इन्टरनेट बैंकिङ प्रणालीको सुरक्षामा राष्ट्र बैंकको खेलाँची, ९० प्रतिशत ओगटेको एफवानसफ्टको सिस्टममा ‘अन्तर्राष्ट्रिय ह्याकर’ छिर्दा पनि निष्क्रिय
काठमाडौँ : अधिकांश वाणिज्य बैङ्कहरूको अति नै संवेदनशील ई-बैंकिङ प्रविधिको व्यवस्थापन गर्ने कम्पनी एपवानसफ्ट सिस्टमभित्र प्रवेश गरेर ह्याकरले ३ करोड बढी रकम चोरी गर्यो। सेवा प्रदायककै सिस्टमभित्र प्रवेश गरेर पैसा चोरी भएको घटनाले एफवानसफ्टको सिस्टम प्रयोग गर्ने अन्य बैंकको ई-बैङ्किङ प्रणाली समेत जोखिममा रहेको देखिन्छ।
सिटिजन बैङ्कमा रहेको एफवानसफ्टको खाताबाट तीन महिना अगाडि रकम चोरी भएको थियो। सो बैंकमा रहेको एफवानसफ्टको खाताबाट चोरिएको रकम अझैँ फिर्ता हुन सकेको छैन नै, कसरी चोरी भयो त्यो समेत रहस्यमै देखिन्छ।एपवानसफ्ट इसेवा, फोनपेजस्ता चर्चित मोबाइल वालेट तथा डिजिटल भुक्तानी सञ्चालन गर्ने माउ कम्पनी समेत हो।
एपवानसफ्टले आफ्नो वेभसाइटमा राखेको विवरणमा नेपालका ९० प्रतिशत बैंक तथा वित्तिय संस्थाको उसले निर्माण गरेको सिस्टम प्रयोग हुँदै आएको छ। यती धेरै बैङ्क तथा वित्तीय संस्थाहरूको ई-पेमेन्टको प्राविधिक पक्षको जिम्मा लिएको कम्पनीको सिस्टमको कमजोरीमा खेल्दै बैंकबाट पैसा चोरिँदा समेत नियमनकारी निकाय नेपाल राष्ट्र बैङ्कका अधिकारीहरू सामान्य घटना झैँ निष्क्रिय देखिए।
पैसा चोरी भएको उजुरीको आधारमा प्रहरीको साइबर ब्युरोले अनुसन्धान गरिरहेको छ। उसले गर्ने अनुसन्धान सिटिजन बैंकको अनलाइन पेमेन्ट सिस्टममा कसरी अनधिकृत प्रवेश भयो र को-कसले पैसा चोरेर कता लगे भन्ने पक्ष मात्र हेर्ने हो। ब्युरोले एफवानसफ्टले प्राविधिक सेवा दिइरहेको सबै बैङ्क अनि एफवानसफ्टको सिस्टमको सबै कमजोरीबारे अनुसन्धान गर्ने हैन, गरिरहेको छैन।
सिजिटन बैंकले प्रयोग गर्ने एफवानसफ्टको मोबाइल बैङ्किङ सिस्टममा प्रवेश गरेर जसरी रकम चोरी भयो, एफवानसफ्टले अन्य बैङ्क तथा वित्तीय संस्थामा दिएको सिस्टमबाट उसरी नै पैसा चोरी हुनसक्ने जोखिम हुन्छ नै। यो घटनाले बैङ्किङ पद्धतिमै जोखिम बढाएको देखिन्छ।
राष्ट्र बैङ्क पूर्ण रूपमा ब्यूरोकै अनुसन्धानको भरमा बसेको देखियो। राष्ट्र बैङ्कका प्रवक्ता रामु पौडेलले उकेरासँग ‘गल्ती कसको भएको सोको अध्ययन भइरहेको’ सामान्य प्रतिक्रिया दिएर उम्कन खोजे।
‘यो विषयमा साइबर ब्यूरोले अनुसन्धान गरिरहेको छ। हामीले पनि बुझिरहेका छौँ। बैङ्क वा सिस्टमको जिम्मेवारी पाएको संस्थाबाट लापरबाही भएको हो वा हैन भन्ने विषयमा हामीले अध्ययन गरिरहेका छौँ’ उनले भन्छन्, ‘बैङ्कबाट वा व्यवस्थापन गर्ने संस्थाबाट गल्ती देखिएमा जोबाट गल्ती भएको हो उसलाई कारबाही गर्छौ।'
सिटिजन बैङ्कबाट अनलाइन पेमेन्ट पद्धतिबाट पैसा चोरी भएपछि अन्य बैङ्क तथा वित्तीय संस्थालाई आफ्नो सिस्टमलाई बलियो बनाउन सूचित गरेको प्रवक्ता पौडेलले बताए।
‘राष्ट्र बैंकको हरेक सूचनामा बैङ्क तथा वित्तीय संस्थाहरूलाई आफ्नो सिस्टम बलियो बनाउन सूचित गरिरहेका छौँ। यो घटना भन्दा अघि पनि गरेका थियौँ। भएपछि पनि गरेका छौँ। यस विषयमा च्याप्टर नै हुन्छ’ उनले भने।
चोरिएको पैसा फिर्ता आएन
३ महिनाअघि पटक-पटक गरेर एफवानसफ्टको सिटिजन बैङ्कमा रहेको खाताबाट पैसा निकालिएको ब्युरोको अनुसन्धानमा खुलेको छ। एफवानसफ्टको खाताबाट अनलाइन बैँकिङ्गमार्फत विभिन्न खातामा पैसा ट्रान्सफर भएको थियो।
घटनापछि एफवानसफ्टले ब्युरोमा उजुरी दियो। अन्य वित्तीय संस्थाको ई-पेमेन्ट सिस्टम व्यवस्थापन गर्ने जिम्मेवारी लिएको कम्पनीकै खाताबाट रकम चोरीहुँदा पनि सो कम्पनीले आधिकारिक रूपमा कुनै भनाई सार्वजनिक गरेको छैन। उकेराले यसबारे एफवानसफ्टमा सम्पर्क गर्ने प्रयास गर्दा कुनै आधिकारिक व्यक्ति सम्पर्कमा आएनन्।
ब्युरोले अहिलेसम्म चोरी गरिएको रकम नेपालकै विभिन्न व्यक्तिको खातामा गएकाले केही खातावालालाई पक्राउ गरेर अनुसन्धान सुरु गरेको थियो। अनुसन्धानस्रोतका अनुसार यो घटना यस अगाडिका भन्दा निकै जटिल देखिन्छ।
साइबर ब्युरोका प्रवक्ता दीपकराज अवस्थी यसको प्राविधिक पक्षमा प्रवेश गर्न चाहेनन्। उनले अहिले अनुसन्धान अन्तिम चरणमा पुगेको दाबी मात्र गरे।
‘पैसा चोरी भएको विषयको अनुसन्धान अन्तिम चरणमा पुगेको छ। यसमा नेपालीहरूको संलग्नता छ जस्तो लाग्दैन,’ उनले भने ‘अन्तर्राष्ट्रिय गिरोहकै संलग्नता हुन सक्छ। अनुसन्धान अन्तिम चरणमा भएकोले केही दिनमै जानकारी गराउँछौँ।’
सिटिजन बैङ्कका अधिकारीले एफवानसफ्टबाटै घटना घटेकोले यसमा बैङ्कको कुनै कमजोरी नभएको र एफवानसफ्टले नै साइवर ब्युरोमा उजुरी दिएको प्रतिक्रिया दिन्छन्।
‘हाम्रो बैङ्कको तर्फबाट कुनै गल्ती भएको छैन। एफवानसफ्टको कर्मचारीले गल्ती गरेको भन्दै उनीहरूले नै साइवर ब्युरोमा उजुरी गरेका थिए,’ सिटिजन बैङ्कका सूचना अधिकारी नारायणराज अधिकारीले भने ‘ यो विषयमा एपवानसफ्टले नै आफ्नो कर्मचारीहरूलाई अनुसन्धान गरेको थियो भन्ने कुरा जानकारीमा आएको छ’ उनले भने।
९० प्रतिशत इ-बैङ्किङ प्रणाली नै जोखिममा !
कुनै एक बैंकको ई-बैङ्किङ प्रणालीमा आक्रमण भएर त्यसबाट रकम चोरी भएको घटना हैन यो। यो त बैङ्क तथा वित्तीय संस्थाहरूलाई अनलाइन पेमेन्ट लगायतका गम्भीर पक्षमा सेवा प्रदान गर्ने मूल कम्पनीकै सिस्टमको सुरक्षा प्रणाली असफल भएको हो।
एफवानसफ्टको आधिकारीक वेभसाइटमा राखिएको विवरण अनुसार एफवानसफ्टद्वारा विकसित मोबाइल बैंकिङ र इन्टरनेट बैंकिङ प्लेटफर्म नेपालका ९०% भन्दा बढी बैंकहरूले प्रयोग गरिरहेका छन्। १ करोड ९० लाख भन्दा बढी उसका प्रयोगकर्ता छन्। एफवानसफ्टको विवरण अनुसार उसको प्रणालीहरूले नेपालको कुल डिजिटल भुक्तानीको करिब ८०% स्थान ओगटेको छ।
जानकारका अनुसार अन्तर बैङ्क भुक्तानी, क्यूआरकोडमार्फत हुने भुक्तानीमा समेत एफवानसफ्टकै सिस्टम प्रयोग हुँदै आएको छ। यसले एफवानसफ्टको प्रणाली प्रयोग गर्ने अन्य बैङ्क तथा वित्तीय संस्थाको प्रणाली समेत जोखिममा देखिन्छ। तर सरोकारवालाहरूको व्यवहार भने केही नभएझैँ देखिन्छ।
पुष १७, २०८१ बुधबार १९:४९:५० मा प्रकाशित
उकेरामा प्रकाशित सामाग्रीबारे प्रतिक्रिया, सल्लाह, सुझाव र कुनै सामाग्री भए [email protected] मा पठाउनु होला।
