काठमाडौं : चिनियाँ नागरिकले प्रणालीलाई 'बाइपास' गरेर पैसा लुटेपछि तनाबमा रहेका बैंकरहरु चार दिनसम्म ह्यकिङ कसरी सम्भव भयो भन्ने पत्ता नलाग्दा ठट्यौली पारामा भन्न थालेका छन्- 'बिर्कोमा ला'को सिसीमा कसरी पस्यो कमिलो?'
शनिवार साँझबाट बन्द भएका एटिएम बुथहरु विस्तारै सञ्चालनमा आएका छन्। तै पनि कतिपयले राति नौं बजेदेखि बुथ बन्दै राखिरहेका छन्। मोटामोटी साढे तीन करोड लुटिएको अनुमान भइरहे पनि यकिन तथ्यांक लुटिएको बैंक र भुक्तानी प्रणालीले पत्ता लगाउन सकेको छैन।
अहिले नेपाल राष्ट्र बैंकले नेप्ससँग मिलेर अनुसन्धान गरिरहेको छ। नेप्सले पनि वास्तविक विवरण बाहिर ल्याउन 'फरेन्सिक' टोलीलाई बोलाएको छ। तर, काम सुरु भइसकेको छैन।
६ जना लुटेरा पक्राउ परिसकेका छन्, अझै केही लुटेराहरु फरार रहेको अनुमान छ। नेपालसँगै भारतबाट पनि केही बैंकको कार्ड घोटेर पैसा लुटिएकाले बैंकहरु तनाब मुक्त हुन सकेका छैनन्।
कसरी भयो ह्याक?
अहिलेसम्म फरेन्सिक टिमले काम नथालेकोले बैंकमा कार्यरत सूचना प्रविधि विभागकै कर्मचारीहरुको विश्लेषणलाई सत्य मान्नुपर्ने अवस्था छ।
यस विषयमा हामीले केही विज्ञ र बैंकका कर्मचारीहरुसँग कुराकानी गरेका थियौं। उनीहरुका अनुसार अहिलेसम्मकै 'हाइटेक बैंकिङ फ्रड' हो।
सामान्यतया बैंक र ग्राहकबीच एटिएम बुथबाट नगद भुक्तानीका लागि दुईदेखि चार वटा संस्था एकै पटक संलग्न हुन्छन्। चिनियाँहरुले मच्चाएको लुटमा चारवटा संस्था संलग्न छन् तर यसमध्ये दुई वटा संस्थालाई उनीहरुले पूरै 'बाइपास' गरेका छन्।
प्रहरीका अनुसार प्रभु, एनआइसी एसिया, जनता, ग्लोबल आइएमई, सनराइज बैंकको कार्ड घोटिएको देखिएको छ। नबिल, नेपाल इन्भेष्टमेन्ट र नेपाल एसबिआइ बैंकको एटिएम बुथ प्रयोग भएको छ।
लुट प्रकरणमा नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स लिमिटेड (नेप्स) र भिसा नेटवर्कले एक बैंकको कार्ड अर्को बैंकको एटिएम बुथमा घोट्दा पैसा भुक्तानी दिने प्रबन्ध मिलाएका छन्।
नेप्समा प्रभु, एनआइसी एसिया, जनता, ग्लोबल आइएमई, सनराइजलगायत १८ वटा संस्था सदस्य छन्। चिनियाँ लुटेराहरुले नेप्स अन्तर्गतका बैंकहरुको कार्ड प्रयोग गरेर भिसाको 'प्रिन्सिपल बैंक' भएर काम गरेका अन्य तीन बैंकहरुको मेसिनमा कार्ड घोटेका छन्।
सजिलो गरी भन्दा प्रभु, एनआइसी एसियाको कार्ड नबिल, एसबिआई बैंकमा घोटिएका छन्।
प्रभु र एनआइसी एसियाको कार्ड नबिलको एटिएममा छिराएपछि नबिलले भिसालाई खबर गर्छ - नेप्स नेटवर्कको कार्डले पैसा मागिरहेको छ, के गरौं?
भिसाले नबिललाई भन्छ- एकछिन पर्ख म नेप्सलाई सोध्छु।
भिसाले नेप्सलाई सोध्छ। नेप्सले जसको कार्ड घोटिएको हो त्यो ग्राहकको खातामा पैसा छ/छैन, भुक्तानी गर्न मिल्छ/मिल्दैन भनेर सोध्छ।
यहाँनेर हामी प्रभु बैंकको कार्डलाई उदाहारणका रुपमा हेरौं।
प्रभु बैंकले भुक्तानी दिए फरक पर्दैन भनेर नेप्सलाई जवाफ दिन्छ। नेप्सले भिसा र भिसाले नबिल बैंकको बुथलाई जवाफ दिन्छ। अनि बल्ल नबिलले ग्राहकलाई भुक्तानी दिन्छ।
चिनियाँहरुले भने यो प्रकृयामा छेडखानी गरेका छन्। उनीहरुले प्रभुको कार्ड नबिलमा छिराए।
नबिलको एटिएमले भिसालाई सोध्यो। भिसाले नेप्सलाई सोध्यो। यहाँनेर चिनियाँहरुले नेप्समा भिसाको प्रश्न नपुग्दै भुक्तानी दिए हुन्छ भन्ने बनाउन सफ्टवेयर प्रयोग गरेका छन्।
नेप्ससम्म भिसाको प्रश्न पुगेन तर भिसाले भुक्तानी देउ भन्ने जवाफ पाइरह्यो। भिसाले नबिलको बुथलाई भुक्तानी देउ भनेपछि नबिलले चिनियाँहरुलाई भुक्तानी दिइरहे।
नबिल र प्रभु बैंकका कर्मचारीहरुले बेलैमा सचेतना नपनाएको भए चिनियाँहरु बैंक लुटेर आनन्दले देश फर्किन सक्थे। यहाँ प्रणालीगत सुरक्षाले काम गरेन, मानवीय सचेतनाले मात्रै बैंकहरु ठूलो लुटबाट जोगिए।
'बिर्कोमा लाको सिसीमा कसरी पस्यो कमिलो'
बैंकको एटिएम हुँदै, भिसा र नेप्ससम्म चिनियाँहरु कसरी पुगे? यो प्रश्नले प्रणालीको कमजोरीसँगै कर्मचारीको नियतमाथि पनि शंका जन्माएको छ।
चिनियाँहरुले एटिएमबाट भुक्तानी पाउन उनीहरुले प्रयोग गरेको कार्ड प्रणालीले चिन्नु पर्छ। नक्कली कार्ड छापेकै भरमा एटिएम बुथ वा मेसिनले भुक्तानी गर्दैन। त्यो कार्डमा सम्बन्धित बैंक तथा ग्राहकको तथ्याङ्क हुनु पर्छ।
यो तथ्याङ्क चिनियाँहरुले जन्माउन सक्दैनन्। उनीहरुले यसमा हामीले प्रयोग गरेको प्रणालीको कमजोरी पत्ता लगाएर त्यहाँबाट लिएको हुनुपर्छ वा सम्बन्धि बैंक तथा भुक्तानी प्रदायक प्रणालीका कर्मचारीहरुबाट लिनुपर्छ।
यदि चिनियाँहरुले प्रणालीमा छेडखानी गरेको भए २/४ सय वटा मात्रै तथ्याङ्क (डाटा) नभएर बैंकका सबै ग्राहकको डाटा लिएको हुनसक्छ। उनीहरुले भविष्यमा ती डाटाको प्रयोग गरिरहन सक्ने खतरा पनि छ। कर्मचारीले उपलब्ध गराएको भए पनि सबै डाटा गएको हुनसक्छ।
'हामीले बाहिर बसेर हेर्दा एकदमै खतरनाक अवस्था देखिन्छ,' भुक्तानी प्रदायक संस्थामा कार्यरत एक बरिष्ठ कर्मचारीले भने, 'यहाँ कर्मचारीको नियतमाथि पनि प्रश्न उठाउने ठाउँ छ। यदि कर्मचारीबाट नभएको भए हामीले नेप्ससम्म पुग्ने बाटो कतै न कतैबाट दिएको देखिन्छ। त्यत्तिकै नेप्ससम्म पुग्न सकिँदैन। त्यसैले प्रणालीमै ठूलो गडबडी छ भन्न सकिन्छ।'
डलर कार्ड भइदिएको भए
चिनियाँहरुले करिब साढे तीन करोड रुपैयाँ लुटेको प्रारम्भीक अनुमान छ। उनीहरुले नेपालका नौं वटा बैंकका कार्ड र एटिएम बुथका साथै भारतको नोयडा र दिल्लीबाट पनि लुट मच्चाएको देखिएको छ।
यहाँ जारी गरेको भिसा कार्ड नेपाल र भारतमा मात्र चल्छ। त्यसैले चिनियाँहरुले नेपालसँगै भारतबाट पनि लुट मच्चाए। उनीहरुले करिब १ करोड रुपैयाँ भारतबाट लुटेको विवरण भिसाले राष्ट्र बैंकलाई दिएको छ।
चिनियाँहरुहरुले लुट मच्चाउन प्रयोग गरेको भिसा कार्ड हो, जुन नेपाल र भारतमा मात्र चल्छ। यदि उनीहरुले डलर कार्ड चलाएको भए न्यूयोर्क, लन्डन वा चीनकै जुनसुकै शहरबाट नेपाली बैंकको पैसा लुट्न सक्थे। जसरी उनीहरुसँग नेपाल र भारतमा मात्र चल्ने कार्डको डाटा पुग्यो त्यसैगरी डलर कार्डको डाटा पनि पुग्न सक्थ्यो।
अहिले सबै बाणिज्य बैंकले डलर कार्ड जारी गर्छन्। पछिल्लो समय विकास बैंकहरुले पनि डलर कार्ड जारी गर्ने स्वीकृति पाएका छन्।
'डलर कार्डको डाटा भएमा विश्वका जुनसुकै शहरबाट नेपाली बैंकको पैसा लुटिनसक्थ्यो,' ती कर्मचारीले भने, 'नेपालले बैंक लुटिएको एक हप्तापछि मात्र थाहा पाउँथ्यो।'
फेरि पनि लुटिन सक्छ?
विज्ञहरुका अनुसार बरामद गरिएको कार्डमा मात्रै डाटा पुगेको रहेछ भने लुट रोकिने छ। तर, अझै धेरै डाटा चोरिएको भए अझै पनि लुट मच्चिन सक्छ।
चिनियाँहरुले 'वीच्याट' मा गरेको कुराकानी अनुसार, उनीहरु घटस्थापना लगत्तै फेरि लुट मच्चाउने योजनामा छन्। प्रहरीका अनुसार अहिले पक्राउ परेकाहरु भरियामात्र हुन्। उनीहरुले कुल लुट रकमको १० प्रतिशत पाउने गरी नेपाल पठाइएको हो।
यसको अर्थ लुटको 'मास्टर माइन्ड' पक्राउ परेको छैन। उसँग नेपाली ग्राहकको अरु डाटा हुन सक्छ। त्यसैले सचेतना नअपनाउने हो भने उनीहरुले फेरि पनि लुट मच्चाउन सक्छन्।
किन भारत रोजेनन् नेपालमा जोखिम उठाए?
नेपालमा लुट मच्चाउनेहरु पक्राउ परे पनि भारतबाट लुट्ने पक्राउ परेका छैनन्। भारतबाट सजिलै लुट्न सकिने अवस्था हुँदाहुँदै पनि उनीहरुले किन नेपालमै आएर बैंक लुटे?
यसको उत्तर विज्ञहरुसँग छैन। उनीहरुको अनुमानमा चिनियाँहरुले नेप्सको प्रणाली राम्रोसँग अध्ययन गरेका छन्। नेप्सको प्रणालीमा जति सुरक्षा सतर्कताहरु हुनु पर्ने थियो त्यो छैन।
जब कि भारतमा पर्याप्त सुरक्षा सतर्कताहरु अपनाइएको छ। त्यसैले भारतबाट ठूलो लुट मच्चाउन गाह्रो हुन्छ भन्ने विश्लेषण ह्याकरको हुनसक्छ। चिनियाँहरु नेपालबाटै पक्राउ परे पनि प्रणालीको सुरक्षा सतर्कताले होइन। प्रभु र नबिल बैंकका कर्मचारीहरुको सतर्कताले पक्राउ परेका हुन्।
चिनियाँहरुले भटाभट नेपाली बैंकको एटिएम बुथबाट पैसा लुटिरहँदा भिसाले किन नेप्सबाट धेरै पैसा गइरहेको छ भनेर आफ्नो प्रणालीमा 'रेड फ्ल्याग' बालेको थियो। नेप्सेले भने आफ्नो प्रणाली ह्याक भएकै थाहा पाएन।
'नेप्सको प्रणाली कमजोर छ भन्ने बुझेर नै चिनियाँहरुले सजिलो बाटो प्रयोग गरेको भन्ने बुझिन्छ,' ती कर्मचारीले भने, 'नत्र उनीहरुलाई भारतबाटै लुट्न सजिलो हुन्थ्यो। नेप्सको तुलनामा भारत अलिक बढी कठिन हो।'