ബേങ്കുകളിലെ സുരക്ഷാ സംവിധാനം അപര്യാപ്തം

Posted on: October 23, 2016 6:00 am | Last updated: October 22, 2016 at 11:30 pm
SHARE

ബേങ്ക് ഇടപാടുകാരെ ആശങ്കാകുലരാക്കുന്ന വാര്‍ത്തകളാണ് അടുത്തിടെയായി എ ടി എം കൗണ്ടറുകളുമായി ബന്ധപ്പെട്ടു പുറത്തു വരുന്നത്. തിരുവനന്തപുരം ആല്‍ത്തറയിലെ എ ടി എം മെഷീന്‍ നൂതന ഇലക്‌ട്രോണിക് ഉപകരണങ്ങളുടെ സഹായത്തോടെ ഹാക്ക് ചെയ്തു ഇടപാടുകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തി മുംബൈയിലെ എ ടി എം കൗണ്ടറുകളില്‍ നിന്ന് നിരവധി പേരുടെ പണം അപഹരിച്ച ഹൈടെക് തട്ടിപ്പ് നടന്നത് ഏതാനും മാസങ്ങള്‍ക്ക് മുമ്പാണ്. നിരീക്ഷണ ക്യാമറകളുള്ള എ ടി എം കൗണ്ടറുകളിലാണ് അന്ന് റുമാനിയക്കാരായ രാജ്യാന്തര തട്ടിപ്പു സംഘം ഇലക്‌ട്രോണിക് ഉപകരണങ്ങള്‍ സ്ഥാപിച്ചത്. എന്നിട്ടും സംഭവം ബേങ്ക് അധികൃതരുടെ ശ്രദ്ധയില്‍ പെട്ടില്ല.
ഇപ്പോഴിതാ രാജ്യത്തെ ചില ബേങ്ക് ഉപഭോക്താക്കളുടെ ഡെബിറ്റ് കാര്‍ഡ് ഉപയോഗിച്ചു വിദേശ രാജ്യങ്ങളില്‍ നിന്ന് ആരോ പണം പിന്‍വലിച്ചിരുന്നു. ഇതിലൂടെ 19 ബാങ്കുകളിലെ 641 ഇടപാടുകാര്‍ക്ക് 1.31 കോടി നഷ്ടമായി.ഒരു പുതിയ ബേങ്കിന് വേണ്ടി ഹിറ്റാച്ചി പേയ്‌മെന്റ് സര്‍വീസസ് നിര്‍മിച്ചുനല്‍കിയ എ ടി എമ്മുകളില്‍ മാല്‍വെയര്‍ എന്നറിയപ്പെടുന്ന അപകടകാരികളായ കമ്പ്യൂട്ടര്‍ സോഫറ്റ്‌വെയര്‍ സ്ഥാപിച്ചു അതുവഴിയാണത്രെ ഡെബിറ്റ് കാര്‍ഡിലെ വിവരങ്ങള്‍ ചോര്‍ത്തിയത്. കഴിഞ്ഞ നാല് മാസം മുമ്പാണ് വിവരങ്ങള്‍ ചോര്‍ത്തിയതെങ്കിലും അടുത്ത നാളുകളില്‍ മാത്രമാണ് സംഭവം അധികൃതരുടെ ശ്രദ്ധയില്‍പ്പെടുന്നത്. തുടര്‍ന്ന് മുന്‍കരുതല്‍ നടപടിയെന്ന നിലയില്‍ വിവിധ ബേങ്കുകളുടെ 32 ലക്ഷം കാര്‍ഡുകള്‍ അധികൃതര്‍ റദ്ദാക്കുകയുണ്ടായി. വ്യാജകാര്‍ഡുകള്‍ ഉപയോഗിച്ചുള്ള തട്ടിപ്പുകളും നടക്കുന്നുണ്ട്. രണ്ടാഴ്ച മുമ്പ് ഗോവയിലെ ബേങ്ക് ഒഫ് ഇന്ത്യയുടെ എ ടി എം കൗണ്ടറില്‍നിന്ന് കണ്ണൂര്‍ സ്വദേശിയുടെ 1,40,000 രൂപ അപഹരിക്കപ്പെട്ടത് വ്യാജ കാര്‍ഡ് നിര്‍മിച്ചായിരുന്നു.
രാജ്യത്ത് സൈബര്‍ ആക്രമണങ്ങളിലൂടെ പണം തട്ടിയെടുക്കാന്‍ വിദേശികള്‍ ശ്രമിച്ചു വരുന്നതായി ഇതിനിടെ ഇന്റലിജന്‍സ് മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു. എ ടി എം തട്ടിപ്പുകള്‍ തടയാന്‍ നിലവിലെ സംവിധാനങ്ങള്‍ക്ക് കഴിയില്ലെന്നും അത് തടയാന്‍ പര്യാപ്തമായ സുരക്ഷ ബേങ്കുകള്‍ക്കില്ലെന്നും ആഭ്യന്തര വകുപ്പും ചൂണ്ടിക്കാട്ടിയതാണ്. എ ടി എമ്മില്‍ വിവരങ്ങള്‍ ചോര്‍ത്തിയ കാര്യം മാസങ്ങള്‍ കഴിഞ്ഞാണ് ബാങ്ക് അധികൃതര്‍ മനസ്സിലാക്കുന്നതെന്ന വസ്തുത ആഭ്യന്തര വകുപ്പിന്റെ വിലയിരുത്തലിനെ സാധൂകരിക്കുകയും ചെയ്യുന്നു. എല്ലാ ബേങ്കുകളും കൃത്യമായി സൈബര്‍ ഓഡിറ്റ് നടത്തുകയും സൈബര്‍ സുരക്ഷാ നയത്തിന് രൂപം നല്‍കുകയും ചെയ്യണമെന്ന് ആഗസ്തില്‍ റിസര്‍വ് ബാങ്ക് നിര്‍ദേശിക്കുകയും ചെയ്തിരുന്നു. ഈ മുന്നറിയിപ്പുകളും നിര്‍ദേശങ്ങളും ബേങ്കുകള്‍ വേണ്ടത്ര മുഖവിലക്കെടുക്കാത്തതാണ് വീണ്ടും വീണ്ടു തട്ടിപ്പുകള്‍ അരങ്ങേറാന്‍ ഇടയാക്കുന്നത്. സുരക്ഷയുടെ പേരില്‍ ബേങ്കുകളിലും എ ടി എമ്മുകളിലും ക്യാമറകള്‍ സ്ഥാപിക്കുന്നുണ്ടെങ്കിലും അവയിലെ ദൃശ്യങ്ങള്‍ യഥാസമയം നിരീക്ഷിക്കാനുള്ള സംവിധാനമില്ല. തട്ടിപ്പ് നടക്കുമ്പോള്‍ മാത്രമാണ് അവ പരിശോധനക്ക് വിധേയമാക്കപ്പെടുന്നത്. കുറ്റവാളികളെ പിടികൂടാന്‍ പോലീസിന് കൂടുതല്‍ സഹായകമാകുമെന്നല്ലാതെ കൃത്യമായ പരിശോധനാ സംവിധാനമില്ലാത്ത ക്യാമറകള്‍ക്ക് തട്ടിപ്പുകള്‍ തടയാനാകില്ല. ചില എ ടി എമ്മുകളില്‍ നിരീക്ഷണ ക്യാമറകള്‍ കാഴ്ച വസ്തു മാത്രവുമാണ്. അവ കൃത്യമായി പ്രവര്‍ത്തിക്കാറില്ല.
പണം സൂക്ഷിക്കാന്‍ ഏറ്റവും സുരക്ഷിതമായ ഇടം എന്ന വിശ്വാസത്തിലാണ് ഉപഭോക്താക്കള്‍ ബേങ്കുകളെ ആശ്രയിക്കുന്നത്. ആ വിശ്വാസം നഷ്ടമാക്കുന്നതാണ് എ ടി എമ്മുകളെ കേന്ദ്രീകരിച്ചു അടിക്കടി അരങ്ങേറുന്ന പണാപഹരണം. ബേങ്കുകളിലെ ആള്‍തിരക്കില്‍ സമയം നഷ്ടപ്പെടാതെ വളരെ വേഗത്തില്‍ പണം പിന്‍വലിക്കാനുള്ള സംവിധാനമെന്ന നിലയില്‍ എ ടി എം സംവിധാനത്തെ വലിയൊരു അനുഗ്രഹമായാണ് കണ്ടിരുന്നത്.അതൊരു വിനയാകുമോ എന്ന ആശങ്കയിലാണിപ്പോള്‍ ഇടപാടുകാര്‍. ഈ സാഹചര്യത്തില്‍ ബാങ്ക് സംവിധാനം കൂടുതല്‍ കാര്യക്ഷമവും നൂതന സംവിധാനങ്ങളുടെ സഹായത്തോടെ കൂടുതല്‍ സുരക്ഷിതവുമാക്കേണ്ടതുണ്ട്. ഒരുതരത്തിലും ചോര്‍ത്താന്‍ പറ്റാത്തതെന്ന് കരുതപ്പെടുന്ന അതീവ രഹസ്യ സ്വഭാവമുള്ള വിവരങ്ങള്‍ പോലും കമ്പ്യൂട്ടര്‍ ശൃംഖലയിലുടെ നുഴഞ്ഞുകയറി ചോര്‍ത്തിയെടുക്കാന്‍ അതീവ വൈദഗ്ദ്ധ്യം നേടിയവര്‍ ഇപ്പോള്‍ ലോകത്തെമ്പാടുമുണ്ട്. അവരുടെ നീക്കങ്ങളെ അതിജീവിക്കണമെങ്കില്‍ ബാങ്ക് മേഖലയില്‍ സൈബര്‍ സംവിധാനങ്ങളില്‍ മാറ്റങ്ങള്‍ ആവശ്യമാണ്. എ ടി എം തട്ടിപ്പുകള്‍ നടക്കുമ്പോള്‍ മാത്രമാകരുത് ഇത്തരം മാറ്റങ്ങളും ക്രമീകരണങ്ങളും. ബേങ്കുകള്‍ അടിക്കടി കൃത്യമായി സൈബര്‍ സംവിധാനം വിദഗ്ധ പരിശോധനക്ക് വിധേയമാക്കുകയും പോരായ്മകള്‍ പരിഹരിക്കുകയും വേണം. ഇതൊടൊപ്പം തട്ടിപ്പിന് ഇരകളാകാതിരിക്കാന്‍ ഇടപാടുകാരും കൂടുതല്‍ ജാഗ്രത പാലിക്കേണ്ടതുണ്ട്. തട്ടിപ്പുകാര്‍ ഇടപാടുകാരില്‍ നിന്ന് വിവരങ്ങള്‍ ശേഖരിച്ചു പണം അപഹരിച്ച സംഭവങ്ങള്‍ ഇതിനിടെ പല ഭാഗങ്ങളില്‍ നിന്നും റിപ്പോര്‍ട്ട് ചെയ്യപ്പെടുകയുണ്ടായി. ബാങ്ക് അക്കൗണ്ട് നമ്പറോ എടിഎം പാസ്‌വേഡോ മറ്റേതെങ്കിലും വിവരമോ ബാങ്കുകള്‍ ഉപഭോക്താവില്‍ നിന്ന് നേരിട്ടല്ലാതെ ഫോണിലൂടെ അന്വേഷിക്കാറില്ല. ഇത് മനസ്സിലാക്കാത്തതാണ് അവര്‍ തട്ടിപ്പുകാരുടെ വലയില്‍ അകപ്പെടാനിടയാക്കുന്നത്. ഇക്കാര്യങ്ങളെക്കുറിച്ചു ഇടപാടുകാരെ ബോധവാന്മാരാക്കാനുള്ള നടപടികള്‍ ആവശ്യമാണ്.