लंदन: ऑनलाइन भुगतान को धोखाधड़ी से बचाने के लिए किए गए सभी सुरक्षा उपायों को तोड़ने में सफलता हासिल करने वाले वैज्ञानिकों का कहना है कि महज छह सेकेंड में कोई हैकर आपके क्रेडिट और डेबिट कार्ड की संख्या, उसकी मान्यता समाप्त होने की जानकारी और सुरक्षा कोड का अनुमान लगा सकता है.
स्वचालित रूप से और प्रणाली के जरिये कार्ड की सुरक्षा से जुड़ी विभिन्न तरह की जानकारी इकटठा करके और विभिन्न वेबसाइटों पर इन जानकारियों को डालकर कुछ सेकेंड के भीतर ही हैकर सुरक्षा संबंधी सभी आवश्यक आंकड़े जुटा सकते हैं.
अनुसंधानकर्ताओं का मानना है कि अनुमान लगाकर हमला करने के इस तरीके का उपयोग हाल ही के टेस्को साइबर हमले में किया गया. न्यूकासल की टीम का मानना है कि अगर आपके पास एक लैपटॉप और इंटरनेट कनेक्शन है तो यह काम बहुत ही आसान है.
न्यूकासल विश्वविद्यालय के पीएचडी के छात्र मोहम्मद अली ने कहा, ‘इस तरह के हमले से दो कमजोरियों का पता लगता है जो अपने आप में बहुत गंभीर नहीं हैं, लेकिन दोनों का इस्तेमाल अगर एकसाथ किया जाए तो वे पूरे भुगतान प्रणाली के लिए गंभीर खतरा पैदा करते हैं.’ अली ने कहा, ‘वर्तमान भुगतान प्रणाली विभिन्न वेबसाइटों के जरिये किए जाने वाले भुगतान के कई अमान्य अनुरोधों का पता नहीं लगा पाती है.’
आईईईई सिक्योरिटी एंड प्राइवेसी जर्नल में प्रकाशित अध्ययन के मुताबिक चूंकि वर्तमान ऑनलाइन प्रणाली में विभिन्न वेबसाइटों के जरिये एक ही कार्ड के लिए कई अमान्य भुगतान अनुरोध को समझने की क्षमता नहीं है, इसलिए कई वेबसाइटों के जरिये अनगिनत अनुरोध किए जा सकते हैं. हालांकि दल ने यह पाया कि केवल वीजा नेटवर्क ही संवेदनशील है.
