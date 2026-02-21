अमेरिका की जांच एजेंसी Federal Bureau of Investigation (FBI) ने ATM से जुड़ी एक गंभीर साइबर ठगी पर अलर्ट जारी किया है. एजेंसी ने “फ्लैश” नोटिस जारी कर बताया कि हैकर्स एटीएम मशीनों में मालवेयर डालकर बिना किसी असली बैंक ट्रांजैक्शन के कैश निकाल रहे हैं. FBI के मुताबिक, 2020 से अब तक 1,900 एटीएम जैकपॉटिंग की घटनाएं सामने आई हैं. इनमें से सिर्फ 2025 में ही 700 से ज्यादा केस दर्ज हुए, जिनमें 20 मिलियन डॉलर से ज्यादा का नुकसान हुआ.

क्या है ATM Jackpotting?

ATM जैकपॉटिंग एक ऐसी तकनीक है जिसमें अपराधी मशीन के सॉफ्टवेयर और हार्डवेयर की कमजोरियों का फायदा उठाते हैं. वे एटीएम में खास मालवेयर इंस्टॉल कर देते हैं, जिससे मशीन बिना कार्ड, बिना ग्राहक खाते और बिना बैंक की अनुमति के कैश निकालने लगती है. FBI ने बताया कि हमलावर खासतौर पर Ploutus नाम के मालवेयर का इस्तेमाल कर रहे हैं.

Ploutus मालवेयर कैसे करता है काम?

Ploutus एक खतरनाक मालवेयर है जो एटीएम के अंदर मौजूद सॉफ्टवेयर लेयर को निशाना बनाता है. यह XFS यानी eXtensions for Financial Services सिस्टम का फायदा उठाता है. XFS वही सॉफ्टवेयर लेयर है जो एटीएम को निर्देश देती है कि उसे कैश निकालना है या कोई अन्य काम करना है. जब कोई असली ट्रांजैक्शन होता है, तो एटीएम एप्लिकेशन XFS के जरिए बैंक से अनुमति लेती है. लेकिन अगर कोई हैकर XFS को सीधे अपने कमांड दे दे, तो वह बैंक की अनुमति को पूरी तरह बायपास कर सकता है और मशीन से कैश निकलवा सकता है.

बिना कार्ड, बिना खाते निकलता है पैसा

Ploutus इंस्टॉल होने के बाद अपराधियों को एटीएम पर सीधा कंट्रोल मिल जाता है. वे मिनटों में कैश निकाल सकते हैं. खास बात यह है कि यह हमला ग्राहक के बैंक खाते पर नहीं, बल्कि सीधे एटीएम मशीन पर होता है. इसी वजह से यह हमला तेजी से किया जा सकता है और कई बार तब तक पता भी नहीं चलता जब तक मशीन से पैसा निकल नहीं जाता.

एटीएम में मालवेयर कैसे डाला जाता है?

FBI के अनुसार, अपराधी पहले एटीएम तक फिजिकल पहुंच बनाते हैं. कई मामलों में वे बाजार में आसानी से मिलने वाली मास्टर या जेनेरिक चाबी से एटीएम का दरवाजा खोल लेते हैं. इसके बाद वे मशीन की हार्ड ड्राइव निकालते हैं, उसे अपने कंप्यूटर से जोड़ते हैं और उसमें मालवेयर कॉपी कर देते हैं. फिर हार्ड ड्राइव वापस लगाकर मशीन रीबूट कर दी जाती है. कुछ मामलों में अपराधी असली हार्ड ड्राइव हटाकर उसकी जगह पहले से मालवेयर लोड की हुई दूसरी ड्राइव या एक्सटर्नल डिवाइस लगा देते हैं.

Windows सिस्टम का भी हो रहा दुरुपयोग

यह मालवेयर सीधे एटीएम हार्डवेयर से इंटरैक्ट करता है और मूल सॉफ्टवेयर की सिक्योरिटी को बायपास कर देता है. चूंकि कई एटीएम Windows ऑपरेटिंग सिस्टम पर चलते हैं, इसलिए हमलावर उसी कमजोरी का फायदा उठाते हैं. एक बार सिस्टम संक्रमित हो जाए, तो बैंक खाते से कनेक्शन की जरूरत नहीं पड़ती और मशीन सीधे कैश डिस्पेंस करने लगती है.

संक्रमित ATM के संकेत क्या हैं?

अगर एटीएम का दरवाजा बिना निर्धारित मेंटेनेंस के खुला दिखे, मशीन अचानक “आउट ऑफ सर्विस” हो जाए, या बिना ज्यादा उपयोग के कैश खत्म हो जाए, तो यह खतरे का संकेत हो सकता है. इसके अलावा, अगर एटीएम के अंदर कोई अनधिकृत डिवाइस जुड़ी हो या हार्ड ड्राइव हटाई गई हो, तो तुरंत जांच जरूरी है.

FBI की अपील

FBI ने बैंकों और एटीएम ऑपरेट करने वाली कंपनियों से अपील की है कि वे सुरक्षा उपायों को मजबूत करें और संदिग्ध गतिविधियों की जानकारी तुरंत साझा करें. यह चेतावनी साफ संकेत देती है कि एटीएम मशीनें अब सिर्फ फिजिकल नहीं, बल्कि साइबर हमलों के भी निशाने पर हैं. ऐसे में टेक्निकल और फिजिकल सिक्योरिटी दोनों को मजबूत करना बेहद जरूरी हो गया है.