सायबर दरोड्याचा हादरा

गुरुवार दि. 16 ऑगस्ट 2018 च्या अंकासाठी अग्रलेख- 
-----------------------------------------------
सायबर दरोड्याचा हादरा

पुण्यातील कॉसमॉस बँकेच्या डेबीट कार्ड आणि आंतरराष्ट्रीय व्हिसा कार्ड माध्यमातून होणारी पेमेंट सिस्टीम हॅक करुन विविध एटीएमच्या माध्यमातून केवळ दोन तास 13 मिनिटांत हॅर्कसकडून 28 देशातून 14 हजार 849 व्यवहारांद्वारे एकूण 94 कोटी 42 लाख रुपये करुन बँकेवर सायबर दरोडा घालण्यात आला आहे. या झालेल्या प्रकारामुळे देशातील बँकिंग उद्योगाला मोठा हादरा बसला आहे. शनिवारी व्हिसा आणि रुपे कार्ड वरील व्यवहार शंकास्पद होत असल्याचे लक्षात आल्यावर बँकेने व्हिसा व रुपे डेबीट कार्ड यंत्रणा बंद केली. बँकेच्या मुख्य सीबीएस प्रणालीला डेबीट कार्ड पेमेंटची सुचना स्विचिंग सिस्टीम मधून येते व अशी स्विचिंग सिस्टीम ही मालवेअर अ‍ॅटकने प्रॉक्सी स्विच उभा करुन त्याआधारे हॅर्कसने सर्व व्यवहार क्लिअर करण्यास सुरुवात केली. याद्वारे बँकेच्या काही व्हिसा व रुपी डेबीट कार्ड धारकांची माहिती चोरुन त्याद्वारे साधारण 78 कोटींची रक्कम विविध 28 देशामधून अनेक एटीएमस मधून क्लोन कार्डद्वारे काढली गेली. या अंतर्गत व्हिसाच्या सुमारे 12 हजार व्यवहारांची नोंद झाली आहे. तसेच भारतात विविध एटीएमस मधून सुमारे दोन हजार 800 व्यवहारांमार्फत सुमारे 2.50 कोटीची रक्कम रुपे डेबीट कार्ड द्वारे काढण्यात आली. तसेच कुणीतरी अज्ञात इसमाने स्विफ्ट ट्रान्झॅक्शन इनिशिएट करुन हेनसेंग बँक, हाँगकाँग या बँकेच्या ए.एल.एम ट्रेडिंग लिमिटेड, हाँगकाँग यांच्या बँक खात्यावर एकूण 13 कोटी 92 लाख रुपये जमा करुन ते काढून घेतले आहेत. हॅकरने यासंबंधी पूर्ण नियोजन करुनच हा हल्ला केला असल्याचे आढळले आहे. बँकेच्या कामाचा दिवस नसताना करण्यात आलेला आहे. व्हिसा सेवा आणि बँक यांच्यातील करारानुसार संबंधित पैसा मोठया प्रमाणात परदेशात हस्तांतरित झालेला असून त्याचा सर्व सविस्तर तपशील बँकेकडे उपलब्ध आहे. सदर प्रकरणाची पडताळणी करण्याकरिता बँकेने परदेशातील प्रोफेशनल फॉरेन्सिक इनव्हेस्टिगेशन एजन्सीला पाचारण केले असून याबाबत नक्की कशाप्रकारचा मालवेअर अ‍ॅटॅक आहे हे पुढील काही दिवसात निष्पन्न होईल. सदर मालवेअर अ‍ॅटक हा बँकेच्या सीबीएस प्रणालीवर नसल्याने खातेदारांच्या कोणत्याही खात्यावर त्याचा कोणताही विपरित परिणाम झालेला नाही. बँकेची सर्व्हर व इतर यंत्रणा सुरक्षिततेच्या दृष्टीने जून महिन्यात रिर्झव्ह बँक ऑफ इंडिया व सिस्टीम ऑडीटद्वारे तपासली गेली असून बँक डेटाच्या सुरक्षिततेची काळजी घेण्यात येत आहे. सदर सायबर हल्ला हा कॉसमॉस बँकेवरील केवळ नसून तो बँकिंग सेक्टरवरील हल्ला आहे. खातेदारांच्या मुदत ठेव, बचत व रिकरींग खात्यांतील रक्कमा सुरक्षित असल्याने खातेदारांनी घाबरुन जाऊ नये असे आवाहन बँकेच्या वतीने करण्या आले आहे. कॉसमॉस बँकेचे मुख्यालय पुणे शहरात असून सात राज्यात बँकेच्या 140 शाखा आहेत. 50 लाखापेक्षा अधिक ग्राहकांच्या माध्यमातून बँकेची 25 हजार कोटीपेक्षा जास्त उलाढाल आहे. एटीएमच्या बँकिंग प्रणालीवर सायबर हल्ला झाल्याने बँकेने एटीएम, डेबीट कार्ड सेवा, इंटरनेट बँकिंग, मोबाईल बँकिंग सुविधा दोन ते तीन दिवस बंद केली आहे. नवीन एटीएम स्विच (सर्व्हर) तयार करुन त्याची तपासणी झाल्यानंतरच संबंधित सेवा सुरु करण्यात येणार आहे. बँकेच्या पेमेंट सिस्टीम मधून कार्ड पध्दतीने पैसे काढले जातात, त्यामध्ये दोन प्रकार असतात. परदेशात व्हिसा डेबीट कार्ड तर भारतात रुपी कार्डचा वापर केला जातो. या दोन वेगवेगळया सिस्टीमला प्रतिसाद देणारी एक स्विचिंग (सर्व्हर) सिस्टीम असते. ज्या सिस्टीमचा बँकेच्या नियमित खातेदारांच्या मेन कोअर बँकिग सोल्युशन सोबत समन्वय होत असतो. या सिस्टीमवरच अज्ञात हॅर्कसकडून मालवेअर अ‍ॅटक झाला.  त्यामुळे प्रतिसाद सिस्टीम मधून व्हिसा कार्ड, रुपी कार्ड व्यवहाराकरिता जी खातरजमा केली जाते आणि त्याबाबतचा बँक खात्याचा तपशील दिला जातो. या सायबर हल्लयामुळे तो चुकीच्या प्रकाराने दिला गेले व त्यातून कॅनडा मधून पहिला हल्ला झाल्याचा कॉसमॉस बँकेचा प्राथमिक अंदाज आहे. संबंधित सर्व्हर मधून बँक खात्यात पैसे असल्याचे कळविले गेल्याने, केवळ दोन तास 13 मिनिटांत 12 हजार एटीएम व्यवहार परदेशातून तर, दोन हजार 489 व्यवहार भारतात प्रत्यक्षरित्या होऊन बँकेचे संबंधित पैसे परस्पर गायब झाले. या गुन्हयामागे मोठे आंतरराष्ट्रीय रॅकेट सक्रिय आहे, यात काही शंका नाही. या गुन्हयाचा सखोल तपास करुन, गेलेले पैसे परत प्राप्त करणे सायबर गुन्हे शाखे समोरील आव्हान असणार आहे. या घटनेच्या निमित्ताने आपल्या देशातील बँकिंगच्या संगणक व्यवहार प्रणालीची सुरक्षितता आता एैरणीवर आली आहे. देशातील सर्वच बँकांनी आपली सायबर सुरक्षितता कडक करण्याची व वेळोवेळी त्यात सुधारणा करण्याची आवश्यकता आहे. कारण ही घटना बँकिंग उद्योगाने गांभीर्याने घेण्याची आवश्यकता असून, सुरक्षित व्यवहार करण्यासाठी सर्व ती पावले उचलण्याची गरज आहे. यातून ग्राहकाला देखील आपल्या खात्यातील पैसे सुरक्षित राहाण्याची हमी मिळू शकते.
----------------------------------------------------------