सम्भवतः जापानमा पहिलो पटक क्योतो प्रिफेक्चरल प्रहरीले भर्खरै २० वर्षका एक व्यक्तिलाई “वेब स्किमिङ” अर्थात्आ फ्ना ग्राहकहरूबाट क्रेडिट कार्ड जानकारी चोर्न सपिङ वेबसाइटहरूमा मालिसियस कोड स्थापना गरेको आशंकामा पक्राउ गरेको छ ।
अनाधिकृत आदेशहरू भएको इलेक्ट्रोनिक रेकर्ड प्रयोग गरी किस्ता बिक्री ऐन उल्लङ्घन गरेको आरोपमा प्रहरीले ती व्यक्तिलाई पक्राउ गरेको हो।
अनुसन्धानमा सहभागी प्रहरी अधिकारीका अनुसार व्यक्तिले कन्सर्ट टिकटहरू बेच्ने साइटमा ह्याक गरी २०२२ मा व्यापारिक सामानहरू राखेका थिए र धेरै ग्राहकहरूको क्रेडिट कार्डको जानकारी निकाल्ने प्रोग्राम स्थापना गरेका थिए। प्रिफेक्चरल प्रहरीले क्रेडिट कार्ड जानकारीको दुरुपयोग हुन सक्छ भन्ने कुरालाई ध्यानमा राखेर मिहिन ढंगले अनुसन्धान गरिरहेको छ ।
वेब स्किमिङमा ह्याकरले वैध इन्टरनेट वाणिज्य साइटको कोडमा एउटा कार्यक्रम इम्बेड गर्दछ। कार्यक्रमले त्यसपछि शंकास्पद ग्राहकहरूबाट उनीहरूको भुक्तानी विवरणहरू इनपुट गर्दा क्रेडिट कार्डको जानकारी संकलन गर्दछ र ह्याकरलाई हेर्नको लागि उपलब्ध गराउँछ।
साइट प्रशासक र ग्राहक दुबैले यसलाई सञ्चालनमा सजिलै देख्न नपरोस् भन्ने धेयले यसको पछिल्लो अवस्थामा कार्यक्रम अवैध रूपमा डिजाइन गरिएको थियो । वेब स्किमिङलाई धोखाधडी अनलाइन खरिदहरू सहित धेरै इन्टरनेट अपराधहरूको लागि प्रयोग गर्न सकिन्छ।
डार्क वेब साइटमा पोस्ट गरिएको कसैको क्रेडिट कार्ड जानकारी फेला पारेपछि प्रहरीले अनुसन्धान सुरु गरेको थियो । साइटको पहुँच रेकर्ड जाँच गरेर संदिग्धको पहिचान भएको प्रहरीले जनाएको छ ।
विगतमा धेरै क्रेडिट कार्ड जानकारी चोरी प्रयासहरू फिसिङ साइटहरूमा प्रयोगकर्ताहरूलाई प्रलोभनमा आधारित भएको प्रहरीको भनाइ छ। वेबसाइटहरू वैध अनलाइन व्यवसायहरू जस्तै देखिने गरी डिजाइन गरिएको थियो अनुसन्धानमा खटिएका प्रहरीले भने- तिनीहरूले ग्राहकहरुको विवरणहरू प्रविष्ट गर्न प्रेरित गर्ने गर्दछन्।
एक वास्तविक ई-वाणिज्य साइटलाई उही जानकारी प्राप्त गर्न अपहरण गरिएको थियो । जसमा ग्राहकहरूले यसको सेवाहरू सामान्य रूपमा प्रयोग गर्न सक्षम थिए। प्रिफेक्चरल पुलिसले डाटा हार्वेस्टिङ कार्यक्रम कसरी गरिएको थियो भनेर अनुसन्धान गरिरहेको समेत छ।
