तुमचे बँक खाते सुरक्षित आहे का? पेमेंट गेटवेत होतेय घुसखोरी...

- ॲड. प्रशांत माळी, सायबर तज्ज्ञ

पेमेंट गेटवे सेवा पुरवणाऱ्या ठाण्यातील कंपनीचे बँक खाते हॅक करून वेगवेगळ्या खात्यांमधून तब्बल १६ हजार १८० कोटींचे व्यवहार, तर २५ कोटींची फसवणूक झाल्याचा प्रकार उघड झाला आहे. मुळात एवढ्या मोठ्या रकमा सर्वसामान्य माणसांनी ऐकल्या की, आपल्या पोटात गोळाच येतो. आपले पैसे बँकेत देखील सुरक्षित नाहीत हा विचार लगेच मनाला भिडतो. हॅकर्स पेमेंट गेटवेमध्ये प्रवेश मिळवून, संवेदनशील डेटा, जसे की क्रेडिट कार्ड क्रमांक,, ग्राहक नावे आणि पत्ते चोरी करू शकतात. ते पेमेंट गेटवेचा वापर करून व्यवहार करू शकतात किंवा स्वतःच्या खात्यात पैसे हस्तांतरित करू शकतात. 

गुन्हे घडतात तरी कसे?
पेमेंट गेटवे सॉफ्टवेअरचा अभ्यास करून सायबर भामटे सिस्टीममध्ये घुसखोरी करतात.
फिशिंग हल्ले करणे हा देखील मार्ग आहे. हॅकर्स पेमेंट गेटवे कर्मचारी किंवा ग्राहकांना त्यांचे लॉगिन क्रेडेन्शियल्स चोरण्यासाठी फिशिंग ई-मेल पाठवू शकतात. हॅकर्सनी एकदा लॉगिन क्रेडेन्शियल्स मिळवल्यानंतर, ते त्यांचा वापर करून पेमेंट गेटवे सिस्टीममध्ये प्रवेश करू शकतात.
मॅन-इन-द-मिडल अटॅक करून हॅकर्स पेमेंट गेटवे आणि त्यांचे वापरकर्ते किंवा व्यापारी यांच्यातील संवाद रोखू शकतात. यामुळे ते संवेदनशील डेटा, जसे की क्रेडिट कार्ड क्रमांक आणि पासवर्ड्स, बदलू किंवा चोरू शकतात.

मालवेयर हल्ले करून हॅकर्स पेमेंट गेटवे सर्व्हर किंवा वापरकर्ता डिव्हाइसेसवर मालवेयर इंजेक्ट करू शकतात. हा मालवेयर नंतर संवेदनशील डेटा चोरण्यासाठी किंवा सिस्टीमवर नियंत्रण मिळवण्यासाठी वापरला जाऊ शकतो.

पेमेंट गेटवे खाते हॅक; 16,000 कोटींचे व्यवहार
ठाणे पोलिसांच्या म्हणण्यानुसार, हॅकर्सनी कंपनीच्या पेमेंट गेटवेमध्ये घुसखोरी केली, डेटाबेस बदलला, वॉलेट बॅलन्स वाढवले आणि कंपनीच्या पोर्टलमध्ये व्यापारी प्रमाणपत्रांसह लॉग इन केले आणि वेगवेगळ्या बँक खात्यांमध्ये व्यवहार केले. या गुन्ह्यामध्ये हॅकरने कथितरीत्या पेमेंट गेटवे हॅक करून २५ कोटी रुपये चोरी केले आहेत. 

हॅकर्सनी एका प्रसिद्ध राष्ट्रीयीकृत बँकेत कंपनीच्या एस्क्रो बँक खात्यावर नियंत्रण मिळवले आणि तेथून सुमारे २५ कोटी रुपये विविध अज्ञात खात्यांमध्ये हस्तांतरित केले. 

एस्क्रो खाते हे दोन पक्षांमधील व्यवहारादरम्यान तृतीय पक्षाद्वारे धरले जाणारे एक अस्थायी पास-थ्रू खाते आहे. या गुन्ह्याच्या तपासादरम्यान बऱ्याच गोष्टींचा उलगडा झालेला आपल्याला दिसतो. 

पेमेंट गेटवेला हॅकर्सपासून कसे सुरक्षित ठेवावे?

• पेमेंट गेटवे सॉफ्टवेअर अद्ययावत ठेवा. सॉफ्टवेअर विक्रेते नियमितपणे घुसखोरी रोखण्यासाठी सुरक्षा पॅचेस जारी करतात. हे पॅचेस उपलब्ध होताच त्यांना स्थापित करणे महत्त्वाचे आहे.
• पेमेंट गेटवे सर्व्हरसाठी कडक सुरक्षा उपाय अंमलात आणा. यामध्ये स्ट्राँग पासवर्ड वापरणे, फॅक्टर प्रमाणीकरण सक्षम करणे आणि सर्व्हर सुरक्षा पॅचेससह अद्ययावत ठेवणे समाविष्ट आहे.
• कर्मचाऱ्यांना फिशिंग हल्ले कसे ओळखावे आणि टाळावे याबद्दल प्रशिक्षण द्या. 
• सायबर हल्ल्यांपासून संरक्षण करण्यासाठी सुरक्षा उपाय अंमलात आणा. यामध्ये एचटीटीपीएस एन्क्रिप्शन वापरणे आणि प्रमाणपत्र पिनिंग अंमलात आणणे समाविष्ट आहे.
• पेमेंट गेटवे सर्व्हर आणि वापरकर्ता डिव्हाइसेस मालवेयरपासून संरक्षित करण्यासाठी सुरक्षा सॉफ्टवेअर वापरा. 

Web Title: Is your bank account safe? Intrusion receiving payment gateway cyber fraud crime

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.