सिस्केम (इंडिया) लिमिटेड या कंपनीची तब्बल दोन कोटी रूपयांची फसवणूक
सायबर हल्ले, डेटा चोरी आणि डिजिटल धोके हे आता भारतीय कंपन्यांसाठी मोठे आव्हान बनले आहेत. सायबर हॅकर्स कॉर्पोरेट कंपन्यांना टार्गेट करण्यामागे प्रामुख्याने आर्थिक नफा, डेटा चोरी आणि कॉर्पोरेट हेरगिरी हे मुख्य हेतू असतात. डेटा चोरी, खंडणी आणि प्रतिस्पर्धी कंपन्यांचे नुकसान करणे या तीन मुख्य कारणांमुळे कॉर्पोरेट जगतात सायबर हल्ले वाढत आहेत.
सायबर फसवणुकीसाठी हॅकर्स वेगवेगळे फंडे अवलंबताना दिसत आहेत, प्रत्येक गुन्ह्यामध्ये वेगवेगळ्या पद्धती अवलंबल्याचे दिसत आहे. त्यामुळे सायबर पोलिस यंत्रणेसमोर एक मोठे आव्हान उभे आहे. रोज नवनवीग सायबर गुन्हे उघड होत असल्याने सरकारी यंत्रणाही चक्रावून जात आहे. आता एका मोठ्या फसवणुकीच्या प्रकारामुळे सायबर गुन्हेगारांच्या निशाण्यावर आता कार्पोरेट कंपन्याही आल्याचे स्पष्ट होत आहे.
नुकतीच सिस्केम (इंडिया) लिमिटेड या कंपनीची तब्बल दोन कोटी रूपयांची फसवणूक करण्यात आली आहे. याबाबचा खुलासा स्वतः कंपनीकडून करण्यात आला आहे. विशेष म्हणजे, या फसवणुकीसाठी व्हॉट्स ॲपचा वापर करण्यात आला आहे.
व्हॉट्स ॲपवरील बनावट ओळख वापरून झालेल्या सायबर फसवणुकीला बळी पडल्यामुळे कंपनीला तब्बल १.९६ कोटींचे आर्थिक नुकसान झाले आहे. या घटनेमुळे कॉर्पोरेट कंपन्यांना लक्ष्य करणाऱ्या सोशल इंजिनिअरिंग हल्ल्यांचा वाढता धोका अधोरेखित झाला आहे. या लिस्टमध्ये कंपनीने सेबीच्या (Securities and Exchange Board of India) प्रकटीकरण (Revelation) नियमांनुसार रेग्युलेटींग फाइलिंगद्वारे शेअर बाजारांना या घटनेची माहिती देण्यात आली आहे.
आता पाहूया कशी झाली फसवणूक….
सिस्केम (इंडिया) लिमिटेड (Syschem (India) Limited) या कंपनीसोबत सायबर गुन्हेगारांनी व्हॉट्स ॲपवर (WhatsApp) तोतयागिरी करून ही फसवणूक केली. ही फसवणुकीची घटना १५ एप्रिल २०२६ च्या सुमारास घडली. यामध्ये कंपनीच्या अधिकृत व्यक्तीचे बनावट प्रोफाईल तयार करून किंवा तसा भास निर्माण करून आर्थिक व्यवहार करण्यास भाग पाडले गेले. या सायबर फसवणुकीमुळे कंपनीचे १.९६ कोटी रूपये इतके अनधिकृत हस्तांतरण (Unauthorized Transfer) झाले.
यानंतर सिस्केम (इंडिया) लिमिटेडने तत्काळ सायबर क्राईम अधिकाऱ्यांकडे (Cyber Crime Authorities) तक्रार दाखल केली आहे. कंपनी अंतर्गत नियंत्रणांचे (Internal Controls) रिव्ह्यू घेत असून, गमावलेली रक्कम परत मिळवण्यासाठी प्रयत्न करत आहे. जरी हे मोठे आर्थिक नुकसान असले तरी, व्यवस्थापनाच्या मते कंपनीच्या दैनंदिन कामकाजावर (Operations) याचा कोणताही भौतिक (Material) परिणाम होणार नाही, असे सांगण्यात आले आहे.
कार्पोरेट कंपन्यांना का टार्गेट केले जातेय ?
यबर हॅकर्स कार्पोरेट कंपन्यांना टार्गेट करतात कारण कंपन्यांकडे मोठ्या प्रमाणात पैसा, संवेदनशील डेटा आणि व्यावसायिक गोपनीय माहिती असते. रॅन्समवेअर हल्ल्यांद्वारे सर्व्हर लॉक करून खंडणी मागितली जाते. फिशिंग ई-मेल्सद्वारे कर्मचाऱ्यांकडून लॉगिन तपशील मिळवले जातात. ग्राहकांचा वैयक्तिक डेटा डार्क वेबवर विकला जातो. उदाहरणार्थ, IT कंपन्यांवर रॅन्समवेअर हल्ले, बँकांवरील डेटा चोरी, ई-कॉमर्स कंपन्यांमधील ग्राहक माहिती लीक, तसेच सॉफ्टवेअर अपडेटमधून होणारे सप्लाय-चेन अटॅक हे सामान्य प्रकार आहेत. त्यामुळे कंपन्या हॅकर्सचे प्रमुख लक्ष्य ठरतात.
व्हॉट्स ॲपवरील बनावट ओळख अशी वापरली ः
कंपनीने हा व्यवहार कसा केला याबाबत किंवा बनावट ओळख सांगणाऱ्याने नेमके कसे फसवले आणि कोणती पद्धत वापरली याबाबत कंपनीने माहिती दिली नसली तरी, अशा फसवणुक करणाऱ्यांनी व्हॉट्स ॲपद्वारे स्वतः वरिष्ठ अधिकारी किंवा अधिकृत कर्मचारी असल्याचे भासवल्याचे समजते, तसेच वित्त विभागाला तातडीने पैसे देण्यास प्रवृत्त केले आहे. अलीकडे अशाच प्रकारच्या अनेक घटना समोर आल्या आहेत, ज्यात सायबर गुन्हेगारांनी व्हॉट्स ॲपद्वारे सीईओ आणि सीएफओ असल्याचे भासवले आहे.
कंपनीचे म्हणणे….
सिस्केम कंपनीने सांगितले आहे की, त्यांनी तात्काळ कंपनीमध्ये सुधारणात्मक उपाययोजना सुरू केल्या असून सायबर गुन्हे प्राधिकरण तसेच स्थानिक पोलिसांकडे औपचारिक तक्रारी दाखल केल्या आहेत. कंपनीने अंतर्गत नियंत्रणे (Internal Controls) आणि प्रणालींचे सर्वसमावेशक रिव्ह्यू सुरू केला आहे. याव्यतिरिक्त, अशाच प्रकारच्या घटनांची पुनरावृत्ती टाळण्यासाठी सिस्केम आपली सायबर सुरक्षा आणि पेमेंट व्हेरिफिकेशन प्रोटोकॉल मजबूत करण्यासाठी उपाययोजना राबवत आहे. गमावलेला निधी परत मिळवण्यासाठी सर्व उपलब्ध वसुली यंत्रणा आणि कायदेशीर उपायांचा सक्रियपणे शोध घेत असल्याचे सिस्केमने म्हटले आहे.
कंपनीने म्हटले आहे की, ती कार्यात्मकदृष्ट्या स्थिर आहे आणि सेबी (लिस्टिंग ऑब्लिगेशन्स अँड डिस्क्लोजर रिक्वायरमेंट्स) रेग्युलेशन्स, २०१५ च्या रेग्युलेशन ३० अंतर्गत भागधारकांना या घटनेची माहिती देऊन नियामक प्रकटीकरण जबाबदाऱ्यांचे पालन करत आहे.
दरम्यान, हस्तांतरित रकमेचा कोणताही भाग गोठवण्यात आला आहे किंवा अधिकाऱ्यांनी त्याचा शोध घेतला आहे की नाही, हे कंपनीने अद्याप उघड केलेले नाही. अशा प्रकरणांमध्ये सायबर गुन्हेगारी तपासात, रक्कम काढण्यापूर्वी किंवा बनावट अकाउंट्सद्वारे (mule accounts) ट्रान्स्फर करण्यापूर्वी फसवणुकीच्या अकाउंट्सचा शोध घेण्यासाठी बँका आणि कायद्याची अंमलबजावणी करणाऱ्या यंत्रणांसोबत तातडीने समन्वय साधावा लागतो. या घटनेमुळे भारतातील कॉर्पोरेट सायबर फसवणुकीच्या वाढत्या प्रकरणांमध्ये भर पडली आहे, जिथे हल्लेखोर पारंपरिक आर्थिक नियंत्रणांना बगल देण्यासाठी मेसेजिंग ॲप्स आणि बनावट ओळख वापरण्याच्या युक्त्यांचा गैरवापर करत आहेत.
या कंपन्यांवर झाले हल्ले ः
1) Domino’s India – ग्राहक डेटा लीक (2021)
या हल्ल्यात हॅकर्सनी डोमिनोजच्या डेटाबेसमध्ये घुसखोरी करून १८ कोटींहून अधिक ऑर्डर्सचा डेटा चोरला.
यामध्ये ग्राहकांची नावे, मोबाईल नंबर, ई-मेल, पत्ते आणि ऑर्डर तपशील समाविष्ट होते. हा डेटा डार्क वेबवर विक्रीसाठी ठेवण्यात आला.
कारण: अपुरे डेटा सुरक्षा उपाय आणि सर्व्हरमधील त्रुटी.
परिणाम: कंपनीच्या विश्वासार्हतेला मोठा धक्का आणि ग्राहकांमध्ये भीती.
2) Infosys – रॅन्समवेअर हल्ला (2019)
Infosys च्या अमेरिकी सहाय्यक कंपनीवर रॅन्समवेअर हल्ला झाला. हॅकर्सनी काही सिस्टम्स एन्क्रिप्ट करून खंडणीची मागणी केली.
त्यामुळे काही डिजिटल सेवा तात्पुरत्या बंद ठेवाव्या लागल्या.
कारण: तृतीय-पक्ष सॉफ्टवेअरमधील सुरक्षेतील कमतरता.
परिणाम: आर्थिक नुकसान, सेवा अडथळे आणि तपास यंत्रणांचा हस्तक्षेप.
3) Airtel – ग्राहक माहिती चोरी (2022)
एअरटेलच्या काही ग्राहकांची वैयक्तिक माहिती (फोन नंबर, पत्ते) डार्क वेबवर उपलब्ध असल्याचे समोर आले.
कारण: डेटा व्यवस्थापनातील त्रुटी व संभाव्य API कमजोरी.
परिणाम: गोपनीयतेचा भंग आणि सायबर सुरक्षेवर प्रश्नचिन्ह.
सायबर फसवणुकीची तक्रार येथे नोंदवा
ऑनलाईन अथवा सायबर फसवणुकीची तक्रार https://cybercrime.gov.in/ या केंद्र सरकारच्या अधिकृत वेबसाईटवर नोंदवावी. तसेच प्रत्येक राज्यासाठी फोननंबर दिलेले असून त्यावरही तक्रार नोंदवता येऊ शकते. महाराष्ट्रासाठी 022-22160080 हा फोन नंबर आहे.
केंद्र सरकारच्या गृह खात्याने 1930 हा क्रमांक जारी केला आहे. त्यावरही तक्रार नोंदवता येईल.
कोल्हापूर सायबर सेलचा हेल्पलाईन क्रमांक ः ८४१२८४११००
