Net Banking : July 2013 Cyber Safar Magazine નેટ બેન્કિંગ : જો જો ...!!! શોપિંગ ની મજા ન બને સજા ....!!!!

વ્હાલા વાચકમિત્રો ,  સમયના બ્રેક બાદ ફરી આપની સમક્ષ સાયબર સીક્યોરીટી ફિલ્ડ વિષે અવનવી રસપ્રદ માહિતીસભર આર્ટીકલ ફરીથી આપની સમક્ષ રજુ કરી રહ્યો છું . તે

પહેલા આટલા લાંબા અંતરાય નું વાજબી કારણ જણાવી દઉં .મિત્રો , 3 વર્ષ થી આ ફિલ્ડ માં કાર્યરત હોવાથી અનુભવ, જાણકારી તથા સતત અભ્યાસ દ્વારા એટલુ તારણ કાઢી શકું કે સાયબર ક્રાઈમ ના વધતા જતા વ્યાપ ને લીધે જેટલા બનાવો બને છે તેની પાછળનું કારણ મોટાભાગે જે-તે ભોગ બનેલા વ્યક્તિ ની બેદરકારી અથવા જાણકારી નો અભાવ જ હોય છે . સાયબર ક્રાઈમ ને લગતા વિવિધ બનાવો ધીમે ધીમે વધતા જતા હોવાથી આ ક્ષેત્ર માં નવી પેઢી ને જરૂરી અને યોગ્ય માર્ગદર્શનની સાથે સાથે પોતાનું ઉજ્જવળ કરિયર પણ બનાવી શકે તેવા હેતુ થી અમે એક સાયબર સીક્યોરીટી ટ્રેનીંગ સેન્ટર જુનાગઢ ખાતે શરુ કરેલ છે . જેમાં કોઈપણ વિદ્યાર્થી કે પ્રોફેશનલ

વ્યક્તિ સાયબર સિક્યોરીટી અને એથીકલ હેકિંગ ની સાથેસાથે અન્ય જરૂરી વિષયો પર જરૂરી માર્ગદર્શન મેળવી શકે છે તથા તેમાં પોતાનું કરિયર બનાવી શકે છે .

હવે મૂળ મુદ્દા પર આવીએ . તા :- 15 જૂન શનિવારે સવારે ન્યુઝપેપર માં મોટા અક્ષરો માં સમાચાર છપાયા કે મુંબઈની  એક્સીસ બેંકની શાખામાંથી પોલીસ ડીપાર્ટમેન્ટ સહીત કુલ 36 ખાતાઓમાંથી પંદર લાખ ની વધુ રકમ ની ઉચાપત કરવામાં આવી . પ્રાપ્ત વિગતો મુજબ મુંબઈ પોલીસ ના પગાર સહિતના બેંક ખાતા ને હેક કરીને ગ્રીસ માં કોઈ અજ્ઞાત શખ્સ દ્વારા લાખો રૂપિયા ઉપાડી લેવામાં આવ્યા . આ કેસ માં તપાસ કરી રહેલા ડીસીપી શ્રી વિનાયક દેશમુખ ના જણાવ્યા અનુસાર આ રકમ એટીએમ મશીન દ્વારા વિડ્રોલ કરવામાં આવી છે . જેમાં પોલીસ કર્મચારીઓ ના 12 એકાઉન્ટ માંથી 2,21,000 રૂપિયાનો પણ સમાવેશ થાય છે . સામાન્ય નાગરિકો ના હેક થયેલ બેંક એકાઉન્ટ ની તપાસ કરતા પોલીસ કર્મચારીઓ જ હેકિંગ નો ભોગ બનતા પોલીસ વિભાગ માં ખળભળાટ મચી ગયો છે . કેટલાક પોલીસ ને મોબાઈલ મેસેજ દ્વારા પોતાના રૂપિયા યુરો કરન્સી રૂપે ઉપડ્યા ની જાણ થઇ . પરંતુ ત્યારે બહુ મોડું થઇ ગયું હતું . એક્સીસ બેન્કે આ માટે મુંબઈ પોલીસનો સંપર્ક સાધતા રાજ્ય ના પોલીસ વડા શ્રી સંજીવ દયાલે સીનીયર અધિકારીઓ સાથે ની બેઠક બાદ આ નાણાં પરત મેળવવામાં આવશે તેવી ખાતરી આપી હતી.  

હવે એ નાણાં ક્યારે પાછા મળે, ક્યારે ગુનેગારો પકડાય, તેને સજા મળે ત્યાર ની વાત ત્યારે પણ હમણાં તો આપણે એ વિચારવાનું કે આવું કેમ થાય છે અને આપણી સાથે ના થાય તે માટે શું કરવું . એવું નથી કે અહી ભૂલ ખાતાધારકો કે પોલીસની છે પરંતુ વાત પાણી પહેલા પાળ બાંધવાની છે . જો બેન્કિંગ સેક્ટર માં બેદરકાર રહ્યા તો આવું આપની સાથે બનતા વાર નહિ લાગે . ઈ-કોમર્સ ક્ષેત્રમાં આવેલ ક્રાંતિ ના

પરિણામે નાનકડી બુક થી માંડી ને લાખો ની કાર પણ આપણે ઈન્ટરનેટ દ્વારા ખરીદી શકીએ . નેટ બેન્કિંગ દ્વારા આપણા માટે દુનિયાભરની વેપારી કંપનીઓ રેડ કાર્પેટ પાથરીને બેઠી છે . જાતજાતની લોભામણી ઓફરો થી નાના- નાના બાળકો થી માંડીને મોટેરાઓ સુધી ના તમામ વર્ગને આકર્ષવા દરેક વેબ્સાઈટ તૈયાર છે . ભૂખ લાગી છે...??? પીઝા મંગાવો ..., પિક્ચર જોવું છે ? ટીકીટ મંગાવો ... મેરેજ માં જવાનું

છે ??? કપડા મંગાવો .... ગર્લફ્રેન્ડ ને પ્રપોઝ કરવાનું છે ...??? ડાયમંડ રીંગ મંગાવો .... !!! ફેમીલી ટૂર પર જવું છે ???... રેલ્વે- ફ્લાઈટ ટીકીટ બુક કરાવો.... તમારે કોઈ વસ્તુ માટે દુકાન સુધી લાંબુ થવાની જરૂર જ નથી . અને પેમેન્ટની પણ કોઈ ચિંતા નથી ..ક્રેડીટ કાર્ડ - ડેબીટ કાર્ડ દ્વારા ગમે તે ખરીદી શકો

છો એ પણ ઘેરબેઠા . દરેક બેંક હવે નેટ-બેન્કિંગ અને મોબાઈલ બેન્કિંગ ની સુવિધા આપે જ છે .

*નેટ બેન્કિંગ  :- કેટલું પ્લસ કેટલું માઈનસ ?*

 નેટ બેન્કિંગ ની સુવિધા ગ્રાહકો માટે આશીર્વાદ સમાન ગણી શકાય . આ માટે દરેક બેંક દ્વારા ગ્રાહકો ની સુરક્ષા ને ધ્યાન માં લઈને SSL (સિક્યોર સોકેટ લેયર) ધરાવતા પેજ પર જ ટ્રાન્ઝેક્શન થાય તેવો આગ્રહ રાખવામાં આવે છે . બેંક પોતે પણ ખાસ હાઈ-ફાઈ સિક્યોર નેટવર્ક સિસ્ટમ વડે સજ્જ હોય છે જેમાં બ્રીચ (ભંગાણ) ની શક્યતા નહીવત હોય છે . તો પછી ? આટલા બેન્કિંગ ફ્રોડ ના બનાવો કેમ બને છે ?

કેમ કોઈ નું બેન્કિંગ એકાઉન્ટ હેક થઇ જાય ? કેમ કોઈ ના ખાતામાંથી પૈસા ઉપડી જાય ? મોટાભાગે ખાતેદાર કે ગ્રાહક ની નાનકડી ભૂલ ને કારણે જ બનાવો બનતા હોય છે. મોટાભાગના ગ્રાહકો નેટબેન્કિંગ માટે પર્સનલ કમ્પ્યુટર નો ઉપયોગ કરે છે . મોટાભાગના પર્સનલ કમ્પ્યુટર પોતે જ સુરક્ષિત હોતા નથી . ખાસ કરીને વિન્ડોઝ પર ચાલતા પીસી . આવા લૂપહોલ્સ (સુરક્ષા માં ખામી) નો લાભ લઈને હેકર્સ તમારા

ઈન્ટરનેટ બેંક એકાઉન્ટ ને એક્સેસ કરીને તમારી ઓળખ આપીને ફ્રોડ કરી શકે છે . કેટલીક વાર બેંક આ તફાવત ને ઓળખવામાં નિષ્ફળ નીવડે છે અને જ્યાં સુધી માં તમને ખબર પડે ત્યાં સુધીમાં તો તમારા રૂપિયાનો ઉપાડ કે ટ્રાન્સફર થઇ ચુક્યું હોય છે.

તો ચાલો હવે જાણીએ કે આવું આપણી સાથે ના થાય તે માટે કઈ કઈ સાવચેતીઓ રાખવી

જોઈએ . નેટ બેન્કિંગ માટે મુખ્યત્વે બે પ્રકારની સિક્યોરીટી  પડે છે .

1) ઓનલાઈન - સર્વર સિક્યોરીટી

2) ઓફલાઈન - ડેસ્કટોપ સિક્યોરીટી

જો તમે તમારા કાર્યક્ષેત્ર માં કે કોઈ જાહેર જગ્યાએ જેમ કે મોલ્સ , સાયબર કાફે

જેવી જગ્યા એ નેટ બેન્કિંગ કરતા હો તો તે જોખમી છે કારણ કે મોટાભાગના પબ્લિક પ્લેસમાં કમ્પ્યુટર સેફટી પર ધ્યાન આપવામાં આવતું નથી . હેકર્સ માટે આવા ખુલા પીસી મોકળુ મેદાન બની રહે છે . તેઓ આવા કમ્પ્યુટર માં જાતજાત ના હેકિંગ સોફ્ટવેર - જેવા કે કી- લોગર્સ, સ્પાયવેર , ટ્રોજન્સ વગેરે . જેના દ્વારા

તમારા યુઝર આઈડી અને પાસવર્ડ સહીત બધી માહિતી ચોરી ને તેનો દુરુપયોગ કરી શકે

છે .

*ઉપાય :*- દરેક બેંક વેબસાઈટ પોતાના ઈન્ટરનેટ બેન્કિંગ ના ગ્રાહકોની સુરક્ષા

ને ધ્યાન માં રાખીને વર્ચ્યુઅલ કીપેડનો ઓપ્શન રાખે છે જેથી કરીને આવા

કી-લોગર્સ થી બચી શકાય . સાથોસાથ કમ્પ્યુટરમાં એક વાર સ્પાયવેર સ્કેનર વડે

સ્કેન કરીને પછી ટ્રાન્ઝેક્શન કરવું વધુ હિતાવહ છે .

ઓનલાઈન શોપિંગ વખતે ક્યારેય ઉતાવળમાં અજાણી લિંક પર કે અચાનક ડિસ્પ્લે થતી

વિન્ડો પર ક્લિક ના કરવું . દા . ત ., મોટાભાગના બ્રાઉઝરમાં પાસવર્ડ સેવ

કરવાનો ઓપ્શન આપેલો હોય છે કે જેવો તમે પાસવર્ડ નાખો કે તરત જ બ્રાઉઝર તમારે એ

પાસવર્ડ સેવ કરવો છે કે નહિ તે પૂછે છે . કેટલાક લોકો વાચ્યા વગર જ OK કે YES

બટન ક્લિક કરી દે છે અને તમારો પાસવર્ડ બ્રાઉઝર માં સેવ થઇ જાય છે . જે

પાસવર્ડ ને અમુક ટુલ્સ વડે આસાનીથી કોઈપણ વ્યક્તિ જોઈ શકે છે .

જો આપ ઈન્ટરનેટ બેન્કિંગ ઘરેથી જ કરતા હોય તો પણ તમારે વધુ સાવધાની રાખવાની

જરૂર રહે છે . કમ્પ્યુટર માં તો ચાલો ઠીક છે  કે કલાક બેઠા અને તેટલા સમય

પુરતી સાવધાની રાખીએ એટલે ચાલે પણ પર્સનલ કમ્પ્યુટર પર તો ઈન્ટરનેટના વપરાશનું

કોઈ માપ ન રહેતું હોવાના લીધે કોઈ સમયમર્યાદા રહેતી નથી . એક કાઠીયાવાડી કહેવત

મુજબ  "બિલાડી ઘર ભાળી જાય " તેમ હેકર્સ તમારી નાનકડી લાપરવાહી ની જ રાહ જોતા

હોય છે કે જેથી તમારા પીસી માં યેનકેન પ્રકારે પ્રવેશ મેળવી શકે . જો એકવાર

તેના ટ્રોજન કે સ્પાયવેર કે કી-લોગર્સ કે અન્ય કોઈ સોફ્ટવેર દ્વારા તે તમારા

કમ્પ્યુટર માં પ્રવેશ મેળવી લે તો કાયમી ધોરણે તમારા કમ્પ્યુટર નો ઉપયાગ કરવા

સક્ષમ છે .

ઉપાય :- સૌપ્રથમ તમારા ડેસ્કટોપ વિષે પુરેપુરી જાણકારી મેળવી લો કે તે તે

બધી રીતે સેફ છે કે નહિ . જો કોઈ ખામી હોય તો તેનું યોગ્ય નિવારણ કરો . જેમ કે

સિસ્ટમ સ્કેન કરવી, એન્ટીવાઈરસ અપડેટ કરવો , ફાયરવોલ ઓન કરવી  વગેરે .

"....ઈન્ટરનેટ ફ્રોડ કેસ માંથી 14 % જેટલા ફ્રોડ કેસ ક્રેડીટ કાર્ડના હોય છે . આવા

કેસ માં મોટાભાગે ક્રેડીટ કાર્ડ કમ્પની પાસે તેના દરેક ટ્રાન્ઝેક્શન ની રજેરજ

ની માહિતી હોવાથી આવ કેસમાં વહેલા-મોડા ક્રિમિનલ્સ પકડાઈ જતા હોય છે પણ ત્યાં

સુધી માં જે તો ગ્રાહકની રકમ વપરાઈ જ ગઈ હોય છે ...."

*ઉપાય :-*  ક્રેડીટ કાર્ડ વાપરો કે ના વાપરો , દર મહીને તેના સ્ટેટમેન્ટ થી

વાકેફ રહો . કોઈપણ શંકાસ્પદ ટ્રાન્ઝેક્શન જણાય તો તરત જ બેંક નો સંપર્ક કરો .

ક્રેડીટ કાર્ડ નમ્બર નાખતી વખતે વેબપેજ SSL લેયર પર છે કે નહિ તે ચેક કરી

લેવું .

મોબાઈલ બેન્કિંગ :- જમાના સાથે હાઈટેક થતી બેંક માં ગ્રાહકોની સુવિધા માટે

દરેક બેંક હવે મોબાઈલ બેન્કિંગ ની સુવિધા આપે છે . આપના નાના-મોટા બીલ ભરવા

માટે ,મોબાઈલ રીચાર્જ કરવા, પૈસા ટ્રાન્સફર કરવા સહીત ની ઘણી સુવિધા મોબાઈલ પર

પૂરી પાડે છે . મોબાઈલ બેન્કિંગ સેફટી અંગે તો એટલું જ ધ્યાન રાખવાનું કે

તમારો મોબાઈલ જ્યાં સુધી તમારી પાસે છે ત્યાં સુધી જ સુરક્ષિત છે . જો તમારો

મોબાઈલ ચોરાઈ ગયો અને ભૂલથી તમારું બેન્કિંગ એકાઉન્ટ ઓપન રહી ગયું તો મુસીબત

માં મુકાઈ શકો છો .

*ઉપાય :-*  મોબાઈલ માં ભલે કંટાળો આવે છતાં લોગીન - લોગ-આઉટ ની ટેવ રાખો .

કોઈપણ બેન્કિંગ ટ્રાન્ઝેક્શન નો મેસેજ મોબાઈલ દ્વારા મળી જાય તે માટે SMS

સર્વિસ ઓન રાખો . મોબાઈલ માં એન્ટી થેફ્ટ સોફ્ટવેર ઓન રાખો . અને બને તો

મોબાઈલ બેન્કિંગનો ઉપયોગ નાછૂટકે જ કરવો .

આ ઉપરાંત ના કેટલીક ઉપયોગી સિક્યોરીટી ટીપ્સ સેફ ઈન્ટરનેટ બેન્કિંગ માટે :-

- નકલી બેંક વેબસાઈટ થી સાવચેત રહો . હેકર્સ તમને તેની નકલી વેબસાઈટ પર ગમે તે રીતે આકર્ષવાનો પ્રયત્ન કરશે . પણ નેટબેન્કિંગ વખતે હમેશા વેબસાઈટનું URL ચેક કરી લેવું . કારણ કે ચાલક હેકર્સ બેંક ની વેબસાઈટના ભળતા નામ પર જ નકલી વેબસાઈટ બનાવે છે . દા .ત . , www.axisbankonline.com એ સાચી બેન્કિંગ વેબસાઈટ છે જેના પરથી હેકર્સ નકલી વેબસાઈટ બનાવે છે www.axisonlinebank.comબનાવે છે . જેમાં ગ્રાહક ભોળવાઈ જાય છે .

 

- બેંક ની ઈન્ટરનેટ પોલીસી ને એક વાર નિરાતે વાચી લેવી . કેટલીક બેંક માં અમુક રકમ થી વધારે ટ્રાન્સફર કરવા માટે એક અલગ સ્ટ્રોંગ પાસવર્ડ હોય છે .

- દર મહીને પાસવર્ડ બદલતા રહો અને તેને ક્યાય લખવાના બદલે માત્ર યાદ રાખો .

   

- ધારી શકાય તેવા પાસવર્ડ ના રાખવા જેમ કે વ્યક્તિનું નામ , જન્મતારીખ , મોબાઈલ નંબર વગેરે

   

- આપના બ્રાઉઝર ને અને ઓપરેટીંગ સિસ્ટમ ને અપડેટ રાખો . સિક્યોરીટી સોફ્ટવેરને પણ રેઅ ગ્યુલર અપડેટ રાખો . સિક્યોરીટી સોફ્ટવેર હમેશા વિશ્વાસુ વેબસાઈટ પરથી જ ડાઉનલોડ કરવાનો આગ્રહ રાખવો .

   

- ઓનલાઈન શોપિંગ કે પેમેન્ટ કર્યા પછી બેન્કિંગ પોર્ટલ ને લોગ - આઉટ કરવાનું ભૂલશો નહિ . પબ્લિક કમ્પ્યુટર માંથી સીધું બ્રાઉઝર બંધ કરવાને બદલે તેની હિસ્ટ્રી અને સેશન ક્લીયર કરી નાખવા .

   

- એન્ટીવાઈરસ ની ફાયરવોલ ઉપરાંત એક ફાયરવોલ ઇન્સ્ટોલ કરી રાખો અને તેને રોજ

   ઓટોમેટીક અપડેટ કરાવો .

- ઘણી બેંકોમાં "Last Login Panel" ની લિંક આપે છે . તેનો સદુપયોગ કરવો . જો કોઈ શંકાસ્પદ ટ્રાન્ઝેક્શન જણાય તો બેંકનો સંપર્ક કરવો।

   

- ઈન્ટરનેટ બેન્કિંગ કરતી વખતે કમ્પ્યુટર ખુલ્લું છોડીને જવું નહિ .

   

- વારેવારે આવતા લોભામણી જાહેરાતો ના ઈ-મેઈલ્સ થી છેતરાવું નહિ .

  

 - બેંક ના નામે આવતા ઈ-મેઈલ્સ માં જો ઈ-મેઈલ-આઈડી , પાસવર્ડ, ક્રેડીટ કાર્ડ નમ્બર કે અન્ય પર્સનલ માહિતી આપવી નહિ . આવા વ્યવહારો બને ત્યાં સુધી બેંક માં રૂબરૂ જ કરવા .

   

- જો એક કરતા વધારે બેંક એકાઉન્ટ વાપરતા હોય તો બધા માટે સરખો પાસવર્ડ

   વાપરવો નહિ .

  

- શક્ય હોય ત્યાં સુધી ક્યારેય સાયબર કાફે માંથી ઓનલાઈન શોપિંગ ન કરવી કેમ

   કે બેંક ફ્રોડ નો સુધી વધુ ખતરો ત્યાં જ રહે છે .

   

- વેબ્સાઈટમાં નીચે જમણી તરફ પેડલોક નો સિમ્બોલ ચેક કરી ને જ આગળ પ્રોસેસ

   કરવી.

  

તો આ રીતે ઓનલાઈન બેન્કિંગ સુવિધાનો સલામત રહીને ઉપયોગ કરવાથી આ સેવા આપના

માટે આશીર્વાદરૂપ બની રહે છે અને જમાનાથી એક કદમ આગળ રહીને મોટી મોટી લાઈનો થી

બધીને સમય અને શક્તિ નો બચાવ કરી શકીએ છીએ .

આપના અભિપ્રાયો તથા પ્રશ્નો આવકાર્ય છે :- ઈ-મેઈલ  :- milap_magic@yahoo.co.in

લેખક :- મિલાપ ઓઝા

સાયબર સિક્યોરીટી એક્સપર્ટ

એપીન ટેકનોલોજી લેબ , જુનાગઢ

90330 18333