जोखिममा डिजिटल बैंकिङ

काठमाडौं  १४ भदौ २०७६ : चिनियाँ ह्याकरले एटीएम ह्याक गरी नेपाल र भारतबाट करिब ३ करोड ५८ लाख रुपैयाँ चोरी गरे। नबिल बैंकका सुरक्षागार्डको चलाखीले केही अपराधी समातिए। पाँच चिनियाँ नागरिक र एक चिनियाँमूलका फ्रान्सेली नागरिकलाई प्रहरीले पक्राउ गर्‍यो। नेपाल आएका दुई र भारतबाट पैसा निकाल्ने अरू थुप्रै व्यक्ति अनुसन्धानको घेरामा आउन सकेका छैनन्। यो घटनामा प्रभु बैंकले २ करोड ४५ लाख, ग्लोबल आईएमईले ४६ लाख, सनराइजले २५ लाख, माछापुच्छ«ेले २१ लाख, एनआईसी एसियाले १७ लाख, सिटिजन्सले ३ लाख ४५ हजार र जनताले २ लाख रुपैयाँ गुमाए। त्यसमध्ये १ करोड २६ लाख स्वदेशी र थप ५० लाख रुपैयाँजति विदेशी पैसा बरामद भएको छ।

७ असोज २०७६ : कृषि विकास बैंकको ट्रेजरीबाट ४ करोड ७३ लाख ९६ हजार रुपैयाँ विभिन्न व्यक्ति र संस्थाको खातामा रकमान्तर गरी लुट्ने प्रयास भयो। उक्त घटनामा पिटर नामका व्यक्तिले भारतमा बसेर नेपाली नागरिकलाई प्रयोग गरी ५ अर्ब लुट्ने योजना बनाएको प्रहरीले जनाएको छ। प्रहरीले अन्य अभियुक्तलाई समाते पनि पिटरसँग उनीहरूको सम्बन्धबारे अनुसन्धान अधिकृत स्पष्ट हुन सकेका छैनन्।

विगतमा पनि दर्जनौं पटक विदेशी नागरिकले नेपालका एटीएम बुथबाट पैसा चोरी गरेका थिए। उच्चस्तरीय प्रविधि प्रयोग गरी एकैपटक ठूलो परिमाणमा पैसा लुट्ने प्रवृत्ति देखिएको छ। साइबर सुरक्षाका जानकार विवेकशमशेर राणा हालैका घटनाबाट ‘काल पल्किएको’ आभास भएको बताउँछन्। ‘अब काल पल्किएको छ’, उनी भन्छन्, ‘हामी यसप्रति सचेत हुन जरुरी छ।’

साइबर सुरक्षा यो दशककै जटिल समस्या बनेको छ। अन्तर्राष्ट्रिय मुद्रा कोष (आईएमएफ)ले गत वर्ष एक प्रतिवेदनमा हरेक वर्ष विश्वभरका बैंकले १ खर्ब डलर साइबर हमलामा गुमाउने गरेको जनाएको थियो। उक्त रकम नाफाको ९ प्रतिशत हुने आईएमएफको आँकडा छ।

उत्तर कोरियाले उच्चस्तरका साइबर आक्रमणबाट २ अर्ब डलर आम्दानी गरेको समाचार अन्तर्राष्ट्रिय समाचार संस्था रोयटर्सले २१ साउनमा प्रकाशन गर्‍यो। संयुक्त राष्ट्रसंघको एउटा गोप्य प्रतिवेदन उद्धृत गर्दै प्रकाशित समाचारमा विध्वंशकारी हतियार बनाउन विश्वभरका बैंक र बिटक्वाइनजस्ता क्रिप्टोकरेन्सीका एक्सचेन्जमाथि हमला गरेर रकम जुटाइरहेको उल्लेख छ।

सन् २००१७ मध्यतिर विश्वभर एकै प्रकृतिको साइबर हमला भएको थियो। कम्प्युटर प्रणालीमा एकै किसिमको भाइरस पठाएर ३०० डलर फिरौती नतिर्दासम्म उक्त कम्प्युटर नखुल्ने समस्या देखियो। थुपै्र बैंक, तेल उत्पादन कम्पनी, औषधि कम्पनी, यातायात र स्वास्थ्य सेवा दिने कम्पनीदेखि साना व्यवसायीसम्म त्यसको मारमा परे। अमेरिकी राष्ट्रिय सुरक्षा निकायले माइक्रोसफ्टको प्रणालीमा कमजोरी पत्ता लगाएर आतंककारीविरुद्ध ह्याकिङ गर्न प्रयोग गर्दै आएको ‘प्रोग्राम’ विकिलिक्समार्फत चुहिएको बीबीसीले उल्लेख गरेको छ। ‘वानाक्राई’ भनिने उक्त भाइरसका कारण संसारका ९९ भन्दा बढी देशमा हमला भएको थियो।

छैन वित्तीय शिक्षा

हरेक एटीएम बुथमा २४ सै घन्टा सुरक्षागार्ड राख्नुपर्ने, एक दिनमा ६० हजार रुपैयाँभन्दा बढी निकाल्न नपाइने व्यवस्था राष्ट्र बैंकले गरेको छ। यस्तै, बैंकहरूले सूचना–प्रविधि अडिट समयमै गर्नुपर्ने र सफ्टवेयर प्रणाली स्तरोन्नति गर्नुपर्ने, पूर्वसूचना दिन सक्ने खालका प्रणाली राख्नुपर्ने, भुक्तानी सेवा दिने संस्थाले वैकल्पिक सर्भर राख्नुपर्नेजस्ता व्यवस्था गरिएको छ। तर, प्रयोगकर्तालाई डिजिटल बैंकिङमा कसरी अभ्यस्त बनाउने भन्नेमा केन्द्रीय बैंकले ध्यान दिएको छैन। निक्षेपकर्ताको ३२ खर्बभन्दा बढी पैसा बोकेका बैंक तथा वित्तीय संस्था पनि यसप्रति सचेत बनेका छैनन्।

बैंकहरूले नाफाको एक प्रतिशत रकम वित्तीय सचेतनामा खर्च गर्नुपर्ने व्यवस्था छ। यस्तो रकम नियमित विज्ञापन र केही प्रवद्र्धनात्मक गतिविधिमा खर्चिंदै आएको छ। ग्राहकलाई वित्तीय प्रविधि उपयोगबारे भने सिकाउन नसकेको राष्ट्र बैंकका अधिकारी स्वीकार गर्छन्। ‘ग्राहकलाई बैंकको सेवा कसरी लिने भनेर बैंकहरूले पनि सिकाउनुपर्छ’, राष्ट्र बैंकको भुक्तानी प्रणाली विभागका कार्यकारी निर्देशक बमबहादुर मि श्र भन्छन्। भारतमा रिजर्भ बैंकले कार्ड, मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, पीओएस मेसिनको प्रयोगजस्ता विषय सर्वसाधारणलाई सिकाउन प्रवद्र्धनात्मक कार्यमा ठूलो रकम खर्च गर्छ।

वार्षिक ३० अर्ब हाराहारीमा नाफा कमाउने राष्ट्र बैंकले आधुनिक डिजिटल प्रणालीमा सुरक्षित कारोबार कसरी गर्ने भनेर सिकाएको छैन। कार्यकारी निर्देशक बमका अनुसार राष्ट्र बैंकले त्यस्ता काम थाल्ने योजना बनाइरहेको छ। ‘भारत र अरू मुलुकमा पनि यस्ता कुरा सिकाइन्छ’, उनी भन्छन्, ‘अब हामी पनि त्यो काम गर्छौं।’ रकम भुक्तानीको डिजिटल प्रयोगमा अभ्यस्त नभएका नेपालीलाई भुक्तानी प्रणालीबारे जानकारी दिने योजना बनाउँदै गरेको उनी सुनाउँछन्।

त्यसो त गभर्नर डा. चिरञ्जीवी नेपालले नाफामा मात्रै ध्यान नदिएर साइबर सुरक्षामा लगानी बढाउन बैंकहरूलाई आग्रह गरेका छन्। बैंकहरूले आफैं लगानी नबढाए कानुनी व्यवस्थाबाटै बाध्य पार्न आफू तयार रहेको उनी बताउँछन्। उनको ध्यान प्रयोगकर्तालाई विद्युतीय भुक्तानीको सुरक्षित विधि सिकाउनेभन्दा प्रविधि खरिदमै बढी केन्द्रित छ। प्रहरी अधिकारी भने प्रयोगकर्ताको कमजोरीको फाइदा उठाएर ह्याकरले चोरी गर्न सजिलो भएको बताउँछन्।

स्मार्ट च्वाइस टेक्नोलोजीका वरिष्ठ प्रबन्धक दीपेश मास्के पनि प्रविधि पछ्याउँदै जाँदा जोखिम बढ्ने बताउँछन्। बैंकका कर्मचारी र ग्राहक दुवै खाले प्रयोगकर्तालाई सुरक्षित प्रविधि प्रयोगको ज्ञान बाँड्नुपर्ने उनी बताउँछन्। यो संस्थाले एससीटी सञ्जालका रूपमा विभिन्न बैंकलाई कार्ड सुविधा दिँदै आएको छ।

एक वर्षअघि भारतको कसमस बैंकबाट एटीएममार्फत ९ करोडभन्दा बढी चोरी भएको घटना सम्झँदै उनी भन्छन्, ‘नेपालमा अझै ३–४ लाखको संख्यामा म्याग्नेटिक स्ट्राइप (एमएस) कार्ड छन्। त्यसलाई तत्काल चिप कार्डले प्रतिस्थापन गर्न जरुरी छ।’

असावधानीका असर

...