जनताको साढे ३३ खर्ब कति सुरक्षित ?


विनय बञ्जारा
काठमाडौं : नक्कली भिसा कार्ड प्रयोग गरी चिनियाँ ह्याकरले साढे ३ करोड रुपैयाँ लुटेका छन्। नेपालका एटीएम बुथबाट १ करोड ७६ लाख निकालेको देखिएको छ। भारतबाट १ करोड भारु झिकेको पाइएको नेपाल इलेक्ट्रिक पेइमेन्ट सिस्टम (नेप्स)का प्रमुख कार्यकारी प्रवीणप्रकाश क्षेत्रीले बताएका छन्। यो रकम निक्षेपकर्ताको खाताबाट काटिएको भने छैन। कहाँबाट आयो भन्ने यकिन नभएको क्षेत्रीको भनाइ छ।

‘नक्कली कार्ड बनाएर पैसा झिकेको देखिन्छ’, उनले भने, ‘यसमा एउटा विशिष्ट प्रविधि प्रयोग गरेको भेटियो। तर, यो कारोबार नेप्सको प्रणालीसम्म नआइपुग्दै नक्कली अप्रुभल गराएको देखिन्छ।’ नक्कली कार्ड प्रयोगबाट विभिन्न बैंकका डाटा ह्याक गरेर रकम निकालेको देखिएको प्रहरीले पनि बताएको छ।

नबिल, नेपाल एसबीआई, नेपाल इन्भेस्टमेन्ट, सानिमा, कुमारी, सेन्चुरीलगायत बैंकको एटीएम बुथमा नक्कली कार्ड घोटेर ह्याकरले पैसा झिकेका हुन्। प्रभुको कार्डबाट मात्रै १ करोड ३० लाख रुपैयाँ निकालेको पाइएको नेप्सले जनाएको छ। बाँकी पैसा झिक्न एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छ«े बैंकको नक्कली कार्ड प्रयोग गरेको देखिएको छ।

प्रहरीले नेपाली र विदेशी मुद्रा गरी १ करोड ३७ लाख २० हजार मात्र बरामद गरेको छ। यत्रो पैसा कसले तिर्छ भन्ने अन्योल देखिएको छ। ‘भिसाको नियमअनुसार जुन बैंकको कार्ड प्रयोग भएको छ त्यसले दायित्व लिनुपर्छ’, क्षत्रीले भने। कसको कमजोरीका कारण क्षति भयो भन्ने यकिन नभएको उनले सुनाए। ‘विभिन्न प्रकारका स्क्यानिङ गरेर हेर्दा त्यसबाट केही देखिएको छैन’, उनले भने।

प्राविधिक कमजोरी पत्ता नलागेपछि भिसाले फरेन्सिक अनुसन्धान गर्न भनेको छ। भिसाबाटै सूचीकृत कम्पनीमार्फत यस्तो अनुसन्धान गराउनुपर्ने भएकाले कहिलेसम्म टुंगिन्छ भन्ने स्पष्ट भएको छैन। त्यस बेलासम्म प्रभु, एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छ«ेजस्ता बैंकको कार्ड अन्तर्राष्ट्रिय भुक्तानी गर्न प्रतिबन्धित रहन्छन्। नेपालमा पनि आफ्नै एटीएम बुथबाहेक अन्यत्र चल्दैनन्।

अनुसन्धान प्रतिवेदन आएपछि क्षतिपूर्ति कसरी गर्ने भनेर बैंकहरूसँग छलफल गरिने उनले बताए। ‘साढे ३ करोडभन्दा बढी रकम क्षति हुने अवस्था देखिएको छैन’, उनले भने, ‘बैंक र नेप्सको बीचमा के हुन्छ भन्ने कुराचाहिँ छलफल गर्नुपर्नेछ।’

कसरी भयो ह्याक ?

कुनै पनि बैंकको कार्ड एटीएम बुथमा घोटेपछि मेसिनले पढ्छ। आफ्नै बैंकको कार्ड छ भने सिधै ‘होस्ट’ अर्थात् बैंकको केन्द्रीय प्रणालीसँग जोडिदिन्छ। त्यहाँबाट भुक्तानी स्वीकृति गराएपछि मेसिनले पैसा दिन्छ। अर्को बैंकको कार्ड छ भने प्रक्रिया लम्बिन्छ।

कार्डको सुरुका चार अंक बैंकको पहिचान नम्बर हुन्। बैंक आइडेन्टिफिकेसन नम्बर (बिन) भनिने यस्तो नम्बरको सहायतामा मेसिनले कुन बैंकको कार्ड हो भन्ने पहिचान गर्छ। त्यसपछि आफ्नो एटीएम सर्भरमा विवरण पठाउँछ। नेपालमा नबिल, हिमालयन, स्ट्यान्डर्ड चार्टर्ड, नेपाल इन्भेस्टमेन्ट र सनराइज बैंकसँग यस्ता सर्भर छन्। अन्य बैंक तथा वित्तीय संस्थाले यिनै पाँच सर्भर चलाउँछन्।

‘स्विच’ पनि भनिने सर्भरले भिसाको प्रणालीमा विवरण पठाउँछ। त्यसले फेरि बिनकै आधारमा त्यो कार्डको सर्भरमा विवरण पठाउँछ। जस्तैः–नबिलको एटीएममा घोटेको कार्ड प्रभुको हो भने भिसाले उक्त विवरण नेप्समा पठाउँछ। क्रेडिट कार्ड प्रयोग गरी ऋण मागिएको छ भने नेप्सले आफैं भुक्तानीका लागि स्वीकृति दिन्छ। निक्षेप झिक्न खोजिएको हो भने कार्ड जारी गर्ने बैंकको केन्द्रीय प्रणालीलाई सोध्छ। त्यसपछि बैंकको खाताबाट पैसा झिकेर व्यक्तिको खातामा रकमान्तर भएपछि एटीएम मेसिनले पैसा दिन्छ। ह्याकरले पैसा झिक्दा नेप्सको प्रणालीसम्म सूचना नआएको दाबी अधिकारीले गरेका छन्। यो क्रममा भिसाले नेप्सलाई पठाएको सूचना अन्यत्रै पुगेर कतैबाट रकम भुक्तानीको स्वीकृति पाएको प्राविधिकले बताएका छन्।

वित्तीय प्रणालीमा प्राविधिक जोखिम

विगतमा विदेशी बैंकको एटीएम प्रयोग गरी नेपाली बैंकबाट पैसा निकाल्ने ठगीका घटना भएका थिए। त्यसविपरीत ह्याकरले नेपाली बैंककै नक्कली कार्ड बनाएर नेपालबाट पैसा लुट्ने नौलो शैली अपनाएको नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष विक्रम श्रेष्ठले बताए। यसबाहेक ‘स्विफ्ट’ प्रणाली ह्याक गरी केही समयअघि एनआईसी एसियाबाट रकम लुटपाट भएको थियो। यस्ता घटनाले नेपाली वित्तीय प्रणालीलाई जोखिममा धकेलेको उनको भनाइ छ। वित्तीय प्रणालीको प्राविधिक जोखिम’bout सरकारले भने चासो दिएको छैन।

नेपाल राष्ट्र बैंकको तथ्यांकअनुसार २ करोड २१ लाख नेपालीसँग बैंक खाता छ। उनीहरूले ३३ खर्ब ५४ अर्ब रुपैयाँ बचत गरेका छन्। एटीएमबाट लुटपाटका घटनाले बचत रकमको सुरक्षामा प्रश्न उब्जाएको छ। बैंकहरूले उच्च नाफा कमाउँदा पनि प्रविधिमा लगानी नबढाएको श्रेष्ठले सुनाए। कतिपय बैंकले पैसा जोगाउन नक्कली सफ्टवेयर प्रयोग गर्ने र प्राविधिक सुरक्षामा ध्यान दिन नसकेको उनको भनाइ छ। ‘सफ्टवेयरको एउटा लाइसेन्स लिएर त्यसलाई पाइरोटिङ गर्दै चलाउने गरेका छन्’, उनले भने, ‘यसले कुनै पनि दिन ठूलो वित्तीय जोखिम निम्तिन सक्छ।’

राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाको अनुगमन गर्छ। त्यस क्रममा यस्ता प्राविधिक त्रुटि फेला परे पनि बेवास्ता गर्ने गरेको बैंकरको गुनासो छ। ‘नेपालजस्तो मुलुकले सबै कुरा किनेर चलाउन सक्ने अवस्था छैन’, राष्ट्र बैंकका एक अधिकारीले भने, ‘त्यसका लागि ज्यादै ठूलो रकम बाहिर जान्छ। त्यसैले मिलेसम्म यसरी चलाउन दिनुपर्ने अवस्था छ।’

राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले भने घटना अनुसन्धान भइरहेको बताए। बैंकहरूको प्राविधिक क्षमता अभिवृद्धिमा थप काम गर्न आवश्यक देखिएको उनको ठम्याइ छ। उनका अनुसार नेपालको भूराजनीतिक अवस्थाले पनि प्रभाव पारिरहेको छ। भारतसँगको खुला सीमा र थुप्रै मुलुकका लागि दिइएको ‘अनअराइभल भिसा’ले नेपालमा यस्ता साइबर अपराध बढाउन सहयोग गरिरहेको उनले बताए। नेपाली मुद्रा विदेशमा नचल्ने भएकाले नेपाली वित्तीय प्रणालीलाई बाह्य ह्याकरको प्रभावबाट केही हदसम्म सुरक्षित गरेको उनको तर्क छ।

‘नेपाली रुपैयाँ विदेशी बजारमा चलनचल्ती हुन्थ्यो भने यस्ता ठगीका घटना अझै बढी हुन सक्थे’, उनले भने। ठगहरूले सुनजस्ता महँगा वस्तु वा डलरलगायत परिवत्र्य विदेशी मुद्रा मात्रै लैजान सक्ने भएकाले जोखिम स्वतः कम भएको उनको बुझाइ छ। सरकारले डिजिटल अर्थतन्त्रलाई प्राथमिकता दिइरहेका बेला प्राविधिक जोखिमले चुनौती बढाएको छ।

बरामद रकम र सामग्री

नेपाली रुपैयाँ १२६२९०४५

अमेरिकी डलर ९१०८

चिनियाँ युआन ११९१

युरो २५०

हङकङ डलर ८०

कम्बोडियन रियल ५०००

नक्कली भिसा कार्ड १३२ थान

सक्कली भिसा कार्ड १७ थान

कार्ड प्रिन्टर मेसिन १ थान

मोबाइल ६ थान

ल्यापटप १ थान

स्रोत : नेपाल प्रहरी(अन्नपूर्ण )

जवाफ लेख्नुहोस्

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  बदल्नुहोस )

Google photo

You are commenting using your Google account. Log Out /  बदल्नुहोस )

Twitter picture

You are commenting using your Twitter account. Log Out /  बदल्नुहोस )

Facebook photo

You are commenting using your Facebook account. Log Out /  बदल्नुहोस )

This site uses Akismet to reduce spam. Learn how your comment data is processed.