बैंकों से डॉटा चोरी की बात चार महीने तक क्यों दबी रही!

देश भर में 32 लाख से ज्यादा डेबिट कार्ड के डेटा चोरी होने का मामला, गुपचुप किया गया बड़ा सायबर हमला है। हालांकि सायबर सुरक्षा तंत्र के जानकार संख्या कहीं ज्यादा, 65 लाख बता रहे हैं। कुछ भी हो निश्चित रूप से हमारी सतर्कता और सुरक्षा दोनों के लिए बड़ी चुनौती है। देश के करोड़ों लोग जिस तरह,  बैंकों और उनके डिजिटल उत्पादों पर, आंख मूंदकर भरोसा कर रहे हैं, उनके लिए यह मामला निजी तौर पर न केवल चौंकाने वाला रहा बल्कि विश्वास टूटने जैसा है। जहां एक ओर एटीएम को सुरक्षित बताना, बचत खाते में पैसा रखने, प्रेरित किया  जाता है, वहीं यह धोखाधड़ी ‘डिजिटल इण्डिया’ की ओर बढ़ते भारत के लिए बड़े झटके से कम नहीं है। लेकिन इन सबके बीच जो बातें सामने हैं वो और भी चौंकाने वाली हैं तथा जिम्मेदार तंत्र अपने को पाक साफ बता, एक-दूसरे पर दोष मढ़ रहे हैं।

स्पष्ट है कि तस्वीर अभी धुंधली है, साफ होने में वक्त लगेगा। लेकिन इतना तय है कि यह बडे स्तर पर संगठित गिरोह की धोखाधड़ी है जो बहुत ही सुव्यवस्थित तरीके और पूरी तैयारियों के साथ की गई है जिसके लिए लंबा अभ्यास किया होगा। कहा जा रहा है कि जिन 32 लाख कार्ड का डेटा चोरी हुआ है वो उन एटीएम पर उपयोग में लाए गए जहां पर मालवेयर के जरिए सूचनाएं इकट्ठी की गईं और इनको अमेरिका व चीन में डिकोड कर उपयोग किया गया तथा किए गए आहरण की सूचनाएं भी लोगों को मोबाइल मैसेज पर नहीं मिलीं। यह सब यस बैंक  के एटीएम नेटवर्क का संचालन करने वाली हिताची पेमेण्ट सर्विसेज के सिस्टम में सेंधमारी से हुआ बताया जा रहा है लेकिन कंपनी ने ऐसी किसी भी चूक से साफ इंकार कर दिया है। क्या सच, क्या झूठ, यह अलग जांच का विषय है जिस पर रिपोर्ट आने में वक्त लगेगा। एक दूसरी सायबर ठगी का कुछ दिन पहले ठाणें में खुलासा हुआ था जहां, भारत में बैठकर अमेरिकी नागरिकों से करोड़ो डालर वसूले जा रहे थे। इससे पहले बंगला देश का मामला भी सामने हैं जिसमें वहां के केन्द्रीय बैंक से करीब 10 करोड़ डालर की रकम पार कर ली गई।

यह सायबर चुनौतियों से जूझने में नाकामी ही कही जाएगी जो डेटा चोरी के इतने बड़े अटैक के बावजूद 4 महीने तक छुपाए रखा गया। सायबर एक्सपर्ट्स और ऐसे अपराधों को रोकने के लिए काम कर रही संस्थाओं को क्यों पता नहीं हो पाया कि हैकर, उपभोक्ताओं के गोपनीय डेटा तक पहुंच रहे हैं? दूसरा यह कि चोरी हुआ डेटा ग्राहकों की व्यक्तिगत जानकारी थी न कि बैंकों की जिसमें उनके एटीएम विवरण, पिन और तमाम निजी सूचनाएं थीं तो फिर तत्काल क्यों नहीं प्रभावितों को सूचित कर, सतर्क किया गया? अटैक के खुलासे का श्रेय बैंगलुरू के भुगतान व सुरक्षा विशेषज्ञ (एसआईएसए) की ऑडिट को जाता है जिसने उजागर किया और बात प्रेस तक पहुंच गई वरना इतना बवाल नहीं मचता, न बैंकों की चुप्पी टूटती।  अब वहीं बैंक क्यों सतर्क करने का स्वांग कर ग्राहकों को पिन बदलने या कार्ड बदलने की सलाह दे रहे हैं?

हाँ तसल्ली की बात यह है कि इतनी बड़ी डेटा चोरी के बाद भी 641 लोगों के 1 करोड़ 30 लाख रुपए निकाले जाने की बात ही सामने आ रही है जबकि देश में इस समय करीब 70 करोड़ बैंक ग्राहकों के पास डेबिट कार्ड हैं। जाहिर है इसमें अधिकतर बहुत ही सामान्य या तकनीकी जानकारी से अपरिचित या अनपढ़ भी होंगे जो एटीएम का उपयोग करने, दूसरों की मदद लेते हैं। उन तक यह संदेश कैसे पहुंच पाएगा? निश्चित रूप से यह बड़ी समस्या है।

इस डेटा चोरी को कार्ड क्लोंनिंग का नाम दिया जा रहा है यानी एक जैसे दो कार्ड। तकनीकी तौर पर क्लोनिंग तभी संभव है जब एटीएम मशीन पर हैकरों का एक रीडर कैमरा होता है जिसमें सारी गतिविधि रिकॉर्ड होती रहती हैं। इसे आसानी से पकड़ा जा सकता है। सायबर अपराधी इसे सेंधमारी के लिए लगाते हैं जिसे बैंक का सुरक्षा तंत्र नहीं पकड़ पाता है। जाहिर है ये पकड़ से बाहर होते हैं। तकनीक यह होनी चाहिए कि एटीएम मशीन में कहीं भी, कोई भी अतिरिक्त डिवाइस लगे नहीं कि तुरंत इसकी सूचना मुख्य केन्द्र पहुंचे और एटीएम लॉक हो जाए। साथ ही दिन-रात बदलती तकनीक के दौर में वर्षों पुराने सायबर कानून में भी जरूरी बदलाव कर सायबर सुरक्षा के लिए बराबरी का कदमताल करना होगा।

गनीमत ही कही जाएगी जो बहुतेरे इण्टरनेट बैंकिंग दोहरी सुरक्षा ट्रांजेक्शन पासवर्ड और ओटीपी के चलते अभी ठीक-ठाक है जो एटीएम में संभव नहीं। इससे समय ज्यादा लगेगा, नेटवर्क की कमीं आडे आएगी और बेवजह कतार बढ़ेगी। कुछ भी हो मालवेयर या वायरस अटैक को रोकने के की जिम्मेदारी बैंकों की है ताकि ‘डिजिटल इण्डिया’ का सपना लिए कैश लेस और फूल प्रफ तकनीक को विश्वसनीय बनाया जा सके वह भी तब, जब भारतीय रिसर्च टीमों ने 5 जी तकनीकी को 2020 तक अपनाने के लिए, 100 से अधिक पेटेण्ट दाखिल कर अमेरिका छोड़, दुनिया के दूसरे बड़े देशों को पीछे कर दिया है। सायबर हमलों और डेटा चोरी की घटनाओं को रोकने, सायबर सुरक्षा के पुख्ता प्रबंधन हों ताकि ‘डिजिटल इण्डिया’ सपने को कलंकित वाले कारनामों का स्थायी निदान मिल सके।  

लेखक ऋतुपर्ण दवे से संपर्क rituparndave@gmail.com के जरिए किया जा सकता है.

भड़ास की खबरें व्हाट्सअप पर पाएं
  • भड़ास तक कोई भी खबर पहुंचाने के लिए इस मेल का इस्तेमाल करें- bhadas4media@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *