CEO चा 'फेक' मेसेज अन् १० कोटींचा सायबर झटका!

• मुंबई: आधुनिक तंत्रज्ञानाचा वापर करून सायबर गुन्हेगार नवनवीन क्लृप्त्या शोधत आहेत. नुकतीच एका मल्टिप्लेक्स सिनेमा साखळीच्या (Multiplex Chain) कर्मचाऱ्याची तब्बल १० कोटी ४१ लाख रुपयांची फसवणूक झाल्याची धक्कादायक घटना समोर आली आहे. कंपनीच्या वरिष्ठ अधिकाऱ्याची बनावट ओळख (CEO Fraud/Whaling Attack) निर्माण करून हा गेम खेळला गेला. याप्रकरणी दिल्ली पोलिसांनी पाच जणांना अटक केली असून, मुंबई पोलिसांच्या सायबर सेलने तत्परता दाखवत ५ कोटी ७५ लाख रुपये गोठवून (Freeze) वाचवण्यात यश मिळवले आहे.

• परंतु, या घटनेने कॉर्पोरेट क्षेत्रातील अंतर्गत सुरक्षा यंत्रणा आणि कर्मचाऱ्यांच्या मानसिकतेवर मोठे प्रश्नचिन्ह उपस्थित केले आहे.

ही घटना ३ जून ते १५ जून दरम्यान घडली. एका नामांकित मल्टिप्लेक्स कंपनीच्या लेखा विभागातील (Accounting Department) ६३ वर्षीय उप महाव्यवस्थापकाला (Deputy General Manager) एका अनोळखी क्रमांकावरून व्हॉट्सॲप संदेश आला. त्या क्रमांकाच्या व्हॉट्सॲप प्रोफाइलवर (DP) कंपनीच्या कार्यकारी संचालकांचा (Executive Director) फोटो होता. मेसेज करणाऱ्याने सांगितले की, "हा माझा वैयक्तिक नंबर आहे. मी सध्या एका महत्त्वाच्या बैठकीसाठी जात असल्याने मला फोन करू नका आणि या व्यवहाराबाबत गुप्तता पाळा." वरिष्ठांच्या या 'आदेशावर' विश्वास ठेवून ६३ वर्षीय कर्मचाऱ्याने एकापाठोपाठ एक तब्बल ६३ व्यवहारांमधून १०.४१ कोटी रुपये आरोपींनी दिलेल्या विविध बँक खात्यांमध्ये वर्ग केले.

मंगळवारी जेव्हा खात्यांच्या नोंदींसाठी मूळ कार्यकारी संचालकांकडे बिलांची मागणी करण्यात आली, तेव्हा त्यांनी असे कोणतेही आदेश दिले नसल्याचे स्पष्ट केले. आपली फसवणूक झाल्याचे लक्षात येताच कर्मचाऱ्याने मुंबईच्या ग्रँट रोड येथील दक्षिण विभाग सायबर पोलिस ठाण्यात धाव घेतली.

गुन्ह्याची व्याप्ती मोठी असल्याने मुंबई पोलिसांनी तातडीने राष्ट्रीय सायबर हेल्पलाइन '१९३०' च्या मदतीने चक्र फिरवली. पोलिसांनी वेगवेगळ्या बँक खात्यांचा छडा लावून त्यातील ५ कोटी ७५ लाख रुपये गोठवले. सायबर पोलिसांच्या या तात्कालिक कारवाईमुळे कंपनीचे निम्म्याहून अधिक पैसे बुडण्यापासून वाचले आहेत.

या प्रकरणाचे धागेदोरे दिल्लीपर्यंत पोहोचले होते. दक्षिण-पूर्व दिल्लीतील सरिता विहार येथील एका बँकेत दोन तरुण संशयास्पद रितीने ८ लाख रुपये काढण्यासाठी आले होते. दिल्ली पोलिसांनी बँक अधिकाऱ्यांसाठी सुरू केलेल्या 'विशेष मोहिमे' अंतर्गत संशयास्पद व्यवहारांवर लक्ष ठेवण्याच्या सूचना दिलेल्या होत्या. बँक व्यवस्थापकाला संशय आल्याने त्यांनी त्वरित पोलिसांना कळवले आणि पोलिसांनी विकाश (२२) आणि वंश (२१) या दोघांना ताब्यात घेतले.

कमिशनच्या हव्यासापोटी बँक खाती उपलब्ध:

अटक केलेल्या आरोपींनी केवळ २ टक्के कमिशनच्या मोबदल्यात सायबर गुन्हेगारांना आपली बँक खाती (Mule Accounts) वापरू दिल्याची कबुली दिली. त्यांच्या चौकशीतून फैयाज आलम (२२), अमित कुमार (२८) आणि बलवीर कुमार यांची नावे समोर आली आणि त्यांनाही अटक करण्यात आली. या प्रकरणाचा मुख्य सूत्रधार रंजन कुमार हा असून, तो सध्या फरार आहे. रंजन आणि फैयाज यांच्यावर यापूर्वीही सायबर गुन्ह्यांचे गुन्हे दाखल आहेत.

ही घटना केवळ एका फसवणुकीची नसून कॉर्पोरेट क्षेत्रासाठी धोक्याची घंटा आहे. यातून खालील तीन महत्त्वाचे मुद्दे समोर येतात:

1. 'व्हेरिफिकेशन' कडे दुर्लक्ष: इतकी मोठी रक्कम ट्रान्सफर करताना केवळ एका व्हॉट्सॲप मेसेजवर विश्वास ठेवणे ही गंभीर चूक आहे. अंतर्गत वित्तीय व्यवहारांसाठी 'मल्टिपल अप्रूव्हल' (Double Verification) पद्धत असणे अनिवार्य आहे.

2. अमर्याद विश्वास आणि भीतीचा फायदा: सायबर भामटे कर्मचाऱ्यांच्या मनात वरिष्ठांबद्दल असलेली भीती किंवा आदर याचा गैरफायदा घेतात. "कोणाला सांगू नका, फोन करू नका" असे संदेश आल्यास अधिक सावध होणे गरजेचे आहे.

3. बँकांची सतर्कता कौतुकास्पद: या प्रकरणात दिल्लीतील बँक व्यवस्थापकाने दाखवलेली सतर्कता आणि मुंबई सायबर पोलिसांचे '१९३०' वरील काम कौतुकास्पद आहे. तंत्रज्ञानाच्या युगात बँका आणि पोलिस यांच्यातील असाच समन्वय सायबर गुन्ह्यांना आळा घालू शकतो.

कोणताही वरिष्ठ अधिकारी थेट सोशल मीडियावरून किंवा अनधिकृत क्रमांकावरून पैशांचे व्यवहार करण्याचे आदेश देत नाही. असा कोणताही संशयास्पद संदेश आल्यास आधी संबंधित व्यक्तीला अधिकृत मार्गाने संपर्क करून खात्री करा, अन्यथा तुमचे बँक खाते रिकामे होऊ शकते.