बँकांवरील सायबर दरोडा कसा रोखावा
नुकताच घडलेला "कॉसमॉस' सायबर दरोडा हा आंतरराष्ट्रीय दरोडा आहे. पुण्यातील कॉसमॉस बँकेवर पडलेल्या सायबर दरोड्यात फ्ट ट्रान्जॅक्शनव्दारे कॉसमॉस बॅंकेतील 13 कोटी 92 लाख रुपये हॉंगकॉंग येथील हॅनसंग बॅंकेत वेगळ्याच खात्यात जमा झाल्याचे उघडकीस आले. यामुळे देशातील बँकिंग विश्वात मोठी खळबळ उडाली आहे.
FBIने इशाऱ्यात म्हटले होते की, जागतिक सायबरचोर सायबर हल्ला करून ATMमधून पैसे काढण्याच्या प्रयत्नात आहेत. तरी बँकांनी खबरदारी घ्यावी
आणि त्याप्रमाणेच FBI या अमेरिकन तपाय यंत्रणेनं जागतिक स्तरावर दिलेल्या सुरक्षा इशाऱ्यानंतर काही दिवसांतच हा दरोडा पडला .
त्यात बँकेच्या सर्व्हरवर मालवेअरचा हल्ला करून तसंच व्हिसा आणि रुपेची नकली डेबिट कार्ड वापरून तसेच ऑनलाईन व्यवहार करून पैसे ट्रान्सफर झाले होते .
प्रामुख्याने हाँगकाँग, कॅनडा, भारत या देशांत हे व्यवहार झाले होते .
कसा पडला होता सायबर दरोडा
-सायबर दरोडेखोरांनी यात बँकेच्या कार्डधारकांचा डाटा चोरुन डार्क नेटच्या माध्यमातून त्याची विक्री करण्यात आली. संबंधित डाटा खरेदी केलेल्यांना पैसे काढण्याची वेळ देखील देण्यात आली होती. त्यानंतर संबंधितांनी क्लोन केलेल्या कार्डच्या माध्यमातून हे पैसे काढल्याचे तपासात समजले .
- बँकेतील स्विफ्ट सर्व्हर वर मालवेअर अटॅक करून व्यवहारांद्वारे आॅनलाइन रक्कम इतर देशात वळविण्यात आली .
--दरोडा बँकेशी संबंधित माहिती-तंत्रज्ञानातील सुरक्षेतील त्रूटींमुळे झाला आहे.
पैशांच्या सुरक्षेकरिता सर्वच जण एटीएम कार्ड वापरतात आणि ते तितकं सोपही आहे. पण, आता चोरट्यांनी एटीएम कार्डवरच वक्रदृष्टी टाकली आहे.
बँकेच्या एटीएममधील अनेक खातेदारांचे पासवर्ड आणि सिक्युरिटी सिस्टीमसह एटीएमचा संपूर्ण डाटा चोरला जाऊ शकतो . आणि या माहितीच्या आधारे चोरटे संगणकाच्या मदतीने एटीम कार्डचे क्लोनिंग करून फसवणूक करत आहेत असे उघड आहे .
अनेक शहरात खातेदारांना त्यांच्या खात्यातून परस्पर रक्कम काढल्याचे मोबाईलवर संदेश प्राप्त झाले. त्यावेळी त्यांना फसवणूक झाल्याचे समजलं. या तक्रारदारांनी तत्काळ पोलीस ठाण्यात तक्रार केली. तेव्हा हा एटीएम क्लोनिंग चा प्रकार असल्याचे त्यांना समजले .
आज अनेक शहरात अनेक ठिकाणी एटीएम मशीन रामभरोसे आहे. सुरक्षा रक्षक नसणे,सीसीटीव्ही कॅमेरे बंद असणे,या सर्व गोष्टीमुळे चोरांट्यानां चोरी करण्यासाठी मोकळे रान मिळत असल्याचं दिसून येतेय. हे प्रकार अनेक ठिकाणी घडतं असल्याचं समोर आलंय.
कसे आहेत कार्ड क्लोनिंग
अनेक दुकान आणि शोरूम मध्ये एटीएम किंवा क्रेडिट कार्ड पैसे भरणा करण्याकरिता स्वॅपिंग मशीन आहे.
जिथे कार्ड टाकलं जातं तिथं ‘स्क्रीमर मशीन’ लावली जाते
आणि कार्ड मुख्य मशीनमध्ये जाताना कार्डामागील मॅग्नेटिक स्ट्रीप स्क्रीमर मशीनमध्ये स्कॅन होते.
व आपण ट्रान्सफर करण्याकरिता पिन टाइप करीत असतो नेमका पिन नंबरच्या ठिकाणावर छुपा कॅमेरा असतो.
म्हणजे स्क्रीमर मशीनमध्ये स्ट्रीप स्कॅन होते आणि त्याचवेळी पिन नंबर कॅमेऱ्यात दिसतो.मॅग्नेटीक स्ट्रीपची नक्कल करून डुप्लीकेट कार्ड बनवली जातात
नंतर कोणत्याही मशीनमध्ये हे कार्ड आणि छुप्या कॅमेऱ्यात मिळविलेला पिन क्रमांक टाकल्यास पैसे काढता येतात.
एटीएम कार्डचे क्लोनिंग करून अनेक शहरांमध्ये लाखो रुपये लांबवल्याचे उघडकीस आले आहे.
एटीएम कार्डचे क्लोनिंग करून पैसे काढणा-या टोळीला अनेक ठिकाणी पोलिसांनी गजाआड केले आहे. विशेष म्हणजे विद्यार्थ्यांचाही या टोळीत समावेश आहे.
अनेक भामट्यांनी एटीम कार्डचे क्लोनिंग करण्याचे मशीन चीन वरून विकत घेतलेले आहे . अनेक दुकान आणि शोरूम मध्ये व पेट्रोल पंपावर पेट्रोल भरल्यानंतर काही ग्राहक कार्डद्वारे पैसे देतात. यावेळी एटीम कार्डचे क्लोनिंग मशीन मधून देखील कार्ड स्वाईप करीत असे. ज्यामुळे कार्ड मधील पिनकोड व सर्व माहीती मशीन मध्ये नोंद होत असते . ही माहिती वापरून हे भामटे डुप्लीकेट एटीएम कार्ड बनवून विमानाने दुसऱ्या राज्यात जाउन मध्यरात्री एटीएम पैसे काढत असतात
ऑनलाईन ट्रान्सफरमधली असुरक्षितता लक्षात येते न येते तोच आता २४ तास काम करणारी एटीएमही असुरक्षित असल्याचं उघड झालंय. अनेक ठिकाणी एटीएम मशीनमधून एटीएम-डेबिट कार्डचे क्लोनिंग करून लाखो रुपयांची रक्कम काढण्यात आलीय.
उपाय काय ?
ज्याप्रमाणे ऑनलाईन बँकिंग मध्ये OTP चा उपयोग होतो. बँक हा OTP खातेदाराच्या रजिस्टर मोबाईल वर पाठवत असते आणि तो OTP वापरूनच खातेदारांनां आर्थिक ऑनलाईन बँकिंगचे व्यवहार पूर्ण करता येतात .त्या प्रकारची OTP ची प्रणाली /व्यवस्था एटीएम /क्रेडिट कार्ड वरून आर्थिक व्यवहार करतांना असावी म्हणजे बऱ्यापैकी एटीएम /क्रेडिट कार्ड च्या गैरप्रकारांना लगाम बसेल असे मत सायबर तज्ञ व्यक्त करतात
सायबर दरोड्यांपासून कसा बचाव करावा
--सुरक्षा यंत्रणेचा महत्त्वाचा भाग म्हणून निदान वर्षातून एकदा सर्व्हर आणि स्विच प्रणालीचं सिस्टिम ऑडिट किंवा पाहणीही पाहणी झाली पाहिजे
-यासाठी बँकांनी संगणकीय व्यवस्था, स्विचेस, नेटवर्क्स आणि सर्व्हर्स या उपकरणांसाठी सुरक्षा व्यवस्था राबवून ती सतत अद्ययावत ठेवाली तर बचाव करता येतो
तसेच बँकांमधील सुरक्षेच्या पातळ्या अद्ययावत ठेवलयास सायबर दरोड्यांपासून कसा बचाव करता येतो
बँकांमधील सुरक्षेच्या पातळ्या खालीलप्रमाणे
१)भौतिक सुरक्षा :बँकेचे संगणक, सर्व्हर्स इआणि इतर उपकरणं बाहेरील व्यक्ती पासून सुरक्षित ठेवण्यासाठी या पातळीचा महत्वाचा वाट असतो
२)सॉफ्टवेअर सुरक्षा प्रणाली :- यात बँकेचेसंगणक, सर्व्हर्स वर anti virus softwares , firewalls आदी अद्ययावत करून त्यांचे सतत ऑडिट करणे हि कामे असतात
३) बँकेच्या प्रक्रिया व व्यवहारांतली सुरक्षा : यात बँकेच्या कर्मचाऱयांना सायबर सुरक्षेची विविध प्रशिक्षण देऊन बँकेच्या सुरक्षा व्यवस्थांचे नियमितपणे ऑडिट करणे हि कामे असतात
नुकसान कुणाचे आणि किती ?
रिझर्व्ह बँकेच्या नियमांनुसार एका दिवसाच्या आत बनावट व्यवहाराची तक्रार केली तर ठेवीदारांना संरक्षण मिळतं.त्यामुळे याप्रकरणात
ग्राहकांचं कुठलंही नुकसान होणार नाही,
शिवाय ''जे बँक गैर व्यवहार झालेले आहेत त्यात खातेदारांचं कार्ड वापरलं गेलेलं नव्हतं . त्यामुळे खातेदारांची कुठलंही नुकसान होणार नाही. असे असले तरी
या हल्ल्यामुळे बँकेची आर्थिक स्थिती ढासळणार आहे. आणि त्यामुळे खातेदारांना ठेवींवर मिळणार डिव्हिडंड मिळणार नाही अशी शक्यता नाकारता येत नाही येणाऱ्या काळात बँक याबाबत सविस्तर खुलासा करेल
लेखक : प्रा य़ोगेश हांडगे
(लेखक पुणे इन्स्टिट्यूट ऑफ कम्प्युटर टेक्नॉलॉजी येथील कम्प्युटर विभागात सहाय्यक प्राध्यापक म्हणून कार्यरत आहेत.)
