काठमाडौं । नक्कली भिसा कार्ड प्रयोग गरी चिनियाँ ह्याकरले साढे ३ करोड रुपैयाँ लुटेका छन्। नेपालका एटीएम बुथबाट १ करोड ७६ लाख निकालेको देखिएको छ। भारतबाट १ करोड भारु झिकेको पाइएको नेपाल इलेक्ट्रिक पेइमेन्ट सिस्टम (नेप्स) का प्रमुख कार्यकारी प्रवीणप्रकाश क्षेत्रीले बताएका छन्। यो रकम निक्षेपकर्ताको खाताबाट काटिएको भने छैन। कहाँबाट आयो भन्ने यकिन नभएको क्षेत्रीको भनाइ छ।
‘नक्कली कार्ड बनाएर पैसा झिकेको देखिन्छ’, उनले भने, ‘यसमा एउटा विशिष्ट प्रविधि प्रयोग गरेको भेटियो। तर, यो कारोबार नेप्सको प्रणालीसम्म नआइपुग्दै नक्कली अप्रुभल गराएको देखिन्छ।’ नक्कली कार्ड प्रयोगबाट विभिन्न बैंकका डाटा ह्याक गरेर रकम निकालेको देखिएको प्रहरीले पनि बताएको छ।
नबिल, नेपाल एसबीआई, नेपाल इन्भेस्टमेन्ट, सानिमा, कुमारी, सेन्चुरीलगायत बैंकको एटीएम बुथमा नक्कली कार्ड घोटेर ह्याकरले पैसा झिकेका हुन्। प्रभुको कार्डबाट मात्रै १ करोड ३० लाख रुपैयाँ निकालेको पाइएको नेप्सले जनाएको छ। बाँकी पैसा झिक्न एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छेृ« बैंकको नक्कली कार्ड प्रयोग गरेको देखिएको छ।
प्रहरीले नेपाली र विदेशी मुद्रा गरी १ करोड ३७ लाख २० हजार मात्र बरामद गरेको छ। यत्रो पैसा कसले तिर्छ भन्ने अन्योल देखिएको छ। ‘भिसाको नियमअनुसार जुन बैंकको कार्ड प्रयोग भएको छ त्यसले दायित्व लिनुपर्छ’, क्षत्रीले भने। कसको कमजोरीका कारण क्षति भयो भन्ने यकिन नभएको उनले सुनाए। ‘विभिन्न प्रकारका स्क्यानिङ गरेर हेर्दा त्यसबाट केही देखिएको छैन’, उनले भने।
प्राविधिक कमजोरी पत्ता नलागेपछि भिसाले फरेन्सिक अनुसन्धान गर्न भनेको छ। भिसाबाटै सूचीकृत कम्पनीमार्फत यस्तो अनुसन्धान गराउनुपर्ने भएकाले कहिलेसम्म टुंगिन्छ भन्ने स्पष्ट भएको छैन। त्यस बेलासम्म प्रभु, एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छे« जस्ता बैंकको कार्ड अन्तर्राष्ट्रिय भुक्तानी गर्न प्रतिबन्धित रहन्छन्। नेपालमा पनि आफ्नै एटीएम बुथबाहेक अन्यत्र चल्दैनन्।
अनुसन्धान प्रतिवेदन आएपछि क्षतिपूर्ति कसरी गर्ने भनेर बैंकहरूसँग छलफल गरिने उनले बताए। ‘साढे ३ करोडभन्दा बढी रकम क्षति हुने अवस्था देखिएको छैन’, उनले भने, ‘बैंक र नेप्सको बीचमा के हुन्छ भन्ने कुराचाहिँ छलफल गर्नुपर्नेछ।’
कसरी भयो ह्याक ?
कुनै पनि बैंकको कार्ड एटीएम बुथमा घोटेपछि मेसिनले पढ्छ। आफ्नै बैंकको कार्ड छ भने सिधै ‘होस्ट’ अर्थात् बैंकको केन्द्रीय प्रणालीसँग जोडिदिन्छ। त्यहाँबाट भुक्तानी स्वीकृति गराएपछि मेसिनले पैसा दिन्छ। अर्को बैंकको कार्ड छ भने प्रक्रिया लम्बिन्छ।
कार्डको सुरुका चार अंक बैंकको पहिचान नम्बर हुन्। बैंक आइडेन्टिफिकेसन नम्बर (बिन) भनिने यस्तो नम्बरको सहायतामा मेसिनले कुन बैंकको कार्ड हो भन्ने पहिचान गर्छ। त्यसपछि आफ्नो एटीएम सर्भरमा विवरण पठाउँछ। नेपालमा नबिल, हिमालयन, स्ट्यान्डर्ड चार्टर्ड, नेपाल इन्भेस्टमेन्ट र सनराइज बैंकसँग यस्ता सर्भर छन्। अन्य बैंक तथा वित्तीय संस्थाले यिनै पाँच सर्भर चलाउँछन्।
‘स्विच’ पनि भनिने सर्भरले भिसाको प्रणालीमा विवरण पठाउँछ। त्यसले फेरि बिनकै आधारमा त्यो कार्डको सर्भरमा विवरण पठाउँछ। जस्तैः–नबिलको एटीएममा घोटेको कार्ड प्रभुको हो भने भिसाले उक्त विवरण नेप्समा पठाउँछ। क्रेडिट कार्ड प्रयोग गरी ऋण मागिएको छ भने नेप्सले आफैं भुक्तानीका लागि स्वीकृति दिन्छ। निक्षेप झिक्न खोजिएको हो भने कार्ड जारी गर्ने बैंकको केन्द्रीय प्रणालीलाई सोध्छ। त्यसपछि बैंकको खाताबाट पैसा झिकेर व्यक्तिको खातामा रकमान्तर भएपछि एटीएम मेसिनले पैसा दिन्छ। ह्याकरले पैसा झिक्दा नेप्सको प्रणालीसम्म सूचना नआएको दाबी अधिकारीले गरेका छन्। यो क्रममा भिसाले नेप्सलाई पठाएको सूचना अन्यत्रै पुगेर कतैबाट रकम भुक्तानीको स्वीकृति पाएको प्राविधिकले बताएका छन्।
वित्तीय प्रणालीमा प्राविधिक जोखिम
विगतमा विदेशी बैंकको एटीएम प्रयोग गरी नेपाली बैंकबाट पैसा निकाल्ने ठगीका घटना भएका थिए। त्यसविपरीत ह्याकरले नेपाली बैंककै नक्कली कार्ड बनाएर नेपालबाट पैसा लुट्ने नौलो शैली अपनाएको नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष विक्रम श्रेष्ठले बताए। यसबाहेक ‘स्विफ्ट’ प्रणाली ह्याक गरी केही समयअघि एनआईसी एसियाबाट रकम लुटपाट भएको थियो। यस्ता घटनाले नेपाली वित्तीय प्रणालीलाई जोखिममा धकेलेको उनको भनाइ छ। वित्तीय प्रणालीको प्राविधिक जोखिमबारे सरकारले भने चासो दिएको छैन।
नेपाल राष्ट्र बैंकको तथ्यांकअनुसार २ करोड २१ लाख नेपालीसँग बैंक खाता छ। उनीहरूले ३३ खर्ब ५४ अर्ब रुपैयाँ बचत गरेका छन्। एटीएमबाट लुटपाटका घटनाले बचत रकमको सुरक्षामा प्रश्न उब्जाएको छ। बैंकहरूले उच्च नाफा कमाउँदा पनि प्रविधिमा लगानी नबढाएको श्रेष्ठले सुनाए। कतिपय बैंकले पैसा जोगाउन नक्कली सफ्टवेयर प्रयोग गर्ने र प्राविधिक सुरक्षामा ध्यान दिन नसकेको उनको भनाइ छ। ‘सफ्टवेयरको एउटा लाइसेन्स लिएर त्यसलाई पाइरोटिङ गर्दै चलाउने गरेका छन्’, उनले भने, ‘यसले कुनै पनि दिन ठूलो वित्तीय जोखिम निम्तिन सक्छ।’
राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाको अनुगमन गर्छ। त्यस क्रममा यस्ता प्राविधिक त्रुटि फेला परे पनि बेवास्ता गर्ने गरेको बैंकरको गुनासो छ। ‘नेपालजस्तो मुलुकले सबै कुरा किनेर चलाउन सक्ने अवस्था छैन’, राष्ट्र बैंकका एक अधिकारीले भने, ‘त्यसका लागि ज्यादै ठूलो रकम बाहिर जान्छ। त्यसैले मिलेसम्म यसरी चलाउन दिनुपर्ने अवस्था छ।’
राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले भने घटना अनुसन्धान भइरहेको बताए। बैंकहरूको प्राविधिक क्षमता अभिवृद्धिमा थप काम गर्न आवश्यक देखिएको उनको ठम्याइ छ। उनका अनुसार नेपालको भूराजनीतिक अवस्थाले पनि प्रभाव पारिरहेको छ। भारतसँगको खुला सीमा र थुप्रै मुलुकका लागि दिइएको ‘अनअराइभल भिसा’ले नेपालमा यस्ता साइबर अपराध बढाउन सहयोग गरिरहेको उनले बताए। नेपाली मुद्रा विदेशमा नचल्ने भएकाले नेपाली वित्तीय प्रणालीलाई बाह्य ह्याकरको प्रभावबाट केही हदसम्म सुरक्षित गरेको उनको तर्क छ।
‘नेपाली रुपैयाँ विदेशी बजारमा चलनचल्ती हुन्थ्यो भने यस्ता ठगीका घटना अझै बढी हुन सक्थे’, उनले भने। ठगहरूले सुनजस्ता महँगा वस्तु वा डलरलगायत परिवत्र्य विदेशी मुद्रा मात्रै लैजान सक्ने भएकाले जोखिम स्वतः कम भएको उनको बुझाइ छ। सरकारले डिजिटल अर्थतन्त्रलाई प्राथमिकता दिइरहेका बेला प्राविधिक जोखिमले चुनौती बढाएको छ।
बरामद रकम र सामग्री
नेपाली रुपैयाँ १२६२९०४५
अमेरिकी डलर ९१०८
चिनियाँ युआन ११९१
युरो २५०
हङकङ डलर ८०
कम्बोडियन रियल ५०००
नक्कली भिसा कार्ड १३२ थान
सक्कली भिसा कार्ड १७ थान
कार्ड प्रिन्टर मेसिन १ थान
मोबाइल ६ थान
ल्यापटप १ थान
अन्नपुण पोष्र्टबाट
