पुणे/मुंबई : पुण्यातील कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याने बँकिंग क्षेत्रात खळबळ उडाली असून सायबर सेक्युरीटीची फेरतपासणी करण्याची गरज निर्माण झाल्याचे या क्षेत्रातील तज्ज्ञांचे म्हणणे आहे.सायबर हॅकर्सनी कॉसमॉस बँकेवर अत्यंत नियोजनबद्ध पद्धतीने दरोडा टाकला आहे. हॅकर्सनी कॉसमॉस बँकेच्या व्हिसा आणि रुपे कार्ड धारकांची कार्डे अगोदर क्लोन करून ठेवली़ त्यानंतर त्यांनी बँकेच्या एटीएम स्वीच (सर्व्हर) सारखाच प्रॉक्सी स्विच उभारला़ हा स्विच नेमका कोठे उभारला हे अद्याप समोर आले नाही़ हॅकर्सने शनिवारी सकाळी ११ वाजता हल्ल्यास सुरुवात केली़ सर्वप्रथम कॅनडामधील एका एटीएममधून क्लोन केलेल्या एटीएमद्वारे काही पैसे काढण्याची रिक्वेस्ट पाठविली गेली़ ती रिक्वेस्ट कॉसमॉस बँकेच्या मुख्य सर्व्हरला न जाता ती प्रॉक्सी स्विचला गेली़ त्याने हा व्यवहार क्लिअर केला व त्या पाठोपाठ एटीएममधून पैसे दिले गेले़ आपण नेहमी पैसे काढताना करतो तसाच हा व्यवहार झाला़ फक्त यात बँकेच्या स्विचकडे मागणी न येता ती प्रॉक्सी स्विचकडे गेली व त्यांनी ती मान्य केली़ पहिला व्यवहार यशस्वी झाल्यावर पाठोपाठ युरोपातील विविध देशांतून इंटरनॅशनल व्हिसा कार्डद्वारे वेगवेगळ्या शहरांमधील वेगवेगळ्या एटीएममधून १०० डॉलर पासून २ हजार डॉलरपर्यंत रक्कम त्या त्या देशातील चलनाद्वारे काढली गेली़ एका बँकेच्या कार्डद्वारे एकाच वेळी वेगवेगळ्या देशातील एटीएममध्ये मोठ्या संख्येने व्यवहार होत असल्याचे व्हिसा कंपनीच्या लक्षात येईपर्यंत या बँकेतून हॅकर्सनी ९० कोटी रुपये लंपास केले होते.हाँगकाँगला पैसे पाठविलेहा हल्ला थांबविल्यानंतर १३ आॅगस्ट रोजी स्विफ्ट यांनी स्विफ्ट मॅसेज ट्रान्झॅक्शन झाल्याचे कळविले़ या व्यवहारात १३ कोटी ९२ लाख रुपये ए़ एल़ एम़ ट्रेडिंग लिमिटेड, हाँगकाँग यांच्या हॅनसेंग बँकेच्या खात्यावर पैसे गेल्याचे समजले़ बँकेने आपल्या स्विफ्ट सर्व्हरला पडताळणी केली असता अशा प्रकारचे कोणताही व्यवहार झाल्याचे दिसून आले नाही़ प्रत्यक्षात हाँगकाँगला पैसे पाठविले गेले होते़हॅकर्सनी प्रॉक्सी सर्व्हर तयार केल्याने कार्ड वापरून पैसे डेबीट झाल्याचे बॅँकेच्या सर्व्हरला समजले नाही. त्यामुळे खातेदारांना पैसे डेबीट झाल्यावर नेहमी येतो त्याप्रमाणे मेसेज आला नाही. रुपे कार्डच्या काही खातेदारांना मात्र आपल्या खात्यातून पैसे डेबीट झाल्याचे समजले. त्यांनी बॅँकेकडे तक्रार केली.खातेदारांचे पैसे सुरक्षित: काळेआंतरराष्ट्रीय हॅकर्सनी एकाच वेळी वेगवेगळ्या २८ देशांतून सायबर हल्ला केला आहे़ अनेकदा बँकेच्या एटीएममधून पैसे काढल्याचे संदेश देतात़ बँकेकडून व्यवहार झाल्याचे सांगितले जाते़ प्रत्यक्षात एटीएममधून पैसे मिळत नाही़ अशावेळी प्रत्यक्षात हे व्यवहार झाले असल्याचे दिसत असले तरी प्रत्यक्ष एटीएममधून पैसे दिले गेले आहेत का याची तपासणी करण्यात येत आहे़ त्याला किमान ७ दिवस लागतात़ त्यानंतरच या सायबर हल्ल्यामध्ये नेमकी किती रक्कम काढली गेली हे स्पष्ट होईल़ आंतरराष्ट्रीय व देशांतर्गत बँकां आणि कार्ड कंपन्यांमधील करारानुसार या सर्व व्यवहाराचे पेमेंट बँकेने केले आहे़ कोणत्याही संशयास्पद व्यवहारांची रक्कम कोणत्याही खातेदारांच्या खात्यातून काढली गेलेली नाही व जाणारही नाही़ खातेदारांच्या मुदत ठेव, बचत व रिकरिंग खात्यातील रकमा सुरक्षित असल्याने खातेदारांनी घाबरून जाऊ नये, असे आवाहन बँकेचे कॉसमॉस अध्यक्ष मिलिंद काळे यांनी केले आहे़बँकांची सॉफ्टवेअर प्रणाली कुचकामीकॉसमॉस बँकेच्या बाबतीत घडलेल्या प्रकारामुळे बँकांची सॉफ्टवेअर प्रणाली किती कुचकामी आहे, हे स्पष्टपणे दिसते. हा माहितीच्या सुरक्षेचा प्रश्न आहे. आता हॅकर्सही हुशार झाले आहेत. त्यामुळे आपली बँकींग यंत्रणाही अद्ययावत करायला हवी. खरे तर परदेशातून एखादे आॅनलाईन व्यवहार झाल्यानंतर ते बँकेच्या लगेच लक्षात येणे अपेक्षित होते. पण ते तसे झाले नाही. बँकांच्या सॉफ्टवेअर प्रणालीत त्रुटी असतील तर कॉसमॉसप्रमाणे इतर बँकांनाही असा धोका आहे. -दीपक शिकारपूर, संगणकतज्ज्ञबँकिंग उद्योगाशी संबंधित आयटी हबसह, एटीएम नेटवर्क, फंड ट्रान्सफर, सर्व्हर यांच्या सुरक्षेचा आढावा तत्काळ घ्यावा लागणार आहे. कारण चोरीला गेलेली रक्कम ही सेवा पुरवठादारांनी क्लेम केली आहे. याचाच अर्थ सेवा पुरवठादारांचे वित्तीय यंत्रणेवर नियंत्रण नाही. या घटनेनंतर केंद्र सरकारने ‘डिजिटल इंडिया’साठी घातक असलेल्या सायबर हल्ल्याविरोधात सज्ज होण्याची गरज आहे.-विश्वास उटगी, बँकिंग तज्ज्ञबॅँकिंग, आॅनलाइन व्यवहाराची काळजी घेणे अत्यावश्यक‘कॉसमॉस’ बॅँकेतील खातेदारांची कोट्यवधीची रक्कम वर्ग होणे धक्कादायक असले तरी खातेदारांचा ‘डाटा’ नेमका कोठून ‘लिंक’ झाला ही बाब तपासानंतरच स्पष्ट होईल. बँकेबरोबरच विविध सेवा पुरविणाऱ्या एजन्सीज, थर्ड पार्टी असे अनेक घटक कार्यान्वित असल्याने त्याची स्पष्टता आता होवू शकत नाही. आरबीआयच्या निर्देशाप्रमाणे खातेदाराच्या खात्यावरुन जर परस्पर रक्कम काढण्यात आली अथवा अन्यत्र वळविण्यात आल्यास त्याची जबाबदारी संबंधित बॅँकेवरच असते. त्यांना कोणत्याही परिस्थितीमध्ये ती रक्कम संबंधित खातेदाराच्या अकाऊंटवर परत द्यावीच लागते. मात्र नागरिकांनी आॅनलाईन बॅँकीग व्यवहार करताना पुरेशी खबरदारी घेणे अत्यावश्यक आहे. फोनवरुन विचारणा झाल्यास आपले खाते, डेबिट, क्रेडीट कार्ड, पासवर्ड बाबत कोणालाही माहिती देवू नये, बॅँकांनी आयटी सुरक्षितता बाळगली आहे की नाही याबद्दल खात्री करुन घेतली पाहिजे.- बाळसिंग राजपूत (पोलीस अधीक्षक, सायबर क्राईम सेल, महाराष्टÑ)बँक क्षेत्रातील तज्ज्ञांची आज बैठककॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याची गंभीर दखल घेऊन खबरदारीसाठी गुरुवारी तातडीने बँकींग क्षेत्रातील तज्ज्ञांची महाराष्ट्र अर्बन को-आॅपरेटीव्ह बँक्स फेडरेशनच्या वतीने बैठक घेण्यात येणार आहे, अशी माहिती फेडरेशनचे अध्यक्ष विद्याधर अनास्कर यांनी दिली. या बैठकीत बँकावर होणारे सायबर हल्ले, त्यासाठी घ्यावी लागणारी काळजी, सरकारी पातळीवर कराव्या लागणाºया उपाययोजना आदी बाबींवर चर्चा करण्यात येणार आहे. खातेदारांच्या बँक खात्यातून पैसे डेबिट झालेत का याबाबत चौकशी सुरू आहे. बँकेच्या सर्व ठेवीदारांच्या ठेवी पूर्णपणे सुरक्षित असून, ठेवीदारांनी अफवांवर विश्वास न ठेवता पैसे काढण्यासाठी रांगा लावू नये, असे आवाहन अनासकर यांनी केले आहे.
कॉसमॉसवरील सायबर हल्ल्याने बँकिंग क्षेत्र हादरले
By ऑनलाइन लोकमत | Published: August 15, 2018 5:21 AM