कॉसमॉस बँकेवर सायबर हल्ला : प्रॉक्सी स्विच उभारुन एकाचवेळी देशपरदेशातून ९४ कोटींची लुट

पुणे : गणेशखिंड रोडवरील कॉसमॉस बँकेच्या एटीएम स्विच (सर्व्हर) चा प्रॉक्सी स्विच उभारुन सायबर हल्ला झाला असून हॅकरने जवळपास १५ हजाराहून अधिक व्यवहार करुन क्लोन केलेल्या व्हिसा आणि रुपे कार्डद्वारे कॅनडासह विविध २८ देशातील एटीएममधून पैसे काढून तब्बल ९४ कोटी ४२ लाख रुपये लुटून नेले आहे़. देशातील अशा प्रकारचा हा पहिलाच सायबर हल्ला असून त्यामुळे संपूर्ण बँकिंग क्षेत्रात एकच खळबळ उडाली आहे़. हा प्रकार ११ आॅगस्टला दुपारी ३ ते रात्री १० आणि १३ आॅगस्टला सकाळी साडेअकरापर्यंत घडला. ११ आॅगस्टला झालेल्या हल्ल्यात कॅनडा सह २८ देशातून केवळ २ तासात ७८ कोटी रुपये काढले गेले. त्याचवेळी देशातील विविध शहरांमधील एटीएममधून रुपे कार्डमार्फत अडीच कोटी रुपये काढण्यात आले़.  १३ आॅगस्टला दुपारी १३ कोटी ९२ लाख रुपये काही मिनिटांत हाँगकाँगमधील एका खात्यात वळविण्यात आले़. याप्रकरणी व्यवस्थापकीय संचालक सुहास सुभाष गोखले (वय ५३, रा. कर्वेनगर) यांनी फिर्याद दिली आहे. चतु:श्रृंगी पोलिसांनी अज्ञात व्यक्ती आणि हाँगकाँग मधील एएलएम ट्रेडिंग कंपनीवर गुन्हा दाखल केला आहे.याबाबत पोलिसांनी सांगितले की, कॉसमॉस बँकेचे गणेशखिंड रोडवर कॉसमॉस टॉवर येथे मुख्यालय आहे. तेथे असलेल्या एटीएम स्विच (सर्व्हर) सारखाच प्रॉक्सी स्विच उभारुन त्याआधारे सर्व व्यवहार क्लिअर करण्यास सुरुवात केली़.  बँकेच्या  व्हिसा व रुपी डेबीट कार्डधारकांची माहिती चोरुन त्यांचे क्लोन करुन त्याद्वारे व्हिसाचे अंदाजे १२ हजार व्यवहार केले. याद्वारे ७८ कोटी रुपयांचे व्यवहार भारताबाहेर  झाले आहेत. तसेच रुपे कार्डचे २ हजार ८४९ व्यवहारांद्वारे २ कोटी ५० लाख रुपयांचे भारताबाहेर गेले आहेत. असे एकूण १४ हजार ८४९ व्यवहारांसाठी ट्रान्झॅक्शन रिक्वेस्टस व्हिसा व एनपीसीआय यांना कॉसमॉस बँकेने मान्यता दिल्याचे भासवून कोणी तरी त्या अप्रुव्ह केल्याचे भासवून त्याद्वारे ८० कोटी रुपये काढून घेतले होते. हे सर्व व्यवहार ११ आॅगस्ट रोजी दुपारी ३ ते रात्री १० या वेळेत घडले. त्यानंतर सोमवारी सकाळी साडेअकरा वाजता हॅकरने स्विफ्ट ट्रान्झॅक्शन रिक्वेस्टस व्हिसा व इनिशिएट करुन हाँगकाँग येथील हॅनसेंग बँकेच्या एएलएम ट्रेडिंग लिमिटेड यांच्या बँक खात्यावर १३ कोटी ९२ लाख रुपये जमा वळते करण्यात आले़, अशा प्रकारे हॅकरने तब्बल ९४ कोटी ४२ लाख रुपयांचा कॉसमॉस बँकेला गंडा घातला आहे़. .................................असा झाला सायबर हल्लाअसे हल्ले हे साधारण सुट्टीचे दिवस लक्षात घेऊन केले जातात़ त्यामुळे ते लवकर लक्षात येऊ शकत नाही़. हॅकर्सनी कॉसमॉस बँकेच्या व्हिसा आणि रुपे कार्ड धारकांची कार्डे अगोदर क्लोन करुन ठेवली़. त्यानंतर त्यांनी कॉसमॉस बँकेच्या एटीएम स्वीच (सर्व्हर) सारखाच प्रॉक्सी स्विच उभारला़ हा स्विच नेमका कोठे उभारला हे अद्याप समोर आले नाही़ अशी पूर्वतयारी केल्यानंतर हॅकर्सने शनिवारी सकाळी ११ वाजता हल्यास सुरुवात केली़. सर्वप्रथम कॅनडामधील एका एटीएममधून क्लोन केलेल्या एटीएमद्वारे काही पैसे काढण्याची रिक्वेस्ट पाठविली गेली़. ती रिक्वेस्ट कॉसमॉस बँकेच्या मुख्य सर्व्हरला न जाता ती प्रॉक्सी स्विचला गेली़. त्याने हा व्यवहार क्लिअर केला व त्या पाठोपाठ एटीएममधून पैसे दिले गेले़. आपण नेहमी पैसे काढताना करतो तसाच हा व्यवहार झाला़. फक्त यात बँकेच्या स्विचकडे मागणी न येता ती प्रॉक्सी स्विचकडे गेली व त्यांनी ती मान्य केली़. पहिला व्यवहार यशस्वी झाल्यावर पाठोपाठ युरोपातील विविध देशातून इंटरनॅशनल व्हिसा कार्डद्वारे वेगवेगळ्या शहरांमधील वेगवेगळ्या एटीएममधून १०० डॉलर पासून २ हजार डॉलरपर्यंत त्या त्या देशातील चलनाद्वारे काढली गेली़. त्यात एकच व्यवहार ११ हजार डॉलरचा झाला आहे़. भारतातील एका बँकेच्या कार्डाद्वारे एकाच वेळी वेगवेगळ्या देशातील एटीएममध्ये इतक्या मोठ्या संख्येने व्यवहार होत असल्याचे व्हिसा कंपनीच्या लक्षात आले़. त्यांनी शनिवारी सायंकाळी ५ वाजता बँकेचे सिस्टिम ऍडमिनिस्ट्रेटर सुरेशकुमार यांना फोन करुन आपल्या बँकेच्या कार्डद्वारे संशयास्पद व्यवहार होत असल्याचे सांगितले़. सुरेशकुमार यांनी कॉसमॉस ई सोल्युशन्सच्या व्यवस्थापकीस संचालक आरती ढोले व बँकेचे अध्यक्ष मिलिंद काळे, व्यवस्थापकीय संचालक सुहास गोखले यांना कळविले़. त्यानंतर व्हिसा कार्डवरील सेवा बंद करण्यात आली़ त्याचवेळी बँकेच्या रुपे डेबीट कार्ड धारकांने त्यांच्या अकाऊंटमधील बॅलन्सबद्दलची तक्रार बँकेच्या टोल फ्री क्रमांकावर केली़. त्याची माहिती मिळाल्यानंतर दोन तासांनी बँकेने व्हिसा व रुपे डेबीट कार्डवरील सर्व्हीस एऩ पी़ सी़ आयला पुढील सुचनेपर्यंत बंद करण्यास सांगितले़.     हा हल्ला थांबविल्यानंतर १३ आॅगस्ट रोजी स्विफ्ट यांनी स्विफ्ट मॅसेज ट्रान्झॅक्शन झाल्याचे कळविले़ या व्यवहारात १३ कोटी ९२ लाख रुपये ए़ एल़ एम़ ट्रेडिंग लिमिटेड, हाँगकाँग यांच्या हॅनसेंग बँकेच्या खात्यावर पैसे गेल्याचे समजले़. बँकेने आपल्या स्विफ्ट सर्व्हरला पडताळणी केली असता अशा प्रकारचे कोणताही व्यवहार झाल्याचे दिसून आले नाही़ प्रत्यक्षात हाँगकाँगला पैसे पाठविले गेले होते़. बॅकेने १२ आॅगस्ट रोजी केली़ त्यात व्हिसा व रुपे डेबीट कार्डवर होणाºया गैरव्यवहाराची पडताळणी केली असता बँकेच्या सर्व्हरपर्यंत बरेच व्यवहार आलेले नसल्याचे दिसून आले़. व्हिसा व रुपे कार्डवर झालेल्या व्यवहाराची माहिती मागविल्यावर तयात व्हीसा कार्डद्वारे अंदाजे १२ हजार व्यवहारात ७८ कोटी रुपये भारताबाहेर झाले असून रुपे कार्डद्वारे २ हजार ८४९ व्यवहारात अंदाजे अडीच कोटी रुपये काढले गेल्याचे दिसून आले़. या सायबर हल्ल्याची दखल व्हिसा कार्डने घेतली असून आंतरराष्ट्रीय फॉरेन्सिंक एजन्सीमार्फत याचा शोध घेण्यास सुरुवात केली आहे़.