काठमाडौं– ५ जना चिनियाँ नागरिकहरुले नेपालको बैंकिङ प्रणालीबाट डेढ करोड बढी रकम लुटपाट गर्ने कार्य बैंकहरुले प्रयोग गर्ने ‘सिस्टम’को ‘कमजोरी’का कारण सफल भएको देखिएको छ ।
नेपाल राष्ट्र बैंकका विज्ञ र प्रहरीले गरेको प्रारम्भिक अनुसन्धानबाट बैंकहरुले प्रयोग गर्ने ‘नेपाली सफ्टवेयर’को कमजोरीका कारण ह्याकिङ सफल भएको देखिएको हो । ५ जना चिनियाँ नागरिकहरुले शनिवार नेपाली बैंकिङ प्रणालीबाट १ करोड ६८ लाख ५४ हजार रुपैयाँ लुटेका थिए ।
प्रहरीले उनीहरुलाई शनिबार काठमाडौंबाट पक्राउ गरेको हो । पक्राउ पर्नेमा ३५ वर्षीय चेन विन विन, ३२ वर्षीय झु लियाङ आङ, ३० वर्षीय क्यु याङयिङ, ४० वर्षीय लु जियालिङ र २९ वर्षीय लिन जिनमिङ रहेका छन् ।
‘उनीहरुले भिषा कार्ड प्रयोग गरेर बैंकिङ डाटा कपी गरेको देखिन्छ,’ एक प्रहरी अधिकारीले खबरहबसँग भने, ‘बैंकको डाटा कपी गरिसकेपछि ह्याक गरेका रहेछन् ।’
नेपाल बैंकर एसोसिएसनका अध्यक्ष तथा नेपाल बंगलादेश बैंकका सीईओ ज्ञानेन्द्र प्रसाद ढुङ्गाना बैंकिङ प्रणालीमा ‘भाइरस अट्याक’ गराएर ह्याक गरिएको बताउँछन् ।
‘मेलवेयर’ नामक भाइरस सफ्टवेयरको सहायताबाट बैंकिङ प्रणालीमा आक्रमण गरेर पुरै प्रणालीलाई आफ्नो नियन्त्रणमा लिएर ह्याकरहरुले ह्याक गरेको ढुङ्गानाको भनाइ छ ।
‘मेलयवेयर अट्याक भएपछि बैंकिङ सिस्टम नै काम नगर्ने हुन सक्छ । अर्थात् उनीहरुले आफूले चाहेजस्तो बनाउन सक्छन्,’ ढुङ्गाना भन्छन्, ‘उनीहरुले पनि बैंकिङ प्रणालीलाई ह्याक गरी आफ्नो नियन्त्रणमा लिएर एटिएमबाट पैसा निकालेको देखिन्छ ।’
ढुङ्गानाका अनुसार ह्याकरहरुले केही भिसा कार्डको प्रयोग गरी बैकिङ प्रणालीको डाटा कपी गरेका थिए । डाटा कपी गरिसकेपछि उनीहरुले सिस्टममा भएको कमजोरी पनि फेला पारे । ‘त्यही कमजोरीमा टेकेर उनीहरु ह्याक गर्न सफल भएका छन्,’ ढुङ्गाना भन्छन् ।
प्रारम्भिक अनुसन्धानबाट ह्याकरहरुले एटिएम मेसिन ‘ओपरेट’ गर्ने सिस्टम ह्याक गरेका थिए । ह्याकरहरुले आक्रमण गरेकामध्ये प्रभु बैंक र एनआईसी एसिया बैंकले नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स् लिमिटेड (नेप्स)को सफ्टवेयर प्रयोग गर्छन् ।
ह्याकरहरुले ‘नेप्स’को सफ्टवेयर ह्याक गरेर बैंकिङ प्रणालीमा पहुँच स्थापना गरेको हुन सक्ने विज्ञहरुको बुझाइ छ । तर, यस विषयमा अहिले नै यकीनका साथ भन्न नसकिने राष्ट्र बैंकका एक अधिकारीको भनाइ छ ।
‘यो कुन सफ्टवेयरको कमजोरी हो भन्ने कुरा अहिले नै भन्न सकिने अवस्था छैन,’ आफ्नो नाम उल्लेख नगर्ने शर्तमा राष्ट्र बैंकका ती अधिकारीले भने, ‘जेहोस् नेपाली बैंकले प्रयोग गर्ने सफ्टवेयरकै कमजोरीमाथि टेकेर उनीहरु ह्याक गर्न सफल भएका हुन् ।’
ह्याक गरिएपछि पैसा निकाल्न भिसाको स्वीकृति
अनुसन्धानमा संलग्न अधिकारीका अनुसार ह्याकरहरुले बैंकिङ सिस्टम ह्याक गरेपछि पायक पर्ने एटीएम बुथबाट पैसा निकाल्न ‘भिसा’सँग रिक्वेस्ट (अनुरोध) गरेका । भिसाले रिक्वेस्ट एसेप्ट गरेपछि ह्याकरहरुले एटिएमबाट पैसा निकाल्न सफल भएका हुन् ।
बैंकर्स एसोसिएसनका अध्यक्ष ढुङ्गाना एटिएमबाट हुने जुनसुकै कारोबारमा पनि भिसाको स्वीकृति हुने बताउँछन् । ‘एउटा एटिएम बुथलाई अपरेट (सञ्चालन) गर्न बैंकले आफूलाई पायक पर्ने सफ्टवेयर प्रयोग गरेका हुन्छन् । तर, भुक्तानी प्रक्रियालाई पूर्णता दिन नेटवर्कको आवश्यकता पर्छ,’ ढुङ्गाना भन्छन्, ‘जस्तै कुनै भिसा नेटवर्कको एटिएम कार्डबाट भुक्तानी दिनु परेमा अन्तिम स्वीकृतिका लागि भिसालाई अनुरोध पठाइन्छ । यस्तो अनुरोध स्वीकृत भएपछि मात्रै एटीएम मेसिनबाट पैसा निस्किन्छ ।’
ढुङ्गानाका अनुसार नेपाली बैंकिङ प्रणाली ह्याक गरेका चिनियाँ ह्याकरहरुले पनि बैंकको ‘लोकल सिस्टम’ ह्याक गरी कारोबारको प्रक्रिया शुरु गरी भुक्तानीका लागि भिसालाई अनुरोध गरेका हुन सक्छन् ।
‘भिसाले ह्याकिङ भएको विषय तुरुन्तै थाहा पाउन पनि सम्भव हुँदैन । ह्याकरहरुले पनि नियमित कारोबारजस्तै गरी प्रक्रिया पूरा गरेर अन्तिम भुक्तानीका लागि अनुरोध पठाएका हुन्छन्,’ ढुङ्गाना भन्छन् ।
नेपालमा एटिएम ठगीको इतिहास
करिब ३ वर्ष अगाडि २०७३ सालको कात्तिकतिर एटिएम ठगीको विषयले नेपाली निक्षेपकर्तालाई गम्भीर बनाएको थियो । त्यतिबेला एटिएम प्रयोगकर्ताको खाताबाटै पैसा गायव हुनेगरी ठगहरुले एटिएमबाट पैसा निकाल्ने गर्थे ।
२०७३ सालको साउनदेखि मंसिरसम्म यसरी एटिएमबाट रकम ठगी हुने क्रम चल्यो । त्यतिबेला ह्याकरहरुको समूहले एटिएम बुथमा विभिन्न जासुसी उपकरण र हिडन क्यामेरा राखेर एटिएम प्रयोगकर्ताको डाटा र पिन कोड चोरी गर्ने गर्थे ।
एटिएमको डाटा र पिन कोड चोरी गरेपछि उनीहरुले नक्कली कार्डमा त्यस्तो डाटा इम्बोस्ड गर्ने गर्दथे । त्यसपछि नक्कली कार्डबाट पैसा निकाल्ने काम हुन्थ्यो ।
२०७३ मा मात्रै एटिएमबाट पैसा चोरी गर्ने कार्यमा संलग्न ७ जनालाई प्रहरीले पक्राउ गरेको थियो । पक्राउ पर्नेहरु सबै विदेशी थिए ।
प्रहरीको तथ्याङ्क हेर्दा नेपालमा एटिएम ठगीको क्रम भने २०७१ बाट शुरु भएको देखिन्छ । २०७१ सालमा प्रहरीले एटिएम ठगीको अभियोगमा १ जना टर्किस र अर्का बुल्गेरियन नागरिकलाई पक्राउ गरेको थियो ।
२०७३ सालसम्म आइपुग्दा एटिएम ठगीको अभियोगमा पक्राउ पर्नेको संख्या ९ पुगिसकेको थियो । पक्राउ परेकामध्ये ४ जना रोमानियन, ३ जना टर्किस र २ जना बुल्गेरियन नागरिक थिए ।
नेपाली बैंकिङ प्रणाली कमजोर छ ?
२०७३ सालमा भएको एटिएम ठगी प्रकरणले नेपालको बैंकिङ प्रणालीमा नै गम्भीर प्रश्न उठाएको थियो । एकपछि अर्को गर्दै एटिएम ठगीका प्रकरणहरु सार्वजनिक हुन थालेपछि राष्ट्र बैंकको निर्देशनमा ‘व्यापक सुधार’को काम भयो ।
नेपाली एटिएम प्रयोकर्ताहरुले प्रयोग गर्दै आएको म्याग्नेटिक स्ट्रिप कार्ड विस्थापित गरेर इएमभी चिप कार्ड प्रयोग गर्ने प्रक्रिया पनि शुरु भयो ।
तर, फेरि पनि एटिएमबाट हुने चोरीका घटना दोहोरिनु बैंकिङ प्रणालीकै कमजोरी भएको उपभोक्तावादीहरुको आरोप छ ।
बैंकर्स एसोसिएसनका अध्यक्ष ढुङ्गाना पनि बैंकिङ प्रणाली कहिल्यै पनि चुनौतीबाट मुक्त नहुने बताउँछन् । ‘बैंकिङ प्रणाली हरेक प्रकारका चुनौती र जोखिमको बीचमै हुन्छ । तर, हामीले यसलाई निरन्तर मोनिटर (निगरानी) गरेर आवश्यक सावधानी अपनाउन सक्नुपर्छ,’ ढुङ्गाना भन्छन्, ‘अहिले भएको ह्याकिङको घटना त्यति धेरै ठूलो नोक्सानी पुर्याउने खालको त छैन । यद्यपि यो घटनाले हामीलाई पाठ सिकाएको छ । अब सावधानी अपनाउनुपर्ने अपरिहार्यता झन् बढेको छ ।’
तस्वीर–अदीप श्रेष्ठ
प्रतिक्रिया