ఆరు నెలల క్రితం సింగపూర్ కు చెందిన సైబర్ సెక్యూరిటీ సంస్థ గ్రూప్ ఐబీ చేసిన హెచ్చరికల ప్రకారం ఇప్పటికే 12 లక్షల డెబిట్ కార్డులకు సంబంధించిన సమాచారం ఆన్ లైన్ లో ఎవరికి కావాలంటే వారికి, ఎప్పుడు కావాలంటే అప్పుడు లభిస్తున్నది. గత ఏడాది వెలుగు చూసిన మరో సమాచారం ప్రకారం దాదాపు రూ. 90 కోట్ల సొమ్మును పూనేలోని కాస్మోస్ బ్యాంకు నుంచి హాకర్లు మాల్ వేర్ దాడిలో కొల్లగొట్టారు. ఈ దాడి బ్యాంకుకు డేటా సప్లయ్ చేసే సంస్థపై మాల్వేర్ ప్రయోగించి బ్యాంకు నుంచి డబ్బు కొట్టేశారు.
ఇండియా – చాలా ఈజీ టార్గెట్
ఇప్పటికీ మన దేశంలో అంతర్జాతీయ బ్యాంకింగ్ నెట్ వర్క్ అయిన స్విఫ్ట్ వంటి వాటిపైనే ఆధారపడి లావాదేవీలు సాగుతున్నాయి. ఈ అంతర్జాతీయ గేట్ వేలే దాడులకూ మార్గం చూపిస్తున్నాయని అబ్జర్వర్ రీసెర్చి ఫౌండేషన్ అధినేత అరుణ్ సుకుమార్ అభిప్రాయపడుతున్నారు. ఈ సంస్థ సైబర్ దాడుల తీరుతెన్నులపై అధ్యయనం చేస్తుంది. ఇదే విధంగా మరో సైబర్ సెక్యూరిటీ సంస్థ సిమాంటెక్ అంచనా ప్రకారం సైబర్ దాడులు జరగడానికి అవకాశాలు అత్యధికంగా ఉన్న మూడు దేశాల్లో ఇండియా అగ్ర స్థానంలో ఉంది. దేశం మొత్తం మీద దాదాపు 90 కోట్ల కార్డులు వాడుకలో ఉన్నాయి. ఇవి కాక ఏటా ఫ్రాన్స్ జనాభాకు సరిపడేటన్ని కార్డులు కొత్తవి జారీఅవుతుంటాయి. వీరిలో చాలా మంది అంతంతమాత్రం చదువులు ఉన్నవారు. వీరంతా డిజిటల్ పేమెంట్స్ రంగంలో అడుగు పెడుతున్నారు. ఇది మరింత ఆందోళన కలిగించే అంశం. ఇలాంటి వాతావరణంలో అకస్మాత్తుగా ప్రభుత్వం కొన్ని రకాల నోట్లను చెలామణీలోంచి తీసివేసింది. దీంతో డిజిటల్ పేమెంట్స్ జోరు మరింత పెరిగింది. ఫలితంగా పేటీఎం, గూగుల్ చెల్లింపుల రంగంలో విస్తృతంగా వాడుకలోకి వచ్చాయి. క్రెడిట్ స్యూసీ అంచనా ప్రకారం 2023 నాటికి మొబైల్ ఆధారిత లావాదేవీలు 3 లక్షల కోట్ల డాలర్లు (దాదాపు రూ. 210 లక్షల కోట్లు) వరకు చేరుకుంటాయి. డెబిట్ లేదా క్రెడిట్ కార్డుల లావాదేవీలు సరేసరి.
ఒక్క మన దేశంలో ఏటా 30 కోట్ల మంది కొత్తగా ఇంటర్నెట్ రంగంలోకి ప్రవేశిస్తున్నారు. వీరంతా సమాజంలో అత్యంత సామాన్య జీవితాలు సాగిస్తున్న సగటు జీవులే. వారికి డిజిటల్ చెల్లింపుల విధివిధానాలపై ఉన్న అవగాహన చాలా స్వల్పం. ఎందుకంటే వారిలో చాలా మంది కార్మిక రంగానికి చెందినవారే. ఇలాంటి వారు సైబర్ మోసగాళ్ల ఉచ్చులో తేలికగా చిక్కుకుపోతారని టెక్నాలజీ నిపుణుడు ప్రశాంత్ రాయ్ అభిప్రాయపడుతున్నారు. దీనికి తోడు జరుగుతున్న మోసాల గురించి సమాచారాన్ని బ్యాంకులు తెలియజేయటం లేదు. అంటే ఖాతాదారులకు జరిగిన దారుణాలు తెలిసే అవకాశమే లేదు.
సైబర్ మోసాల తీరు ఇది
దేశంలో ఆర్థిక నేరాలు చాలా రకాలుగా సాగుతున్నాయి. కొన్ని సందర్భాలలో మోసగాళ్లు ఏటీఎం కేంద్రాల్లో కెమెరాలు ఏర్పాటుచేసి ఖాతాదారుల పిన్ నెంబర్లను దోచేస్తున్నారు. మరికొందరు వాటికి స్కిమ్మర్లు ఏర్పాటుచేసి కార్డు వివరాలు పూర్తిగా కాపీ చేసేస్తున్నారు. వాటితో డూప్లికేట్ కార్డులు తయారుచేసి ఖాతాదారుల అకౌంట్లలోని సొమ్ము దోచేస్తున్నారు. మరి కొందరు ఖాతాదారులకు ఫోన్ చేసి నమ్మించి వారి ఖాతా వివరాలు దోచేస్తున్నారు. మన నిత్య జీవితంలో కొనుగోలుదారు, విక్రేత ఎదురెదురుగా నిలిచి మాట్లాడుకుని లావాదేవీలు పూర్తిచేసుకుంటారు. కానీ ఆన్ లైన్ మార్కెట్లో ఎవరూ ఎవరికీ కనిపించరు. ఎవరు ఎవరిని మోసం చేస్తారో కూడా చెప్పలేం. చెల్లింపులు మాత్రం మొబైల్ మార్గంలో వెళ్లిపోతాయి.
పరిష్కారాలు కొన్ని
అన్నిటికన్నా ముందుగా గమనించవలసిన అంశం ఇక్కడ వాడుకలో ఉన్న సిస్టమ్స్ ఏవీ పూర్తిగా సురక్షితమైనవి కావు. కాస్మోస్ బ్యాంకు వ్యవహారంలో లావాదేవీలలో ఉన్న కొన్ని వ్యత్యాసాలను సాఫ్ట్ వేర్ గుర్తించలేకపోయింది. అందువల్ల కొన్ని చెల్లింపులు సజావుగా సాగిపోయాయి. నిరాకరించవలసిన వాటిని కూడా సాఫ్ట్ వేర్ ఓకే చేసేసింది. వాటిని గుర్తించేసరికే జరగాల్సిన నష్టం జరిగిపోతుంది. మరో సమస్య – ఏటీఎంలను ప్రమాణీకరించడంలో ఎప్పటికప్పుడు సరైన చర్యలు తీసుకోవడం లేదు. ముఖ్యంగా మొదటిసారి ఏటీఎం వాడేందుకు వచ్చిన వారికి ఇబ్బందికరంగా ఉంటున్నది. అదే విధంగా చెల్లింపుల కోసం రూపుదిద్దుకున్న అనేక యాప్లు వేర్వేరు తీరుల్లో పనిచేసేలా ఏర్పాటయ్యాయి. వాటి ఇంటర్ ఫేస్లో తేడాలున్నాయి. మరో సమస్య – ఇక్కడి ప్రజలకు అజాగ్రత్త ఎక్కువ. వారి వల్ల వారికీ నష్టమే, మొత్తం వ్యవస్థకీ ప్రమాదమే.
కీబోర్డు ముందున్న వ్యక్తి చాలా జాగ్రత్తగా ఉండాలి. కూడంకుళం న్యూక్లియర్ ప్లాంట్ లో స్టాఫ్ మెంబరు వల్లే మాల్ వేర్ చొరబడింది. ఆ ఉద్యోగి కంప్యూటర్కు తన దగ్గర ఉన్న యుఎస్బిని జతపరిచాడు. దాంతో మొత్తం ప్లాంట్ కంప్యూటర్ వ్యవస్థ ప్రమాదంలో పడింది. బ్యాంకులు, లేదా ఇతర ఆర్థిక సంస్థల్లో కూడా ఈ కొద్ది పాటి అజాగ్రత్త చాలు మొత్తం వ్యవస్థను కుప్పకూలడానికి.
ప్రభుత్వం బాధ్యత
ఆర్థిక లావాదేవీల్లో పూర్తి భద్రతకు పూచీ ప్రభుత్వాలదీ, ఆయా సంస్థల నిర్వాహకులదీ. ఇంత విశాలమైన దేశంలో రోజూ పెద్ద సంఖ్యలో ఇంటర్నెట్ ప్రవేశం చేస్తున్నప్పుడు కేవలం ప్రజలకు చైతన్యం కల్పిస్తే చాలదు. వినియోగదారుల ప్రయోజనాలను కాపాడేందుకు చర్యలు తీసుకోవల్సిన బాధ్యత యాజమాన్యాలదే. మరో సమస్య – సైబర్ సెక్యూరిటీ సంస్థల మధ్య వేగవంతమైన సమాచార మార్పిడి జరగడం లేదు. పేరుకి కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ అనేది ఉన్నది. కానీ అది సరైన సమయానికి ప్రభుత్వానికి సరైన విధంగా హెచ్చరిక చేయడం లేదు. ఈ సమస్యను గుర్తించిన ప్రభుత్వం 2020 నాటికి సైబర్ సెక్యూరిటీ పాలసీ తీసుకువస్తోంది. అది ఈ అన్ని సమస్యలనూ దృష్టిలో ఉంచుకుంటుందని ఆశించవచ్చు.
రామశేషు