सुशांत एस मोहन, बीबीसी संवाददाता, मुंबई
कई बैंकों के डेबिट कार्ड पिन की जानकारी लीक होने से करोड़ों डेबिट कार्ड उपभोक्ता असमंजस में हैं कि आख़िर उनका डेबिट कार्ड सुरक्षित है, या असुरक्षित। डेबिट कार्ड के पिन नंबर चोरी होने का मामला सामने आने के बाद लोगों में अपने खाते में जमा पैसे की सुरक्षा को लेकर ख़ासी चिंता है।
विभिन्न बैंक इस चोरी से निपटने के लिए अलग-अलग उपाय कर रहे हैं। स्टेट बैंक ऑफ इंडिया ने अपने डेबिट कार्ड वापिस मंगवा लिए हैं, तो एचडीएफ़सी और आईसीआईसीआई बैंक ने ग्राहकों को पिन बदलने की सलाह दी है।
लेकिन किसी भी बैंक से ग्राहकों को यह जानकारी नहीं मिल रही है कि आख़िर मुद्दा क्या है और क्या इस समस्या से वो पिन बदलने के बाद भी सुरक्षित रहेंगे?
क्या है मुद्दा?
बीबीसी ने इस मामले और डेटा चोरी की जांच कर रही पेमेंट सर्टिफ़िकेशन एंड ऑडिट एजेंसी सीसा के एक वरिष्ठ अधिकारी से बात की। उन्होंने बोलचाल की भाषा में इस समस्या को समझाया।
सीसा के अनुसार, ग्राहकों के डेबिट कार्ड की यह चोरी एक ख़ास पेंमेंट सर्विस (एटीएम की कार्यप्रणाली) उपलब्ध करवाने वाली कंपनी हिताची पेमेंट सर्विसेज़ के साफ़्टवेयर में लगी सेंध से शुरू हुई।
हिताची पेमेंट की सर्विस सिर्फ़ कुछ ही बैंक ले रहे थे और इन बैंकों के लगभग 90 एटीएम में चल रहे हिताची के सॉफ़्टवेयर को अज्ञात साइबर अपराधियों ने हैक कर लिया।
इसके बाद इन साइबर अपराधियों के पास इन 90 एटीएम में डाले गए सभी पिन नंबर्स की जानकारी आ गई। सीसा के अधिकारी के मुताबिक पिन नंबर बहुत ही संवेदनशील जानकारी है लेकिन सिर्फ़ न नंबर जान लेने से भी आपका पैसा आसानी से चोरी नहीं हो सकता, क्योंकि आजकल किसी भी ऑनलाइन ट्रांज़ैक्शन के लिए पिन के साथ आपको मोबाइल पर भेजा गया वन टाइम पासवर्ड भी देना होता है।
ओटीपी के चलते लगभग ढरों कार्ड्स की जानकारी चोरी हो जाने के बाद भी सिर्फ़ कुछ ही लोग धोखाधड़ी का शिकार हो पाए।
हैकर्स ने क्या किया? : पिन जान लेने के बाद अज्ञात हैकर्स ने इन ग्राहकों को अज्ञात नंबरों से फ़ोन किया और खुद को बैंक कर्मचारी बताते हुए ग्राहकों से जानकारियां मांगी.
जिन लोगों ने पासवर्ड दे दिए, उन्हें भारी नुक़सान हुआ।
आईसीआईसीआई बैंक के प्रवक्ता ने बीबीसी से कहा कि हमें ऐसे कार्ड्स की जानकारी मिल चुकी है जिन्हें संदिग्ध एटीएम पर इस्तेमाल किया गया है। हम इनके पासवर्ड बदल रहे हैं। लेकिन सीसा के अधिकारी बताते हैं कि इस धोखेधड़ी को बैंक पहले भी रोक सकते थे।
अधिकारी बताते हैं कि हमारी जांच अभी चल रही है, लेकिन हम इतना कह सकते हैं कि हिताची के सॉफ़्टवेयर इस्तेमाल कर रहे बैंकों को इस गड़बड़ी का पता पहले लग गया होगा और वो इसे अपने स्तर पर सुलझाने की कोशिश करते रहे होंगे।
किसी बैंक का डेटा ब्रीच हो जाना एक बेहद बड़ी ग़लती मानी जाती है और बैंक की ग़लती या डेटा चोरी से किसी ग्राहक को हुआ पैसे का नुक़सान भी बैंक को ही भरना पड़ता है। हम किसी बैंक पर आरोप नहीं लगा सकते हैं, लेकिन इस मामले को कुछ प्राइवेट बैंक अपने स्तर पर सुलझाने की कोशिश कर रहे थे और यह ब्रैंड का नाम बचाने की कोशिश थी, लेकिन जब एक सरकारी बैंक का डेटा इन ख़राब एटीएम के चलते चोरी हुआ तो फिर मामला आरबीआई तक पहुंच गया।
आम आदमी के लिए इस मामले में तीन बातें बेहद महत्वपूर्ण हैं और जिनका ग्राहकों के पैसे से सीधा संबंध है। अगर आपने अपने बैंक के अलावा किसी और बैंक का एटीएम इस्तेमाल किया है तो अपना पिन बदल लें और यदि आपके बैंक से पिन बदलने का मैसेज आया है तो भी इस पर तुरंत अमल करें।
आरबीआई का यह नियम है कि बैंक के सिस्टम की कमी के चलते हुई पैसों की चोरी पर बैंक को ग्राहक को उसका पैसा लौटाना होगा, ऐसे में आपके पैसे की सुरक्षा इस वक़्त इन बैंको के लिए ज़्यादा बड़ा सिरदर्द बनी हुई है।
और सबसे महत्वपूर्ण बात यह है कि अगर आपको किसी भी एटीएम मशीन की स्क्रीन पर 'सर्वर एरर', 'सर्वर नॉट कनेक्टेड' या पिन दोबारा एंटर करने के लिए कहा जाता है तो उस एटीएम को बिलकुल इस्तेमाल न करें और संबंधित बैंक को इसकी सूचना दें।
अधिकारियों ने सभी डेबिट कार्ड उपभोक्ताओं को आश्वासन दिया है कि उन्होंने ऐसे सभी डेबिट कार्डों की पहचान कर ली है जिनके पिन चोरी होने का संदेह है या जिन्हें संदिग्ध एटीएम में इस्तेमाल किया गया था। इन सभी डेबिट कार्ड के मालिकों को पिन नंबर या कार्ड नंबर बदलने का संदेश भेजा जा रहा है।
इसलिए अगर आपको बैंक का संदेश आया है तो पिन बदलिए, आपका कार्ड सुरक्षित है। अगर बैंक का संदेश नहीं आया है तो भी पिन बदल लीजिए।
(SISA पेमेंट फ़्रॉड और पेमेंट सिस्टम की ख़ामियों को जांचने वाली एजेंसी है और इस मामले में आरबीआई व बैंकों के साथ मिलकर आधिकारिक जांच कर रही है)
