येस बँकेच्या ग्राहकांना लक्ष्य करण्यासाठी वापरल्या जाणाऱ्या गुप्त पळवाटा फसवणूक करणाऱ्यांना ओटीपीची आवश्यकता नाही:

By Marathi On Feb 26, 2026

पहाटे ३:३० वाजले आहेत अशी कल्पना करा. बहुतेक भारत झोपेत असताना, लॅटिन अमेरिकेत हजारो मैल दूर असलेले डिजिटल चोर भारतीय बँक खात्यातून पैसे काढण्यात व्यस्त आहेत. ही चित्रपटाची स्क्रिप्ट नाही, या आठवड्यात येस बँकेत घडले तेच आहे.

लॅटिन अमेरिकन पळवाट 24 फेब्रुवारी रोजी पहाटे 3.30 ते सकाळी 8.30 च्या दरम्यान फसवणूक करणाऱ्यांनी येस बँक-BookMyForex मल्टी-करन्सी कार्ड. त्यांनी एका विशिष्ट कमकुवततेचा फायदा घेतला: लॅटिन अमेरिकेतील विशिष्ट ई-कॉमर्स व्यापाऱ्यांना याची आवश्यकता नाही दोन-घटक प्रमाणीकरण (2FA). याचा अर्थ ते त्या परिचित OTP (वन-टाइम पासवर्ड) शिवाय व्यवहारांवर प्रक्रिया करू शकतात ज्यावर आम्ही सहसा सुरक्षिततेसाठी अवलंबून असतो.

नुकसान आणि “जतन करा” बँकेच्या फसवणूक मॉनिटरिंग सिस्टमने अलार्म वाजवला तोपर्यंत ₹२.५५ कोटी ($०.२८ दशलक्ष) 5,000 विविध ग्राहकांना आधीच मान्यता मिळाली होती.

तथापि, ते अधिक वाईट असू शकते. बँकेच्या स्वयंचलित प्रणालींनी रिअल-टाइममध्ये 688 अनधिकृत प्रयत्नांना रोखण्यात व्यवस्थापित केले, अंदाजे बचत केली ₹90 लाख चोरी झाल्यापासून.

येस बँक आता काय करत आहे? बँकेने याद्वारे “माफ करण्यापेक्षा सुरक्षित” दृष्टिकोन स्वीकारला आहे:

सर्व ई-कॉमर्स व्यवहारांवर निर्बंध घालणे ओळखल्या गेलेल्या लॅटिन अमेरिकन देशातून उगम.

“चार्जबॅक” सुरू करणे: ते चोरलेले पैसे परत मिळवण्यासाठी कार्ड नेटवर्कसह काम करत आहेत जेणेकरून ग्राहकांना अंतिम नुकसान सहन करावे लागणार नाही.

BIN नियंत्रणे घट्ट करणे: त्यांनी विशिष्ट कार्ड क्रमांक मालिका (BIN) ओळखल्या आहेत ज्यांना लक्ष्य केले गेले होते आणि निरीक्षणाचे अतिरिक्त स्तर जोडले होते.

आरबीआयने पाऊल उचलले रिझर्व्ह बँक ऑफ इंडिया (आरबीआय) हे हलके घेत नाही. त्यांनी येस बँकेच्या अधिका-यांना बोलावून स्पष्ट केले आहे की संवेदनशील डेटा-सीव्हीव्ही क्रमांकांसह-कसा उघड झाला आणि विद्यमान सायबरसुरक्षा फ्रेमवर्क ₹2.5 कोटींचा टप्पा गाठण्यापूर्वी उल्लंघन का थांबवण्यात अयशस्वी ठरले.

फॉरेक्स कार्ड असणाऱ्या प्रत्येकासाठी, तुम्ही प्रवास करत नसताना तुमच्या आंतरराष्ट्रीय व्यवहाराच्या मर्यादा तपासण्यासाठी हे एक स्मरणपत्र आहे!

अधिक वाचा: येस बँकेच्या ग्राहकांना लक्ष्य करण्यासाठी वापरल्या जाणाऱ्या गुप्त पळवाटा फसवणूक करणाऱ्यांना ओटीपीची आवश्यकता नाही