भदौ १४ गते प्रणाली नै ह्याक गरी एटिएमबाट रकम झिक्दै गर्दा चिनियाँ नागरिक पक्राउ परे।
एटिएम प्रणाली कसरी ह्याक भयो भन्ने सम्बन्धमा अध्ययन गर्न नेपाल आएको फरेन्सिक टोलीले समस्या पहिचान गर्न नसकी सिंगापुर फर्किएको छ।
टोलीले सिंगापुरबाटै तीन महिनाभित्र प्रतिवेदन पठाउने नेपाल राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले जानकारी दिए।
‘समस्या के हो भनेर ठ्याक्कै पहिचान हुन सकेको छैन, उनीहरुले तीन महिनाभित्र प्रतिवेदन पठाउने भनेका छन्,’ निरौलाले भने।
नेपालमा रहँदा फरेन्सिक टोलीले चिनियाँले रकम झिक्न प्रयोग गरेका औजार तथा उपकरण, तिनको प्रयोग र तौरतरिका अध्ययन गरेर सिंगापुर फर्किएको हो।
ह्याक प्रकरणमा त्रुटि कहाँ भएकाे हाे?
नेपालमा भिसा नेटवर्कअन्तर्गत नेप्स, नविल, एनएसबिआई लगायत स्वीच कम्पनी संचालनमा छन्।
१४ गते नेप्सको स्वीचअन्तर्गतका बैंकको कार्ड बनाएर विभिन्न बैंकका एटिएममार्फत चिनियाँ ह्याकरले रकम झिके। एटिएममा कार्ड घुसाइसकेपछि एटिएमले सबैभन्दा पहिले कार्डको विवरण कार्ड बैंकको स्वीचमार्फत भिसालाई पठाउँछ।
भिसाले कार्डहोल्डरको बैंक खातामा झिक्न मिल्ने रकम भए/नभएको रुजु गरी झिक्न मिल्ने भएको खण्डमा मात्रै स्वीकृत गर्छ। भिसाले स्वीकृत गरेपछि सम्बद्ध स्वीचमार्फत ‘ओके’को संकेत पाएपछि अर्डर भएको पैसा एटिएमले झार्छ।
१४ गते प्रभु बैंकको कार्डमार्फत नविल बैंकको एटिएमबाट पनि ह्याकरले पैसा झिकेका छन्।
यसैलाई उदाहरण मान्दा नविलको एटिएमले कार्डको विवरण नेप्स (प्रभु बैंक आबद्ध स्वीच) हुँदै भिसासँग कनेक्सन गरिदिनुपर्नेमा बीचमै ह्याकरले बाधा खडा गरिदिए।
अर्थात ह्याकरले घुसाएको कार्डको विवरण नेप्सले भिसालाई नपठाइकन ‘ओके’ गरिदियो। एटिएमबाट पैसा झिक्दा नेप्सको भिसासँग कनेक्सन नै भएन। तर नेप्सले ओके गरेपछि एटिएममा भएको रकम झर्यो। भिसामा नै कार्डको विवरण नगएपछि कुनै पनि कार्डधनी (ग्राहक)को खाताबाट रकम कटौती भएन।
भिसालेजस्तै ह्याकरको सिस्टमले सीधै कार्डलाई स्वीकृत गरेको छ। जसले कुनै पनि खाताधनीसँग कनेक्सन नभई सीधै एटिएममा भएको रकम मात्रै झिक्न ह्याकर सफल भए।
एटिएम प्रणाली ह्याक प्रकरणपछि राष्ट्र बैंकले गठन गरेको अध्ययन समितिले तयार पारेको चित्र हो यो। सो समितिले भिसा नेटवर्क वा नेप्स स्वीच वा दुई प्रणालीको बीच कतैबाट कसैले अनाधिकृत रुपमा नियन्त्रणमा लिई ठगी भएको अनुमान गरेको छ।
ह्याकरले कसरी सिस्टम नै नियन्त्रण गरे भन्ने वास्तविक तथ्य फरेन्सिक टिमले नै पत्ता लगाउन सकेको छैन। त्यसकारण जोखिम अहिले पनि उस्तै छ। जोखिम उस्तै भएकै कारण एउटा बैंकको कार्ड अर्को बैंकको एटिएममा चलाउन नमिल्ने गरिएको हो।
यसले हजारौं कार्डहोल्डरले सास्ती ब्यहोर्नुपरेको छ।
‘नजिक त्यही बैंकको एटिएम नहुन सक्छ, यसले त सर्वसाधारणलाई असर परिरहेको छ’ निरौलाले भने। अर्कोतर्फ भारतमा रहेका हजारौं नेपालीले सास्ती ब्यहोरिरहेका छन्।
‘एटिएम कार्डले काम नगर्दा उपचार नै रोकिएको गुनसो समेत भारतबाट गर्ने गरेका छन्’ उनले भने। अर्कोतर्फ राष्ट्र बैंकले एटिएमबाट झिक्ने रकमको सीमा घटाएको छ।
दैनिक १ लाख रुपैयाँसम्म झिक्न पाइने व्यवस्थालाई घटाएर ६० हजार गराइएको छ भने एक पटक कार्ड घुसाउँदा २५ हजारसम्म झिक्न पाइने व्यवस्थालाई २० हजारमा झारिएको छ।
‘जोखिम यथावत छ, समस्या पहिचान भई समाधान नभएसम्म चनाखो भइरहनुपर्ने देखिन्छ’ एक बैंकका प्रमुख कार्यकारीले भने ‘एटिएममा पनि सुरक्षा सतर्कता बढाएका छौँ।’
तर समस्या पहिचान हुनै नसकेको खण्डमा नेप्स स्वीचबाटै अलग्गिनुपर्ने बाध्यता आउन सक्ने उनले बताए।
यो पनि हेर्नुहोस्-
'एटिएमबाट पैसा आएन?, सिधै सिइओलाई फोन गर्नुस्!'