काठमाडौँ, ८ असोज । ‘चार वर्ष लगाएर कमाएको नाफा एक मिनेटमै गायब नहोला भन्न सकिन्न । साइबर अट्याक जहाँसुकै र जहिलेसुकै पनि हुनसक्छ । त्यसैले सूचना प्रविधिमा हामीले लगानी बढाउँदै लैजानु पर्छ’ गत बिहीबार एक कार्यक्रममा गभर्नर डा. चिरञ्जिवी नेपालले बैंकहरुलाई निर्देशन दिदै भने ’आइटीमा गरेको लगानी भनेको नाफाका लागि हो । नाफा बढाउनका लागि पनि आइटीमा लगानी बढाउनुस् ।’
गर्भनर नेपालको यो चेतावनीपूर्ण निर्देशनबाट नेपालको बैंकिङ क्षेत्रको साइबर सेक्युरिटीको सुरक्षा अवस्था जोखिपूर्ण अवस्थामा छ भन्ने प्रष्ट हुन्छ । यो विषयले बैंकर मात्र होइन गभर्नरलाई समेत चिन्तित बनाएको छ ।
तीन साताअघि चिनियाँ ह्याकरले नेपालको एटिएमको स्वीच सिष्टम नै ह्याकिङ गरेर करिब तीन करोड रुपैयाँ निकालेपछि बैंकहरुमा साइबर सुरक्षाको बारेमा गम्भीर बहस सुरु भएको छ । यसले सर्वसाधारण निक्षेपकर्तामा समेत बैंकिङ सुरक्षाप्रति केही आशंका जन्माएको छ । नेपाल राष्ट्र बैंकले समेत साइबर सुरक्षामा लगानीका लागि निर्देशन दिइसकेको छ ।
नेपाल बैंकर एशोसियनका अध्यक्ष समेत रहेका नेपाल बंगलादेश बैंकका सिईओ ज्ञानेन्द्रप्रसाद ढुंगाना पछिल्लो ह्याकिङ घटना बैंकहरुका लागि पाठ सिक्ने अवसर भएको बताउँछन् । ‘जोखिम बढ्यो भनेर डिजिटल कारोबारबाट हामी पछि हट्न सक्ने अवस्था नै छैन,’ उनी भन्छन्,‘साइबर सुरक्षामै लगानी बढाउँदै लैजाने योजनामा सबै बैंकहरु लागिसकेका छन् ।’ चिनियाँहरु संलग्न पछिल्लो ह्याकिङको घटना नयाँ शैलीको भएको र भविष्यमा अझै नयाँ तरिकाबाट बैंकिङ क्षेत्रमा हमला हुन सक्ने भएकाले त्यो रोक्न बैंकहरले साइबर सुरक्षामा जोड दिनुपर्ने उनको भनाइ छ ।
नेपालमा मात्र होइन विश्वमा नै एटिएम तथा बैंकिङ ह्याकिङका घटना बढीरहेका छन् । अमेरिकामा समेत ठूला ठूला साइबर हमला भएका छन् । अमेरिका जस्ता देशले साइबर सुरक्षा राष्ट्रिय सुरक्षा नीतिको प्राथमिकतामा राख्दै आएको छ । तर,पनि हमालाहरु भइरहेका छन् । नेपालजस्तो देशमा एकातर्फ प्रविधिहरु पुरानो छन् र सर्वसाधरणमा समेत साइबर सुरक्षाबारे धेरै ज्ञान छैन । अर्काेतर्फ राज्यले यसको संवेदनशीलता बुझेर त्यहीअनुसार पूर्व तयारी गरेको छैन । यस्तै देशमा पछिल्लो समय विश्वका ह्याकरहरुले आँखा लगाउन थालेका छन् । युरोपियनदेखि चिनियाँ ह्याकरहरु आउन थालेका छन् । जसकारण नेपालको बैंकिङ क्षेत्र निकै जोखिममा रहेको प्रहरी अधिकारीहरु बताउँछन् ।
गर्भनर नेपाल भन्छन्,‘सन्सारभरी अहिले नयाँ नयाँ प्रविधि आइरहेका हुन्छन् । हरेक तीन–तीन महिनामा नयाँ नयाँ कुरा भइरहेको हुन्छ । हामी विकासशील देश हौं । हामीले जानेका छैनौं भनेर अब हुँदैन। आइटीमा जानेको छैन भन्नै नपाउने अवस्था रहेको छ ।’
पछिल्लो ह्याकिङको घटनाबाट बैंकहरु थप संवेदनशील हुनुपर्ने अवस्था आएको काठमाडौंका प्रहरी प्रमुख एसएसपी उत्तमराज सुवेदी बताउँछन् । ‘प्रहरीको क्विक अप्रेसनले ह्याकरहरु पैसा निकाल्दा निकाल्दै समातिए,’ उनी भन्छन्,‘अलिकति मात्र ढिला भएको भए उनीहरु करोडौं लिएर देश छाडेर भागिसक्थे ।’
नेपालमा ६ किसिमका बैंकिङ/एटिम ह्याकिङ
नेपालमा अहिलेसम्म ६ किमिसमबाट बैंकिङ तथा एटिएम ह्याकिङ भएका छन् । नेपालमा एटिएम ह्याकिङको सुरुवात चिनियाँ नागरिकले नै गरेका हुन् । करिब १२ वर्षअघि पीन नम्बर चोरेर नक्कली एटिएमबाट पैसा निकाल्ने एउटा चिनियाँ गिरोह नेपालमा समातिएको थियो । त्यसपछि यस्तो घटनामा कमि आयो । पछि बैंककै कर्मचारीहरुले यस्तो ठगी गरे । सुरुमा नवील बैंक र पछि हिमालयन बैंकमा त्यहीका कर्मचारीले एटिएमबाट रकम निकाले । त्यो घटनाबाट सिकेर बैंकहरुले आफ्नो सिष्टममा सुधार गरे । त्यसपछि फेरि विदेशी ह्याकरहरु नेपाला पटक पटक पक्राउ पर्दै आएका छन् ।
युरोपियन गिरोहले खासगरी तीन तरिकाबाट एटिएम ह्याकिङ गर्ने गरेको छ । सबैभन्दा धेरै ह्याकिङ सपिङ मलहरूमा हुने गरेको छ । सपिङ गर्ने क्रममा ग्राहकले कार्ड स्वाइप गर्दा पिओएस मेसिनमा अतिरिक्त डिभाइस जडान गरी डाटा ह्याक गरी नयाँ एटिएम बनाउने गरिएको छ ।
त्यस्तै एटिएम बुथमा गोप्य डिभाइस र गोप्य क्यामरा राखेर डाटा र पिन नम्बर नै चोरी हुने गरेको छ । उक्त डाटा खाली कार्डमा भरेर नक्कली एटिएम बनाई सोही पिन नम्बर बनाएर पैसा चोरी हुने गरेको छ । नेपालका केही बैंकका ग्राहकको समेत यसरी पैसा चोर्ने क्रममा प्रहरीले केही विदेशीलाई पक्राउ गरिसकेको छ । तर, पछिल्लो समय चिनियाँहरुले भने बैंकको सिष्टमलाई नै ह्याक गरी एटिएम बुथमा भएको सबै पैसा निकालेका थिए । जुन निकै खतरनाक शैली हो ।
चार वर्षमा २८ विदेशी पक्राउ
पछिल्लो चार वर्षमा नेपालमा २८ जना विदेशी ह्याकरलाई पक्राउ गरेको छ । जसमध्ये २० जनालाई सीआइबीले पक्राउ गरेको हो । महानगरीय प्रहरी वृत्त दरबारमार्गले एकजना बुल्गेरियन तथा अपराध महाशाखाले एक भारतीयलाई नक्कली एटिएमबाट पैसा निकालेको आरोपमा पक्राउ गरेको छ । । विश्वभरि नै एटिएम ठगीमा टर्की, बुल्गेरिया तथा रोमानियाका नागरिकहरू कुख्यात छन् । जसको मुख्य नाइकेहरू भने टर्कीमा रहेको प्रहरी अधिकारीहरू बताउँछन् । तर, नाइकेहरुसम्म प्रहरी पुग्न नसक्दा उनीहरु नेपाल आउने क्रम रोकिएको छैन ।
युरोपियनले कसको चोरी गर्छन् ?
कतिपय अवस्थामा भने ग्राहककै मिलेमतोमा समेत चोरी हुने गरेको स्रोत बताउँछ । ग्राहकहरूले नै ह्याकरसँग मिलेर आफ्नो कार्डको विवरण दिई पैसा निकाल्न लगाउने र आफ्नो कार्ड ह्याक भएको भन्दै बैंकमा पैसा दाबी गर्दछन् । ह्याकरहरूले अर्काे देशमा गएर पैसा निकाल्ने भएकाले बैंकहरूले यस्तो बदमासी थाहा पाउँदैनन् । ह्याकरले निकालेको पैसा पनि बैंकले हालिदिने र ह्याकरहरूसँग पनि कमिसन खाने प्रवृत्तिसमेत देखा परेको छ । कतिपय देशमा बैंकका कर्मचारीहरू नै ह्याकरसँग मिल्ने गरेका छन् । बैंकहरूले पनि ग्राहकको पैसाको बिमा गर्ने गरेकाले बिमा कम्पनीबाट चोरी भएको रकम खातामा जम्मा गरिदिन्छन् । त्यसकारण यस्ता घटना बैंकले पनि गुपचुप राख्ने गरेका छन् । तर, एक गिरोहले त गोप्य क्यामरा र स्किमर मेसिन एटिएम बुथमा राखेर नेपाली ग्राहककै एटिएम ह्याक गरी पैसा चोरेका थिए ।
यस बाहेक दुई वर्षअघि एनआइसी एशिया बैंक साइबर हमलाको जोखिममा प¥यो । बिदाको दिन स्वीफ्ट सिष्ट नै ह्याकिङ गरेर बैंकको करिब ६ करोड रुपैयाँ विभिन्न देशमा पु¥याइयो । जसमध्ये करिब चार करोड मात्र फिर्ता ल्याउन बैंक सफल भयो । अहिलेसम्म त्यो ह्याकिङ कसले ग¥यो भन्ने खुल्न सकेको छैन । यस्तो किमिसका ह्याकिङहरु एटिएम ह्याकिङभन्दा जोखिमपूर्ण हुने गरेका छन् ।
नेपालमा किन बढी जोखिम ?
बैंकहरूले सुरक्षामा लगानी गर्न कन्जुस्याइँ गर्दा एटिएमप्रति सर्वसाधारणको विश्वास गुम्दै गएको छ । विश्वका धेरै देशमा ‘फेजआउट’ भइसकेको मेग्नेटिभी स्ट्रिप प्रविधिको कार्ड नेपालमा प्रचलन छ । सुरक्षाका कारण विश्वभरि युएमभी चीप प्रविधिको कार्डहरू प्रयोग भइरहेका छन् । तर, युएमभी चिप प्रविधिका कार्ड जारी गर्न धेरै खर्च लाग्ने भएकाले बैंकहरूले त्यसलाई प्राथमिकता दिन सकेका छैनन् । ह्याकरहरू सक्रिय भएपछि मात्र हाल बैंकहरूले चीप प्रविधिमा जोड दिएका छन् । चीप प्रविधिका एटिएम कार्ड ह्याक गर्न कठिन हुन्छ । नेपाल राष्ट्र बैंकले पछिल्लो समय बैंकहरूलाई चीप प्रविधिमा जान फेरि निर्देशन दिएको छ । मास्टरकार्ड र भिसाकार्डले पनि अबको ६ महिनाभित्र अनिवार्य रूपमा चीपकार्ड जारी गर्न डेटलाइन सकिएको छ । अर्काेतर्फ नेपालको सुरक्षा संयन्त्र कमजोर ठानेर पनि ह्याकरले नेपाललाई एटिएमबाट पैसा चोर्ने गन्तव्य बनाएको हुन सक्ने प्रहरी आशंका छ । पूर्वी युरोपियन देशका नागरिकहरू पटक–पटक नेपालमा पैसा चोरेर जाने गरेको खुलिसकेको छ । यसमा अन्तर्राष्ट्रिय गिरोह भएको र नेपाल आउनेहरू उक्त गिरोहका लागि काम गर्ने सामान्य व्यक्तिहरू मात्र भएको प्रहरी अधिकारीहरू बताउँछन् ।
एटिएम मात्र नभई बैंकले प्रयोग गरेका अन्य प्रविधि र सुरक्षामा पनि समस्या रहेको प्रहरी अधिकारीहरु बताउँछन् । बैंकमा आइटीसम्बन्धी दक्ष कर्मचारीहरु राख्नुपर्ने सुझाव प्रहरीको छ ।
चिनियाँ ह्याकिङपछि बैंकिङ क्षेत्र तर्सिएको छ । यही आर्थिक वर्षदेखि सबै बैंकले साइबर सुरक्षामा लगानी बढाउने योजना अघि बढाइसकेका छन् । साइबर हमला बैंकको मात्र नभई देशकै लागि समेत चुनौतीपूर्ण विषय भएकाले यसमा राज्य पनि चनाखो हुनुपर्ने देखिन्छ ।