नेपालमा बैंकिङ प्रणालीको सुरक्षाकवच कमजोर, पटक-पटक साइवर हमलाको शिकार – Nepal Press

नेपालमा बैंकिङ प्रणालीको सुरक्षाकवच कमजोर, पटक-पटक साइवर हमलाको शिकार

काठमाडौं । नेपालको बैंकिङ प्रणाली पटक-पटक साइबर हमलाको शिकार भइरहेको छ । नक्कली एटीम कार्ड प्रयोग गरी करोडौं रकम बैंक तथा वित्तीय संस्थाका एटीएम वुथबाट झिकिएका घटना वाहिर आइरहेका छन् ।

पछिल्लो घटना सिद्धार्थ बैंकको हो । सोलुखुम्वु स्थायी घर भइ हाल काठमाडौंको भत्केको पुलमा बसोवास गर्दै आएका जगतवहादुर गुरुङ र उनीसँग लिभिङ टुगेदरमा रहेकी सावित्रा गुरुङले लण्डनस्थित फ्लोयड बैंकको म्याद गुज्रिएको एटीएम कार्डको प्रयोग गरी करिब ३४ लाख भन्दा बढी रकम झिकेका छन् ।

उनीहरुले चावाहिल, नक्साल र भाटभटनी आसपासका सिदार्थ बैंकको एटीएम कार्ड प्रयोग गरी ५ दिनको अवधिमा उक्त रकम झिकेको प्रहरीले जनाएको छ । उनीहरुले १ सयपटक भन्दा बढी उक्त एटीएम कार्डको प्रयोग गरी रकम झिकेका हुन् ।

नेपाल राष्ट्र बैंकको व्यवस्थानुसार १ पटकमा अधिकतम २५ हजार रुपैयाँ र दैनिक १ लाख रुपैयाँ भन्दा बढी रकम एटीएमबाट झिक्न मिल्दैन । यसरी मासिकरुपमा ३० लाख रुपैयाँ एटीएमवाट निकाल्न मिल्छ । तर, गुरुङले राष्ट्र बैंकको उक्त नियमलाई चुनौति दिँदै ५ दिनको अवधिमा ३४ लाखभन्दा बढी रकम झिकेका छन् ।

यसरी उनीहरुले रकम निकालेको ५ दिनपछि मात्रै सिद्धार्थ बैंकले काठमाडौं प्रहरी परिसर टेकुलाई खबर गरेको थियो । प्रहरीमा खवर भएको २ घण्टाभित्र दुबै जना प्रक्राउ परेका थिए ।

उनीहरुले झिकेको ३४ लाखमध्ये २१ लाख रुपैयाँ नगद बरामद गरिएको र बाँकी १० लाख गोमा गणेश सहकारीमा जम्मा गरेको पाइएको प्रहरीले जनाएको छ । नगदका साथै प्रहरीले म्याद गुज्रिएको फ्लोयड बैंकको एटीएम कार्ड बरामद गरेको थियो ।

चाइनिज ह्याकरको लुट

२०७६ भदौ १४ गते शनिवार मध्यरातको ११ वजे चाइनिज ह्याकरहरुले प्रभुसहितका बैंकहरुवाट ३ करोड ५८ लाख रुपैयाँभन्दा बढी रकम ह्याक गरी झिकेका थिए । ह्याकरहरुले भिसाको नेटवर्क नेप्सको प्रणालीभित्र मालवेयर नामक भाइरस छिराएर बैंकमा जाने सूचना प्रणाली मार्गलाई बन्द गरी रकम झिकेका थिए ।

यही कारणले प्रभु बैंकले आफ्नो प्रणाली परिवर्तन गरेको थियो । भिसा कार्डको सट्टा एससीटी कार्डको प्रयोग गरेको थियो भने खाता नम्बर समेत परिवर्तन गरेको थियो ।

उक्त समयमा ७ बैंकको एमटिम कार्ड प्रयोग भएको थियो । १७ बैंकका ६८ स्थानका एटीएम मेसिनबाट करिव १ करोड ९० लाख रुपैयाँ र भारतवाट नेपालको नेटवर्क प्रयोग करिव १ करोड ६ लाख भारतिय रुपैयाँसहित ३ करोड ५८ लाख रुपैयाँ ह्याक गरिएको नेपाल राष्ट्र बैकले जनाएको थियो । उक्त घटनामा संलग्न ६ जना चाइनिज ह्याकरलाई प्रहरीले करिव १ करोड २७ लाख रुपैयाँ तथा विभिन्न देशका मुद्रासहित पक्राउ गरेको थियो । उनीहरुको साथमा प्रहरीले सक्कली तथा नक्कली एटीम कार्ड, एटीम छाप्ने मेसिन ल्यापटप लगायतका समाग्रीसमेत जफत गरेको थियो ।

त्यसवेला प्रभु बैंकको खाताबाट मात्रै नभई ह्याकरहरुले नेपाल एसबीआई बैंक, कुमारी बैंक, नेपाल इन्भेष्टमेन्ट बैंक, सनराइज बैंक र सिटिजन बैंकको एटीम मेसिनको प्रयोग गरी एनआईसी एसिया बैंक, ग्लोवल बैंक, सनराइज बैंक र सिटिजन बैंकको खाताबाट समेत रकम झिकिएको नेपाल राष्ट्र बैंकले प्रतिवेदनमा उल्लेख गरेको थियो ।

त्यस्तै प्रकार नेपालमा बैंकिङ प्रणालीबाट रकमहरु झिकिएका घटनाहरु अरु पनि छन् ।

खतरामा नेपालीको निक्षेप

नेपालका बैंक तथा वित्तीय संस्थाले आफ्नो आन्तरिक प्रणाली बिभिन्न देशबाट खरिद गरेका छन् । उनीहरुले मोवाइल बैंकिङ एप्समार्फत क्युरआर कोड, रकम ट्रान्सफर जस्ता सुविधाहरु प्रदान गर्दै आएका छन् ।

बैंकहरुले आफ्नै वेवसाइटमार्फत मोवाइल बैकिङ सेवा प्रदान गर्दै आएका छन् । यसका लागि बैंकहरुले कनेक्ट आईपीएस, फोन पे र विभिन्न भुक्तानी सेवा प्रदायक कम्पनी विशेषगरी ईसेवा र खल्तीको प्रविधि प्रयोग गर्दै आएका छन् । त्यस्तै नेपालमा भिसा, एससीटी, मास्र्टर्ड कार्ड जस्ता एटीएम कार्डको प्रयोग भइरहेको छ । यि सेवा सुविधा लिएबापत बैंकहरुले ग्राहकसँग चर्को रकमसमेत असुल गर्ने गरेका छन् । तर, बैंक तथा वित्तीय संस्थाबाट पटक–पटक यस्ता साइबर अपराधको घटना हुनुले नेपालको बैंकिङ प्रणाली निकै कम्जोर रहेको प्रमाणित गरिदिएको छ ।

वित्तीयशास्त्री अनलराज भट्टराईले नेपालका बैंकहरुको कमजोर साइबर सुरक्षा र नेपाल राष्ट्र बैंकभित्र दक्ष कर्मचारी तथा प्रणालीको अभावले यस्ता साइवर हमला हुने गरेको बताउँछन् । नेपालको भुक्तानी प्रणालीलाई नेपाल टेलिकम, नेपाल राष्ट्र बैंक र अन्य केही कम्पनीहरुले हेर्ने भए पनि यसका लागि छुट्टै एकिकृत प्रणाली नरहेको उनले जानकारी दिए ।

‘वित्तीय क्षेत्रको तथ्यांक कसरी प्रवाह हुन्छ तथा यसको नियमन र नियन्त्रण कसरी भइरहेको छ भन्ने निकाय नै छैन,’ उनले भने, ‘नेपालको वित्तीय क्षेत्रलाई सुरक्षित र भरपर्दो बनाउन वित्तीय क्षेत्र पुर्वाधार निर्माणको जरुरी देखिन्छ ।’

नेपाल राष्ट्र बैंकले डिजिटल भुक्तानी तथा यसको प्रयोगसम्वन्धी कानूनी तथा नीतिगत व्यवस्था गरेको भए पनि यसलाई थप आधुनिकीरण गर्न आवश्यक रहेको उनी बताउँछन् ।

नेपालको बैंकिङ सुचना प्रविधिलाई बलियो बनाउनका लागि नेपाल राष्ट्र बैंकले युरोपियन स्टाण्डर्डको ‘पेमेन्ट सर्भिस डाइरेक्टिभ्स टू, पीसडी’ मापदण्डहरु लागू गर्नुपर्ने भट्टराई बताउँछन् ।

‘यो एउटा बैंकिङ सूचना प्रणालीसम्वन्धी मापदण्ड हो । यसले बैंकिङ प्रणाली सुरक्षित र भरपर्दो बनाउनेछ’ उनले भने ।

नेपालको बैंकिङ प्रणालीलाई सुरक्षित बनाउका लागि अन्तर्राष्ट्रियस्तरको मापदण्ड अपनाउन नेपाल इन्टरनेट फाउण्डेसनका अध्यक्ष विक्रम श्रेष्ठको पनि सुझाव छ ।

‘सिद्धार्थ बैंकसहित पछिल्लोपटक बैंकहरुको प्रणाली माथि भएको साइबर आक्रमणले अन्तर्राष्ट्रियस्तरको मापदण्ड पालना भएको छैन । साथै दक्ष जनशक्तिको अभाव, नेपाल राष्ट्र बैंकको कमजोर नियामकीय भुमिका, बैंकहरुको कमजोर आन्तरिक सञ्चालन प्रणाली जस्ता कारणले यस्ता घटनाहरु भइरहेका छन्,’ उनले भने ।

बैंकहरुले आफ्नो आन्तरिक प्रणालीमा भएका कमी–कमजोरीहरुबारे समय समयमा परिक्षण नगर्दा पनि यस्ता समस्याहरु आउने गरेको श्रेष्ठ बताउँछन् । त्यस्तै नेपालमा साइबर अपराध सम्वन्धी कडा कानून निर्माण तथा कार्यान्वयनमा उनले जोड दिए । साइबर अपराध गर्नेलाई अदालतले उन्मुक्ति दिने कुराको अन्त्य गरिनुपर्ने उनी बताउँछन् ।

साइबर अपराधसम्वन्धी कमजोर नियामकीय भुमिका रह्यो भन्ने भनाईप्रति नेपाल राष्ट्र बैंक सहमत देखिँदैन । नेपाल राष्ट्र बैंकका प्रवक्ता देबकुमार ढकाल नयाँ प्रविधिको प्रयोग बढ्दै जाँदा नयाँ खालका अपराधिक घटनाहरु हुनुलाई स्वभाविक ठान्छन् ।

‘डिजिटल भुक्तानीसम्वन्धी हाम्रा पर्याप्त कानूनहरु नभएका होइनन् । नयाँ प्रविधिको प्रयोगसँगै नयाँ खालका अपराधहरु विश्वभर नै हुने गरेको छ । यस्ता अपराधहरुको नियमन गर्न नेपाल राष्ट्र सफल भएको छ,’ उनले भने ।

बैंक तथा वित्तीय संस्थाहरुले आवधिकरुपमा सूचना प्रणालीसम्वन्धी अडिट नेपाल राष्ट्र बैंकमा वुझाउने गरेको बताउँछन् ।

भुक्तानी प्रणालीसम्वन्धी सुरक्षाका लागि नेशलन स्वीच निर्माणको काम तीव्रताका साथ अगाडि बढिरहेको समेत उनले बताए ।


प्रतिक्रिया

Leave a Reply

Your email address will not be published. Required fields are marked *