- ॲड. प्रशांत माळी, सायबर तज्ज्ञ
पेमेंट गेटवे सेवा पुरवणाऱ्या ठाण्यातील कंपनीचे बँक खाते हॅक करून वेगवेगळ्या खात्यांमधून तब्बल १६ हजार १८० कोटींचे व्यवहार, तर २५ कोटींची फसवणूक झाल्याचा प्रकार उघड झाला आहे. मुळात एवढ्या मोठ्या रकमा सर्वसामान्य माणसांनी ऐकल्या की, आपल्या पोटात गोळाच येतो. आपले पैसे बँकेत देखील सुरक्षित नाहीत हा विचार लगेच मनाला भिडतो. हॅकर्स पेमेंट गेटवेमध्ये प्रवेश मिळवून, संवेदनशील डेटा, जसे की क्रेडिट कार्ड क्रमांक,, ग्राहक नावे आणि पत्ते चोरी करू शकतात. ते पेमेंट गेटवेचा वापर करून व्यवहार करू शकतात किंवा स्वतःच्या खात्यात पैसे हस्तांतरित करू शकतात.
गुन्हे घडतात तरी कसे?
पेमेंट गेटवे सॉफ्टवेअरचा अभ्यास करून सायबर भामटे सिस्टीममध्ये घुसखोरी करतात.
फिशिंग हल्ले करणे हा देखील मार्ग आहे. हॅकर्स पेमेंट गेटवे कर्मचारी किंवा ग्राहकांना त्यांचे लॉगिन क्रेडेन्शियल्स चोरण्यासाठी फिशिंग ई-मेल पाठवू शकतात. हॅकर्सनी एकदा लॉगिन क्रेडेन्शियल्स मिळवल्यानंतर, ते त्यांचा वापर करून पेमेंट गेटवे सिस्टीममध्ये प्रवेश करू शकतात.
मॅन-इन-द-मिडल अटॅक करून हॅकर्स पेमेंट गेटवे आणि त्यांचे वापरकर्ते किंवा व्यापारी यांच्यातील संवाद रोखू शकतात. यामुळे ते संवेदनशील डेटा, जसे की क्रेडिट कार्ड क्रमांक आणि पासवर्ड्स, बदलू किंवा चोरू शकतात.
मालवेयर हल्ले करून हॅकर्स पेमेंट गेटवे सर्व्हर किंवा वापरकर्ता डिव्हाइसेसवर मालवेयर इंजेक्ट करू शकतात. हा मालवेयर नंतर संवेदनशील डेटा चोरण्यासाठी किंवा सिस्टीमवर नियंत्रण मिळवण्यासाठी वापरला जाऊ शकतो.
पेमेंट गेटवे खाते हॅक; 16,000 कोटींचे व्यवहार
ठाणे पोलिसांच्या म्हणण्यानुसार, हॅकर्सनी कंपनीच्या पेमेंट गेटवेमध्ये घुसखोरी केली, डेटाबेस बदलला, वॉलेट बॅलन्स वाढवले आणि कंपनीच्या पोर्टलमध्ये व्यापारी प्रमाणपत्रांसह लॉग इन केले आणि वेगवेगळ्या बँक खात्यांमध्ये व्यवहार केले. या गुन्ह्यामध्ये हॅकरने कथितरीत्या पेमेंट गेटवे हॅक करून २५ कोटी रुपये चोरी केले आहेत.
हॅकर्सनी एका प्रसिद्ध राष्ट्रीयीकृत बँकेत कंपनीच्या एस्क्रो बँक खात्यावर नियंत्रण मिळवले आणि तेथून सुमारे २५ कोटी रुपये विविध अज्ञात खात्यांमध्ये हस्तांतरित केले.
एस्क्रो खाते हे दोन पक्षांमधील व्यवहारादरम्यान तृतीय पक्षाद्वारे धरले जाणारे एक अस्थायी पास-थ्रू खाते आहे. या गुन्ह्याच्या तपासादरम्यान बऱ्याच गोष्टींचा उलगडा झालेला आपल्याला दिसतो.
पेमेंट गेटवेला हॅकर्सपासून कसे सुरक्षित ठेवावे?
- पेमेंट गेटवे सॉफ्टवेअर अद्ययावत ठेवा. सॉफ्टवेअर विक्रेते नियमितपणे घुसखोरी रोखण्यासाठी सुरक्षा पॅचेस जारी करतात. हे पॅचेस उपलब्ध होताच त्यांना स्थापित करणे महत्त्वाचे आहे.
- पेमेंट गेटवे सर्व्हरसाठी कडक सुरक्षा उपाय अंमलात आणा. यामध्ये स्ट्राँग पासवर्ड वापरणे, फॅक्टर प्रमाणीकरण सक्षम करणे आणि सर्व्हर सुरक्षा पॅचेससह अद्ययावत ठेवणे समाविष्ट आहे.
- कर्मचाऱ्यांना फिशिंग हल्ले कसे ओळखावे आणि टाळावे याबद्दल प्रशिक्षण द्या.
- सायबर हल्ल्यांपासून संरक्षण करण्यासाठी सुरक्षा उपाय अंमलात आणा. यामध्ये एचटीटीपीएस एन्क्रिप्शन वापरणे आणि प्रमाणपत्र पिनिंग अंमलात आणणे समाविष्ट आहे.
- पेमेंट गेटवे सर्व्हर आणि वापरकर्ता डिव्हाइसेस मालवेयरपासून संरक्षित करण्यासाठी सुरक्षा सॉफ्टवेअर वापरा.