હોલીવૂડ કે બોલીવૂડની કોઈ ક્રાઇમ થ્રિલર, સસ્પેન્સ ફિલ્મમાં જ જોવા મળે એવું કંઈક ગયા મહિને, મહારાષ્ટ્રના પૂણેમાં વડું મથક ધરાવતી ભારતની ૧૧૨ વર્ષ જૂની સહકારી બેન્ક કોસમોસ બેન્ક સાથે બની ગયું. બેન્કની સિસ્ટમમાં છીંડાં શોધીને આંતરરાષ્ટ્રીય હેકર્સની એક ગેંગે બેન્કના કુલ રૂા. ૯૪ કરોડ સેરવી લીધા.

આજની ડિજિટલ દુનિયામાં, ઇન્ટરનેટથી કનેક્ટેડ દુનિયાભરનાં એટીએમ, વીસા-માસ્ટરકાર્ડ-રૂપે જેવાં પેમેન્ટ કાર્ડ નેટવર્ક્સ અને કોર બેન્કિંગથી સંકળાયેલી બેન્કની શાખાઓનું બનેલું આખું બેન્કિંગ તંત્ર દિવસરાત કરોડો-અબજોના ચલણી નાણાંની લેવડદેવડ કરે છે અને આ તંત્રને સલામત રાખવા નિષ્ણાતો સતત મથામણ કરે છે. તેમ છતાં, સાયબર ક્રિમિનલ્સ કેવી રીતે બેન્કની સલામતી વ્યવસ્થા તોડીને લૂંટ ચલાવે છે એ જાણવા માટે, અનેક આંટીઘૂંટી ધરાવતી આ આખી ઘટના કેવી રીતે બની એનું આપણે પગેરું પકડીએ.

આગળ શું વાંચશો?

• ખરેખર શું બન્યું?
• ઇન્ટરનેશનલ બેન્કિંગની સલામતી વ્યવસ્થા શી છે?
• સામાન્ય રીતે શું થવું જોઈતું હતું?
• કોસમોસ બેન્કના કિસ્સામાં શું બન્યું?
• બેન્ક ખાતેદારોનાં નાણાંનું શું?
• ‘અનલિમિટેડ ઓપરેશન્સ’ શું છે?
• આજની ઇન્ટરનેટ કનેક્ટેડ આપણી બેન્કિંગ વ્યવસ્થા, સૌથી નબળી કડી જેટલી જ સલામત છે
• આપણે શું ધ્યાન રાખવું?

ખરેખર શું બન્યું?

ગયા મહિને, ઓગસ્ટની ૧૦મી તારીખે અમેરિકાના ફેડરલ બ્યુરો ઓફ ઇન્વેસ્ટિગેશન (એફબીઆઇ)એ જગતભરની વિવિધ બેન્ક્સને એક એલર્ટ મોકલીને જણાવ્યું કે “કોઈ અજાણ્યા ફાઇનાન્શિયલ ઇન્સ્ટિટ્યૂશન’ (એટલે કે બેન્ક)ની ડેટા સલામતી વ્યવસ્થા તૂટી હોવાથી, આવનારા દિવસોમાં દુનિયાભરનાં એટીએમ્સમાંથી ‘એટીએમ કેશઆઉટ’ અથવા ‘અનલિમિટેડ ઓપરેશન્સ’ નામે ઓળખાતી ટ્રિકથી નાણાંની મોટા પાયે ઉચાપત થવાની શક્યતા છે.

તેના ચાર દિવસ પછી, ઓગસ્ટ ૧૪ના રોજ, ભારતની કોસ્મોસ બેન્કે જાહેર કર્યું કે હેકર્સ તેના સર્વર્સમાં ઘૂસ્યા હતા અને ૨૮થી વધુ દેશોમાં જુદી જુદી જગ્યાએ એટીએમમાં ટ્રાન્સેક્શન્સ કરીને ગેરકાયદે નાણાં ઉપાડવામાં આવ્યાં છે.

ઇન્ટરનેશનલ બેન્કિંગની સલામતી વ્યવસ્થા શી છે?

સામાન્ય રીતે, બેન્કની સલામતી વ્યવસ્થા એવી રીતે ગોઠવાયેલી હોય છે કે કોઈ પણ બેન્કના ક્રેડિટ કે ડેબિટ કાર્ડને આધારે જરા પણ શંકાસ્પદ પ્રવૃત્તિ થાય ત્યારે તરત બેન્ક્સની સિસ્ટમ્સ હરકતમાં આવતી હોય છે. હકીકતમાં બનેલાં, નીચેનાં બે ઉદાહરણો પરથી આ સ્પષ્ટ થશે :

આ લખનારની એક પરિચિત વ્યક્તિ  સામાન્ય તકેદારી રૂપે, પોતાના બેન્ક કાર્ડ્સનો ઇન્ટરનેશનલ ઉપયોગ બ્લોક્ડ રાખે છે (તમે તમારી બેન્કની વેબસાઇટ કે એપમાં લોગ-ઇન થઈને આમ કરી શકો છો). હમણાં તેમણે વિદેશની એક સાઇટ પરથી અમુક ખરીદી કરવાની હતી. તેમણે પેમેન્ટ સાઇટમાં સરતચૂકથી પોતાના એ બેન્ક કાર્ડની વિગતો આપી, જે ઇન્ટરનેશનલ ઉપયોગ માટે પહેલેથી બ્લોક્ડ હતું. સ્વાભાવિક છે કે ટ્રાન્ઝેક્શન નિષ્ફળ થયું. બીજી જ ક્ષણે, એમની બેન્ક તરફથી ફોન આવ્યો. એક્ઝિક્યુટિવે ઝડપથી એટલું જ પૂછ્યું કે “તમે હમણાં તમારા કાર્ડથી ઇન્ટરનેશનલ પેમેન્ટ માટે પ્રયાસ કર્યો? આપણી પરિચિત વ્યક્તિએ હા કહી. એક્ઝિક્યુટિવે વળતો સવાલ કર્યો, “એ કાર્ડ તો ઇન્ટરનેશનલ ટ્રાન્ઝેક્શન માટે બ્લોક્ડ છે, તમારે ઇનેબલ્ડ કરવું છે? પેલા ભાઈએ ના કહી અને બેન્ક એક્ઝિક્યુટિવે ફોન કાપી નાખ્યો.

હેકર્સ પોતાના હુમલાનું બહુ વ્યવસ્થિત રીતે પ્લાનિંગ કરીને પહેલાં બેન્કની સિસ્ટમને નબળી બનાવે છે કે તેને બિલકુલ બાયપાસ કરી દે તેવી વ્યવસ્થા ગોઠવે છે.

બીજો એક કિસ્સો જાણો. ગુજરાતની એક જાણીતી કંપનીના એક ઉચ્ચ અધિકારી પર મોડી સાંજે, તેમની બેન્કમાંથી ફોન આવ્યો અને પૂછવામાં આવ્યું કે “સાહેબ, તમે અત્યારે ક્યાં છો? એ અધિકારી ત્યારે ગુજરાતમાં નહોતા, પણ તેઓ ભારતના જે શહેરમાં હતા એ શહેરનું તેમણે નામ આપ્યું. તરત બેન્ક એક્ઝિક્યુટિવે જવાબ વાળ્યો કે તેમના ક્રેડિટ કાર્ડની મદદથી, અમેરિકાના કોઈ શહેરમાંથી એટીએમમાં નાણાં ઉપાડવામાં આવી રહ્યાં હતાં. બેન્ક એક્ઝિક્યુટિવે વધુ સ્પષ્ટતા કરવામાં સમય બગાડવાને બદલે, ફોન કોલ કાપ્યો અને એ અધિકારીનું કાર્ડ તરત જ બ્લોક કર્યું. એ અધિકારી એટલા નસીબદાર હતા કે તેમનું નુક્સાન બેન્કે ભોગવ્યું.

આ બંને ઉદાહરણમાં બેન્ક એક્ઝિક્યુટિવે પોતાની ઓળખ આપવાની તસદી પણ લીધી નહોતી, પણ એમની ઉતાવળ સમજી શકાય તેવી હતી. પહેલા કિસ્સામાં, ખરેખર અસલ કાર્ડધારક વ્યક્તિએ જ ભૂલથી બ્લોક્ડ કાર્ડની મદદથી ઇન્ટરનેશનલ પેમેન્ટનો પ્રયાસ કર્યો હતો. જ્યારે બીજા કિસ્સામાં, જેનું કાર્ડ હતું તે વ્યક્તિ ભારતમાં હતી, પણ ટ્રાન્ઝેક્શન અમેરિકામાં થતાં હોવાથી તરત જ કાર્ડ બ્લોક કરવામાં આવ્યું.

આમ બેન્કિંગ વ્યવસ્થામાં સિસ્ટમ આધારિત ઓટોમેટેડ સેફ્ટી ચેકિંગ પ્રોસેસ ઉપરાંત, આ રીતે વ્યક્તિગત કોલ કરીને ખરાઈ કરવાની પણ વ્યવસ્થા તો છે.

તો કોસમોસ બેન્ક સાથે જે ફ્રોડ થયો, તેમાં ઓટોમેડેટ સેફ્ટી ચેક્સ અને વ્યક્તિગત કોલ કરવાની વ્યવસ્થા કેમ કામ લાગી નહીં?

સામાન્ય રીતે શું થવું જોઈતું હતું?

• જ્યારે પણ દેશમાં કે વિદેશમાં, કોઈ પણ એટીએમમાં કોઈ વ્યક્તિ પોતાનું કાર્ડ ઇન્સર્ટ કરી, પોતાનો પિન આપે ત્યારે પહેલાં તો એ કાર્ડ માટેનો પિન સાચો છે કે ખોટો તેની ખરાઈ થાય છે. પિન સાચો નીકળે તો એ વ્યક્તિ પોતાને જોઈતી રકમ લખે છે.
• હવે એ કાર્ડ ઇસ્યુ કરનારું નેટવર્ક (વિસા, માસ્ટર કાર્ડ, અમેરિકન એક્સપ્રેસ, રૂપે વગેરે) એ કાર્ડ જે બેન્ક વતી ઇસ્યુ થયું હોય તે બેન્કની કોર બેન્કિંગ સિસ્ટમ (સીબીએસ)ને આ માહિતી મોકલે છે.
• સીબીએસ વ્યવસ્થા એ કાર્ડ, જે બેન્ક ખાતા માટે ઇસ્યુ થયું હોય તે ખાતામાં એટલી રકમ છે કે નહીં તે તપાસે છે, એ ઉપરાંત બીજી કેટલીક વિગતો ચકાસવામાં આવે છે.
• જો રકમ હોય અને બધું યોગ્ય હોવાનું ગ્રીન સિગ્નલ મળે તો એટીમમાંથી રકમ નીકળે છે, બાકી એ ટ્રાન્ઝેક્શન નિષ્ફળ થાય છે.

કોસમોસ બેન્કના કિસ્સામાં શું બન્યું?

• આંતરરાષ્ટ્રીય સ્તરે કાર્યરત હેકર્સની કોઈ ટીમે કોસમોસ બેન્કને પોતાનું નિશાન બનાવી.
• એ માટેનાં પગલાંની શરૂઆત ક્યારે થઈ એ હવે તપાસનો વિષય છે, પણ એટલું સ્પષ્ટ છે કે કોઈ એક તબક્કે, હેકર્સે બેન્કના સર્વરમાં પોતાનો માલવેર ઘૂસાડવામાં સફળતા મેળવી.
• માલવેર સામાન્ય રીતે એક લિંક સ્વરૂ‚પે ટાર્ગેટને મોકલવામાં આવે છે. બેન્કની સિસ્ટમ સાથે કનેક્ટેડ કોઈ વ્યક્તિએ આ લિંક પર ક્લિક કરતાં, એ માલવેરે બેન્કની સિસ્ટમમાં એક્ઝિક્યુટેબલ કોડ્સ અને સ્ક્રીપ્ટ (એક પ્રકારના કમ્પ્યુટર પ્રોગ્રામ્સ) ઇન્સ્ટોલ કર્યા હશે.
• સામાન્ય રીતે, એન્ટિમાલવેર અને એન્ટિવાઇરસ પ્રોગ્રામ કે ફાયરવોલ્સથી આવા માલવેરનો હુમલો ખાળી શકાય, પણ કોસમોસ બેન્કના કિસ્સામાં એવું બન્યું નહીં (આ મુદ્દો અલગ છે, પણ રિઝર્વ બેન્ક ઓફ ઇન્ડિયા તરફથી વિવિધ બેન્ક્સને પોતાનાં એટીએમની સિસ્ટમ્સને જૂનીપુરાણી વિન્ડોઝ એક્સપી સિસ્ટમમાંથી અપગ્રેડ કરવાની સૂચનાઓ મોકલવામાં આવે છે, પણ બેન્કસ એ તરફ પૂરતું ધ્યાન આપતી નથી એ ખાસ નોંધવા જેવું છે).

બીજી તરફ, ‘કોઈક રીતે’ બેન્કના ખાતેદારોનાં ક્રેડિટ/ડેબિટ કાર્ડની વિગતો મેળવીને તેને આધારે નકલી કાર્ડ્સ તૈયાર કરી, દુનિયાભરમાં સાગરિતોને મોકલે છે.

• સામાન્ય રીતે, દરેક બેન્કમાં એટીએમમાંથી કે ડિજિટલ પેમેન્ટ જેવી અન્ય રીતે થતી લેવડદેવડને મંજૂરી આપતાં પહેલાં જુદી જુદી બાબતો તપાસવાની સિસ્ટમ હોય છે.
• જેમ કે જે તે ક્રેડિટ/ડેબિટ કાર્ડના આંતરરાષ્ટ્રીય ઉપયોગની છૂટ છે કે નહીં, એક દિવસમાં વધુમાં વધુ કેટલી રકમ ઉપાડવાની મંજૂરી છે, એક દિવસમાં વધુમાં વધુ કેટલી વાર રકમ ઉપાડવાની છૂટ છે, ડેબિટ કાર્ડના સંજોગમાં ખાતામાં પૂરતી રકમ છે કે નહીં વગેરે બાબતો તપાસવામાં આવે છે.
• કોસમોસ બેન્કની સિસ્ટમમાં ઘૂસેલો પેલો માલવેર સક્રિય થયો અને તેણે, એટીએમમાં નાણાં ઉપાડવાની વિનંતી મળતાં, જુદી જુદી બાબતો તપાસીને મંજૂરી આપતી સિસ્ટમને પોતાનું નિશાન બનાવીને તેને જ નિષ્ક્રિય કરી દીધી હોવાની શક્યતા છે.
• કોસમોસ બેન્કે કહ્યું કે તેના મુખ્ય બેન્કિંગ સોફ્ટવેરને એક ‘સ્વિચિંગ સિસ્ટમ’ દ્વારા કાર્ડ પેમેન્ટની રીક્વેસ્ટ મળે છે, પણ હેકર્સે પોતાના હુમલામાં બેન્કની આ મૂળ સિસ્ટમને બાયપાસ કરીને, એક પ્રોક્સી સ્વિચ બનાવી અને તેના દ્વારા બધી એટીએમ રીક્વેસ્ટ મંજૂર કરી દેવામાં આવે એવી ગોઠવણ કરી.

આખી દુનિયામાં ફેલાયેલી હેકર્સની આખી ટીમ, એક સાથે એટીએમમાંથી બનાવટી કાર્ડથી નાણાં ઉપાડે છે એ બેન્ક નેટવર્કને જાણ થાય તે પહેલાં પોતાનું કામ પતાવે છે.

• આ વાત સાદા શબ્દોમાં સમજીએ તો, જો કોઈ બેન્કનું પેમેન્ટ પ્રોસેસિંગ નેટવર્ટ પૂરેપૂરું એન્ક્રિપ્ટેડ કે સિક્યોર્ડ ન હોય, તો હેકર્સ તેના નેટવર્કમાં ઘૂસીને એટીએમ રીક્વેસ્ટને ડાઇવર્ટ કરી શકે છે અને/અથવા તેનો બેન્ક તરફથી પ્રતિસાદ બદલી શકે છે.
• એટલે કે કોઈ એટીએમ તરફથી મળેલી રીક્વેસ્ટ માટે બેન્કનું નેટવર્ક મંજૂરીની ના પાડે તો પણ, હેકર્સ તેના ‘ડિક્લાઇન્ડ (મંજૂર નહીં)’ને બદલે ‘એપ્રૂવ્ડ (મંજૂર)’ એવાં સિગ્નલ્સ મોકલી શકે છે.

બીજી તરફ…

• એક તરફ હેકર્સે બેન્કના નેટવર્કમાં માલવેર ઘૂસાડીને, એટીએમ ટ્રાન્ઝેક્શનને નકારવાને બદલે મંજૂર કરી શકાય એવી વ્યવસ્થા ગોઠવી.
• બીજી તરફ, હેકર્સે બેન્કના નેટવર્કમાંથી, તેના સંખ્યાબંધ ખાતાધારકોનાં ક્રેડિટ/ડેબિટ કાર્ડની વિગતો મેળવી (વારંવાર જુદી જુદી વેબ સર્વિસ હેક થવાના અને લોકોનો ડેટા ચોરાયાના જે સમાચાર આવે છે, તે ડેટા આગળ જતાં, ‘ડાર્ક નેટ’ તરીકે ઓળખાતા અને સામાન્ય લોકો માટે અજાણ્યા એવા ઇન્ટરનેટના હિસ્સામાં વેચાતો પણ હોય છે).
• આ બાબતો હજી થોડી ધૂંધળી છે અને ખરેખર શું બન્યું એ કદાચ તપાસ પછી બહાર આવશે, પણ હાલના તબક્કે એવું લાગે છે કે હેકર્સે ‘કોઈક રીતે’ આ વિગતો મેળવી અને નવાં, કોરાં પણ બેન્ક કાર્ડ જેવી જ મેગ્ટેનિટ સ્ટ્રીપ ધરાવતાં પ્લાસ્ટિક કાર્ડ્સમાં એ વિગતો નાખી નકલી કાર્ડ તૈયાર કર્યાં.
• એ પછી, ઓગસ્ટ ૧૧ના દિવસે, એક સાથે કેનેડા, હોંગકોંગ અને ભારત સહિતના ૨૮ દેશોમાં વિવિધ એટીએમમાં આ બનાવટી કાર્ડ્સની મદદથી, કોસમોસ બેન્કને રકમના ઉપાડ અંગે વિનંતી મોકલવામાં આવી.
• બેન્કના માલવેરગ્રસ્ત નેટવર્કે અથવા અસલ સ્વિચિંગ સિસ્ટમને બદલે હેકર્સે એક્ટિવ કરેલ પ્રોક્સી સિસ્ટમે આ તમામ વિનંતીઓને, કાર્ડના ઉપયોગની મર્યાદા અંગેની અગાઉ લખેલી કોઈ બાબત ચકાસ્યા વિના મંજૂરી આપી.
• પ્રાથમિક તપાસમાં બહાર આવ્યા મુજબ, ઓગસ્ટ ૧૧ના દિવસે ૨૮ દેશમાં, ૧૨૦૦૦ એટીએમ ટ્રાન્ઝેક્શન્સથી ૧૧.૪ મિલિયન ડોલર (૮૦.૫ કરોડ રૂપિયા) ઉપડ્યા. આ ટ્રાન્ઝેક્શન્સ મોટા ભાગે વિસા કાર્ડ સિસ્ટમથી થયાં.
• બે કલાક પછી, ભારતનાં ચારેક શહેરમાં રૂપે કાર્ડનાં ૨,૮૪૯ એટીએમ ટ્રાન્ઝેક્શન્સથી વધુ ૨૫ લાખ રૂપિયાની રકમ ઉપાડવામાં આવી.
• બેન્કના કહેવા મુજબ, આ અસાધારણ ટ્રાન્ઝેક્શન્સ ધ્યાનમાં આવતાં તેણે તરત જરૂરી પગલાં લીધાં.
• તેમ છતાં, હેકર્સનો સિસ્ટમ પર કાબુ ચાલુ રહ્યો. શનિવારના એટેક પછી તેમણે ઓગસ્ટ ૧૩ના સોમવારે, ‘સોસાયટી ફોર વર્લ્ડવાઇડ ઇન્ટરબેન્ક ટેલિકમ્યુનિકેશન્સ (સ્વિફ્ટ)’ નામે જાણીતી, ઇન્ટરનેશનલ બેન્કિંગની સિસ્ટમથી કોસમોસ બેન્કમાંથી વધુ ૧૩.૫ કરોડ રૂપિયા હોંગકોંગની એક કંપનીમાં ટ્રાન્સફર કર્યા

બેન્ક ખાતેદારોનાં નાણાંનું શું?

• આરબીઆઇની માર્ગદર્શિકા મુજબ, બેન્કની વ્યવસ્થામાં ખામીથી ફ્રોડ થાય તો તે જવાબદારી બેન્કની જ રહે છે.
• કોસમોસ બેન્કની સ્પષ્ટતા મુજબ, હેકર્સે ખાતા ધારકોનાં ખાતાં સાથે સંકળાયેલી સિસ્ટમ હેક કરી નહોતી, પણ બેન્કના પોતાના ઓપરેટિંગ એકાઉન્ટ્સમાંથી આ રકમ ગઈ છે, એટલે કે આ નુક્સાન બેન્કનું છે.
• બેન્કે એ પણ સ્પષ્ટ કર્યું છે કે તેના તમામ ખાતેદારોનાં સેવિંગ, કરન્ટ કે ફિક્સ્ડ ડિપોઝિટમાંનાં નાણાં સલામત છે, તેમને કોઈ નુક્સાન થશે નહીં.

આ સમગ્ર ઘટનાક્રમ સ્પષ્ટપણે બતાવે છે કે આપણી બેન્ક્સે સાયબરસેફ્ટીના મુદ્દે ઘણા વધુ સજાગ બનવાની જરૂર છે.

‘અનલિમિટેડ ઓપરેશન્સ’ શું છે?

• કોસમોસ બેન્ક સાથે જે બન્યું તે પ્રકારના ફ્રોડને ‘એટીએમ કેશઆઉટ્સ’ અથવા ‘અનલિમિટેડ ઓપરેશન્સ’ કહેવામાં આવે છે.
• આ પ્રકારના એટેકમાં હેકર્સ પહેલાં માલવેરની મદદથી બેન્કમાં ફ્રોડની શક્યતાઓ તપાસતી સિસ્ટમને ખોખલી બનાવી દે છે.
• બીજી બાજુ કાર્ડની વિગતો ચોરી, બનાવટી કાર્ડ્સ બનાવીને દુનિયાભરમાં ફેલાયેલા સાગરિતોને મોકલવામાં આવે છે.
• પછી હેકર્સ બેન્કની સિસ્ટમમાં એકાઉન્ટનાં બેલેન્સ પણ બદલી શકે છે અને નાણાની લેવડદેવડ પરનાં નિયંત્રણો દૂર કરી શકે છે.
• પરિણામે, હેકર્સે નક્કી કરેલા અમુક નિશ્ચિત સમયે, ટાર્ગેટ બનેલી બેન્કમાંથી, એટીએમ દ્વારા લગભગ અનલિમિટેડ કેશ ઉપાડી શકાય એવી સ્થિતિ સર્જાય છે.
• એટીએમમાંથી થતો  ઉપાડ પહેલાં વિસા, માસ્ટર કાર્ડ વગેરે કાર્ડ નેટવર્કની સિસ્ટમમાં નોંધાય છે, જે નેટવર્ક બેન્ક પાસેથી વસૂલે છે.
• સામાન્ય રીતે હેકર્સ આવા ઓપરેશન્સ માટે વીકએન્ડમાં, શનિવારે બેન્ક્સના બિઝનેસ અવર્સ પૂરા થાય તે પછીનો સમય પસંદ કરે છે.
• એ સમયે હેકર્સના તમામ મળતિયા આખી દુનિયામાં એક સાથે એટીએમમાંથી ટ્રાન્ઝેક્શન્સ શરૂ કરીને, કાર્ડ નેટવર્ક્સને કશુંક ખોટું થઈ રહ્યું હોવાની ગંધ આવે તે પહેલાં શક્ય એટલી રકમ ઉપાડી લેવાનો પ્રયાસ કરે છે.
• કોસમોસ બેન્કના કિસ્સામાં, કાર્ડ નેટવર્કે પહેલાં રિઝર્વ બેન્કને અને પછી રિઝર્વે બેન્કે કોસમોસ બેન્કને ફ્રોડ ચાલી રહ્યો હોવાની જાણ કરી હોવાનું કહેવાય છે.

આજની ઇન્ટરનેટ કનેક્ટેડ આપણી બેન્કિંગ વ્યવસ્થા, સૌથી નબળી કડી જેટલી જ સલામત છે

હજી થોડા સમય પહેલાં જ, રિઝર્વ બેન્ક ઓફ ઇન્ડિયાના ચેરમેને એક પ્રવચનમાં કહ્યું હતું કે આજની ઇન્ટરનેટ કનેક્ટેડ આપણી બેન્કિંગ વ્યવસ્થા, તેની સૌથી નબળી કડી જેટલી જ સલામત છે.

એસબીઆઇ જેવી દેશની સૌથી મોટી બેન્ક પણ હેકર્સનું નિશાન બની શકે છે તો પ્રમાણમાં નાની કે સહકારી બેન્કસ પાસે સચોટ સલામતી વ્યવસ્થા ગોઠવવાની ક્ષમતા કે બજેટ પણ હોતાં નથી. આ પ્રક્રિયામાં થર્ડ પાર્ટીઝને કોન્ટ્રેક્ટ આપવા પડતા હોવાથી તે પણ વ્યવસ્થાને વધુ જોખમી બનાવે છે.

આપણે શું ધ્યાન રાખવું?

આ પ્રકારના મોટા ફ્રોડમાં સામાન્ય રીતે બધી જવાબદારી બેન્કની જ રહે છે, તેમ છતાં, સલામતીનાં પગલાં તરીકે આપણે…

• બેન્ક પાસેથી મેગ્નેટિક સ્ટ્રીપવાળા જૂના કાર્ડને બદલે ચિપવાળા કાર્ડ મેળવવાનો આગ્રહ રાખવો, જે વધુ સલામત છે.
• શક્ય હોય ત્યાં સુધી પોતાની મૂળ બેન્કના એટીએમનો જ ઉપયોગ કરવો, અન્ય બેન્ક, ખાસ કરીને નાની કે સહકારી બેન્કના એટીએમનો ઉપયોગ ટાળવો.
• બને ત્યાં સુધી એક જ બેન્ક ખાતામાં જરૂરિયાત કરતાં વધુ રકમ પડી રહેવા ન દેવી. પોતાના ખર્ચ માટેની જોગવાઈ પછી ફાજલ નાણાંને સતત વિવિધ રોકાણ વ્યવસ્થાઓમાં વ્યવસ્થિ રીતે પાથરતા રહેવું.
• સલામત બેન્કિંગ માટેની દરેક સામાન્ય સાવચેતીઓનું ગંભીરતાપૂર્વક પાલન કરવું!