logo
२०८० चैत्र १६ शुक्रवार



ढुक्क भए हुन्छ, बचतकर्ताको एक रुपियाँ पनि हराएको छैन

अर्थ |


ढुक्क भए हुन्छ, बचतकर्ताको एक रुपियाँ पनि हराएको छैन


चिन्तामणि शिवाकोटी, डेपुटी गभर्नर, नेपाल राष्ट्र बैंक

यही भदौ १४ गते नेपालका मात्र होइन भारतका बैंकका एटीएमसमेत प्रयोग गरेर चिनियाँ ह्याकरहरुले करोडौँ रुपियाँ चोरी गरे । चोरी गर्दै गर्दा ह्याकर समूह रकम झिक्दै गर्दा पक्राउ पनि परेको छ । तर यो घटनाले नेपालका बैंक तथा वित्तीय संस्थाहरुको साइबर सुरक्षामा प्रश्न उब्जेको छ । उच्च नाफा कमाउने, भवन सजावट, सवारी साधन जस्ता देखावटी चिजमा धेरै खर्च गर्ने तर सर्वसाधारणको बचत सुरक्षामा ध्यान नदिने गरेको आरोप वित्तीय संस्थाहरुलाई बलियो रुपमा लागेको छ । यसै सन्दर्भमा प्रस्तुत छ, नियामक नेपाल राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि सिवाकोटीसँग गोरखापत्रका पत्रकारद्वय अच्युतराज अधिकारी र गोपालचन्द्र सुवेदीले गरेको कुराकानी आजको अर्थवार्तामा :


एटीएम ह्याक भयो । नेपाल र भारतबाट यो घटना हुँदा के कस्तो कमजोरी भएको पाइएको छ । ह्याकरको मात्र हो या अन्य त्रुटि पनि छन् ?
हाम्रो अध्ययनले कहाँनिर त्रुटि हो भएको भन्ने पत्ता लागिसकेको छैन । प्रभुलगायत विभिन्न बैंकका एटीएम प्रयोग गरेर भारतका धेरै ठाउँमा पनि कार्ड प्रयोग भएको छ । प्रारम्भिक अध्ययन अनुसार भिसा कार्ड प्रयोग भएको देखिन्छ । भिसाले एटीएम बुथबाट आएको अर्डर दिने या नदिने भन्ने स्वीकृति नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स)बाट लिनुपर्छ । नेप्सले खातावाल बैंकलाई सोध्छ । र, उसले पठाएको माग बैंकको प्रणालीले स्वीकृत गरेपछि भिसाले पैसा दिन्छ । यी सबै काम सूचना प्रविधिमार्पmत केही सेकेन्डभित्रै सम्पन्न भएको हुन्छ ।
यो ह्याकिङमा भिसा र नेप्सबीचको सञ्चारमै खेलेको देखिन्छ । भिसाले एटीएम बुथहरुबाट रकम मागको सूचना नेप्सलाई पठाएको छ । तर अहिलेसम्मको अध्ययन अनुसार नेप्सेको प्रणालीसम्म जानकारी नपुगेर बीचमै ह्याकरले नेप्सको स्वीकृति सृजना गराएर रकम एटीएम बुथहरुबाट निकासा गराएको देखिन्छ ।
यहाँ निर अर्को कमजोरी कहाँ भयो भने भिसा कार्डमा बैंक कोडदेखि खाताका कोड हुन्छन् । ती विवरण पनि चोरेर कार्ड बनाएको देखिन्छ । यस्तो सूचना चुहाउन यहाँ बैंकका कर्मचारीको संलग्नता पनि भएको हुन सक्छ अथवा ह्याकरले पहिले नै त्यस्ता विवरण बैंकहरुको प्रणाली ह्याक गरेरै चोरेको हुन सक्छ र त्यसबाटै कार्डहरु बनाएको हुनसक्छ । अहिले अनुसन्धान जारी छ । अहिले यसै भन्न सकिँदैन ।

एकै दिनमा धेरै एटीएम बुथबाट करोडौँ रकम झिक्न कसरी सम्भव भयो त ?

भदौ १४ गते विहान ११ देखि ११ः४६सम्म एक चरणमा उनीहरुले निकालेको देखिन्छ । बेलुका ४ बजेबाट १७ बैंकका ६८ एटीएम प्रयोग भए । नेपालभित्र एक हजार ६४ वटा कारोबार भएको देखिन्छ । यसरी एक करोड ७६ लाख नेपाली रुपियाँ झिकेको देखिन्छ । उता भारतबाट पनि २४ वटा बैंकका १३२ एटीएम बुथ प्रयोग गरेर ६४३ वटा कारोबारबाट रकम निकालेको देखिन्छ । भारतका एटीएमका लोकेसन अझै निश्चित भइसकेको छैन । त्यहाँबाट एक करोड पाँच लाख भारतीय रुपियाँ झिकिएको छ । यसरी हेर्दा ठूलो पूर्व तयारी र चुस्तताका साथ यो लुटपाट मञ्चाउन खोजेको देखिन्छ । अहिलेसम्मको विवरण अनुसार तीन करोड ५८ लाख रुपियाँ चोरी भएको जानकारीमा आएको छ ।

अनुसन्धान प्रक्रिया अहिले कहाँ पुगेको छ ?
प्रहरीले यस विषयमा गम्भरी रुपमा अनुसन्धान गरिरहेको छ । पक्राउ परेका चिनियाँसँग बयान लिने क्रम जारी छ । केही मनी एक्सचेन्ज सञ्चालक पनि पक्राउ परेका छन् । साइबरजन्य र प्रविधिमा आधारित अपराध भएकाले यसलाई हामी नेप्सलाई बोलाएर फोरेन्सिक टिम बोलाएर अनुसन्धान गराउन भनेका छौं । त्यो टीमले पनि यस घटनाका अन्य प्राविधिक अनुसन्धान गर्नेछ । सिङ्गापुरबाट दुई अनुसन्धानकर्ता आइपुगेका छन् । कति पहिचान गर्न सक्ला त्यो हेर्न बाँकी छ । यो घटनाका पछाडि ठूलो अन्तर्राष्ट्रिय गिरोह संलग्न भएको हुनसक्छ । प्रविधिले सुविधा र खतरा दुवै दिन्छ । प्रविधिसम्पन्न मुलुकमा पनि ह्याकिङ्को घटना भएका देखिन्छन् । कमजोर प्रविधिले यस्तो भयो भन्ने निष्कर्ष निकालिहाल्न मिल्दैन । ह्याकिङ गर्दै गर्दा चिनियाँ ह्याकर पक्रन यही प्रविधिकै कारण पनि सहज भयो नि । नबिल बैंकले सिसी क्यामेराबाट आफ्ना बुथमा प्रभु बैंकका भिसा कार्ड प्रयोग गरी सन्दिग्ध गतिविधि भएको देखेको हो । त्यही कारण नै ह्याकिङका अभियुक्तलाई प्रहरीले पक्राउ गर्न पायो, उम्कन पाएनन् । अर्को दिन उनीहरुका पैसा साट्ने मनिचेन्जर पनि पक्राउ परेका छन् । यसर्थ हाम्रो प्रणाली खराब, इन्टलिजेन्स कमजोर भन्न मिल्दैन । सावधानी अपनाउँदा अपनाउँदै पनि अपराध त हुन्छन् नि । त्यसको उचित अनुसन्धान र पाठ सिक्न भने चुक्नु हुँदैन ।


एटीएम प्रणालीलाई थप सुरक्षित बनाउन म्याग्नेटिक कार्ड हटाएर चिपबेस्ड बनाउने भनिएको थियो । तर बैंक तथा वित्तीय संस्थाले त्यति कार्यान्वयन गरेनन् । यस्ता दुर्घटना हुँदा त हाम्रा वित्तीय संस्थाले प्राविधिक चुस्तता कायम गर्न किन सचेत नभएका होलान् ?


केहीले चिपमा आधारित कार्ड जारी गरेका छन् । केही म्याग्नेटिकमै रहेको पाइएको छ । तर ह्याकरले कुन प्रविधिका कार्ड बनाए भन्ने खुलिसकेको छैन । अब थप केरकार गरेर प्रहरी थप विवरण पत्ता लगाउन सहज होला ।
करोडौ रकम चोरिएको छ ।

यसबाट बचतकर्ता डराएको पनि पाइन्छ । ग्राहकलाई बैंक राखेको पैसा सुरक्षित छ भनेर कसरी आश्वस्त पार्ने ?


यो घटनामा ग्राहकको खाताको पैसा चोरिएको छैन । ग्राहकको पिन प्रयोग भएको छैन । यसमा कुनै बैंकको कार्ड प्रयोग गरेर बुथबक्समा राखिएको पैसा मात्र झिकिएकाले बचतकर्तालाई कुनै असर पर्दैन । बचतकर्ता ढुक्क हुनुपर्छ ।
जहाँसम्म बैंकिङ सुरक्षा प्रणालीको कुरा छ । यसमा सम्झौता गर्नु हुँदैन । फरेन्सिक टिमले अनुसन्धान प्रतिवेदन बुझाउला, नेपाल प्रहरीको अनुसन्धानले पनि केही खुलाउला त्यो अवस्थामा प्राप्त हुने सुझाब हेरेर थप सुरक्षित बनाउने विषयमा भने कुनै सम्झौता गर्नु हुँदैन । प्रभावकारी अनुगमन, सुरक्षाको चुस्त व्यवस्थापन, उच्च गुणस्तरको प्रविधि जुन क्षेत्रमा जे गर्नुपर्ने अवश्यकता हुन्छ, त्यही गर्नुपर्छ ।

घटना भएको त एक साता भइसक्यो । ह्याकिङ गर्ने गिरोहबारे के कस्तो जानकारी पाइयो त ?

प्रहरी अनुसन्धान जारी छ । फरेन्सिक टिमले पनि काम सुरु गर्दैछ । पक्राउ परेका अभियुक्तबाट के कस्ता जानकारी आयो े त्यो हामीसम्म आइपुगेको छैन । नयाँ प्रणालीका धेरै लाभ हुन्छन् केही घाटा पनि हुन्छन् नै । हाम्रो प्रणाली पुरै चुस्त छ भन्न सकिन्न । अमेरिका चीन जापानमा पनि यस्ता घटना भएका देखिन्छ । केही समय पहिले एनआईसी एसियाको स्विफ्ट कोड ह्याकका घटनामा प्रविधि सम्पन्न देशले समेत लुटिएको केही रकम पत्ता लगाउनै सकेनन । ३९ करोड रुपियाँ त भेटियो फिर्ता भयो । तर ६ करोड रुपियाँ त कहाँ गयो अहिलेसम्म पत्ता लागेको छ्रैन । अब प्रविधिसम्पन्न मुलुक समेत त भएन नि त्यहाँ पनि त लुप होल त रहेछ नि । यसर्थ नेपालको प्रणाली खत्तम भनिहाल्न हुँदैन । हाम्रो अनुमानमा अहिलेको ह्याकिङमा ठूलो प्राविधिक क्षमता समय र सञ्जाल प्रयोग भएको छ । त्यसका वावजुद अपराधकै क्रममा हामीले अपराधी पक्राउ गर्न सकेका छाँै ।

यो अपराधमा एउटा बैंकको कार्ड अर्को बैंकको एटिएम बुथ, भिसा र प्रणाली सञ्चालन गर्ने नेप्स जोडिन्छन् । अब रकम कसको चोरियो त ?

यो प्रणालीको कमजोरी हो कि व्यक्तिको दोष भन्ने टुङ्गिएको छैन । त्यो पत्ता लगाएपछि दोषी को भन्ने पहिचान हुने हो । अब रकम पनि अहिले कसको गुमेको हो भन्ने नै निश्चित गर्न सकिएको छैन । नगद त एटीएम बुथवाला बैंकको गएको हो र ठूलो रकम त जफत पनि भइसकेको छ । अब क्षतिको गणना नेप्स, भिसा, कार्ड बनाइएको बैंक वा एटीएम बुथको बैंक कसकोमा गर्ने भन्ने पनि निश्चित गर्न सकिएको छैन । जारी अनुसन्धानले नै यो कुरा निश्चित गर्छ । तर निश्चित के हो भने बचतकर्ता ग्राहकको रकम एक रुपियाँ पनि हराएको छैन । आम बचतकर्ता ढुक्क भए हुन्छ ।

घटनापछि के कस्तो सावधानी अपनाइएको छ त ?


केही दिन सबै बैंकका एटीएम सञ्चालन हुन सकेनन् । अहिले एक दिनमा एटीएमबाट ६० हजार रुपियाँमात्र निकाल्न मिल्ने गराइएको छ । त्यो बचतकर्तालाई दुख दिन होइन । पुनः कुनै खतरा आएमा क्षति कम होस् भन्ने हाम्रो ध्येय हो । यो सीमा सधैँका लागि होइन, हामी पुरानै अवस्थामा जान्छौ । बैंक तथा वित्तीय संस्थालाई आफ्नो प्रणाली, महत्वपूर्ण सूचनाको गोप्यता, निगरानीमा चुस्तता तथा सुरक्षामा थप संवेदनशीलता अपनाइएको छ ।

 

यो समाचार पढेर तपाईलाई कस्तो लाग्यो?