आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

डाउनलोड करा

PUNE: दोन तासांत १२ हजार व्यवहार; कॉसमॉस बँकेचे ९४ कोटी लंपास, बॅंकेची ATM सेवा 2 दिवस बंद

3 वर्षांपूर्वी
  • कॉपी लिंक

पुणे- देशातील सर्वात जुन्या सहकारी बँकांपैकी एक पुण्याच्या कॉसमॉस बँकेवर देशातील सर्वात मोठा सायबर हल्ला झाला. ११२ वर्षे जुन्या या बँकेचे सर्व्हर हॅक करून हॅकर्सनी १४,८४९ व्यवहारांद्वारे ९४.४२ कोटी लांबवले. ही रक्कम ११ व १३ ऑगस्टला ३ वेळा काढली. २१ देशांत एटीएम व इतर मार्गांनी १४ हजारांवर ट्रॅन्झॅक्शन केले. हॅकर्सनी मालवेअरद्वारे बँकेच्या १३ हजार ग्राहकांचा डाटा चोरला. त्यांच्या व्हिसा व रुपे डेबिट कार्ड््सची क्लोनिंग केल्यानंतर बँकेची सिस्टिम हॅक करून ही चोरी केली. डमी कार्ड वापरत व बँकेची स्विचिंग सिस्टिम हॅक केली. मात्र यात ग्राहक नव्हे, बँकेचे नुकसान झाले आहे. 

 

याप्रकरणी अज्ञात व्यक्ती व एएलएम ट्रेडिंग लिमिटेड हाँगकाँगविरुद्ध फसवणूक अाणि आयटी कायद्यानुसार चतु:श्रृंगी पाेलिस ठाण्यात गुन्हा दाखल करण्यात अाला. पुण्यात काॅसमाॅस बँकेचे मुख्यालय आहे. ७ राज्यात १४० वर शाखा अाहेत. ५० लाखापेक्षा अधिक ग्राहकांच्या माध्यमातून बँकेची २५ हजार काेटींपेक्षा जास्त उलाढाल अाहे. कॅनडातून झाली सुरुवात : काॅसमॉस बँकेच्या एटीएममधून दिवसाला एका वेळी १० हजार रुपये व जास्तीत जास्त २० हजार रुपये काढता येतात. मात्र, क्लाेन कार्डाद्वारे मुंबईतील एका एटीएममधून साडेचार मिनिटांत केवळ ४० ते ५० सेकंदाच्या फरकाने ६ व्यवहार करून ६० हजार काढले. व्हिसा कार्डद्वारे आधी कॅनडातून पैसे काढण्यास सुरुवात झाली. 


बँकेने सर्व्हर, नेट बँकिंग बंद केले...
खबरदारीचा उपाय म्हणून बँकेने आपले सर्व सर्व्हर एटीएम, डेबिट कार्ड, नेट -मोबाइल बँकिंग सुविधा दोन-तीन दिवस बंद केली आहे. नवीन एटीएम स्विच (सर्व्हर) तयार करून त्याची तपासणी झाल्यानंतरच या सेवा होतील. बँकेचे दैनंदिन व्यवहार अाणि अारटीजीएस सेवा सुरू आहेत. ग्राहकांच्या कार्डचे क्लोनिंग करण्यासाठी हॅकर्सने अज्ञात सॉफ्टवेअरचा वापर केला. 


गुन्ह्याची मोडस ऑपरेंडी...
बँकेच्या पेमेंट सिस्टिममधून कार्ड पद्धतीने पैसे काढले जातात. त्यात २ प्रकार असतात. परदेशात व्हिसा डेबिट कार्ड तर भारतात रुपे कार्ड वापरले जाते. त्यांना प्रतिसाद देणारी एक स्विचिंग (सर्व्हर) सिस्टिम असते. तिचा बँकेच्या नियमित खातेदारांच्या मेन काेअर बँकिंग साेल्यूशनसाेबत समन्वय हाेत असताे. या सिस्टिमवरच हॅकरने मालवेअर अॅटॅक केला. त्यामुळे प्रतिसाद सिस्टिममधून व्हिसा-रुपे कार्ड व्यवहारांसाठी जे अप्रूव्हल केले जाते अाणि त्याबाबतचा बँक खात्याचा तपशील दिला जाताे, तो हॅकर्सने सायबर हल्ल्याद्वारे स्वत:च अप्रूव्ह केला. 

 

सर्व्हर केले हॅक, डेबिट कार्ड‌्स क्लोन करून डाटा चोरी; ७८ कोटी भारताबाहेर
> बँकेवर ११ ऑगस्टला दुपारी ३ ते रात्री १० वाजेदरम्यान २ वेळा व १३ तारखेला सकाळी ११.३० दरम्यान सायबर हल्ला झाला. एटीएम सर्व्हर हॅक करून हॅकर्सनी व्हिसा व रुपये डेबिट कार्ड ग्राहकांचा डाटा चोरला. 
> ११ ऑगस्टला ४५० इंटरनॅशनल व्हिसा डेबिट कार्डांद्वारे सुमारे ७८ कोटी भारताबाहेर ट्रान्सफर करण्यात आले. केवळ २ तास १२ मिनिटांत २१ देशातील एटीएम व इतर ठिकाणी १२ हजारांपेक्षा जास्त व्यवहार केले.
> दुसऱ्या वेळेस ४०० कार्ड‌्सच्या डिटेल्सवरून २,८४९ ट्रॅन्झॅक्शन करत २.५ कोटी रुपये भारतातून काढले. १३ अॉगस्टला १३.९२ कोटी हाँगकाँगच्या हँगसेंग बँकेत एएलएम ट्रेडिंग लि.च्या खात्यावर वळते केले. 
 

हॅकर्सनी डमी कार्ड‌्स वापरली, ग्राहकांची खाती सुरक्षित : बँक
हा बँकिंग सिस्टिमवर हल्ला आहे, तो कोअर बँकिंग सिस्टिमवर नाही. ग्राहकांच्या खात्यांना फटका बसलेला नाही. डमी कार्ड‌्स वापरली आहेत. बँकेची स्विचिंग सिस्टिम हॅक केली होती. खातेदारांच्या ठेवी, बचत व रिकरिंग खात्यांतील रकमा सुरक्षित आहेत. परदेशातील फॉरेन्सिक इन्व्हेस्टिगेशन एजन्सीला पाचारण केले आहे. 
- मिलिंद काळे, चेअरमन, कॉसमॉस बँक


अशी फसवणूक : कार्ड‌्सचे क्लोन, स्विचिंग सिस्टिम हॅक
बँकेला स्विचिंग सिस्टिमवर हल्ल्याची माहितीच नव्हती. व्हिसा व रुपेने रिझर्व्ह बँकेला घोटाळ्याची माहिती दिली. हॅकर्सने १३ हजार ग्राहकांच्या रुपे व व्हिसा डेबिट कार्ड‌्सची क्लोनिंग केली. या कार्ड‌्सची पेमेंट गेटवे सिस्टिम म्हणून वापरल्या जाणाऱ्या स्विचिंग सिस्टिमवर मालवेअर हल्ला केला. नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडियाच्या (एनपीसीआय) समांतर सिस्टिमचा वापर करून हॅकर्सने स्वत:च ट्रॅन्झॅक्शन अॅप्रूव्ह केले. 

बातम्या आणखी आहेत...