काठमाडौं : नक्कली भिसा कार्ड प्रयोग गरी चिनियाँ ह्याकरले साढे ३ करोड रुपैयाँ लुटेका छन्। नेपालका एटीएम बुथबाट १ करोड ७६ लाख निकालेको देखिएको छ। भारतबाट १ करोड भारु झिकेको पाइएको नेपाल इलेक्ट्रिक पेइमेन्ट सिस्टम (नेप्स)का प्रमुख कार्यकारी प्रवीणप्रकाश क्षेत्रीले बताएका छन्। यो रकम निक्षेपकर्ताको खाताबाट काटिएको भने छैन। कहाँबाट आयो भन्ने यकिन नभएको क्षेत्रीको भनाइ छ।
‘नक्कली कार्ड बनाएर पैसा झिकेको देखिन्छ’, उनले भने, ‘यसमा एउटा विशिष्ट प्रविधि प्रयोग गरेको भेटियो। तर, यो कारोबार नेप्सको प्रणालीसम्म नआइपुग्दै नक्कली अप्रुभल गराएको देखिन्छ।’ नक्कली कार्ड प्रयोगबाट विभिन्न बैंकका डाटा ह्याक गरेर रकम निकालेको देखिएको प्रहरीले पनि बताएको छ।
नबिल, नेपाल एसबीआई, नेपाल इन्भेस्टमेन्ट, सानिमा, कुमारी, सेन्चुरीलगायत बैंकको एटीएम बुथमा नक्कली कार्ड घोटेर ह्याकरले पैसा झिकेका हुन्। प्रभुको कार्डबाट मात्रै १ करोड ३० लाख रुपैयाँ निकालेको पाइएको नेप्सले जनाएको छ। बाँकी पैसा झिक्न एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छ«े बैंकको नक्कली कार्ड प्रयोग गरेको देखिएको छ।
प्रहरीले नेपाली र विदेशी मुद्रा गरी १ करोड ३७ लाख २० हजार मात्र बरामद गरेको छ। यत्रो पैसा कसले तिर्छ भन्ने अन्योल देखिएको छ। ‘भिसाको नियमअनुसार जुन बैंकको कार्ड प्रयोग भएको छ त्यसले दायित्व लिनुपर्छ’, क्षत्रीले भने। कसको कमजोरीका कारण क्षति भयो भन्ने यकिन नभएको उनले सुनाए। ‘विभिन्न प्रकारका स्क्यानिङ गरेर हेर्दा त्यसबाट केही देखिएको छैन’, उनले भने।
प्राविधिक कमजोरी पत्ता नलागेपछि भिसाले फरेन्सिक अनुसन्धान गर्न भनेको छ। भिसाबाटै सूचीकृत कम्पनीमार्फत यस्तो अनुसन्धान गराउनुपर्ने भएकाले कहिलेसम्म टुंगिन्छ भन्ने स्पष्ट भएको छैन। त्यस बेलासम्म प्रभु, एनआईसी एसिया, ग्लोबल आईएमई, माछापुच्छ«ेजस्ता बैंकको कार्ड अन्तर्राष्ट्रिय भुक्तानी गर्न प्रतिबन्धित रहन्छन्। नेपालमा पनि आफ्नै एटीएम बुथबाहेक अन्यत्र चल्दैनन्।
अनुसन्धान प्रतिवेदन आएपछि क्षतिपूर्ति कसरी गर्ने भनेर बैंकहरूसँग छलफल गरिने उनले बताए। ‘साढे ३ करोडभन्दा बढी रकम क्षति हुने अवस्था देखिएको छैन’, उनले भने, ‘बैंक र नेप्सको बीचमा के हुन्छ भन्ने कुराचाहिँ छलफल गर्नुपर्नेछ।’
कसरी भयो ह्याक ?
कुनै पनि बैंकको कार्ड एटीएम बुथमा घोटेपछि मेसिनले पढ्छ। आफ्नै बैंकको कार्ड छ भने सिधै ‘होस्ट’ अर्थात् बैंकको केन्द्रीय प्रणालीसँग जोडिदिन्छ। त्यहाँबाट भुक्तानी स्वीकृति गराएपछि मेसिनले पैसा दिन्छ। अर्को बैंकको कार्ड छ भने प्रक्रिया लम्बिन्छ।
कार्डको सुरुका चार अंक बैंकको पहिचान नम्बर हुन्। बैंक आइडेन्टिफिकेसन नम्बर (बिन) भनिने यस्तो नम्बरको सहायतामा मेसिनले कुन बैंकको कार्ड हो भन्ने पहिचान गर्छ। त्यसपछि आफ्नो एटीएम सर्भरमा विवरण पठाउँछ। नेपालमा नबिल, हिमालयन, स्ट्यान्डर्ड चार्टर्ड, नेपाल इन्भेस्टमेन्ट र सनराइज बैंकसँग यस्ता सर्भर छन्। अन्य बैंक तथा वित्तीय संस्थाले यिनै पाँच सर्भर चलाउँछन्।
‘स्विच’ पनि भनिने सर्भरले भिसाको प्रणालीमा विवरण पठाउँछ। त्यसले फेरि बिनकै आधारमा त्यो कार्डको सर्भरमा विवरण पठाउँछ। जस्तैः–नबिलको एटीएममा घोटेको कार्ड प्रभुको हो भने भिसाले उक्त विवरण नेप्समा पठाउँछ। क्रेडिट कार्ड प्रयोग गरी ऋण मागिएको छ भने नेप्सले आफैं भुक्तानीका लागि स्वीकृति दिन्छ। निक्षेप झिक्न खोजिएको हो भने कार्ड जारी गर्ने बैंकको केन्द्रीय प्रणालीलाई सोध्छ। त्यसपछि बैंकको खाताबाट पैसा झिकेर व्यक्तिको खातामा रकमान्तर भएपछि एटीएम मेसिनले पैसा दिन्छ। ह्याकरले पैसा झिक्दा नेप्सको प्रणालीसम्म सूचना नआएको दाबी अधिकारीले गरेका छन्। यो क्रममा भिसाले नेप्सलाई पठाएको सूचना अन्यत्रै पुगेर कतैबाट रकम भुक्तानीको स्वीकृति पाएको प्राविधिकले बताएका छन्।