ATM सेंध: सर्जिकल स्ट्राइक का बदला? पाक से साइबर हमले की मिली थी वॉर्निंग

सुरभि अग्रवाल, नई दिल्ली
बैंकों के डेबिट कार्ड्स से जुड़ी अहम जानकारी में लगी सेंध के मामले में नई जानकारियां सामने आई हैं। पता चला है कि साइबर हमलों को लेकर बार-बार अलर्ट किए जाने के बावजूद बैंकों ने इस खतरे को कोई खास तवज्जो नहीं दी। देश पर होने वाले साइबर हमलों पर नजर रखने वाली भारत सरकार की सर्वोच्च निगरानी एजेंसी कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम-इंडिया (CERT-In) ने भी ऐसी कई चेतावनियां जारी की थीं। यह एजेंसी बैंकों और अन्य वित्तीय संस्थानों को वक्त-वक्त पर संभावित साइबर खतरों के बारे में अडवाइजरी जारी करती है।

पाक से साइबर हमले की चेतावनी
CERT-In ने इस साल जुलाई और अगस्त में भी चेतावनियां जारी की थीं। एक टॉप सरकारी अफसर ने यह जानकारी दी है। इसी क्रम में सबसे ताजा अलर्ट इस साल 7 अक्टूबर को दी गई। वॉर्निंग दी गई कि पाकिस्तान की तरफ से बैंकों के नेटवर्क पर ‘साइबर हमला’ हो सकता है। यह अलर्ट जम्मू-कश्मीर में हुए आतंकी हमलों के बाद सीमा पर भारत के जवाबी हमले के मद्देनजर जारी की गई। इस अडवाइजरी के जारी होने से एक महीने पहले सितंबर की शुरुआत में ही बैकों को साइबर सुरक्षा में सेंध से जुड़ी शिकायतें मिलने लगी थीं। वहीं, सीमा पर भारत के जवाबी हमले के बाद पाकिस्तानी हैकर्स द्वारा विभिन्न भारतीय वेबसाइट्स को निशाना बनाया गया। कुछ रिपोर्ट्स के मुताबिक, ऐसे 7 हजार हमले पाकिस्तानी हैकर्स ने अंजाम दिए।

पढ़ें: कार्ड पेमेंट करते समय जरूर बरते ये सात सावधानियां

क्या है मामला?
मैलवेयर इन्फेक्शन की वजह से बैकों की साइबर सुरक्षा में लगी सेंध के कारण करीब 32 लाख डेबिट कार्ड की क्रिटिकल इन्फर्मेशन खतरे में पड़ने की बात सामने आई है। हालांकि, नैशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के मुताबिक, पूरी दुनिया में सिर्फ 1.3 करोड़ रुपए की अवैध धन निकासी हुई है। सरकार और रिजर्व बैंक ऑफ इंडिया ने बैंकों और पेमेंट गेटवे कंपनियों को इस मामले की जांच करने का आदेश दिया है। हालांकि, माना जा रहा है कि अगर जारी अलर्ट को लेकर त्वरित और ठोस कार्रवाई होती तो इस साइबर हमले को काफी हद तक बेअसर किया जा सकता था।

पढ़ें: ऑनलाइन शॉपिंग करते वक्त न करें ये गलतियां

बैंकों ने दर्ज नहीं कराई शिकायत
इस सेंध की वजह से सबसे ज्यादा प्रभावित होने वाले बैंकों में एसबीआई, एचडीएफसी, आईसीआईसीआई, यस और एक्सिस बैंक शामिल हैं। सभी का कहना है कि उनका सिस्टम दुरुस्त है और प्रभावित कार्ड्स का इस्तेमाल शायद उन एटीएम पर हुआ जो संबंधित बैंकों के नेटवर्क के बाहर के थे। 32 लाख कार्ड्स की जानकारी में सेंध लगने की आशंका की खबर मीडिया में आने के बाद CERT-In और द नैशनल क्रिटिकल इन्फर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) ने एसबीआई, एक्सिस और एचडीएफसी को ईमेल भेजकर कहा था कि वे इस मामले में औपचारिक शिकायत दर्ज कराएं। हालांकि, बैंकों की ओर से कोई शिकायत दर्ज नहीं कराई गई। अफसरों का कहना है कि बैंकों द्वारा इस मामले को रिपोर्ट न करना भी नियमों का उल्लंघन है।

पढ़ें: ATM इस्तेमाल करते वक्त धोखाधड़ी से इस तरह रहें सुरक्षित

कब-कब भेजा गया अलर्ट
>1 जुलाई को CERT-In ने बैंकों को वॉर्निंग दी कि उनके आईटी सिस्टम पर साइबर हमला हो सकता है। जरूरी कदम उठाए जाएं।
>12 अगस्त और 24 अगस्त को CERT-In ने चेतावनी दी कि कुछ खास मैलवेयर्स के जरिए कस्टमर्स का डेटा चुराया जा सकता है।
>7 अक्टूबर को CERT-In द्वारा बैंकों और वित्तीय संस्थानों को चेतावनी दी गई कि पाकिस्तान की ओर से साइबर हमले हो सकते हैं।
>19 अक्टूबर को CERT-In और NCIIPC ने चेतावनी दी कि एटीएम नेटवर्क में मैलवेयर्स के जरिए फ्रॉड में इजाफा हो सकता है।

पढ़ें: सुरक्षा में लगी सेंध: SBI ने ब्लॉक किए 6 लाख डेबिट कार्ड

फुलप्रूफ नहीं भारत की साइबर सुरक्षा?
ऑडिट एंड कंसलटेंसी फर्म पीडब्ल्यूसी के एग्जीक्यूटिव डायरेक्टर शिवराम कृष्णन ने ईटी से बातचीत में बताया कि किसी संभावित साइबर जंग की स्थिति में भारतीय सिस्टम पूरी तरह एक्सपोज हो जाएंगे। उन्होंने कहा, ‘जून 2016 में रिजर्व बैंक ऑफ इंडिया ने बैंकों को अडवाइजरी जारी करके सिक्यॉरिटी ऑपरेशंस सेंटर बनाने को कहा था। कितने बैंकों ने ऐसा किया या कितने ऐसे हैं जो कायदे से निगरानी करते हैं? लोग अपना पैसा बैंकों को देते हैं, किसी थर्ड पार्टी हिटाजी पेमेंट सिस्टम्स को नहीं। हम किस तरह का संदेश दुनिया को दे रहे हैं?’ हालांकि, एटीएम और पॉइंट ऑफ सेल सर्विसेज देने वाली कंपनी हिटाची सिस्टम ने इस बात से इनकार किया कि मैलवेयर इन्फेक्शन उनके सर्वर से पनपा है। कृष्णन ने यह भी कहा कि भारत साइबर सुरक्षा पर पर्याप्त पैसा नहीं खर्च कर रहा।