Skip to main content

Net Banking : July 2013 Cyber Safar Magazine નેટ બેન્કિંગ : જો જો ...!!! શોપિંગ ની મજા ન બને સજા ....!!!!

વ્હાલા વાચકમિત્રો ,  સમયના બ્રેક બાદ ફરી આપની સમક્ષ સાયબર સીક્યોરીટી ફિલ્ડ વિષે અવનવી રસપ્રદ માહિતીસભર આર્ટીકલ ફરીથી આપની સમક્ષ રજુ કરી રહ્યો છું . તે
પહેલા આટલા લાંબા અંતરાય નું વાજબી કારણ જણાવી દઉં .મિત્રો , 3 વર્ષ થી આ ફિલ્ડ માં કાર્યરત હોવાથી અનુભવ, જાણકારી તથા સતત અભ્યાસ દ્વારા એટલુ તારણ કાઢી શકું કે સાયબર ક્રાઈમ ના વધતા જતા વ્યાપ ને લીધે જેટલા બનાવો બને છે તેની પાછળનું કારણ મોટાભાગે જે-તે ભોગ બનેલા વ્યક્તિ ની બેદરકારી અથવા જાણકારી નો અભાવ જ હોય છે . સાયબર ક્રાઈમ ને લગતા વિવિધ બનાવો ધીમે ધીમે વધતા જતા હોવાથી આ ક્ષેત્ર માં નવી પેઢી ને જરૂરી અને યોગ્ય માર્ગદર્શનની સાથે સાથે પોતાનું ઉજ્જવળ કરિયર પણ બનાવી શકે તેવા હેતુ થી અમે એક સાયબર સીક્યોરીટી ટ્રેનીંગ સેન્ટર જુનાગઢ ખાતે શરુ કરેલ છે . જેમાં કોઈપણ વિદ્યાર્થી કે પ્રોફેશનલ
વ્યક્તિ સાયબર સિક્યોરીટી અને એથીકલ હેકિંગ ની સાથેસાથે અન્ય જરૂરી વિષયો પર જરૂરી માર્ગદર્શન મેળવી શકે છે તથા તેમાં પોતાનું કરિયર બનાવી શકે છે .

હવે મૂળ મુદ્દા પર આવીએ . તા :- 15 જૂન શનિવારે સવારે ન્યુઝપેપર માં મોટા અક્ષરો માં સમાચાર છપાયા કે મુંબઈની  એક્સીસ બેંકની શાખામાંથી પોલીસ ડીપાર્ટમેન્ટ સહીત કુલ 36 ખાતાઓમાંથી પંદર લાખ ની વધુ રકમ ની ઉચાપત કરવામાં આવી . પ્રાપ્ત વિગતો મુજબ મુંબઈ પોલીસ ના પગાર સહિતના બેંક ખાતા ને હેક કરીને ગ્રીસ માં કોઈ અજ્ઞાત શખ્સ દ્વારા લાખો રૂપિયા ઉપાડી લેવામાં આવ્યા . આ કેસ માં તપાસ કરી રહેલા ડીસીપી શ્રી વિનાયક દેશમુખ ના જણાવ્યા અનુસાર આ રકમ એટીએમ મશીન દ્વારા વિડ્રોલ કરવામાં આવી છે . જેમાં પોલીસ કર્મચારીઓ ના 12 એકાઉન્ટ માંથી 2,21,000 રૂપિયાનો પણ સમાવેશ થાય છે . સામાન્ય નાગરિકો ના હેક થયેલ બેંક એકાઉન્ટ ની તપાસ કરતા પોલીસ કર્મચારીઓ જ હેકિંગ નો ભોગ બનતા પોલીસ વિભાગ માં ખળભળાટ મચી ગયો છે . કેટલાક પોલીસ ને મોબાઈલ મેસેજ દ્વારા પોતાના રૂપિયા યુરો કરન્સી રૂપે ઉપડ્યા ની જાણ થઇ . પરંતુ ત્યારે બહુ મોડું થઇ ગયું હતું . એક્સીસ બેન્કે આ માટે મુંબઈ પોલીસનો સંપર્ક સાધતા રાજ્ય ના પોલીસ વડા શ્રી સંજીવ દયાલે સીનીયર અધિકારીઓ સાથે ની બેઠક બાદ આ નાણાં પરત મેળવવામાં આવશે તેવી ખાતરી આપી હતી.  

હવે એ નાણાં ક્યારે પાછા મળે, ક્યારે ગુનેગારો પકડાય, તેને સજા મળે ત્યાર ની વાત ત્યારે પણ હમણાં તો આપણે એ વિચારવાનું કે આવું કેમ થાય છે અને આપણી સાથે ના થાય તે માટે શું કરવું . એવું નથી કે અહી ભૂલ ખાતાધારકો કે પોલીસની છે પરંતુ વાત પાણી પહેલા પાળ બાંધવાની છે . જો બેન્કિંગ સેક્ટર માં બેદરકાર રહ્યા તો આવું આપની સાથે બનતા વાર નહિ લાગે . ઈ-કોમર્સ ક્ષેત્રમાં આવેલ ક્રાંતિ ના
પરિણામે નાનકડી બુક થી માંડી ને લાખો ની કાર પણ આપણે ઈન્ટરનેટ દ્વારા ખરીદી શકીએ . નેટ બેન્કિંગ દ્વારા આપણા માટે દુનિયાભરની વેપારી કંપનીઓ રેડ કાર્પેટ પાથરીને બેઠી છે . જાતજાતની લોભામણી ઓફરો થી નાના- નાના બાળકો થી માંડીને મોટેરાઓ સુધી ના તમામ વર્ગને આકર્ષવા દરેક વેબ્સાઈટ તૈયાર છે . ભૂખ લાગી છે...??? પીઝા મંગાવો ..., પિક્ચર જોવું છે ? ટીકીટ મંગાવો ... મેરેજ માં જવાનું
છે ??? કપડા મંગાવો .... ગર્લફ્રેન્ડ ને પ્રપોઝ કરવાનું છે ...??? ડાયમંડ રીંગ મંગાવો .... !!! ફેમીલી ટૂર પર જવું છે ???... રેલ્વે- ફ્લાઈટ ટીકીટ બુક કરાવો.... તમારે કોઈ વસ્તુ માટે દુકાન સુધી લાંબુ થવાની જરૂર જ નથી . અને પેમેન્ટની પણ કોઈ ચિંતા નથી ..ક્રેડીટ કાર્ડ - ડેબીટ કાર્ડ દ્વારા ગમે તે ખરીદી શકો
છો એ પણ ઘેરબેઠા . દરેક બેંક હવે નેટ-બેન્કિંગ અને મોબાઈલ બેન્કિંગ ની સુવિધા આપે જ છે .

*નેટ બેન્કિંગ  :- કેટલું પ્લસ કેટલું માઈનસ ?*

 નેટ બેન્કિંગ ની સુવિધા ગ્રાહકો માટે આશીર્વાદ સમાન ગણી શકાય . આ માટે દરેક બેંક દ્વારા ગ્રાહકો ની સુરક્ષા ને ધ્યાન માં લઈને SSL (સિક્યોર સોકેટ લેયર) ધરાવતા પેજ પર જ ટ્રાન્ઝેક્શન થાય તેવો આગ્રહ રાખવામાં આવે છે . બેંક પોતે પણ ખાસ હાઈ-ફાઈ સિક્યોર નેટવર્ક સિસ્ટમ વડે સજ્જ હોય છે જેમાં બ્રીચ (ભંગાણ) ની શક્યતા નહીવત હોય છે . તો પછી ? આટલા બેન્કિંગ ફ્રોડ ના બનાવો કેમ બને છે ?
કેમ કોઈ નું બેન્કિંગ એકાઉન્ટ હેક થઇ જાય ? કેમ કોઈ ના ખાતામાંથી પૈસા ઉપડી જાય ? મોટાભાગે ખાતેદાર કે ગ્રાહક ની નાનકડી ભૂલ ને કારણે જ બનાવો બનતા હોય છે. મોટાભાગના ગ્રાહકો નેટબેન્કિંગ માટે પર્સનલ કમ્પ્યુટર નો ઉપયોગ કરે છે . મોટાભાગના પર્સનલ કમ્પ્યુટર પોતે જ સુરક્ષિત હોતા નથી . ખાસ કરીને વિન્ડોઝ પર ચાલતા પીસી . આવા લૂપહોલ્સ (સુરક્ષા માં ખામી) નો લાભ લઈને હેકર્સ તમારા
ઈન્ટરનેટ બેંક એકાઉન્ટ ને એક્સેસ કરીને તમારી ઓળખ આપીને ફ્રોડ કરી શકે છે . કેટલીક વાર બેંક આ તફાવત ને ઓળખવામાં નિષ્ફળ નીવડે છે અને જ્યાં સુધી માં તમને ખબર પડે ત્યાં સુધીમાં તો તમારા રૂપિયાનો ઉપાડ કે ટ્રાન્સફર થઇ ચુક્યું હોય છે.

તો ચાલો હવે જાણીએ કે આવું આપણી સાથે ના થાય તે માટે કઈ કઈ સાવચેતીઓ રાખવી
જોઈએ . નેટ બેન્કિંગ માટે મુખ્યત્વે બે પ્રકારની સિક્યોરીટી  પડે છે .
1) ઓનલાઈન - સર્વર સિક્યોરીટી
2) ઓફલાઈન - ડેસ્કટોપ સિક્યોરીટી
જો તમે તમારા કાર્યક્ષેત્ર માં કે કોઈ જાહેર જગ્યાએ જેમ કે મોલ્સ , સાયબર કાફે
જેવી જગ્યા એ નેટ બેન્કિંગ કરતા હો તો તે જોખમી છે કારણ કે મોટાભાગના પબ્લિક પ્લેસમાં કમ્પ્યુટર સેફટી પર ધ્યાન આપવામાં આવતું નથી . હેકર્સ માટે આવા ખુલા પીસી મોકળુ મેદાન બની રહે છે . તેઓ આવા કમ્પ્યુટર માં જાતજાત ના હેકિંગ સોફ્ટવેર - જેવા કે કી- લોગર્સ, સ્પાયવેર , ટ્રોજન્સ વગેરે . જેના દ્વારા
તમારા યુઝર આઈડી અને પાસવર્ડ સહીત બધી માહિતી ચોરી ને તેનો દુરુપયોગ કરી શકે
છે .

*ઉપાય :*- દરેક બેંક વેબસાઈટ પોતાના ઈન્ટરનેટ બેન્કિંગ ના ગ્રાહકોની સુરક્ષા
ને ધ્યાન માં રાખીને વર્ચ્યુઅલ કીપેડનો ઓપ્શન રાખે છે જેથી કરીને આવા
કી-લોગર્સ થી બચી શકાય . સાથોસાથ કમ્પ્યુટરમાં એક વાર સ્પાયવેર સ્કેનર વડે
સ્કેન કરીને પછી ટ્રાન્ઝેક્શન કરવું વધુ હિતાવહ છે .


ઓનલાઈન શોપિંગ વખતે ક્યારેય ઉતાવળમાં અજાણી લિંક પર કે અચાનક ડિસ્પ્લે થતી
વિન્ડો પર ક્લિક ના કરવું . દા . ત ., મોટાભાગના બ્રાઉઝરમાં પાસવર્ડ સેવ
કરવાનો ઓપ્શન આપેલો હોય છે કે જેવો તમે પાસવર્ડ નાખો કે તરત જ બ્રાઉઝર તમારે એ
પાસવર્ડ સેવ કરવો છે કે નહિ તે પૂછે છે . કેટલાક લોકો વાચ્યા વગર જ OK કે YES
બટન ક્લિક કરી દે છે અને તમારો પાસવર્ડ બ્રાઉઝર માં સેવ થઇ જાય છે . જે
પાસવર્ડ ને અમુક ટુલ્સ વડે આસાનીથી કોઈપણ વ્યક્તિ જોઈ શકે છે .

જો આપ ઈન્ટરનેટ બેન્કિંગ ઘરેથી જ કરતા હોય તો પણ તમારે વધુ સાવધાની રાખવાની
જરૂર રહે છે . કમ્પ્યુટર માં તો ચાલો ઠીક છે  કે કલાક બેઠા અને તેટલા સમય
પુરતી સાવધાની રાખીએ એટલે ચાલે પણ પર્સનલ કમ્પ્યુટર પર તો ઈન્ટરનેટના વપરાશનું
કોઈ માપ ન રહેતું હોવાના લીધે કોઈ સમયમર્યાદા રહેતી નથી . એક કાઠીયાવાડી કહેવત
મુજબ  "બિલાડી ઘર ભાળી જાય " તેમ હેકર્સ તમારી નાનકડી લાપરવાહી ની જ રાહ જોતા
હોય છે કે જેથી તમારા પીસી માં યેનકેન પ્રકારે પ્રવેશ મેળવી શકે . જો એકવાર
તેના ટ્રોજન કે સ્પાયવેર કે કી-લોગર્સ કે અન્ય કોઈ સોફ્ટવેર દ્વારા તે તમારા
કમ્પ્યુટર માં પ્રવેશ મેળવી લે તો કાયમી ધોરણે તમારા કમ્પ્યુટર નો ઉપયાગ કરવા
સક્ષમ છે .

ઉપાય :- સૌપ્રથમ તમારા ડેસ્કટોપ વિષે પુરેપુરી જાણકારી મેળવી લો કે તે તે
બધી રીતે સેફ છે કે નહિ . જો કોઈ ખામી હોય તો તેનું યોગ્ય નિવારણ કરો . જેમ કે
સિસ્ટમ સ્કેન કરવી, એન્ટીવાઈરસ અપડેટ કરવો , ફાયરવોલ ઓન કરવી  વગેરે .

"....ઈન્ટરનેટ ફ્રોડ કેસ માંથી 14 % જેટલા ફ્રોડ કેસ ક્રેડીટ કાર્ડના હોય છે . આવા
કેસ માં મોટાભાગે ક્રેડીટ કાર્ડ કમ્પની પાસે તેના દરેક ટ્રાન્ઝેક્શન ની રજેરજ
ની માહિતી હોવાથી આવ કેસમાં વહેલા-મોડા ક્રિમિનલ્સ પકડાઈ જતા હોય છે પણ ત્યાં
સુધી માં જે તો ગ્રાહકની રકમ વપરાઈ જ ગઈ હોય છે ...."

*ઉપાય :-*  ક્રેડીટ કાર્ડ વાપરો કે ના વાપરો , દર મહીને તેના સ્ટેટમેન્ટ થી
વાકેફ રહો . કોઈપણ શંકાસ્પદ ટ્રાન્ઝેક્શન જણાય તો તરત જ બેંક નો સંપર્ક કરો .
ક્રેડીટ કાર્ડ નમ્બર નાખતી વખતે વેબપેજ SSL લેયર પર છે કે નહિ તે ચેક કરી
લેવું .

મોબાઈલ બેન્કિંગ :- જમાના સાથે હાઈટેક થતી બેંક માં ગ્રાહકોની સુવિધા માટે
દરેક બેંક હવે મોબાઈલ બેન્કિંગ ની સુવિધા આપે છે . આપના નાના-મોટા બીલ ભરવા
માટે ,મોબાઈલ રીચાર્જ કરવા, પૈસા ટ્રાન્સફર કરવા સહીત ની ઘણી સુવિધા મોબાઈલ પર
પૂરી પાડે છે . મોબાઈલ બેન્કિંગ સેફટી અંગે તો એટલું જ ધ્યાન રાખવાનું કે
તમારો મોબાઈલ જ્યાં સુધી તમારી પાસે છે ત્યાં સુધી જ સુરક્ષિત છે . જો તમારો
મોબાઈલ ચોરાઈ ગયો અને ભૂલથી તમારું બેન્કિંગ એકાઉન્ટ ઓપન રહી ગયું તો મુસીબત
માં મુકાઈ શકો છો .

*ઉપાય :-*  મોબાઈલ માં ભલે કંટાળો આવે છતાં લોગીન - લોગ-આઉટ ની ટેવ રાખો .
કોઈપણ બેન્કિંગ ટ્રાન્ઝેક્શન નો મેસેજ મોબાઈલ દ્વારા મળી જાય તે માટે SMS
સર્વિસ ઓન રાખો . મોબાઈલ માં એન્ટી થેફ્ટ સોફ્ટવેર ઓન રાખો . અને બને તો
મોબાઈલ બેન્કિંગનો ઉપયોગ નાછૂટકે જ કરવો .

આ ઉપરાંત ના કેટલીક ઉપયોગી સિક્યોરીટી ટીપ્સ સેફ ઈન્ટરનેટ બેન્કિંગ માટે :-
- નકલી બેંક વેબસાઈટ થી સાવચેત રહો . હેકર્સ તમને તેની નકલી વેબસાઈટ પર ગમે તે રીતે આકર્ષવાનો પ્રયત્ન કરશે . પણ નેટબેન્કિંગ વખતે હમેશા વેબસાઈટનું URL ચેક કરી લેવું . કારણ કે ચાલક હેકર્સ બેંક ની વેબસાઈટના ભળતા નામ પર જ નકલી વેબસાઈટ બનાવે છે . દા .ત . , www.axisbankonline.com એ સાચી બેન્કિંગ વેબસાઈટ છે જેના પરથી હેકર્સ નકલી વેબસાઈટ બનાવે છે www.axisonlinebank.comબનાવે છે . જેમાં ગ્રાહક ભોળવાઈ જાય છે .
 
- બેંક ની ઈન્ટરનેટ પોલીસી ને એક વાર નિરાતે વાચી લેવી . કેટલીક બેંક માં અમુક રકમ થી વધારે ટ્રાન્સફર કરવા માટે એક અલગ સ્ટ્રોંગ પાસવર્ડ હોય છે .

- દર મહીને પાસવર્ડ બદલતા રહો અને તેને ક્યાય લખવાના બદલે માત્ર યાદ રાખો .
   
- ધારી શકાય તેવા પાસવર્ડ ના રાખવા જેમ કે વ્યક્તિનું નામ , જન્મતારીખ , મોબાઈલ નંબર વગેરે
   
- આપના બ્રાઉઝર ને અને ઓપરેટીંગ સિસ્ટમ ને અપડેટ રાખો . સિક્યોરીટી સોફ્ટવેરને પણ રેઅ ગ્યુલર અપડેટ રાખો . સિક્યોરીટી સોફ્ટવેર હમેશા વિશ્વાસુ વેબસાઈટ પરથી જ ડાઉનલોડ કરવાનો આગ્રહ રાખવો .
   
- ઓનલાઈન શોપિંગ કે પેમેન્ટ કર્યા પછી બેન્કિંગ પોર્ટલ ને લોગ - આઉટ કરવાનું ભૂલશો નહિ . પબ્લિક કમ્પ્યુટર માંથી સીધું બ્રાઉઝર બંધ કરવાને બદલે તેની હિસ્ટ્રી અને સેશન ક્લીયર કરી નાખવા .
   
- એન્ટીવાઈરસ ની ફાયરવોલ ઉપરાંત એક ફાયરવોલ ઇન્સ્ટોલ કરી રાખો અને તેને રોજ
   ઓટોમેટીક અપડેટ કરાવો .

- ઘણી બેંકોમાં "Last Login Panel" ની લિંક આપે છે . તેનો સદુપયોગ કરવો . જો કોઈ શંકાસ્પદ ટ્રાન્ઝેક્શન જણાય તો બેંકનો સંપર્ક કરવો।
   
- ઈન્ટરનેટ બેન્કિંગ કરતી વખતે કમ્પ્યુટર ખુલ્લું છોડીને જવું નહિ .
   
- વારેવારે આવતા લોભામણી જાહેરાતો ના ઈ-મેઈલ્સ થી છેતરાવું નહિ .
  
 - બેંક ના નામે આવતા ઈ-મેઈલ્સ માં જો ઈ-મેઈલ-આઈડી , પાસવર્ડ, ક્રેડીટ કાર્ડ નમ્બર કે અન્ય પર્સનલ માહિતી આપવી નહિ . આવા વ્યવહારો બને ત્યાં સુધી બેંક માં રૂબરૂ જ કરવા .
   
- જો એક કરતા વધારે બેંક એકાઉન્ટ વાપરતા હોય તો બધા માટે સરખો પાસવર્ડ
   વાપરવો નહિ .
  
- શક્ય હોય ત્યાં સુધી ક્યારેય સાયબર કાફે માંથી ઓનલાઈન શોપિંગ ન કરવી કેમ
   કે બેંક ફ્રોડ નો સુધી વધુ ખતરો ત્યાં જ રહે છે .
   
- વેબ્સાઈટમાં નીચે જમણી તરફ પેડલોક નો સિમ્બોલ ચેક કરી ને જ આગળ પ્રોસેસ
   કરવી.
  
તો આ રીતે ઓનલાઈન બેન્કિંગ સુવિધાનો સલામત રહીને ઉપયોગ કરવાથી આ સેવા આપના
માટે આશીર્વાદરૂપ બની રહે છે અને જમાનાથી એક કદમ આગળ રહીને મોટી મોટી લાઈનો થી
બધીને સમય અને શક્તિ નો બચાવ કરી શકીએ છીએ .

આપના અભિપ્રાયો તથા પ્રશ્નો આવકાર્ય છે :- ઈ-મેઈલ  :- milap_magic@yahoo.co.in
લેખક :- મિલાપ ઓઝા
સાયબર સિક્યોરીટી એક્સપર્ટ
એપીન ટેકનોલોજી લેબ , જુનાગઢ
90330 18333

Comments

Post a Comment

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principl...

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovatin...

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત...