भदौ १४ गते प्रणाली नै ह्याक गरी एटिएमबाट रकम झिक्दै गर्दा चिनियाँ नागरिक पक्राउ परे।
एटिएम प्रणाली कसरी ह्याक भयो भन्ने सम्वन्धमा अध्ययन गर्न नेपाल आएको फरेन्सिक टोलीले समस्या पहिचान गर्न नसकी सिंगापुर फर्किएको छ।
टोलीले सिंगापुरबाटै तीन महिनाभित्र प्रतिवेदन पठाउने नेपाल राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले जानकारी दिए। ‘समस्या के हो भनेर ठ्याक्कै पहिचान हुन सकेको छैन, उनीहरुले तीन महिनाभित्र प्रतिवेदन पठाउने भनेका छन्’ निरौलाले भने।
नेपालमा रहँदा फरेन्सिक टोलीले चिनियाँले रकम झिक्न प्रयोग गरेका औजार तथा उपकरण, तिनको प्रयोग र तौरतरिका अध्ययन गरेर सिंगापुर फर्किएको हो।
ह्याक प्रकरणमा त्रुटि कहाँ भएकाे हाे?
नेपालमा भिसा नेटवर्कअन्तर्गत नेप्स, नविल, एनएसबिआई लगायत स्वीच कम्पनी संचालनमा छन्।
१४ गते नेप्सको स्वीचअन्तर्गतका बैंकको कार्ड बनाएर विभिन्न बैंकका एटिएममार्फत चिनियाँ ह्याकरले रकम झिके। एटिएममा कार्ड घुसाइसकेपछि एटिएमले सबैभन्दा पहिले कार्डको विवरण कार्ड बैंकको स्वीचमार्फत भिसालाई पठाउँछ।
भिसाले कार्डहोल्डरको बैंक खातामा झिक्न मिल्ने रकम भए/नभएको रुजु गरी झिक्न मिल्ने भएको खण्डमा मात्रै स्वीकृत गर्छ। भिसाले स्वीकृत गरेपछि सम्बद्ध स्वीचमार्फत ‘ओके’को संकेत पाएपछि अर्डर भएको पैसा एटिएमले झार्छ।
१४ गते प्रभु बैंकको कार्डमार्फत नविल बैंकको एटिएमबाट पनि ह्याकरले पैसा झिकेका छन्।
यसैलाई उदाहरण मान्दा नविलको एटिएमले कार्डको विवरण नेप्स (प्रभु बैंक आबद्ध स्वीच) हुँदै भिसासँग कनेक्सन गरिदिनुपर्नेमा बीचमै ह्याकरले बाधा खडा गरिदिए।
अर्थात ह्याकरले घुसाएको कार्डको विवरण नेप्सले भिसालाई नपठाइकन ‘ओके’ गरिदियो। एटिएमबाट पैसा झिक्दा नेप्सको भिसासँग कनेक्सन नै भएन। तर नेप्सले ओके गरेपछि एटिएममा भएको रकम झर्यो। भिसामा नै कार्डको विवरण नगएपछि कुनै पनि कार्डधनी (ग्राहक)को खाताबाट रकम कटौती भएन।
भिसालेजस्तै ह्याकरको सिस्टमले सीधै कार्डलाई स्वीकृत गरेको छ। जसले कुनै पनि खाताधनीसँग कनेक्सन नभई सीधै एटिएममा भएको रकम मात्रै झिक्न ह्याकर सफल भए।
...
