एटीएम ह्याक प्रकरणः नेप्सको कमजोरीले बैंकलाई तनाब, कस्ले तिर्छ लुटिएको पैसा ?



काठमाडौं । ११ वाणिज्य बैंक र ७ वटा विकास बैंकको कारोबारको जिम्मा लिएको नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स) को कमजोरीका कारण चिनियाँ ह्याकरहरुले विभिन्न बैंकको साढे ३ करोड रुपैयाँ चोरी गरेसँगै यसको सुरक्षाबारे चासो बढेको छ ।

सुरक्षित र भरपर्दो कारोबारको प्रतिवद्धता जनाउँदै बैंकहरुसँग सम्झौता गरेको नेप्सले समयमै सावधानी नअपनाउँदा ह्याकरले आधा दर्जन वाणिज्य बैंकको ३ करोड ४५ लाख रुपैयाँ लुट्न सफल भए ।

एटीएम ह्याक प्रकरणः नेप्सका सीइओलाई प्रहरीले बयानका लागि बोलायो

नेप्सको सेवा लिएबापत बैंकहरुले सदस्यता शुल्क र कारोबारको आधारमा वार्षिक डेढदेखि ४ करोड रुपैयाँसम्म रकम बुझाउँदै आएका छन् । यसरी ग्राहकसँग शुल्क लिएर जिम्मा लिएपछि त्यसको क्षतिपूर्तिको जिम्मेवारी पनि नेप्सले नै लिनुपर्ने बैंकरहरुको भनाइ छ ।

उक्त घटना भएयता पनि सोही प्रकारले एटीएम बुथमा शंकास्पद गतिविधि भने अझै भइरहेका छन् । इन्टर बैंक एटीएम ट्रान्जेक्सन बन्द गरिएको भए पनि एक बैंकको प्रणालीमा अर्को बैंकको एटीएम बुथ प्रयोग गरेर ब्यालेन्स इन्क्वायरी भने भइरहेको बैंकहरु बताउँछन् । यसले अझै पनि उक्त प्रणाली सुरक्षित हुन नसकेको देखाउँछ ।

ह्याकरहरुले गत शनिबार नेप्सले सफ्टवेरमा मालवेयर पठाएर सिस्टम ह्याक गरी एनआइसी एशिया, प्रभु, ग्लोवल आइएमइ, जनता, सनराइज र सिद्धार्थ बैंकको नक्कली भिसा कार्ड प्रयोग गरी नविल, इन्भेष्टमेन्ट र नेपाल एसबिआई बैंकको एटीएम बुथबाट रकम लुटे ।

यति हुँदासम्म पनि बैंकिङ प्रणालीको सुरक्षाको जिम्मा लिएको नेप्सले भने पत्तै पाएन । ह्याकरले आफ्नो सिस्टममा आक्रमण गरेको पत्तै नपाउनुले नेप्सको व्यवस्थापकीय क्षमता र सफ्टवेरको सुरक्षा कस्तो छ भन्ने घामझैं छर्लङ्ग भएको छ ।

एटीएम ह्याक प्रकरणमा बैंकहरुको कुनै गल्ती, कमीकमजोरी देखिएको छैन । भुक्तानी सेवा प्रदायक नेप्सको असावधानीका कारण ह्याकरले रकम चोरी गरेको तथ्यहरुले पुष्टि गर्छ ।

कर्मचारीको चलाखी र प्रहरीको ‘फास्ट एक्सन’ले चाइनिज लुटेरबाट यसरी जोगिए नेपाली बैंक

‘एटीएम बुथमा कार्ड घोटेर रकम भुक्तानीका लागि रिक्वेस्ट आएपछि ग्राहकको विवरण र पिन नम्बर चेक गरेर यो ग्राहकलाई भुक्तानी गर्न हुन्छ कि हुँदैन भनेर सम्बन्धित बैंक (जुन बैंकको कार्ड प्रयोग भएको छ त्यही बैंक) को कोर बैंकिङ सिस्टममा सूचना दिनुपर्थ्यो,’ नेप्सको सदस्य रहेको एक बैंकका सीइओले क्लिकमाण्डूसँग भने, ‘तर हामीलाई कुनै सूचना नै नदिई नेप्सले भटाभट भिसालाई भुक्तानी गरे हुन्छ भन्दियो ।’

पूर्णरुपमा सुरक्षाको ग्यारेन्टी नगरेसम्म बैंकहरु नेप्ससँग कारोबार गर्न डराइरहेका छन् । यद्यपि राष्ट्र बैंकले सेवाग्राहीलाई मध्यनजर गर्दै एटीएम सेवा अवरुद्ध नगर्न निर्देशन दिएपछि भने बैंकहरुले डराई डराई भए पनि नेप्सबाटै कारोबार गरिरहेका छन् ।

यस्तो छ, नेप्सले सदस्य बैंकहरुलाई पठाएको इमेल

गत शनिबार अर्थात् अगस्ट ३१ साँझ ४ बजेसम्मको तथ्यांकलाई आधार मानेर नेप्सले बैंकहरुलाई इमेल पठाउँदै उक्त घटना आफ्नो कारणले भएको घुमाउरो पाराले स्वीकार गरेको देखिन्छ ।

नेप्सको सदस्य बैंकबाट उक्त कारोबार भएको देखिएको इमेलमा उल्लेख गरिएको छ । नेप्सको सदस्यभन्दा बाहिरको बैंकमार्फत नेप्सको सदस्य रहेको बैंकमा भएको अस्वभाविक कारोबारका कारण यस विषयमा आफूहरुले अनुसन्धान गरिरहेको नेप्सको भनाइ छ ।

उक्त ट्रान्ज्याक्सनले आफ्नो स्वीचमा हिट नगरेको भन्दै कारोबार आफ्नो अनुमतिबिना भएको दाबी गरेको छ । यद्यपि आफूहरुले भिसा कार्डसँग यसबारेमा विस्तृत जानकारी लिने प्रयास गरिरहेको उल्लेख गरिएको छ ।

नेप्सले गल्ती स्वीकार्यो

नेप्सका सीइओले आफ्नो सञ्चालक समितिमा नेप्स र भिसाको बीचमा मालवेर बसेको प्रस्तुति दिएका छन् । उनले चित्र नै कोरेर प्रस्तुति दिएका छन् । उक्त फोटो क्लिकमाण्डूलाई प्राप्त भएको छ । उक्त प्रस्तुतिमा एटीएम र भिसाबीच कुनै समस्या छैन । तर, भिसा र नेप्सको बीचमा आएर मालवेर भाइरस बसेका कारण नेप्सको सिस्टमले काम गर्न नसकेको प्रस्तुत गरिएको छ । जसकारण बैंकहरुको पैसा ह्याकरले लुट्न सफल भए ।

नेप्सको सञ्चालक समितिमा सीइओले चित्र कोरेर दिएको प्रस्तुति

यस्तो छ घटना विवरण

चीनमै योजना बनाएर शुक्रबार काठमाडौं आएका चाइनिज ह्याकरहरुल शनिबार बिहानैदेखि अस्वभाविक गतिविधि गरिरहेका थिए । तर, जब नविल बैंकको दरबारमार्गमा रहेको एटीएममा विदेशी जस्ता देखिने व्यक्तिको शंकास्पद गतिविधिबारे बैंकका कर्मचारीले नेप्सलाई जानकारी गराए । तब मात्रै नेप्सले बैंकलाई सूचना दियो ।

त्यसबेलासम्म नेप्सले बैंकलाई सूचना नै नदिई धमाधम भिसालाई भुक्तानी आदेश भने दिइरह्यो ।

नविल बैंक र प्रभु बैंकका कर्मचारीको चलाखीपूर्ण सक्रियता र महानगरीय प्रहरी परिसरका डीएसपी होविन्द्र बोगटीको ‘फास्ट एक्सन’ले ६ जना लुटेरालाई प्रहरीले नियन्त्रणमा लिन सफल भएको छ ।

प्रहरीले एक ह्याकरलाई घटनास्थलमै, ४ जनालाई हात्तिसारस्थित माया मनोर बुटिक होटेलको लिफ्टबाट र अर्का एक जनालाई आइतबार राति त्रिभुवन अन्तर्राष्ट्रिय बिमानस्थलबाट पक्राउ गर्यो ।

जब प्रभु बैंकका सीओओ दिनेश थकालीले नेप्सले पठाएको सूचना पाए । तब तत्कालै प्रहरीलाई खबर गरे । प्रहरीले तत्कालै एक्सन लियो । र, लुटेराहरु पक्राउ परे ।

नेप्सले किन प्रहरीलाई खबर गरेन ?

‘पहिलो कुरा त आफ्नो सिस्टममा ह्याकर छिरेर अवाञ्छित गतिविधि गरिरहेको नेप्सले थाहा नपाउनु दुखद कुरा हो,’ अर्का एक बैंकरले भने, ‘अब हामीले नेप्सलाई कसरी विश्वास गरेर उसँग कारोबार गर्ने ?’

दोस्रो कुरा, अस्वभाविक गतिविधि भएको भनेर नविल बैंकका कर्मचारीले सूचना दिएपछि नेप्सले प्रहरीलाई खबर गर्नुपर्थ्यो । तर, अहिलेसम्म पनि नेप्सले प्रहरीलाई खबर गरेको छैन । यसले नेप्सको व्यवस्थापन कति गैरजिम्मेवार र उदासीन छ भन्ने प्रष्ट हुन्छ ।
प्रहरीले नेप्सका सीइओलाई बयानका लागि बोलायो

प्रहरीले बयानका लागि बोलायो

घटना भएको ४ दिनसम्म पनि नेप्सले प्रहरीलाई खबर नगरेपछि महानगरीय प्रहरी परिसरका डीएसपी होविन्द्र बोगटीले नेप्सलाई पनि बयानका लागि बोलाएका छन् । मंगलबार बोलाउँदा नआएपछि प्रहरीले फेरि बुधबार बोलाएको डीएसपी बोगटीले जानकारी दिए ।

‘नेप्सको सिस्टमबाट चोरी भएको छ, यसको जिम्मेवारी नेप्सले लिनुपर्छ,’ डीएसपी बोगटीले भने ।

जोखिमको बीमा किन नगरेको ?

नेप्सको प्रणालीमार्फत् दैनिक करिब १ अर्ब रुपैयाँको हाराहारीमा कार्डमार्फत् कारोबार हुँदै आएको छ । यति ठूलो कारोबारको जिम्मेवारी लिएपनि अहिलेसम्म नेप्सले जोखिमको बीमा गराएको रहेनछ ।

नेप्सका सीइओ क्षेत्रीले बीमा नभएको जानकारी दिए ।

‘हामीले बीमा गर्नका लागि बीमा कम्पनीहरुसँग कुरा गरेका थियौं, तर नेपालका बीमा कम्पनीहरुको यस्तो खाले जोखिमको बीमा गर्न तयार भएनन्,’ क्षेत्रीले भने ।

गत वर्ष ह्याकरहरुले यस्तै सिस्टम ह्याक गरेर भारतको कसमस बैंकबाट अर्बौं लुटेका थिए । उक्त घटनापछि पनि किन नेप्सले बीमा गर्न वा आफ्नो सिस्टमलाई अझै बलियो बनाउन चासो देखाएन ?

लुटिएको पैसा नेप्सले तिर्नुपर्छ

ग्राहकको पैसा चोरी भएको भए बैंक जिम्मेवार हुन्थ्यो । तर, बैंकलाई थाहै नदिई नेप्सले भुक्तानी गर्न हुन्छ भनेर भिसालाई भुक्तानी आदेश दिएकाले ह्याकरले चोरेको पैसा नेप्सले तिनुपर्ने बैंकरहरु बताउँछन् ।

‘नेप्सको कमजोरीका कारण भएको क्षति उसैले व्यहोर्नु पर्छ,’ एक सदस्य बैंकरले भने, ‘यति ठूलो कारोबार गर्ने नेप्सले जोखिमको बीमा गराउनु पर्दैन ?’

इलेक्ट्रोनिक पेमेन्टको सेवा दिएबापत नेप्सले बैंकहरुसँग कति पैसा लिन्छ ? हेर्नुस् विस्तृतमा


पुष्प दुलाल