भिसा कार्डको स्वीकृतिमा चिनियाँ ह्याकरहरुले लुटे डेढ करोड ?

नेपालको बैंकिङ प्रणालीमा नै गम्भीर प्रश्न

प्रशान्त ओझा

आइतवार, भदौ १५, २०७६

Reading Time: 6 minutes

भिसा कार्डको स्वीकृतिमा चिनियाँ ह्याकरहरुले लुटे डेढ करोड ?

काठमाडौं– ५ जना चिनियाँ नागरिकहरुले नेपालको बैंकिङ प्रणालीबाट डेढ करोड बढी रकम लुटपाट गर्ने कार्य बैंकहरुले प्रयोग गर्ने ‘सिस्टम’को ‘कमजोरी’का कारण सफल भएको देखिएको छ ।

नेपाल राष्ट्र बैंकका विज्ञ र प्रहरीले गरेको प्रारम्भिक अनुसन्धानबाट बैंकहरुले प्रयोग गर्ने ‘नेपाली सफ्टवेयर’को कमजोरीका कारण ह्याकिङ सफल भएको देखिएको हो । ५ जना चिनियाँ नागरिकहरुले शनिवार नेपाली बैंकिङ प्रणालीबाट १ करोड ६८ लाख ५४ हजार रुपैयाँ लुटेका थिए ।

प्रहरीले उनीहरुलाई शनिबार काठमाडौंबाट पक्राउ गरेको हो । पक्राउ पर्नेमा ३५ वर्षीय चेन विन विन, ३२ वर्षीय झु लियाङ आङ, ३० वर्षीय क्यु याङयिङ, ४० वर्षीय लु जियालिङ र २९ वर्षीय लिन जिनमिङ रहेका छन् ।

‘उनीहरुले भिषा कार्ड प्रयोग गरेर बैंकिङ डाटा कपी गरेको देखिन्छ,’ एक प्रहरी अधिकारीले खबरहबसँग भने, ‘बैंकको डाटा कपी गरिसकेपछि ह्याक गरेका रहेछन् ।’

नेपाल बैंकर एसोसिएसनका अध्यक्ष तथा नेपाल बंगलादेश बैंकका सीईओ ज्ञानेन्द्र प्रसाद ढुङ्गाना बैंकिङ प्रणालीमा ‘भाइरस अट्याक’ गराएर ह्याक गरिएको बताउँछन् ।

‘मेलवेयर’ नामक भाइरस सफ्टवेयरको सहायताबाट बैंकिङ प्रणालीमा आक्रमण गरेर पुरै प्रणालीलाई आफ्नो नियन्त्रणमा लिएर ह्याकरहरुले ह्याक गरेको ढुङ्गानाको भनाइ छ ।

‘मेलयवेयर अट्याक भएपछि बैंकिङ सिस्टम नै काम नगर्ने हुन सक्छ । अर्थात् उनीहरुले आफूले चाहेजस्तो बनाउन सक्छन्,’ ढुङ्गाना भन्छन्, ‘उनीहरुले पनि बैंकिङ प्रणालीलाई ह्याक गरी आफ्नो नियन्त्रणमा लिएर एटिएमबाट पैसा निकालेको देखिन्छ ।’

ढुङ्गानाका अनुसार ह्याकरहरुले केही भिसा कार्डको प्रयोग गरी बैकिङ प्रणालीको डाटा कपी गरेका थिए । डाटा कपी गरिसकेपछि उनीहरुले सिस्टममा भएको कमजोरी पनि फेला पारे । ‘त्यही कमजोरीमा टेकेर उनीहरु ह्याक गर्न सफल भएका छन्,’ ढुङ्गाना भन्छन् ।

प्रारम्भिक अनुसन्धानबाट ह्याकरहरुले एटिएम मेसिन ‘ओपरेट’ गर्ने सिस्टम ह्याक गरेका थिए । ह्याकरहरुले आक्रमण गरेकामध्ये प्रभु बैंक र एनआईसी एसिया बैंकले नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स् लिमिटेड (नेप्स)को सफ्टवेयर प्रयोग गर्छन् ।

ह्याकरहरुले ‘नेप्स’को सफ्टवेयर ह्याक गरेर बैंकिङ प्रणालीमा पहुँच स्थापना गरेको हुन सक्ने विज्ञहरुको बुझाइ छ । तर, यस विषयमा अहिले नै यकीनका साथ भन्न नसकिने राष्ट्र बैंकका एक अधिकारीको भनाइ छ ।

‘यो कुन सफ्टवेयरको कमजोरी हो भन्ने कुरा अहिले नै भन्न सकिने अवस्था छैन,’ आफ्नो नाम उल्लेख नगर्ने शर्तमा राष्ट्र बैंकका ती अधिकारीले भने, ‘जेहोस् नेपाली बैंकले प्रयोग गर्ने सफ्टवेयरकै कमजोरीमाथि टेकेर उनीहरु ह्याक गर्न सफल भएका हुन् ।’

ह्याक गरिएपछि पैसा निकाल्न भिसाको स्वीकृति

अनुसन्धानमा संलग्न अधिकारीका अनुसार ह्याकरहरुले बैंकिङ सिस्टम ह्याक गरेपछि पायक पर्ने एटीएम बुथबाट पैसा निकाल्न ‘भिसा’सँग रिक्वेस्ट (अनुरोध) गरेका । भिसाले रिक्वेस्ट एसेप्ट गरेपछि ह्याकरहरुले एटिएमबाट पैसा निकाल्न सफल भएका हुन् ।

बैंकर्स एसोसिएसनका अध्यक्ष ढुङ्गाना एटिएमबाट हुने जुनसुकै कारोबारमा पनि भिसाको स्वीकृति हुने बताउँछन् । ‘एउटा एटिएम बुथलाई अपरेट (सञ्चालन) गर्न बैंकले आफूलाई पायक पर्ने सफ्टवेयर प्रयोग गरेका हुन्छन् । तर, भुक्तानी प्रक्रियालाई पूर्णता दिन नेटवर्कको आवश्यकता पर्छ,’ ढुङ्गाना भन्छन्, ‘जस्तै कुनै भिसा नेटवर्कको एटिएम कार्डबाट भुक्तानी दिनु परेमा अन्तिम स्वीकृतिका लागि भिसालाई अनुरोध पठाइन्छ । यस्तो अनुरोध स्वीकृत भएपछि मात्रै एटीएम मेसिनबाट पैसा निस्किन्छ ।’

ढुङ्गानाका अनुसार नेपाली बैंकिङ प्रणाली ह्याक गरेका चिनियाँ ह्याकरहरुले पनि बैंकको ‘लोकल सिस्टम’ ह्याक गरी कारोबारको प्रक्रिया शुरु गरी भुक्तानीका लागि भिसालाई अनुरोध गरेका हुन सक्छन् ।

‘भिसाले ह्याकिङ भएको विषय तुरुन्तै थाहा पाउन पनि सम्भव हुँदैन । ह्याकरहरुले पनि नियमित कारोबारजस्तै गरी प्रक्रिया पूरा गरेर अन्तिम भुक्तानीका लागि अनुरोध पठाएका हुन्छन्,’ ढुङ्गाना भन्छन् ।

नेपालमा एटिएम ठगीको इतिहास 

करिब ३ वर्ष अगाडि २०७३ सालको कात्तिकतिर एटिएम ठगीको विषयले नेपाली निक्षेपकर्तालाई गम्भीर बनाएको थियो । त्यतिबेला एटिएम प्रयोगकर्ताको खाताबाटै पैसा गायव हुनेगरी ठगहरुले एटिएमबाट पैसा निकाल्ने गर्थे ।

२०७३ सालको साउनदेखि मंसिरसम्म यसरी एटिएमबाट रकम ठगी हुने क्रम चल्यो । त्यतिबेला ह्याकरहरुको समूहले एटिएम बुथमा विभिन्न जासुसी उपकरण र हिडन क्यामेरा राखेर एटिएम प्रयोगकर्ताको डाटा र पिन कोड चोरी गर्ने गर्थे ।

एटिएमको डाटा र पिन कोड चोरी गरेपछि उनीहरुले नक्कली कार्डमा त्यस्तो डाटा इम्बोस्ड गर्ने गर्दथे । त्यसपछि नक्कली कार्डबाट पैसा निकाल्ने काम हुन्थ्यो ।

२०७३ मा मात्रै एटिएमबाट पैसा चोरी गर्ने कार्यमा संलग्न ७ जनालाई प्रहरीले पक्राउ गरेको थियो । पक्राउ पर्नेहरु सबै विदेशी थिए ।

प्रहरीको तथ्याङ्क हेर्दा नेपालमा एटिएम ठगीको क्रम भने २०७१ बाट शुरु भएको देखिन्छ । २०७१ सालमा प्रहरीले एटिएम ठगीको अभियोगमा १ जना टर्किस र अर्का बुल्गेरियन नागरिकलाई पक्राउ गरेको थियो ।

२०७३ सालसम्म आइपुग्दा एटिएम ठगीको अभियोगमा पक्राउ पर्नेको संख्या ९ पुगिसकेको थियो । पक्राउ परेकामध्ये ४ जना रोमानियन, ३ जना टर्किस र २ जना बुल्गेरियन नागरिक थिए ।

नेपाली बैंकिङ प्रणाली कमजोर छ ?

२०७३ सालमा भएको एटिएम ठगी प्रकरणले नेपालको बैंकिङ प्रणालीमा नै गम्भीर प्रश्न उठाएको थियो । एकपछि अर्को गर्दै एटिएम ठगीका प्रकरणहरु सार्वजनिक हुन थालेपछि राष्ट्र बैंकको निर्देशनमा ‘व्यापक सुधार’को काम भयो ।

नेपाली एटिएम प्रयोकर्ताहरुले प्रयोग गर्दै आएको म्याग्नेटिक स्ट्रिप कार्ड विस्थापित गरेर इएमभी चिप कार्ड प्रयोग गर्ने प्रक्रिया पनि शुरु भयो ।

तर, फेरि पनि एटिएमबाट हुने चोरीका घटना दोहोरिनु बैंकिङ प्रणालीकै कमजोरी भएको उपभोक्तावादीहरुको आरोप छ ।

बैंकर्स एसोसिएसनका अध्यक्ष ढुङ्गाना पनि बैंकिङ प्रणाली कहिल्यै पनि चुनौतीबाट मुक्त नहुने बताउँछन् । ‘बैंकिङ प्रणाली हरेक प्रकारका चुनौती र जोखिमको बीचमै हुन्छ । तर, हामीले यसलाई निरन्तर मोनिटर (निगरानी) गरेर आवश्यक सावधानी अपनाउन सक्नुपर्छ,’ ढुङ्गाना भन्छन्, ‘अहिले भएको ह्याकिङको घटना त्यति धेरै ठूलो नोक्सानी पुर्‍याउने खालको त छैन । यद्यपि यो घटनाले हामीलाई पाठ सिकाएको छ । अब सावधानी अपनाउनुपर्ने अपरिहार्यता झन् बढेको छ ।’

तस्वीर–अदीप श्रेष्ठ

भर्खर

0