    १३ भदौमा नेपाली बैंकका एटीएम बुथलाई निशाना बनाउँदै चिनियाँ ह्याकरहरूको एक समूह काठमाडौं ओर्लियो । चीनमै योजना बनाएर नेपाल आएको ह्याकरहरूको उक्त समूहले भोलिपल्ट बिदाको दिन पारेर पैसा चोरेर फर्किने योजना मुताबिक नेपाली बैंकका एटीएम बुथहरूमा हमला गर्‍यो तर बैंकका कर्मचारीहरूको सजगता एवं प्रहरी सक्रियता कारण २४ घण्टाभित्रै काठमाडौंका एटीएमहरू रित्याएर फर्किने उनीहरूको योजना सफल हुन सकेन् । 

    ३ कात्तिक ०७४ मा भर्चुअल चोरहरूले एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरे । तिहारको बिदाको समय पारेर ह्याकरहरूले झन्डै ४१ करोड रुपैयाँ चोरी गरेर विभिन्न ६ देशमा रहेका खातामा ट्रान्सफर गर्ने प्रयास गरे । विभिन्न देशमा पुगेको र पुग्ने क्रममा रहेको उक्त ३६ करोड रुपैयाँ एनआईसी एसियाले फिर्ता ल्याइसकेको छ । जापान पुगेको ५ करोड रुपैयाँ भने फिर्ता ल्याउने प्रक्रियामा रहेको जानकारी राष्ट्र बैंकका प्रवक्ता लक्ष्मी प्रपन्न निरौलाले दिएका छन् ।

बैंकिङ क्राइमका माथिका दुई ठूला प्रतिनिधि घटनाले नेपालीको ढुकुटीमा विदेशी ह्याकरहरू कसरी आँखा लगाइरहेका छन् भन्ने देखाउँछ । नेपाली बैंकहरूको साइबर सुरक्षा प्रणालीमा रहेका छिद्रमार्फत विदेशी ह्याकरहरूले कहिले स्विफ्ट त कहिले एटीएम बुथजस्ता बैंकिङ प्रणालीमा हमला गरिरहेका छन् । 

अझ अचम्म पार्ने तथ्य त के छ भने धेरैजसो विदेशी पर्यटक भेषमा नेपाल छिरेर एटीएम ह्याकिङमार्फत नेपालीहरूको पैसा चोर्ने गरेका छन् । गहन अपराधको अनुसन्धान गर्ने नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सिआईबी)ले ०७० यता मात्रै एटीएमबाट अनधिकृत रूपमा पैसा निकाल्ने १८ जना विदेशी नागरिकलाई पक्राउ गरिसकेको छ । ‘विगत ६ वर्षको अवधिमा ११ वटा अप्रेसनमा अनधिकृत रुपमा एटीएमबाटै पैसा चोर्ने १८ जना विदेशीलाई पक्राउ गरेका छौं,’ ब्युरोका प्रवक्ता दीपक रेग्मीले साप्ताहिकसँग भने, ‘उनीहरू एटीएमबाट अनधिकृत रुपमा पैसा चोर्ने लक्ष्य लिएरै नेपाल आएका देखिन्छन् ।’ यही अवधिमा एटीएम फ्रडमा संलग्न ६ जना नेपाली पनि पक्राउ परे । उनीहरूले २ करोड ७७ लाख रूपैयाँभन्दा बढीको हानी गरेको ब्यूरोको रेकर्डमा उल्लेख छ । 

अनधिकृत रूपमा एटीएम ह्याक गरेर पैसा चोर्ने रोमानियन, टर्किस, बुल्गेरियन, माल्दोभियन, भारतीय आदिलाई प्रहरीले पक्राउ गरेको छ । प्रहरी अनुसन्धानमा डाटा ह्याक गर्ने र पैसा चोर्ने ती समूह फरक–फरक पाइएको छ । भर्चुअल चोरहरूले केही त्यस्ता व्यक्तिलाई हायर गर्छन्, जो उनीहरूले छनोट गरेको टार्गेटमा पुगेर उपलब्ध गराएको पिन कोड प्रयोग गरी पैसा चोर्छन् । अनुसन्धानमा सक्रिय एक प्रहरी अधिकृतका अनुसार पैसा चोरेपछि उनीहरूले त्यसलाई निश्चित प्रतिशतका आधारमा आपसमा 

भागबन्डा गर्छन् । 

गत शनिबार नेपालका एटीएमबाट पैसा चोर्न आएका चिनियाँहरूले वी च्याटमार्फत पिन कोड प्राप्त गरेको तथ्यले पनि यो कुरालाई पुष्टि गर्छ । प्रहरीले झन्डै दुई दर्जन चिनियाँ ह्याकर एटीएमबाट पैसा चोर्न काठमाडौं आएको हुन सक्ने आशंका गरेको छ, तर ६ जना मात्रैं पक्राउ परेका छन् । उनीहरूले बैंक आइडेन्टीफिकेसन नम्बर (बिन) तथा एटीएम प्रयोग सिस्टम ह्याक गरेका थिए । उनीहरूले विभिन्न बैंक एटीएमबाट १ करोड ८९ लाख झिकेको महानगरीय प्रहरी परिसर काठमाडौंका प्रवक्ता होविन्द्र बोगटी बताउँछन् । उनीहरूले विभिन्न बैंक आबद्ध रहेको नेपाल इलेक्ट्रोनिक्स पेमेन्ट सिस्टम (नेप्स) तथा भिसा कार्डको बीचमा रहेर सिस्टम ह्याक गरेका थिए । 

अर्कोथरी भर्चुअल चोरको आँखा भने बैंकको साइबर सिस्टमका कमजोर छिद्रहरूबाट सिस्टम नै ह्याक गर्ने र पैसा आफ्ना खाताहरू पठाउनेमा हुन्छ । ०७४ कात्तिकमा एनआईसी एसिया बैंकमा त्यस्तै भर्चुअल चोरहरूले आँखा गाँडेका थिए । उनीहरूले रकम आफ्नो खातामा पठाउन खोजे सफल हुन सकेनन् । सिआईबीका अनुसार उत्तर कोरियाली ह्याकर समूह ‘लजारुस’ले एनआईसीको स्वीफ्ट ह्याक गरेको थियो । 

सर्वसाधारणले सुरक्षित गर्नका लागि बैंकमा राखेको बचतमाथि भर्चुअल चोर, विदेशी ह्याकरहरूले किन आँखा लगाइरहेका छन् त ? राष्ट्र बैंकका पूर्व उप–निर्देशक तथा साइबर सुरक्षाविज्ञ दिवस न्यौपाने कमजोर कानुन, फितलो कार्यान्वयन एवं ह्याकिङको पैसा सहजै लान सकिने देशहरू ह्याकरको रोजाइमा पर्ने बताउँछन् । ‘यस्ता योजना प्राय: युरोपियन देशहरूमा बन्छन्,’ न्यौपाने भन्छन्, ‘कमजोर कानुन र भएपनि फितलो कार्यान्वयन हुने देशहरू उनीहरूको रोजाइमा पर्छन् । ह्याकिङबाट प्राप्त पैसा पनि सजिलै लान सकिने भएकाले उनीहरूको टार्गेटमा नेपालजस्ता देशहरू पर्छन् ।’

अन्तर्राष्ट्रिय टेलिकम्युनिकेसन युनियन (आईटियु)ले सन् २०१८ मा प्रकाशित गरेको ग्लोबल साइबर सेक्युरिटी इन्डेक्समा नेपाल संसारभरमा १०९ औं स्थानमा छ भने क्षेत्रीय स्तरमा २० औं स्थान छ । सन् २०१७ मा भने उक्त रिपोर्टमा नेपाल ९४ औं स्थानमा थियो । विज्ञहरू नेपाली बैंकको साइबर सिस्टम ह्याकहरूको निशानामा पर्नुमा कमजोर साइबर सेक्युरिटी सिस्टमलाई पनि जिम्मेवार मान्छन् । 

युटिएस युनिभर्सिटी सिड्नीबाट रिस्क म्यानेजमेन्टमा विद्यावारिधि गरेका डा. प्रमोद पराजुली नेपालमा आइटी क्षेत्रको इन्फ्रास्ट्रक्चर नै कमजोर रहेको बताउँछन् । ‘आईटियुलगायतका संस्थाहरूले निकालेको सुचकहरूमा नेपालको साइबर सेक्युरिटीमा निकै कमजोर छ,’ डा. पराजुली भन्छन्, ‘यसको अर्थ हामीसँग बेसिक इन्फ्रास्ट्रक्चर कमजोर भएका बेला सेक्युरिटी कम छ भन्ने सबैलाई थाहा हुन्छ । विकासोन्मुख देशहरूमा आधारभूत संरचना नै कमजोर हुने भएकाले ह्याकरहरूको पहिलो निशाना यस्तै देशहरू हुन्छन् ।’ नेपालका अन्य संस्थाहरूको तुलनामा बंैकिङ सेक्युरिटी बलियो भए पनि अझै अपग्रेड गर्नुपर्ने घटनाक्रमहरूले देखाएको उनले बताए । 

एटीएम ह्याक गर्ने विदेशीहरू मात्र छैनन् । स्वदेशीहरू भने एटीएमको पासवर्ड चोरी गरेर एटीएमबाट अनधिकृत रुपमा पैसाहरू चोर्छन् । केहीले भने विदेशी ह्याकहरूबाट बिटक्वाइनमार्फत पिन कोड किनेर एटीएम सिस्टम ह्याक गरेको पाइन्छ । ०७३ को चैतमा महानगरीय अपराध महाशाखाले विभिन्न विदेशी व्यक्ति, बैंक तथा वित्तीय संस्थाको खाताबाट म्याग्नेटिक स्ट्रिप कार्ड एन्ड रिडर डिभाइस (एमएसआर) को सहायताले क्लोन म्याग्नेटिक कार्ड बनाई झन्डै ३ करोड ३१ लाख रुपैयाँ चोरी गरेको आरोपमा ८ जनालाई पक्राउ गरेको थियो । महानगरीय प्रहरी परिसर काठमाडौंका प्रवक्ता होविन्द्र बोगटी एटीएमबाट अनधिकृत रुपमा पैसा निकाल्ने नेपालीहरूले भने ह्याकिङभन्दा एटीएमको पिन कार्ड चोरेर पैसा चोरी गर्ने गरेको बताउँछन् । 

कसरी गर्ने सुरक्षा ? 

सरकारले २०७६ को पहिलो दिनबाटै ‘समृद्धिसँग जोडौं नाता, सबै नेपालीको बैंक खाता’ भन्ने नाराका साथ अभियान नै चलाएर बैंकिङ प्रणालीलाई प्रोत्साहित गरिरहेको छ । नेपाल राष्ट्र बैंकको तथ्यांकअनुसार ८५ बैंक तथा वित्तीय संस्थामा २ करोड २१ लाख नेपालीको बचत, चल्ती, कल तथा मुद्दती निक्षेप रकम ६ सय ३ अर्ब ३८ करोड बराबरको निक्षेप सुरक्षित छ । 

अहिले डिजिटल बैंकिङमा प्रणाली प्रयोग गर्ने नेपालीहरू पनि बढिरहेका छन् । राष्ट्र बैंकको २०७५ चैत मसान्तसम्मको आँकडाअनुसार नेपालभर ३ हजार १ सय ८८ एटीएम सञ्चालनमा छन् । यस्तै, ६० लाख मोबाइल बंैकिङका ग्राहक छन् भने ८ लाख ९३ हजार इन्टरनेट बैंकिङका ग्राहक छन् । उक्त तथ्यांकअनुसार डेबिट कार्डको संख्या ६२ लाख ८१ हजार तथा क्रेडिट कार्डको संख्या १ लाख १३ हजार पुगेको छ ।

बैंकिङ प्रणालीमा नेपालीको आकर्षण बढिरहेका बेला विदेशी तथा स्वदेशी ह्याकर एवं भर्चुअल चोरहरूको निशानामा बैंकहरूको ढुकुटी पर्न थालेपछि अब कसरी बैंकिङ प्रणालीलाई सुदृढ बनाउने भन्ने विषयमा पनि चिन्ता जाहेर हुन थालेका छन् । साइबर सुरक्षाका सम्बन्धमा काम गर्ने एक नेपाली कम्पनी थ्रेटनिक्सले सन् २०१८ भरि नेपालको साइबर सुरक्षाको अवस्था समेटेर तयार पारेको प्रतिवेदनमा बैंकिङ प्रणाली बलियो बनाउनुपर्ने आवश्यकता औंल्याइएको तथ्य बाहिर आएको छ । 

त्यसो भए सुरक्षा प्रणालीमा के–कस्तो परिवर्तन आवश्यक छ त ? राष्ट्र बैंकका पूर्व उप–निर्देशक न्यौपाने नेपालका बैंकहरूले प्रयोगमा ल्याइरहेको सुरक्षा प्रणालीलाई फुल कन्फिग्रेसन गर्ने र मनिटरिङ चुस्त तुल्याउनुपर्ने कुरामा जोड दिन्छन् । ‘नेपाली बैंकहरूको सिस्टमलाई नै दोष दिन त मिल्दैन्, राम्रै सफ्टवेयरहरू छन्,’ उनी थप्छन्, ‘तर, त्यसको फुल कन्फिग्रेसन गर्ने र मनिटरिङमा चुस्तता ल्याउन सकियो भने यस्ता चोरी तथा ह्याकिङका घटना रोकथाम गर्न सकिन्छ ।’ 

डा. पराजुली पनि नेपालका अन्य संस्थाहरूको तुलनामा बैंकिङ सिस्टम बलियो रहेको न्यौपानेको तर्कसँग सहमत छन् । ‘टेक्नोलोजीमार्फत इन्फर्मेसन र सर्भिस प्रोभाइड गरेपछि रिस्क पनि बेहोर्नुपर्छ,’ डा. पराजुली भन्छन्, ‘नेपालका बैंकहरू जति पनि डिजिटलाइज हुँदै सर्भिस थपिए, त्यति नै रिस्क बढ्छ ।’ आक्रमण हुनु नौलो कुरा नभएको बताउँदैं उनी थप्छन्, ‘सुन घरबाट पनि त चोरी हुन्थ्यो । डिजिटल करेन्सी र इन्टरनेटको जमानामा भर्चुअल चोरी हुनु नयाँ कुरा होइन् । तर, सिस्टममाथि हुने आक्रमणलाई रोक्न आफ्नो सेक्युरिटी प्रणाली पनि समय–समयमा अपडेट गर्नुपर्छ ।’ 

बैंकहरू आफ्नो सुरक्षा प्रणालीलाई बलियो बनाउन के–कस्तो पहल गरिरहेका छन् त ? नेपाल बैंकर्स संघका अध्यक्ष ज्ञानेन्द्र ढुंगाना डिजिटल बैंकिङमा यस्ता घटनाहरू हुने गरेको बताउँदै बैंकहरू पछिल्लो घटनाबाट थप सजग भएको बताउँछन् । ‘डिजिटल बैंकिङमा यस्ता घटनाहरू हुन्छन् । घटनाहरूबाट पाठ सिकेर हामी सेक्युरिटी बढाइरहेका छौं,’ ढुंगाना भन्छन्–‘कहाँ, कसरी, कस्तो ह्याक हुन्छ भन्ने आँकलन नै गर्न सकिँदैन, तर हामी बैंकिङ  प्रणालीलाई सुरक्षित राख्न हरसम्भव सजग छौं ।’ दसैंको मुखैमा यस्तो घटना भएकाले अब अझ बढी सेक्युरिटी सजगता अपनाइने उनले बताए । त्यसो त ह्याकरहरूले बैंकहरूलाई निशाना बनाउन थालेपछि राष्ट्र बैंकले पनि सबै बैंकलाई साइबर सेक्युरिटी अडिट अनिवार्य गरेको छ ।

एटीएममा यसरी हुन्छ ठगी 

अन्तर्राष्ट्रिय क्षेत्रका विज्ञहरूका अनुसार ह्याकरहरूले डाटा चोरीका लागि कार्ड स्क्रिमिङ, गोप्य क्यामेरा, नक्कली किबोर्डसँगै शोल्डर सर्फर्सजस्ता नयाँ तरिकासमेत अपनाउँछन् । यस्तो अवस्थामा प्रयोगकर्ताको डाटा चोरीका लागि हरेक सम्भव क्षेत्रमा ह्याकरले डिभाइस लगाएर ह्याकिङ गर्ने प्रयास गरिरहेका हुन्छन् । यदि प्रयोगकर्ता सचेत हुने हो भने विभिन्न उपायमार्फत ठगीबाट जोगिन सकिन्छ । 

साइबर सुरक्षा विज्ञ एवं बैंकिङसम्बन्धी तालिम प्रदायक संस्था ट्रस्ट बिजका अध्यक्ष दिवस न्यौपानेका अनुसार विश्वभर एटीएमको पूर्वाधार र यसको सुरक्षामा आक्रमण गर्न चार प्रकारका प्रविधि प्रयोग गरिन्छ । धेरैजसो र सामान्य रूपमा प्रचलित तथा विश्वभर धेरै समूह सक्रिय भएर लागेको पाइएको प्रविधि ‘कार्ड क्लोन’ हो । यसबाट पैसा निकाल्न धेरै ठूलो सिप र प्राविधिक ज्ञान चाहिँदैन । कुनै मेसिनले कुनै व्यक्तिको कार्डलाई क्लोन गरेर एटीएम स्विचमा आक्रमण गरी यस्तो काम गरिन्छ । यसरी पैसा निकाल्दा व्यक्तिलाई नोक्सानी हुँदैन । यसबाट कार्ड जारी गर्ने बैंक प्रभावित हुन्छ । हालै भएको एटीएम प्रकरणमा यही विधि प्रयोग गरिएको अनुमान न्यौपानेको छ । 

दोस्रो विधिलाई एटीएम कम्प्रोमाइज भनिन्छ । यसमा एटीएम स्विचबाट स्वीकृत नलिई सिधै चाहिएजति पैसा एटीएमबाट निकालिन्छ । यसका लागि मालवेयरको प्रयोग गरिन्छ । त्यसैगरी अर्को विधि एटीएम स्विच कम्प्रोमाइज हो । यसमा सूचना स्विचसम्म पुग्छ, तर स्विचले सबै सूचनालाई स्वीकृति दिन्छ अर्थात् उक्त स्विचलाई नै काम नलाग्ने बनाइन्छ । अन्तिम विधि भनेको पेमेन्ट प्रोसेसर कम्प्रोमाइज हो । यो विधिबाट अत्यन्त कम मात्र आक्रमण हुन्छ । यस्तो आक्रमण हालसम्म खासै भएको छैन । यसरी आक्रमण भए धेरै बैंक तथा ग्राहकको पैसा नोक्सान हुन्छ । 

यी सबै विधिमध्ये पहिलो विधिका लागि कम मात्र सीप भए पुग्छ भने अन्यका लागि प्रशस्त सीप एवं क्षमताको आवश्यकता पर्छ । यी सबै प्रक्रियाका लागि ह्याकरहरूले एटीएम मेसिन राखिएको स्थानमा समेत आवश्यक कार्य गर्छन् । उनीहरूले यसका लागि कार्ड स्क्रिमिङ गर्नुका साथै गोप्य क्यामेरा र नक्कली किबोर्डसमेत प्रयोग गर्न सक्छन् । कतिपय अवस्थामा स्क्रिन समेत ह्याक गरिन्छ ।

एटीएम ठगीसम्बन्धी केही ठूला घटना

सन् २००५ को जुलाईदेखि सन् २००७ को मध्य जनवरीसम्ममा टीजेएक्स कम्पनीका विभिन्न सिस्टममा ४ करोड ५६ लाख भन्दा बढी क्रेडिट कार्डबाट विभिन्न डाटा निकालियो । यसरी गरिएको चोरीका लागि अल्बर्ट गोन्जालेज नेतृत्वको समूह दोषी ठहर भयो । सन् २००९ को अगस्टमा अर्को क्रेडिट कार्ड डाटा चोरीमै गोन्जालेज दोषी ठहरिए । उनीहरूले हार्टल्यान्ड पेमेन्ट सिष्टममा १३ करोडभन्दा बढी क्रेडिट र डेविट कार्डमार्फत डाटा चोरी गरे । सन् २०१२ मा एडोब सिस्टम ह्याक गरी ४ करोडभन्दा बढी ग्राहकको पेमेन्ट कार्डमा भएका सूचना चोरी गरिएको थियो । उनीहरूले एटीएम कम्प्रोमाइज गरी ग्राहकको नाम, इन्क्रिप्टेड पेमेन्ट कार्ड नम्बरका साथै अन्य सूचना लिएका थिए । 

सन् २०१३ को जुलाईमा चार जना रसियन तथा एक युक्रेनियनले अमेरिकाको न्युजर्सी राज्यमा अमेरिकाकै इतिहासमा सबैभन्दा ठूलो एटीएम ह्याक गरे । यसमा गोन्जालेजले समेत सहयोगीको भूमिका खेलेको बताइएको थियो । यसबाट कमसेकम १ करोड ६० लाख क्रेडिट कार्ड प्रभावित हुनुका साथै ३ करोड डलर भन्दा बढी नोक्सानी भएको थियो । यसबाट सिटीग्रुप, नास्दाक ओएमएक्स ग्रुप, पीएनसी फाइनान्सियल सर्भिसेज ग्रुप, भिसा जोर्डन, क्यारिफोर, जेसी पेन्नी तथा जेटब्लु एयरवेज जस्ता अमेरिकी एवं युरोपेली कम्पनीहरू प्रभावित भएका थिए । 

सन् २०१३ को नोभेम्बर २७ देखि डिसेम्बर १५ सम्म टार्गेट कर्पोरेसनका करिव ४ करोड क्रेडिट कार्डको डाटा चोरी भयो । त्यसैगरी यही वर्षको जुलाई १६ देखि अक्टोबर ३० सम्म नेइमान मार्कुस कम्पनीको कम्प्युटरमार्फत करिव १० लाख पेमेन्ट कार्ड डाटा ह्याक भयो । मालवेयर सिष्टमलाई प्रभावित गरी करिव ११ करोड ग्राहकको डाटा चोरी भयो । 

सन् २०१४ को सेप्टेम्बर ८ मा द होम डिपोले आफ्नो पेमेन्ट सिष्टम कम्प्रोमाइज भएको घोषणा गर्‍यो । यसबाट ह्याकरहरूले ५ करोड ६० लाख क्रेडिट कार्ड नम्बर चोरी गरेको बतायो । सन् २०१६ को मे १५ मा एकै पटक करिब १ सय जना मानिसको विभिन्न समूहले १ हजार ६ सय दक्षिण अफ्रिकी क्रेडिट कार्डको डाटा प्रयोग गरी जापानको टोकियोमा रहेका १ हजार ४ सय कन्भेनिएन्स स्टोरमा ३ घण्टाभित्रै १ करोड २७ लाख डलर भन्दा बढी चोरी गरे । सन् २०१८ मा मात्रै क्रेडिट कार्ड एकाउन्टको नियम उल्लंघन भएका २ लाख ९ हजारभन्दा बढी घटना छन् । 

एटीएमबाट रकम निकाल्ने नयाँ शैली

एटीएमबाट रकम निकाल्न विभिन्न दुई शैली प्रयोग हुँदै आएकोमा हाल नयाँ शैली अपनाइएको छ । पहिलो शैलीका रूपमा एटीएम बुथमा प्रयोगकर्ताले चाल नपाउने गरी स्किमर मेसिन जडान गरिन्छ र सर्वसाधारणले कार्ड घुसाउनेबित्तिकै गोप्य डाटा र पिनकोड उक्त स्किमर मेसिनमा तानिन्छ । दोस्रो शैलीका रूपमा प्रविधिमा दख्खल राख्ने व्यक्तिले एक वेबसाइटमार्फत विदेशी एटीएम प्रयोगकर्ताको डाटा खरिद गरेर रकम चोरी गर्छन् । प्रहरीले यो शैलीको प्रयोगबाट रकम निकाल्ने गिरोहलाई गत वर्षको भदौमा सार्वजनिक गरेको थियो ।

हालको घटनामा नेपालको बैंकिङ प्रणालीमै घुसेर लाखौं निकाल्ने प्रयोग भएको पाइएको छ । नेपाल बैंकर्स संघका अध्यक्ष ज्ञानेन्द्र ढुंगानाका अनुसार नेपाली बैंकले चारवटा स्विच प्रयोग गरेर भिसा कार्डको डाटा प्रवाह गर्दै आएको र तीमध्ये एउटा स्विचमा आक्रमण भएको हो । 

कार्ड स्क्रिमिङ

एटीएममा कार्ड घोट्ने स्थानमा ह्याकरहरूले कार्ड रिडर लगाएका हुन सक्छन् । यस्तो अवस्थामा कार्ड घोट्दा कार्डको डिटेल ह्याकरसम्म पुग्न सक्छ । उक्त प्रक्रियालाई कार्ड स्क्रिमिङ भनिन्छ । कार्ड स्क्रिमिङ हुने मेसिनमा कार्ड रिडरको स्पेस सामान्य स्पेसको तुलनामा निकै फराकिलो हुन्छ, त्यसैले यो कुरामा सचेत हुनु आवश्यक हुन्छ । 

गोप्य क्यामेरा

एटीएम बुथमा भएको स्क्रिनको माथिल्लो भागमा ह्याकरले एटीएम पिन वा पासवर्ड चोर्न गोप्य क्यामेरा पनि राखेका हुन्छन् । यो अवस्थामा आफ्नो पिन लगाउने क्रममै प्रयोगकर्ताको डाटा चोरी हुनसक्छ । त्यसकारण एटीएम प्रयोग गर्ने क्रममा यी कुरामा विशेष ध्यान दिनुपर्छ । स्क्रिनमाथि कुनै सानो प्वाल वा छिद्र भए विशेष सतर्क हुनुपर्छ । 

नक्कली किबोर्डको प्रयोग

ह्याकरहरूले एटीएममा नक्कली किबोर्डसमेत प्रयोग गरिरहेका छन् । यस्तो किबोर्डबाट उनीहरूले प्रयोगकर्ताको पिन नम्बर पत्ता लगाउन सक्छन् । यस्तो किबोर्ड उनीहरूले एटीएममा पहिलेदेखि लगाइएको सक्कली किबोर्ड माथि लगाउँछन् ।

स्क्रिन नै ह्याक

कतिपय अवस्थामा ह्याकरहरूले एटीएम सफ्टवेयरलाई ह्याक गरी स्क्रिनमा भ्रामक म्यासेज पठाउन थाल्छन् । यस्तो अवस्थामा प्रयोगकर्ताले स्क्रिनमा आएको म्यासेज अनुसार कमाण्ड दिन थाल्छन् । यो प्रक्रियामा स्क्रिनमा दुई दुईपटकसम्म पिन कोड टाइप गर्ने अप्सन आउँछ । यदि एटीएम प्रयोग गर्दा त्यस्तो अप्सन आयो भने सचेत हुनुपर्छ । यस्तो एटीएम मेसिन प्रयोग गर्नबाट पनि सक्दो जोगिनुपर्छ ।

एटीएम ह्याक 

एटीएममा आधारित मालवेयर एट्याक थप एड्भान्स तरिकाले अघि बढिरहेको छ । एटीएम मेसिनबाट नगद निकाल्न यसको प्रयोग गरिन्छ । पहिलो पटक एटीएम स्किमर मालवेयरको डिजाइन करिब १० वर्षपहिले गरिएको थियो । यस प्रकारको मालवेयरलाई भर्चुअल स्किमर तथा क्यास डिस्पेन्सर गरी दुई भागमा बाँड्न सकिन्छ । स्किमरले कार्डको डाटा, कारोबारको विस्तृत विवरण एवं पिन प्रयोग गरी डाटा चोरी गरिन्छ भने डिस्पेन्सरमार्फत एटीएमबाट सिधै नगद निकाल्न प्रयोग गरिन्छ ।