काठमाडाैं । नेपाली बैंकहरुले सूचना तथा प्रविधि क्षेत्रमा लगानी नगरेकै कारण पछिल्ला वर्षहरुमा बैंकिङ क्षेत्र असुरक्षित बन्दै गइरहेको छ । सोही कारण बढ्दो साइबर अपराधलार्ई मध्यनजर गर्दै विभिन्न फोरमहरुमा नेपाल राष्ट्र बैंकका गभर्नर चिरञ्जीवी नेपालले बैंकरहरुलाई प्रविधि क्षेत्रमा लगानी गर्न लोभ नगर्न निर्देशन दिँदै आएका छन् ।
विश्वको तुलनामा नेपालको बैंकिङ क्षेत्रले सूचना प्रविधिमा कम लगानी गरेको तथा कमजोर प्रविधि प्रयोग गरेकाले बैंकिङ क्षेत्रमा साइबर सुरक्षाको चुनौती बढ्दै गइरहेको हो ।
२०७६ भदौ १४ गते शनिबार चिनियाँ ह्याकरहरुले नेपालका विभिन्न बैंकका एटीएम बुथ कब्जा गरी रकम चोरी गरे । उनीहरुले विभिन्न ७ बैंकका कार्ड प्रयोग गरी १७ बैंकका ६८ एटीएम मेसिनबाट १ करोड ८९ लाख ४४ हजार ५ सय रुपैयाँ निकालेका थिए । सोही समूहले नेपालका ६ वाणिज्य बैंकका कार्ड प्रयोग गरी भारतका २४ बैंकका १ सय ३२ एटीएमबाट १ करोड ५ लाख ८७ हजार २ सय रुपैयाँ निकालेको थियो । नेपाली बैंकहरुको कमजोर सुरक्षा प्रणालीको फाइदा उठाउँदै उनीहरुले कुल ३ करोड ५८ लाख ८४ हजार २० रुपैयाँ चोरी गरेका थिए । यो घटनाको अनुसन्धान प्रहरी परिसर काठमाडौंले गरिहरेको छ ।
नेपालमा प्रहरी केन्द्रीय अनुसन्धान ब्युरो (सीआईबी)ले पनि बैंकिङ कसुर तथा एटीएमसम्बन्धी अपराधका घटनाहरुको अनुसन्धान गर्दै आइरहेको छ । सीआईबीको तथ्याङ्कअनुसार हालसम्म एटीएमको दुरुपयोग गरी २ करोड ५७ लाख ४४ हजार ४ सय ३१ रुपैयाँ ठगी भएको छ । यसरी एटीएम ठगी गर्नेहरुमा नेपालीको तुलनामा विदेशी नागरिक बढी संलग्न छन् । सीआईबीले हालसम्म गरेका १४ ओटा कारबाहीमा ६ जना नेपाली, ४ जना रोमानियन, ४ जना टर्कीस, ४ जना बुल्गिेरियन, २ जना भारतीय र ४ जना मोल्दोभियन गरी जम्मा २४ जनालाई प्रकाउ गरेको छ ।
उनीहरुबाट प्रहरीले १ हजार ३ सय ६९ थान अवैध एटीएम कार्ड तथा नेपाली मुद्रा ९५ लाख ६२ जार ८ सय ५० रुपैयाँ, ७५ हजार २ सय २५ अमेरिकी डलर, ७३ हजार ८ सय ७५ युरो, ३३ हजार इन्डोनेसियन रुपी तथा ४ सय ७० फिलिपिनी करेन्सी बरामद गरेको जनाएको छ ।
नेपालीको तुलनामा प्रविधिको प्रयोगमा विदेशी पोख्त भएकै कारण यस्तो काममा विदेशीको संलग्ना बढी देखिएको हो । विदेशी नागरिकले मास्टर कार्डको प्रयोग गरी एटीएमबाट पैसा निकाल्ने गरेको सीआईबीका पूर्व प्रवक्ता दीपक रेग्मीले बताए ।
नेपालबाट ठगी गरेर भाग्न सजिलो र बैंकमा भएको कमजोर प्रविधिले पनि गलत नियत भएका विदेशी नागरिकहरुको आकर्षणमा नेपाल पर्न थालेको अनुसन्धानमा खुलेको छ । नेपाल भारत खुला सीमाले पनि ठगीमा संलग्न विदेशी नागरिकलाई भाग्न सजिलो भइरहेको रेग्मीले बताए ।
बैंकिङ कसुर तथा सजाय ऐन, २०६४ को दफा ६ मा कसैले पनि क्रेडिट कार्ड, डेबिट कार्ड, अटोमेटेड टेलर मेसिन (एटीएम) कार्ड वा अन्य विद्युतीय माध्यमको दुरुपयोग वा अनधिकृत प्रयोग गरी भुक्तानी लिन वा दिन हुँदैन भन्ने उल्लेख छ । यदि कसैले त्यस्तो काम गरेमा दफा १५ अनुसार कारबाही हुने सो ऐनमा उल्लेख छ । त्यस्तो काम गरेमा न्यूनतम १० लाख रुपैयाँ बिगो भए एक वर्ष कैद र १ अर्ब रुपैँयाभन्दा बढी जतिसुकै बिगो भए दस वर्षदेखि बाह्र वर्षसम्म कैदको व्यवस्था छ ।
एटीएम ठगीसम्बन्धी सीआईबीको तथ्याङ्क
आर्थिक वर्ष मुद्दा पक्राउ सङ्ख्या
२०७०/७१ २ ५
२०७१/७२ २ २
२०७३/७४ ६ १३
२०७४/७५ ३ ३
२०७५/७६
बदलिँदै छ घटनाको प्रकृति
केही वर्ष पहिलासम्म ठगी गर्नेहरुले डिभाइसबाट ग्राहकको कार्डको पिन नम्बर चोरी गरी अर्काे कार्डमा राखेर एटीएम बुथबाट पैसा चोर्ने गर्थे । यसरी चोरी गर्दा ग्राहकहरुलाई प्रत्यक्ष असर पर्ने गथ्र्यो । तर, पछिल्लो समय सङ्गठितरुपमा बैंकिङ प्रणाली नै ह्याक गरेर चोरी गर्ने क्रम बढेको छ । ह्याकरहरुले बैंकिङ प्रविधिमा भएका स–साना कमजोरीमाथि टेकेर फाइदा उठाइरहेका छन् । सोही कारण तेस्रो मुलुकमा बसेर नेपालकोे प्रणाली ह्याक गरी सजिलै रकम चोरी गरिरहेका छन् । गत भदौ १४ मा भएको घटना पनि बैंकको प्रणाली ह्याक गरेर भएको घटना हो । चिनियाँ ह्याकरले नेप्सको प्रणाली ह्याक गरेर पैसा चोरी गरेका थिए ।
त्यस्तै, करिब डेढ वर्षअघि एनआईसी एसिया बैंकको स्विफ्ट ह्याक गरी रकम चोरी गरिएको थियो । २०७४ कात्तिक ३ गते तिहारको बिदाका दिन पारेर एनआईसी एसिया बैंकको स्विफ्ट ह्याक गरी साढे ४६ करोड रुपैयाँ चोरी गरिएको थियो । एनआईसी बैंकको सो पैसा जर्मन, लन्डन, जापान, हङकङ, चीन, टर्की र अमेरिकालगायत देशका विभिन्न बैंक खातामा ट्रान्सफर भएको थियो । एनआईसी बैंकको स्विफ्ट कोडका ह्याकर उत्तर कोरियाली नागरिक लजारुस ग्रुप थिए ।
त्यसैगरी, यही असोज ७ गते कृषि विकास बैंकको प्रणाली ह्याक गरी विदेशी नागरिक ‘काले’ भन्ने पिटरले पैसा चोरी गरेका थिए । प्रणाली ह्याक गरी कृषि विकास बैंकको लहान शाखाबाट ४ करोड ७३ लाख रुपैयाँ विभिन्न व्यक्तिको खातमा सारिएको थियो । लामो समयदेखि पिटर
भारतको मुम्बईमा बसी नेपालका बैंक तथा वित्तीय संस्थाको सफ्टवेयर ह्याक गरी रकम निकाल्दै आएको प्रहरी अनुसन्धानले देखाएको छ । विभिन्न बैंकबाट ५ अर्ब रुपैयाँ लैजाने योजना भएको, तर, प्रहरीको सक्रियताका कारण ठूलो क्षति हुन नपाएको प्रहरीको दाबी छ । पिटरले नेपाली नागरिकलाई प्रयोग गरी कृषि विकास बैंक, पानस रेमिट, कैलाश विकास बैंक र नबिल बैंकलगायतका बैंक तथा वित्तीय संस्थाहरूको सफ्टवेयर ह्याक गरी रकम निकाल्दै आएका थिए । यस घटनामा दोषी देखिएका १२ जनालाई प्रहरीले पक्राउ गरेको छ भने कृषि विकास बैंक लहान शाखाका ३ जना कर्मचारी निलम्बनमा परेका छन् ।
के गर्दैछ राष्ट्र बैंक ?
पछिल्लो समय साइबर अपराधको जालो फैलिरहेकाले बैंकिङ क्षेत्र सुरक्षित राख्नु अहिले राष्ट्र बैंकका लागि ठूलो चुनौती बनेको छ । सोही कारण बैंकिङ क्षेत्रले प्रशस्त मात्रामा प्रविधिमा लगानी गर्नुपर्ने राष्ट्र बैंकका गभर्नर डा. चिरञ्जीवी नेपालले बताउँदै आएका छन् । भदौ १४ को घटनापछि गभर्नर नेपालले २८ ओटै वाणिज्य बैंकहरुलाई डाकेर प्रविधिमा लगानी गर्न निर्देशन पनि दिइसकेका छन् ।
बैंंकहरुले पछिल्लो समय विकास भएका नयाँ सफ्टवेयर प्रयोग गर्न तथा सुरक्षा प्रणालीमा लगानी गर्न लोभ नगर्न राष्ट्र बैङ्कले निर्देशन दिएको डेपुटी गभर्नर चिन्तामणि शिवाकोटीले बताए । उनले भने, ‘हामीले बैंकलाई लोभ नगरी प्रविधिमा लगानी गर्न भनेका छौँ । बैंकिङ क्षेत्रले प्रविधिमा प्रशस्त लगानी नगरेकाले चुनौती थपिएको हो ।’
एटीएम ह्याक घटनापछि छानबिन गर्न राष्ट्र बैंकले भुक्तानी प्रणाली विभागका प्रमुख बमबहादुर मिश्रको संयोजकत्वमा समिति गठन गरेको थियो । सो समितिले अध्ययन प्रतिवेदन पनि बुझाइसकेको छ । त्यसका साथै राष्ट्र बैंकले सिंगापुरबाट विज्ञहरु झिकाएर पनि अध्ययन गरिसकेको छ । सो अध्ययनको प्रारम्भिक रिपोर्ट आइसकेको छ भने फोरेन्सिक ल्याब टेष्टको रिपोर्ट आउन २/३ महिना लाग्ने राष्ट्र बैंकले जनाएको छ । विदेशी विज्ञहरुको सो टिमले एटीएमलाई ३ महिनाभित्र चिप सिस्टममा लैजान सुझाव दिएको छ ।
बैंकहरुको सुरक्षा प्रणाली कमजोर हुँदा एटीएममा चोरी बढेको राष्ट्र बैंक आफैंले बताउँदै आएको छ । तर, बैंकले गरेको गल्तीको भागिदार भने ग्राहकलाई बनाइएको छ । सोही कारण राष्ट्र बैंकले एटीएमबाट रकम झिक्न पाउने १ लाख रुपैयाँको सीमा घटाएर ६० हजारमा झारेको छ । त्यस्तै, सबै बैंकका एटीएमहरुमा सेक्युरिटी गार्ड अनिवार्य राख्न बैङ्कहरुलाई निर्देशन दिएको छ । साइबर र आईटी सेक्युरिटीमा सजग बन्न तीन बुँदे निर्देशन दिँदै आफ्नो वेबसाइट, मोबाइल एप, सामाजिक सञ्जाल तथा सूचना प्रविधि प्रणालीमा पनि साइबर अट्याक हुनसक्नेतर्फ सजग हुन भनेको छ । त्यस्तै, बैंक तथा वित्तीय संस्थाहरुका प्रणालीहरुको प्रिभेन्टिभ, डिरेक्टिभ एन्ड रेस्पोन्सिभ आईटी सेक्युरिटी स्टार्टेजी तयार गर्न पनि राष्ट्र बैंकले निर्देशन दिएको छ ।
के भन्छन् सम्बन्धित सरोकारवाला ?
बैंकिङ क्षेत्र सुरक्षित हुन धेरै प्रकारका सफ्टवेयरहरु सुरक्षित हुनुपर्छ । जसमा कोर बैंकिङ सफ्टवेर, डाटाबेस, नेटवर्किङ डिभाइस र एप्लिकेसन लेयरलगायत सुरक्षित हुनुपर्छ । यी सबै सफ्टवेयर सुरक्षित भए मात्रै बैंकिङ प्रणाली सुरक्षित हुने नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष तथा कम्प्युटर एसोसिएसन नेपाल महासङ्घका कार्यसमिति सदस्य विक्रम श्रेष्ठले बताए । अहिले नेपालका बैंकहरुले फिन्याकल, आईफ्लेक्स र पुमरी सफ्टवेयर प्रयोग गरिरहेका छन् । यी सफ्टवेयर कोर बैंकिङ सफ्टवेयर हुन् । फिन्याकल र आईफ्लेक्स अन्तर्राष्ट्रिय सफ्टवेयर हुन् भने पुमरी नेपालमा बनेको हो । सुरक्षाका हिसाबले यी सफ्टवेयर सुरक्षित मानिने श्रेष्ठले बताए ।
उनका अनुसार विश्वमा अहिले नयाँ नयाँ प्रविधिको विकास भएको छ । जसमा फिनटेक कम्पनीलाई लिन सकिन्छ । त्यस्तै, नेपालको सन्दर्भमा पनि आईएमई, खल्तीलगायतका बैंकिङ प्रणालीलाई सहयोग गर्ने गरी विकास भइरहेको देखिन्छ । विश्वमा आर्थिक हिसाबले नभई सुरक्षाका हिसाबले परिपक्व सफ्टवेयर प्रयोग गरिएका छन् भने नेपाल जस्ता विकासोन्मुख मुलुकमा प्रविधिमा लगानी गर्दा आर्थिक पक्षलाई पनि हेरिने गरेको अध्यक्ष श्रेष्ठले बताए । बैंक नाफा कमाउने संस्था भएकाले नेपाल जस्ता मुलुकमा छोटो समयको नाफा हेर्दा प्रविधिमा प्रशस्त लगानी नभएको उनको भनाइ छ । पछिल्लो समय नेपालका बैंकहरुले पनि विस्तारै प्रविधिमा लगानी बढाउन थालेको उनले बताए ।
त्यस्तै, नेपाल बैंकिङ इस्च्यिुट (एनबीआई)का प्रमुख कार्यकारी अधिकृत (सीईओ) सञ्जीव सुब्बाले नेपालका बैंकहरु पुरानै ढंगले चलेकाले चुनौती थपिएको बताए । उनले भने, ‘हाम्रा बैंकहरु महाजनी पाराले चल्छन्, अनि चुनौती बढ्दैन त ?’ विश्वमा आइरहेका नयाँ प्रविधिहरु सुरक्षित हुनुका साथै महँगा पनि भएकाले बैंकलाई लगानी गर्न समस्या भयो । त्यसै कारण बैंकिङ क्षेत्रमा बिग मर्जरको अवधारणा ल्याइएको सीईओ सुब्बाले बताए । उनको बुझाइमा नियम कानुन बनाउँदा नै प्रविधिमैत्री बनाउनुपर्छ, अनि मात्रै बैंकिङ क्षेत्र सुरक्षित हुन्छ । बिग मर्जर हुँदा कुनै पनि क्षेत्रमा बैंकको लगानी गर्ने क्षमता बढ्ने भएकाले यो अत्यन्तै सान्दर्भिक रहेको उनको भनाइ छ । तर बिग मर्जरका विषयमा व्यापक छलफल भए पनि चालू आर्थिक वर्षको मौद्रिक नीतिले बिग मर्जरको नीति भने ल्याएन । नेपालका बैंकहरु सानो पुँजीका भएकाले ठूलो लगानी गर्न समस्या भयो । ‘सानै पुँजीमा सबैलाई साहु बन्नु पर्ने प्रविृत्तिले समस्या निम्त्याएको हो,’ सीईओ सुब्बाले भने ।
नेपालको बैंकिङ क्षेत्रमा एकातिर आईटीसम्बन्धी ज्ञान भएका जनशक्तिको कमी छ भने अर्काेतर्फ सञ्चालक समितिले आईटी क्षेत्रमा लगानी गर्नुपर्छ भन्ने खालको नीति नबनाउँदा चुनौती थपिएको छ । चुनौती थपिएसँगै नेपालका बैंकिङ क्षेत्रमा पनि आईटीमा लगानी बढाउनुपर्छ भन्ने बैंकहरुले पनि बुझेका छन् । नेपाल बैंकर्स सङ्घका अध्यक्ष ज्ञानेन्द्र ढुंगानाले प्रविधिको क्षेत्रमा नयाँ चुनौती थपिएसँगै सुरक्षाका उपाय अपनाउन बैंकहरु तयार रहेको बताए । बैंकहरुले नयाँ प्रविधिको प्रयोग गर्न सदैव चनाखो रहेको उनले बताए ।
बैंकहरु आईटीमा लगानी गर्ने विषयमा सजग रहेकाले कसैले भनिरहने विषय नभएको अध्यक्ष ढुंगानाको भनाइ छ । आईटीमा नेपालका बैंकले लगानी बढाउन सकेनन् भन्ने कुरा उनी स्वीकार गर्दैनन् । अध्यक्ष ढुंगानाले भने, ‘कसैले यति लगानी गर भनेर हुने कुरा हो आईटीको लगानी ?’ समयअनुसार बैंकहरुले आईटीमा लगानी गरेको उनले बताए । विश्वमा पनि यस्ता घटनाहरु बढिरहेकाले नेपाल कमजोर छ भन्न नमिल्ने उनको भनाइ छ ।
विश्वका बैंकहरु पनि छैनन् सुरक्षित
प्रविधिको विकासले विश्वलाई अहिले एउटै गाउँ जस्तै बनाएको छ भने यसले निम्त्याएका जोखिमका कारण आक्रान्त पनि बनेको छ । अहिले अमेरिका, जर्मन, बेलायतलगायत मुलुकहरु आईटीले नित्याएको समस्याबाट जुधिरहेका छन् । आईटीका साना साना कमजोरी पत्ता लगाई त्यसैलाई हतियार बनाई रकम लुट्ने प्रवृत्ति निकै बढेको छ । यसको चंगुलबाट अहिले विश्व पनि सुरक्षित छैन । बेलायतमा पनि यस्ता घटना बढ्दै गइरहेका छन् । सन् २०१८ मा बेलायतमा कार्डको प्रयोग गरी घटाइएका घटनाहरु ११९ प्रतिशतले बढेका छन् । त्यस्तै, २१ अर्ब ८२ करोड रुपैयाँबराबरको चेक फ्रड भएको छ भने यस्तो फ्रड ३ प्रतिशतले बढेको छ । त्यस्तै, जर्मनीमा पनि कार्डको प्रयोग गरी १.६५ मिलियन अमेरिकी डलर चोरी गरिएको तथ्याङ्क सार्वजनिक भएको छ । नेपाल र जर्मनीमा एउटै तरिका अपनाएर कार्डमार्फत चोरी गरिएको छ ।
राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि शिवाकोटी
नेपालका बैंकहरुले आईटीमा लगानी बढाउनुपर्छ । आईटीमा लगानी बढाउनु भनेको सफ्टवेर खरिदमा लगानी बढाउनुपर्छ भनेको हो । बैंकले प्रयोग गर्ने सबै सफ्टवेयर जेन्युइन र सक्कली हुनुपर्छ । धेरैले डुब्लिकेट (पाइरेसी) सफ्टवेयर प्रयोग गरिरहेका छन् । यस्तो गर्न भएन । पुराना सफ्टवेयर त्यति सक्षम र भरपर्दा हुँदैनन् । नयाँ नयाँ सफ्टवेयर किन्नुपर्छ ।