1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

वायरस के जरिए हवा हुए बैंक ग्राहकों के आंकड़े

२१ अक्टूबर २०१६

हैकरों ने मालवेयर यानी वायरस की सहायता से भारतीय बैंकिंग नेटवर्क की सुरक्षा में सेंध लगाते हुए लाखों ग्राहकों के डेबिट कार्डों का डेटा चुरा कर चीन और अमेरिका में मोटी रकम निकाल ली है.

https://p.dw.com/p/2RWfi
Symbolbild Internet Spionage
तस्वीर: picture-alliance/dpa/Oliver Berg

ग्राहकों के डाटा की हैकिंग के खुलासे के बाद बैंकिंग क्षेत्र में हड़कंप मचा है. इस मामले के सामने आने के बाद विभिन्न बड़े बैंकों ने ग्राहकों के 32 लाख से ज्यादा डेबिट कार्ड या तो ब्लॉक कर दिए हैं या वापस मंगा लिए हैं. बैंकिंग नेटवर्क में हुई इस सेंधमारी पर वित्त मंत्रालय भी सक्रिय हो गया है. मंत्रालय के शीर्ष अधिकरियों ने शुक्रवार को इस मामले में बैंकों के प्रतिनिधियों के साथ बैठक की. सरकार ने बैंकों से इस मामले पर विस्तृत रिपोर्ट मांगी है और भविष्य में ऐसी घटनाओं को रोकने के लिए अतिरिक्त एहतियाती उपाय बरतने को कहा है. अब प्रभावित बैंक ऐसे मामलों में अपनी रकम गंवाने वाले लोगों के नुकसान की भरपाई पर विचार कर रहे हैं.

मामला

इस सप्ताह बेंगलुरु के भुगतान व सुरक्षा विशेषज्ञ  सीसा (SISA) के ऑडिट में खुलासा हुआ था कि लगभग 32 लाख डेबिट कार्डों की सुरक्षा खतरे में है. इनमें भारतीय स्टेट बैंक के अलावा आईसीआईसीआई, एक्सिस, एचडीएफसी और यस बैंक के ही ज्यादा कार्ड हैं. कई लोगों ने शिकायत की है कि चीन में अलग-अलग जगहों पर उनके कार्ड का इस्तेमाल हुआ जबकि वो कभी वहां गए ही नहीं. इस धोखाधड़ी की वजह बैंकिंग सेवाएं मुहैया कराने वाली कंपनी हिताची पेमेंट सर्विसेज में मालवेयर यानी वायरस बताई जा रही है. सबसे ज्यादा आंकड़ों की चोरी यस बैंक के एटीएम में इस्तेमाल होने वाले कार्डों से की गई है. हालांकि इस कंपनी ने अपनी सुरक्षा प्रणाली में किसी तरह की सेंधमारी से इंकार किया है.

पूरा मामला करीब 32 लाख डेबिट कार्ड्स के डाटा और पिन नंबर चोरी होने का है. ये कार्ड्स ऐसे एटीएम पर इस्तेमाल किए गए हैं जहां से मालवेयर के जरिए सूचनाएं चोरी की गई हैं. यह मामला कुछ ग्राहकों की शिकायत के बाद सामने आया. इन शिकायतों में कहा गया था कि चीन व अमेरिका में उनके कार्ड का अवैध इस्तेमाल किया गया. पूरे देश में फिलहाल ऐसी लगभग साढ़े छह सौ शिकायतें दर्ज कराई गई हैं. दिलचस्प बात यह है कि ग्राहकों को अपने मोबाइल पर उस लेन-देन का मैसेज भी नहीं आया. बैंकिंग विशेषज्ञों का कहना है कि एटीएम नेटवर्क में वायरस डाल कर ही ग्राहकों के आंकड़ों की चोरी की गई है.
बैंकों ने सेंधमारी के इस मामले के जांच के लिए फॉरेंसिक और साइबर एक्सपर्ट्स की मदद ली है. बैंकों के साथ काम कर रहे जांचकर्ताओं के मुताबिक इस सेंधमारी से मैग्नेटिक स्ट्रिप वाले एटीएम कार्ड्स सबसे ज्यादा प्रभावित हैं. चिप वाले कार्ड्स की तादाद कम है.

Screenshot DW Shift zu Datensicherheit
तस्वीर: DW

कार्ड बदलेगा

सार्वजनिक क्षेत्र के सबसे बड़े बैंक भारतीय स्टेट बैंक ने अपने ग्राहकों को आगे किसी धोखाधड़ी से बचाने के लिए लगभग छह लाख डेबिट कार्ड बदलने का फैसला किया है. बैंक की कोलकाता सर्किल के मुख्य महाप्रबंधक पार्थप्रतिम सेनगुप्ता बताते हैं, "हमारा नेटवर्क सुरक्षित है. लेकिन सतर्कता के लिहाज से देश भर में छह लाख कार्ड ब्लॉक कर दिए गए हैं. ग्राहकों को इसकी सूचना दे दी गई है." सेनगुप्ता का कहना है कि सात से 10 दिनों के भीतर लोगों को नए कार्ड मिल जाएंगे. स्टेट बैंक के अलावा संभावित सेंधमारी के शिकार दूसरे बैंकों ने भी ग्राहकों के डेबिट कार्ड बदलने का फैसला किया है. साथ ही हजारों लोगों को अपने एटीएम का पिन बदलने की भी सलाह दी गई है.

डेबिट या एटीएम कार्ड्स के जरिए धोखाधड़ी का मामला कोई नया नहीं है. लेकिन संगठित तरीके से लाखों कार्डों से आंकड़े चुराने की घटना ने बैंकिंग नेटवर्क की एक अहम खामी का खुलासा कर दिया है. इस चोरी की घटना से ग्राहकों का भले खास नुकसान नहीं हो, अगर इसका खुलासा नहीं होता तो देश का बैंकिंग ढांचा भी चरमरा सकता था. यह तकनीकी प्रगति का दूसरा और अंधेरा पहलू है जिसके जरिए दुनिया से किसी भी देश में बैठ कर किसी की भी जेब से पैसे निकलवाए जा सकते हैं. महाराष्ट्र के ठाणे में हाल में ऐसे ही एक काल सेंटर नेटवर्क का खुलासा हो चुका है जो यहीं बैठ कर अमेरिकी नागरिकों से करोड़ों डालर की रकम वसूल रहे थे. कुछ दिनों पहले हैकरों ने बांग्लादेश के केंद्रीय बैंक से लगभग दस करोड़ डालर की रकम उड़ा ली थी.

Größtes Telekom-Rechenzentrum vor Inbetriebnahme
तस्वीर: DW/K.Ben Belgacem

सरकार सक्रिय

बड़े पैमाने पर हुई इस संगठित धोखाधड़ी के बाद केंद्रीय वित्त मंत्रालय भी सक्रिय हो गया है. उसने प्रभावित बैंकों के प्रतिनिधियों के साथ एक बैठक के बाद उनको अतिरिक्त सुरक्षा बरतने का निर्देश दिया है. बैंकों से इस साइबर धोखाधड़ी पर रिपोर्ट भी मांगी गई है. मंत्रालय ने भारतीय बैंक संघ से इस सेंधमारी के असर की जानकारी मांगी है. वित्त मंत्रालय के एक अधिकारी ने बताया कि स्टेट बैंक ने छह लाख कार्ड बदलने की सूचना दी है. अब प्रभावित बैंक इन अवैध लेन-देन की विस्तृत जांच कर रहे हैं.

इस बीच, यस बैंक के एटीएम नेटवर्क का संचालन करने वाली कंपनी हिताची पेमेंट सर्विसेज ने कहा है कि उसकी प्रणाली में कोई सेंधमारी नहीं हुई है. प्रमुख कार्ड कंपनी मास्टरकार्ड ने भी अपनी प्रणाली में किसी तरह की चूक से इंकार किया है. हिताची पेमेंट सर्विस के प्रबंध निदेशक लोनी एंटनी ने कहा है कि कुछ बैंकों ने जुलाई के आखिर में ऐसे अवैध लेनदेन की रपट दी थी. इसके बाद उसने आंतरिक जांच की जिसमें किसी तरह की सुरक्षा सेंध सामने नहीं आई. सितंबर में बैंकों ने फिर संदिग्ध लेनदेन की रिपोर्ट दी तो एक बाहरी ऑडिट एजेंसी को नियुक्त किया गया. एंटनी बताते हैं, "हमने सितंबर के पहले सप्ताह में बाहरी ऑडिट एजेंसी नियुक्त की थी ताकि हमारी प्रणाली की सुरक्षा की जांच की जा सके. ऑडिट एजेंसी ने अंतरिम रिपोर्ट सितंबर में प्रकाशित की, जिसमें हमारी प्रणाली में किसी तरह की सेंध का कोई संकेत नहीं दिया गया है."  इस बारे में अंतिम रिपोर्ट नवंबर में आने की उम्मीद है.

अब बैंकों और आउटसोर्सिंग कंपनी की जांच से चाहे जो पता चले, अपने खाते में हुए अवैध लेन-देन और फिर त्योहारों के मौजूदा सीजन में अचानक डेबिट एटीएम कार्ड ब्लॉक होने से लाखों ग्राहकों की नींद तो गायब हो ही गई है. शायद इस मामले से सबक लेकर बैंक भविष्य में अपने नेटवर्क की अचूक सुरक्षा के दिशा में कोई ठोस कदम उठाएं.