ਸਾਵਧਾਨ ! ਹੁਣ ਬਿਨਾਂ ਕਾਰਡ ਦੇ ਹੀ ਨਕਦੀ ਉਗਲ ਰਹੇ ਨੇ ATM, ਅਮਰੀਕਾ 'ਚ 'ਜੈਕਪੌਟਿੰਗ' ਮਾਲਵੇਅਰ ਦਾ ਕਹਿਰ
ਆਮ ਤੌਰ 'ਤੇ XFS ਰਾਹੀਂ ਏਟੀਐਮ ਬੈਂਕ ਤੋਂ ਇਜਾਜ਼ਤ ਲੈ ਕੇ ਨਕਦੀ ਕਢਵਾਉਂਦਾ ਹੈ ਪਰ ਪਲੂਟਸ ਮਾਲਵੇਅਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਿੱਧੇ XFS ਨੂੰ ਕਮਾਂਡ ਦੇਣ ਦੀ ਸਮਰੱਥਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬੈਂਕ ਦੀ ਇਜਾਜ਼ਤ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਈਪਾਸ (Bypass) ਹੋ ਜਾਂਦੀ ਹੈ।
Posted By alisha
Publish Date: Sun, 22 Feb 2026 12:43 PM (IST)
Updated Date: Sun, 22 Feb 2026 12:49 PM (IST)
ਡਿਜੀਟਲ ਡੈਸਕ, ਨਵੀਂ ਦਿੱਲੀ : ਅਮਰੀਕਾ ਵਿੱਚ ATM ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਅਪਰਾਧ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਿਹਾ ਹੈ। ਇਸ 'ਤੇ ਕਾਬੂ ਪਾਉਣ ਲਈ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (FBI) ਨੇ 'ਏਟੀਐਮ ਜੈਕਪੌਟਿੰਗ' (ATM Jackpotting) ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਅਤੇ ਉਸ ਨਾਲ ਸਬੰਧਤ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਲੈ ਕੇ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਫਲੈਸ਼ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਸ ਦਾ ਉਦੇਸ਼ ਬੈਂਕਾਂ, ਏਟੀਐਮ ਆਪਰੇਟਰਾਂ ਅਤੇ ਹੋਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਤਰਕ ਕਰਨਾ ਹੈ।
FBI ਅਨੁਸਾਰ, 2020 ਤੋਂ ਹੁਣ ਤੱਕ ਏਟੀਐਮ ਜੈਕਪੌਟਿੰਗ ਦੀਆਂ ਲਗਪਗ 1,900 ਘਟਨਾਵਾਂ ਸਾਹਮਣੇ ਆ ਚੁੱਕੀਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਵਿੱਚੋਂ 700 ਤੋਂ ਵੱਧ ਮਾਮਲੇ ਇਕੱਲੇ 2025 ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਕੁੱਲ ਨੁਕਸਾਨ 20 ਮਿਲੀਅਨ ਡਾਲਰ ਤੋਂ ਵੱਧ ਰਿਹਾ। ਇਹ ਅੰਕੜੇ ਦੱਸਦੇ ਹਨ ਕਿ ਇਹ ਅਪਰਾਧ ਨਾ ਸਿਰਫ਼ ਵਧ ਰਿਹਾ ਹੈ, ਸਗੋਂ ਬੇਹੱਦ ਸੰਗਠਿਤ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਅੰਜਾਮ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਏਟੀਐਮ ਜੈਕਪੌਟਿੰਗ ਵਿੱਚ ਅਪਰਾਧੀ ਏਟੀਐਮ ਦੀਆਂ ਭੌਤਿਕ (Physical) ਅਤੇ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਇਸ ਹਮਲੇ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ 'ਪਲੂਟਸ ਫੈਮਿਲੀ' (Plutus Family) ਦਾ ਮਾਲਵੇਅਰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਏਟੀਐਮ ਦੇ ਐਕਸਟੈਂਸ਼ਨ ਫਾਰ ਫਾਈਨੈਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼ (XFS) ਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ATM ਨੂੰ ਹੈਕ ਕਰਨ ਦੇ ਤਰੀਕੇ
ਆਮ ਤੌਰ 'ਤੇ XFS ਰਾਹੀਂ ਏਟੀਐਮ ਬੈਂਕ ਤੋਂ ਇਜਾਜ਼ਤ ਲੈ ਕੇ ਨਕਦੀ ਕਢਵਾਉਂਦਾ ਹੈ ਪਰ ਪਲੂਟਸ ਮਾਲਵੇਅਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਿੱਧੇ XFS ਨੂੰ ਕਮਾਂਡ ਦੇਣ ਦੀ ਸਮਰੱਥਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬੈਂਕ ਦੀ ਇਜਾਜ਼ਤ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਈਪਾਸ (Bypass) ਹੋ ਜਾਂਦੀ ਹੈ।
ਇਸ ਤਕਨੀਕ ਰਾਹੀਂ ਏਟੀਐਮ ਬਿਨਾਂ ਕਿਸੇ ਡੈਬਿਟ ਕਾਰਡ, ਗਾਹਕ ਖਾਤੇ ਜਾਂ ਵੈਧ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਦੇ ਹੀ ਨਕਦੀ ਉਗਲਣ ਲੱਗਦਾ ਹੈ। ਖਾਸ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਹਮਲਾ ਗਾਹਕਾਂ ਦੇ ਖਾਤਿਆਂ 'ਤੇ ਨਹੀਂ ਸਗੋਂ ਸਿੱਧਾ ਏਟੀਐਮ ਮਸ਼ੀਨ 'ਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮਸ਼ੀਨ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕੁਝ ਹੀ ਮਿੰਟਾਂ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਨਕਦੀ ਕੱਢੀ ਜਾ ਸਕਦੀ ਹੈ।
ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਮਾਲਵੇਅਰ
FBI ਨੇ ਦੱਸਿਆ ਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਪਰਾਧੀ ਏਟੀਐਮ ਦਾ ਫਰੰਟ ਪੈਨਲ ਆਮ ਤੌਰ 'ਤੇ ਉਪਲਬਧ 'ਜਨਰਲ ਕੀਜ਼' (General Keys) ਨਾਲ ਖੋਲ੍ਹ ਲੈਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ ਉਹ ਜਾਂ ਤਾਂ ਏਟੀਐਮ ਦੀ ਹਾਰਡ ਡਰਾਈਵ ਕੱਢ ਕੇ ਉਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਕਾਪੀ ਕਰਦੇ ਹਨ ਜਾਂ ਫਿਰ ਸੰਕਰਮਿਤ (Infected) ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਲਗਾ ਕੇ ਮਸ਼ੀਨ ਨੂੰ ਰੀਬੂਟ ਕਰ ਦਿੰਦੇ ਹਨ।
ਹੈਕ ਹੋਏ ATM ਦੇ ਕੁਝ ਸੰਕੇਤ
ਤੈਅ ਰੱਖ-ਰਖਾਅ (Maintenance) ਸਮੇਂ ਤੋਂ ਇਲਾਵਾ ਏਟੀਐਮ ਦਾ ਖੁੱਲ੍ਹਾ ਹੋਣਾ।
ਅਚਾਨਕ ਕੈਸ਼ (Cash) ਖ਼ਤਮ ਹੋ ਜਾਣਾ।
ਕੋਈ ਅਣਅਧਿਕਾਰਤ ਡਿਵਾਈਸ ਲੱਗੀ ਹੋਣੀ।
ਹਾਰਡ ਡਰਾਈਵ ਦਾ ਹਟਾਇਆ ਜਾਣਾ।
ਏਟੀਐਮ ਦਾ ਅਚਾਨਕ 'ਆਊਟ ਆਫ਼ ਸਰਵਿਸ' (Out of Service) ਹੋ ਜਾਣਾ।