി ക്യാമറകളും സ്ഥാപിക്കുകയും ചെയ്യുക.
8. മെഷീനുകളുമായി ബന്ധപ്പെട്ട് ഏതെങ്കിലും രീതിയിലുള്ള കയ്യാങ്കളികള്‍ നടന്നാല്‍ അവ തത്സമയം റിപ്പോര്‍ട്ട് ചെയ്യുന്ന നിരവധി സുരക്ഷാ സംവിധാനങ്ങള്‍ ആധുനിക എടിഎമ്മുകളില്‍ ഉണ്ടെങ്കിലും അവ ശരിയായി പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്ന് നിശ്ചിത ഇടവേളകളിലെങ്കിലും പരിശോധിച്ച് വിവിധ തലങ്ങളില്‍ രേഖപ്പെടുത്തുന്നതിന് സംവിധാനം കര്‍ശനമാക്കുക.
9. പൊതുവായ സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ക്കുമപ്പുറം ഓരോ എടിഎം മെഷീന്‍ മോഡലുകള്‍ക്കും അവയുടെ സ്ഥാപിക്കപ്പെട്ട ഇടങ്ങളുടെയും കെട്ടിടങ്ങളുടെയും പ്രത്യേകതകള്‍ക്കുമനുസരിച്ച് പ്രത്യേകം സുരക്ഷാ മാനദണ്ഡങ്ങള്‍ നിശ്ചയിക്കുകയും അവ കര്‍ശനമായി പാലിക്കപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയും ചെയ്യുക.
10. മെഷീനുകളോടൊപ്പം തന്നെ അതിനോടു ബന്ധപ്പെട്ട നെറ്റ്‌വര്‍ക്ക് ഉപകരണങ്ങളുടേയും കേബിളുകളുടേയും ഭൗതികസുരക്ഷയ്ക്കും അര്‍ഹമായ പ്രാധാന്യം നല്‍കുക.
11. സാധാരണ മാഗ്‌നെറ്റിക് സ്ട്രിപ് കാര്‍ഡുകളേക്കാള്‍ താരതമ്യേന സുരക്ഷിതമായതും പരമ്പരാഗത സ്‌കിമ്മിങ് ആക്രമണങ്ങളില്‍ നിന്നും മുക്തമായതുമായ  EMV  ( Europay Master Visa ) ചിപ്പ് കാര്‍ഡുകള്‍ ഉപഭോക്താക്കളിലേയ്ക്ക് എത്തിക്കുകയും മെഷീനുകള്‍ പരിഷ്‌കരിക്കുകയും ചെയ്യുക.
12. എടിഎം കാര്‍ഡുകളുടെയും ഇന്റര്‍നെറ്റ് ബാങ്കിങ് അക്കൗണ്ടുകളുടെയും അസ്വാഭാവികമായ രീതീയിലുള്ള ഉപയോഗങ്ങള്‍ നിരീക്ഷിച്ച് ഉപഭോക്താക്കള്‍ക്കും ബാങ്കുകള്‍ക്കും തത്സമയം മുന്നറിയിപ്പ് നല്‍കുവാനുള്ള സാങ്കേതികവിദ്യകള്‍ നടപ്പിലാക്കുക.
  13. എടിഎമ്മുകളുടെ സാങ്കേതിക തകരാര്‍ പരിപാലനവുമായി ബന്ധപ്പെട്ട സ്ഥാപനങ്ങളിലേയ്ക്കും ബാങ്കുകളിലേയ്ക്കും തത്സമയം തന്നെ സന്ദേശങ്ങളായി എത്തിക്കുന്ന സംവിധാനങ്ങള്‍ നിലവിലുണ്ടെങ്കിലും അവ ഫലപ്രദമായി ഉപയോഗിക്കപ്പെടുന്നില്ല. അതുകൊണ്ടുതന്നെ സാങ്കേതിക തകരാറുകള്‍ ഉള്ള എടിഎമ്മുകള്‍ ദിവസങ്ങളോളം തുറന്നു കിടക്കുന്ന അവസ്ഥ ഉണ്ടാകുന്നു. തകരാറുകള്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടാല്‍ അവ പരിഹരിക്കപ്പെടുന്നതു വരെ എടിഎം കൗണ്ടറുകളിലേയ്ക്കുള്ള പ്രവേശനം തടയുക.

14. ഉപഭോക്താക്കളുടെ പിഴവുകള്‍ മൂലം ഉണ്ടാകാന്‍ സാധ്യതയുള്ള തട്ടിപ്പുകളെക്കുറിച്ച് വിവിധ മാധ്യമങ്ങളിലൂടെ ബോധവത്കരണം നടത്തുക.
ലേഖകന്റെ ഈമെയില്‍: sujithsukrutham@gma