नक्कली भिसा कार्ड प्रयोग गरी चिनियाँ ह्याकरले साढे ३ करोड रुपैयाँ लुटेका छन्।
नेपालका एटीएम बुथबाट १ करोड ७६ लाख निकालेको देखिएको छ। भारतबाट १ करोड भारु झिकेको पाइएको नेपाल इलेक्ट्रिक पेइमेन्ट सिस्टम (नेप्स) का प्रमुख कार्यकारी प्रवीणप्रकाश क्षेत्रीले बताएका छन्।
यो रकम निक्षेपकर्ताको खाताबाट काटिएको भने छैन। कहाँबाट आयो भन्ने यकिन नभएको क्षेत्रीको भनाइ छ। यो खबर आजको अन्नपूर्ण पोष्ट दैनिकमा विनय बञ्जराले लेखेका छन्।
‘नक्कली कार्ड बनाएर पैसा झिकेको देखिन्छ’, उनले भने, ‘यसमा एउटा विशिष्ट प्रविधि प्रयोग गरेको भेटियो। तर, यो कारोबार नेप्सको प्रणालीसम्म नआइपुग्दै नक्कली अप्रुभल गराएको देखिन्छ।’ नक्कली कार्ड प्रयोगबाट विभिन्न बैंकका डाटा ह्याक गरेर रकम निकालेको देखिएको प्रहरीले पनि बताएको छ।
नबिल, नेपाल एसबीआई, नेपाल इन्भेस्टमेन्ट, सानिमा, कुमारी, सेन्चुरीलगायत बैंकको एटीएम बुथमा नक्कली कार्ड घोटेर ह्याकरले पैसा झिकेका हुन्। प्रभुको कार्डबाट मात्रै १ करोड ३० लाख रुपैयाँ निकालेको पाइएको नेप्सले जनाएको छ। बाँकी पैसा झिक्न एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छ«े बैंकको नक्कली कार्ड प्रयोग गरेको देखिएको छ।
प्रहरीले नेपाली र विदेशी मुद्रा गरी १ करोड ३७ लाख २० हजार मात्र बरामद गरेको छ। यत्रो पैसा कसले तिर्छ भन्ने अन्योल देखिएको छ।
‘भिसाको नियमअनुसार जुन बैंकको कार्ड प्रयोग भएको छ त्यसले दायित्व लिनुपर्छ’, क्षत्रीले भने। कसको कमजोरीका कारण क्षति भयो भन्ने यकिन नभएको उनले सुनाए। ‘विभिन्न प्रकारका स्क्यानिङ गरेर हेर्दा त्यसबाट केही देखिएको छैन’,उनले भने।
प्राविधिक कमजोरी पत्ता नलागेपछि भिसाले फरेन्सिक अनुसन्धान गर्न भनेको छ। भिसाबाटै सूचीकृत कम्पनीमार्फत यस्तो अनुसन्धान गराउनुपर्ने भएकाले कहिलेसम्म टुंगिन्छ भन्ने स्पष्ट भएको छैन।
त्यस बेलासम्म प्रभु, एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छे« जस्ता बैंकको कार्ड अन्तर्राष्ट्रिय भुक्तानी गर्न प्रतिबन्धित रहन्छन्। नेपालमा पनि आफ्नै एटीएम बुथबाहेक अन्यत्र चल्दैनन्।
अनुसन्धान प्रतिवेदन आएपछि क्षतिपूर्ति कसरी गर्ने भनेर बैंकहरूसँग छलफल गरिने उनले बताए। ‘साढे ३ करोडभन्दा बढी रकम क्षति हुने अवस्था देखिएको छैन’, उनले भने, ‘बैंक र नेप्सको बीचमा के हुन्छ भन्ने कुराचाहिँ छलफल गर्नुपर्नेछ।’
कसरी भयो ह्याक?
कुनै पनि बैंकको कार्ड एटीएम बुथमा घोटेपछि मेसिनले पढ्छ। आफ्नै बैंकको कार्ड छ भने सिधै ‘होस्ट’ अर्थात् बैंकको केन्द्रीय प्रणालीसँग जोडिदिन्छ। त्यहाँबाट भुक्तानी स्वीकृति गराएपछि मेसिनले पैसा दिन्छ। अर्को बैंकको कार्ड छ भने प्रक्रिया लम्बिन्छ।
कार्डको सुरुका चार अंक बैंकको पहिचान नम्बर हुन्। बैंक आइडेन्टिफिकेसन नम्बर ९बिन० भनिने यस्तो नम्बरको सहायतामा मेसिनले कुन बैंकको कार्ड हो भन्ने पहिचान गर्छ। त्यसपछि आफ्नो एटीएम सर्भरमा विवरण पठाउँछ। नेपालमा नबिल, हिमालयन, स्ट्यान्डर्ड चार्टर्ड, नेपाल इन्भेस्टमेन्ट र सनराइज बैंकसँग यस्ता सर्भर छन्। अन्य बैंक तथा वित्तीय संस्थाले यिनै पाँच सर्भर चलाउँछन्।
‘स्विच’ पनि भनिने सर्भरले भिसाको प्रणालीमा विवरण पठाउँछ। त्यसले फेरि बिनकै आधारमा त्यो कार्डको सर्भरमा विवरण पठाउँछ। जस्तैः–नबिलको एटीएममा घोटेको कार्ड प्रभुको हो भने भिसाले उक्त विवरण नेप्समा पठाउँछ। क्रेडिट कार्ड प्रयोग गरी ऋण मागिएको छ भने नेप्सले आफैं भुक्तानीका लागि स्वीकृति दिन्छ।
वित्तीय प्रणालीमा प्राविधिक जोखिम
विगतमा विदेशी बैंकको एटीएम प्रयोग गरी नेपाली बैंकबाट पैसा निकाल्ने ठगीका घटना भएका थिए। त्यसविपरीत ह्याकरले नेपाली बैंककै नक्कली कार्ड बनाएर नेपालबाट पैसा लुट्ने नौलो शैली अपनाएको नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष विक्रम श्रेष्ठले बताए।
यसबाहेक ‘स्विफ्ट’ प्रणाली ह्याक गरी केही समयअघि एनआईसी एसियाबाट रकम लुटपाट भएको थियो। यस्ता घटनाले नेपाली वित्तीय प्रणालीलाई जोखिममा धकेलेको उनको भनाइ छ। वित्तीय प्रणालीको प्राविधिक जोखिमबारे सरकारले भने चासो दिएको छैन।
नेपाल राष्ट्र बैंकको तथ्यांकअनुसार २ करोड २१ लाख नेपालीसँग बैंक खाता छ। उनीहरूले ३३ खर्ब ५४ अर्ब रुपैयाँ बचत गरेका छन्।
एटीएमबाट लुटपाटका घटनाले बचत रकमको सुरक्षामा प्रश्न उब्जाएको छ। बैंकहरूले उच्च नाफा कमाउँदा पनि प्रविधिमा लगानी नबढाएको श्रेष्ठले सुनाए। कतिपय बैंकले पैसा जोगाउन नक्कली सफ्टवेयर प्रयोग गर्ने र प्राविधिक सुरक्षामा ध्यान दिन नसकेको उनको भनाइ छ।
‘सफ्टवेयरको एउटा लाइसेन्स लिएर त्यसलाई पाइरोटिङ गर्दै चलाउने गरेका छन्’, उनले भने, ‘यसले कुनै पनि दिन ठूलो वित्तीय जोखिम निम्तिन सक्छ।’
राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाको अनुगमन गर्छ। त्यस क्रममा यस्ता प्राविधिक त्रुटि फेला परे पनि बेवास्ता गर्ने गरेको बैंकरको गुनासो छ।
Shares
प्रतिक्रिया