सायबर हल्ले आणि ग्राहकांची सुरक्षितता !

आपल्या देशात आजपर्यंत बँकांबाबत अनेक सायबर गुन्हे घडलेले आहेत. कित्येक फसवणुकीचे प्रकार हे अनेकदा त्यांचे रिपोर्टिंगदेखील होत नाही. अशा दडवण्याने किंवा दडपून टाकण्याने जास्त नुकसान बँक्स आणि प्रामाणिक बँक-ग्राहकांचे होते, फायदा मात्र असे सायबर गुन्हे करणार्‍या टोळ्यांचा होतो. कारण ते पकडले जात नाहीत. शिवाय आपला सायबर चोरीचा मार्ग प्रभावी आहे हे कन्फर्म होते आणि ते अधिकाधिक प्रमाणात नव-नवे प्रयोग करू लागतात.

Mumbai
Cyber attacks

आपली देशी बँकिंग यंत्रणा ‘घोटाळा-मुक्त’ नाही हे गेल्या वर्षीच्या पीएनबी बँकेच्या रु 14000 कोटींच्या महाकाय घोटाळ्याने सिद्ध केले आहे. उद्योग-धंद्याला आर्थिक पत-पुरवठा व्हावा म्हणून बँकांकडे असलेल्या सोयी-साधनांचा गैरवापर करणे हे बँकिंग इतकेच उद्योग-व्यवसायाला हानिकारक आहे. अल्प मुदतीसाठी वित्त सहाय्य करण्यासाठी एल.ओ.यु – हे हमीपत्र विदेशी व्यापारासाठी उपयुक्त असे बँक साधन मानले जाते. ही एक प्रकारची बँक गॅरन्टीच आहे, ज्याद्वारे आयातदाराला इथली बँक, विदेशातील बँकेच्या शाखेला एक प्रकारची पेमेंटची हमी देते. त्याद्वारे इथल्या बँक-ग्राहकाला (आयातदार) विदेशात कर्ज काढता येते आणि त्याचे मुद्दल आणि व्याज यांच्या परतफेडीची जबाबदारी एल.ओ.यु. देणारी बँक स्वतःकडे घेते. आपल्या उद्योग-व्यावसायिकाला आयात करताना तेथील माल पुरवठादारांना थेट विदेशी कर्ज आपल्या बँकेतर्फे मिळू शकते. परिणामी आयात-व्यवहार सुलभ होऊ शकतो. पीएनबी बँकेच्याबाबतीत हेच घडले-बँकेने त्यांचा ग्राहक-नीरव मोदी आणि गीतांजली जेम्स आणि ग्रुप कंपनीजसाठी असे असंख्य एल.ओ.यु.दिले.आणि महा-घोटाळा घडला. संबंधितांनी केलेले गैरव्यवहार बँकेला-देशाच्या अर्थव्यवस्थेला फसवण्यासाठी कारणीभूत ठरले.

पीएनबी घोटाळ्यातील भयानक बाबी                                                                                कर्मचार्‍यांची बँकपेक्षा मोठ्या ग्राहकाप्रती असलेली निष्ठा आणि वैयक्तिक लाभाकरिता केलेली अफरातफर बँकेला भोवली. 60 दिवसांत 140 एलओयु काढण्याचा विक्रम कश्यासाठी? तर ग्राहक-हितार्थ!! अनेक एलओयुज दीर्घकालीन मुदतीच्या इश्यू केल्या गेल्या. त्यापैकी अनेकांची नोंद बँकेच्या सिस्टीममध्ये नाही. स्विफ्ट-आंतरराष्ट्रीय संदेश व्यवस्था आणि सीबीएस अशा संलग्न प्रणालीमध्ये नोंदी नाहीत. मध्यवर्ती डेटाबेसमधून गायब असणे, माहिती-तंत्रज्ञान विभाग अंधारात असणे. एकूण समन्वय नाही. त्याबाबत अंतर्गत तपासणी नाही की, वरिष्ठांना माहितीच नाही की, त्यांचादेखील वरदहस्त? मोजके कर्मचारी-अधिकारी ग्राहक कल्याणासाठी बँकेला वेठीला धरतात, म्हणूनच हे चालू राहिले आणि घोटाळ्याचा आकडा फुगत गेला. कार्यप्रणालीबाबत हलगर्जीपणा, नियमांचे पालन न करणे, अशी सुविधा मंजूर करताना मार्जिन घेणे, तारण मागणे या अटी शिथिल करणे अशी अनेक कारणे आहेत.

पीएनबी घोटाळा घडेपर्यंत बँकिंगच्या विश्वात एलओसी हे अत्यंत सुरक्षित                                            ज्यात जोखीम कमी आणि शुल्करुपात उत्पन्नाची हमी, शिवाय अल्प-मुदतीचे असल्याने बँकसाठी सोयीचे. पण ते बंद केले गेले, असे होत राहिले तर बँका आणि अशी साधने यांची विश्वासार्हता कमी होईल, याचे काय? प्रत्येक घोटाळ्यातून आपण काही शिकणार की नाही?

बँकांतील सायबर-सुरक्षेचा मुद्दा
एखाद्या बँकेच्या आयटी सिस्टीमवर सायबर-गुन्हेगारांनी केलेल्या आघाताने एकूण बँकिंग विश्वाला जबरदस्त हादरा बसतो. परिणामी बँक-ग्राहकांनी पिढ्यानपिढ्या जपलेली बँकाबाबतची ‘सुरक्षितता आणि विश्वासार्हता’ची अखंडित तेजस्वी प्रतिमा डागाळली जाते हादेखील प्रकार मानवी अफरातफरीप्रमाणे भयंकर आहे. गेल्या काही वर्षात असे प्रकार पद्धतशीरपणे होत आहेत.

आजवर झालेल्या सायबर हल्याचे स्वरूप                                                                              कोणत्याही बँकेचे असंख्य एटीएम्स हे एटीएम स्वीचला जोडलेले असतात. आपण जेव्हा एखाद्या एटीएम बुथवर पैसे काढायला जातो,तेव्हा आपल्या कार्डचे आणि आपले डीटेल्स हे एटीएम स्वीचच्या माध्यमातून लागलीच बँकेच्या रेकॉर्डशी पडताळून पाहिले जातात आणि ते जर ओके असतील तर त्याचक्षणी आपण जिथे पैसे काढण्यासाठी उभे असतो, त्या एटीएमला ‘पैसे काढायला द्या ! किंवा देवू नका !! ’ असा स्पष्ट संदेश दिला जातो. आणि त्यानुसार कृती होते. अर्थात हे सर्व ‘रिअल टाईम’ मध्ये म्हणजे तात्काळ- ज्याक्षणी असेल त्याच क्षणी कार्यवाही करून निर्णय आणि कृती केली जाते. कोणताही वेळ न दवडता हे सर्व केले जाते आणि पैसे काढण्याची प्रक्रिया पूर्ण होते. व्हर्च्युअल माध्यमातून अ‍ॅकच्युअल पैसे लुटण्याची ही आंतरराष्ट्रीय लुटारूंची कार्यपद्धती ही आजवरच्या स्मगलिंग-दहशतवाद, काळा पैसा-मनी लॉण्डरिंग अशा काही कुख्यात उद्योगांप्रमाणेच भयंकर आणि विध्वंसक आहेत.

प्रामाणिक बँक-ग्राहकांचे नुकसान                                                                                       आपल्या देशात आजपर्यंत बँकांबाबत अनेक सायबर गुन्हे घडलेले आहेत.कित्येक फसवणुकीचे प्रकार हे अनेकदा त्यांचे रिपोर्टिंगदेखील होत नाही. अशा दडवण्याने किंवा दडपून टाकण्याने जास्त नुकसान बँक्स आणि प्रामाणिक बँक-ग्राहकांचे होते, फायदा मात्र असे सायबर गुन्हे करणार्‍या टोळ्यांचा होतो कारण ते पकडले जात नाहीत. शिवाय आपला सायबर चोरीचा मार्ग प्रभावी आहे हे कन्फर्म होते आणि ते अधिकाधिक प्रमाणात नव-नवे प्रयोग करू लागतात. अनेक सोफ्टवेअर इंजिनिअर्स, अनुभवी अशा तंत्रज्ञान संशोधकांना पैशाच्या मोहाने आकृष्ट करून आपल्या जाळ्यात ओढले जाते आणि बुद्धीला आव्हान देण्याचे आमिष दाखवून त्यांना सिस्टीम ‘ब्रेक’ करण्याचे प्रोजेक्ट्स दिले जातात. नवे दहशतवादी अशाच पद्धतीने जाळ्यात ओढले जातात! आजवर प्रचलित असलेली सायबर सुरक्षा धाब्यावर बसवून गैरवापर करून अधिकृत निधी आपल्याकडे वळवण्याचे कुकर्म अशा आंतरराष्ट्रीय टोळ्या करीत असतात.

आधुनिक धंदा -सायबर लुट-हल्ला                                                                                            हा एक अलीकडे सर्वात मोठा कमाईचा व्यवसाय मानला गेला आहे. निव्वळ 2018 मध्ये आजपर्यंत सायबर गुन्हे कमाई ही लाखो अब्ज डॉलर्सपेक्षा अधिक आहे. याकडे ‘नफ्याचे घबाड देणारे जाळे’ म्हणून पाहिले जाते. अलीकडे त्यांनी धोरण बदललेले आहे, थेट ग्राहकांवर हल्ला करण्याऐवजी ग्राहकांचा डेटा-आर्थिक माहिती मिळवणे व त्याचा गैरवापर करणे, तसेच अनेकविध पेमेंट साधने ताब्यात घेणे असे प्रकार सुरु केले आहेत. वेगवेगळ्या भौगोलिक भागातील छोट्या बँकांकडे मोहरा वळवून यश संपादन करीत आहेत. मोठ्या बँक्समध्ये सायबर सुरक्षेबाबत अधिक काळजी घेतली जात असावी किंवा त्यांची सिस्टीम तितकी सहजपणे भेदणे शक्य नसावे.

सायबर दुर्घटना व्यवस्थापनाची गरज                                                                                          या ज्वलंत विषयावर देशाच्या मध्यवर्ती बँकेने वेळोवेळी तपशीलवार सूचना आणि आदेश दिलेले आहेत. बाबत काय करावे आणि करून नये याची मार्गदर्शक तत्वे दिलेली आहेत. गेली अनेक वर्षे याबाबत पाठपुरावा-मार्गदर्शन केले जात आहे. त्यानुसार सायबर सुरक्षा केंद्रे उभी केली पाहिजेत ज्याद्वारे अहोरात्र जागरूकता जपली पाहिजे. सावधगिरीने कुठे काही भलते-सलते घडत असेल ते रोखता आले पाहिजे, त्याची दखल व्यवस्थापन, मध्यवर्ती बँक, पोलीस -कायदा अशा पातळीवर घेतली गेली पाहिजे. आपत्ती-व्यवस्थापनाइतकेच हेही आता महत्वाचे मानले गेले पाहिजे.

असे छोटे किंवा मोठे गुन्हे न लपवता बाहेर आले पाहिजेत, त्यांची कार्यप्रणाली शोधून कोण म्होरके आहेत त्यांना जेरबंद केले पाहिजे. तरच ही गुन्हेगारी आटोक्यात येऊ शकेल. पोलीस-यंत्रणा-सायबर गुन्हेविषयक पथक, सायबर कायदे आणि गुन्हेगारांना शिताफीने त्यात अडकवून शिक्षा झाली पाहिजे आणि त्याचबरोबरीने सर्व खातेदार-बँका यांचे गेलेले पैसे त्यांच्याकडून पूर्णतः हस्तगत झाले पाहिजेत. ही प्रक्रिया किचकट,वेळखाऊ असली तरी निव्वळ दिरंगाई, ब्लेमगेम न करता आपण सर्वांनी चिकाटीने पूर्ण सहकार्य दिले तरच अशा लोकल किंवा ग्लोबल सायबर टोळ्यांना कायमचे नेस्तनाबूत करता येईल.

मुद्रा घोटाळा – एखादी नवीन योजना सुरु होते. उदाहरणार्थ -मुदा ही असंघटित क्षेत्रात काम करणार्‍या उत्पादन -सेवा पुरवठा करणार्‍या छोट्या व मध्यम व्यक्तींना-प्रोप्रायटर-भागीदारी पद्धतीने व्यवसाय करणार्‍या मंडळीना कोणत्याही तारणविरहित थेट कर्ज देण्याची खास पंतप्रधान योजना. दुकानदार, रस्त्यावरील विक्रेते, फेरीवाले, दुरुस्ती-देखभाल करणारे, सेवा-सुविधा देणारे, फळ-भाज्या विक्री करणारे, ट्रक-टेम्पो ऑपरेट करणारे असे असंख्य नवे-जुने बलुतेदार या घटकात मोडतात. छोट्या रकमेपासून ते रुपये दहा लाख रुपये इतके कर्ज मिळू शकते. शिशु-किशोर व तरुण अशा गटात विभागणी केली जाते. अशी कर्जे देणार्‍या बँक्स -वित्त संस्था यांना रिफायनान्स हा केंद्र सरकारतर्फे दिला जातो. दुर्लक्षित अशा घटकाला व्यवसाय करण्यासाठी ‘निधी’ मिळावा, रोजगार निर्मिती व्हावी अशा काही हेतूने ही स्कीम जन्माला आली. जे तारण देऊ शकत नाही, अशांना कर्ज-कक्षेत आणण्याचा प्रयत्न, रोजगार निर्मिती व्हावी आणि उत्पन्न-वाढीस चालना मिळावी अशा अनेक हेतूंसाठी मुद्रा अस्तित्वात आली. सुरुवातीच्या कालावधीत या सरकारी योजनेने चांगलीच प्रगती केली. सुमारे रु 32,457 कोटी इतक्या रकमेची मुद्रा-कर्जे देण्यात आली. कारण थेट केंद्र सरकारचा वरदहस्त,शिवाय सरकारी बँकांना शाबासकी मिळवण्याची संधी म्हणून हे कर्ज-वितरण प्रभावीपणे झाले. 2017-18 च्या आकडेवारीनुसार रु 2.46 लाख कोटींची कर्जे दिली गेली. मात्र सुमारे रु 11000 कोटींची मुद्रा-कर्जे थकीत झाली. कारण जे कर्जदार आहेत, ते खरोखरच लायक आहेत की, नाही याची पुरेपूर शहानिशा केली गेली नाही. अशाने पुन्हा एकदा लोकांच्या मनातील बँक आणि अशा काही योजनांबाबतची विश्वासार्हता दुभंगते. हा असा खोटेपणा-शाप कशासाठी? अशा भूल-थापांनी काही लाख लोकांचे खिसे भरले जातील, पण खरोखरच अर्थचक्राला गती मिळेल का?

बँक- ग्राहक अपेक्षा : घोटाळे-मुक्त उत्तम सेवा – उत्तम सायबर सुरक्षा !
आज एकूणच बँक-ग्राहकांच्या सेवा आणि सुविधेबाबत अपेक्षा खूप वाढलेल्या आहेत, त्या रास्तच आहेत, त्यासाठी बँक नवीन तंत्रज्ञानयुक्त साधने-सेवा घेतात, मात्र त्यांचे संरक्षण करण्यासाठी किंवा प्रतिबंधक उपाय योजताना बजेट अडचण किंवा त्रुटी राहिल्या, त्याकडे दुर्लक्ष केले गेले तर भयंकर गोंधळ होऊ शकतो. बँकेतील किंवा कॉर्पोरेटमधील सर्वोच्च स्थानी असलेले संचालक मंडळ अशाबाबतीत खूप सजग सायबर-अवेअर असले पाहिजे. सायबर सुरक्षेबाबत तडजोड न करता ती अखंडितपणे राबवली गेली पाहिजे. सायबर गुन्ह्यांबाबत विमा उतरवला पाहिजे. रिझर्व्ह बँकेने सुचवलेल्या तरतुदी अंमलात आणून नियमितपणे येणारी माहिती/आदेश वाचून आपल्या स्टाफला आणि ग्राहकांना प्रशिक्षित केले पाहिजे. आपल्या आयटीमार्फत किंवा सर्वोत्तम सायबर सुरक्षा देणार्‍या आयटी फर्मची मदत घेतली पाहिजे. केवळ सोपस्कार म्हणून कागदी अहवाल न देता डोळसपणे कर्तव्य केले पाहिजे. जगात अशा प्रकारचे गुन्हे-हल्ले होत आहेत.त्यांचा सातत्याने अभ्यास करून आपली सिस्टीम अभेद्य करण्याकडे लक्ष पुरवले पाहिजे. कोणतीही हेळसांड दुर्लक्षित होऊ नये आणि एखादा छोटा क्लू किंवा धोक्याचा इशारा दुर्लक्षित राहता कामा नये. तरच मालमत्ता आणि विश्वासार्हता जपली जाईल.

आज बुडीत कर्जे आणि गैरकारभार यामुळे सरकारी बँका कार्यक्षम व्यवहार-सेवा करू शकत नाहीत, त्यांचे भांडवल हे अपुरे पडते, म्हणून केंद्र सरकार अतिरिक्त भांडवल-वृद्धी अर्थसंकल्पात कोट्यवधी रकमेची तरतूद करते. अशी आर्थिक संजीवनी देऊन बँका अधिक सक्षम होणे अपेक्षित आहे. घोटाळे रोखणे, आधुनिक तंत्रज्ञान अंमलात आणताना तितक्याच तत्परतेने व अग्रक्रमाने सायबर सुरक्षा राखणे अतिशय महत्वाचे आहे, तरच बँका आपल्या ग्राहकांचा विश्वास संपादन करू शकतील आणि आपली बँकिंग व्यवस्था प्रगतीपथावर चालू शकेल.

प्रतिक्रिया द्या

Please enter your comment!
Please enter your name here