पुणे/मुंबई : पुण्यातील कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याने बँकिंग क्षेत्रात खळबळ उडाली असून सायबर सेक्युरीटीची फेरतपासणी करण्याची गरज निर्माण झाल्याचे या क्षेत्रातील तज्ज्ञांचे म्हणणे आहे.सायबर हॅकर्सनी कॉसमॉस बँकेवर अत्यंत नियोजनबद्ध पद्धतीने दरोडा टाकला आहे. हॅकर्सनी कॉसमॉस बँकेच्या व्हिसा आणि रुपे कार्ड धारकांची कार्डे अगोदर क्लोन करून ठेवली़ त्यानंतर त्यांनी बँकेच्या एटीएम स्वीच (सर्व्हर) सारखाच प्रॉक्सी स्विच उभारला़ हा स्विच नेमका कोठे उभारला हे अद्याप समोर आले नाही़ हॅकर्सने शनिवारी सकाळी ११ वाजता हल्ल्यास सुरुवात केली़ सर्वप्रथम कॅनडामधील एका एटीएममधून क्लोन केलेल्या एटीएमद्वारे काही पैसे काढण्याची रिक्वेस्ट पाठविली गेली़ ती रिक्वेस्ट कॉसमॉस बँकेच्या मुख्य सर्व्हरला न जाता ती प्रॉक्सी स्विचला गेली़ त्याने हा व्यवहार क्लिअर केला व त्या पाठोपाठ एटीएममधून पैसे दिले गेले़ आपण नेहमी पैसे काढताना करतो तसाच हा व्यवहार झाला़ फक्त यात बँकेच्या स्विचकडे मागणी न येता ती प्रॉक्सी स्विचकडे गेली व त्यांनी ती मान्य केली़ पहिला व्यवहार यशस्वी झाल्यावर पाठोपाठ युरोपातील विविध देशांतून इंटरनॅशनल व्हिसा कार्डद्वारे वेगवेगळ्या शहरांमधील वेगवेगळ्या एटीएममधून १०० डॉलर पासून २ हजार डॉलरपर्यंत रक्कम त्या त्या देशातील चलनाद्वारे काढली गेली़ एका बँकेच्या कार्डद्वारे एकाच वेळी वेगवेगळ्या देशातील एटीएममध्ये मोठ्या संख्येने व्यवहार होत असल्याचे व्हिसा कंपनीच्या लक्षात येईपर्यंत या बँकेतून हॅकर्सनी ९० कोटी रुपये लंपास केले होते.हाँगकाँगला पैसे पाठविलेहा हल्ला थांबविल्यानंतर १३ आॅगस्ट रोजी स्विफ्ट यांनी स्विफ्ट मॅसेज ट्रान्झॅक्शन झाल्याचे कळविले़ या व्यवहारात १३ कोटी ९२ लाख रुपये ए़ एल़ एम़ ट्रेडिंग लिमिटेड, हाँगकाँग यांच्या हॅनसेंग बँकेच्या खात्यावर पैसे गेल्याचे समजले़ बँकेने आपल्या स्विफ्ट सर्व्हरला पडताळणी केली असता अशा प्रकारचे कोणताही व्यवहार झाल्याचे दिसून आले नाही़ प्रत्यक्षात हाँगकाँगला पैसे पाठविले गेले होते़हॅकर्सनी प्रॉक्सी सर्व्हर तयार केल्याने कार्ड वापरून पैसे डेबीट झाल्याचे बॅँकेच्या सर्व्हरला समजले नाही. त्यामुळे खातेदारांना पैसे डेबीट झाल्यावर नेहमी येतो त्याप्रमाणे मेसेज आला नाही. रुपे कार्डच्या काही खातेदारांना मात्र आपल्या खात्यातून पैसे डेबीट झाल्याचे समजले. त्यांनी बॅँकेकडे तक्रार केली.खातेदारांचे पैसे सुरक्षित: काळेआंतरराष्ट्रीय हॅकर्सनी एकाच वेळी वेगवेगळ्या २८ देशांतून सायबर हल्ला केला आहे़ अनेकदा बँकेच्या एटीएममधून पैसे काढल्याचे संदेश देतात़ बँकेकडून व्यवहार झाल्याचे सांगितले जाते़ प्रत्यक्षात एटीएममधून पैसे मिळत नाही़ अशावेळी प्रत्यक्षात हे व्यवहार झाले असल्याचे दिसत असले तरी प्रत्यक्ष एटीएममधून पैसे दिले गेले आहेत का याची तपासणी करण्यात येत आहे़ त्याला किमान ७ दिवस लागतात़ त्यानंतरच या सायबर हल्ल्यामध्ये नेमकी किती रक्कम काढली गेली हे स्पष्ट होईल़ आंतरराष्ट्रीय व देशांतर्गत बँकां आणि कार्ड कंपन्यांमधील करारानुसार या सर्व व्यवहाराचे पेमेंट बँकेने केले आहे़ कोणत्याही संशयास्पद व्यवहारांची रक्कम कोणत्याही खातेदारांच्या खात्यातून काढली गेलेली नाही व जाणारही नाही़ खातेदारांच्या मुदत ठेव, बचत व रिकरिंग खात्यातील रकमा सुरक्षित असल्याने खातेदारांनी घाबरून जाऊ नये, असे आवाहन बँकेचे कॉसमॉस अध्यक्ष मिलिंद काळे यांनी केले आहे़बँकांची सॉफ्टवेअर प्रणाली कुचकामीकॉसमॉस बँकेच्या बाबतीत घडलेल्या प्रकारामुळे बँकांची सॉफ्टवेअर प्रणाली किती कुचकामी आहे, हे स्पष्टपणे दिसते. हा माहितीच्या सुरक्षेचा प्रश्न आहे. आता हॅकर्सही हुशार झाले आहेत. त्यामुळे आपली बँकींग यंत्रणाही अद्ययावत करायला हवी. खरे तर परदेशातून एखादे आॅनलाईन व्यवहार झाल्यानंतर ते बँकेच्या लगेच लक्षात येणे अपेक्षित होते. पण ते तसे झाले नाही. बँकांच्या सॉफ्टवेअर प्रणालीत त्रुटी असतील तर कॉसमॉसप्रमाणे इतर बँकांनाही असा धोका आहे. -दीपक शिकारपूर, संगणकतज्ज्ञबँकिंग उद्योगाशी संबंधित आयटी हबसह, एटीएम नेटवर्क, फंड ट्रान्सफर, सर्व्हर यांच्या सुरक्षेचा आढावा तत्काळ घ्यावा लागणार आहे. कारण चोरीला गेलेली रक्कम ही सेवा पुरवठादारांनी क्लेम केली आहे. याचाच अर्थ सेवा पुरवठादारांचे वित्तीय यंत्रणेवर नियंत्रण नाही. या घटनेनंतर केंद्र सरकारने ‘डिजिटल इंडिया’साठी घातक असलेल्या सायबर हल्ल्याविरोधात सज्ज होण्याची गरज आहे.-विश्वास उटगी, बँकिंग तज्ज्ञबॅँकिंग, आॅनलाइन व्यवहाराची काळजी घेणे अत्यावश्यक‘कॉसमॉस’ बॅँकेतील खातेदारांची कोट्यवधीची रक्कम वर्ग होणे धक्कादायक असले तरी खातेदारांचा ‘डाटा’ नेमका कोठून ‘लिंक’ झाला ही बाब तपासानंतरच स्पष्ट होईल. बँकेबरोबरच विविध सेवा पुरविणाऱ्या एजन्सीज, थर्ड पार्टी असे अनेक घटक कार्यान्वित असल्याने त्याची स्पष्टता आता होवू शकत नाही. आरबीआयच्या निर्देशाप्रमाणे खातेदाराच्या खात्यावरुन जर परस्पर रक्कम काढण्यात आली अथवा अन्यत्र वळविण्यात आल्यास त्याची जबाबदारी संबंधित बॅँकेवरच असते. त्यांना कोणत्याही परिस्थितीमध्ये ती रक्कम संबंधित खातेदाराच्या अकाऊंटवर परत द्यावीच लागते. मात्र नागरिकांनी आॅनलाईन बॅँकीग व्यवहार करताना पुरेशी खबरदारी घेणे अत्यावश्यक आहे. फोनवरुन विचारणा झाल्यास आपले खाते, डेबिट, क्रेडीट कार्ड, पासवर्ड बाबत कोणालाही माहिती देवू नये, बॅँकांनी आयटी सुरक्षितता बाळगली आहे की नाही याबद्दल खात्री करुन घेतली पाहिजे.- बाळसिंग राजपूत (पोलीस अधीक्षक, सायबर क्राईम सेल, महाराष्टÑ)बँक क्षेत्रातील तज्ज्ञांची आज बैठककॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याची गंभीर दखल घेऊन खबरदारीसाठी गुरुवारी तातडीने बँकींग क्षेत्रातील तज्ज्ञांची महाराष्ट्र अर्बन को-आॅपरेटीव्ह बँक्स फेडरेशनच्या वतीने बैठक घेण्यात येणार आहे, अशी माहिती फेडरेशनचे अध्यक्ष विद्याधर अनास्कर यांनी दिली. या बैठकीत बँकावर होणारे सायबर हल्ले, त्यासाठी घ्यावी लागणारी काळजी, सरकारी पातळीवर कराव्या लागणाºया उपाययोजना आदी बाबींवर चर्चा करण्यात येणार आहे. खातेदारांच्या बँक खात्यातून पैसे डेबिट झालेत का याबाबत चौकशी सुरू आहे. बँकेच्या सर्व ठेवीदारांच्या ठेवी पूर्णपणे सुरक्षित असून, ठेवीदारांनी अफवांवर विश्वास न ठेवता पैसे काढण्यासाठी रांगा लावू नये, असे आवाहन अनासकर यांनी केले आहे.
कॉसमॉसवरील सायबर हल्ल्याने बँकिंग क्षेत्र हादरले
By ऑनलाइन लोकमत | Updated: August 15, 2018 05:21 IST