FBIच्या इशाऱ्यानंतरही कॉसमॉस बँकेत कसा पडला सायबर दरोडा?
- Author, ऋजुता लुकतुके
- Role, बीबीसी मराठी प्रतिनिधी
भारतीय बँकिंग क्षेत्राला घोटाळ्यांच्या पाठोपाठ आता एका सायबर दरोड्याने हादरवलं आहे. कॉसमॉस बँक या महाराष्ट्रातल्या अव्वल सहकारी बँकेला त्यापायी 94 कोटी रुपयांचा फटका बसला आहे.
सध्या हा अधिकृत आकडा समोर आला आहे, पण सुरू असलेल्या चौकशीनंतर तो वाढूही शकतो.
नेमकं काय झालं?
हा आंतरराष्ट्रीय स्तरावर झालेला सायबर दरोडा आहे. आणि त्याअंतर्गत एकूण 28 देशांत 14,000च्यावर ATM व्यवहार झाले आहेत. त्यातून 11 आणि 12 ऑगस्ट या दोन दिवसांत 78 कोटी रुपयांची रक्कम काढून घेतली गेली.
बँकेच्या सर्व्हरवर मालवेअरचा हल्ला करून तसंच व्हिसा आणि रुपेची नकली डेबिट कार्ड वापरून हे व्यवहार झाल्याचं समोर आलं आहे. शिवाय काही पैसे ऑनलाईन ट्रान्सफर झाले आहेत.
हाँगकाँग, कॅनडा, भारत या देशांत प्रामुख्याने हे व्यवहार झाले आहेत.
कॉसमॉस बँकेची मुख्य शाखा पुण्यात आहे. बँकेचे अध्यक्ष मिलिंद काळे यांनी तातडीने चतु:श्रुंगी पोलीस ठाण्यात तक्रार दाखल केली आहे.
शिवाय, तातडीचा उपाय म्हणून बँकेने ऑनलाईन व्यवहार काही काळासाठी बंद ठेवले आहेत.
कसा झाला सायबर दरोडा?
विशेष म्हणजे FBI या अमेरिकन तपाय यंत्रणेनं जागतिक स्तरावर दिलेल्या सुरक्षा इशाऱ्यानंतर काही दिवसांतच हा दरोडा उघड झाला आहे.
FBIने दिलेल्या इशारात म्हटलं आहे की, सायबरचोर जागतिक स्तरावर सायबर हल्ला करून ATMमधून पैसे काढण्याच्या प्रयत्नात आहेत. आणि कॉसमॉस बँकेच्या बाबतीत नेमकं हेच घडलेलं दिसत आहे.
फोटो स्रोत, ilkaydede/getty
हल्ला झाला त्या पहिल्या दोन दिवसांत बँकेला त्याची माहितीही नव्हती. कॉसमॉस बँकेचे अध्यक्ष मिलिंद काळे यांनी दिलेल्या माहितीनुसार, ''चोरांचा हा संघटित प्रयत्न होता. कुठलाही आर्थिक व्यवहार ऑनलाईन किंवा ATMवर करताना एक संदेश बँकेच्या कोर सर्व्हरकडे जातो. आणि त्या सर्व्हरने मान्यता दिली की तो आर्थिक व्यवहार पूर्ण होतो. याला स्विच ट्रान्झॅक्शन असं म्हणतात."
"पण सायबर चोरांनी केलेल्या मालवेअर हल्ल्यामुळे सगळे संदेश प्रॉक्झी म्हणजे बनावट सर्व्हरकडे गेले. आणि त्याने परवानगी दिल्यावर व्यवहार पार पडला. म्हणजे मुख्य बँकेला या व्यवहाराचा पत्ताच लागला नाही आणि पैसे मात्र वळते झालेले होते."
पैसे काढण्यासाठी चोरांनी वापरलेली डेबिट कार्ड बनावट होती. खातेदारांची माहिती मिळवून ही डेबिट कार्ड त्यांनी बनवली, असं काळे यांनी सांगितलं.
ATM व्यतिरिक्त काही व्यवहार ऑनलाईन ट्रान्सफरनेही झाले आहेत. या सगळ्या व्यवहारांची आता चौकशी होते आहे.
मुख्य सर्व्हरपर्यंत हे व्यवहार न पोहोचल्यामुळे खातेदारांनाही अजून या व्यवहारांची माहिती मिळालेली नाही.
फोटो स्रोत, gorodenkoff
व्हिसा आणि रुपे कंपनीच्या पेमेंट गेटवेंनी बँकेला मोठ्या प्रमाणावर आंतरराष्ट्रीय व्यवहार होत असल्याची माहिती दिली. आणि तिथून बँकेनं कारवाई करायला सुरुवात केली.
झालेल्या प्रकाराची माहिती देत असतानाच अध्यक्ष काळे यांनी खातेदारांचं नुकसान होणार नाही, असं स्पष्ट केलं आहे.
घोटाळा टाळता आला असता का?
आधी म्हटल्याप्रमाणे FBIने इशारा दिलेला होता. हा इशारा लेखी होता. असं असताना भारतीय बँकांनी तो गांभीर्याने घेतला नाही का, असा पुढचा प्रश्न उपस्थित होतो.
बँकिंग प्रणालीचे तज्ज्ञ देवीदास तुळजापूरकर यांनी तसंच मत व्यक्त केलं आहे.
''ग्राहकांना नवनवीन सेवा देण्याच्या नादात बँका नवीन संगणकीय व्यवस्था तातडीने सुरू करतात. पण त्यासाठी जी सुरक्षा यंत्रणा राबवावी लागते त्याकडे दुर्लक्ष होतं, असं लक्षात आलं आहे,'' तुळजापूरकर यांनी सांगितलं.
''सुरक्षा यंत्रणेचा महत्त्वाचा भाग म्हणजे सर्व्हर आणि स्विच प्रणालीचं सिस्टिम ऑडिट किंवा पाहणी. निदान वर्षातून एकदा ही पाहणी झाली पाहिजे. नवीन व्हायरस वर्षभर तयार होत असतात. त्यासाठी ही पाहणी अत्यवश्यक आहे," तुळजापूरकर यांनी आपलं म्हणणं आणखी स्पष्ट केलं.
फोटो स्रोत, gintas77
आणि हे सांगत असतानाच अलीकडेच केंद्र सरकारने उभारलेल्या नवीन समितीकडेही त्यांनी बोट दाखवलं.
"आर्थिक सायबर गुन्हे रोखण्यासाठी रिझर्व्ह बँकेनंही समिती नेमली आहे. त्यांनीही या प्रकरणांमध्ये लक्ष घातलं पाहिजे," असं ते म्हणाले.
बँकांनी काय बोध घ्यायचा?
सायबर घोटाळ्याच्या या पहिल्या धक्क्यानंतर इतर बँकांनी आता आपली यंत्रणा कामाला लावली आहे. पण बँकांनी नेमका कुठला धडा घ्यायचा आहे. सायबरतज्ज्ञ अतुल कहाते यांनी चार पायऱ्यांमध्ये आपला मुद्दा स्पष्ट केला.
- "एक म्हणजे ग्राहकांनी बँक सेवांचा गैरफायदा घेऊ नये, थोडक्यात बँकेला फसवू नये. यासाठी बँक पिन क्रमांक तपासणं, CVV क्रमांक पडताळून पाहणं, यासारखे उपाय करते. सुरक्षेची द्विस्तरीय, त्रिस्तरीय व्यवस्था केली जाते. पण तीच यंत्रणा अशा घोटाळ्यांसाठी राबवली जात नाही. थोडक्यात घोटाळ्यांकडे बँकेचं दुर्लक्ष होतं."
- "दुसरं म्हणजे रिझर्व्ह बँकेनं सायबर चोरी, दरोडे रोखण्यासाठी मार्गदर्शक तत्त्व आखून दिली आहेत. त्यानुसार बँकेनं अद्ययावत अँटी-व्हायरस डाऊनलोड करणं, यंत्रणा वेळोवेळी अद्ययावत करणं, त्यासाठी वर्षभरात देखभाल आणि पाहणी करणं आवश्यक असतं. अनेकदा बँका ही काळजी घेत नाहीत असा कहाते यांचा दावा आहे."
- "तिसरा मुद्दा आहे तो जोखमीच्या मूल्यमापनाचा, म्हणजेच रिस्क असेसमेंट. असे संदिग्ध व्यवहार होतात तेव्हा बँकेला आणि बँकेकडून इशारा जाणं महत्त्वाचं असतं, ज्याला आपण अलर्ट असं म्हणतो. असे संदेश गेले नाहीत तर धोका वाढतो. या प्रकरणात बनावट सर्व्हरने स्विच व्यवहार केल्यामुळे बँकेला इशारा गेला नाही. पण ही यंत्रणेतली त्रुटीही असू शकते."
- ''चौथा मुद्दा म्हणजे अनेकदा बँकेचे अधिकारी अशा घोटाळ्यात सहभागी असतात. ज्या महत्त्वाच्या व्यक्तींकडे बँकेचे महत्त्वाचे पासवर्ड असतात, त्यांच्याकडून ते बाहेर जाण्य़ाचा धोका असतो.''
बँकेचं आणि खातेदारांचं नुकसान किती?
सायबर दरोड्याचं प्रकरण बाहेर आल्या आल्या कॉसमॉस बँकेनं ग्राहकांचं कुठलंही नुकसान होणार नाही, असं स्पष्ट केलं आहे. बँकेचे अध्यक्ष महेश काळे यांनी बीबीसीशी बोलतानाही याचाच पुनरुच्चार केला.
रिझर्व्ह बँकेच्या नियमांनुसार एका दिवसाच्या आत बनावट व्यवहाराची तक्रार केली तर ठेवीदारांना संरक्षण मिळतं.
''जे बँक व्यवहार झाले त्यात खातेदारांचं कार्ड वापरलं गेलेलं नाही. त्यामुळे त्यांचं कुठलंही नुकसान होणार नाही. झालेला हल्ला खातेदारांच्या खात्यांवर झालेलाच नाही. म्हणूनही त्यांना धोका नाही. शिवाय दैनंदिन व्यवहार आम्ही लवकरात लवकर सुरू करणार आहोत.'' काळे यांनी ठासून सांगितलं.
फोटो स्रोत, natasaadzic
पण त्यांनी बँकेला होणाऱ्या नुकसानाबद्दल बोलण्याचं मात्र टाळलं. नेमकी हीच गोष्ट देवीदास तुळजापूरकर यांनी उचलून धरली.
"खातेदारांचं थेट नुकसान झालं नाही तरी बँकेची आर्थिक स्थिती ढासळणार आहे. लोकांना ठेवींवर डिव्हिडंड मिळणार नाही. शिवाय जे पैसे बँकेतून काढले गेले ते तर बँकेलाच उभारायचे आहेत. त्यामुळे बँकेचं मोठ्या प्रमाणावर आर्थिक नुकसान अटळ आहे."
हा सायबर हल्ला उघड झाल्यानंतर मधले दोन दिवस खातेदार आणि बँकिंग क्षेत्रासाठी कठीण होते. आता या हल्ल्यातून सावरण्याचा काळही कठीण असणार आहे.
हेही वाचलंत का?
(बीबीसी मराठीचे सर्व अपडेट्स मिळवण्यासाठी तुम्ही आम्हाला फेसबुक, इन्स्टाग्राम, यूट्यूब, ट्विटर वर फॉलो करू शकता.)
