एटिएम ह्याक: 'बिर्कोमा लाको सिसीमा कसरी पस्यो कमिलो?' फेरि पनि लुटिने संभावना कति?




काठमाडौं। चिनियाँ नागरिकले प्रणालीलाई 'बाइपास' गरेर पैसा लुटेपछि तनाबमा रहेका बैंकरहरु चार दिनसम्म ह्यकिङ कसरी सम्भव भयो भन्ने पत्ता नलाग्दा ठट्यौली पारामा भन्न थालेका छन्- 'बिर्कोमा लाको सिसीमा कसरी पस्यो कमिलो?'

शनिवार साँझबाट बन्द भएका एटिएम बुथहरु विस्तारै सञ्चालनमा आउन थालिसकेका छन्। तैपनि कतिपयले राति नौं बजेदेखि बुथ बन्द गरेर राखिरहेका छन्। मोटामोटी साढे तीन करोड लुटिएको अनुमान भइरहेपनि यकिन तथ्यांक लुटिएको बैंक र भुक्तानी प्रणालीले पत्ता लगाउन सकेको छैन।

Tata
Swostik Collage

अहिले राष्ट्र बैंकले नेप्ससँग मिलेर अनुसन्धान गरिरहेको छ। नेप्सले पनि वास्तविक विवरण बाहिर ल्याउन 'फरेन्सिक' टोलीलाई बोलाएको छ। तर काम सुरु भइसकेको छैन।

६ जना लुटेरा पक्राउ परिसकेका छन्, अझै केही लुटेराहरु फरार रहेको अनुमान छ। नेपालसँगै भारतबाट पनि केही बैंकको कार्ड घोटेर पैसा लुटिएकाले बैंकहरु तनाब मुक्त हुन सकेका छैनन्।

कसरी भयो ह्याक?
अहिलेसम्म फरेन्सिक टिमले काम नथालेकोले बैंकमा कार्यरत सूचना प्रविधि विभागकै कर्मचारीहरुको विश्लेषणलाई सत्य मान्नुपर्ने अवस्था छ।

हामीले केही विज्ञ र बैंकका कर्मचारीहरुसँग कुराकानी गरेका थियौं। उनीहरुका अनुसार अहिलेसम्मकै 'हाइटेक बैंकिङ फ्रड' हो।

सामान्यतया बैंक र ग्राहकबीच एटिएम बुथबाट नगद भूक्तानीका लागि दुईदेखि चार वटा संस्था एकै पटक संलग्न हुन्छन्। चिनियाँहरुले मच्चाएको लुटमा चार वटा संस्था संलग्न छन् तर यसमध्ये दुई वटा संस्थालाई उनीहरुले पुरै 'बाइपास' गरेका छन्।

प्रहरीका अनुसार  प्रभु, एनआइसी एसिया,  जनता, ग्लोबल आइएमई, सनराइज बैंकको कार्ड घोटिएको देखिएको छ। नबिल, नेपाल इन्भेष्टमेन्ट र नेपाल एसबिआइ बैंकको एटिएम बुथ प्रयोग भएको छ।

लुट प्रकरणमा नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स लिमिटेड (नेप्स) र भिसा नेटवर्कले एक बैंकको कार्ड अर्को बैंकको एटिएम बुथमा घोट्दा पैसा भूक्तानी दिने प्रबन्ध मिलाएका छन्।

नेप्समा प्रभु, एनआइसी एसिया,  जनता, ग्लोबल आइएमई, सनराइजलगायत १८ वटा संस्था सदस्य छन्। चिनियाँ लुटेराहरुले नेप्स अन्तर्गतका बैंकहरुको कार्ड प्रयोग गरेर भिसाको 'प्रिन्सिपल बैंक' भएर काम गरेका अन्य तीन बैंकहरुको मेसिनमा कार्ड घोटेका छन्।

सजिलोगरी भन्दा प्रभु, एनआइसी एसियाको कार्ड नबिल, एसबिआई बैंकमा घोटिएका छन्। 

प्रभु र एनआइसी एसियाको कार्ड नबिलको एटिएममा छिराएपछि नबिलले भिसालाई खबर गर्छ- नेप्स नेटवर्कको कार्डले पैसा मागिरहेको छ, के गरौं?

भिसाले नबिललाई भन्छ- एकछिन पर्ख म नेप्सलाई सोध्छु।

भिसाले नेप्सलाई सोध्छ। नेप्सले जसको कार्ड घोटिएको हो त्यो ग्राहकको खातामा पैसा छ/छैन, भूक्तानी गर्न मिल्छ/मिल्दैन भनेर सोध्छ। 

यहाँनेर हामी प्रभु बैंकको कार्डलाई उदाहारणका रुपमा हेरौं। 

प्रभु बैंकले भूक्तानी दिए फरक पर्दैन भनेर नेप्सलाई जबाफ दिन्छ। नेप्सले भिसा र भिसाले नबिल बैंकको बुथलाई जबाफ दिन्छ। अनि बल्ल नबिलले ग्राहकलाई भूक्तानी दिन्छ।

चिनियाँहरुले भने यो प्रकृयामा छेडखानी गरेका छन्। उनीहरुले प्रभुको कार्ड नबिलमा छिराए। 

नबिलको एटिएमले भिसालाई सोध्यो। भिसाले नेप्सलाई सोध्यो। यहाँनेर चिनियाँहरुले नेप्समा भिसाको प्रश्न नपुग्दै भूक्तानी दिए हुन्छ भन्ने सफ्टवेयर प्रयोग गरेका छन्।

नेप्ससम्म भिसाको प्रश्न पुगेन तर भिसाले भूक्तानी देउ भन्ने जबाफ पाइरह्यो। भिसाले नबिलको बुथलाई भूक्तानी देउ भनेपछि नबिलले चिनियाँहरुलाई भूक्तानी दिइरहे।

नबिल र प्रभु बैंकका कर्मचारीहरुले बेलैमा सचेतना नपनाएको भए चिनियाँहरु बैंक लुटेर आनन्दले देश फर्किन सक्थे। यहाँ प्रणालिगत सुरक्षाले काम गरेन, मानवीय सचेतनाले मात्रै बैंकहरु ठूलो लुटबाट जोगिए।

'बिर्कोमा लाको सिसीमा कसरी पस्यो कमिलो'
बैंकको एटिएम हुँदै, भिसा र नेप्ससम्म चिनियाँहरु कसरी पुगे? यो प्रश्नले प्रणालीको कमजोरीसँगै कर्मचारीको नियतमाथि पनि शंका जन्माएको छ।

चिनियाँहरुले एटिएमबाट भुक्तानी पाउन उनीहरुले प्रयोग गरेको कार्ड प्रणालीले चिन्नु पर्छ। नक्कली कार्ड छापेकै भरमा एटिएम बुथ वा पस मेसिनले भूक्तानी गर्दैन। त्यो कार्डमा सम्बन्धित बैंक तथा ग्राहकको तथ्याङ्क हुनु पर्छ।

यो तथ्याङ्क चिनियाँहरुले जन्माउन सक्दैनन्। उनीहरुले यसमा हामीले प्रयोग गरेको प्रणालीको कमजोरी पत्ता लगाएर त्यहाँबाट लिएको हुनुपर्छ वा सम्बन्धि बैंक तथा भूक्तानी प्रदायक प्रणालीका कर्मचारीहरुबाट लिनुपर्छ।

यदि चिनियाँहरुले प्रणालीमा छेडखानी गरेको भए २/४ सय वटा मात्रै तथ्याङ्क (डाटा) नभएर बैंकका सबै ग्राहकको डाटा लिएको हुनसक्छ। उनीहरुले भविष्यमा ती डाटाको प्रयोग गरिरहन सक्ने खतरा पनि छ। कर्मचारीले उपलब्ध गराएको भए पनि सबै डाटा गएको हुनसक्छ।

'हामीले बाहिर बसेर हेर्दा एकदमै खतरनाक अवस्था देखिन्छ' भूक्तानी प्रदायक संस्थामा कार्यरत एक बरिष्ठ कर्मचारीले भने, 'यहाँ कर्मचारीको नियतमाथि पनि प्रश्न उठाउने ठाउँ छ। यदि कर्मचारीबाट नभएको भए हामीले नेप्ससम्म पुग्ने बाटो कतै न कतैबाट दिएको देखिन्छ। त्यत्तिकै नेप्ससम्म पुग्न सकिँदैन। त्यसैले प्रणालीमै ठूलो गडवढि छ भन्न सकिन्छ।'

डलर कार्ड भइदिएको भए
चिनियाँहरुले करिव साढे तीन करोड रुपैयाँ लुटेको प्रारम्भिक अनुमान छ। उनीहरुले नेपालका नौं वटा बैंकका कार्ड र एटिएम बुथका साथै भारतको नोयडा र दिल्लीबाट पनि लुट मच्चाएको देखिएको छ।

यहाँ जारी गरेको भिसा कार्ड नेपाल र भारतमा मात्र चल्छ। त्यसैले चिनियाँहरुले नेपालसँगै भारतबाट पनि लुट मच्चाए। उनीहरुले करिव १ करोड रुपैयाँ भारतबाट लुटेको विवरण भिसाले राष्ट्र बैंकलाई दिएको छ।

चिनियाँहरुहरुले लुट मच्चाउन प्रयोग गरेको भिसा कार्ड हो, जुन नेपाल र भारतमा मात्र चल्छ। यदि उनीहरुले डलर कार्ड चलाएको भए न्यूयोर्क, लन्डन वा चीनकै जुनसुकै शहरबाट नेपाली बैंकको पैसा लुट्न सक्थे।  जसरी उनीहरुसँग नेपाल र भारतमा मात्र चल्ने कार्डको डाटा पुग्यो त्यसैगरी डलर कार्डको डाटा पनि पुग्न सक्थ्यो।

अहिले सबै बाणिज्य बैंकले डलर कार्ड जारी गर्छन्। पछिल्लो समय विकास बैंकहरुले पनि डलर कार्ड जारी गर्ने स्वीकृति पाएका छन्।  

'डलर कार्डको डाटा भएमा विश्वका जुनसुकै शहरबाट नेपाली बैंकको पैसा लुटिनसक्थ्यो' ती कर्मचारीले भने, 'नेपालले बैंक लुटिएको एक हप्तापछि मात्र थाहा पाउँथ्यो।'

फेरि पनि लुटिन सक्छ?
विज्ञहरुका अनुसार बरामद गरिएको कार्डमा मात्रै डाटा पुगेको रहेछ भने लुट रोकिने छ। तर अझै धेरै डाटा चोरिएको भए अझै पनि लुट मच्चिन सक्छ। 

चिनियाँहरुले 'विच्याट' मा गरेको कुराकानी अनुसार, उनीहरु घटस्थापना लगत्तै फेरी लुट मच्चाउने योजनामा छन्। प्रहरीका अनुसार अहिले पक्राउ परेकाहरु भरिया मात्र हुन्। उनीहरुले कुल लुट रकमको १० प्रतिशत पाउने गरी नेपाल पठाइएको हो।

यसको अर्थ लुटको 'मास्टर माइन्ड' पक्राउ परेको छैन। उसँग नेपाली ग्राहकको अरु डाटा हुन सक्छ। त्यसैले सचेतना नअपनाउने हो भने उनीहरुले फेरि पनि लुट मच्चाउन सक्छन्।

किन भारत रोजेनन् नेपालमा जोखिम उठाए?
नेपालमा लुट मच्चाउनेहरु पक्राउ परेपनि भारतबाट लुट्ने पक्राउ परेका छैनन्। भारतबाट सजिलै लुट्न सकिने अवस्था हुँदाहुँदै पनि उनीहरुले किन नेपालमै आएर बैंक लुटे?

यसको उत्तर विज्ञहरुसँग छैन। उनीहरुको अनुमानमा चिनियाँहरुले नेप्सको प्रणाली राम्रोसँग अध्ययन गरेका छन्। नेप्सको प्रणालीमा जति सुरक्षा सतर्कताहरु हुनु पर्ने थियो त्यो छैन।

जबकी भारतमा पर्याप्त सुरक्षा सतर्कताहरु अपनाइएको छ। त्यसैले भारतबाट ठूलो लुट मच्चाउन गाह्रो हुन्छ भन्ने विश्लेषण ह्याकरको हुनसक्छ। चिनियाँहरु नेपालबाटै पक्राउ परेपनि प्रणालीको सुरक्षा सतर्कताले होइन। प्रभु र नबिल बैंकका कर्मचारीहरुको सतर्कताले पक्राउ परेका हुन्। 

चिनियाँहरुले भटाभट नेपाली बैंकको एटिएम बुथबाट पैसा लुटिरहँदा भिसाले किन नेप्सबाट धेरै पैसा गइरहेको छ भनेर आफ्नो प्रणालीमा 'रेड फ्ल्याग' बालेको थियो। नेप्सेले भने आफ्नो प्रणाली ह्याक भएकै थाहा पाएन। 

'नेप्सको प्रणाली कमजोर छ भन्ने बुझेर नै चिनियाँहरुले सजिलो बाटो प्रयोग गरेको भन्ने बुझिन्छ' ती कर्मचारीले भने, 'नत्र उनीहरुलाई भारतबाटै लुट्न सजिलो हुन्थ्यो। नेप्सको तुलनामा भारत अलिक बढि कठिन हो।' 


Share this Story

   

एटिएम ह्याक: 'बिर्कोमा लाको सिसीमा कसरी पस्यो कमिलो?' फेरि पनि लुटिने संभावना कति? को लागी ४ प्रतिक्रिया(हरु)

bhandafor[ 2019-09-08 10:17:33 ]
'डलर कार्डको डाटा भएमा विश्वका जुनसुकै शहरबाट नेपाली बैंकको पैसा लुटिनसक्थ्यो' ती कर्मचारीले भने, 'नेपालले बैंक लुटिएको एक हप्तापछि मात्र थाहा पाउँथ्यो।' who is this Kamchor kura badi karmachari . Card operation domain and banking domain is entirely different aspect. Its not every Tom, Dick and Hary Cup of Tea although there are many bank who are heading card business too and think they are smart ass by jumping bank and due to connection n chaplusi make these comments. Please know how card operation work or do no speak to be hero.

   हालसम्म १० जनाले यो प्रतिक्रिया मन पराउनु भयो ।


Jagat Kumar Shrestha[ 2019-09-04 06:19:15 ]
Dherai ramro article ! Sudarshan bhai, dherai dherai dhanyabaad.

   हालसम्म ३० जनाले यो प्रतिक्रिया मन पराउनु भयो ।


dadhiram[ 2019-09-04 03:59:30 ]
ताइनिज र ISS का मानिसले अरुकोबारेमा कुरा खोल्दैनन भन्ने कहावत छ त्यसैले यीनीहरूबाट माष्तरमाइन कसको भन्ने पत्ता लगाउन गरियो अनुसन्धान नै गर्न पर्छ होला ।

   हालसम्म ३५ जनाले यो प्रतिक्रिया मन पराउनु भयो ।


Tarani Pd. Acharya[ 2019-09-04 01:18:57 ]
पक्राउ परेकालाई बक्न लगए सबै बकिहाल्छन नि किन दुनिया कुरा उब्जाउनु ? मास्टर मायीन्ड कस्को छ ? को को सम्लङ्न छन ? योउजना कसरी बनो, कसरी लुटे सबै कुरा बकौनुपरो नि ।

   हालसम्म ५१ जनाले यो प्रतिक्रिया मन पराउनु भयो ।


नयाँ प्रतिक्रिया पोस्ट गर्नुस

HTML tags हरु सपोर्ट गरिदैन ।
( ई-मेल गोप्य राखिने छ)

[कृपया चित्रमा (क्याप्चामा) देखिएको जस्तै शब्द तल लेख्नुहोस । रिफ्रेश गर्नका लागि चित्रमा (क्याप्चामा) क्लिक गर्नुहोस । ]

Advertisements

Most Read


bizmandu

facebook     twitter
© Copyright 2012 Bizmandu Media Pvt. Ltd. All Rights Reserved.