18 दिसंबर 2025,
गुरुवार
18 दिसंबर 2025,
गुरुवार
पेमेंट अप्रूवल सिस्टम पर उठे गंभीर सवाल (photo source- Patrika)
Cyber Crime: जगदलपुर नगरनार स्थित एनएमडीसी स्टील प्लांट में 120 करोड़ रुपए के साइबर फ्रॉड की कोशिश ने पूरे प्रबंधन की नींद उड़ा दी है। आनन फानन में प्रबंधन ने संबंधित अधिकारियों के खिलाफ कार्रवाई करते हुए जांच कमेटी बिठा दिया है। ठगों ने एनएमडीसी के अधिकारियों को फर्जी ईमेल के जरिए कोल खरीदी के नाम पर बैंक डिटेल बदलकर बड़ी रकम ट्रांसफर करा ली थी, लेकिन विदेशी बैंक की तत्परता ने स्टील प्लांट को बड़ी वित्तीय नुकसान होने से बचा लिया।
वहीं एनएमडीसी ने मंगलवार को बैलाडिला, बचेली और नगरनार से लेकर हैदराबाद की सभी विभागों में बैठक लेकर इस तरह की ठगी से से बचने सतर्कता बरतने संबंधी बैठक ली है। ठगी की घटना ने सरकारी संस्थानों की ईमेल सुरक्षा और पेमेंट वेरिफिकेशन सिस्टम की खामियों को उजागर कर दिया है। साइबर अपराध से जुड़े अपराधियों ने बड़ी कंपनियों को ठगने का नया तरीका निकाला है जिसे साइबर विशेषज्ञ बिजनेस ईमेल कम्प्रोमाइज (बीईसी फ्रॉड) कहते हैं।
इसमें ठग पहले कंपनी की मेल चेन में घुसकर बातचीत पैटर्न समझते हैं, फिर एक फर्जी मेल आईडी बनाकर असली जैसी फाइलें और इनवॉइस भेजते हैं। इस तरह वे अकाउंट डिटेल बदलकर कंपनियों को अपने खाते में पैसा ट्रांसफर कराने में सफल हो जाते हैं। एनएमडीसी का मामला अकेला नहीं है। बीते दो साल में देश के कई सरकारी उपक्रमों में ऐसे साइबर फ्रॉड सामने आए हैं।
नगरनार स्टील प्लांट में हुए इस बड़ी लापरवाही के बाद हड़कंप मच गया। मामले की गंभीरता को देखते हुए प्रबंधन ने तत्काल तीन अधिकारियों जोगनु ठाकुर डीजीएम कमर्शियल, ललित दास जूनियर जीएम कमर्शियल तथा किरण कुमार कांट्रक्चुअल अधिकारी को सस्पेंड कर दिया है वहीं साम्या भोक्या जीएम मटेरियल, दीपेश चूड़ीवाला एजीएम फाइनेंस तथा शतेश कुमार चौधरी डीजीएम फाइनेंस को शोकाज नोटिस जारी किया गया है।
जानकारी के अनुसार, इतनी बड़ी राशि जारी करने के लिए कम से कम तीन स्तरों पर वेरिफिकेशन और अप्रूवल जरूरी होता है, लेकिन फाइल ऑनलाइन ही पास कर दी गई। एसबीआई के सिस्टम में भी पेमेंट रूटीन प्रक्रिया में चला गया और राशि ट्रांसफर हो गई। यह साइबर सुरक्षा से ज्यादा प्रशासनिक सतर्कता की नाकामी है। इतनी बड़ी रकम के लिए हर स्तर पर पुष्टि जरूरी थी।
Cyber Crime: घटना के बाद एनएमडीसी ने बैठक लेकर अपने सभी विभागों में ईमेल सर्वर की जांच, बैंकिंग ट्रांजेक्शन की दोहरी पुष्टि और कर्मचारियों के लिए साइबर अवेयरनेस ट्रेनिंग शुरू की है। हैदराबाद मुख्यालय से निर्देश जारी किए गए हैं कि किसी भी अंतरराष्ट्रीय भुगतान से पहले कंपनी के सत्यापन पोर्टल से कन्फर्मेशन अनिवार्य किया जाए।
आशंका जताई जा रही है कि इस फर्जी ईमेल प्रक्रिया में आंतरिक सूचना लीक होने की संभावना भी है। यह जांच का विषय है कि क्या ठगों को सही विभाग, अधिकारी और भुगतान प्रक्रिया की जानकारी पहले से थी। साइबर पुलिस का कहना है कि जांच के बाद ही साफ होगा कि यह सिर्फ साइबर हैकिंग थी या कोई साजिश थी।
Cyber Crime: सूत्रों के मुताबिक ठगों ने एनएमडीसी के एक अधिकृत विक्रेता की पुरानी ईमेल थ्रेड को हैक किया था। ठगों ने वही ईमेल पता इस्तेमाल करते हुए कंपनी की मिलती-जुलती फर्जी आईडी बनाई और उसी के जरिए अधिकारियों से संपर्क किया। ईमेल में कोल खरीदी के अनुबंध से जुड़े दस्तावेज़ और बैंक अकाउंट की जो डिटेल भेजी गई उसे बिना जांच के पेमेंट की प्रक्रिया पूरी की गई थी।
सूत्रों के मुताबिक, यदि न्यूयार्क बैंक ने ट्रांजेक्शन रोकने में तत्परता नहीं बरतती तो 120 करोड़ रुपए विदेशी खातों के माध्यम से ठगों के हाथों चला जाता और उसे वापस लाना लगभग असंभव हो जाता। वहीं एनएमडीसी को विक्रेता को पेमेंट करना ही पड़ता। ऐसे में अमेरिकी बैंक की सतर्कता ने एनएमडीसी और सरकार दोनों को बड़े वित्तीय नुकसान होने से बचा लिया है।
बड़ी खबरें
View Allजगदलपुर
छत्तीसगढ़
ट्रेंडिंग
