मोबाइल बैंकिंग ख़बरों में क्यों है?
हाल के एक सर्वेक्षण के अनुसार, बड़ी संख्या में जो लोग डिजिटल रूप में भुगतान करते हैं, उन्होंने स्मार्टफोन के माध्यम से अपने बैंक या बैंक खातों के बीच संपर्क बढ़ा दिया है। मोबाइल बैंकिंग के प्रसार ने मोबाइल उपकरणों पर साइबर हमलों के जोखिम को बढ़ाने की संभावना भी बढ़ा दी है।
साइबर खतरा क्या होता है?
साइबर खतरा या साइबर सुरक्षा खतरा एक दुर्भावनापूर्ण कार्य है जो सामान्य रूप से डिजिटल प्रक्रिया के साथ छेड़छाड़, चोरी या बाधित करने का प्रयास करता है। इसमें कंप्यूटर वायरस, डेटा उल्लंघन, सेवा से इनकार (DoS) हमले और अन्य कारक शामिल हैं।
साइबर खतरा के प्रकार-
डिनायल-ऑफ-सर्विस-
डिनायल-ऑफ-सर्विस (DoS) अटैक किसी मशीन या नेटवर्क को डिसेबल करने के लिए किया जाने वाला अटैक है, जो इच्छित यूजर्स के लिए उस सर्विस तक पहुंच में बाधा डालता है। नेटवर्क/सर्वर ट्रैफ़िक प्रदर्शित करके या प्रेरक जानकारी भेजकर लक्षित सेवा पर DoS हमले किए जाते हैं।
मैलवेयर-
दुर्भावनापूर्ण सॉफ़्टवेयर के लिए एक संक्षिप्त शब्द, “मैलवेयर” किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किए गए किसी भी प्रकार के सॉफ़्टवेयर को संदर्भित करता है। रैंसमवेयर, स्पाईवेयर, वर्म्स, वायरस और ट्रोजन हॉर्स मैलवेयर के मुख्य प्रकार हैं।
फ़िशिंग-
यह भ्रामक ईमेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का एक तरीका है।
मैन-इन-द-मिडिल मिटएम हमले, जिसे छिपकर बात कहने के हमलों के रूप में भी जाना जाता है, तब होता है जब हमलावर इस क्रम में दो पक्षों के बीच लेनदेन में खुद को सम्मिलित करते हैं। इस बीच, जब हमलावर नेटवर्क/सर्वर को बाधित करते हैं, तो वे डेटा को फ़िल्टर और चोरी कर सकते हैं। सोशल इंजीनियरिंग एक ऐसा हमला है जो आम तौर पर संरक्षित संवेदनशील जानकारी प्राप्त करने के लिए उपयोगकर्ताओं की सुरक्षा प्रक्रियाओं का उल्लंघन करने के लिए अप्रत्यक्ष मानव संपर्क पर निर्भर करता है।
हमारा YouTube Channel, Shubiclasses अभी Subscribe करें !
मोबाइल बैंकिंग पर साइबर खतरे के मुद्दे-
साइबर हमलों में वृद्धि-
साइबर सुरक्षा फर्म कास्परस्की की एक जांच में एशिया-प्रशांत क्षेत्र में एंड्रॉइड और आईओएस उपकरणों को लक्षित करने वाले साइबर हमलों में वृद्धि की चेतावनी दी गई है, क्योंकि इस क्षेत्र में बड़ी संख्या में लोग मोबाइल बैंकिंग का उपयोग करते हैं।
ट्रोजन और मैलवेयर का उपयोग-
Kaspersky के अनुसार, मोबाइल बैंकिंग ट्रोजन खतरनाक मैलवेयर हैं जो लोगों को मैलवेयर इंस्टॉल करने के लिए बरगलाते हैं और एक वैध ऐप के रूप में मोबाइल उपयोगकर्ताओं के बैंक खातों से पैसे चुरा सकते हैं। उदाहरण के लिए, Anubis नामक मोबाइल बैंकिंग ट्रोजन 2017 से उपयोगकर्ताओं को लक्षित कर रहा है। इसने रूस, तुर्की, भारत, चीन, कोलंबिया, फ्रांस, जर्मनी, अमेरिका, डेनमार्क और वियतनाम में उपयोगकर्ताओं को प्रभावित किया है।
प्रक्रिया-
अपराधी Google Play पर वैध दिखने वाले और उच्च रैंक वाले दुर्भावनापूर्ण ऐप्स, स्मिशिंग (एसएमएस के माध्यम से भेजे गए फ़िशिंग संदेश), और Bianlion मैलवेयर, एक अन्य मोबाइल बैंकिंग ट्रोजन के माध्यम से उपकरणों को संक्रमित कर सकते हैं रोमिंग मंटिस मोबाइल बैंकिंग उपयोगकर्ताओं को लक्षित करने वाला एक और मैलवेयर है। यह एंड्रॉइड डिवाइस पर हमला करता है और डोमेन नेम सिस्टम (डीएनएस) को स्मिशिंग के जरिए दुर्भावनापूर्ण कोड भेजता है।
इंटरऑपरेबिलिटी मुद्दा-
दरअसल, Google Pay, Paytm, PhonePe, Square, Paypal और Ali Pay जैसे विभिन्न भुगतान प्लेटफॉर्म ने मोबाइल बैंकिंग को अपनाकर उपभोक्ता बैंकिंग व्यवहार में बदलाव लाया है। परिणामस्वरूप, उन्होंने स्थायी रूप से भुगतान विधि को अपने पक्ष में बदल लिया।
बंद भुगतान प्रणाली (CLPS)-
ये प्लेटफॉर्म एक क्लोज्ड पेमेंट सिस्टम पर काम करते हैं, जहां एक गूगल पे यूजर पेमेंट प्लेटफॉर्म के जरिए दूसरे बैंक अकाउंट में पैसे ट्रांसफर कर सकता है। गतिविधियाँ वीज़ा और मास्टरकार्ड के समान हैं, क्योंकि वे केवल अपने नेटवर्क के भीतर भुगतान लेनदेन को संभालती हैं।
बिजनेस मॉडल में बदलाव-
यह आंशिक रूप से नियामकों द्वारा संचालित होता है जो खुले, मानकीकृत प्लेटफॉर्म का उपयोग करते हैं, ये प्लेटफॉर्म कम बाधाओं को कम करते हैं। कुछ देश पहले से ही भुगतान मंच प्रदाताओं को अपने व्यापार मॉडल बदलने के लिए प्रोत्साहित कर रहे हैं। उदाहरण के लिए, चीन ने अपनी इंटरनेट कंपनियों को अपनी प्रतिद्वंद्वी कंपनियों को उनके प्लेटफॉर्म पर लिंक और भुगतान सेवाएं देने का निर्देश दिया है।
भारत में सभी लाइसेंस प्राप्त मोबाइल भुगतान प्लेटफार्मों पर वॉलेट के बीच अंतर को सक्षम करने के लिए एक नए कानून की आवश्यकता है। भुगतान प्लेटफार्मों की अंतःक्रियाशीलता को नियामकों द्वारा ऐसे समय में प्रोत्साहित किया जा रहा है जब तकनीकी विशेषज्ञों की मांग बैंकिंग क्षेत्र में एक प्रमुख चिंता का विषय है। बैंक प्रौद्योगिकी, इंजीनियरिंग, डेटा और सुरक्षा विशेषज्ञों की कमी को छिपाते हैं जिन्हें बैंकों को अपनी डिजिटल महत्वाकांक्षाओं को पूरा करने की आवश्यकता होती है।
पर्याप्त साइबर सुरक्षा नीतियों का अभाव-
पर्याप्त साइबर सुरक्षा की कमी और बैंकिंग में प्रतिभा की कमी संभावित रूप से उपयोगकर्ता उपकरणों के खिलाफ साइबर हमले में और वृद्धि कर सकती है। जब तक इस समस्या का समाधान नहीं हो जाता, भुगतान करने के लिए मोबाइल उपकरणों का उपयोग करते समय सावधानी बरतें।
निष्कर्ष-
डिजिटल तरीकों का इस्तेमाल किया जा सकता है जैसे फोन को अप टू डेट रखना और नियमित रूप से रिबूट करना। इसके अलावा, उपभोक्ता यह सुनिश्चित कर सकते हैं कि वे केवल मोबाइल बैंकिंग के लिए अपने फोन का उपयोग करते हैं जब डिवाइस एक सुरक्षित वीपीएन से जुड़ा होता है (वीपीएन “वर्चुअल प्राइवेट नेटवर्क” को संदर्भित करता है और सार्वजनिक नेटवर्क का उपयोग करते समय एक सुरक्षित नेटवर्क कनेक्शन स्थापित करने के लिए उपयोग किया जा सकता है)। 16 उपयोगकर्ता लॉक मोड को सक्षम कर सकते हैं क्योंकि यह डिवाइस की कार्यक्षमता को सीमित करता है और इसे संभावित मैलवेयर से बचाता है।