माहिती तंत्रज्ञान युगामध्ये वावरताना ऑनलाईन व्यवहार करणे ही काळाची गरज बनली असताना डाटा सिक्युरिटी हा महत्वपूर्ण ठरतो. गूगलवर अदृश्य असलेल्या डार्कवेब माध्यमातून स्टॅशवर विक्रीसाठी ठेवलेल्या डेटामध्ये संवेदनशील माहीती (Confedential Information),कालमर्यादा (Expiry Date),CVV कोड, कार्डधारकांची नावे आणि काही प्रकरणांमध्ये ई-मेल पत्ते देखील समाविष्ट आहेत.
इंडियन सायबर सिक्युरिटीच्या अधिकार्यांनी रिझर्व्ह बँक ऑफ इंडिया (आरबीआय) आणि सर्व भारतीय बँकांना सतर्क केले आहे की, असा डेटा डार्क वेबवर विकला जात आहे. सायबर सिक्युरिटीच्या संशोधकांच्या म्हणण्यानुसार सुमारे दीड दशलक्ष भारतीयांचे क्रेडिट व डेबिट कार्ड तपशील एखाद्या भूमिगत वेबसाइटवर विक्रीसाठी ठेवण्यात आले आहेत.
जोकरच्या स्टॅशवर विक्रीसाठी ठेवलेल्या डेटामध्ये संवेदनशील पातळीचा तपशील - कालबाह्यता तारखा, सीव्हीव्ही / सीव्हीसी कोड, कार्डधारकांची नावे आणि काही प्रकरणांमध्ये ई-मेल पत्ते देखील समाविष्ट आहेत. प्रमाणीकरणाची इतर कोणत्याही पद्धतीची गरज न पडता ऑनलाइन एकत्र व्यवहार करण्यासाठी याचा उपयोग केला जाऊ शकतो.
गेल्या अनेक महिन्यांत आयबीच्या गुप्तचर संघाने शोधलेल्या भारतीय बँकांशी संबंधित कार्डांची ही दुसरी मोठी गळती आहे. त्यांच्याकडे कार्ड नंबरवर माहिती आहे, ’कालबाह्यता तारीख, सीव्हीव्ही / सीव्हीसी, कार्डधारकाचे नाव तसेच काही अतिरिक्त वैयक्तिक माहिती सुद्धा विक्रीसाठी पुरविली गेली आहे. आतापर्यंत 4,61,976 कार्डांची प्रत्येक माहिती 9 डॉलरमध्ये विकली गेली ज्यामुळे डेटा गळतीचे एकूण मूल्य 4.2 दशलक्ष डॉलर होते. अशा प्रकारच्या डेटाची ऑनलाइन तडजोड केली जाण्याची शक्यता आहे.
रिझर्व्ह बँक ऑफ इंडियाच्या 20-01-2019 च्या वार्षिक अहवालानुसार कार्डे आणि इंटरनेट बँकिंगद्वारे फसवणूकीच्या घटना घडल्या आहेत. रिझर्व्ह बँकेच्या आकडेवारीनुसार, प्रत्येक घोटाळ्यामध्ये 20 लाख रुपये चोरीला गेले.
सुरुवातीला क्रेडीट कार्ड, डेबिट कार्डवरील माहिती एखाद्या कार्डच्या चुंबकीय पट्टीमध्ये असलेल्या डेटापुरती मर्यादित होती. आजकाल, जगभरातील बहुतेक पेमेंट गेटवेवर व्यवहाराचे प्रमाणिकरण करण्यासाठी सीव्हीव्ही आणि कालबाह्यता तारखांसारख्या अतिरिक्त तपशीलांची आवश्यकता असते. सद्या डेटा हा फसवणूक करणार्यांना कोणतीही खरेदी ऑनलाइन व्यवहार करण्यास सक्षम करते.
हा डेटा कसा चोरीला गेला किंवा त्याच्या मागे कोण होते हे त्वरित स्पष्ट झाले नाही, परंतु असे दिसते की फिशिंग, मालवेयर इम्प्लांट करणे किंवा ई-कॉमर्स वेबसाइटवर तडजोड करणे अशा प्रकारच्या युक्त्या हॅकर्सनी केल्या ज्या ग्राहकांच्या पेमेंटचा तपशील घेऊ शकतात.
भारतीय पेमेंट गेटवेमार्गे केले जाणारे व्यवहार अनिवार्यपणे प्रमाणीकरणाचा र्(ीींहशपींळलरींळेप) दुसरा स्तर (ीशलेपव ीींरसश) आवश्यक असतो - सामान्यत: कार्डधारकाद्वारे सेट केलेला संकेतशब्द किंवा व्यक्तीच्या मोबाइल फोनवर किंवा ई-मेल पत्त्यावर एक-वेळ संकेतशब्द (ओटीपी) द्वारे सेट केलेला पासवर्ड. डाटा संरक्षणाची हा थर (ङरूशी) देशाबाहेरील पेमेंट गेटवेसाठी अनिवार्य नाही, ज्यासाठी व्यवहारासाठी कार्ड नंबर, सीव्हीव्ही क्रमांक (उतत)आणि कालबाह्यता तारीख (एुळिीू ऊरींश) पुरेसे असते.
ऑक्टोबर, 2018 ते सप्टेंबर 2019 अखेर आणि ऑक्टोबर 2017 ते सप्टेंबर 2018 अखेर दरम्यान कार्ड डेटा लीकचे विश्लेषण करणार्या ग्रुप आयबीच्या हाय-टेक क्राइम ट्रेंड्स 2019-2020 च्या अहवालानुसार, डार्क बेव वर अपलोड केलेल्या तडजोड (compromise)कार्डांची संख्या 27.1 दशलक्षाहून वाढली आहे. यासंदर्भात अमेरिकन बँकांशी संबंधित तडजोड कार्ड डेटा( Compromised Card Data) सर्वात व्यापक असल्याचे दिसून आले आहे आणि म्हणूनच ते बाजारात स्वस्त आहेत, असे अहवालात म्हटले आहे. जोकरच्या स्टॅशसारख्या वेबसाइट्स डार्क वेब म्हणून ओळखल्या जाणार्या साइटमध्ये प्रामुख्याने अस्तीत्वात आहेत.
इंटरनेटचा एक भाग Google सारख्या ब्राऊजरवर दिसून येत नाही परंतु तो डार्क वेबच्या स्वरुपात अस्तिवात आहे. डार्क वेबमधील वेबसाईटस टोर (Tor) सारख्या विशेष नेटवर्कवर अवलंबून असतात ज्यांचे सर्व्हरचे पत्ते निनावी (Anonymous) ठेवता येतात, जेणेकरून या डाटाचा दुरुपयोग करता येतो. त्यामुळे प्रत्येकाने ऑनलाईन व्यवहार करताना दक्षता घेणे गरजेचे आहे.
पेमेंट गेटवे, पासवर्ड, डेबिट कार्डविषयी असलेली गोपनिय माहीती, CVV,16 अंकी कोड, Expiry Date इ.बाबी ऑनलाईन सेव्ह न करता प्रत्येक व्यव्हाराच्या वेळी इनपुट (Insert) केलेले हिताचे राहणार आहे व या सावधानतेमुळे आपण डेबिट कार्डसंर्दभात होणार्या डाटा चोरीला, सायबर गुन्हेगारीला आळा घालू शकतो. यामुळे डाटाचोरीमधून होणारी आर्थिक लूट थांबेल. जयहिंद
- आवेज काझी
इंडियन सायबर सिक्युरिटीच्या अधिकार्यांनी रिझर्व्ह बँक ऑफ इंडिया (आरबीआय) आणि सर्व भारतीय बँकांना सतर्क केले आहे की, असा डेटा डार्क वेबवर विकला जात आहे. सायबर सिक्युरिटीच्या संशोधकांच्या म्हणण्यानुसार सुमारे दीड दशलक्ष भारतीयांचे क्रेडिट व डेबिट कार्ड तपशील एखाद्या भूमिगत वेबसाइटवर विक्रीसाठी ठेवण्यात आले आहेत.
जोकरच्या स्टॅशवर विक्रीसाठी ठेवलेल्या डेटामध्ये संवेदनशील पातळीचा तपशील - कालबाह्यता तारखा, सीव्हीव्ही / सीव्हीसी कोड, कार्डधारकांची नावे आणि काही प्रकरणांमध्ये ई-मेल पत्ते देखील समाविष्ट आहेत. प्रमाणीकरणाची इतर कोणत्याही पद्धतीची गरज न पडता ऑनलाइन एकत्र व्यवहार करण्यासाठी याचा उपयोग केला जाऊ शकतो.
गेल्या अनेक महिन्यांत आयबीच्या गुप्तचर संघाने शोधलेल्या भारतीय बँकांशी संबंधित कार्डांची ही दुसरी मोठी गळती आहे. त्यांच्याकडे कार्ड नंबरवर माहिती आहे, ’कालबाह्यता तारीख, सीव्हीव्ही / सीव्हीसी, कार्डधारकाचे नाव तसेच काही अतिरिक्त वैयक्तिक माहिती सुद्धा विक्रीसाठी पुरविली गेली आहे. आतापर्यंत 4,61,976 कार्डांची प्रत्येक माहिती 9 डॉलरमध्ये विकली गेली ज्यामुळे डेटा गळतीचे एकूण मूल्य 4.2 दशलक्ष डॉलर होते. अशा प्रकारच्या डेटाची ऑनलाइन तडजोड केली जाण्याची शक्यता आहे.
रिझर्व्ह बँक ऑफ इंडियाच्या 20-01-2019 च्या वार्षिक अहवालानुसार कार्डे आणि इंटरनेट बँकिंगद्वारे फसवणूकीच्या घटना घडल्या आहेत. रिझर्व्ह बँकेच्या आकडेवारीनुसार, प्रत्येक घोटाळ्यामध्ये 20 लाख रुपये चोरीला गेले.
सुरुवातीला क्रेडीट कार्ड, डेबिट कार्डवरील माहिती एखाद्या कार्डच्या चुंबकीय पट्टीमध्ये असलेल्या डेटापुरती मर्यादित होती. आजकाल, जगभरातील बहुतेक पेमेंट गेटवेवर व्यवहाराचे प्रमाणिकरण करण्यासाठी सीव्हीव्ही आणि कालबाह्यता तारखांसारख्या अतिरिक्त तपशीलांची आवश्यकता असते. सद्या डेटा हा फसवणूक करणार्यांना कोणतीही खरेदी ऑनलाइन व्यवहार करण्यास सक्षम करते.
हा डेटा कसा चोरीला गेला किंवा त्याच्या मागे कोण होते हे त्वरित स्पष्ट झाले नाही, परंतु असे दिसते की फिशिंग, मालवेयर इम्प्लांट करणे किंवा ई-कॉमर्स वेबसाइटवर तडजोड करणे अशा प्रकारच्या युक्त्या हॅकर्सनी केल्या ज्या ग्राहकांच्या पेमेंटचा तपशील घेऊ शकतात.
भारतीय पेमेंट गेटवेमार्गे केले जाणारे व्यवहार अनिवार्यपणे प्रमाणीकरणाचा र्(ीींहशपींळलरींळेप) दुसरा स्तर (ीशलेपव ीींरसश) आवश्यक असतो - सामान्यत: कार्डधारकाद्वारे सेट केलेला संकेतशब्द किंवा व्यक्तीच्या मोबाइल फोनवर किंवा ई-मेल पत्त्यावर एक-वेळ संकेतशब्द (ओटीपी) द्वारे सेट केलेला पासवर्ड. डाटा संरक्षणाची हा थर (ङरूशी) देशाबाहेरील पेमेंट गेटवेसाठी अनिवार्य नाही, ज्यासाठी व्यवहारासाठी कार्ड नंबर, सीव्हीव्ही क्रमांक (उतत)आणि कालबाह्यता तारीख (एुळिीू ऊरींश) पुरेसे असते.
ऑक्टोबर, 2018 ते सप्टेंबर 2019 अखेर आणि ऑक्टोबर 2017 ते सप्टेंबर 2018 अखेर दरम्यान कार्ड डेटा लीकचे विश्लेषण करणार्या ग्रुप आयबीच्या हाय-टेक क्राइम ट्रेंड्स 2019-2020 च्या अहवालानुसार, डार्क बेव वर अपलोड केलेल्या तडजोड (compromise)कार्डांची संख्या 27.1 दशलक्षाहून वाढली आहे. यासंदर्भात अमेरिकन बँकांशी संबंधित तडजोड कार्ड डेटा( Compromised Card Data) सर्वात व्यापक असल्याचे दिसून आले आहे आणि म्हणूनच ते बाजारात स्वस्त आहेत, असे अहवालात म्हटले आहे. जोकरच्या स्टॅशसारख्या वेबसाइट्स डार्क वेब म्हणून ओळखल्या जाणार्या साइटमध्ये प्रामुख्याने अस्तीत्वात आहेत.
इंटरनेटचा एक भाग Google सारख्या ब्राऊजरवर दिसून येत नाही परंतु तो डार्क वेबच्या स्वरुपात अस्तिवात आहे. डार्क वेबमधील वेबसाईटस टोर (Tor) सारख्या विशेष नेटवर्कवर अवलंबून असतात ज्यांचे सर्व्हरचे पत्ते निनावी (Anonymous) ठेवता येतात, जेणेकरून या डाटाचा दुरुपयोग करता येतो. त्यामुळे प्रत्येकाने ऑनलाईन व्यवहार करताना दक्षता घेणे गरजेचे आहे.
पेमेंट गेटवे, पासवर्ड, डेबिट कार्डविषयी असलेली गोपनिय माहीती, CVV,16 अंकी कोड, Expiry Date इ.बाबी ऑनलाईन सेव्ह न करता प्रत्येक व्यव्हाराच्या वेळी इनपुट (Insert) केलेले हिताचे राहणार आहे व या सावधानतेमुळे आपण डेबिट कार्डसंर्दभात होणार्या डाटा चोरीला, सायबर गुन्हेगारीला आळा घालू शकतो. यामुळे डाटाचोरीमधून होणारी आर्थिक लूट थांबेल. जयहिंद
- आवेज काझी
Post a Comment