बँक आणि सायबर क्राईम
आपण बरेचदा ऑनलाईन व्यवहार करताना पॉईंट ऑफ सर्व्हिस (मॉल किंवा दुकानात असलेल्या छोट्या मशीनवर कार्ड स्वाईप करून) किंवा संगणकाचे माध्यमातून बँकेमार्फत व्यवहार करतो, कधी आपल्या तर कधी दुसऱ्या बँकेच्या ATM मधून पैसे काढतो. बरेचदा हे व्यवहार पूर्ण होत आहेत असे वाटत असताना सदर व्यवहार पूर्ण झाल्याचा संदेश आपल्या मोबाईलवर येतो. काही सेकंदाच्या कालावधीत ही सर्व घटना घडते याचे आपल्याला आश्चर्य वाटते. हे व्यवहार जगभरात ज्यांच्या मध्यस्थीमुळे होतात या मास्टरकार्ड , व्हिसा आणि भारतातील रूपे या ऑपरेटिंग एजन्सीजच्या माध्यमातून होतात. यांचे नेटवर्क संबंधित बँकेकडून कार्डावरील माहिती आणि पासवर्ड बरोबर असल्याची खात्री करून घेऊन पैसे हसत्तांतरीत करण्यासाठी आपल्या बँकेकडून होकार मिळवतात. याची जमा किंवा खर्च अशी नोंद बँकेच्या सामायिक खात्यात होऊन नंतर संबंधित व्यक्तीच्या खात्यात केली जाते. या साठी फक्त काही सेकंदाचा कालावधी पुरेसा असल्याचे ATM मधून पैसे येण्यापूर्वीच पैसे वजा केल्याचा संदेश आपणास मिळतो. यासाठी प्रत्येक बँकेच्या मुख्यालयात एक मास्टरस्विच असतो तो यात महत्वाची भूमिका बजावतो. ही संदेश देवाणघेवाण विशिष्ट कोडिंगमधून केली जाते. याशिवाय गेले 40 वर्ष जगभरात पैसे जगभरात पाठवण्याकरिता वापरण्यात येणारी स्वीफ्ट ही यंत्रणा विशिष्ठ कोड तयार करते जो फक्त पैसे देणारी आणि स्वीकारणारी बँक यांनाच माहीत असतो.
या तांत्रिक गोष्टींबाबत आपल्याला माहिती असणे शक्य नाही परंतु या कोडिंग यंत्रणेवर हल्ला करून चुकीचे संदेश पाठवले गेल्याने अलीकडेच कॉसमॉस बँक या सहकारी बँकेस खूप मोठा (94कोटी रुपये) आर्थिक फटका बसला. त्यांच्या ग्राहकांच्या कार्डचे क्लोनिग करून त्या द्वारे 29 विविध देशातून एका विशिष्ट कालावधीत अल्पकाळात मोठी रक्कम काढली गेली. त्याचबरोबर मोठी रक्कम स्वीफ्ट या यंत्रणेने हॉगकॉग मधील बँकेत हसत्तांतरीत करण्यात आली. सदर बँकेने यासंदर्भात गुन्हा दाखल केला असून या संदर्भात ABP माझा या वाहिनीवर थेट चर्चा झाली या पॅनलमध्ये माजी बँक अधिकारी , फॉरेन्सिक तज्ञ ,सायबर गुन्हे अधिकारी आणि सायबरगुन्हे संबंधित वकील आणि ग्राहक प्रतिनिधी म्हणून मुंबई ग्राहक पंचायतच्यावतीने माझा सामावेश होता. यातून अनेक गोष्टी उलगडत गेल्या, ज्याचा आपल्या दैनंदिन व्यवहारात दुरान्वयेही आपल्याशी संबध येत नाही. असे गुन्हेगार आणि त्यांचा म्होरक्या शोधणे अत्यंत अवघड आहे या संबंधीतील माहितीची देवाणघेवाण ही त्या त्या देशातील कायद्याप्रमाणे होते. यात प्रत्येक देशातील नागरिकांचे व्यक्तिस्वातंत्र्य आणि मानवाधिकार याच्याशी संबंध येत असल्याने तेथील कायद्याच्या चौकटीत बसणाऱ्याच माहितीची देवाणघेवाण होते. या अपुऱ्या माहितीमुळे अशा गुन्हेगारांना शोधणे जवळपास अशक्य बनते. शेवटी बँकेने काढलेल्या सामायिक ठेव विमा संरक्षणातून अथवा बँकेच्या नफ्यातून त्याचे समायोजन केले जाते.
आंतरराष्ट्रीय पातळीवरील ही कृत्ये संघटित गुन्हेगारीच्या स्वरूपात मोडतात. याद्वारे संबंधित देशात घबराट माजून अशांतता निर्माण व्हावी असा मुख्य हेतू असतो. यातील खरे गुन्हेगार पडद्याआड रहातात. ज्या सहायक व्यक्ती सापडतात त्यांना किरकोळ स्वरूपाच्या शिक्षा होतात त्या शिक्षा भोगून सदर व्यक्ती पुन्हा आपले उद्योग चालू करतात. जरी अशा रीतीने अपहार झालेल्या पैशांची भरपाई विमा कंपनीकडून होत असेल तरी भविष्यात त्यावरील विमा प्रीमियम वाढून त्याचा अप्रत्यक्षपणे फटका हा बँकेला आणि पर्यायाने ग्राहकांना बसतो.
कोणत्याही बँकेत 1 लाख रुपये सुरक्षित असतात हे माहीत असूनही लोक त्यापेक्षा अधिक रक्कम बँकेत ठेवतात ते आपले पैसे संबंधित बँकेत सुरक्षित आहेत या विश्वासावर. तेव्हा त्यांचे खऱ्या अर्थाने विश्वस्त म्हणून असे प्रकार होऊच नयेत त्यातून ग्राहक आपल्यापासून दुराऊ नयेत याची पूर्ण जबाबदारी बँकेची आहे. या दृष्टीने कॉसमॉस बँक आपली जबाबदारी निभावण्यात कमी पडली असे समजण्यास वाव आहे. पैसे अपहरणाची ही बाब व्हिसा इंटरनॅशनलने, ज्यांच्या जगभरातील व्यवहाराच्या तुलनेत कॉसमॉसचे व्यवहार नगण्य आहेत त्यांनी यात काहीतरी गडबड आहे हे रिझर्व्ह बँकेच्या आणि रिझर्व्ह बँकेने कॉसमॉस बँकेच्या लक्षात द्यावी ही दुर्दैवी घटना आहे. त्यासाठीच या सुरक्षा यंत्रणांचे ethical hacker's द्वारे कडक मूल्यांकन वेळोवेळी करणे आवश्यक आहे . आपले पैसे बँकेत आहेत म्हणजेच ते कोणत्याही मर्यादेशिवाय पूर्णपणे सुरक्षित आहेत असे प्रत्येक ठेवीदारांस वाटले पाहिजे.त्याचप्रमाणे प्रत्येक देशाला कमी अधिक प्रमाणात याचा फटका बसत असल्याने यासंबंधीत माहितीची देवाणघेवाण सर्व देशांना मान्य अशा निश्चित एकसमान पद्धतीने होणे तातडीने जरुरीचे आहे. ज्या योगे असे व्यवहार करणाऱ्या सुत्रधारांपर्यंत पोहोचणे सहज शक्य होईल आणि त्यातून या याप्रकारांना 100% आळा घालता येईल. लोकांपेक्षा चोर हुषार असतील तर त्यांच्यावर मात करण्यासाठी पोलिसांनी अधिक हुषार होणे जरुरीचे आहे. ग्राहकास मान्य नसलेले कोणतेही व्यवहार हे त्यानेच केले आहेत हे सिद्ध करण्याची जबाबदारी बँकेची असून याची कोणतीही झळ ग्राहकास बसू नये अशा तऱ्हेचे स्पष्ट निर्देश भारतातील सर्व बँकांची शिखर बँक असलेल्या भारतीय रिझर्व्ह बँकेने सर्व बँकांना दिलेले आहेत. या सर्व मान्यवर मंडळींत ग्राहकांचा प्रतिनिधी मला सहभाग घ्यायला मिळाला हे माझे भाग्यच! असे प्रकार आपण टाळू शकणार नाही परंतू लोकांचा ऑनलाईन यंत्रणेवरील विश्वास वाढावा. त्यांना आपले पैसे मग ते कमी असोत अथवा जास्त, कोणत्याही मर्यादेशिवाय सुरक्षित आहेत यादृष्टीने वातावरण निर्माण करण्याची खरी गरज आहे असे दोन मुद्दे मी ग्राहकांच्यावतीने चर्चेत मांडले.
©उदय पिंगळे
कार्यक्रमाची लिंक
https://m.facebook.com/story.php?story_fbid=1103516106440095&id=179725075270
मनाचेTalks आणि अर्थसाक्षर. कॉम येथे 04 ऑक्टोबर 2018 रोजी पूर्वप्रकाशीत
ही माहिती जास्तीत जास्त लोकांपर्यंत पोहोचण्यासाठी वरील लेख श्रेयनामासह प्रसारित करण्याची परवानगी आहे !
https://udaypingales.blogspot.in/?m=1
https://www.facebook.com/pingaleuday/.
हा लेख व यापूर्वीचे लेखन वरील लिंकवर उपलब्ध आहे .
आपण बरेचदा ऑनलाईन व्यवहार करताना पॉईंट ऑफ सर्व्हिस (मॉल किंवा दुकानात असलेल्या छोट्या मशीनवर कार्ड स्वाईप करून) किंवा संगणकाचे माध्यमातून बँकेमार्फत व्यवहार करतो, कधी आपल्या तर कधी दुसऱ्या बँकेच्या ATM मधून पैसे काढतो. बरेचदा हे व्यवहार पूर्ण होत आहेत असे वाटत असताना सदर व्यवहार पूर्ण झाल्याचा संदेश आपल्या मोबाईलवर येतो. काही सेकंदाच्या कालावधीत ही सर्व घटना घडते याचे आपल्याला आश्चर्य वाटते. हे व्यवहार जगभरात ज्यांच्या मध्यस्थीमुळे होतात या मास्टरकार्ड , व्हिसा आणि भारतातील रूपे या ऑपरेटिंग एजन्सीजच्या माध्यमातून होतात. यांचे नेटवर्क संबंधित बँकेकडून कार्डावरील माहिती आणि पासवर्ड बरोबर असल्याची खात्री करून घेऊन पैसे हसत्तांतरीत करण्यासाठी आपल्या बँकेकडून होकार मिळवतात. याची जमा किंवा खर्च अशी नोंद बँकेच्या सामायिक खात्यात होऊन नंतर संबंधित व्यक्तीच्या खात्यात केली जाते. या साठी फक्त काही सेकंदाचा कालावधी पुरेसा असल्याचे ATM मधून पैसे येण्यापूर्वीच पैसे वजा केल्याचा संदेश आपणास मिळतो. यासाठी प्रत्येक बँकेच्या मुख्यालयात एक मास्टरस्विच असतो तो यात महत्वाची भूमिका बजावतो. ही संदेश देवाणघेवाण विशिष्ट कोडिंगमधून केली जाते. याशिवाय गेले 40 वर्ष जगभरात पैसे जगभरात पाठवण्याकरिता वापरण्यात येणारी स्वीफ्ट ही यंत्रणा विशिष्ठ कोड तयार करते जो फक्त पैसे देणारी आणि स्वीकारणारी बँक यांनाच माहीत असतो.
या तांत्रिक गोष्टींबाबत आपल्याला माहिती असणे शक्य नाही परंतु या कोडिंग यंत्रणेवर हल्ला करून चुकीचे संदेश पाठवले गेल्याने अलीकडेच कॉसमॉस बँक या सहकारी बँकेस खूप मोठा (94कोटी रुपये) आर्थिक फटका बसला. त्यांच्या ग्राहकांच्या कार्डचे क्लोनिग करून त्या द्वारे 29 विविध देशातून एका विशिष्ट कालावधीत अल्पकाळात मोठी रक्कम काढली गेली. त्याचबरोबर मोठी रक्कम स्वीफ्ट या यंत्रणेने हॉगकॉग मधील बँकेत हसत्तांतरीत करण्यात आली. सदर बँकेने यासंदर्भात गुन्हा दाखल केला असून या संदर्भात ABP माझा या वाहिनीवर थेट चर्चा झाली या पॅनलमध्ये माजी बँक अधिकारी , फॉरेन्सिक तज्ञ ,सायबर गुन्हे अधिकारी आणि सायबरगुन्हे संबंधित वकील आणि ग्राहक प्रतिनिधी म्हणून मुंबई ग्राहक पंचायतच्यावतीने माझा सामावेश होता. यातून अनेक गोष्टी उलगडत गेल्या, ज्याचा आपल्या दैनंदिन व्यवहारात दुरान्वयेही आपल्याशी संबध येत नाही. असे गुन्हेगार आणि त्यांचा म्होरक्या शोधणे अत्यंत अवघड आहे या संबंधीतील माहितीची देवाणघेवाण ही त्या त्या देशातील कायद्याप्रमाणे होते. यात प्रत्येक देशातील नागरिकांचे व्यक्तिस्वातंत्र्य आणि मानवाधिकार याच्याशी संबंध येत असल्याने तेथील कायद्याच्या चौकटीत बसणाऱ्याच माहितीची देवाणघेवाण होते. या अपुऱ्या माहितीमुळे अशा गुन्हेगारांना शोधणे जवळपास अशक्य बनते. शेवटी बँकेने काढलेल्या सामायिक ठेव विमा संरक्षणातून अथवा बँकेच्या नफ्यातून त्याचे समायोजन केले जाते.
आंतरराष्ट्रीय पातळीवरील ही कृत्ये संघटित गुन्हेगारीच्या स्वरूपात मोडतात. याद्वारे संबंधित देशात घबराट माजून अशांतता निर्माण व्हावी असा मुख्य हेतू असतो. यातील खरे गुन्हेगार पडद्याआड रहातात. ज्या सहायक व्यक्ती सापडतात त्यांना किरकोळ स्वरूपाच्या शिक्षा होतात त्या शिक्षा भोगून सदर व्यक्ती पुन्हा आपले उद्योग चालू करतात. जरी अशा रीतीने अपहार झालेल्या पैशांची भरपाई विमा कंपनीकडून होत असेल तरी भविष्यात त्यावरील विमा प्रीमियम वाढून त्याचा अप्रत्यक्षपणे फटका हा बँकेला आणि पर्यायाने ग्राहकांना बसतो.
कोणत्याही बँकेत 1 लाख रुपये सुरक्षित असतात हे माहीत असूनही लोक त्यापेक्षा अधिक रक्कम बँकेत ठेवतात ते आपले पैसे संबंधित बँकेत सुरक्षित आहेत या विश्वासावर. तेव्हा त्यांचे खऱ्या अर्थाने विश्वस्त म्हणून असे प्रकार होऊच नयेत त्यातून ग्राहक आपल्यापासून दुराऊ नयेत याची पूर्ण जबाबदारी बँकेची आहे. या दृष्टीने कॉसमॉस बँक आपली जबाबदारी निभावण्यात कमी पडली असे समजण्यास वाव आहे. पैसे अपहरणाची ही बाब व्हिसा इंटरनॅशनलने, ज्यांच्या जगभरातील व्यवहाराच्या तुलनेत कॉसमॉसचे व्यवहार नगण्य आहेत त्यांनी यात काहीतरी गडबड आहे हे रिझर्व्ह बँकेच्या आणि रिझर्व्ह बँकेने कॉसमॉस बँकेच्या लक्षात द्यावी ही दुर्दैवी घटना आहे. त्यासाठीच या सुरक्षा यंत्रणांचे ethical hacker's द्वारे कडक मूल्यांकन वेळोवेळी करणे आवश्यक आहे . आपले पैसे बँकेत आहेत म्हणजेच ते कोणत्याही मर्यादेशिवाय पूर्णपणे सुरक्षित आहेत असे प्रत्येक ठेवीदारांस वाटले पाहिजे.त्याचप्रमाणे प्रत्येक देशाला कमी अधिक प्रमाणात याचा फटका बसत असल्याने यासंबंधीत माहितीची देवाणघेवाण सर्व देशांना मान्य अशा निश्चित एकसमान पद्धतीने होणे तातडीने जरुरीचे आहे. ज्या योगे असे व्यवहार करणाऱ्या सुत्रधारांपर्यंत पोहोचणे सहज शक्य होईल आणि त्यातून या याप्रकारांना 100% आळा घालता येईल. लोकांपेक्षा चोर हुषार असतील तर त्यांच्यावर मात करण्यासाठी पोलिसांनी अधिक हुषार होणे जरुरीचे आहे. ग्राहकास मान्य नसलेले कोणतेही व्यवहार हे त्यानेच केले आहेत हे सिद्ध करण्याची जबाबदारी बँकेची असून याची कोणतीही झळ ग्राहकास बसू नये अशा तऱ्हेचे स्पष्ट निर्देश भारतातील सर्व बँकांची शिखर बँक असलेल्या भारतीय रिझर्व्ह बँकेने सर्व बँकांना दिलेले आहेत. या सर्व मान्यवर मंडळींत ग्राहकांचा प्रतिनिधी मला सहभाग घ्यायला मिळाला हे माझे भाग्यच! असे प्रकार आपण टाळू शकणार नाही परंतू लोकांचा ऑनलाईन यंत्रणेवरील विश्वास वाढावा. त्यांना आपले पैसे मग ते कमी असोत अथवा जास्त, कोणत्याही मर्यादेशिवाय सुरक्षित आहेत यादृष्टीने वातावरण निर्माण करण्याची खरी गरज आहे असे दोन मुद्दे मी ग्राहकांच्यावतीने चर्चेत मांडले.
©उदय पिंगळे
कार्यक्रमाची लिंक
https://m.facebook.com/story.php?story_fbid=1103516106440095&id=179725075270
मनाचेTalks आणि अर्थसाक्षर. कॉम येथे 04 ऑक्टोबर 2018 रोजी पूर्वप्रकाशीत
ही माहिती जास्तीत जास्त लोकांपर्यंत पोहोचण्यासाठी वरील लेख श्रेयनामासह प्रसारित करण्याची परवानगी आहे !
https://udaypingales.blogspot.in/?m=1
https://www.facebook.com/pingaleuday/.
हा लेख व यापूर्वीचे लेखन वरील लिंकवर उपलब्ध आहे .
No comments:
Post a Comment