पुण्यातील ऑटोमोबाईल कंपनीची 2.35 कोटींची फसवणूक; इटालियन कंपनीच्या नावाने सायबर हल्ला
पुण्यातील प्रसिद्ध कंपनीची इटालियन सप्लायरच्या बनावट ईमेलमुळे 2.35 कोटींची फसवणूक.
पुण्यातील प्रसिद्ध कंपनीची इटालियन सप्लायरच्या बनावट ईमेलमुळे 2.35 कोटींची फसवणूक. ‘मॅन-इन-द-मिडल’ सायबर हल्ला करून बनावट खात्यात रक्कम वळवली.
सायली मेमाणे
पुणे ११ जुलै २०२५ : पुण्यातील नामांकित कंपनीला सायबर हल्ल्याचा मोठा फटका; इटालियन पुरवठादाराच्या नावाने कोट्यवधींची फसवणूक
पुणे – सायबर गुन्हेगारीच्या घटनांमध्ये झपाट्याने वाढ होत असताना, पुण्यातील एका प्रसिद्ध ऑटोमोबाईल पार्ट्स बनवणाऱ्या कंपनीला तब्बल 2.35 कोटी रुपयांची फसवणूक सहन करावी लागली आहे. विशेष म्हणजे ही फसवणूक अत्यंत कौशल्यपूर्ण “मॅन-इन-द-मिडल” सायबर हल्ल्याद्वारे (Man-in-the-middle cyber attack) करण्यात आली आहे. या हल्ल्यात सायबर गुन्हेगारांनी इटलीतील कंपनीच्या नावाने बनावट ईमेलद्वारे रक्कम फसवणूक खात्यात वळवली.
प्राप्त माहितीनुसार, पुण्यातील ही कंपनी विविध प्रकारच्या ऑटोमोबाईल पार्ट्स, ड्रिलिंग ट्रॉलीज, मशीनिंग फिक्सचर्स आणि इतर कस्टमाइज्ड कॉम्पोनंट्सचे उत्पादन करते. यंदाच्या वर्षी मार्च महिन्यात त्यांनी इटलीतील एक प्रेस बेंडिंग मशीन खरेदी करण्याचा व्यवहार केला होता. या यंत्रासाठी तब्बल 3.1 कोटी रुपये किंमत निश्चित करण्यात आली होती, त्यापैकी 25 टक्के रक्कम आगाऊ आणि उर्वरित रक्कम मशीनच्या वितरणावेळी देण्याचे ठरले होते.
एप्रिल आणि मे 2025 मध्ये, कंपनीने इटालियन विक्री प्रतिनिधीच्या खात्यावर सुमारे 75 लाख रुपये आगाऊ पाठवले होते. यानंतर, एक बनावट ईमेल कंपनीकडे पाठवण्यात आला ज्यामध्ये लिहिले होते की, मूळ बँक खाते तांत्रिक कारणांमुळे बंद झाले आहे आणि आता नवीन बँक तपशीलांसह सुधारित प्रोफॉर्मा इनव्हॉईस वापरण्यात यावा. हा ईमेल कंपनीच्या मूळ सप्लायरप्रमाणेच दिसणाऱ्या ईमेल आयडीवरून आला होता, ज्यामुळे पुणे कंपनी गोंधळात पडली.
सायबर फसवणुकीचे नवे स्वरूप
फसवणुकीचा प्रकार “मॅन-इन-द-मिडल” प्रकारात मोडतो. यात सायबर गुन्हेगार मूळ पुरवठादार आणि खरेदीदार यांच्यामधील ईमेल संवादात हस्तक्षेप करतात. बनावट ईमेल, इनव्हॉईस आणि खरेदी ऑर्डरद्वारे ते व्यवहाराचे रुख स्वतःच्या खात्याकडे वळवतात. याच पद्धतीचा वापर करून गुन्हेगारांनी पुणे कंपनीच्या विश्वासाला तडा दिला आणि कोट्यवधींचा चुना लावला.
तक्रार दाखल, तपास सुरू
या घटनेनंतर पुणे पोलिसांकडे तक्रार दाखल करण्यात आली आहे. सायबर क्राइम विभागाने गुन्हा नोंदवून तपास सुरू केला आहे. फसवणूक झालेली रक्कम बँकेकडे पाठवलेली असल्याने यामध्ये आंतरराष्ट्रीय आर्थिक व्यवहार आणि ईमेल फ्रॉडचा तपास करणे अत्यंत गुंतागुंतीचे ठरणार आहे.
सायबर सुरक्षेचा इशारा
या प्रकारातून सायबर सुरक्षा यंत्रणांनी धडा घेत सतर्क राहण्याचे आवाहन केले आहे. व्यावसायिक व्यवहार करताना, विशेषतः आंतरराष्ट्रीय व्यवहारात, बँक खात्याचे तपशील आणि ईमेलच्या विश्वासार्हतेची पुन:पडताळणी करणे अत्यंत आवश्यक आहे. एक चुकीचा निर्णय लाखो-कोट्यवधींचे नुकसान करू शकतो.
ही घटना सायबर हल्ल्यांची वाढती गुंतागुंत आणि तीव्रता अधोरेखित करते. त्यामुळे व्यावसायिक कंपन्यांनी केवळ आर्थिक व्यवहारांमध्येच नव्हे, तर ईमेल सुरक्षा, डोमेन ऑथेंटिकेशन आणि बँक खात्यांची पडताळणी यावरही भर देणे काळाची गरज आहे.
