News Flash

‘कॉसमॉस’वर सायबर दरोडा

कॉसमॉस बँकेचे अधिकारी सुहास गोखले यांनी यासंदर्भात चतु:श्रुंगी पोलीस ठाण्यात फिर्याद दिली आहे.

(संग्रहित छायाचित्र)

सव्‍‌र्हरवर हल्ला करून ९४ कोटी लंपास, रुपे डेबिट कार्ड, व्हिसा कार्डधारकांची माहिती चोरली

पुणे : गणेशखिंड रस्त्यावरील कॉसमॉस बँकेच्या मुख्यालयात असलेल्या सव्‍‌र्हरवर हॅकरने हल्ला चढवत रुपे डेबिट कार्ड आणि व्हिसा कार्डधारकांची गोपनीय माहिती चोरून ९४ कोटी ४२ लाख रुपयांची रक्कम काढल्याची धक्कादायक घटना उघडकीस आली आहे. सायबर हल्ला करणाऱ्या चोरटय़ाने बँकेच्या खात्यातील रक्कम हाँगकाँग येथील हॅनसेंग बँकेच्या खात्यात जमा केली. ही घटना उघडकीस आल्यानंतर बँकिंग क्षेत्रात खळबळ उडाली आहे. बँकिंग आणि विशेषत सहकारी बँकांच्या सायबर सुरक्षेबाबतही मोठे प्रश्नचिन्ह उभे राहिले आहे.

कॉसमॉस बँकेचे अधिकारी सुहास गोखले यांनी यासंदर्भात चतु:श्रुंगी पोलीस ठाण्यात फिर्याद दिली आहे. याप्रकरणी अज्ञात व्यक्तीविरुद्ध गुन्हा दाखल करण्यात आला आहे. या प्रकरणाचा तपास सायबर गुन्हे शाखेकडे सोपविण्यात येणार आहे, अशी माहिती चतु:श्रुंगी पोलीस ठाण्याच्या गुन्हे शाखेच्या पोलीस निरीक्षक वैशाली गलांडे यांनी दिली. कॉसमॉस बँकेचे मुख्यालय गणेशखिंड रस्त्यावर आहे. मुख्यालयात असलेल्या एटीएम स्विच (सव्‍‌र्हर) वरील व्हिसा, रुपे डेबिट कार्डधारकांची गोपनीय माहिती चोरून त्याद्वारे सुमारे चौदा हजार व्यवहार केले गेले.

या व्यवहारांद्वारे रक्कम भारताबाहेर वळविण्यात आली. त्यांपैकी २ हजार ८४९ व्यवहार भारतात झालेले आहेत. एकूण १४ हजार ८४९ व्यवहारांत ८० कोटी ५० लाखांची रक्कम काढून घेतली. ही घटना ११ ऑगस्ट रोजी झाली. त्यानंतर पुन्हा सोमवारी (१३ ऑगस्ट) हॅकरने हाँगकाँग येथील हेनसेंग बँकेच्या खात्यात १३ कोटी ९२ लाख रुपयांची रक्कम वळविली. एकूण ९४ कोटी ४२ लाख रुपयांची रक्कम चोरून बँकेची फसवणूक केल्याचे गोखले यांनी दिलेल्या फिर्यादीत म्हटले आहे.

‘पैसे सुरक्षित’

कॉसमॉस बँकेवरील सायबर डल्ल्याच्या संशयास्पद व्यवहारांची रक्कम बँकेच्या कोणत्याही खातेदाराच्या खात्यातून काढली गेली नसल्यामुळे खातेदार आणि ठेवीदारांचे पैसे सुरक्षित असल्याचा दावा कॉसमॉस बँकेचे अध्यक्ष मििलद काळे यांनी मंगळवारी केला.  नावाजलेल्या बँकांपैकी एक अशा कॉसमॉस बँकेवर  झालेल्या सायबर हल्लय़ामुळे बँके च्या तब्बल ९४ कोटी ४२ लाख रुपयांचा अपहार झाला आहे. यावर खबरदारीचा उपाय म्हणून दोन दिवस कॉसमॉस बँके चे एटीएम बंद ठेवण्यात आले होते. आणखी काही दिवस ही सुविधा बंद ठेवण्यात येणार आहे. त्याचप्रमाणे, इंटरनेट बँकिंग आणि मोबाइल बँकिंग सेवादेखील बंद ठेवण्यात आली आहे. मात्र, ‘आरटीजीएस’द्वारे खातेदारांना पैसे काढता येणार आहेत, अशी माहिती मिलिंद काळे यांनी दिली.

सायबर गुन्हे शाखेकडून तपास

कॉसमॉस बँकेच्या मुख्यालयात असलेल्या सव्‍‌र्हरवर हॅकरने सायबर हल्ला करून कोटय़वधी रुपयांची रक्कम चोरल्याप्रक रणी पुणे पोलिसांच्या सायबर गुन्हे शाखेकडून तपास सुरू करण्यात आला आहे. मध्यंतरी हिंजवडीतील एका कंपनीची या पद्धतीने फसवणूक करण्यात आली होती. संबंधित कंपनीला माल खरेदी करायचा होता. त्यासाठी कंपनीने चीनमधील कंपनीशी संपर्क साधला होता. त्यानंतर अज्ञात व्यक्तीने चीनमधील कंपनीचा बनावट ईमेल पाठवून बीजिंगमधील एका बँकेच्या खात्यात चार कोटी रुपये भरण्याची सूचना केली होती. हिंजवडीतील कंपनीच्या अधिकाऱ्यांकडून नजरचूक झाली आणि चार कोटींची रक्कम त्यांनी अज्ञात व्यक्तीने दिलेल्या बीजिंगमधील बँकखात्यात भरली. सायबर गुन्हे शाखेकडे या प्रक रणाची तक्रार आल्यानंतर तातडीने तपास सुरू करण्यात आला होता. चोरटय़ाच्या हातात ही रक्कम जाण्यापूर्वी संबंधित बँकेला या घटनेची माहिती देऊन व्यवहार थांबविण्यात आला होता.

व्हिसा डेबिट कार्डच्या सुमारे १२ हजार व्यवहारांची नोंद

बँकेच्या मुख्य ‘कोअर बँकिंग सोल्यूशन’ला (सीबीएस) डेबिट कार्ड पेमेंटची सूचना ‘स्विचिंग सिस्टीम’मधून येते. अशी ‘स्विचिंग सिस्टीम’ ही ‘मालवेअर अ‍ॅटॅक’ने डमी स्वरूपात तयार करून त्याआधारे सर्व व्यवहार करण्यात आले. याद्वारे विविध २८ देशांतील अनेक एटीएममधून ७८ कोटी रुपयांची रक्कम काढली गेल्याचे निष्पन्न झाले आहे. याअंतर्गत व्हिसा डेबिट कार्डच्या सुमारे १२ हजार व्यवहारांची नोंद झाली आहे. तसेच भारतामधील विविध एटीएमच्या माध्यमातून रुपे डेबिट कार्डाचा वापर करून २८०० व्यवहारांच्या आधारे अडीच कोटी रुपये काढले गेले आहेत. हाँगकाँगमधील एका खात्यात साडेतेरा कोटींची रक्कम परस्पर जमा करण्यात आली आहे. या खात्याचे तपशील मिळवून ते खाते सील करण्यासाठी प्रयत्न सुरू आहेत, असे काळे यांनी सांगितले.

‘कोअर बँकिंग सोल्यूशन’ सुरक्षित

कॉसमॉस बँकेच्या सव्‍‌र्हरवर हल्ला झालेला नाही. बँकेची ‘कोअर बँकिंग सोल्यूशन’ (सीबीएस) प्रणाली आणि डेटाबेस पूर्णपणे सुरक्षित आहे. डेटा सुरक्षिततेबाबत सर्व काळजी बँक घेत असते. सुरक्षितता यंत्रणा कार्यान्वित असल्याचा निर्वाळा मििलद काळे यांनी दिला.

‘खातेदार, ठेवीदारांचे पैसे सुरक्षित’

कॉसमॉस बँकेवरील सायबर डल्ल्याच्या संशयास्पद व्यवहारांची रक्कम बँकेच्या कोणत्याही खातेदाराच्या खात्यातून काढली गेली नसल्यामुळे खातेदार आणि ठेवीदारांचे पैसे सुरक्षित असल्याचा दावा कॉसमॉस बँकेचे अध्यक्ष मििलद काळे यांनी मंगळवारी केला.  नावाजलेल्या बँकांपैकी एक अशा कॉसमॉस बँकेवर  झालेल्या सायबर हल्लय़ामुळे बँकेच्या तब्बल ९४ कोटी ४२ लाख रुपयांचा अपहार झाला आहे. खबरदारीचा उपाय म्हणून दोन दिवस कॉसमॉस बँके चे एटीएम बंद ठेवण्यात आले होते. काही दिवस ही सुविधा बंद ठेवण्यात येणार आहे. त्याचप्रमाणे, इंटरनेट बँकिंग आणि मोबाइल बँकिंग सेवादेखील बंद ठेवण्यात आली आहे. मात्र, ‘आरटीजीएस’द्वारे खातेदारांना पैसे काढता येणार आहेत, अशी माहिती काळे यांनी दिली.

विपरीत परिणाम नाही.. कॉसमॉस बँकेच्या सव्‍‌र्हरवर हल्ला झालेला नाही. बँकेची ‘कोअर बँकिंग सोल्यूशन’ (सीबीएस) प्रणाली आणि डेटाबेस पूर्णपणे सुरक्षित आहे.

कॉसमॉस बँकेमध्ये काय झाले?

१)पेमेंट कार्ड प्रणालींतर्गत दोन प्रकारचे स्विच असतात. यात पैसे पोहचविण्यासाठी एक आंतरराष्ट्रीय आणि दुसरे राष्ट्रीय पेमेंट सुरक्षा ‘गेट वे’ असते.

२) यात ‘व्हिसा’ हा आंतरराष्ट्रीय आणि ‘रूपे’ हा कॉसमॉसचा अधिकृत सुरक्षित पैसे जाण्यासाठीचा ‘गेट वे’ आहे.

३) या स्विचकडे जाताना बँकेच्या प्रणालीमध्ये (सव्‍‌र्हरमध्ये) एक मालवेअर हॅकरकडून दोन तासांकरिता सोडला गेला. त्यामध्ये काही कालावधीतच व्यवहार झाले व पैसे बाहेरील देशात हस्तांतरित झाले.

४) यात या मालवेअरने स्वत: हे सगळे व्यवहार केले आणि हे व्यवहार बँकेच्या प्रणालीतून स्वत:च काढून टाकले. त्यामुळे कॉसमॉस बँकेच्या प्रणालीलाही हे व्यवहार झाल्याचे नंतर स्पष्ट झाले.

बँकेने काय करायला हवे होते?

१) तज्ज्ञ सल्लागारांनी दिलेल्या शिफारसी तात्काळ अमलात आणणे गरजेचे होते.

२) रिझव्‍‌र्ह बँकेच्या मार्गदर्शक तत्त्वांनुसार ‘रेड टिम ऑडिट’ करणे आवश्यक होते. यात बँक पेमेंट सुरक्षाप्रणाली तोडण्याचा प्रयत्न करणाऱ्या, जे की शेवटपर्यंत त्या प्रणालीतील कमकुवतपणा शोधण्याचा प्रयत्न करत असतात त्यावर नियंत्रण आणणे गरजेचे होते. हा ‘एथिकल हॅकिंग’चा प्रकार म्हणून ओळखला जातो.

३) सगळी प्रणाली योग्यरितीने कार्यरत होण्यासाठी सर्व ‘डेटा’ काढून टाकून ती प्रणाली नवीन ‘डेटा’साठी सज्ज करणे.

हॅकींग म्हणजे काय? :  हॅकींग म्हणजे डिजिटल युगात तांत्रिक माध्यमातून संगणकीय सुरक्षा प्रणालीची भिंत भेदण्याचे काम करणे.

बँकांमधील ताजे सायबर हल्ले

रु. १,४०० कोटी सिटी यूनियन बँक (२०१८)

रु. ५६,७०० कोटी बांगला देश मध्यवर्ती बँक (२०१६)

ग्राहकांच्या हक्कांचे रक्षण होणे गरजेचे आहे. कॉसमॉस बँकेचे संचालक मंडळ आणि संबंधित अधिकाऱ्यांवर कडक कारवाई व्हायला हवी, कारण एवढा मोठा घोटाळा होताना बँकेला पत्ताच न लागणे ही केवळ अशक्य बाब आहे. बँकेचा ग्राहकांसाठीचा विमा ठरावीक रकमेपुरता मर्यादित असेल. सामान्य ठेवीदारांची पैसे परत मिळणे आवश्यक आहे.

– विजय सागर, अध्यक्ष, अखिल भारतीय ग्राहक पंचायत, पुणे महानगर.

कॉसमॉस बँकेकडून देण्यात आलेल्या निवेदनानुसार दरवर्षी आरबीआयकडून बँकेची यंत्रणा आणि सव्‍‌र्हरचे लेखापरीक्षण केले जाते, ही बाब सर्वसामान्य नागरिकांना या निमित्ताने प्रथमच समजत आहे. बँकांनी आपापल्या शाखेत आरबीआयकडून करण्यात आलेल्या लेखापरीक्षणाचे अहवाल लावणे आवश्यक आहे.

        – विलास लेले, राज्य कोषाध्यक्ष, ग्राहक पंचायत.

एटीएम आणखी दोन दिवस बंद!

पुणे : कॉसमॉस बँकेवर सायबर हल्ला करून बँकेतील ९४ कोटी रुपयांवर डल्ला मारल्याच्या पाश्र्वभूमीवर शनिवारपासून एटीएम सुविधा बंद ठेवण्यात आली आहे. बँकिंग यंत्रणा पूर्ववत होईपर्यंत आणखी दोन दिवस एटीएम सुविधा बंद राहणार आहे.

गणेशखिंड रस्त्यावरील कॉसमॉस टॉवर या बँकेच्या मुख्यालयातून ९४ कोटी रुपये गेले. यानंतर खबरदारीचा उपाय म्हणून एटीएम सुविधा तात्पुरती बंद ठेवण्यात येत असल्याचे खातेदारांना त्यांच्या मोबाइलवर एसएमएसद्वारे कळविण्यात आले. मात्र, सध्याच्या ‘स्विचिंग सिस्टिम’वर अवलंबून राहण्यापेक्षा नवीन यंत्रणा कार्यान्वित करण्यावर भर देण्यात येत असल्याची माहिती बँकेचे अध्यक्ष मििलद काळे यांनी मंगळवारी दिली. या सायबर हल्ल्याच्या पाश्र्वभूमीवर खबरदारीचा उपाय म्हणून एटीएम सुविधा तातडीने बंद करण्यात आली आहे. मंगळवारी पैसे काढण्यासाठी खातेदारांना डिजिटल पेमेंट करणाऱ्या नागरिकांना एटीएम कार्डाचा उपयोग करता आला नाही.

‘ऑनलाइन व्यवहारांमध्ये खबरदारीची गरज’

पुणे : अनोळखी पत्त्यावरून आलेले ईमेल किंवा एसएमएस, त्याद्वारे पाठवल्या जाणाऱ्या धोकादायक लिंक्स यांच्याद्वारे संगणक आणि बँकिंग यंत्रणेमध्ये व्हायरस सोडून संपूर्ण यंत्रणा हॅक करण्याचा प्रयत्न हॅकर्स मार्फत केला जातो. अशा गैरप्रकारांना आळा घालण्यासाठी ग्राहक, कर्मचारी आणि बँकेच्या डेटा सेंटरमध्ये काम करणारे अधिकारी यांनी सदैव दक्ष राहण्याची गरज असल्याचे सायबर सुरक्षेसंदर्भातील ‘इसाका’च्या पुणे विभागाचे संचालक रवी सक्सेना यांनी स्पष्ट केले.

रवी सक्सेना म्हणाले, की बँकेच्या सुरक्षेचा विचार करताना भौतिक सुरक्षा आणि माहितीची सुरक्षा अशा दोन स्वतंत्र गोष्टींचा विचार करण्याची गरज आहे. बँकेचे डेटा सेंटर हे अत्याधुनिक तंत्रज्ञानाने परिपूर्ण असते, मात्र अशा प्रकारचे सायबर हल्ले होतात त्या वेळी यंत्रणेमध्ये व्हायरस कोणत्या मार्गाने आला, माहिती कशा प्रकारे काढून घेण्यात आली अशा अनेक गोष्टींची पडताळणी होण्याची गरज आहे. बँकांतर्फे आपले दैनंदिन व्यवहार पूर्ण करण्यासाठी सोय म्हणून अनेक खाती उघडलेली असतात. अशा खात्यांमध्ये मोठी रक्कम असते. हॅकर्सकडून त्या खात्यांवर थेट हल्ला चढवला जात असल्याने अशा परिस्थितीत ग्राहकांची रक्कम सुरक्षित राहते. अशा प्रकारचे सायबर हल्ले टाळण्यासाठी सुरक्षित इंटरनेट कनेक्शन वापरण्याची गरज आहे. यंत्रणेकडून लवकर योग्य हालचाली करण्यात आल्या तर गेलेले पैसे परत मिळू शकतात, अशी माहितीही सक्सेना यांनी या वेळी दिली.

खबरदारी घ्या :

सार्वजनिक संगणकांवरून बँकेचे व्यवहार करू नका.

वैयक्तिक संगणकावर २४ तास इंटरनेट सुरू ठेवू नका.

मोबाइल अ‍ॅपवरून व्यवहार करताना ओटीपीद्वारे करा.

मोबाइल बँकिंगसाठीचा सिक्युरिटी पिन देऊ नका.

खातेदारांमध्ये घबराट; शाखांमध्ये गर्दी

पुणे : सायबर हल्ल्याद्वारे कॉसमॉस बँकेची ९४ कोटी रुपयांची लूट या बातमीमुळे सामान्य खातेदारांमध्ये घबराट उडाली आहे. एटीएम बंद असल्यामुळे पैसे काढण्यासाठी बँकेच्या विविध शाखांमध्ये मंगळवारी नागरिकांची गर्दी झाली होती.

अवघ्या सव्वा दोन तासांत ९४ कोटी रुपयांचा अपहार झाल्याची बातमी सकाळपासून वाऱ्यासारखी पसरली. त्यामुळे सामान्य खातेदार आणि ठेवीदारांमध्ये घबराहट पसरली. बँकेच्या विविध शाखांमध्ये नागरिकांनी पैसे काढण्यासाठी गर्दी केली होती. त्यामुळे पैसे काढणाऱ्यांची लांबच लाब रांग होती. या सायबर हल्ल्याची कल्पना आल्यानंतर शनिवारपासून (११ ऑगस्ट) बँकेची एटीएम सुविधा बंद ठेवण्यात आली होती. त्यामुळे एरवी एटीएम कार्डाचा वापर करून पैसे काढणाऱ्या खातेदारांनाही मंगळवारी पैसे मिळविण्यासाठी रांगेत थांबावे लागले.

बँकेच्या सव्‍‌र्हरवर तसेच ‘कोअर बँकिंग सोल्यूशन’वर (सीबीएस) सायबर हल्ला झालेला नसल्याने या संशयास्पद व्यवहारांची रक्कम बँकेच्या कोणत्याही खातेदाराच्या खात्यातून काढली गेलेली नाही. खातेदारांच्या मुदत ठेव, बचत आणि रिकिरग खात्यांतील रकमा सुरक्षित असल्याने खातेदारांनी घाबरून जाऊ नये, असे आवाहन बँकेचे अध्यक्ष मििलद काळे यांनी पत्रकार परिषदेद्वारे केले. मात्र, तरीही बँकेच्या विविध शाखांमध्ये पैसे काढण्यासाठी नागरिकांची गर्दी झाली होती. रांगेत असलेल्या नागरिकांमध्ये बँकेतही पैसे आता सुरक्षित राहिले नाहीत, अशी चर्चा होती.

खातेदारांच्या खात्यातून एक रुपयाही काढला गेलेला नाही, असा निर्वाळा बँकेतर्फे देण्यात आला आहे. खातेदारांनी पासबुक भरून घेण्यासाठी तातडीने बँकेत येऊ नये, असे आवाहनही करण्यात आले आहे. मात्र, पैसे काढण्याबरोबरच पासबुक अद्ययावत करून घेण्यासाठी बँकेमध्ये रांग लागली होती.

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on August 15, 2018 1:02 am

Web Title: hackers steal rs 94 crore from pune cosmos cooperative bank
Next Stories
1 कॉसमॉस बँकेची ऑनलाइन, एटीएम सेवा तीन दिवस बंद राहणार, बँकेतून व्यवहार करण्याचे आवाहन
2 पुणे – मराठा आंदोलनादरम्यान हिंसाचार करणाऱ्या १७१ जणांची जामिनावर सुटका
3 गोहत्येमुळे कुटुंबावर आली उपासमारीची वेळ
Just Now!
X