कॉसमॉस प्रकरणानं डिजिटल इंडियाला कोणता धडा शिकवला?

-अँड. प्रशांत माळी

कॉसमॉस बँकेवर नुकताच ‘सायबर दरोडा’ पडला. एकाचवेळी तब्बल 28 देशांमधून व्यवहार करून हॅकर्सनी तब्बल 94 कोटी रुपये लुटले.

 या घटनेमुळे सर्वसामान्य नागरिकांच्या ‘डिजिटल विश्वासा’ला थोडा का असेना, तडा गेला असणारच.
बँकिंग क्षेत्राचा- प्रामुख्याने सहकारी बँकिंग क्षेत्नाचा सायबर सुरक्षेबद्दल चाललेला उदासीन कारभार बघता ‘डिजिटल इंडिया’ प्रकल्पावर सरकारने कितीही भर दिला तरी सर्वसामान्यांची त्यांच्या ठेवींच्या सुरक्षेबाबतची भीती वाढण्याचीच शक्यता जास्त !

पैसे गमावल्याने जीव जात नसला तरी बँकेच्या खात्यामधून कष्टाचे पैसे एकाएकी गायब झाल्यामुळे अगदी हबकून गेलेली माणसे मी माझ्या ‘सायबर’ कारकिर्दीत  नेहमी अनुभवतो. ही माणसे एका वेगळ्याच मानसिक आघातात जगतात. या आघाताचे कारणदेखील तसेच आहे. बँकांमधील खातेदार वर्गामध्ये बहुतांश लोक नोकरदार वर्गात मोडतात, ज्यांची पूर्ण पगाराची रक्कम गायब होते. काही मंडळींनी आपल्या मुलीच्या लग्नासाठी जमा करून ठेवलेली पुंजी गायब होते, तर काहींनी आपल्या वैद्यकीय इलाजासाठी साठवून ठेवलेले पैसे.. आता हे एखाद्या सामान्य माणसाच्या जिवावर बेतण्याइतपतच गंभीर प्रकरण..

बरं यापुढचा प्रकार आणखी भयावह असतो, तो म्हणजे गेलेले पैसे परत मिळविण्याचा. ज्यांचे पैसे जातात, त्यांना बँका चक्क गरगरा फिरवतात. अवघ्या बँकिंग क्षेत्नाचे नियमन करणारी रिझर्व्ह बँक ऑफ इंडिया, यांनी जरी त्यांच्या नियमावलीमध्ये सर्व बँकांना स्पष्टपणे सूचित केले असले की, ग्राहकांना त्नास देऊ नका, ग्राहकांच्या खात्यातील पैसे जाण्याच्या तक्रारी  तीन दिवसांमध्ये नोंदविल्या गेल्या असतील तर ग्राहकांचे पैसे परत करा, तरी खूप बँका त्यांची स्वभावगत मुजोरी सोडत नाहीत आणि नियमांचे पालन करत नाहीत. बँकांच्या चुकीमुळे पैसे जातात आणि हे पैसे परत मिळाले नाही की ऑनलाइन बँकिंगवर असलेला जनतेचा विश्वास तुटतो. ज्याचे पैसे जातात, तो प्रत्येक माणूस मग डिजिटल बँकिंग विरुद्ध बोलणारा जणू ब्रॅण्ड अँम्बेसेडरच बनतो.

 काल-परवाचा कॉसमॉस बँकेबाबतचा प्रकारदेखील हा असाच विश्वासाला तडा जाणारा आहे.
बँकेच्या एटीएम स्वीचवर मालवेअर अटॅक म्हणजेच ‘संगणक दूषितक’ बसविण्यात आले होते किंवा सामान्य भाषेत सांगायचे झाले तर, चोराला चोरी करण्यास मदत करणारा कॉम्प्युटर प्रोग्राम बसविण्यात आला आणि त्यावर प्रॉक्सी अ व्हिसा व एनपीसीआय सर्व्हर बनवला, जेणेकरून बँक जेव्हा व्हिसा किंवा एनपीसीआय सर्व्हरला परदेशात पैसे देण्याबाबत विचारणा करेल, तेव्हा लागलीच या बनावट सर्व्हरद्वारे ‘येस’ असे होकारार्थी उत्तर दिले जाऊन पैसे वळते केले जातील.

याप्रकारे भारतासह सुमारे 28 विविध देशांमधून पैसे काढले गेले. एखाद-दोन व्यवहारांची चूक समजू शकली असती. परंतु, एकापाठोपाठ सलग 15000 व्यवहार होतात आणि तरीही यंत्रणेला ढिम्म पत्ता लागत नाही. ही घटना एका रात्नीत जरी घडली असली तरी याचे नियोजन नक्कीच खूप दिवसांपासून चालू असणार. म्हणजे, तुमच्या घरात बाहेरचा चोर येऊन वास्तव्य करतो किंवा चोर येऊन जातो आणि जाताना परत येण्यासाठीदेखील मार्ग ठेवून जातो याचा बँकेला पत्ताच नाही, ही खरेच दुर्दैवी गोष्ट आहे. सायबर सुरक्षेचे मापदंड आरबीआयने घालून दिलेले असताना बँकांनी किंवा बँकांनी आउटसोर्स केलेल्या वेण्डर्सनी/कॉन्ट्रॅक्टर्सनी ते धाब्यावर बसविले आहेत. बँकांनी आउटसोर्स केलेले वेण्डर्स वा कॉन्ट्रॅक्टर्स जरी सायबर सुरक्षेचे काम सांभाळत असले, तरी या सुरक्षेची अंतिम जबाबदारी सर्वस्वी बँकेची असते, त्यामुळे वेण्डर्सनी/कॉन्ट्रॅक्टर्सनी त्यांचे काम व्यवस्थित केले नाही, असे सर्मथन देऊन बँक आपला बचाव करू शकत नाही. कारण सामान्य जनता आपला पैसा आणि विश्वास फक्त बँकेवर आणि बँकरवर ठेवते. मग ती बँक पैसे वाचविण्यासाठी किंवा नफा कमविण्यासाठी ग्राहकांच्या नजरेआड काय करते, कोणाला पैसे देते या सगळ्या गोष्टींशी ग्राहकांचा काहीही संबंध नसतो.
 

बँकिंग क्षेत्रावर ऑनलाइन दरोडा टाकणार्‍या ‘कोबाल्ट’ व ‘लझारस’ अशा दोन मोठय़ा आंतरराष्ट्रीय टोळ्या आहेत. त्यापैकी लझारस ही टोळी उत्तर कोरिया देशातून चालवली जाते असा शोध आपल्या तपास यंत्नणेने लावला आहे. त्याचे काही सदस्य भारतातसुद्धा आहेत. या दोन टोळ्यांव्यतिरिक्त बेनामी अशा आणखी काही टोळ्यादेखील अस्तित्वात आहेत. यातील सदस्यांना कायद्याचे प्रचंड ज्ञान असते. काही दिवसांपूर्वी एक केस हाताळताना माझ्या असे लक्षात आले की, एक आरोपी, जो भारतात पकडण्यात आला होता, तो भारतीय माणसाचे क्रेडिट कार्ड क्लोनिंग करत नसे, तर भारतातील क्रेडिट कार्डचा, डेबिट कार्डचा डेटा चोरी करून परदेशी देत असे. आणि त्याचप्रकारे परदेशी वास्तव्य करून असलेला माणूस या इसमाला तेथील डेटा देत असे. परदेशी माणसांचा डेटा वापरून हा इसम इथे बसून अमेरिका, इस्राएल, यू.के. या देशांमधील ग्राहकांना लुटत असे. असे केल्याने तो इथे पकडला जाणार नाही, हे त्याला माहीत होते. कारण भारतात त्याच्याविरोधी कोणी फिर्यादी नाही म्हणजे पोलीस त्याच्यापर्यंत पोचू शकणार नाहीत, या आविर्भावात त्याचा गोरख धंदा जवळपास तीन वर्षे सुरू होता. 

भारतीयांना लुटण्याचे असेच धंदे परदेशात चालू आहेत. भेदी भारतातीलच असतात मात्न लुटताना बाहेरील दाखवतात. कॉसमॉस प्रकरणातसुद्धा अनेक व्यवहार परदेशात झाले आहेत. आपले पोलीस, कायदा आणि तपास यंत्रणा बाहेरील आरोपी दिसला की आपल्या नांग्या टाकून देते. किंवा बाहेरील देशांसोबत असलेल्या ‘म्युच्युअल लीगल असिस्टन्स ट्रीटी’ (एमएलएटी) अंतर्गत पत्नव्यवहार करण्यातच सहा महिने दवडले जातात आणि  त्यानंतर कधी तरी एखाद्या गुन्ह्याचा मागोवा लागतो. हा मागोवासुद्धा प्रकरण पूर्ण तडीस नेण्याइतपत नसतोच.

कॉसमॉस प्रकरण घडण्याच्या वेळीच फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशन (एफबीआय) या संस्थेने जागतिक बँकांना सायबर गुन्हेगारांपासून सावध राहण्याचा इशारा दिला होता. या इशा-यामध्ये एफबीआयने स्पष्ट म्हटले होते की त्यांच्याकडे आलेल्या माहितीनुसार, ‘येत्या काही दिवसांत सायबर गुन्हेगार अत्यंत नियोजनबद्ध अशी जागतिक पातळीवरील फसवणुकीची ‘एटीएम कॅश-आउट’ नामक कल्पना अवलंबणार असून, यामध्ये गुन्हेगार बँक किंवा कार्ड प्रोसेसर हॅक करून, क्लोन केलेले (बनावट) कार्डस वापरून जगभरातील कोणत्याही एटीएम मशीनच्या साहाय्याने अनियंत्रितपणे लाखो रुपयांची चोरी करून काही तासांतच बँकांचे गल्ले रिकामे करण्याच्या प्रयत्नात असतील.’ 
असे करताना गुन्हेगार मालवेअर बसवून बँकेचे पेमेंट कार्ड प्रोसेसर तसेच नेटवर्क हॅक करून ग्राहकांचे तपशील चोरून त्यांच्या खात्यातील पैशांची अफरातफर करतात आणि कोट्यवधींची रक्कम दुसर्‍या देशातील खात्यामध्ये वळती करून लागलीच काढून घेतात. एटीएमद्वारे अर्मयादित रक्कम लागलीच काढता यावी याकरिता हे गुन्हेगार गुन्हा करण्याच्या काही तासांपूर्वी बँकेच्या खात्यातील रक्कम अवाजवी स्वरूपात वाढवून रक्कम काढण्याची र्मयादा वाढवितात. गुन्हेगारांच्या विविध टोळ्या त्यांनी चोरलेल्या कायदेशीर कार्डधारकांचा डेटा आपापसांत वाटून घेऊन खोटी कार्डे बनवितात. आणि मग एक विशिष्ट वेळ ठरवून नियोजनपूर्वक या खोट्या कार्डसचा वापर करून एटीएममधून मोठी रक्कम गहाळ करतात.

या भयानक अशा सायबर गुन्ह्यामधून बाहेर पडण्यासाठी तसेच भविष्यात हे गुन्हे घडण्यापासून टाळण्यासाठी बँकिंग क्षेत्र आपली सायबर सुरक्षा कशी हाताळत आहे, अर्थात, सुरक्षा कंट्रोल, आर्टिफिशिअल इंटेलिजन्स वापरून आपल्या नेटवर्कमध्ये होणा-या हालचालींचे विश्लेषण कसे कार्यरत आहेत, याबाबत बँकांनी वेळोवेळी खात्नी करून घेणे अत्यंत गरजेचे आहे. सायबर सुरक्षेबरोबरच संशयित व्यवहारांचे इशारे किंवा त्याची पूर्वसूचना मिळविणे आणि आपले संपूर्ण व्यवस्थापन सतर्क ठेवणे, यावर बारकाईने काम करणे अपेक्षित आहे. याचबरोबर बँकांनी सायबर विमा घेणे अनिवार्य झाले आहे.
बँकिंग क्षेत्राने सायबर सुरक्षेला दुय्यम स्थान दिल्यामुळे आज हा प्रसंग कॉसमॉस बँकेवर ओढवला आहे. 
उद्या, दुसरी एखादी बँक असू शकेल.

अशा घटनांमुळे डिजिटल व्यवहारांबरोबरच बँकिंग क्षेत्रावरला सामान्यांचा विश्वास डळमळीत होणे भारताच्या अर्थव्यवस्थेला परवडणारे नाही.

(लेखक सायबर कायद्याचे तज्ज्ञ आहेत.) 

cyberlawconsulting@gmail.com

Web Title: The cosmos lessen for digital india

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.