युनियन बँकेवर ११०० कोटीचा सायबर दरोडा !!!
काही वर्षांपूर्वी बांगलादेशात लागून आलेल्या सुट्ट्यांचा फायदा घेऊन काही सायबर दरोडेखोरांनी बँकेतून करोडो रुपयांवर डल्ला मारला होता. असाच दरोडा गेल्यावर्षी युनियन बँकेवर पडला होता. त्या दरोड्याची ही कहाणी.
या कहाणीचे वैशिष्ठ्य असे कि या सायबर दरोड्यात लंपास झालेली रक्कम युनियन बँकेने 100% परत मिळवली. कदाचित हा दरोडा उघडकीस आला नसता, पण सायबर दरोडेखोरांनी काही चुका केल्या आणि युनियन बँक वेळीच जागी झाली.
तर, बँकेचं नॉस्ट्रो अकाउंट नावाचं खातं असतं. या खात्यात बँकेचं विदेशी चलन जमा करून ठेवलं जातं. गेल्या वर्षी युनियन बँकेच्या नॉस्ट्रो अकाउंटमधून ११०० कोटीचा ताळमेळ लागेनासा झाला. जेव्हा ही रक्कम गेली कुठे याचा तपास केला तेव्हा असं आढळलं की दरोड्याची रक्कम थायलंड आणि ऑस्ट्रेलियामधल्या काही बँकांमधल्या अकाउंटमध्ये जमा झालेत. रोजचे अंतरराष्ट्रीय व्यवहार हे बँका SWIFT च्या माध्यमातून करतात. त्यात अडचणीत अशी भर होती की युनियन बँक थेट SWIFT पर्यंत न पोहोचता आणखी दोन तीन विदेशी बँकाच्या माध्यमातून व्यवहार करते. बँकेचं नशीब इतकं चांगलं की, दरोडेखोरांनी जी रक्कम ट्रान्सफर केली होती ती एकाच एन्ट्री मधून न करता अनेक एन्ट्रीमधून केली होती. त्यापैकी सहा एन्ट्री त्यांनी स्वतःच रद्द केल्या होत्या.
सर्वसाधारणपणे बँक दर चोवीस तासाला खातं पडताळून बघते. SWIFT चं स्टेटमेंट आणि बँकेचं स्टेटमेंट यामध्ये जेव्हा सहा एन्ट्रीजचा फरक पडला तेव्हा काही तरी घोटाळा असल्याचा संशय बँकेला आला आणि बँकेने त्वरित हालचाली सुरु केल्या. पहिला प्रश्न असा होता की हा सायबर दरोडा पडला कसा? पोलिसांच्या मते हे बँकेतल्या कर्मचाऱ्यांच्या सहयोगाशिवाय घडणार नाही. मग त्यांनी कर्मचाऱ्यांची चौकशी सुरु केली. आपत्कालीन संगणक संकटाची चौकशी करणारी एक भारतीय संस्था आहे , तिचं नाव CERT-IN. त्यांच्या मते हा दरोडा अनाहूत इमेल वाचण्याच्या / डाऊनलोड करण्याच्या चुकीमुळे झाला. पुढच्या तपासात CERT-IN चा दावा सत्य असल्याचं उघडकीस आलं. संशयास्पद / अनाहूत ई-मेल ज्याला संगणकाच्या भाषेत Phishing Mail म्हणतात, अशी ई-मेल बँकेच्या कर्मचाऱ्याने Atachment सहित डाउनलोड केली. मग काय, बँकेचा मुख्य सर्वर दरोडेखोरांना फितूर झाला आणि बँकेचे सर्व पासवर्ड दरोडेखोरांना आयते मिळाले. त्यानंतर अथक चोवीस तास असे काही दिवस तपासणीत गेले आणि ७०% रक्कम बँकेने परत मिळवली. उरलेल्या ३०% रकमेसाठी काही कायदेशीर तरतुदी बँकेला पूर्ण कराव्या लागल्या आणि त्यानंतर १००% रक्कम बँकेत परत आली.
आता काही महत्वाचे प्रश्न !!!
1. बँकेच्या सर्वसाधारण कर्मचाऱ्यांचे कम्प्युटरचे ज्ञान फारच तोकडे आहे का ?
2. बँक आणि SWIFT यांचे संगणकीय व्यवहार असुरक्षित आहेत का ?
3. Phishing Mail ताबडतोब डिलीट करायला हव्यात हे तुमच्या लक्षात आले का ?
(हे प्रकरण उघडकीस येऊन बरेच महिने झाले आहेत पण हे नक्की कसे घडले हे आपल्याला आज समजतंय. तेव्हा धावाधाव करून युनियन बँकेत जाण्याची काहीही आवश्यकता नाही.)
