सर्वसामान्य मंडळी ज्याप्रमाणे एखाद्या सायबर हल्ल्याचे बळी ठरतात, त्याचप्रमाणे बर्याचदा काही मोठे उद्योग, कंपन्या यांना देखील त्याचा फार मोठा फटका सहन करावा लागतो.
काही दिवसांपूर्वी नाशिकमधल्या एका कंपनीच्या बाबतीत घडलेली ही गोष्ट आहे. केमिकलच्या निर्मितीमध्ये कार्यरत असणारी ही कंपनी त्यासाठी लागणारा कच्चा माल चीन आणि युरोपमधल्या काही देशातून मागवत असे. डिसेंबरमध्ये या कंपनीने हा कच्चा माल चीनमधून मागवला होता. संपूर्ण मालाची किंमत होती चार कोटी रुपये. हा सर्व माल कंपनीकडे दाखल होऊन एक आठवडा उलटून गेला होता. एक दिवस कंपनीच्या ई-मेल अकाऊंटवर एक मेल आला. कच्चा माल पाठवणार्या चिनी कंपनीच्या त्या मेलमध्ये लिहिले होते की ‘सध्या आमच्याकडे सिक्युरिटी ऑडिट सुरु आहे, त्यामुळे आम्ही नवीन बँक खाते सुरु केलेले आहे. आम्ही तुम्हाला पाठवलेल्या कच्च्या मालाची रक्कम नव्या बँकेच्या खात्यामध्ये जमा करावी. त्यासाठीचे सुयोग्य चलन देखील मेलवर पाठवण्यात आले होते.
कंपनीच्या अकाऊंट्स विभागातील कर्मचार्यांना काही शंकाही आली नाही. त्यांनी त्या मेलवर दिलेल्या सूचनांनुसार नव्या बँक अकाऊंटमध्ये त्या कच्च्या मालाचे पैसे जमा सुद्धा करून टाकले. त्यानंतर दोनच दिवसांत पुन्हा एकदा केमिकल कंपनीच्या ई-मेलवर एक मेल आला होता, त्यामध्ये कच्च्या मालाचे इन्व्हॉईस त्यावर देय असणारी रक्कम नमूद केली होती. अरेच्चा, हे पेमेंट तर दोन दिवसांपूर्वीच केले. आता हा काय प्रकार, असा विचार केमिकल कंपनीच्या अकाऊंट्स अधिकार्यांच्या मनात आला.
आम्ही तुमचे पेमेंट दोन दिवसांपूर्वीच तुम्ही दिलेल्या नव्या बँक खात्यामध्ये केले आहे, असे त्यांनी पुरवठादारांना कळवले. आता तिकडे मोठा धक्का बसला. त्यांनी इकडे तातडीने कळवून टाकले की आमच्याकडे कोणतेही सिक्युरिटी ऑडिट सुरु नाही, आम्ही बँकेच्या खात्यामध्ये कोणताही बदल केलेले नाही. आता प्रकरण गंभीर झाले. ते दोन्ही कंपन्यांच्या संचालकांपर्यंत गेले. त्यांच्यााायाखालची वाळूच सरकली.
केमिकल कंपनीला आलेल्या बँक अकाऊंट बदलल्याच्या मेलची तपासणी झाली, तेव्हा लक्षात आलं की अज्ञात हॅकरने एका अक्षराचा बदल करत चीनमधल्या कंपनीच्या नावाने नवा ई-मेल अॅड्रेस तयार केला होता. हा इतका सूक्ष्म बदल होता आणि बाकीचे मेल इतके तंतोतंत अस्सल होते की हा बदल केमिकल कंपनीतल्या अधिकार्यांच्या लक्षात आलाच नव्हता आणि कंपनीला चार कोटी रुपयांना चुना लागला होता.
हा प्रकार उघड झाल्यानंतर केमिकल कंपनीच्या संचालकांनी पोलिसांकडे धाव घेत त्यांच्याकडे तक्रार नोंदवली. एका फसव्या ई-मेलला बळी पडल्यामुळे केमिकल कंपनीवर हा प्रसंग ओढवला होता. पोलिसांनी या सार्या प्रकरणाचा तपास केल्यानंतर एक धक्कादायक बाब समोर आलेली होती. त्या हॅकरने चीनमधल्या पुरवठादार कंपनीची सारी कुंडली काढली होती. त्यांचे कोणा कोणाबरोबर व्यवहार आहेत, इतक्यात कोणाला कच्चा माल पाठवला आहे, कुणाकडून पैसे येणे आहे, याची माहिती जमा केली होती. त्यानुसार नीट योजना आखून या कंपनीची पद्धतशीर फसवणूक केली गेली होती.
आता एकच मार्ग होता. बनावट बँक अकाऊंट गोठवणे. त्यासाठी ते अकाऊंट ज्या बँकेचे होते तिच्या अधिकार्यांशी पोलिसांनी संपर्क साधला. या गुन्ह्याची माहिती देऊन हे पैसे त्या कंपनीला परत देण्याची विनंती केली होती. मात्र, तो सायबर गुन्हेगार काही कच्चा खेळाडू नव्हता. रक्कम जमा होताच त्याने काही रक्कम ही विविध मार्गांनी काढून घेतली होती. बँकेला या प्रकारची माहिती मिळाल्यानंतर त्या खात्यामध्ये राहिलेली अर्धी रक्कम बँकेने तात्काळ फ्रीझ केली आणि ती कंपनीला परत करण्यात आली.
दरम्यान, पोलिसांनी हा प्रकार कुठून झाला आहे, हे अकाऊंट कुठून हॅक झाले आहे याचा तपास पोलिसांनी केला तेव्हा हा सगळा प्रकार विदेशातून झाल्याचे निष्पन्न झाले. एका कर्मचार्याच्या निष्काळजीपणामुळे, नजरचुकीने हा प्रकार घडला होता. पोलिसांनी वेळीच यामध्ये लक्ष घातल्यामुळे त्या कंपनीला अर्धी रक्कम मिळाली ही पोलिसांच्या तपासाची जमेची बाजू ठरली होती.
असे प्रकार रोखायचे असतील, अशा प्रकारच्या फसवणुकीपासून दूर राहायचे असेल तर काही गोष्टींची खबरदारी घेणे खूपच आवश्यक आहे. सर्वात पहिली गोष्ट म्हणजे आमच्या बँक अकाऊंटमध्ये बदल झालेला आहे किंवा आमच्या पत्त्यामध्ये बदल झालेला आहे, असे सांगणारा किंवा आपली इतकी रक्कम थकीत आहे, अशी मागणी करणारा ई-मेल आला तर तो अधिकृत ईमेलवरून आलेला आहे का, याची काटेकोर तपासणी करा. बँकेच्या खात्यात बदल केला असल्याची सूचना मेलवरून देण्यात आली तर कंपनीच्या प्रशासनाशी थेट संपर्क करून, शहानिशा करून व्यवहार करावेत. तसे केले तर असे फसवणुकीचे प्रकार होणार नाहीत.
हे लक्षात ठेवा…
ऑफिसच्या किंवा व्यक्तिगत संदर्भात पैशाची मागणी करणारे ईमेल आयडी अत्यंत बारकाईने पाहण्याची आवश्यकता आहे. आर्थिक व्यवहार करताना मोफत असणारे ई-मेल म्हणजे जीमेल, याहू याचा वापर न करता व्हीएसएनएल, एनआयसी आदी पेड ईमेल आयडीचा वापर करावा. आऊटलुक एक्सप्रेस वापरताना त्याचे सेटिंग व्यवस्थित पाहावे. कॉम्प्युटरमध्ये ईमेल सेव्ह करताना एनक्रिप्शन वापरावे. आर्थिक व्यवहार किंवा महत्त्वाचे ईमेल पाठवण्यासाठी डिजिटल सिग्नेचरचा वापर करणे आवश्यक आहे. मोफत ईमेलची सुविधा पुरवणार्या कंपन्या बाहेरील आयपी अॅड्रेस असल्यास त्याची माहिती देत नाहीत. फसवणुकीचा प्रकार झाल्याचे लक्षात आल्यास ईमेल हॅक झाला आहे का, काही अनऑथोराईझ गोष्टी झाल्या आहेत का याचा शोध घेणे गरजेचे आहे. कंपनीचा ईमेल वापरणारी व्यक्ती ही संगणक साक्षर असणे आवश्यक आहे. आपल्या इनबॉक्सचा बॅकअप नियमितपणे दर १५ दिवसांनी घेत राहायला हवा. म्हणजे जर ईमेल चुकून हॅक झाला तर कॉन्टॅक्टमधील सर्वांना सावध करणे शक्य होईल. बँक अकाऊंटमध्ये बदल झाला असल्याचा मेल आला तर संबंधितांकडे खात्री करून घेतल्याशिवाय, तसे अधिकृतपणे वेगवेगळ्या माध्यमांतून कळवले गेल्याशिवाय त्यामध्ये चुकूनही पैसे भरू नका.