YES Bank के प्रीपेड फॉरेक्स कार्ड में पकड़ी गई करोड़ों की चोरी, कैसे बिना CVV के हैकर्स ने मचाई लूट?
Yes Bank Fraud Case: IDFC फर्स्ट बैंक में हुई गड़बड़ी का मामला अभी सुलझा भी नहीं है कि अब यस बैंक (Yes Bank) ने अपने प्रीपेड फॉरेक्स कार्ड से जुड़े कुछ संदिग्ध लेनदेन की जानकारी दी है. बैंक ने पाया कि उसके बुकमायफॉरेक्स मल्टी-करेंसी फॉरेक्स कार्ड (Yes Bank-BookMyForex Multi-Currency Forex Card) में डेटा ब्रीच हुआ है. 15 मर्चेंट्स के जरिए हुई धोखाधड़ी बैंक के फ्रॉड मॉनिटरिंग सिस्टम के मुताबिक, BookMyForex के साथ मिलकर जारी किए गए बैंक के कुछ मल्टी-करेंसी प्रीपेड फॉरेक्स कार्ड में अचानक असामान्य रूप से ट्रांजैक्शन डिक्लाइन या रिजेक्शन बढ़ने के कई मामले सामने आए. फ्रॉड मॉनिटरिंग सिस्टम ने पाया कि हैकर्स ने बिना कस्टमर्स की इजाजत के ट्रांजैक्शन के लिए बैंक आइडेंटिफिकेशन नंबर (BIN) का इस्तेमाल किया. जांच में पाया गया कि 24 फरवरी, 2026 की सुबह 3:30 बजे से 8:30 बजे (भारतीय समयानुसार) के बीच सभी अवैध ट्रांजैक्शन किसी लैटिन अमेरिकी देश के 15 मर्चेंट्स के जरिए किए गए थे. चूंकि ब्राजील जैसे कई लैटिन अमेरिकी देशों में ऑनलाइन शॉपिंग वगैरह के लिए OTP या टू-फैक्टर ऑथेंटिकेशन की जरूरत नहीं पड़ती है. ऐसे में हैकर्स ने लैटिन अमेरिका के उन 15 मर्चेंट्स को चुना, जहां ऑनलाइन पेमेंट के लिए OTP की जरूरत नहीं पड़ती इसलिए ग्राहकों को अलर्ट मिलने से पहले ही कार्ड से पैसे कट गए. BIN Attack का किया इस्तेमाल इस क्रम में 5000 ग्राहकों के कार्ड से छेड़छाड़ की गई. इस फ्रॉड को अंजाम तक पहुंचाने के लिए हैकर्स ने BIN Attack का इस्तेमाल किया. हैकर्स कार्ड के शुरुआती 6-8 अंक के आधार पर बाकी अंकों, कार्ड की एक्सपायरी डेट और CVV का तुक्का लगाते हैं और जैसे ही सॉफ्टवेयर को कोईसही नंबर मिल जाता है, तो हैकर्स के पता चल जाता है कि कार्ड एक्टिव है और फिर वह उस कार्ड से कोई बड़ा ट्रांजैक्शन कर फ्रॉड कर लेता है. करोड़ों की हुई चोरी हैकर्स ने भारतीय समयानुसार 3:30 बजे से 8:30 बजे का वक्त इसलिए चुना क्योंकि इस समय भारत में ज्यादातर लोग सो रहे होते हैं. ऐसे में मोबाइल पर आने वाले अलर्ट का उन्हें पता ही नहीं चला. बाद में इसकी जानकारी मिली तो बड़ी संख्या में ग्राहकों ने X और Reddit जैसे सोशल मीडिया प्लेटफॉर्म्स पर अवैध विदेशी ट्रांजैक्शन की शिकायत की. इसमें कुल मिलाकर करीब 2.55 करोड़ रुपये (0.28 मिलियन डॉलर) की चोरी हुई. RBI ने किया तलब डेटा ब्रीच से जुड़ी इस घटना के बाद रिजर्व बैंक ऑफ इंडिया (RBI) ने यस बैंक के सीनियर अधिकारियों को तलब किया है. इधर यस बैंक ने कहा है कि प्रभावित 5000 ग्राहकों को नुकसान की भरपाई चार्जबैक के जरिए की जाएगी. इस बीच, बैंक ने ग्राहकों की सुविधा का ध्यान रखते हुए न केवल उन खास विदेशी वेबसाइट्स पर पेमेंट करने की सुविधा को ब्लॉक कर दिया है, बल्कि लगभग 1.9 लाख कार्ड्स की निगरानी भी बढ़ा दी है. प्रीपेड फॉरेक्स कार्ड क्या होता है? यह एक तरह का ऐसा कार्ड होता है, जो आपके बैंक अकाउंट से सीधे जुड़ा हुआ नहीं होता है. इसका इस्तेमाल खास तौर पर विदेश यात्रा के दौरान किया जाता है. इसमें आप भारत से ही डॉलर, यूरो, पाउंड जैसे विदेशी मुद्रा लोड करा या डलवा सकते है. इसकी सबसे बड़ी खासियत यह है कि नॉर्मल भारतीय क्रेडिट या डेबिट कार्ड का विदेश में इस्तेमाल करने पर 3-5 परसेंट तक एक्स्ट्रा मार्कअप शुल्क लगता है, जबकि फॉरेक्स कार्ड पर यह या तो जीरो होता है या बहुत कम शुल्क लगता है. ये भी पढ़ें: क्या अब छत पर लगने वाला सोलर पैनल हो जाएगा महंगा? ट्रंप के नए फरमान ने बढ़ाई सिरदर्दी
Yes Bank Fraud Case: IDFC फर्स्ट बैंक में हुई गड़बड़ी का मामला अभी सुलझा भी नहीं है कि अब यस बैंक (Yes Bank) ने अपने प्रीपेड फॉरेक्स कार्ड से जुड़े कुछ संदिग्ध लेनदेन की जानकारी दी है. बैंक ने पाया कि उसके बुकमायफॉरेक्स मल्टी-करेंसी फॉरेक्स कार्ड (Yes Bank-BookMyForex Multi-Currency Forex Card) में डेटा ब्रीच हुआ है.
15 मर्चेंट्स के जरिए हुई धोखाधड़ी
बैंक के फ्रॉड मॉनिटरिंग सिस्टम के मुताबिक, BookMyForex के साथ मिलकर जारी किए गए बैंक के कुछ मल्टी-करेंसी प्रीपेड फॉरेक्स कार्ड में अचानक असामान्य रूप से ट्रांजैक्शन डिक्लाइन या रिजेक्शन बढ़ने के कई मामले सामने आए. फ्रॉड मॉनिटरिंग सिस्टम ने पाया कि हैकर्स ने बिना कस्टमर्स की इजाजत के ट्रांजैक्शन के लिए बैंक आइडेंटिफिकेशन नंबर (BIN) का इस्तेमाल किया.
जांच में पाया गया कि 24 फरवरी, 2026 की सुबह 3:30 बजे से 8:30 बजे (भारतीय समयानुसार) के बीच सभी अवैध ट्रांजैक्शन किसी लैटिन अमेरिकी देश के 15 मर्चेंट्स के जरिए किए गए थे. चूंकि ब्राजील जैसे कई लैटिन अमेरिकी देशों में ऑनलाइन शॉपिंग वगैरह के लिए OTP या टू-फैक्टर ऑथेंटिकेशन की जरूरत नहीं पड़ती है. ऐसे में हैकर्स ने लैटिन अमेरिका के उन 15 मर्चेंट्स को चुना, जहां ऑनलाइन पेमेंट के लिए OTP की जरूरत नहीं पड़ती इसलिए ग्राहकों को अलर्ट मिलने से पहले ही कार्ड से पैसे कट गए.
BIN Attack का किया इस्तेमाल
इस क्रम में 5000 ग्राहकों के कार्ड से छेड़छाड़ की गई. इस फ्रॉड को अंजाम तक पहुंचाने के लिए हैकर्स ने BIN Attack का इस्तेमाल किया. हैकर्स कार्ड के शुरुआती 6-8 अंक के आधार पर बाकी अंकों, कार्ड की एक्सपायरी डेट और CVV का तुक्का लगाते हैं और जैसे ही सॉफ्टवेयर को कोईसही नंबर मिल जाता है, तो हैकर्स के पता चल जाता है कि कार्ड एक्टिव है और फिर वह उस कार्ड से कोई बड़ा ट्रांजैक्शन कर फ्रॉड कर लेता है.
करोड़ों की हुई चोरी
हैकर्स ने भारतीय समयानुसार 3:30 बजे से 8:30 बजे का वक्त इसलिए चुना क्योंकि इस समय भारत में ज्यादातर लोग सो रहे होते हैं. ऐसे में मोबाइल पर आने वाले अलर्ट का उन्हें पता ही नहीं चला. बाद में इसकी जानकारी मिली तो बड़ी संख्या में ग्राहकों ने X और Reddit जैसे सोशल मीडिया प्लेटफॉर्म्स पर अवैध विदेशी ट्रांजैक्शन की शिकायत की. इसमें कुल मिलाकर करीब 2.55 करोड़ रुपये (0.28 मिलियन डॉलर) की चोरी हुई.
RBI ने किया तलब
डेटा ब्रीच से जुड़ी इस घटना के बाद रिजर्व बैंक ऑफ इंडिया (RBI) ने यस बैंक के सीनियर अधिकारियों को तलब किया है. इधर यस बैंक ने कहा है कि प्रभावित 5000 ग्राहकों को नुकसान की भरपाई चार्जबैक के जरिए की जाएगी. इस बीच, बैंक ने ग्राहकों की सुविधा का ध्यान रखते हुए न केवल उन खास विदेशी वेबसाइट्स पर पेमेंट करने की सुविधा को ब्लॉक कर दिया है, बल्कि लगभग 1.9 लाख कार्ड्स की निगरानी भी बढ़ा दी है.
प्रीपेड फॉरेक्स कार्ड क्या होता है?
यह एक तरह का ऐसा कार्ड होता है, जो आपके बैंक अकाउंट से सीधे जुड़ा हुआ नहीं होता है. इसका इस्तेमाल खास तौर पर विदेश यात्रा के दौरान किया जाता है. इसमें आप भारत से ही डॉलर, यूरो, पाउंड जैसे विदेशी मुद्रा लोड करा या डलवा सकते है. इसकी सबसे बड़ी खासियत यह है कि नॉर्मल भारतीय क्रेडिट या डेबिट कार्ड का विदेश में इस्तेमाल करने पर 3-5 परसेंट तक एक्स्ट्रा मार्कअप शुल्क लगता है, जबकि फॉरेक्स कार्ड पर यह या तो जीरो होता है या बहुत कम शुल्क लगता है.
ये भी पढ़ें:
क्या अब छत पर लगने वाला सोलर पैनल हो जाएगा महंगा? ट्रंप के नए फरमान ने बढ़ाई सिरदर्दी
What's Your Reaction?
