HDFC AMC Data Breach: तुमचे पैसे सुरक्षित, पण डेटा धोक्यात! त्वरित बदला पासवर्ड, ‘या’ गोष्टींची घ्या काळजी

By /

HDFC AMC Data Breach: भारतातील तिसरी सर्वात मोठी म्युच्युअल फंड कंपनी असलेल्या HDFC एसेट मॅनेजमेंट कंपनीच्या (HDFC AMC) आयटी (IT) सिस्टीममध्ये सायबर सुरक्षिततेचा भंग (Cybersecurity Breach) झाल्याची धक्कादायक माहिती समोर आली आहे. या घटनेमुळे गुंतवणूकदारांमध्ये चिंतेचे वातावरण निर्माण झाले असले, तरी कंपनीने स्पष्ट केले आहे की तुमच्या म्युच्युअल फंड गुंतवणुकीला कोणताही धोका नाही. मात्र, तुमची वैयक्तिक आणि आर्थिक माहिती लीक झाली असण्याची शक्यता नाकारता येत नाही.

HDFC AMC डेटा ब्रीच नक्की काय आहे?

HDFC AMC च्या आयटी सिस्टीमच्या काही भागांमध्ये अनधिकृत व्यक्तींनी प्रवेश करून डेटा चोरी केल्याचा दावा केला आहे. ही घटना १६ मे २०२६ रोजी एका अज्ञात स्रोताकडून मिळालेल्या माहितीनंतर उघडकीस आली, ज्यानंतर कंपनीने सायबर तज्ज्ञांच्या मदतीने चौकशी सुरू केली आणि १२ जून रोजी थेट गुंतवणूकदारांना ईमेलद्वारे याची अधिकृत माहिती दिली. कंपनीने या घटनेची माहिती सेबी (SEBI), सर्ट-इन (CERT-In), एनएसई (NSE) आणि बीएसई (BSE) या सर्व प्रमुख नियामक संस्थांना दिली आहे. तसेच, मुंबई उच्च न्यायालयाकडून (Bombay High Court) या डेटाचा कोणताही गैरवापर किंवा प्रसार करण्यावर बंदी आणणारा अंतरिम आदेशही मिळवला आहे.

या इथेनॉल स्टॉकवर PPFAS Mutual Fund फिदा! ५% पेक्षा जास्त हिस्सा खरेदी करण्यामागचे छुपे कारण काय?

तुमचे म्युच्युअल फंड युनिट्स आणि पैसे सुरक्षित आहेत का?

होय, तुमचे म्युच्युअल फंड युनिट्स, पोर्टफोलिओचे मूल्य आणि तुमचे पैसे पूर्णपणे सुरक्षित आहेत, कारण या सायबर हल्ल्याचा परिणाम केवळ डेटावर झाला आहे, तुमच्या पैशांवर नाही. भारताची म्युच्युअल फंड रचना अत्यंत सुरक्षित आणि स्वतंत्र आहे, ज्यामुळे एएमसीच्या सिस्टीममध्ये बिघाड झाला तरी थेट पैशांची चोरी करता येत नाही.

तुमची गुंतवणूक सुरक्षित असण्याची प्रमुख कारणे खालीलप्रमाणे आहेत:

  • स्वतंत्र डिपॉझिटरीज: तुमचे फंड युनिट्स HDFC AMC कडे नसून, सेबीद्वारे नियंत्रित असलेल्या CDSL किंवा NSDL या डिपॉझिटरीजमध्ये इलेक्ट्रॉनिक स्वरूपात सुरक्षित असतात.
  • रजिस्ट्रार आणि ट्रान्सफर एजंट (RTA): युनिट्सची नोंदणी स्वतंत्रपणे CAMS किंवा KFintech सारख्या संस्थांद्वारे ठेवली जाते.
  • मल्टी-लेयर ऑथेंटिकेशन: तुमच्या खात्यातून पैसे काढण्यासाठी (Redemption) तुमच्या नोंदणीकृत मोबाईल नंबर आणि ईमेलवर येणारा ओटीपी (OTP) किंवा एमपिन (MPIN) आवश्यक असतो, जो कंपनीच्या अंतर्गत सिस्टीमपेक्षा पूर्णपणे वेगळा काम करतो.

या डेटा ब्रीचमुळे तुमचा कोणता डेटा धोक्यात आला आहे?

या सायबर सुरक्षिततेच्या उल्लंघनामुळे गुंतवणूकदारांची वैयक्तिक आणि आर्थिक ओळख दर्शवणारा डेटा लीक झाला असण्याची शक्यता आहे. यामध्ये फोलिओ नंबरसह अतिशय संवेदनशील माहितीचा समावेश असू शकतो.

खालील माहितीचा यामध्ये समावेश असू शकतो:

  • पॅन कार्ड (PAN Card) तपशील
  • बँक खाते क्रमांक आणि पत्ता
  • गुंतवणुकीचा इतिहास आणि एसआयपी (SIP) रक्कम
  • नॉमिनी (Nominee) संदर्भातील माहिती

हा डेटा वापरून सायबर गुन्हेगार थेट तुमच्या खात्यातून पैसे काढू शकत नसले, तरी ते तुमच्या नावाचा वापर करून इतर फसवणुकीचे प्रकार किंवा फिशिंग अटॅक्स (Phishing Attacks) करू शकतात.

गुंतवणूकदारांनी त्वरित काय करावे?

HDFC AMC मधील या डेटा ब्रीचनंतर स्वतःला सायबर फ्रॉडपासून वाचवण्यासाठी गुंतवणूकदारांनी त्वरित खालील पावले उचलणे अत्यंत आवश्यक आहे:

  • पासवर्ड त्वरित बदला: तुमच्या HDFC Fund अकाउंटचा पासवर्ड त्वरित बदला. नवीन पासवर्ड ठेवताना तो मजबूत आणि युनिक ठेवा, जो तुम्ही इतर कोणत्याही प्लॅटफॉर्मवर वापरलेला नसेल.
  • सिम-स्वॅप (SIM-Swap) वर लक्ष ठेवा: जर तुमच्या मोबाईलचे नेटवर्क अचानक गायब झाले किंवा कॉल आणि एसएमएस येणे बंद झाले, तर त्वरित तुमच्या टेलिकॉम ऑपरेटरशी संपर्क साधा. सायबर गुन्हेगार तुमचा ओटीपी मिळवण्यासाठी तुमच्या नावाचे दुसरे सिम कार्ड (SIM-Swap) ॲक्टिव्हेट करू शकतात.
  • अनोळखी लिंक्सवर क्लिक करू नका: ईमेल किंवा एसएमएसद्वारे आलेल्या कोणत्याही संशयास्पद किंवा अज्ञात लिंकवर क्लिक करू नका. तसेच, तातडीने कारवाई करण्याचे सांगणाऱ्या मेसेजपासून सावध राहा.
  • बँक तपशील शेअर करू नका: लक्षात ठेवा, HDFC AMC कधीही फोन, ईमेल किंवा एसएमएसद्वारे तुमचा पासवर्ड, ओटीपी, पिन (PIN) किंवा संपूर्ण बँक खात्याची माहिती मागत नाही.

भारतातील वाढते सायबर गुन्हे आणि सेबीचे (SEBI) नियम

हा डेटा ब्रीच अशा वेळी झाला आहे जेव्हा भारतात हाय-व्हॅल्यू सायबर फ्रॉडच्या प्रकरणांमध्ये लक्षणीय वाढ झाली आहे. अधिकृत आकडेवारीनुसार, आर्थिक वर्ष २०२४ मध्ये १ लाख रुपये किंवा त्याहून अधिक रकमेच्या सायबर फ्रॉडच्या केसेस ४ पटीने वाढून २९,०८२ वर पोहोचल्या आहेत.

सेबीच्या जून २०२३ च्या सायबर सुरक्षा फ्रेमवर्कनुसार (Cybersecurity Framework), कोणत्याही म्युच्युअल फंड कंपनीला अशा प्रकारच्या गंभीर सायबर घटनेची माहिती मिळाल्यापासून ६ तासांच्या आत सेबीला अहवाल देणे बंधनकारक आहे. HDFC AMC ने या नियमांचे पालन करून तपास यंत्रणांना सतर्क केले आहे.

मदत आणि शंकांचे निरसन कुठे करावे?

तुम्हाला तुमच्या खात्याबद्दल काही शंका असल्यास किंवा संशयास्पद हालचाल आढळल्यास, तुम्ही थेट HDFC AMC च्या अधिकृत सपोर्ट टीमशी संपर्क साधू शकता:

  • ईमेल आयडी: hello@hdfcfund.com
  • टोल-फ्री नंबर्स: 1800 3010 6767 / 1800 4197 676
  • वेळ: सोमवार ते शुक्रवार (सकाळी ९ ते संध्याकाळी ६), शनिवार (सकाळी ९ ते दुपारी १)

घाबरून न जाता केवळ सतर्क राहणे आणि आपला डिजिटल पासवर्ड सुरक्षित करणे हाच या परिस्थितीवर सर्वोत्तम उपाय आहे.

FAQs

HDFC AMC डेटा ब्रीचमुळे माझ्या बँक खात्यातील पैसे किंवा म्युच्युअल फंड युनिट्स चोरीला जाऊ शकतात का?

नाही, तुमचे पैसे आणि म्युच्युअल फंड युनिट्स पूर्णपणे सुरक्षित आहेत. भारताच्या म्युच्युअल फंड रचनेनुसार, तुमचे युनिट्स HDFC AMC कडे नसून सेबी (SEBI) अंतर्गत येणाऱ्या स्वतंत्र डिपॉझिटरीज (CDSL/NSDL) मध्ये सुरक्षित असतात. तसेच, तुमच्या खात्यातून कोणत्याही प्रकारचा व्यवहार करण्यासाठी तुमच्या नोंदणीकृत मोबाईल नंबरवर येणारा ओटीपी (OTP) आवश्यक असतो, जो या आयटी ब्रीचपासून पूर्णपणे सुरक्षित आहे.

जर माझे पैसे सुरक्षित आहेत, तर मग माझा कोणता डेटा धोक्यात आला आहे?

या घटनेत तुमच्या वैयक्तिक आणि आर्थिक ओळखीचा डेटा लीक झाला असण्याची शक्यता आहे. यामध्ये तुमचा पॅन (PAN) नंबर, बँक खाते क्रमांक, पत्ता, मोबाईल नंबर, गुंतवणुकीचा इतिहास आणि नॉमिनीचे तपशील यांसारख्या संवेदनशील माहितीचा समावेश असू शकतो. सायबर गुन्हेगार या डेटाचा वापर करून तुम्हाला खोटे फोन किंवा ईमेल (Phishing) करू शकतात.

स्वतःला सुरक्षित ठेवण्यासाठी मी आता त्वरित कोणती पावले उचलली पाहिजेत?

गुंतवणूकदारांनी त्वरित खालील ३ गोष्टी केल्या पाहिजेत: १. पासवर्ड बदला: तुमच्या HDFC म्युच्युअल फंड खात्याचा लॉगिन पासवर्ड त्वरित बदलून मजबूत ठेवा. २. सिम-स्वॅप (SIM-Swap) वर लक्ष ठेवा: जर तुमच्या मोबाईलचे नेटवर्क अचानक गायब झाले, तर त्वरित टेलिकॉम कंपनीशी संपर्क साधा, कारण गुन्हेगार तुमचा ओटीपी मिळवण्यासाठी सिम-स्वॅपचा प्रयत्न करू शकतात. ३. अनोळखी लिंक्स टाळा: कोणत्याही अनोळखी ईमेल किंवा एसएमएसमधील लिंकवर क्लिक करू नका. HDFC AMC कधीही फोन किंवा मेसेजवर तुमचा पासवर्ड किंवा पिन मागत नाही, हे लक्षात ठेवा.

Author

  • sajan bhuvad founder of marathi finance

    साजन भुवड हे बँकिंग आणि फायनान्स क्षेत्रातील ५ वर्षांपेक्षा जास्त अनुभव असलेले अभ्यासक आहेत. त्यांनी साडेचार वर्षे सारस्वत को-ऑपरेटिव्ह बँकेत (Saraswat Bank) कर्ज, गुंतवणूक आणि ग्राहकांच्या वित्तीय सेवांचे काम अगदी जवळून पाहिले आहे. सध्या ते आयसीआयसीआय प्रुडेन्शियल म्युच्युअल फंड (ICICI Prudential Mutual Fund) मध्ये 'रिलेशनशिप मॅनेजर' म्हणून कार्यरत आहेत. तिथे ते सर्वसामान्य तसेच HNI गुंतवणूकदारांना योग्य म्युच्युअल फंड निवडण्यात आणि पैशांचे योग्य नियोजन करण्यात मदत करतात.
    ते NISM आणि SEBI सारख्या सरकारी संस्थांकडून मान्यताप्राप्त (Certified) असून, त्यांनी खालील महत्त्वाच्या परीक्षा पास केल्या आहेत:

    NISM Series V-A: म्युच्युअल फंड डिस्ट्रिब्युटर सर्टिफिकेशन

    NISM Series V-B: म्युच्युअल फंड फाउंडेशन सर्टिफिकेशन

    NISM Series XXI-A: पोर्टफोलिओ मॅनेजमेंट सर्व्हिसेस (PMS) डिस्ट्रिब्युटर सर्टिफिकेशन

    NISM: म्युच्युअल फंड ऑपरेशन्स मॉड्यूल

    SEBI: इन्व्हेस्टर सर्टिफिकेशन

    आपल्या याच अनुभवाच्या जोरावर साजन भुवड हे मराठी वाचकांसाठी शेअर मार्केट, म्युच्युअल फंड आणि वैयक्तिक बचतीबद्दल (Personal Finance) अगदी सोप्या आणि विश्वासाने समजेल अशा भाषेत लिहितात. सामान्य माणसाला पैशांचे योग्य निर्णय घेता यावेत, त्यांची आर्थिक साक्षरता वाढावी आणि भविष्यात चांगली संपत्ती तयार व्हावी, हेच त्यांचे ध्येय आहे.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top