वायरस के जरिए हवा हुए बैंक ग्राहकों के आंकड़े
२१ अक्टूबर २०१६
ग्राहकों के डाटा की हैकिंग के खुलासे के बाद बैंकिंग क्षेत्र में हड़कंप मचा है. इस मामले के सामने आने के बाद विभिन्न बड़े बैंकों ने ग्राहकों के 32 लाख से ज्यादा डेबिट कार्ड या तो ब्लॉक कर दिए हैं या वापस मंगा लिए हैं. बैंकिंग नेटवर्क में हुई इस सेंधमारी पर वित्त मंत्रालय भी सक्रिय हो गया है. मंत्रालय के शीर्ष अधिकरियों ने शुक्रवार को इस मामले में बैंकों के प्रतिनिधियों के साथ बैठक की. सरकार ने बैंकों से इस मामले पर विस्तृत रिपोर्ट मांगी है और भविष्य में ऐसी घटनाओं को रोकने के लिए अतिरिक्त एहतियाती उपाय बरतने को कहा है. अब प्रभावित बैंक ऐसे मामलों में अपनी रकम गंवाने वाले लोगों के नुकसान की भरपाई पर विचार कर रहे हैं.
मामला
इस सप्ताह बेंगलुरु के भुगतान व सुरक्षा विशेषज्ञ सीसा (SISA) के ऑडिट में खुलासा हुआ था कि लगभग 32 लाख डेबिट कार्डों की सुरक्षा खतरे में है. इनमें भारतीय स्टेट बैंक के अलावा आईसीआईसीआई, एक्सिस, एचडीएफसी और यस बैंक के ही ज्यादा कार्ड हैं. कई लोगों ने शिकायत की है कि चीन में अलग-अलग जगहों पर उनके कार्ड का इस्तेमाल हुआ जबकि वो कभी वहां गए ही नहीं. इस धोखाधड़ी की वजह बैंकिंग सेवाएं मुहैया कराने वाली कंपनी हिताची पेमेंट सर्विसेज में मालवेयर यानी वायरस बताई जा रही है. सबसे ज्यादा आंकड़ों की चोरी यस बैंक के एटीएम में इस्तेमाल होने वाले कार्डों से की गई है. हालांकि इस कंपनी ने अपनी सुरक्षा प्रणाली में किसी तरह की सेंधमारी से इंकार किया है.
पूरा मामला करीब 32 लाख डेबिट कार्ड्स के डाटा और पिन नंबर चोरी होने का है. ये कार्ड्स ऐसे एटीएम पर इस्तेमाल किए गए हैं जहां से मालवेयर के जरिए सूचनाएं चोरी की गई हैं. यह मामला कुछ ग्राहकों की शिकायत के बाद सामने आया. इन शिकायतों में कहा गया था कि चीन व अमेरिका में उनके कार्ड का अवैध इस्तेमाल किया गया. पूरे देश में फिलहाल ऐसी लगभग साढ़े छह सौ शिकायतें दर्ज कराई गई हैं. दिलचस्प बात यह है कि ग्राहकों को अपने मोबाइल पर उस लेन-देन का मैसेज भी नहीं आया. बैंकिंग विशेषज्ञों का कहना है कि एटीएम नेटवर्क में वायरस डाल कर ही ग्राहकों के आंकड़ों की चोरी की गई है.
बैंकों ने सेंधमारी के इस मामले के जांच के लिए फॉरेंसिक और साइबर एक्सपर्ट्स की मदद ली है. बैंकों के साथ काम कर रहे जांचकर्ताओं के मुताबिक इस सेंधमारी से मैग्नेटिक स्ट्रिप वाले एटीएम कार्ड्स सबसे ज्यादा प्रभावित हैं. चिप वाले कार्ड्स की तादाद कम है.
कार्ड बदलेगा
सार्वजनिक क्षेत्र के सबसे बड़े बैंक भारतीय स्टेट बैंक ने अपने ग्राहकों को आगे किसी धोखाधड़ी से बचाने के लिए लगभग छह लाख डेबिट कार्ड बदलने का फैसला किया है. बैंक की कोलकाता सर्किल के मुख्य महाप्रबंधक पार्थप्रतिम सेनगुप्ता बताते हैं, "हमारा नेटवर्क सुरक्षित है. लेकिन सतर्कता के लिहाज से देश भर में छह लाख कार्ड ब्लॉक कर दिए गए हैं. ग्राहकों को इसकी सूचना दे दी गई है." सेनगुप्ता का कहना है कि सात से 10 दिनों के भीतर लोगों को नए कार्ड मिल जाएंगे. स्टेट बैंक के अलावा संभावित सेंधमारी के शिकार दूसरे बैंकों ने भी ग्राहकों के डेबिट कार्ड बदलने का फैसला किया है. साथ ही हजारों लोगों को अपने एटीएम का पिन बदलने की भी सलाह दी गई है.
डेबिट या एटीएम कार्ड्स के जरिए धोखाधड़ी का मामला कोई नया नहीं है. लेकिन संगठित तरीके से लाखों कार्डों से आंकड़े चुराने की घटना ने बैंकिंग नेटवर्क की एक अहम खामी का खुलासा कर दिया है. इस चोरी की घटना से ग्राहकों का भले खास नुकसान नहीं हो, अगर इसका खुलासा नहीं होता तो देश का बैंकिंग ढांचा भी चरमरा सकता था. यह तकनीकी प्रगति का दूसरा और अंधेरा पहलू है जिसके जरिए दुनिया से किसी भी देश में बैठ कर किसी की भी जेब से पैसे निकलवाए जा सकते हैं. महाराष्ट्र के ठाणे में हाल में ऐसे ही एक काल सेंटर नेटवर्क का खुलासा हो चुका है जो यहीं बैठ कर अमेरिकी नागरिकों से करोड़ों डालर की रकम वसूल रहे थे. कुछ दिनों पहले हैकरों ने बांग्लादेश के केंद्रीय बैंक से लगभग दस करोड़ डालर की रकम उड़ा ली थी.
सरकार सक्रिय
बड़े पैमाने पर हुई इस संगठित धोखाधड़ी के बाद केंद्रीय वित्त मंत्रालय भी सक्रिय हो गया है. उसने प्रभावित बैंकों के प्रतिनिधियों के साथ एक बैठक के बाद उनको अतिरिक्त सुरक्षा बरतने का निर्देश दिया है. बैंकों से इस साइबर धोखाधड़ी पर रिपोर्ट भी मांगी गई है. मंत्रालय ने भारतीय बैंक संघ से इस सेंधमारी के असर की जानकारी मांगी है. वित्त मंत्रालय के एक अधिकारी ने बताया कि स्टेट बैंक ने छह लाख कार्ड बदलने की सूचना दी है. अब प्रभावित बैंक इन अवैध लेन-देन की विस्तृत जांच कर रहे हैं.
इस बीच, यस बैंक के एटीएम नेटवर्क का संचालन करने वाली कंपनी हिताची पेमेंट सर्विसेज ने कहा है कि उसकी प्रणाली में कोई सेंधमारी नहीं हुई है. प्रमुख कार्ड कंपनी मास्टरकार्ड ने भी अपनी प्रणाली में किसी तरह की चूक से इंकार किया है. हिताची पेमेंट सर्विस के प्रबंध निदेशक लोनी एंटनी ने कहा है कि कुछ बैंकों ने जुलाई के आखिर में ऐसे अवैध लेनदेन की रपट दी थी. इसके बाद उसने आंतरिक जांच की जिसमें किसी तरह की सुरक्षा सेंध सामने नहीं आई. सितंबर में बैंकों ने फिर संदिग्ध लेनदेन की रिपोर्ट दी तो एक बाहरी ऑडिट एजेंसी को नियुक्त किया गया. एंटनी बताते हैं, "हमने सितंबर के पहले सप्ताह में बाहरी ऑडिट एजेंसी नियुक्त की थी ताकि हमारी प्रणाली की सुरक्षा की जांच की जा सके. ऑडिट एजेंसी ने अंतरिम रिपोर्ट सितंबर में प्रकाशित की, जिसमें हमारी प्रणाली में किसी तरह की सेंध का कोई संकेत नहीं दिया गया है." इस बारे में अंतिम रिपोर्ट नवंबर में आने की उम्मीद है.
अब बैंकों और आउटसोर्सिंग कंपनी की जांच से चाहे जो पता चले, अपने खाते में हुए अवैध लेन-देन और फिर त्योहारों के मौजूदा सीजन में अचानक डेबिट एटीएम कार्ड ब्लॉक होने से लाखों ग्राहकों की नींद तो गायब हो ही गई है. शायद इस मामले से सबक लेकर बैंक भविष्य में अपने नेटवर्क की अचूक सुरक्षा के दिशा में कोई ठोस कदम उठाएं.