स्वीफ्ट ह्याक प्रकरणले यसरी डराएको थियो नेपालको बैंकिङ क्षेत्र
काठमाडौं । कात्तिक १ गते बुधबार तिहारले झपक्कै छोपेको थियो । भोलिपल्टदेखि तिहार बिदा सुरु हुन्थ्यो । काठमाडौंबासी तिहारको सरदम किन्ने हतारोमा थिए ।
काठमाडौंका असन, इन्द्रचोक, न्यूरोड जस्ता क्षेत्रहरु मात्रै होइन, ललितपूरको पाटनदेखि भक्तपूरको सूर्यबिनायकसम्मका बजारहरु तिहारका सरदम किन्नेको घुइँचोले आलसतालस हुँदै थिए । शहरका घरहरु झिलिमिली बत्तीले सिंगारिएका थिए । साँझ सबै घर, पसल र भवनहरुमा बालिने दियोले शहरी क्षेत्र मात्रै होइन, सिंगो देश नै उज्यालो भएको थियो ।
कात्तिक १ गते बुधबार नै बैंकिङ क्षेत्रमा एनआइसी एशिया बैंकको सर्भरमा समस्या आएको खबर मन्द गतिमा भएपनि फैलिरहेको थियो । सो दिन सर्भरमा एक्कासी समस्या आएपछि बैंकको सम्पूर्ण टीम सर्भर मेन्टिनेन्समा खटिएको थियो । सो दिनको अपरान्हतिर सर्भर सुचारु भयो ।
भोलिपल्ट लक्ष्मी पूजा । धनधान्यकी देबी लक्ष्मीको आराधना गरी तिहार मनाइदै थियो । बिहान गाई पूजा सकेर खाना खाइनसक्दै नेपालको बैंकिङ क्षेत्रमा सनसनी मच्चाउने एउटा हल्ला भाइरल बन्यो । त्यो हल्ला थियो, एनआइसी एशिया बैंकको स्वीफ्ट ह्याक गरेर पैसा चोरियो ।
अझै पनि केही बैंकहरुले एलसीको अन्तराष्ट्रिय भुक्तानी गर्नुपर्ने समयमा सर्भर एक्टिभ गर्ने र कारोबारको अर्डन दिने वित्तिकै सर्भर डाउन गर्ने गरिरहेका छन् ।
यो हल्लाले सबैलाई हैरान बनायो । स्वीफ्ट सेवा लिएका सबै बैंक तथा वित्तीय संस्थाको उच्च ब्यवस्थापनमा रहेका अधिकारीहरु आफ्नो आइटी विभागका कर्मचारीहरुलाई टेलिफोन गर्न लागे । एक आपसमा सल्लाह गर्न थाले । नेपाल राष्ट्र बैंक लगायतका नियामक निकायका माथिल्लो तहका अधिकारीहरुसँगको सम्पर्कमा जुटे ।
त्यो बेलासम्म एनआइसी एशिया बैंकको उच्च ब्यवस्थापनका अधिकारीहरुलाई स्वीफ्टमा समस्या आएको हुन सक्ने अनुमान आफूहरुको रहेको बताउँन भ्याननभ्याइ हुन थाल्यो । अन्तरदेशीय बैंकिङ कारोबारको एकमात्र विकल्प स्वीफ्ट नै ह्याक भएको शंकापछि अब के गर्ने त ? यो समस्याको समाधान तत्काल कसैले भेट्टाएन पनि ।
नेपाल राष्ट्र बैंकका गभर्नर डा. चिरन्जीबी नेपाल अन्तराष्ट्रिय मुद्राकोष (आइएमएफ) को बैठकका क्रममा अमेरिकामा थिए । कार्यवाहक गभर्नर चिन्तामणी शिवाकोटी थिए । स्वीफ्ट ह्याक समस्या साधानको तनाब बैंकरहरुमा मात्रै सिमित रहेन । राष्ट्र बैंककै स्वीफ्ट पनि ह्याक भयो कि भन्ने अर्काे शंका थपियो ।
यही तनाब र शंकाबीच राष्ट्र बैंक र बैंकर्सले एउटा उपाय झिके । त्यो उपाय नेपालमा सार्बजनिक बिदा भएकोले बिदाभर आआफ्नो स्वीफ्टको सर्भर डाउन गर्ने भन्ने थियो । स्वीफ्ट सर्भर डाउन गरेपछि कसैले पनि अनधिकृत रुपमा पैसा चोर्न सक्ने नै थिएन । यो उपाय अधिकांशलाई चित्त बुझ्दो भयो पनि । र, यही विकल्प प्रयोग गर्दै लक्ष्मीपूजाको दिनदेखि नेपाल राष्ट्र बैंक सहित सबै बैंक वित्तीय संस्थाहरुले आआफ्नो स्वीफ्ट सर्भर डाउन गरे ।
नेपालका बैंक बन्द भएपछि रकम चोरी हुन थाल्यो भने जुन दिन नेपालका बैंक खुले सो दिन बिदेशी बैंक बन्द थिए । यस्तो समयमा चोरी भयो ।
‘स्वीफ्ट सर्भर के कसरी चलाउने भन्ने आआफ्नो नीतिमा भर पर्ने कुरा हो, सार्बजनिक बिदाको समय भएकोले हामीले सर्भर डाउन गर्यौं, चाहिएको बेलामा एक्टिभ गरेर कारोबार गर्यौं र कारोबार सकिने वित्तिकै फेरि डाउन गर्यौं,’ राष्ट्र बैंकका सहप्रवक्ता राजेन्द्र पण्डित भन्छन् ।
बाणिज्य बैंकका अधिकारीहरु भने आफूहरुले स्वीफ्ट सर्भर डाउन गरेको भन्न अझै हिचकिचाइ रहेका छन् । औपचारिक रुपमा यो कुरा भनिरहेका छैनन् ।
‘स्वीफ्ट नै ह्याक भएको भन्ने कुरा आयो, के हो के हो ? विदेशी बैंकका खातामा रहेको हाम्रो बैंकको सबै पैसा सकिने पो हो कि भन्ने डर लाग्यो, अरु बिकल्प केही देखिएन, हामीले पनि स्वीफ्ट सर्भर डाउन गर्यौं,’ केही बाणिज्य बैंकको उच्च ब्यवस्थापनमा अधिकारीहरु यसो भन्छन् । तर, औपचारिक रुपमा यो कुरा भन्न मानिरहेका छैनन् ।
स्वीफ्टले आफ्नो सेवा २४ सै घण्टा निर्वाध चल्नुपर्छ भन्छ । तर, नेपालका बैंकहरु अझै ढुक्क हुन सकिरहेका छैनन् । अझै पनि केही बैंकहरुले एलसीको अन्तराष्ट्रिय भुक्तानी गर्नुपर्ने समयमा सर्भर एक्टिभ गर्ने र कारोबारको अर्डन दिने वित्तिकै सर्भर डाउन गर्ने गरिरहेका छन् ।
एनआइसी एशियामै किन भयो आक्रमण ?
एउटा कुनै बैंकमा यस्तो घटना घटेको भएपनि यो प्रश्न गर्न सकिन्थ्यो । दुर्भाग्यबस एनआइसी एशिया बैंकमै घटना घट्यो । अर्काे कुनै बैंकमा यस्तो भएको थियो भने पनि किन त्यही बैंकमा भनेर प्रश्न गर्न सकिन्थ्यो । त्यसैले यो प्रश्न त्यति महत्वपूर्ण नलाग्न सक्छ ।
तर, एनआइसी एशिया बैंककै स्वीफ्टमा किन समस्या भयो भनेर प्रश्न गर्नुपर्ने अबस्था छ । यसका खास आधारहरु छन् । नेपालको बैंकिङ क्षेत्रको संचालन जोखिमसँग सम्बन्धित विषय भएकोले पनि यसका विभिन्न आयामहरुबारे छलफल जरुरी छ ।
एनआइसी एशिया बैंक पछिल्लो केही महिनायता आक्रामक बजार विस्तारको क्रममा छ । संचारमाध्यमबाट गरिएको ब्यापक विज्ञापन र शाखा विस्तारको तीब्र गतिका कारण ‘एनआइसी एशिया बैंक’ धेरैले सुनेको नाम भएको छ । बलिउडकी चर्चित अभिनेत्री मनिषा कोइरालाले विज्ञापनमा गरेको मोडलिङ या ‘बैंक पनि साथी पनि’ भन्ने स्लोगनले होस्, बैंकको ब्राण्डिङमा धेरै प्रगति भएको छ ।
अर्काे कुरा जतिबेला सो बैंकको स्वीफ्टबाट पैसा चोरी भयो, त्यो बेलामा बैंकका प्रमुख कार्यकारी अधिकृत लक्ष्मण रिसाल बिदामा थिए । प्रमुख कार्यकारी अधिकृत बिदामा रहेको बेलामा यस्तो घटना घट्नु संयोग मात्रै हुन सक्छ ।
बैंकको स्वीफ्ट संचालन गर्ने तीन जना कर्मचारीको युजर नेम र पासवर्ड प्रयोग गरेर पैसा चोरी भएको प्रारम्भिक अनुसन्धानले देखाएको छ । तर, ती कर्मचारीको संलग्नता छ छैन भन्ने कुनै यकिन भएको छैन । यसको अर्काे गम्भीर बिषय के पनि छ भने धेरै अर्डरबाट रकम चोरी भएको छ । तर, एउटा अर्डरमा सानो सानो परिमाणको रकम मात्रै गएको छ । धेरै अर्डरबाट सानो सानो रकम चोरी हुनुले केही शंका उब्जाएको छ ।
अर्काे बिषय रकम चोरी हुने समय पनि हो । जुन समयदेखि बैंकको स्वीफ्टबाट रकम चोरी हुन थाल्यो, त्यो समयमा नेपालमा तिहारको तीन दिने सार्बजनिक बिदा सुरु भइसकेको थियो । कात्तिक २ गते बिहिबारदेखि शनिवारसम्म तिहारको बिदा थियो । आइतबार नेपालका बैंक खुल्थे । तर, त्यो दिन विदेशी बैंक बन्द हुन्थे । अर्थात नेपालका बैंक बन्द भएपछि रकम चोरी हुन थाल्यो भने जुन दिन नेपालका बैंक खुले सो दिन बिदेशी बैंक बन्द थिए । यस्तो समयमा चोरी भयो ।
यो बिषयमा पनि शंका गर्ने कि ?
लक्ष्मी पूजाको दिन सार्बजनिक बिदा परेपनि बैंकले आफ्नो स्वीफ्ट खोलेको कारण ठूलो दुर्घटना हुनबाट जोगिएको छ । लक्ष्मी पूजाको दिन नै यस्तो जानकारी पाएर बैंकले आफ्नो स्वीफ्ट सर्भर डाउन नगरेको भए बैंकले बिदेशी बैंकमा राखेको सबै रकम चोरी हुन पनि सक्थ्यो । त्यसकारण बैंकले सार्बजनिक बिदाको दिन पनि स्वीफ्ट सर्भर खोलेर राम्रो काम गरेको छ ।
तर, प्रश्न गर्न सकिने अर्काे ठाँउ पनि छ । सार्बजनिक बिदाको दिन किन स्वीफ्ट खोलियो ? यो प्रश्नसँगै ८ महिना अगाडिको एउटा घटना स्मरण गरौं ।
८ महिना अगाडि नेपाल इन्भेष्टमेन्ट बैंकको धनगढी शाखाको एटिएमले हजार र ५ सय दरका नोट दिएन । सो कुराको जानकारी बैंककै सहायकस्तरका एक कर्मचारीले बैंकका संचालन अधिकृतलाई दिए ।
एनआइसी एशिया बैंकको स्वीफ्टबाट पैसा चोरिएको प्रकरणमा पनि कुनै कर्मचारी संलग्न भएर आफूलाई निर्दाेष देखाउन आफैले भनेपछि सार्बजनिक बिदाको दिन पनि स्वीफ्ट चेक गरिएको हुन सक्छ ।
अनुसन्धानबाट के पुष्टी भयो भने तिनै कर्मचारीले एटिएममा राखिएको हजार र ५ सय दरका सबै नोट चोरेका रहेछन् । एटिएम मेसिनमा पैसा राख्ने बेलामा साँचोले ताला पनि खोल्नुपर्छ । र, पासवर्ड पनि राख्नुपर्छ । ती कर्मचारीले बैंकका संचालन अधिकृतसँगै गएर एटिएमको पासवर्ड हेरेछन् । र, साँचो पनि फेला पारेछन् । अनि एटिएममा पैसा हाल्ने वित्तिकै हजार र ५ सय दरका सबै नोट चोरेर बैंकको किचनमा राखेछन् । र, सबै कर्मचारी घर गएपछि बेलुका सो पैसा आफ्नी भाउजू पर्नेको घर रहेको धनगढीबाट करिब १२ किलोमिटर टाढा अत्तरियामा आएर परालको कुन्यूमा पैसा लुकाएर राखेका रहेछन् ।
एनआइसी एशिया बैंकको स्वीफ्टबाट पैसा चोरिएको प्रकरणमा पनि कुनै कर्मचारी संलग्न भएर आफूलाई निर्दाेष देखाउन आफैले भनेपछि सार्बजनिक बिदाको दिन पनि स्वीफ्ट चेक गरिएको हुन सक्छ । तर, यो बिषय पनि अनुसन्धानले मात्रै पुष्टी गर्न सक्छ । अहिले शंका मात्रै हो ।
अर्काे कुरा अघिल्लो दिन एनआइसी एशिया बैंकले प्रयोग गर्ने कोर बैंकिङ सफ्टवेयर फिनाकलमा समस्या आउनु र लगत्तै स्वीफ्टबाट रकम चोरी हुनु संयोग वा पूर्वयोजना जे पनि हुन सक्छ । यस्ता यावत् बिषयमा अनुसन्धान जरुरी छ ।
स्वीफ्टबाट रकम चोरी भएको नयाँ बिषय उजागर भएको छ । जोखिममा आधारित बैंकिङको लागि संचालन जोखिमको यो नयाँ बिषय हो । एनआइसी एशिया बैंक प्रकरण पछि बैंकको संचालन जोखिमका बारेमा सबै बैंक तथा वित्तीय संस्थाहरु थप चनाखो हुनुपर्ने आवश्यकता भने देखियो ।