केही समय अगाडी कुमारी बैंक लिमिटेडको सिस्टम ह्याक गर्ने चेतावनी आयो बैंकको प्रविधि शाखामा साउदी गु्रप नाम गरेको एउटा मेलबाट ह्याकरले कुमारी बैंकको सिस्टम ह्याक गर्ने चेतावनी सहितको इमेल बैंकमा पठाएको थियो भन्दा अब फरक पर्दैन ।
यो सूचना पाउन साथ कुमारी बैंकले सबै बैकिङ्ग सिस्टम बन्द गरेर आवश्यक परिक्षण पछि मात्रै बैंकका सबै सिस्टम संचालनमा ल्याएको पछिल्लो उदाहरण हामीसंग छ । कुमारी बैंकले सिस्टम ह्याक गर्ने धम्की कहाँबाट आयो भन्ने विषयमा राष्ट्र बैंकलाई समेत जानकारी गराएको देखिन्छ । तर राष्ट्र बैंक यस बारेमा किन अनुसन्धान गर्दैन ?

यसरी धम्कीपछि कुमारी बैंकले एटिएम कार्ड, मोबाइल बैंकिङ एप, इन्टरनेट बैंकिङलगायतका सेवा बन्द गरेको थियो । कुमारी बैंकमा आएको चेतावनीपछि सम्पूर्ण बैंकलाई सतर्कता अपनाउन आग्रह गरिएको नेपाल बैंकर्स संघले जनाएको थियो । एक पछि अर्को गर्दै पटक÷पटक बैंक ह्याक गर्ने धम्की आएपनि यसबारेमा राष्ट्र बैंकले ठोस निर्णय लिएको देखिदैन कारण के हो गर्भनर साब ? नेपालका बैंकहरुलाई यसअघि पनि पटक–पटक ह्याक गर्ने धम्की आउने गरेको छ । गत साउनमा मात्रै राष्ट्रिय वाणिज्य बैंकलगायतका बैंकलाई सिष्टम ह्याक गर्ने धम्की आएको थियो । भन्दा फरक पर्दैन । गर्भनर साब हेक्का होस् ।

२०७४ कात्तिक ३ मा एनआईसी एसिया बैंकको स्विफ्ट कोड ह्याक गरी उत्तर कोरियाली ह्याकर समूह ‘लजारुस ग्रुप’ ले ४६ करोड ५६ लाख ५० हजार ५० रुपैयाँ विदेशका विभिन्न बैंकमा ट्रान्सफर गरेको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी) को अनुसन्धानबाट खुलेको थियो। केही रकम ह्याकरको हातमा परिसकेको थियो । तर, ट्रान्सफर गरिएका बैंकसँग द्विपक्षीय छलफलपछि बाँकी रकम एनआईसी एसियाकै खातामा फिर्ता आयो । नेपाल प्रहरीको विशेष अपरेशनले केही चिनिया ह्याकर पक्राउ परे भन्दा फरक पर्दैन । गत २०७६ भदौ र असोजमा नेपाल प्रहरीले बैंक÷वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गिरोहको पहिचान गर्न विशेष अपरेसन नै चलाएको थियो। नबिल बैंक, कृषि विकास बैंक, कैलाश विकास बैंक, पानस रेमिटलगायत बैंक÷वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गरेको भेटिएपछि प्रहरीले अनुसन्धान अघि बढाएको भन्दा फरक पर्दैन ।

अनुसन्धान पश्चात नेपालका बैंकको सिस्टममा अनधिकृत प्रवेश गरेर रकम निकाल्ने गिरोहका योजनाकार काले भनिने पिटर मुम्बईमा रहेको सूचना प्रहरीले पाएको थियो। पिटरकै योजनामा कृषि विकास बैंक र पानस रेमिटबाट अनधिकृत रूपमा रकम निकाल्ने १२ जनालाई महानगरीय अपराध महाशाखाको टोलीले अपरेशनकै क्रममा पक्राउ गरेको थियो । कृषि विकास बैंक लहान शाखाको ४ करोड ७३ लाख ९६ हजार र पानस रेमिटको १२ लाख रुपैयाँ निकालेको भेटिएको थियो। २०७६ भदौ १५ गते पनि एटीएमका पिन नम्बर ह्याक गरेर एटीएम बुथबाट रकम चोर्ने ६ चिनियाँलाई महानगरीय प्रहरी परिसर काठमाडौंले पक्राउ गरेको थियो ।

पक्राउ हुनु केही दिनअघि मात्रै काठमाडौं आएका उनीहरूले बैंकको सिस्टममा पसेर रकम निकालेका थिए। १ करोड २६ लाख २९ हजार ४५ रुपैयाँ नेपाली र ९ हजार १ सय ४८ अमेरिकी डलरसहित पक्राउ परेका उनीहरू अहिले पुर्पक्षका क्रममा जेलमा छन् । भन्दा फरक पर्दैन । तर, निकम्मा राष्ट्र बैंक डिजिटल बैकिङ्गमा खर्च गर्न र सिस्टम बलियो बनाउन निर्देशन किन दिँदैन ?

एकैचोटि १ सय २२ चिनियाँलाई पक्राउ
२०७६ पुस ८ मा प्रहरीले उपत्यकाका विभिन्न स्थानबाट एकैचोटि १ सय २२ चिनियाँलाई पक्राउ गरेको थियो । चीनका विभिन्न बैंक तथा वित्तीय संस्था ह्याक गरी रकम निकालेको आरोप लागेका उनीहरूमाथि विद्युतीय अपराधको साटो प्रहरीले अभद्र व्यवहारमा अनुसन्धान गरेको थियो।
प्रहरी अनुसन्धानअनुसार नै काठमाडौं प्रशासनले सबैलाई अभद्रमा दोषी ठहर गरी जरिवाना तिराएको थियो । त्यसपछि सबैलाई अध्यागमन विभागले अध्यागमन कानुन उल्लंघनको कसुरमा निष्कासन गरेको थियो। यी माथीका केही उदाहरण मात्रै हुन् भन्दा फरक पर्दैन । तर नेपालको बैंकिङ प्रणालीमा विगतदेखि नै बारम्बार आक्रमणको धम्की आउने क्रम चाहि बढि रहेको छ भन्दा अब फरक पर्दैन ।

प्रविधिले बैंकिङ प्रणालीलाई जति सहज र सजिलो बनाएको छ, त्योभन्दा धेरै जोखिम बढिरहेको देखिन्छ । प्रविधिका स–साना त्रृटिहरुलाई हतियार बनाएर संसारभर नै वर्षेनि विभिन्न आपराधिक समूहहरुले बैंकमाथि आक्रमण गर्ने गरेका छन् । नेपालमा मात्रै होइन विश्वका विकसित मुलुकहरुमा पनि यसले जटिल समस्याकोरुप लिएको छ । भन्दा फरक पर्दैन । सयल क्राइम्स इन्फोर्समेन्ट नेटवर्कले सन् २०१९ मा मात्रै अमेरिकाका वित्तीय संस्थाहरुमा ३ हजार ४ सय ९४ साइबर आक्रमण गरेको थियो । सन् २०१८ मा बेलायतमा १४५ वटा बैंकिङ प्रणाली छेडखानीका घटनाहरु रिपोर्ट गरिएको बेलायतको फाइनान्सियल कन्डक्ट अथोरिटी (एफसीए)ले जनाएको छ । २०१७ मा २५ वटा मात्रै यस्ता घटना रिपोर्ट गरिएका थिए । भन्दा फरक पर्दैन ।

नेपालका बैंकहरूले बैंकिङ कार्यको लागि प्रयोग गर्ने ‘कोर बैंकिङ सिस्टम’ (सिबिएस) अन्तर्राष्ट्रिय स्तरमा चलेकै सफ्टवेयर प्रयोगमा ल्याएको देखिन्छ । नेपालका अधिकांश बैंकहरूले भारतीय कम्पनी इन्फोसिसले बनाएको फिनाकल सफ्टवेयर प्रयोग गर्ने गरेको पाइन्छ । त्यसैगरी, अमेरिकन कम्पनीबेसमा भारतमा बनेको आइप्याक्स र नेपालमै बनेको पुमोरी सफ्टवेयर प्रयोग हुने गरेको छ । यसबाहेक फाट्टफुट्ट अन्य सफ्टवेयरको प्रयोग भए पनि अधिकांश बैंकहरूले यिनै सफ्टवेयर प्रयोग गर्ने गरेको भेटिएको छ । नेपाली बैंकिङ सिस्टममा प्रयोग हुने गरेका सफ्टवेयर नै ह्याक हुने सम्भावना कम रहे पनि पब्लिक डोमेनमार्फत् ह्याकरहरूले डाटा लिक गर्न सक्ने आइटी विज्ञहरूको दाबी छ ।
नेपालका बैंकहरूमा कार्यरत आइटी विज्ञहरू सिबिएसमा सिधै ह्याकिङ सम्भव नभएको बताउँछन् । तर बैंक तथा वित्तीय संस्थाहरूले आधुनिक बैंकिङका लागि प्रवाहमा थप सेवा र शाखा सञ्जाल सञ्चालनको लागि प्रयोग गरिएको ‘पब्लिक डोमेन’का कारण साइबर सुरक्षा चुनौती थपिँदै गएको देखिन्छ । गर्भनर साब हेक्का होस् ।

नेपालको बैंकिङ प्रणाली प्रभावकारी र बलियो रहेको भएपनि निक्षेपकर्ताको रकम बैंकमा सुरक्षित छ कि छैन यो खोजीकै विषय बनेको छ । कहिले बैंक कर्मचारीले नै पैसा ठगी गर्ने त कहिले विदेशी ह्याकरहरुले यसबाट पाठ सिक्दै राष्ट्र बैंकले समयमै कडा निर्देशन जारी गर्नु पर्दछ कि पर्दैन ? सचेत भया ।