सबसे बड़ी साइबर डकैती के बाद बैंकिंग विशेषज्ञ बोले, करने होंगे कड़े उपाय
साइबर सुरक्षा विशेषज्ञों ने साइबर हमले से बचने के लिए भारतीय बैंकों की तैयारी पर सवाल उठाए हैं। विशेषज्ञों ने आधुनिक सुरक्षा सिस्टम बनाने को समय की मांग बताया।
नई दिल्ली, जागरण स्पेशल। साइबर हैकर्स ने पिछले दिनों पुणे के कॉस्मोस बैंक से 94.42 करोड़ रुपये उड़ा लिए। ये रुपये अलग-अलग घरेलू और विदेशी बैंकों के खातों में ट्रांसफर किए गए। इतने बड़े पैमाने पर रुपये की धोखाधड़ी ने भारतीय बैकिंग सेवा पर सवाल खड़े कर दिए हैं।11 और 13 अगस्त को कनाडा, हाँगकॉंग और भारत के कुछ एटीएम समेत कुल 25 एटीएम से फर्जी तरीके से ट्रांजेक्शन किए गए। हैरानी की बात तो यह कि यह रकम 21 देशों में अलग-अलग जगहों पर एटीएम व अन्य माध्यमों से निकाली गई।
बैंक का कहना है कि यह साइबर हमला उसके कोर बैंकिंग सिस्टम (CBS)पर नहीं हुआ है बल्कि वीजा और रुपे डेबिट कार्डों के पेमेंट गेटवे को निशाना बनाया गया है। हैकर्स ने 12,000 वीजा कार्ड ट्रांजेक्शन के माध्यम से 78 करोड़ रुपये हाँगकॉंग समेत अन्य देशों के बैक खातों में भेज दिए। 2.50 करोड़ रुपये की रकम को 2,849 ट्रांजेक्शंस के माध्यम से देश के विभिन्न बैंकों के विभिन्न खातों में स्थानांतरित कर दिया गया।
पुलिस ने बताया कि 2 घंटे 13 मिनट में 12 हजार से ज्यादा ट्रांजेक्शन हुए, दूसरी बार 400 कार्ड की डिटेल से 2,849 ट्रांजेक्शन हुए। 13 अगस्त को हैकर्स ने फिर 13.92 करोड़ रु. हॉंगकॉंग के हैंगसेंग बैंक में एएलएम ट्रेडिंग लिमिटेड कंपनी के खाते में भेजे और तुरंत ही रकम निकाल ली।
मालवेयर अटैक के जरिए दिया घटना को अंजाम
बैंक के चेयरमैन मिलिंद काले ने बताया कि वारदात को कनाडा से अंजाम दिया गया है। आरबीआई इस मामले की जांच कर रही है। एएलएम ट्रेडिंग कंपनी के नाम पर ट्रांजेक्शन किया गया था और लाभार्थी को 12 करोड़ रुपए मिले हैं। बैंक अधिकारियों के अनुसार, हैकर्स ने मालवेयर अटैक के जरिए घटना को अंजाम दिया है। हैकर्स ने पहले मालवेयर अटैक के जरिए बैंक मुख्यालय में एटीएम स्विच (सर्वर) को हैक कर ग्राहकों के डेबिट कार्ड का डाटा चुराया। डाटा मिलने के बाद अपराधियों ने घटना को अंजाम दिया।
जांच के बाद पुणे के स्पेशल आईजी बी. सिंह ने कहा कि इस साइबर हमले में उन्नत तकनीक का प्रयोग किया गया है। उपभोक्ताओं के खातों पर कोई प्रभाव नहीं पड़ा है। इसके लिए कोई चिंता करने की जरूरत नहीं नहीं है। बैंक आर्थिक दायित्व निभाने के लिए तैयार है। लेन-देन करने के लिए ऐसे हैकरों का बड़ा नेटवर्क होता है और मनी मूल्स का उपयोग होता है।
छह लाख डेबिड कार्ड को किया गया था ब्लॉक
इससे पहले 2016 में गैर-एसबीआई एटीएम नेटवर्क की सुरक्षा में एक मालवेअर की वजह से सेंध लग गई थी, जिसके बाद करीब 6 लाख डेबिट कार्ड को ब्लॉक किया गया था। एक अनुमान के मुताबिक पब्लिक और प्राइवेट सेक्टर के तमाम बैंकों द्वारा जारी किए गए 30 लाख से ज्यादा डेबिट कार्डों पर डाटा लीक का संभावित खतरा मंडरा रहा है। आज की तारीख में साइबर हमले तमाम तरह से अंजाम दिए जा सकते हैं। ये किसी सिस्टम में मालवेअर के डाउनलोड होने से हो सकता है या किसी वेब ऐप्लिकेशन को हैक करके अंजाम दिया जा सकता है।
एटीएम और शाखाओं की भी साइबर सुरक्षा जरूरी
साइबर सुरक्षा विशेषज्ञों ने साइबर हमले से बचने के लिए भारतीय बैंकों की तैयारी पर सवाल उठाए हैं। विशेषज्ञों ने आधुनिक सुरक्षा सिस्टम बनाने को समय की मांग बताया। साइबर हमले के बारे में बाराकुडा नेटवर्क्स इंक के सीनियर डायरेक्टर (प्रॉडक्ट मैनेजमेंट) अंशुमान सिंह चेताते हैं कि यह बहुत बड़ी चुनौती है, खासकर बैंकों के लिए। बैंकों के लिए सिर्फ डाटा सेंटरों या मुख्यालयों की साइबर सुरक्षा जरूरी नहीं है बल्कि एटीएम और शाखाओं की साइबर सुरक्षा भी जरूरी है। इन्हें संबद्ध संगठनों से भी आने वाले डाटा की सुरक्षा जांच जरूरी है। बाराकुडा नेटवर्क्स यूएस बेस्ड कंपनी है जो डाटा सुरक्षा के लिए काम करती है।
त्वरित कार्रवाई पर करना होगा काम
इस बारे में डेलोइट इंडिया के पार्टनर निखिल बेदी के मुताबिक अभेद्य सिक्यॉरिटी सिस्टम और समय पर त्वरित कार्रवाई की क्षमता सभी कंपनियों और वित्तीय संस्थानों के लिए जरूरी है क्योंकि ये उपभोक्ता के डाटा और फंड समेत उनकी संपत्तियों के संरक्षक हैं। बेदी ने एक बयान में कहा कि जागरूकता बढ़ रही है लेकिन बड़ी तादाद में ऐसी संस्थाएं भी हैं जो सिर्फ तभी जागती हैं, जब उन्हें चूना लग चुका होता है। इससे अक्सर उनकी प्रतिष्ठा को नुकसान पहुंचता है।
प्रॉक्सी स्विच के जरिए हैकर्स ने किया धोखाधड़ी
पुणे में कॉस्मोस बैंक के मामले में हैकर्स ने एक प्रॉक्सी स्विच विकसित किया और धोखाधड़ी वाले सभी पेमेंट्स अप्रूवल्स को प्रॉक्सी स्विचिंग सिस्टम से पास किया गया। आमतौर पर कोर बैंकिंग सिस्टम (CBS) को स्विचिंग सिस्टम से डेबिट कार्ड पेमेंट रिक्वेस्ट मिलते हैं। बैंक अधिकारियों के मुताबिक मालवेअर अटैक स्विच सिस्टम पर हुआ, जो वीजा/ रुपे डेबिट कार्डों के लिए पेमेंटर गेटवे के तौर पर काम कर रहा था। बैंक के कोर बैंकिंग सिस्टम पर साइबर हमला नहीं हुआ इसलिए उपभोक्ताओं के अकाउंट और उनके बैलेंस प्रभावित नहीं हुए हैं।
मुख्य सूचना सुरक्षा अधिकारी की नियुक्ति जरूरी
बैंकिंग फाइनेंशियल सर्विसेज एंड इंश्योरेंस (BFSI) डोमेन साइबर खतरों के लिहाज से सबसे ज्यादा भेद्य बना हुआ है। पुणे बेस्ड क्विक हील टेक्नॉलाजीज लिमिटेड के जॉइंट मैनेजिंग डायरेक्टर और चीफ टेक्नॉलजी ऑफिसर संजय काटकर का कहना है कि रेग्युलेटरों को रिस्क मैनेजमेंट फ्रेमवर्क विकसित करने की जरूरत है, जिसमें पर्याप्त थ्रेट रिस्पॉन्स स्ट्रेटजी भी शामिल हो और सुरक्षा में सेंधमरी की सूरत में उठाए जाने वाले तमाम कदमों को पहले से तय किया गया हो।'
काटकर ने कहा कि बीएफएसआइ डोमेन की सभी संस्थाओं के लिए मुख्य सूचना सुरक्षा अधिकारी को नियुक्त करना जरूरी कर दिया जाना चाहिए। इसके अलावा सेक्टर को नियमित तौर पर सिक्यॉरिटी प्रोटोकॉल के साथ-साथ त्वरित कार्रवाई की अपनी क्षमता का भी परीक्षण करते रहना चाहिए।'