బ్యాంకు హ్యాక్ అయితే ఖాతాదారుల పరిస్థితి ఏంటి? వారి డబ్బు ఎవరు చెల్లిస్తారు?
ఫొటో సోర్స్, Getty Images
- రచయిత, సురేఖ అబ్బూరి
- హోదా, బీబీసీ ప్రతినిధి
మహేష్ బ్యాంకు సర్వర్ హ్యాక్... రూ. 12 కోట్లకు పైగా మాయం. ఇది, గత కొన్ని రోజులుగా వార్తల్లో నిలుస్తోంది. ఈ ఘటనపై తాజాగా హైదరాబాద్ పోలీస్ కమిషనర్ సీవీ ఆనంద్ వివరణ ఇచ్చారు. మహేష్ బ్యాంకు హ్యాకింగ్ జరగడానికి బ్యాంకు సర్వర్ లోపమే కారణమని స్పష్టం చేశారు.
హ్యాకింగ్ ద్వారా రూ. 12 .9 కోట్లు పలు ఖాతాలకు బదిలీ అయ్యాయని, అందులో 3 కోట్ల రూపాయలు ఎవరి చేతులు మారకుండా ఆపగలిగామని ఆయన చెప్పారు. ప్రజల ఖాతాలతో వ్యవస్థ నడిపినప్పుడు సరైన భద్రత కల్పించడం బ్యాంకుల కనీస బాధ్యత అని ఆనంద్ అన్నారు .
అయితే బ్యాంకులో మన డబ్బు సురక్షితమేనా అన్న ప్రశ్న ఇప్పుడు ఎదురవుతోంది. బ్యాంకుల నిర్లక్ష్యం కారణంగానో లేక మరేదో కారణంగా సైబర్ దోపిడీకి గురైనప్పుడు కస్టమర్ల డబ్బులు, వారి వ్యక్తిగత సమాచారం సురక్షితమేనా? ఒకవేళ హ్యాక్ అయితే ఖాతాదారుల డబ్బు ఎవరు చెల్లిస్తారు?
ఇప్పుడు ఈ అంశాల గురించి తెలుసుకుందాం. అంతకంటే ముందు అసలు బ్యాంకులపై హ్యాకర్లు ఎలా దాడి చేస్తారో చూద్దాం.
కొత్త కొత్త హ్యాకర్లు చాలామంది ప్రతీరోజూ తమ చేతివాటం చూపిస్తుంటారు. కొంతమంది కేవలం సరదాగా చేస్తుంటే, మరికొంతమంది దోపిడీలకు పాల్పడతారు. హ్యాకర్లు, తమ చేతివాటం చూపెట్టకముందే సర్వర్లలోని లోపాలను కనిపెట్టేవారిని ఎథికల్ హ్యాకర్లు అంటారు.
రెండు ఏళ్లుగా కోవిడ్ సమయంలో సైబర్ నేరగాళ్ల సంఖ్య చాలా రెట్లు పెరిగిందని ఎథికల్ హ్యాకర్లు చెబుతున్నారు. వెబ్సైట్లు లేదా ఇతర అకౌంట్లు హ్యాక్ చేయడం వేరు... బ్యాంకుల సర్వర్లను హ్యాక్ చేయడం వేరంటున్నారు ఎథికల్ హ్యాకర్లు.
ఆన్లైన్ బ్యాంకింగ్, ఇతర ఆర్థిక లావాదేవీల గురించి పూర్తిగా అవగాహన ఉన్నవారే ఈ తరహా హ్యాకింగ్ చేయగలుగుతారని సైబర్ నిపుణులు చెబుతున్నారు.
అందుకోసం వారు హ్యాకింగ్ నైపుణ్యాలతో పాటు, బ్యాంకింగ్ లేదా ఇతర ఆర్థిక రంగాలలో వాడుతోన్న ఐటీ ప్రోగ్రామ్స్ గురించి కూడా ఎప్పటికప్పుడు అవగాహన పెంచుకుంటారని పేర్కొన్నారు.
ఫొటో సోర్స్, Getty Images
కస్టమర్ల ఆర్థిక లావాదేవీలు, వివరాల గోప్యత విషయంలో బ్యాంకులు ఎలాంటి జాగ్రత్తలు తీసుకుంటాయి?
బ్యాంకుల వద్ద మన డబ్బుతో పాటు మనకు సంబంధించిన కీలక సమాచారం కూడా ఉంటుంది. ఖాతా నిర్వహించుకోవడం కోసం కేవైసీని సమర్పిస్తాం. ఖాతాదారుల సమాచారాన్ని భద్రపరచడంలో అన్ని రకాల జాగ్రత్తలు తీసుకోవాలని ఆర్బీఐ మార్గదర్శకాలు జారీ చేసింది. ఖాతాదారుల సమాచార భద్రత విషయంలో రాజీ పడకూడదని బ్యాంకులకు దిశానిర్దేశం చేసింది. అందుకే ఐటీ భద్రతా విషయంలో బ్యాంకులు, ఇతర ఐటీ కంపెనీలతో భారీ ఒప్పందాలు కుదుర్చుకుంటాయి.
హైదరాబాద్ సెక్యూరిటీ క్లస్టర్, డైరెక్టర్ జనరల్ జకీ ఖురేషీతో ఈ అంశం గురించి బీబీసీ మాట్లాడింది. ''బ్యాంకుల్ని హ్యాక్ చేయడం అంత సులువైన పని కాదు. చాలా సేఫ్టీ వాల్స్ ఉంటాయి. బ్యాంకు ఐటీ ఉద్యోగులు ఎప్పటికప్పుడు ఫైర్ వాల్ సేఫ్టీ, ఇంట్రూషన్ డిటెక్షన్, ప్రివెన్షన్ సిస్టమ్ ఇలా కొత్త కొత్త టెక్నికల్ టూల్స్తో అప్డేట్ అవుతుంటారు. అయితే వీరి తరహాలోనే సైబర్ నేరాలకు పాల్పడే వారు కూడా బ్యాంకు వారు ఉపయోగించే సాంకేతికతలో ఏమేం లోపాలు ఉన్నాయని కనిపెట్టే పనిలో ఉంటారు'' అని ఖురేషీ చెప్పారు.
ఇప్పటికీ బ్యాంకింగ్ రంగంలో 'జీరో డే వల్నరబిలిటీ'ని నియంత్రించలేకపోతున్నామని బీబీసీతో మరో ఎథికల్ హ్యాకర్ అమిత్ దూబే చెప్పారు.
''జీరో వల్నరబిలిటీ అంటే సంస్థ ఉపయోగించే సాఫ్ట్వేర్లో ఉన్న లోపాలపై దాడి చేయడం. ఆ లోపాల గురించి కొన్నిసార్లు ఆ సంస్థకు కూడా తెలిసి ఉండదు. బ్యాంకుల ఐటీ విభాగానికి ఆ లోపాల గురించి తెలిసేలోపే సైబర్ నేరస్థులు తమ మేథస్సునంతా ఉపయోగించి చేతికందినంతా దండుకుంటున్నారు'' అని అమిత్ పేర్కొన్నారు.
"ఇది ఒక్క రోజులో జరిగే పని కాదు. బ్యాంకులు ఉపయోగిస్తోన్న సాంకేతికత పనితీరు, దానికి సంబంధించిన డేటా అంతా సమకూర్చుకోవడానికి హ్యాకర్లు ప్రతీరోజూ రెక్కీ నిర్వహిస్తూ ఉంటారు. ఇదంతా కనిపెట్టడానికి వారికి కనీసం ఆరు నుంచి ఏడు నెలలు సమయం పడుతుంది. కొన్ని సందర్భాల్లో ఇంకా ఎక్కువ సమయం కూడా పట్టొచ్చు. డేటా అంతా సేకరించాక అదనుచూసి దాడి చేస్తారు. క్షణాల్లో డబ్బులన్నీ ఒక అకౌంట్ నుంచి ఇంకో అకౌంట్కు.. ఇలా దేశాలను దాటిస్తారు'' అని అమిత్ వివరించారు.
''కంప్యూటర్లను క్రాష్ చేసే మాల్వేర్లను హ్యాకర్లు ఎప్పటికప్పుడు బ్యాంకుల సిస్టమ్ల్లోకి పంపించడానికి ప్రయత్నిస్తూనే ఉంటారు. కొన్నిసార్లు మెయిల్స్లో వచ్చే ఫిషీ లింక్స్ని పొరపాటున బ్యాంకు ఉద్యోగులు ఓపెన్ చేస్తే, హ్యాకర్లకు ద్వారాలు తెరిచినట్లే'' అని ఎథికల్ హ్యాకర్లు అంటున్నారు.
ఫొటో సోర్స్, Getty Images
గతంలో బ్యాంకులు హ్యాకింగ్ బారినపడ్డాయా?
బ్యాంకులను హ్యాక్ చేయడం గతంలో కూడా జరిగింది. 2017 ఏప్రిల్ 18వ తేదీన 'ది మింట్' ప్రచురించిన కథనం ప్రకారం... పుణేలోని యూనియన్ బ్యాంకుపై 2016 జులై 21న హ్యాకింగ్ జరిగింది. అప్పుడు 171 మిలియన్ డాలర్లు ఎలా హ్యాక్ అయ్యాయో మింట్ ఆ కథనంలో వివరించింది. దోపిడీకి గురైన ఆ డబ్బును తొలుత కంబోడియాలోని రెండు బ్యాంకుల్లో జమచేశారు. ఆ తర్వాత థాయిలాండ్, తైవాన్, ఆస్ట్రేలియాలోని బ్యాంకులకు పంపించారు.
ఇలాంటి సంఘటనే 2016 ఫిబ్రవరిలో కూడా జరిగింది. ఈ ఘటనలో బంగ్లాదేశ్ సెంట్రల్ బ్యాంకు హ్యాకింగ్ బారిన పడింది.
2018లో పుణేలోని కాస్మోస్ కోఆపరేటివ్ బ్యాంక్పై మాల్వేర్తో దాడి చేసి ఆగస్టు 11, 13 తేదీల్లో రూ. 94 కోట్లు లూఠీ చేశారు.
ఫొటో సోర్స్, Getty Images
బ్యాంకుల్లో డబ్బులు దాచుకున్నకస్టమర్ల పరిస్థితి ఏంటి?
బ్యాంకుల్లో డబ్బు దాచుకుంటున్నందుకు, ఇతరేతర సేవల్ని వినియోగించుకుంటున్నందుకు బ్యాంకులు మననుంచి సర్వీస్ చార్జీలను వసూలు చేస్తూనే ఉంటాయి.
అయితే బ్యాంకులు హ్యాకింగ్కు గురైతే వినియోగదారులు పరిస్థితి ఏంటి? వారి డబ్బులు ఎవరు చెల్లిస్తారు? అనే ప్రశ్న తప్పక వస్తుంది.
బ్యాంకింగ్, ఆర్థిక రంగ విశ్లేషకులు కె. నరసింహమూర్తి ఈ ప్రశ్నక సమాధానమిచ్చారు. ''ప్రజల సొమ్ము తిరిగి ఇవ్వడం బ్యాంకుల బాధ్యత. ఆర్బీఐ కూడా ఇదే చెబుతోంది. అందుకే ఇలాంటివి జరగకుండా ఉండటానికి ఆర్బీఐ ఇచ్చిన మార్గదర్శకాల ప్రకారం, ప్రతీ బ్యాంకులో ఐటీ కమిటీ, రిస్క్ మ్యానేజ్మెంట్ కమిటీలు ఉండాలి. నిపుణులతో ఈ కమిటీలను ఏర్పాటు చేయాలి. ఎప్పటికప్పుడు ఐటీ ఆడిట్ జరగాలి. బ్యాంకులు కూడా ఎథికల్ హ్యాకర్లను నియమించుకుంటాయి. వీరు ఎప్పటికప్పుడు బ్యాంక్ సర్వర్లను హ్యాక్ చేస్తూ ఉంటారు. లొసుగులు ఎక్కడ ఉన్నాయో చూసి అక్కడ నుంచి సర్వర్లలో చొరబడతారు. ఇలాంటి ఎథికల్ హ్యాకర్ల ద్వారా బ్యాంకులు, తమ లోపాలను సరిదిద్దుకుంటాయి. మహేష్ బ్యాంకు సర్వర్ హ్యాక్ చేశారంటే... ఇక్కడ కచ్చితంగా బ్యాంకు నిర్లక్ష్యం కనబడుతోంది'' అని ఆయన వివరించారు.
మరోవైపు కొన్నిబ్యాంకులు ఇలాంటి సంఘటనలు జరుగుతాయేమో అని ముందు జాగ్రత్తగా ఇన్సూరెన్స్లు తీసుకుంటాయి. బ్యాంకులు ఐటీ ఆడిటింగ్లు ఎప్పటికప్పుడు నిర్వహిస్తున్నాయా? ఇతర జాగ్రత్తలను పాటిస్తున్నాయా? అనే విషయాలను ఇన్సూరెన్స్ కంపెనీలు పరిగణలోకి తీసుకుంటాయి.
ఫొటో సోర్స్, PURNIMA.T
కస్టమర్ల అకౌంట్లను కూడా హ్యాక్ చేస్తారా?
బ్యాంకు సర్వర్లు మాత్రమే హ్యాక్ అయ్యాయని, కస్టమర్ల ఖాతాలపై దాడి జరగలేదని మహేష్ బ్యాంక్ అధికారులు చెబుతున్నారు. ఒకవేళ కస్టమర్ల అకౌంట్ లేదా వారి డేటా చోరీకి గురైతే ఎలా? ఈ విషయంపై మాట్లాడుతూ "కస్టమర్ల అకౌంట్ నుంచి డబ్బు బదిలీ అయితే వారికి మెసేజీలు వస్తాయి కదా. వాటిని ఆధారంగా చూపిస్తూ వెంటనే బ్యాంకువారికి లేదా ఆర్బీఐకి 24 గంటల్లోగా ఫిర్యాదు చేయాలి. అప్పుడు మీ డబ్బు ఎట్టి పరిస్థితుల్లోనైనా బ్యాంకువారు తిరిగి ఇవ్వాల్సిందే'' అని నరసింహమూర్తి చెప్పారు.
బ్యాంకుల వద్ద ఉండే మన వ్యక్తిగత వివరాలు దోపిడీకి గురైతే, వాటిని ఉపయోగించి మరో రూపంలో మనపై సైబర్ దాడి చేయవచ్చని ఎథికల్ హ్యార్ అమిత్ దూబే వెల్లడించారు.
అందుకే బ్యాంకులు ఎప్పటికప్పుడు హ్యాకింగ్ నుంచి తప్పించుకోవడానికి సంసిద్ధంగా ఉండాలి. ప్రజలు నేరాలపై అవగాహన పెంచుకుంటూ ఉండాలి. ఆర్థిక లావాదేవీల విషయంలో ఆర్బీఐ చెప్పే సూచనలను, గోప్యతను తప్పకుండా పాటించాలి అని ఎథికల్ హ్యాకర్లు చెబుతున్నారు.
ఇవి కూడా చదవండి:
- NeoCov కరోనాలో అత్యంత ప్రమాదకరం ఇదేనా? దీని గురించి డబ్ల్యూహెచ్వో ఏం చెప్పింది?
- పాకిస్తాన్కు రూ.55 కోట్లు ఇవ్వాలన్న డిమాండే మహాత్మా గాంధీ హత్యకు కారణమా?
- తిట్లు, నిందలు, అసత్యాలు, నిరాధారమైన కుట్రలు: బాలీవుడ్ను వ్యతిరేకిస్తూ యూట్యూబ్లో వ్యూస్ పెంచుకుంటున్న వ్యక్తులు
- టీఆర్ఎస్ రూ. 301 కోట్లు, టీడీపీ రూ. 188 కోట్లు, వైసీపీ రూ. 143 కోట్లు
- కేంద్ర బడ్జెట్ క్విజ్: ఈ ప్రశ్నలన్నింటికీ మీకు సమాధానాలు తెలుసా
- ఏపీలో కొత్త పీఆర్సీతో ఉద్యోగులకు జీతాలు ఎంత తగ్గుతున్నాయి, పెన్షనర్లకు ఎంత నష్టం? ప్రభుత్వానికి తిరిగి చెల్లించాలా
- ‘మా అక్కపై అత్యాచారం చేసి, మొహానికి నల్ల సిరా రాసి, మెడలో చెప్పులదండతో ఊరేగించారు’
(బీబీసీ తెలుగును ఫేస్బుక్, ఇన్స్టాగ్రామ్, ట్విటర్లో ఫాలో అవ్వండి. యూట్యూబ్లో సబ్స్క్రైబ్ చేయండి.)
