१५ भदौ, काठमाडौं । दरबारमार्गस्थि नबिल बैंकको एटीएममा रकम चोरी गर्दागर्दै चिनियाँ नागरिक पक्राउ परे । उनलाई पछ्याउँदै जाँदा थप चार जना पक्राउ परे ।
पक्राउ परेका सबै चिनियाँ नागरिक हुन् । यस पटक रकम चोरीको नौलो तरिका देखियो । एटीएम मेसिनमै डिभाइस राखेर पिच गर्ने र विदेशी वेबसाइटको डाटा किनेर नेपाली बैंकमा रकम बचत गर्नेहरुको खाताबाट चोरी हुन्थ्यो ।
यो पटक नौलो शैलीमा चोरी भएको पाइएको छ । त्यही कारण छोटो समयमा करोड ६८ लाख ५४ हजार रुपैयाँ रकम निकालेको नेपाल बैंकर्स संघले जनाएको छ ।
केहि रकम भारतबाट समेत निकालिएको आशंका गरिएक पनि पुष्टि हुन बाँकी छ ।
चिनियाँ ह्याकरहरुले एटिएम ह्याक गर्न नेपालका ९ वाणिज्य बैंकलाई निशाना बनाएको नेपाल राष्ट्र बैंक र प्रहरीको प्रारम्भिक अनुसन्धानले देखाएको छ । ह्याकरहरुले एटिएमबाट रकम निकाल्न ३ वटा बैंकको एटिएम मेसिन प्रयोग गरेका छन् भने ६ वटा बैंकहरुको एटिएम कार्ड प्रयोग गरेका छन् ।
कसरी भयो चोरी ?
आफ्ना ग्राहकहरुले चाहेको बेला रकम निकाल्न पाउन भनेर बैंकहरुले चोकचोकमा एटीएम मेसिन राखेका छन् । सेवाग्राहीको हातहातमा एटीएम कार्ड थमाइदिएका छन् । नेपालमा धेरै जसो भिसा डेबिट कार्ड प्रयोग हुन्छ ।
जब ग्राहकले एटीएम मेसिनमा कार्ड राख्छन्, त्यसको सूचना भिसा नेटवर्कले पाउँछ । भिसा नेटवर्कले कार्ड र ग्राहकले हानेको पिच नम्बर चेक गरेपछि स्वीचले कार्ड र पिन नम्बर रि–कन्फर्म गरेर बैंकमा पठाउँछ । बैंकको सिस्टमले सम्बन्धितको खातामा भएको रकमबाट कटाएर एटीएम मेसिनबाट पैसा दिन्छ ।
चिनियाँ ह्याकरहरुले निशाना बनाएको प्रभुसँगै १८ वटा बैंक नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम लिमिटेड (नेप्स)मा आवद्ध छन् । उनीहरुका लागि नेप्सले स्वीच दिएको छ । नेपाल इन्भेष्टमेन्ट बैंक, नबिल र हिमालयन बैंक भने नेप्समा आवद्ध छैनन् । उनीहरुले आफ्नै सिस्टम बनाएका छन् ।
चिनियाँ ह्याकरहरुले बैंकहरुको सिस्टममा मालवेयर अट्याक गरे । कृतिम स्वीच खडा गरे र, चाहे जत्ति रकम निकाले । एटिएम मेसिनमा कार्ड हालेपछि भिसासम्म म्यासेज पुगेको तर त्यहाँबाट फ्लो भएको मेसेज स्वीच हुँदै बैंकसम्म पुग्न नसकेको प्रभु बैंकका प्रमुख कार्यकारी अधिकृत अशोक शेरचन बताउछन् ।
नियामक र बैंकको एकै स्वर– निक्षेपकर्ता सुरक्षित
ह्याकरको निशानामा परेका बैंकहरुले निपेक्षकर्ताको रकम सुरक्षित रहेको बताएका छन् । नियमनकारी निकाय नेपाल राष्ट्र बैंकले पनि त्यसलाई पुष्टि गरेको छ ।
अधिकारीहरुकाअनुसार ह्याकरहरुले सिस्टममा अट्याक गरेर आफ्नै स्वीच खडा गरेर एटीएम बुथमा रहेको नगद निकालेकाले निक्षेपकर्ताको खाताबाट रकम गएको छैन ।
राष्ट्र बैंकका कार्यकारी निर्देशक बमबहादुर मिश्रले निकालिएको रकम कुनै व्यक्तिको नभएर बैंकको भएको बताए । उनले भने, ‘व्यक्तिको खाताबाट रकम निकालिएको छैन, बैंकको रकम भएका कारण निक्षेपकर्ता डराउनु पर्दैन ।’
बैंकर एशोसिएनका अध्यक्ष ज्ञानेन्द्र ढुंगानाले पनि सर्वसाधारणको निक्षेप सुरक्षित रहेको बताए । भन्छन्, ‘केही रकम चोरी भएको छ तर, निक्षेपकर्ता डराउनु पर्दैन ।’
चोरी गर्दागर्दा थाहा भएकाले पनि बैंकहरु ठूलो नोक्सानीबाट जोगिएको बैंकर्स संघले बताएको छ ।
विज्ञ भन्छन्– कतिबेला के हुन्छ ठेगान हुँदैन
एशोसिएनका अध्यक्ष ढुंगाना नेपालको एटीएम प्रविधि सुरक्षित रहेको बताउछन् । ह्याकरहरुले ह्याक गरेर रकम निकाल्नु नयाँ विषय नभएको उनको भनाई छ । ‘नेपालमा मात्रै यस्तो भयो भनेर ठूलो रुपमा लिनु हुँदैन । विदेशहरुमा पनि यस्ता घटना घट्छन्’ उनले भने, ‘प्रविधिको प्रयोग हो, यस्ता घटना हुन नदिन सचेत चाहिँ हुनुपर्छ ।’
पूर्वबैंकर अनलराज भट्टराई प्रविधिमा पूर्णतया ढुक्क हुन नसकिने बताउँछन् । नेपालमामात्रै नभएर विश्वका कुनै पनि देशमा प्रविधिमा जोखिम रहेको उनको भनाइ छ । ह्याकरहरु एक कदम अगाडि हुने भन्दै भएका घटनाबाट पाठ सिकेर नयाँ घटना हुन नदिनेतर्फ सचेत हुनुपर्ने बताए ।
‘पहिले विदेशी बैंकबाट डाटा चोरेर नेपाल आएर पैसा झिक्थे, आज जुन नेपालमा देखियो त्यो विल्कुल नयाँ हो’ उनले भने, ‘यहाँकै डाटा चोरेर रकम निकालिएको छ, यसमा हामी केही कमजोर छौं भन्ने पुष्टि भयो ।’
पहिले स्वीफ्ट सफ्टवेयरमा पनि आक्रमण भइसकेको भन्दै भट्टराईले नेपालले प्रविधिमा कमजोर भएको मनन गरेर बेलैमा सचेतता अपनाउनुपर्ने बताए ।
‘चोरले घरमा कोही नभएको बेला चोरे जस्तै यहाँ शनिबार बिदाको मौका पारेर ह्याक गरिएको देखिन्छ’ उनी भन्छन्, ‘ह्याकरहरु धेरै बाठा हुन्छ, सिस्टममा केही समस्याको संकेत आउने वित्तिकै थप क्षति नहुन जुनसुकै बेला काम गर्न सक्नुपर्छ ।’
नेपालमा कुनै सफ्टवेयरमा समस्या आएमा नियमन गर्ने संस्था नभएको भन्दै उनले यससम्बन्धी छुट्टै नियामक निकायको आवश्यकता रहेको समेत बताए । ‘हाम्रो सिस्टममा कमजोरी छ, रिक्स धेरै छ, रिक्स पुरै हटाउछौं भन्न त कहिल्यै सक्दैनौं’ उनले भने, ‘तर छुट्टै नियमनकारी निकाय बनाएर अट्याक्ट हुनुपूर्व नै सूचना पाउन सक्ने वा अट्याक्ट भइहाले थप क्षति हुन नदिने संयन्त्रको आवश्यकता छ ।’
