તમારાં ડેબિટ કાર્ડ અને નાણાં પર હૅકિંગનું જોખમ કેમ?

ગયા મહિને દેશભરનાં અખબારોમાં સમાચાર ચમક્યા હતા કે તામિલનાડુમાં આવેલા અણુ વીજમથક કુડનકુલમ પર સાયબર-ઍટેક થયો હતો.

તેના કારણે એવો સવાલ થતો હતો કે શું ભારત "સાયબર-રેડી" છે ખરું. ઘણાએ શંકા વ્યક્ત કરી હતી કે શું અગત્યની ગણાય તેવી માળખાકીય સુવિધાઓની વ્યવસ્થા પર ડિજિટલ-ઍટેક કરીને તેને ખોરવી નાખવાના પ્રયાસોનો સામનો કરી શકાશે ખરો.

તેનાથી પણ મોટું જોખમ છે ડેબિટ કાર્ડ અને બૅન્કમાં થતાં હૅકિંગનું છે, જેની અસર ભારતના લાખો ખાતાધારકોને થઈ શકે છે.

ગયા મહિને જ આરબીઆઈએ ભારતની બૅન્કોને સાવધ કરી હતી કે સિંગાપોરસ્થિત સાયબર-સિક્યૉરિટી કંપની ગ્રૂપ-આઈબીએ ચેતવણી આપી છે કે ભારતનાં 12 લાખ ડેબિટ કાર્ડની વિગતો ઓનલાઈન ઉપલબ્ધ છે.

ગયા વર્ષે હૅકર્સે પૂણેની કૉસ્મોસ બૅન્કને ડેટા સપ્લાય કરતી એક કંપનીની સિસ્ટમમાં માલવૅર ઘુસાડી દીધો હતો અને તે રીતે 90 કરોડ રૂપિયાની ઉચાપત કરી લીધી હતી.

અણુ વીજમથક પર હાલમાં જ સાયબર-ઍટેક થયો તે પછી ભારત સાયબર-વૉરને પહોંચી વળવા માટે સજ્જ છે કે કેમ તે વિશેની ચર્ચા જાગી છે.

જોકે નિષ્ણાતો કહી રહ્યા છે કે ભારતીયોએ વધારે ચિંતા નાણાકીય સિસ્ટમ પર રહેલા જોખમની કરવા જેવી છે. શા માટે તેનો જવાબ આપી રહ્યા છે બીબીસીનાં આયેશા પરેરા.

શા માટે ભારત પર જોખમ છે?

ઑબ્ઝર્વર રિસર્ચ ફાઉન્ડેશનના સાયબર નિષ્ણાત અરુણ સુકુમારે બીબીસીને જણાવ્યું હતું, "ભારતની નાણાકીય સિસ્ટમ પર બહુ જોખમ રહેલું છે કેમ કે તે હજી પણ ઇન્ટરનેશનલ બૅન્કિંગ નેટવર્ક 'સ્વિફ્ટ' પર આધાર રાખે છે."

"ઓનલાઇન ટ્રાન્ઝેક્શન માટે આવા વિદેશી નેટવર્ક પર આધાર રાખવાથી જોખમ વધે છે, કેમ કે ઇન્ટરનેશનલ ગેટવે ભારત પર સાયબર-ઍટેક માટે ઓપન વેક્ટર (સિસ્ટમમાં ઘૂસવાનો માર્ગ) સમાન છે,"

સાયબર સિક્યૉરિટી કંપની સાયમનટેકના એક અહેવાલમાં જણાવ્યું હતું કે ફિશિંગ અને માલવેર-ઍટેકની બાબતમાં વિશ્વમાં ભારતનું સ્થાન ટોચના ત્રણ દેશોમાં છે.

દર મહિને ફ્રાન્સની વસતિ જેટલી સંખ્યામાં લોકો ભારતમાં ઇન્ટરનેટ વાપરતા થાય છે. પ્રથમવાર ઇન્ટરનેટનો ઉપયોગ કરી રહેલા ગ્રાહકોને પણ ડિજિટલ ઉપયોગ કરવા માટેની ફરજ પાડવામાં આવી રહી છે તે ચિંતાનું કારણ છે.

દાખલા તરીકે નવેમ્બર 2016માં ભારતની સરકારે નોટબંધી કરીને અચાનક ચલણમાં રહેલું 80% નાણું પાછું ખેંચી લીધું.

1000 અને 500 રૂપિયાની નોટોને બંધ કરી દઈને વડા પ્રધાન નરેન્દ્ર મોદીએ ડિજિટલ પેમેન્ટને પ્રોત્સાહન માટે પ્રયત્ન કર્યો હતો.

ત્યારબાદ ઓનલાઇન પેમેન્ટ પ્લૅટફૉર્મ, સ્થાનિક (પેટીએમ) અને ઇન્ટરનેશનલ (ગૂગલ) બંને મોટો ઉદ્યોગ બની ચૂક્યા છે.

ક્રેડિટ-સુઇસના એક અંદાજ પ્રમાણે 2023 સુધીમાં ભારતમાં મોબાઇલ પેમેન્ટનું માર્કેટ એક ટ્રિલિયન ડૉલરનું હશે. ક્રેડિટ અને ડેબિટ કાર્ડથી થતું પેમેન્ટ પણ લોકપ્રિય બની રહ્યું છે. ભારતમાં હાલમાં અંદાજે 90 કરોડ કાર્ડ વપરાશમાં હોવાનું મનાય છે.

ટેક્નૉલૉજીના નિષ્ણાત પ્રસાન્તો રોયે બીબીસીને જણાવ્યું, "ભારતમાં ઇન્ટરનેટનો વપરાશ હાલમાં જ શરૂ કરનારા, જેની સંખ્યા 60 કરોડની આસપાસ છે, તે મોટા ભાગના સૌથી નીચેના આર્થિક વર્ગના લોકો છે."

"તેનો અર્થ એ થયો કે એ લોકોમાં શિક્ષણનું પ્રમાણ બહુ ઓછું હોય છે, મોટા ભાગના બીજા રાજ્યમાં જઈને મજૂરી કરનારા લોકો છે, જ્યાંની ભાષા પણ તેઓ પૂરતી જાણતા હોતા નથી."

"તેથી તે લોકો ફ્રોડનો ભોગ બને તેવી શક્યતા સૌથી વધુ હોય છે."

"બીજું કે ફ્રોડ થયાની જાણ પણ બૅન્કો દ્વારા કરવામાં આવતી નથી. તેના કારણે ઘણી વાર ગ્રાહકને ખબર પણ નથી પડતું કે શું થયું."

કેવા પ્રકારના ફ્રોડ થતા હોય છે?

ભારતમાં નાણાકીય ગેરરીતિ જુદી-જુદી રીતે થાય છે. કેટલાકમાં હૅકર્સ એટીએમ ખાતે સ્કીમર્સ કે કિબોર્ડ કૅમેરા લગાવી દે છે.

ગ્રાહક કાળજી ના રાખે ત્યારે તેમાં નાખેલા કાર્ડની વિગતો ડુપ્લિકેટ થઈ જાય છે. કેટલાક લોકો ફોન કરીને એવી રીતે વાતો કરે કે ગ્રાહક ભોળવાઈને માહિતી આપી દે છે.

રોય કહે છે, "ડિજિટલ ટ્રાન્ઝેક્શનમાં વિગતો અને વિધિ હજીય મૂંઝવે તેવા અને સંકુલ હોય છે. રોકડ વ્યવહારમાં કોણે આપ્યા અને કોણે લીધા તે સ્પષ્ટ થઈ જાય, પણ મોબાઇલ પેમેન્ટમાં તે વાત તરત સમજાતી નથી."

"દાખલા તરીકે કોઈ ઓનલાઇન ટેબલ વેચવાની કોશિશ કરી રહ્યું હોય તો ખરીદનાર તરીકેનો દેખાવ કરીને કોઈ એવું કહી શકે કે પોતે પેમેન્ટ પણ ઓનલાઈન કરશે."

"પેલી ખરીદવાનો દાવો કરનારી વ્યક્તિ કહેશે કે મેં તમને પેમેન્ટ આપી દીધું છે અને તમને ટ્રાન્ઝેક્શન માટેનો ટેક્સ્ટ મૅસેજ મળી જશે."

"મૅસેજ મળી જાય એટલે પેલી વ્યક્તિ કહેશે શું કોડ આવ્યો છે મને કહોને જરા. મોટા ભાગના લોકો વિચાર્યા વિના કોડ આપી દે છે અને થોડી જ વારમાં ખબર પડે કે તેમના બૅન્કમાંથી પૈસા ખાલી થઈ ગયા."

કેવા સુધારા કરી શકાય?

એક સમસ્યા એ છે કે સિસ્ટમ્સ પોતાની રીતે સિક્યૉર્ડ કે પારદર્શી નથી. કૉસ્મોસ બૅન્કના કિસ્સામાં સિસ્ટમે કરોડો રૂપિયાની હેરફેર થઈ તો પણ રેડ ફ્લેગ દર્શાવીને અધિકારીઓને સાવધ ના કર્યા.

ફ્રોડ ચાલી રહ્યું છે તેની ખબર પડી ત્યાં સુધીમાં તો કરોડો રૂપિયા ગૂમ થઈ ગયા હતા.

બીજું કે કોઈ સ્ટાન્ટર્ડ નક્કી થયું નથી એટલે કે એક સમાનપદ્ધતિ નક્કી થઈ નથી, તેના કારણે ખાસ કરીને પ્રથમવાર ડિજિટલનો ઉપયોગ કરી રહેલા ગ્રાહકો મુંઝાતા રહે છે.

દાખલા તરીકે દેશમાં એટીએમ પણ જુદા-જુદા પ્રકારના હોય છે અને તેમાં જુદી-જુદી પેમેન્ટ ઍપ હોય છે, જે અલગ-અલગ રીતે કામ કરે છે.

બીજું કે સુકુમાર જણાવે છે તે પ્રમાણે માનવીય ભૂલો પણ થતી રહે છે. લોકો જોખમ રહેલું છે તેની સામે સામાન્ય સાવધાની પણ રાખતા નથી. તેના કારણે પોતાના ઉપર ઉપરાંત સિસ્ટમ પર પણ ખતરો ઊભો કરતા હોય છે.

સુકુમાર કહે છે, "કિબોર્ડ પર કામ કરી રહેલા માણસે પણ સાવધ રહેવું પડે. કુડનકુલમમાં જે વાઇરસ ઘૂસી ગયો હતો તે એક સ્ટાફના માણસના કારણે જ ઘૂસ્યો હતો."

"કર્મચારીએ એક કૉમ્પ્યૂટરમાં યૂએસબી લગાવ્યું અને તેના કારણે વાઇરસ આવી ગયો હતો અને સમગ્ર મથક પર જોખમ ઊભું થયું હતું. આવું જ કોઈ પણ બૅન્કમાં કે નાણાં સંસ્થામાં કર્મચારીની ભૂલથી થઈ શકે છે."

સરકારની ભૂમિકા શી છે?

રોય કહે છે કે નાણાકીય વ્યવહારમાં સુરક્ષા પૂરી પાડવાની જવાબદારી ગ્રાહકની નહીં પણ સરકારની અને નાણાં સંસ્થાઓની પણ છે.

"ભારતમાં જે ઝડપથી ઇન્ટરનેટનો વ્યાપ વધી રહ્યો છે, તે માટે જાગૃતિ ફેલાવવાથી કામ નહી થાય. હૅકર્સ એટલા હોંશિયાર હોય છે કે તેની ચાલાકી સામે સાવધ રહેવું દરેક માટે શક્ય નથી."

"તેઓ બહુ ઝડપથી પોતાની રીત અને ચાલ બદલી નાખતા હોય છે. તેથી ગ્રાહકોનાં હિતોનું રક્ષણ કરવાની જવાબદારી પેમેન્ટ કંપનીઓની અને નિયંત્રક સંસ્થાની છે."

બીજી એક સમસ્યા એ છે કે જુદી-જુદી સાયબર-સિક્યૉરિટી સંસ્થાઓ વચ્ચે એકબીજા સાથે પૂરતો સંવાદ થતો નથી.

ભારતના ડિજિટલ તંત્રની સુરક્ષાની જવાબદારી કૉમ્પ્યૂટર ઇમર્જન્સી રિસ્પોન્સ ટીમ (Cert)ની છે, પણ ઓનલાઇન ખતરો ઊભો થાય ત્યારે તેના તરફથી ઘણી વાર પ્રતિસાદ આવવામાં ઢીલ થતી હોય છે.

જોકે આ જોખમથી ભારત સાવધ છે. ભારત સાયબર-સિક્યૉરિટી માટેની રાષ્ટ્રીય નીતિ 2020 ઘડી રહ્યું છે અને અધિકારીઓએ છ મહત્ત્વનાં ક્ષેત્રો અલગ તારવ્યાં છે, જેના પર નીતિ ઘડતર માટે ધ્યાન આપવું પડશે.

તેમાંનું એક મહત્ત્વનું ક્ષેત્ર છે નાણાકીય સુરક્ષા. રોય કહે છે કે બધાં જ છ મહત્ત્વનાં ક્ષેત્રો વચ્ચે સંવાદ થાય તે જરૂરી છે અને તેના માટે Certs જેવી સંસ્થા તરફથી કોઈ સંકલનકાર પણ હોવો જોઈએ.

આવું થશે તો જ ભારત કૅશલેસ ઇકૉનૉમી એટલે કે રોકડવિહીન વ્યવહાર તરફ વળવાની કોશિશ કરશે, ત્યારે આવનારાં જોખમોનો સામનો થઈ શકે છે.

તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો