Yes Bank Fraud Case: येस बँकच्या (Yes Bank) प्रीपेड फॉरेक्स कार्डमध्ये डेटा ब्रीच झाल्याची धक्कादायक माहिती समोर आली आहे. आयडीएफसी फर्स्ट बँकेतील फसवणुकीचं प्रकरण ताजं असतानाच, आता येस बँकेच्या ग्राहकांना सायबर फसवणुकीचा फटका बसला आहे. पाहूया या घटनेचा तपशील.
१५ मर्चंट्सच्या माध्यमातून फसवणूक
बँकेच्या 'फ्रॉड मॉनिटरिंग सिस्टम'ला 'BookMyForex' सोबत जारी केलेल्या मल्टी-करन्सी प्रीपेड फॉरेक्स कार्ड्समध्ये अचानक मोठ्या प्रमाणात ट्रान्झॅक्शन डिक्लाइन किंवा रिजेक्शन होत असल्याचे दिसून आले. तपासात असं आढळलं की, हॅकर्सनी ग्राहकांच्या परवानगीशिवाय व्यवहारांसाठी 'बँक आयडेंटिफिकेशन नंबर'चा (BIN) वापर केला होता. हे सर्व अवैध व्यवहार २४ फेब्रुवारी २०२६ रोजी पहाटे ३:३० ते सकाळी ८:३० (भारतीय वेळेनुसार) या दरम्यान झाले. हे व्यवहार लॅटिन अमेरिकन देशांमधील १५ मर्चंट्सच्या माध्यमातून करण्यात आले. ब्राझीलसारख्या देशांमध्ये ऑनलाइन शॉपिंगसाठी OTP किंवा टू-फॅक्टर ऑथेंटिकेशनची गरज नसते, ज्याचा फायदा हॅकर्सनी घेतला.
BIN अटॅकचा वापर
या फसवणुकीत सुमारे ५,००० ग्राहकांच्या कार्ड्सशी छेडछाड करण्यात आली. हॅकर्सनी यासाठी 'BIN Attack' तंत्राचा वापर केला. यात कार्डच्या सुरुवातीच्या ६-८ अंकांच्या आधारे सॉफ्टवेअरद्वारे उर्वरित अंक, एक्सपायरी डेट आणि CVV चा अंदाज लावला जातो. एकदा का अॅक्टिव्ह कार्डचा नंबर मिळाला की, हॅकर्स त्याद्वारे मोठे व्यवहार करतात.
कोट्यवधींची चोरी आणि वेळेची निवड
हॅकर्सनी पहाटे ३:३० ते ८:३० ही वेळ जाणीवपूर्वक निवडली कारण त्यावेळी भारतात बहुतेक लोक झोपेत असतात आणि मोबाइलवर येणाऱ्या अलर्टकडे त्यांचं लक्ष जात नाही. या प्रकरणाची माहिती मिळताच ग्राहकांनी X आणि Reddit सारख्या सोशल मीडिया प्लॅटफॉर्मवर तक्रारी नोंदवल्या. या संपूर्ण प्रकारात एकूण सुमारे २.५५ कोटी रुपयांची फसवणूक झाल्याची महिती समोर आली.
RBI कडून दखल आणि बँकेची कारवाई
या डेटा ब्रीच प्रकरणाची दखल घेत रिझर्व्ह बँक ऑफ इंडियाने (RBI) येस बँकेच्या वरिष्ठ अधिकाऱ्यांना समन्स बजावलं. बँकेनं स्पष्ट केलंय की, प्रभावित ५,००० ग्राहकांच्या नुकसानीची भरपाई 'चार्जबैक'द्वारे केली जाईल. खबरदारीचा उपाय म्हणून बँकेनं विशिष्ट परदेशी वेबसाइट्सवरील पेमेंट सुविधा ब्लॉक केली असून, सुमारे १.९ लाख कार्ड्सवर देखरेख वाढवली आहे.
प्रीपेड फॉरेक्स कार्ड म्हणजे काय?
फॉरेक्स कार्ड हे एक प्रकारचे कार्ड आहे जे थेट तुमच्या बँक खात्याशी जोडलेलं नसतं. याचा वापर प्रामुख्याने परदेश प्रवासात केला जातो. यामध्ये तुम्ही भारतातूनच डॉलर, युनिट किंवा पाउंड यांसारखी विदेशी चलनं लोड करू शकता. सामान्य भारतीय डेबिट किंवा क्रेडिट कार्ड परदेशात वापरल्यास ३-५ टक्के मार्कअप शुल्क लागतं, मात्र फॉरेक्स कार्डवर हे शुल्क शून्य किंवा अत्यंत कमी असतं.
Web Summary : Yes Bank's forex cards faced a data breach, with hackers stealing millions via BIN attacks, exploiting vulnerabilities in foreign transactions. RBI intervened; the bank will compensate affected customers and has heightened security measures.
Web Summary : यस बैंक के फॉरेक्स कार्ड में डेटा उल्लंघन, हैकर्स ने बीआईएन हमलों के माध्यम से लाखों चुराए, विदेशी लेनदेन में कमजोरियों का फायदा उठाया। आरबीआई ने हस्तक्षेप किया; बैंक प्रभावित ग्राहकों को मुआवजा देगा और सुरक्षा उपाय बढ़ा दिए हैं।