पाकिस्तान ने लगाया बैंकों में सेंध

नई दिल्ली(22 अक्टूबर):  बैंकों के डेबिट कार्ड्स से जुड़ी अहम जानकारी में लगी सेंध के मामले में नई जानकारियां सामने आई हैं। पता चला है कि साइबर हमलों को लेकर बार-बार अलर्ट किए जाने के बावजूद बैंकों ने इस खतरे को कोई खास तवज्जो नहीं दी।

- देश पर होने वाले साइबर हमलों पर नजर रखने वाली भारत सरकार की सर्वोच्च निगरानी एजेंसी कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम-इंडिया (CERT-In) ने भी ऐसी कई चेतावनियां जारी की थीं। यह एजेंसी बैंकों और अन्य वित्तीय संस्थानों को वक्त-वक्त पर संभावित साइबर खतरों के बारे में अडवाइजरी जारी करती है।

-CERT-In ने इस साल जुलाई और अगस्त में भी चेतावनियां जारी की थीं। एक टॉप सरकारी अफसर ने यह जानकारी दी है। इसी क्रम में सबसे ताजा अलर्ट इस साल 7 अक्टूबर को दी गई। वॉर्निंग दी गई कि पाकिस्तान की तरफ से बैंकों के नेटवर्क पर 'साइबर हमला' हो सकता है। यह अलर्ट जम्मू-कश्मीर में हुए आतंकी हमलों के बाद सीमा पर भारत के जवाबी हमले के मद्देनजर जारी की गई। इस अडवाइजरी के जारी होने से एक महीने पहले सितंबर की शुरुआत में ही बैकों को साइबर सुरक्षा में सेंध से जुड़ी शिकायतें मिलने लगी थीं। वहीं, सीमा पर भारत के जवाबी हमले के बाद पाकिस्तानी हैकर्स द्वारा विभिन्न भारतीय वेबसाइट्स को निशाना बनाया गया। कुछ रिपोर्ट्स के मुताबिक, ऐसे 7 हजार हमले पाकिस्तानी हैकर्स ने अंजाम दिए।

-मैलवेयर इन्फेक्शन की वजह से बैकों की साइबर सुरक्षा में लगी सेंध के कारण करीब 32 लाख डेबिट कार्ड की क्रिटिकल इन्फर्मेशन खतरे में पड़ने की बात सामने आई है। हालांकि, नैशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के मुताबिक, पूरी दुनिया में सिर्फ 1.3 करोड़ रुपए की अवैध धन निकासी हुई है। सरकार और रिजर्व बैंक ऑफ इंडिया ने बैंकों और पेमेंट गेटवे कंपनियों को इस मामले की जांच करने का आदेश दिया है। हालांकि, माना जा रहा है कि अगर जारी अलर्ट को लेकर त्वरित और ठोस कार्रवाई होती तो इस साइबर हमले को काफी हद तक बेअसर किया जा सकता था। 

- इस सेंध की वजह से सबसे ज्यादा प्रभावित होने वाले बैंकों में एसबीआई, एचडीएफसी, आईसीआईसीआई, यस और एक्सिस बैंक शामिल हैं। सभी का कहना है कि उनका सिस्टम दुरुस्त है और प्रभावित कार्ड्स का इस्तेमाल शायद उन एटीएम पर हुआ जो संबंधित बैंकों के नेटवर्क के बाहर के थे। 32 लाख कार्ड्स की जानकारी में सेंध लगने की आशंका की खबर मीडिया में आने के बाद CERT-In और द नैशनल क्रिटिकल इन्फर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) ने एसबीआई, एक्सिस और एचडीएफसी को ईमेल भेजकर कहा था कि वे इस मामले में औपचारिक शिकायत दर्ज कराएं। हालांकि, बैंकों की ओर से कोई शिकायत दर्ज नहीं कराई गई। अफसरों का कहना है कि बैंकों द्वारा इस मामले को रिपोर्ट न करना भी नियमों का उल्लंघन है।

- कब-कब भेजा गया अलर्ट

1 जुलाई को CERT-In ने बैंकों को वॉर्निंग दी कि उनके आईटी सिस्टम पर साइबर हमला हो सकता है। जरूरी कदम उठाए जाएं।

12 अगस्त और 24 अगस्त को CERT-In ने चेतावनी दी कि कुछ खास मैलवेयर्स के जरिए कस्टमर्स का डेटा चुराया जा सकता है।

7 अक्टूबर को CERT-In द्वारा बैंकों और वित्तीय संस्थानों को चेतावनी दी गई कि पाकिस्तान की ओर से साइबर हमले हो सकते हैं।

19 अक्टूबर को CERT-In और NCIIPC ने चेतावनी दी कि एटीएम नेटवर्क में मैलवेयर्स के जरिए फ्रॉड में इजाफा हो सकता है।