Yes Bank Fraud Case: येस बँकच्या (Yes Bank) प्रीपेड फॉरेक्स कार्डमध्ये डेटा ब्रीच झाल्याची धक्कादायक माहिती समोर आली आहे. आयडीएफसी फर्स्ट बँकेतील फसवणुकीचं प्रकरण ताजं असतानाच, आता येस बँकेच्या ग्राहकांना सायबर फसवणुकीचा फटका बसला आहे. पाहूया या घटनेचा तपशील.
१५ मर्चंट्सच्या माध्यमातून फसवणूक
बँकेच्या 'फ्रॉड मॉनिटरिंग सिस्टम'ला 'BookMyForex' सोबत जारी केलेल्या मल्टी-करन्सी प्रीपेड फॉरेक्स कार्ड्समध्ये अचानक मोठ्या प्रमाणात ट्रान्झॅक्शन डिक्लाइन किंवा रिजेक्शन होत असल्याचे दिसून आले. तपासात असं आढळलं की, हॅकर्सनी ग्राहकांच्या परवानगीशिवाय व्यवहारांसाठी 'बँक आयडेंटिफिकेशन नंबर'चा (BIN) वापर केला होता. हे सर्व अवैध व्यवहार २४ फेब्रुवारी २०२६ रोजी पहाटे ३:३० ते सकाळी ८:३० (भारतीय वेळेनुसार) या दरम्यान झाले. हे व्यवहार लॅटिन अमेरिकन देशांमधील १५ मर्चंट्सच्या माध्यमातून करण्यात आले. ब्राझीलसारख्या देशांमध्ये ऑनलाइन शॉपिंगसाठी OTP किंवा टू-फॅक्टर ऑथेंटिकेशनची गरज नसते, ज्याचा फायदा हॅकर्सनी घेतला.
BIN अटॅकचा वापर
या फसवणुकीत सुमारे ५,००० ग्राहकांच्या कार्ड्सशी छेडछाड करण्यात आली. हॅकर्सनी यासाठी 'BIN Attack' तंत्राचा वापर केला. यात कार्डच्या सुरुवातीच्या ६-८ अंकांच्या आधारे सॉफ्टवेअरद्वारे उर्वरित अंक, एक्सपायरी डेट आणि CVV चा अंदाज लावला जातो. एकदा का अॅक्टिव्ह कार्डचा नंबर मिळाला की, हॅकर्स त्याद्वारे मोठे व्यवहार करतात.
कोट्यवधींची चोरी आणि वेळेची निवड
हॅकर्सनी पहाटे ३:३० ते ८:३० ही वेळ जाणीवपूर्वक निवडली कारण त्यावेळी भारतात बहुतेक लोक झोपेत असतात आणि मोबाइलवर येणाऱ्या अलर्टकडे त्यांचं लक्ष जात नाही. या प्रकरणाची माहिती मिळताच ग्राहकांनी X आणि Reddit सारख्या सोशल मीडिया प्लॅटफॉर्मवर तक्रारी नोंदवल्या. या संपूर्ण प्रकारात एकूण सुमारे २.५५ कोटी रुपयांची फसवणूक झाल्याची महिती समोर आली.
RBI कडून दखल आणि बँकेची कारवाई
या डेटा ब्रीच प्रकरणाची दखल घेत रिझर्व्ह बँक ऑफ इंडियाने (RBI) येस बँकेच्या वरिष्ठ अधिकाऱ्यांना समन्स बजावलं. बँकेनं स्पष्ट केलंय की, प्रभावित ५,००० ग्राहकांच्या नुकसानीची भरपाई 'चार्जबैक'द्वारे केली जाईल. खबरदारीचा उपाय म्हणून बँकेनं विशिष्ट परदेशी वेबसाइट्सवरील पेमेंट सुविधा ब्लॉक केली असून, सुमारे १.९ लाख कार्ड्सवर देखरेख वाढवली आहे.
प्रीपेड फॉरेक्स कार्ड म्हणजे काय?
फॉरेक्स कार्ड हे एक प्रकारचे कार्ड आहे जे थेट तुमच्या बँक खात्याशी जोडलेलं नसतं. याचा वापर प्रामुख्याने परदेश प्रवासात केला जातो. यामध्ये तुम्ही भारतातूनच डॉलर, युनिट किंवा पाउंड यांसारखी विदेशी चलनं लोड करू शकता. सामान्य भारतीय डेबिट किंवा क्रेडिट कार्ड परदेशात वापरल्यास ३-५ टक्के मार्कअप शुल्क लागतं, मात्र फॉरेक्स कार्डवर हे शुल्क शून्य किंवा अत्यंत कमी असतं.