बॅंकांवरील सायबर हल्ले आणि खबरदारी

@@NEWS_SUBHEADLINE_BLOCK@@

    18-Aug-2018
Total Views |





 

 

 
‘बँक लुटणे’ हा एक जुना गुन्हा असून लवकरात लवकर श्रीमंत होण्याचा मार्ग आहे. लुटारूंचे ध्येय जरी जुने असले तरी त्यांच्या पद्धती नवीन आहेत. हल्लीचे दरोडेखोर संगणकाच्या माध्यमातून नवनवीन प्रकारे लूट करत आहेत. त्यासाठी त्यांनी बँकेमध्ये जाणे गरजेचे नाही. काही दिवसांपूर्वी ’कॉसमॉस बँके’वर हॅकर्सनी हल्ला केला आणि ९४ कोटी एवढी मोठी रक्कम अवघ्या दोन दिवसांमध्ये चोरीला गेली.

 

कॉसमॉस बँक ही ११२ वर्षांपासूनची जुनी सहकारी बँक असून त्याचे प्रमुख कार्यालय, पुणे येथे आहे. दि. ११ आणि १३ ऑगस्ट रोजी कॅनडा, हाँगकाँग आणि भारतामधून २५ एटीएम वापरून हे फसवे व्यवहार केले गेले. व्हिसा आणि रूपेचे कार्ड क्लोन केले गेले म्हणजेच बनावट कार्ड बनवून त्याद्वारे हे सगळे व्यवहार केले गेले. या व्यवहारांबद्दल संशय आल्याबरोबर संबंधित व्हिसा व रूपेच्या अधिकार्यांनी याची माहिती रिझर्व्ह बँकेला दिली. क्लोन कार्ड्स असल्याने हॅकरनी स्वत: ट्रॉन्झॅक्शन करून घेतले आणि रक्कम काढून घेतली. ‘Malware’ हल्ला हा बँक आणि ‘NPCI’च्या जोडणाऱ्या स्वीचवर करण्यात आला. कुठल्याही ग्राहकाचे करंट, सेव्हींग, फिक्स, डिपॉझिट खाते धोक्यात आले नाही. त्यामुळे सर्व ग्राहकांचे खाते सुरक्षित असून हे नुकसान बँकेचे आहे असे समजते.

 

दि. ११ ऑगस्ट रोजी कार्ड्स क्लोन करून १२ हजार व्यवहार केले आणि ७८ कोटी रुपये भारताबाहेर पाठवण्यात आले. दि. १३ ऑगस्ट रोजी एकूण २ हजार ८४९ व्यवहार करून आणि अडीच कोटी रुपये लंपास केले. ही संशयास्पद माहिती मिळताच बँकेने व्हिसा आणि रूपेची डेबिट कार्ड यंत्रणा बंद केली. तज्ज्ञांच्या मदतीने या गुन्ह्यांचा तपास सुरू आहे असे समजते. सायबर हल्ला झाला आहे, असे लक्षात येताच बँकेने चतुशृंगी पोलीस ठाण्यात फिर्याद नोंदविली. माहिती-तंत्रज्ञानाच्या (आय.टी अँक्ट) कलम ४३, ६५, ६६ (क), ६६ (ड) प्रमाणे गुन्हा दाखल करण्यात आला आहे.

 

पुण्यातील चांदणी चौक, नरपीत नगर चौक या ठिकाणांच्या एटीएममधील सीसीटीव्ही फुटेजमध्ये काही संशयित इसम घटनेच्या दिवशी पैसे काढताना दिसून आले असून, त्यादृष्टीने संशयितांची माहिती काढण्याचे काम तपास पथक करीत आहे. पैसे काढण्यात आलेल्या एटीएम सेंटरची यादी तयार करून त्या ठिकाणचे सीसीटीव्ही फुटेज मिळविण्याकरिता तपास यंत्रणा कामाला लागली आहे. कलम-४३ हा संगणकाला झालेला धोका, नुकसान यावर आधारित आहे. कलम-६५ संगणकाच्या कोडबद्दल छेडछाडी झाली असल्यास काय शिक्षा असावी ते सांगतो. कलम ६६ (क) ओळख चोरीवर शिक्षा सांगतो. कलम ६६ (ड) संगणक वापरून दुसऱ्याची ओळख चोरी करून काही काम केले, तर शिक्षा काय असावी? याबद्दल माहिती देतो. खबरदारी म्हणून बँकेने आपले सर्व्हर आणि इंटरनेट बँकिंग सुविधा काही काळासाठी स्थगित केली आहे.

 

 
यासारखे आधी काही घडलेले बँक दरोडे

 

 ही पहिली बँक चोरी नसून या आधीही अनेक वेळा असे गुन्हे घडले आहेत. परंतु, ते बँकांनी उघड करायला बराच वेळ लागला.२०१७ मध्ये सिटी युनियन बँक लिमिटेडचे दोन दशलक्ष डॉलर्स लंपास करण्यात आले. २०१६ मध्ये बांगलादेशच्या सेंट्रल बँकेवर हल्ला करून हॅकर्सनी ८१ दशलक्ष डॉलर चोरले होते. येस बँकेवर झालेल्या सायबर हल्ल्यात ३.२ दशलक्ष डेबिट कार्डस प्रभावित झाली. एस.बी.आय, एच.डी.एफ.सी, आय.सी.आय.सी.आय आणि अँक्सिस बँकसुद्धा ‘Malware’ हल्ल्याला बळी पडले आहेत.

 

जगातील अनेक सायबर तज्ज्ञांच्या मते, भारतीय बँका वारंवार सायबर हल्ले होऊनसुद्धा अजून तांत्रिकदृष्ट्या मागे आहेत. सायबर गुन्हेगार नेहमी एक पाऊल पुढे असल्याने बँकांमधील सुरक्षा यंत्रणा सतत सुधारीत करत राहणे गरजेचे आहे. अनेक एटीएमस जुनी ऑपरेटिंग सिस्टीमस वापरत आहेत. २०१७ मध्ये झालेल्या ‘wanna cry ransomware’ च्या हल्ल्यानंतर रिझर्व्ह बँकेने सर्व बँकांना एटीएमच्या सुरक्षेबाबत सतर्क राहायची सूचना दिली आहे. बँकिंग सुविधा सुरक्षित करण्यासाठी भारतीय बँकांनी अद्ययावत तंत्रज्ञानावर भर देणे आवश्यक आहेएटीएम कार्ड क्लोनिंग हे तंत्र गुन्हेगारांना कार्डधारकांची फसवणूक करून त्यांची माहिती गोळा करण्यास मदत करते. तसेच ही माहिती वापरून बोगस कार्ड तयार करता येतात.

 

ग्राहकांनी घ्यावयाची काळजी
 
१. सहसा कार्ड क्लोनिंग हे कार्ड स्किमरद्वारा केले जाते. याहून पुढे आपल्या कार्डचे पासवर्ड जाणून घेण्यासाठी अतिरिक्त छुपे कॅमेरे लावले असतात. जर की पॅड आणि कार्ड स्लॉट (card slot) सरकलेल्या अवस्थेत किंवा काही छेडछाडी झाल्याचा संशय आल्यास बँकेला सूचीत करावे.

२. आपले कार्ड मशीनमधून बाहेर न आल्यास तिथेच थांबावे आणि बँकेला फोनवरून संपर्क करावा.

 

पासवर्ड सुरक्षित कसा ठेवाल?
 
 
१. तुमचा पासवर्ड हा मोठा असावा (किमान आठ अंकी /अक्षरी असावा.)

२. त्यात अंक, अक्षरे तसेच विशेष अक्षरे स्पेशल कॅरॅक्टर्स असावीत जशी %, * इत्यादी.

३. तुमचे नाव किंवा जन्मदिनांक पासवर्ड म्हणून ठेवू नये.

४. कॅपिटल आणि स्मॉल लेटर्सचा वापर असावा.

५. आपल्या सर्वच अकाऊंटचे पासवर्ड हे वेगवेगळे असावेत.

६. आपला पासवर्ड कुठल्याही प्रकारे कधीही कुणाशीही शेअर करू नये. खूप वेळा पासवर्ड किंवा ओटीपी (वन टाईम पासवर्ड) विचारणारे बनावट कॉल येतात. यांच्यापासून सावध राहावे.

७. आजकाल टू-स्टेप ऑथेंटीकेशनची सोय (two step authentication) उपलब्ध असते. त्याचा वापर करावा. उदा. व्हॉट्सअँप, जीमेल, फेसबुकवर ही सुविधा उपलब्ध आहे.

८. सार्वजनिक ठिकाणामधील मोफत वायफायचा वापर बँकेचे व्यवहार करण्यासाठी करू नये.

 

बँकांनी काय सतर्कता बाळगावी?

 
१. ‘आर्टिफिशीयल इंटेलिजेन्सया आधुनिक तंत्रज्ञानाचा वापर करून असे फसवे व्यवहार करणार्‍यांवर अंकुश ठेवता येऊ शकतो.

२. आपल्या ऑपरेटिंग सिस्टीम आणि अँटी व्हायरस सॉफ्टवेअर नियमितपणे अपडेट करावे.

३. एक अतिशय सुरक्षित अशी फायरवॉल (Firewall) असावी.

४. बँकांनी आपले सिस्टीम पासवर्ड नियमितपणे बदलत राहावे.

५. संपूर्ण बँकेची एकच सिक्युरिटी पॉलिसी असावी आणि ती तंतोतंत लागू करावी.

-हर्षदा मुकादम 

[email protected]

(लेखिका या सायबर कन्सल्टंट असून सायबर गुन्हे, तसेच सायबर लॉ या विषयांच्या संशोधक आणि अभ्यासक आहेत.)
@@AUTHORINFO_V1@@