येस बँकेच्या सुरक्षेतल्या त्रुटींमुळे वर्धा बँकेला सव्वा कोटींचा फटका!

ही केस आहे- वर्धा नागरी सहकारी बँकेतील सायबर फसवणूक झाल्याची. मे 2023मध्ये घडलेले हे प्रकरण. वर्धा बँकेच्या येस बँकेतील खात्यातून 24 फसवे RTGS/NEFT व्यवहार करून एकूण एक कोटी 21 लाख रुपये परस्पर काढण्यात आले. हे व्यवहार बँकेच्या अधिकाऱ्यांच्या परवानगीशिवाय आणि त्यांच्या सिस्टम बंद असताना झाले. त्यामुळे बँकेच्या लक्षात आलं की काहीतरी गडबड आहे. हे प्रकरण प्राधिकृत अधिकारी (Adjudicating Office) असलेल्या राज्याचे माहिती-तंत्रज्ञान विभागाचे प्रधान सचिव पराग जैन नैनुटिया यांच्याकडे सुनावणीला आले. येस बँकेच्या सुरक्षेतील त्रुटींमुळे हे घडल्याचे मान्य करत त्यांनी IT Act, 2000 अंतर्गत येस बँकेला नुकसानभरपाईचे आदेश दिले आहेत.

वर्धा बँकेच्या कोणत्याही अधिकाऱ्याची परवानगी नसताना अनधिकृतपणे व्यवहार झाल्याने बँकेने तत्काळ सर्व व्यवहार थांबवून सायबर पोलीस सेलमध्ये तक्रार दाखल केली. पण येस बँकेने लाभार्थी खात्यांची माहिती देण्यास उशीर केला. त्यामुळे पैसे परत मिळवणं कठीण झालं.

शोध कसा लावला?

1. बँकेने ताबडतोब सर्व व्यवहार थांबवले आणि सायबर पोलीस स्टेशन, वर्धा येथे तक्रार दाखल केली.

2. पोलीस व सायबर तज्ज्ञांनी बँकेचे लॉगिन, IP ऍक्सेस, व्यवहाराची वेळ आणि सुरक्षा प्रणाली तपासली. बँकेचे सर्व व्यवहार तपासले.

3. तपासात कळलं की, येस बँकेकडून सुरक्षा प्रणालीत त्रुटी होत्या- IP बाइंडिंग, टू-फॅक्टर ऑथेंटिकेशन नव्हतं आणि फसवणूक ओळखण्याची यंत्रणा कमकुवत असल्याचं आढळलं.

4. येस बँकेकडून व्यवहार झालेल्या खात्यांची माहिती मिळवण्यात उशीर झाला. त्यामुळे पैसे परत मिळवणं कठीण झालं.

5. सायबर कायद्याचे तज्ञ ॲड. महेंद्र लिमये यांनी बँकेची बाजू मांडली. त्यांच्या मदतीने, वर्धा सायबर पोलीस आणि वर्धा बँकेने पुरावे सादर केले आणि दोष येस बँकेच्या सुरक्षा त्रुटींवर टाकला. माहिती-तंत्रज्ञान विभागानेही या तपासात मदत केली. अशी सायबर गुन्हेगारीची केस शोधण्यात पोलिसांनी तांत्रिक कौशल्य, तपासाची चिकाटी आणि कायदेशीर लढाई दाखवली!

कोण होते आरोपी?

तांत्रिकदृष्ट्या, या प्रकरणात थेट आरोपींची ओळख पटली नाही. पण फसवणूक करणाऱ्यांनी बँकेच्या सिस्टीममध्ये घुसखोरी केली होती. येस बँकेवर सुरक्षा त्रुटींसाठी जबाबदारी टाकण्यात आली.

देशभर फसवणूक कशी केली?

अशा प्रकारच्या सायबर फसवणुकीत देशभरातील लोकांची माहिती, बँक डिटेल्स किंवा सिस्टममध्ये घुसखोरी करून पैसे काढले जातात.

– आरोपी अनेकदा बनावट खाते, फेक कंपन्या किंवा इतरांच्या खात्यांचा वापर करून पैसे वेगवेगळ्या खात्यांत वळवतात.

सुनावणी आणि निकाल:

ही सुनावणी महाराष्ट्र राज्याचे Adjudicating Officer आणि माहिती तंत्रज्ञान विभागाचे प्रमुख सचिव पराग जैन नैनुटिया यांच्याकडे झाली. त्यांनी येस बँकेला ₹ 1.21 कोटी मूळ रक्कम आणि व्याज, प्रतिष्ठा, मानसिक त्रास, कोर्ट खर्च यासह ₹ 29.83 लाख नुकसानभरपाई एक महिन्यात भरण्याचा आदेश दिला. हा निकाल IT Act, 2000 अंतर्गत दिला गेला आणि भारतात सायबर सुरक्षा, सायबर फसवणुकीसाठी आणि बँकिंग सिस्टमसाठी हा निर्णय मोठा संदेश ठरला.