नेपालका बैंकिङ प्रणालीमा बारम्बार आक्रमणको धम्की, कति सुरक्षित छ बैंकिङ प्रणाली ?

बैंकिङ खबर । बिहीबार मात्रै अपरिचित समूहले कुमारी बैंक लिमिटेडको सिष्टम ह्याक गर्ने चेतावनी दियो। बैंकको सूचना प्रविधि शाखामा साउदी ग्रुप नाम गरेको इमेलबाट ह्याकरले सिष्टम ह्याक गर्ने चेतावनीसहितको इमेल आएको बैंकले जनाएको छ। बैंकका कार्यवाहक प्रमुख कार्यकारी अधिकृत अनुजमणि तिमिल्सिनाका अनुसार ह्याक गर्ने धम्की आएपछि बैंकको सबै सिष्टम बन्द गरिएको छ। ह्याकरले चेतावनी दिनासाथ सिष्टम बन्द गरिएको थियो । आवश्यक परीक्षणपछि बैंकका सबै सिष्टम खोल्ने तयारी गरिएको छ।

धम्की कहाँबाट आयो भन्ने विषयमा थप अध्ययन गरिरहेको बैंकले जनाएको छ । बैंकले आफ्नो फेसबुक पेजमा दिउँसो एक सूचना राख्दै केही समयका लागि बैंकका सबै सिष्टम बन्द रहेको जनाएको छ ।

धम्कीपछि बैंकले एटिएम कार्ड, मोबाइल बैंकिङ एप, इन्टरनेट बैंकिङलगायतका सेवा बन्द गरेको छ। कुमारी बैंकमा आएको चेतावनीपछि सम्पूर्ण बैंकलाई सतर्कता अपनाउन आग्रह गरिएको नेपाल बैंकर्स संघले जनाएको छ । संघका अध्यक्ष अनिल उपाध्यायले अहिलेसम्म कुनै बैंकमा पनि समस्या नआएको बताएका छन् ।

पटक पटक ह्याकको धम्की

नेपालका बैंकहरुलाई यसअघि पनि पटक–पटक ह्याक गर्ने धम्की आउने गरेको छ । गत साउनमा मात्रै राष्ट्रिय वाणिज्य बैंकलगायतका बैंकलाई सिष्टम ह्याक गर्ने धम्की आएको थियो ।

२०७४ कात्तिक ३ मा एनआईसी एसिया बैंकको स्विफ्ट कोड ह्याक गरी उत्तर कोरियाली ह्याकर समूह ‘लजारुस ग्रुप’ ले ४६ करोड ५६ लाख ५० हजार ५० रुपैयाँ विदेशका विभिन्न बैंकमा ट्रान्सफर गरेको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी) को अनुसन्धानबाट खुलेको थियो। केही रकम ह्याकरको हातमा परिसकेको थियो । तर, ट्रान्सफर गरिएका बैंकसँग द्विपक्षीय छलफलपछि बाँकी रकम एनआईसी एसियाकै खातामा फिर्ता आयो ।

प्रहरीको विशेष अपरेसन

२०७६ भदौ र असोजमा नेपाल प्रहरीले बैंक/वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गिरोहको पहिचान गर्न विशेष अपरेसन नै चलाएको थियो। नबिल बैंक, कृषि विकास बैंक, कैलाश विकास बैंक, पानस रेमिटलगायत बैंक/वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गरेको भेटिएपछि प्रहरीले अनुसन्धान अघि बढाएको थियो।

अनुसन्धान पश्चात नेपालका बैंकको सिस्टममा अनधिकृत प्रवेश गरेर रकम निकाल्ने गिरोहका योजनाकार काले भनिने पिटर मुम्बईमा रहेको सूचना प्रहरीले पाएको थियो।

पिटरकै योजनामा कृषि विकास बैंक र पानस रेमिटबाट अनधिकृत रूपमा रकम निकाल्ने १२ जनालाई महानगरीय अपराध महाशाखाको टोलीले अपरेसनकै क्रममा पक्राउ गरेको थियो । कृषि विकास बैंक लहान शाखाको ४ करोड ७३ लाख ९६ हजार र पानस रेमिटको १२ लाख रुपैयाँ निकालेको भेटिएको थियो।

२०७६ भदौ १५ गते पनि एटीएमका पिन नम्बर ह्याक गरेर एटीएम बुथबाट रकम चोर्ने ६ चिनियाँलाई महानगरीय प्रहरी परिसर काठमाडौंले पक्राउ गरेको थियो।

पक्राउ हुनु केही दिनअघि मात्रै काठमाडौं आएका उनीहरूले बैंकको सिस्टममा पसेर रकम निकालेका थिए। १ करोड २६ लाख २९ हजार ४५ रुपैयाँ नेपाली र ९ हजार १ सय ४८ अमेरिकी डलरसहित पक्राउ परेका उनीहरू अहिले पुर्पक्षका क्रममा जेलमा छन् ।

एकैचोटि १ सय २२ चिनियाँलाई पक्राउ

२०७६ पुस ८ मा प्रहरीले उपत्यकाका विभिन्न स्थानबाट एकैचोटि १ सय २२ चिनियाँलाई पक्राउ गरेको थियो । चीनका विभिन्न बैंक तथा वित्तीय संस्था ह्याक गरी रकम निकालेको आरोप लागेका उनीहरूमाथि विद्युतीय अपराधको साटो प्रहरीले अभद्र व्यवहारमा अनुसन्धान गरेको थियो।

प्रहरी अनुसन्धानअनुसार नै काठमाडौं प्रशासनले सबैलाई अभद्रमा दोषी ठहर गरी जरिवाना तिराएको थियो । त्यसपछि सबैलाई अध्यागमन विभागले अध्यागमन कानुन उल्लंघनको कसुरमा निष्कासन गरेको थियो। यी त केही उदाहरण मात्रै हुन् । तर नेपालको बैंकिङ प्रणालीमा विगतदेखि नै बारम्बार आक्रमणको धम्कि आउने गरेको छ।

सूचना प्रविधिविज्ञ सुरेश कर्ण साइबर हमलाका दृष्टिले नेपालका बैंक उच्च जोखिममा परेको र त्यसलाई रोक्न सुरक्षित प्रविधिको प्रयोग, अनुगमन र हार्डवेयर/सफ्टवेयरको नियमित अद्यावधिक अनिवार्य हुनुपर्ने बताउँछन् ।

राष्ट्र बैंकका पूर्वगभर्नर दीपेन्द्रबहादुर क्षेत्री नेपाली बैंकिङ क्षेत्रमा पटकपटक ह्याकको धम्कि आउनु दुःखद् रहेको बताउँछन् । धम्कीलाई सामान्य रुपमा लिन नहुने उनको भनाइ छ। तर नेपाली बैंकिङ सिस्टम त्यति धेरै कमजोर भने नभएको उनले बताए।

विश्वमै जटिलता

प्रविधिले बैंकिङ प्रणालीलाई जति सहज बनाएको छ, त्योभन्दा धेरै जोखिम थपेको देखिन्छ। प्रविधिका स–साना त्रृटिहरुलाई हतियार बनाएर संसारभर नै वर्षेनि विभिन्न आपराधिक समूहहरुले बैंकमाथि आक्रमण गर्ने गरेका छन्। नेपालमा मात्रै होइन विश्वका विकसित मुलुकहरुमा पनि यसले जटिल समस्याको रुप लिएको छ।

सयल क्राइम्स इन्फोर्समेन्ट नेटवर्कले सन् २०१९ मा मात्रै अमेरिकाका वित्तीय संस्थाहरुमा ३ हजार ४ सय ९४ साइबर आक्रमण गरेको थियो। सन् २०१८ मा बेलायतमा १४५ वटा बैंकिङ प्रणाली छेडखानीका घटनाहरु रिपोर्ट गरिएको बेलायतको फाइनान्सियल कन्डक्ट अथोरिटी (एफसीए)ले जनाएको छ । २०१७ मा २५ वटा मात्रै यस्ता घटना रिपोर्ट गरिएका थिए ।

कस्तो छ नेपाली बैंकिङ सिस्टम ?

नेपालका बैंकहरूले बैंकिङ कार्यको लागि प्रयोग गर्ने ‘कोर बैंकिङ सिस्टम’ (सिबिएस) अन्तर्राष्ट्रिय स्तरमा चलेकै सफ्टवेयर प्रयोगमा ल्याएका छन्। अधिकांश बैंकहरूले भारतीय कम्पनी इन्फोसिसले बनाएको फिनाकल सफ्टवेयर प्रयोग गर्ने गरेका छन्।

त्यसैगरी, अमेरिकन कम्पनीबेसमा भारतमा बनेको आइप्याक्स र नेपालमै बनेको पुमोरी सफ्टवेयर प्रयोग हुने गरेको छ। यसबाहेक फाट्टफुट्ट अन्य सफ्टवेयरको प्रयोग भए पनि अधिकांश बैंकहरूले यिनै सफ्टवेयर प्रयोग गर्ने गरेका छन्।

नेपाली बैंकिङ सिस्टममा प्रयोग हुने गरेका सफ्टवेयर नै ह्याक हुने सम्भावना कम रहे पनि पब्लिक डोमेनमार्फत् ह्याकरहरूले डाटा लिक गर्न सक्ने आइटी विज्ञहरू बताउँछन्।

नेपालका बैंकहरूमा कार्यरत आइटी विज्ञहरू सिबिएसमा सिधै ह्याकिङ सम्भव नभएको बताउँछन्। तर बैंक तथा वित्तीय संस्थाहरूले आधुनिक बैंकिङका लागि प्रवाहमा थप सेवा र शाखा सञ्जाल सञ्चालनको लागि प्रयोग गरिएको ‘पब्लिक डोमेन’का कारण साइबर सुरक्षा चुनौती थपिँदै गएको छ।

राष्ट्र बैंक भन्छ, ‘नेपालकाे बैंकिङ प्रणाली बलियाे छ, डराउनु पर्दैन’

कुमारी बैंकले ह्याक गर्ने इमेल पाएपछि नियामक निकाय राष्ट्र बैंकलाई जानकारी गराएको थियो भने राष्ट्र बैंकले पनि मातहतका सम्पूर्ण बैंक तथा वित्तीय संस्थालाई सचेतना अपनाउन सर्कुलर गरेको थियो । साउदी ग्रुप अफ कम्पनी नामबाट पठाइएको इमेलमा प्रणाली ह्याक गरेर पैसा लैजाने कुरा उल्लेख छ ।

राष्ट्र बैंकका डेपुटी गभर्नर बमबहादुर मिश्रले प्रणाली ह्याक गर्ने इमेल आएपछि उच्च सतर्कता अपनाइएको बताए। विश्वमा दिनको ३०औँ हजार ह्याकिङका प्रयास हुने गरेको बताउँदै उनले त्यसकै एउटा प्रयास भएको बताए।

नेपालको बैंकिङ प्रणाली प्रभावकारी र बलियो रहेको बताउँदै उनले भने, “निक्षेपकर्ताको रकम बैंकमा सुरक्षित छ। बैंकिङ प्रणाली पनि एकदमै सुरक्षित छ। यसमा कोही डराउनु पर्दैन।”