भारत के सबसे बड़े परमाणु संयंत्र कोडनकुलम में हुए साइबर अटैक ने सुर्खियां बटोरी
1 min read
बीते महीने तमिलनाडु स्थित भारत के सबसे बड़े परमाणु संयंत्र कोडनकुलम में हुए साइबर अटैक ने सुर्खियां बटोरी थीं। इस खबर के फैलने के बाद इस बात पर चर्चा होने लगी है कि क्या भारत किसी भी साइबर हमले के लिए पूरी तरह तैयार है, क्या वह अपने महत्वपूर्ण आधारभूत ढांचों को हानि पहुंचने वाले डिजिटल हमलों से बचा सकता है? इस बहस ने एक और बड़े मुद्दे को हवा दे दी है, क्या भारत डेबिट कार्ड हैकर और दूसरे वित्तीय फ्रॉड से बचने के लिए तैयार है, क्योंकि ये भारत के करोड़ों लोगों का मुद्दा है। आइए इसे विस्तार से समझते हैं कि कैसे आम लोगों के खाते से पैसे गायब किए जा रहे हैं…
पिछले ही महीने, भारतीय रिजर्व बैंक ने बैंकों को एक चेतावनी दी है। यह चेतावनी सिंगापुर स्थित साइबर सिक्यूरिटी फर्म ग्रुप-आईबी की चेतावनी के बाद आया है जिसमें कहा गया था कि करीब 12 लाख डेबिट कॉर्ड के डिटेल्स ऑनलाइन उपलब्ध हैं। बीते साल, हैकरों ने पुणे के कोस्मो बैंक के खातों से 90 करोड़ रुपये की फर्जी ढंग से निकासी कर ली थी, ऐसा उन्होंने बैंक के डाटा सप्लायर पर साइबर हमले करके किया था।
हालांकि भारत की विशाल डिजिटल आबादी को देखते हुए इसमें कमी आएगी। हर महीने फ्रांस जितनी आबादी भारत में कंप्यूटर से जुड़ रही है और यही बात सबसे बड़ी चिंता की है क्योंकि पहली बार इंटरनेट इस्तेमाल करने वालों को भी डिजिटल पेमेंट करने के लिए कहा जा रहा है। उदाहरण के लिए, नवंबर 2016 में भारत सरकार ने अचानक से 500 रुपये और 1000 रुपये के नोट के चलन पर रोक लगा दी, यह देश में मौजूद कुल रकम का 80 प्रतिशत हिस्सा थे। इसके विकल्प के तौर पर प्रधानमंत्री नरेंद्र मोदी ने डिजिटल पेमेंट को काफी प्रमोट किया।
भारतीय पेमेंट प्लेटफॉर्म पेटीएम हों या फिर इंटरनेशनल प्लेटफॉर्म गूगल हो, दोनों का कारोबार भारत में काफी बढ़ गया है। क्रेडिट सुइसे की एक रिपोर्ट के मुताबिक 2023 तक भारत में मोबाइल के जरिए एक ट्रिलियन डॉलर की पेमेंट होने लगेगी। क्रेडिट और डेबिट कॉर्ड का इस्तेमाल भी काफी लोकप्रिय है। आज की तारीख में भारत में क़रीब 90 करोड़ कार्ड इस्तेमाल हो रहे हैं।
टेक्नोलॉजी एक्सपर्ट प्रशांतो राय ने बीबीसी को बताया, “भारत में इंटरनेट का इस्तेमाल काफी नए लोग कर रहे हैं, इनकी आबादी 30 करोड़ से ज्यादा है। ये मध्य वर्ग या निम्न वर्ग के लोग हैं। जिनकी डिजिटल साक्षरता बेहद कम है। इनमें विभिन्न राज्यों में काम करने वाले दिहाड़ी मजदूर हैं जो इसकी भाषा को नहीं समझते, उनके साथ धोखाधड़ी होने की आशंका बहुत ज्यादा है।” इसके अलावा प्रशांतो राय दूसरी समस्या की ओर भी इशारा करते हैं, “दूसरी बात यह है कि बैंकों के फ्रॉड के बारे में काफी कम रिपोर्टिंग होती है, कई बार उपभोक्ताओं को मालूम ही नहीं होता है कि आखिर क्या हुआ था?”
किस तरह की धोखाधड़ी हो रही है?
भारत में वित्तीय धोखाधड़ी कई तरह से होती है। कुछ हैकर्स, एटीएम मशीनों में कार्ड की नकल उतारने वाले स्किमर्स या कीबोर्ड में कैमरा लगा देते हैं। इसके जरिए बिना किसी संदेह के आपके कार्ड का डुप्लीकेट तैयार हो जाता है। वहीं कुछ हैकर्स आपको फोन करके आपसे जानकारी निकालने की कोशिश करते हैं। प्रशांतो राय बताते हैं, “भारत में डिजिटल ट्रांजैक्शन की प्रक्रिया धुंधली और कंफ्यूज करने वाली है।
भारत में वित्तीय धोखाधड़ी कई तरह से होती है। कुछ हैकर्स, एटीएम मशीनों में कार्ड की नकल उतारने वाले स्किमर्स या कीबोर्ड में कैमरा लगा देते हैं। इसके जरिए बिना किसी संदेह के आपके कार्ड का डुप्लीकेट तैयार हो जाता है। वहीं कुछ हैकर्स आपको फोन करके आपसे जानकारी निकालने की कोशिश करते हैं। प्रशांतो राय बताते हैं, “भारत में डिजिटल ट्रांजैक्शन की प्रक्रिया धुंधली और कंफ्यूज करने वाली है।
वास्तविक दुनिया में ये पता रहता है कि कौन पैसा ले रहा है और कौन दे रहा है लेकिन मोबाइल पेमेंट प्लेटफॉर्म में यह हमेशा स्पष्ट नहीं होता है। उदाहरण के लिए, कोई शख़्स ऑनलाइन एक टेबल बेच रहा है, कोई खरीदार बनकर ऑनलाइन पेमेंट करने की बात करता है।” “इसके बाद वह बताता है कि उसने पेमेंट कर दिया है और आपको टेक्स्ट मैसेज के जरिए एक कोड मिलेगा। यह भुगतान सुनिश्चित करने के लिए होगा। ज्यादातर उपभोक्ता इसके बारे में नहीं सोचते और वे उस शख्स को इस कोड के बारे में बता देते हैं। अगली बात उन्हें यह पता चलती है कि उनके एकाउंट से ही पैसे निकल गए हैं।”
क्या सुधार हो सकते हैं?
समस्या यह है कि सिस्टम खुद में ना तो सुरक्षित है और ना ही पारदर्शी। कोस्मो बैंक की धोखाधड़ी में यह बात सामने आई थी कि साफ्टवेयर इतने बड़े ट्रांजैक्शन के दौरान पैटर्न में आए मिस्मैच को नहीं पकड़ पाया। जब तक फ्रॉड पकड़ में आया तब तक बहुत बड़ी रकम का नुकसान हो चुका था। किसी मानक के नहीं होने से भी, पहली बार उपयोग करने वालों के लिए ऑनलाइन ट्रांजैक्शन काफी कंफ्यूजन पैदा करने वाला है। उदाहरण के लिए एटीएम मशीनों को देखिए, ये कई तरह के होते हैं और हर पेमेंट ऐप का इंटरफेस अलग-अलग है। सुकुमार एक दूसरी बात भी सुझाते हैं, उनके मुताबिक यह लोगों की भी समस्या है, लोगों में सामान्य जागरुकता का अभाव है, जिसके चलते वे खुद को और पूरी व्यवस्था को जोखिम में डाल लेते हैं।
समस्या यह है कि सिस्टम खुद में ना तो सुरक्षित है और ना ही पारदर्शी। कोस्मो बैंक की धोखाधड़ी में यह बात सामने आई थी कि साफ्टवेयर इतने बड़े ट्रांजैक्शन के दौरान पैटर्न में आए मिस्मैच को नहीं पकड़ पाया। जब तक फ्रॉड पकड़ में आया तब तक बहुत बड़ी रकम का नुकसान हो चुका था। किसी मानक के नहीं होने से भी, पहली बार उपयोग करने वालों के लिए ऑनलाइन ट्रांजैक्शन काफी कंफ्यूजन पैदा करने वाला है। उदाहरण के लिए एटीएम मशीनों को देखिए, ये कई तरह के होते हैं और हर पेमेंट ऐप का इंटरफेस अलग-अलग है। सुकुमार एक दूसरी बात भी सुझाते हैं, उनके मुताबिक यह लोगों की भी समस्या है, लोगों में सामान्य जागरुकता का अभाव है, जिसके चलते वे खुद को और पूरी व्यवस्था को जोखिम में डाल लेते हैं।
सुकुमार बताते हैं, “कीबोर्ड का इस्तेमाल करने वाले लोगों को भी सावधानी बरतने की जरूरत है। कोडनकुलम न्यूक्लियर प्लांट में जिस वायरस का हमला हुआ है, वह वहां एक कर्मचारी की वजह से ही पहुंचा था जिसने बाहर की एक यूएसबी को सिस्टम के कंप्यूटर में लगाया था। इससे पूरे प्लांट के सिस्टम को खतरा हुआ। ऐसा ही किसी बैंक या फाइनेंशियल इंस्टीट्यूशन में संभव है।”
सुकुमार बताते हैं, “कीबोर्ड का इस्तेमाल करने वाले लोगों को भी सावधानी बरतने की जरूरत है। कोडनकुलम न्यूक्लियर प्लांट में जिस वायरस का हमला हुआ है, वह वहां एक कर्मचारी की वजह से ही पहुंचा था जिसने बाहर की एक यूएसबी को सिस्टम के कंप्यूटर में लगाया था। इससे पूरे प्लांट के सिस्टम को खतरा हुआ। ऐसा ही किसी बैंक या फाइनेंशियल इंस्टीट्यूशन में संभव है।”
loading...
