શું ચાઈનીઝ એપ્સથી ATM કંટ્રોલ કરવું શક્ય છે? જાણો ઇન્ટરનેટ પર ધૂમ મચાવતા આ વીડિયો પાછળનું સાયન્સ
છેલ્લા કેટલાક દિવસોથી સોશિયલ મીડિયા અને ઇન્ટરનેટ પર એક અજીબોગરીબ વીડિયો ખૂબ જ ઝડપથી વાયરલ થઈ રહ્યો છે, જેણે સામાન્ય લોકોથી લઈને સાયબર સુરક્ષા નિષ્ણાતો સુધીના બધા જ લોકોની ઊંઘ ઉડાવી દીધી છે. થોડા સમય પહેલાં જ બજારમાં એવી અફવાઓ અને કિસ્સાઓ સામે આવ્યા હતા જ્યાં ‘BAT-BMS’ નામની એક મોબાઈલ એપ દ્વારા રસ્તા પર ચાલતી ઈ-રિક્ષાઓને રિમોટલી (દૂર બેઠા બેઠા) બંધ કરી દેવામાં આવતી હતી. હવે, કંઈક એવો જ દાવો એટીએમ (ATM) મશીનોને લઈને કરવામાં આવી રહ્યો છે.
ઇન્ટરનેટ પર વાયરલ થઈ રહેલા આ વીડિયોમાં એવો દાવો કરવામાં આવ્યો છે કે એક સામાન્ય મોબાઈલ એપની મદદથી બેંકના એટીએમ મશીનને ગમે ત્યારે ચાલુ કે બંધ (રીસ્ટાર્ટ) કરી શકાય છે. જોકે, આ વીડિયોની કોઈ સત્તાવાર પુષ્ટિ કે પ્રમાણિકતા સાબિત થઈ નથી, પરંતુ વીડિયોમાં જે રીતે મોબાઈલ સ્ક્રીન પર બટન દબાવતાની સાથે જ એટીએમ મશીનની સ્ક્રીન બ્લેન્ક (બંધ) થઈ જાય છે, તે જોઈને કોઈપણ વ્યક્તિ ચોંકી જાય તે સ્વાભાવિક છે.
View this post on Instagram
વીડિયો પાછળનું રહસ્ય અને શંકાસ્પદ કનેક્શન
વાયરલ થઈ રહેલા આ વીડિયોની ગંભીરતાથી તપાસ કરીએ તો કેટલીક શંકાસ્પદ બાબતો સામે આવે છે. વીડિયો શૂટ કરનાર વ્યક્તિઓ કોણ છે તે સ્પષ્ટ દેખાતું નથી, પરંતુ એટલું ચોક્કસ છે કે તેઓ બેંકના સત્તાવાર કર્મચારીઓ કે એટીએમ મશીનનું સંચાલન (મેનેજ) કરનારી એજન્સીના સ્ટાફ નથી.
સૌથી વધુ ધ્યાન ખેંચનારી બાબત એ છે કે વીડિયોમાં દેખાતી મોબાઈલ એપનું ઈન્ટરફેસ (ડિઝાઈન અને લેઆઉટ) અદ્દલ એ જ એપ જેવું દેખાય છે, જેના કારણે ભૂતકાળમાં ઈ-રિક્ષાઓ અચાનક બંધ થઈ જવાની ફરિયાદો ઉઠી હતી. એ સમયે સરકારે કડક વલણ અપનાવીને તે ચાઈનીઝ એપ્સ પર પ્રતિબંધ લગાવી દીધો હતો. હવે એ જ પ્રકારની એપનો ઉપયોગ કરીને એટીએમ મશીનને કંટ્રોલ કરવાનો દાવો કરવામાં આવતા બેંકિંગ સુરક્ષા પર સવાલો ઊભા થઈ રહ્યા છે.
ઈ-રિક્ષા અને ATM વચ્ચેનો તફાવત: શું એટીએમ હેક કરવું એટલું સરળ છે?
આ વીડિયો વાયરલ થયા બાદ સામાન્ય લોકોમાં ભયનો માહોલ છે કે શું ભારતીય બેંકિંગ વ્યવસ્થા આટલી નબળી છે? આ સવાલના જવાબમાં સાયબર સિક્યોરિટી અને ટેકનોલોજી એક્સપર્ટ્સનું કંઈક અલગ જ કહેવું છે.
નિષ્ણાતોના મતે, ઈ-રિક્ષાને મોબાઈલ એપ (જેમ કે BAT-BMS અથવા Lossigy) દ્વારા દૂરથી બંધ કરવી એટલા માટે શક્ય હતી કારણ કે તેમાં વપરાતી બેટરી મેનેજમેન્ટ સિસ્ટમ (BMS) ચાઈનીઝ સોફ્ટવેર પર આધારિત હતી અને તે સુરક્ષાની દ્રષ્ટિએ અત્યંત નબળી (Unsecured) હતી. બ્લૂટૂથ અથવા ઈન્ટરનેટ કનેક્ટિવિટીના લૂપહોલ્સનો ઉપયોગ કરીને તેને હાઇજેક કરી શકાતી હતી.
પરંતુ એટીએમ મશીનની વાસ્તવિકતા તદ્દન અલગ છે. એટીએમ એ દુનિયાના સૌથી સુરક્ષિત ડિજિટલ માળખાઓમાંનું એક છે.
-
મલ્ટી-લેયર સિક્યોરિટી: એટીએમ મશીનો કોઈ સામાન્ય ઈન્ટરનેટ કે વાઈ-ફાઈ પર કામ નથી કરતા.
-
ખાસ નેટવર્ક (VPN): તેઓ બેંકોના અત્યંત સુરક્ષિત પ્રાઇવેટ નેટવર્ક અને વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) સાથે જોડાયેલા હોય છે.
-
ફાયરવોલ પ્રોટેક્શન: આ મશીનોની આસપાસ મજબૂત મલ્ટી-લેયર ફાયરવોલ હોય છે, જેને બહારની કોઈપણ સામાન્ય એપ, બ્લૂટૂથ કે થર્ડ-પાર્ટી સિગ્નલ દ્વારા કંટ્રોલ કરવી કાનૂની અને ટેકનિકલ રીતે અશક્ય છે.
માત્ર વ્યુઝ (Views) મેળવવાનો ખેલ હોવાની આશંકા
સાયબર નિષ્ણાતોનું માનવું છે કે આ વીડિયો સંપૂર્ણપણે ફેક (નકલી) અથવા એડિટેડ હોઈ શકે છે. સોશિયલ મીડિયા પર સસ્તામાં લોકપ્રિયતા અને વ્યુઝ મેળવવા માટે ઘણીવાર લોકો આવી ટ્રિક્સ અપનાવતા હોય છે.
શક્ય છે કે એટીએમ મશીન કોઈ ટેકનિકલ ખામી કે નિયમિત પ્રક્રિયાના ભાગરૂપે આપમેળે રીબૂટ (બંધ થઈને ચાલુ) થઈ રહ્યું હોય. વીડિયો બનાવનારે માત્ર પોતાના મોબાઈલ સ્ક્રીન પરની એપનું બટન દબાવવાનો ટાઈમિંગ એટીએમ બંધ થવાના સમય સાથે મેચ (Sync) કરી દીધો હોય. એપના ઈન્ટરફેસ તરીકે જાણીજોઈને વિવાદાસ્પદ ‘BAT-BMS’ જેવો લુક રાખવામાં આવ્યો છે જેથી લોકો આ વીડિયોને સાચો માની લે અને તે ઝડપથી વાયરલ થઈ જાય. જોકે, હજુ સુધી આ બાબતે દેશની કોઈ પણ મોટી બેંક કે સત્તાવાર સંસ્થા તરફથી કોઈ સત્તાવાર નિવેદન બહાર પાડવામાં આવ્યું નથી.
સરકારનું કડક વલણ અને નકલી એપ્સની જાળ
ભૂતકાળમાં જ્યારે ‘BAT-BMS’ અને ‘Lossigy’ જેવી ચાઈનીઝ એપ્સનો દુરુપયોગ કરીને રસ્તા પર ચાલતી ઈ-રિક્ષાઓને અટકાવવાના અને ગ્રાહકોને બ્લેકમેલ કરવાના કિસ્સા સામે આવ્યા હતા, ત્યારે ભારત સરકારના ઇલેક્ટ્રોનિક્સ અને માહિતી ટેકનોલોજી મંત્રાલય (MeitY) એ તાત્કાલિક પગલાં લીધા હતા. સરકારે ગૂગલ પ્લે સ્ટોર (Google Play Store) અને એપલ એપ સ્ટોરને આદેશ આપીને આવી તમામ જોખમી એપ્લિકેશનોને તાત્કાલિક અસરથી હટાવી દીધી હતી.
પરંતુ ચિંતાની વાત એ છે કે આજે પણ ગૂગલ પ્લે સ્ટોર પર ‘BAT BMS’ ના નામથી અસંખ્ય નકલી અને અનધિકૃત એપ્સ ઉપલબ્ધ છે. સામાન્ય લોકો ઉત્સુકતા અથવા અજ્ઞાનતાના કારણે આવી એપ્સ ડાઉનલોડ કરી રહ્યા છે. નિષ્ણાતો ચેતવણી આપે છે કે આવી શંકાસ્પદ એપ્સ ડાઉનલોડ કરવાથી ગ્રાહકોના પોતાના મોબાઈલનો પર્સનલ ડેટા ચોરી થઈ શકે છે અથવા તેમનો ફોન હેકર્સનો શિકાર બની શકે છે.