ஒரு வங்கி மோசடி குறித்து, குற்றவாளிகளிடம் விசாரிக்கும்போது ஆதார் அமைப்பில் பல ஓட்டைகள் இருப்பதை டெல்லி காவல்துறையினர் கண்டறிந்துள்ளனர். எந்தவொரு தனிநபருக்கும் ஆதார் அடையாளத்தை உருவாக்கும் போது முக பயோமெட்ரிக்ஸ் பொருத்தத்தை ஆதார் அமைப்பு மேற்கொள்ளவில்லை என்பதை போலீசாரின் விசாரணையில் தெரியவந்தது.
இதுகுறித்து ஆதார் ஆணையத்திற்கு டெல்லி காவல்துறை எழுதியுள்ள குறிப்பில்,”அனைத்து ஆதார் அட்டைகளிலும் உள்ள புகைப்படங்கள் ஒரே நபருடையதாக இருந்தாலும், வெவ்வேறு நபர்களின் பெயரில் ஆதார் அட்டை உருவாக்கப்பட்டுள்ளது. வங்கியில் அவர்களின் பெயர்களை ஆதார் தரவுத்தளத்தில் இருந்து சரிபார்த்த பிறகு 12 வங்கிக் கணக்குகள் டிஜிட்டல் முறையில் தொடங்கப்பட்டதை நாங்கள் கவனித்தோம். இதன் மூலம், பல ஆதார் அட்டைகளை ஒருவரால் உருவாக்குவது சாத்தியம் என்பது தெளிவாகிறது, அங்கு ஒவ்வொன்றின் கைரேகைகள் வேறுபட்டாலும் புகைப்படம் ஒரே மாதிரியாக இருக்கும்” என குறிப்பிட்டுள்ளது.
டெல்லி போலீசார் நடத்திய விசாரணையில், மோசடி செய்பவர்கள் அங்கீகரிக்கப்பட்ட முகவர்களின் சான்றுகளை பயன்படுத்தி, அவர்களின் சிலிக்கான் கைரேகைகள் மற்றும் ஐஆர்ஐஎஸ் ஸ்கேன் மற்றும் அவற்றுடன் கட்டமைக்கப்பட்ட மடிக்கணினிகளின் பிரின்ட்அவுட்களை வழங்கியது தெரியவந்தது.
எப்படி நடக்கிறது மோசடி?
ஆதார் ஆணையத்தின் விதியின்படி, அங்கீகரிக்கப்பட்ட முகவர்கள் அங்கீகரிக்கப்பட்ட அரசு அலுவலகங்களில் இருந்து மட்டுமே பணிபுரிய வேண்டும் மற்றும் அவர்களின் ஜிபிஎஸ் அமைப்பு மூலம் கைப்பற்றப்படும். இருப்பினும், இந்த பாதுகாப்பைத் தவிர்ப்பதற்காக, மோசடி செய்பவர்கள் 2-3 நாட்களுக்கு ஒரு முறை கட்டமைக்கப்பட்ட மடிக்கணினியை நியமிக்கப்பட்ட அரசு நிறுவனம்/அலுவலகத்திற்கு எடுத்துச் சென்று இயந்திரத்தை ஒத்திசைவுக்கு கொண்டு வந்துள்ளனர். இதன்மூலம், அடுத்த 2-3 நாட்களுக்கு அரசு அலுவலகம் இருக்கும் இடத்தை ஜி.பி.எஸ் இயந்திரம் காட்டுவதால், இந்த பாதுகாப்பு சோதனையை அவர்களால் புறக்கணிக்க முடிகிறது. இந்த ஓட்டை மோசடி செய்பவர்களுக்கு தெரிந்துள்ளது.
ஆதார் அமைப்பில் உள்ள மற்றொரு சிக்கல் என்னவென்றால், சிலிக்கான் கைரேகை மற்றும் ஒரு தனிநபரின் நேரடி கைரேகை ஆகியவற்றை வேறுபடுத்திப் பார்க்க முடியவில்லை. அங்கீகரிக்கப்பட்ட முகவர்கள் கொடுத்த சிலிக்கான் கைரேகைகளைப் பயன்படுத்தி ஆதார் அமைப்பில் உள்நுழைய முடிந்ததால், மோசடி செய்பவர்கள் இதைப் பயன்படுத்திக் கொண்டனர்.
ஐஆர்ஐஎஸ் ஸ்கேன்?
“ஐஆர்ஐஎஸ் ஸ்கேன் நகலை ஆதார் அமைப்பால் கண்டறிய முடியவில்லை. ஐஆர்ஐஎஸ் ஸ்கேன் என்பது ஒரு பயோமெட்ரிக் அம்சமாகும், இது ஒரு நபர் உயிருடன் இருக்கிறாரா மற்றும் கணினியில் உள்நுழைய இயந்திரத்தின் முன் அமர்ந்திருக்கிறாரா என்பதைக் கண்டறிய செயல்படுத்தப்படுகிறது. ஆனால் இந்த நபர்கள் உள்நுழைய ஐஆர்ஐஎஸ் ஸ்கேனின் வண்ண அச்சுப்பொறியைப் பயன்படுத்தினர், மேலும் அது கணினியால் கண்டறியப்படவில்லை” என்று குறிப்பு மேலும் கூறுகிறது.
காவல்துறையின் கூற்றுப்படி, மோசடி செய்பவர்களால் ஆதார் ஆணையத்தின் தரவுத்தளத்தில் 12 நிறுவனங்களின் புகைப்படங்களைத் திருத்த / பதிவேற்ற முடிந்தது. “முதன்மையாக, ஆதார் அமைப்பு அவர்களின் தரவுத்தளத்தில் உள்ள முக பயோமெட்ரிக் அம்சங்களுடன் பொருந்தவில்லை என்பது தெளிவாகிறது. இதனால், குற்றஞ்சாட்டப்பட்ட நபர்கள் தங்கள் புகைப்படங்களை பதிவேற்ற முடிந்தது” என்று குறிப்பு கூறுகிறது.
மற்றொரு அதிர்ச்சி
கவலைக்குரிய மற்றொரு தகவல் என்னவென்றால், ஆதார் அமைப்பு ஒரு நபரின் 10 கைரேகைகளை ஒரே அடையாளமாக கருதுகிறது, 10 வெவ்வேறு தனித்துவமான அடையாளங்களாக அல்ல. இதை ஆதார் அதிகாரிகளுடன் கலந்துரையாடிய பின்னர் போலீசார் கண்டுபிடித்தனர்.
மோசடி செய்பவர்கள் இந்த ஓட்டைகளை அறிந்து கொண்டு, கைவிரல்களை மாற்றாக வைத்து அல்லது ஒருவரின் கைரேகையை மற்றொருவரின் கைரேகையுடன் கலந்து பல போலி ஐடிகளை உருவாக்கி வருகின்றனர்.