info@investingnepal.com
+977 4417635
Contact Us
Hyundai

ढुक्क भए हुन्छ, बचतकर्ताको एक रुपैयाँ पनि हराएको छैन

Interview with Chintamani Siwakoti Sep 09, 2019

यही भदौ १४ गते नेपालका मात्र हाइन भारतका बैंकका एटीएमसमेत प्रयोग गरेर चिनियाँ ह्याकरहरुले करोडौँ रुपैयाँ चोरी गरे । ह्याकर समूह रकम झिक्दै गर्दा पक्राउ पनि परेको छ तर यो घटनाले नेपालका बैंक तथा वित्तीय संस्थाको साइबर सुरक्षामा प्रश्न उब्जेको छ । उच्च नाफा कमाउने, भवन सजावट, सवारीसाधनजस्ता देखावटी चिनमा धेरै खर्च गर्ने तर सर्वसाधारणको बचत सुरक्षामा ध्यान नदिने गरेको आरोप वित्तीय संस्थालाई बलियो रुपमा लागेको छ । यसै सन्दर्भमा प्रस्तुत छ, नियामक नेपाल राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि सिवाकोटीसंग गोरखापत्रका पत्रकारद्वय अच्युतराज अधिकारी र गोपालचन्द्र सुवेदीले गरेको कुराकानी

एटीएम ह्याक भयो । नेपाल र भारतबाट यो घटना हुँदा के कस्तो कमजोरी भएको पाइएको छ । ह्याकरको मात्र हो या अन्य त्रुटि पनि छन् ?

हाम्रो अध्ययनले कहाँनिर त्रुटि भएको हो भन्ने पत्ता लागिसकेको छैन । प्रभुलगायत विभिन्न बैंकका एटीएम प्रयोग गरेर भारतका धेरै ठाउँमा पनि कार्ड प्रयोग भएको छ । प्रारम्भिक अध्ययन अनुसार भिसा कार्ड प्रयोग भएको देखिन्छ । भिसाले एटीएम बुथबाट आएको अर्डर दिने या नदिने भन्ने स्वीकृती नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स) बाट लिनुपर्छ । नेप्सले खातावाल बैंकलाई सोध्छ । र, उसले पठाएको माग बैंकको प्रणालीले स्वीकृत गरेपछि भिसाले पैसा दिन्छ । यी सबै काम सूचना प्रविधिमार्फत केही सेकेन्डभित्रै सम्पन्न भएको हुन्छ । 

यो ह्याकिङमा भिसा र नेप्सबीचको सञ्चारमै खेलेको देखिन्छ । भिसाले एटीएम बुथबाट रकम मागेको सूचना नेप्सलाई पठाएको छ तर अहिलेसम्मको अध्ययन अनुसार नेप्सको प्रणालीसम्म जानकारी नपुगेर बीचर्म ह्याकरले नेप्सको स्वीकृति सिर्जना गराएर रकम एटीएम बुथबाट निकासा गराएको देखिन्छ । यहाँनेर अर्को कमजोरी कहाँ भयो भने भिसा कार्डमा बैंक कोडदेखि खाताका कोड हुन्छन् । ती विवरण पनि चोरेर कार्ड बनाएको देखिन्छ । यस्तो सूचना चुहाउन यहाँ बैकका कर्मचारीको संलग्नता पनि भएको हुनसक्छ अथवा ह्याकरले पहिले नै त्यस्ता विवरण बैंकको प्रणाली ह्याक गरेरै चोकेको हुन सक्छ र त्यसबाटै कार्ड बनाएको हुनसक्छ । अहिले अनुसन्धान जारी छ । अहिले यसै भन्न सकिँदैन । 

एकै दिनमा धेरै एटीएम बुथबाट करोडौँ रकम झिक्न कसरी सम्भव भयो त ?

भदौ १४ गते बिहान ११ देखि ११ः४६ सम्म एक चरणमा उनीहरुले निकालेको देखिन्छ । बेलुका ४ बजेबाट १७ बैंकका ६८ एटीएम प्रयोग भए । नेपालभित्र एक हजार ६४ वटा कारोबार भएको देखिन्छ । यसरी एक करोड ७६ लाख नेपाली रुपैयाँ झिकेको देखिन्छ । उता भारतबाट पनि २४ वटा बैंकका १३२ बुथ प्रयोग गरेर ६४३ वटा कारोबारबाट रकम निकालेको देखिन्छ । भारतका एटीएमका लोकेसन अझै निश्चित भइसकेका छैन । त्यहाँबाट एक करोड ५ लाख भारतीय रुपियाँ झिकिएको छ । यसरी हेर्दा ठूलो पूर्वतयारी र चुस्तताका साथै यो लुटपाट मच्चाउन खोजेको देखिन्छ । अहिलेसम्मको विवरण अनुसार तीन करोड ५८ लाख रुपैयाँ चोरी भएको जानकारीमा आएको छ । 

अनुसन्धान प्रक्रिया अहिले कहाँ पुगेको छ ?

प्रहरीले यस विषयमा गम्भीर रुपमा अनुसन्धान गरिरहेको छ । पक्राउ परेका चिनियाँसँग बयान लिने क्रम जारी छ । केही मनी एक्सचेन्ज सञ्चालक पनि पक्राउ परेका छन् । साइबरजन्य र प्रविधिमा आधारित अपराध भएकाले यसलाई हामीले नेप्सलाई फरेन्सिक टिम बोलाएर अनुसन्धान गराउन भनेका छौँ । त्यो टिमले पनि यस घटनाका अन्य प्राविधिक अनुसन्धान गर्नेछ । सिङ्गापुरबाट दुई अनुसन्धानकर्ता आइपुगेका छन् । कति पहिचान गर्न सक्ला त्यो हेर्न बाँकी छ । यो घटना पछाडि ठूलो अन्तर्राष्ट्रिय गिरोह संलग्न भएको हुनसक्छ । 

नेपाली बैंकले अपनाएको प्राविधिक प्रणाली कमजोर भएर यस्तो घटना भएको त होइन ?

प्रविधिले सुविधा र खतरा दुबै दिन्छ । प्रविधिसम्पन्न मुलुकमा पनि ह्याकिङको घटना भएको देखिन्छ । कमजोर प्रविधिले यस्तो भयो भन्ने निष्कर्ष निकालिहाल्न मिल्दैन । ह्याकिङ गर्दै गर्दा चिनियाँ ह्याकर पक्रन यही प्रविधिकै कारण पनि सहज भयो नि । नबिल बैंकले सिसी क्यामेराबाट आफ्ना बुथमा प्रभु बैंकका भिसा कार्ड प्रयोग गरी सन्दिग्ध गतिविधि भएको देखेको हो । त्यही कारण नै ह्याकिङका अभियुक्तलाई प्रहरीले पत्राउन गर्न पायो, उम्कन पाएनन् । अर्को दिन उनीहरुका पैसा साट्ने मनिचेन्जर पनि पत्राउ परेका छन् । यसर्थ हाम्रो प्रणाली खराब, इन्टलिजेन्स कमजोर भन्न मिल्दैन । सावधानी अपनाउँदा अपनाउँदै पनि अपराध त हुन्छन् नि । त्यसको उचित अनुसन्धान र पाठ सिक्न भने चुक्नुहुँदैन । 

एटीएम प्रणालीलाई थप सुरक्षित बनाउन म्याग्नेटिक कार्ड हटाएर चिपबेस्ट बनाउने भनिएको थियो तर बैंक तथा वित्तीय संस्थाले त्यति कार्यान्वयन गरेनन् । यस्तो दुर्घटना हुँदा त हाम्रो वित्तीय संस्थाले प्राविधिक चुस्तता कायम गर्न किन सचेत नभएका होलान् ?

केहीले चिपमा आधारित कार्ड जारी गरेका छन् । केही म्याग्नेटिकमै रहेको पाइएको छ तर ह्याकरले कुन प्रविधिका कार्ड बनाए भन्ने खुलिसकेको छैन । अब प्रहरीले केरकार गरेर थप विवरण पत्ता लगाउन सहज होला । 

करोडौँ रकम चोरिएको छ । यसबाट बचतकर्ता डराएको पनि पाइन्छ । ग्राहकलाई बैंकमा राखेको पैसा सुरक्षित छ भनेर कसरी आश्वस्त पार्ने ?

यो घटनामा ग्राहकको खाताको पैसा चोरिएको छैन । ग्राहकको पिन प्रयोग भएको छैन । यसका कुनै बैंकको कार्ड प्रयोग गरेर बुथबक्समा रखिएको पैसा मात्र झिकिएकोले बचतकर्तालाई कुनै असर पर्दैन । बचतकर्ता ढुक्क हुनुपर्छ । 

जहाँसम्म बैंकिङ सुरक्षिा प्रणालीको कुरा छ । यसमा सम्झौता गर्नुहुँदैन । फरेन्सिक टिमले अनुसन्धान प्रतिवेदन बुझाउला, नेपाल प्रहरीको अनुसन्धानले पनि केही खुलाउला त्यो अवस्थामा प्राप्त हुने सुझाव हेरेर थप सुरक्षित बनाउने विषयमा भने कुनै सम्झौता गर्नु हुँदैन । प्रभावकारी अनुगमन, सुरक्षाको चुस्त व्यवस्थापन, उच्च गुणस्तरको प्रविधि जुन क्षेत्रमा जे गर्नुपर्ने आवश्यकता हुन्छ, त्यही गर्नुपर्छ । 

घटना भएको एक साता भइसक्यो । ह्याकिङ गर्ने गिरोहबारे के कस्तो जानकारी पाइयो त ?

प्रहरी अनुसन्धान जारी छ । फरेन्सिक टिमले पनि काम सुरु गर्दैछ । पक्राउ परेका अभियुक्तबाट के कस्ता जानकारी आयो त्यो हामीसम्म आइपुगेको छैन । नयाँ प्रणालीका धेरै लाभ हुन्छन्, केही घाटा पनि हुन्छन् नै । हाम्रो प्रणाली पुरै चुस्त छ भन्न सकिन्न । अमेरिका, चीन, जापानमा पनि यस्ता घटना भएको देखिन्छ । केही समय पहिले एनआईसी एशियाको स्विफ्ट कोड ह्याकका घटनामा प्रविधि सम्पन्न देशले समेत लुटिएको केही रकम पत्ता लगाउनै सकेनन् । ३९ करोड रुपैयाँ त भेटियो फिर्ता भयो तर ६ करोड रुपैयाँ त कहाँ गयो अहिलेसम्म पत्ता लागेको छैन । अब प्रविधिसम्पन्न मुलुकमा समेत लुप होल त रहेछ नि । यसर्थ नेपालको प्रणाली खत्तम भनिहाल्न हुँदैन । हाम्रो अनुमानमा अहिलेको ह्याकिङमा ठूलो प्रविधिक क्षमता समय र सञ्जाल प्रयोग भएको छ । त्यसको बाबजुद् अपराधकै क्रममा हामीले अपराधी पक्राउ गर्न सकेका छौँ । 

यो अपराधमा एउटा बैंकको कार्ड अर्को बैंकको एटीएम बुथ, भिसा र प्रणाली सञ्चालन गर्ने नेप्स जोडिन्छन् । अब रकम कसको चारियो त ?

यो प्रणालीको कमजोरी हो कि व्यक्तिको दोष भन्ने टुङ्गिएको छैन । त्यो पत्ता लगाएपछि दोषीको भन्ने पहिचान हुने हो । अब रकम पनि अहिले कसको गुमेको हो भन्ने नै निश्चित गर्न सकिएको छैन । नगद त एटीएम बुथवाला बैंकको गएको हो र ठूलो रकम त जफत पनि भईसकेको छ । अब क्षतिको गणना नेप्स, भिसा, कार्य बनाइएको बैंक वा एटीएम बुथको बैंक कसकोमा गर्ने भन्ने निश्चित गर्न सकिएको छैन । जारी अनुसन्धानले नै यो कुरा निश्चित गर्छ तर निश्चित के हो भने बचतकर्ता ग्राहकको रकम एक रुपैयाँ पनि हराएको छैन । आम बचतकर्ता ढुक्क भए हुन्छ । 

घटनापछि के कस्ता सावधानी अपनाइएको छ त ?

केही दिन सबै बैंकका एटीएम सञ्चालन हुन सकेनन् । अहिले एक दिनमा एटीएमबाट ६० हजार रुपैयाँमात्र झिक्न मिल्ने गराइएको छ । त्यो बचतकर्तालाई दुःख दिन होइन । पुनः कुनै खतरा आएमा क्षति कम होस् भन्ने हाम्रो ध्येय हो । यो सीमा सधैँका लागि होइन, हामी पुरानै अवस्थामा जान्छौँ । बैंक तथा वित्तीय संस्थालाई आफ्नो प्रणाली, महत्वपूर्ण सूचनाको गोप्यता, निगरानीमा चुस्तता तथा सुरक्षामा थप संवेदनशीलता अपनाइएको छ । 

२०७६ साल भदौ २२ गते आइतबारको गोरखापत्रबाट साभार

Shivam Cement
Companies in this article:
NRB