अभिषेक मुठाळ, मुंबई कॉसमॉस बँकेच्या पेमेंट व्यवहारांसाठी वापरण्यात येणारी अंतर्गत माहिती-तंत्रज्ञान प्रणाली कमकुवत असल्याचे ‘आयटी ऑडिट’मध्ये आढळून आले होते. खुद्द बँकेने बाहेरील तज्ज्ञांकडून करवून घेतलेल्या तपासणीत हे समोर आले होते. या सल्लागारांनी केलेल्या शिफारसींनुसार बँक आपली पेमेंट प्रणाली सक्षम करण्याचा प्रयत्न करत होती. मात्र त्या आधीच हॅकर्सनी डल्ला मारला. ‘मालवेअर’ किंवा अवैध आणि विध्वंसक सॉफ्टवेअरपासून कसे वाचायचे यावर या अहवालात प्रकाश टाकण्यात आला होता. खासगी व तटस्थ तंत्रज्ञांकडून ही पाहणी करण्यात आली होती. या अहवालानंतर ‘पेमेंट इन्स्क्रिप्शन’ मजबूत करण्यासाठी बँक पावले उचलणार होती. मात्र हे काम लवकर सुरू न झाल्याने हॅकर्सना मोकळे रान मिळाले. हॅकर्सनी कॉसमॉस बँकेच्या पेमेंट कार्ड प्रणालीवरच सायबर हल्ला केला. त्यात त्यांनी बँकेचे तब्बल ९४ कोटी ४२ लाख रुपये लंपास केले. ११ आणि १३ ऑगस्ट रोजी हा सायबर हल्ला करण्यात आला. त्यात खातेदारांची बनावट व्हिसा कार्डे तयार करण्यात आली. ती वापरून २८ देशांतून वेगवेगळ्या लोकांनी पैसे काढले आल्याचे समोर येत आहे. यात एक मालवेअर कॉसमॉस बँकेच्या प्रणालीत सोडला गेला. त्यात तो मालवेअर स्वत: व्यवहार करतो आणि नंतर संबंधित व्यवहार त्या प्रणालीतून काढून टाकतो. याबाबत कॉसमॉस बँकेचे अध्यक्ष मिलिंद काळे यांच्याकडे विचारणा केली असता त्यांनी या माहितीला दुजोरा दिला. ‘आम्ही दर वर्षी आमच्या आयटी प्रणालीचे ऑडिट करतो. सुरक्षेचा भाग म्हणून दर वर्षी वेगवेगळ्या आयटी सल्लागारांकडून हे ऑडिट केले जाते. सुरक्षेबरोबरच विविध तज्ज्ञांकडून हे ऑडिट व्हावे आणि प्रणालीत अधिकाधिक सुधारणा व्हाव्या, असे आमचे उद्दिष्ट असते. या वेळेसही सल्लागारांकडून त्रुटींवर बोट ठेवण्यात आले. त्या त्रुटी दूर करण्याचा आमचा प्रयत्न होता.’ रिझव्र्ह बँकेच्या नियमानुसार बँकांना आयटी ऑडिट करणे बंधनकारक आहे. कॉसमॉस बँकेची तशी तपासणी केली की नाही हे स्पष्ट झालेले नाही.
