काठमाडौँ- ह्याकरहरूले विभिन्न बैँकहरुबाट करोडौँ रुपैयाँ चोरेको घटनाबारे छानबिन गर्न गठित समितिले अहिले चलाइरहेको सम्पूर्ण म्याग्नेटिक स्ट्रिप कार्ड तीन महिनाभित्र हटाएर चिपमा आधारित कार्ड व्यवस्था मिलाउन सुझाव दिएको छ।
नेपाल र भारतका एटीएमबाट गत शनिवार ह्याकरहरूले नेपाली ब्याङ्कमा रहेको तीन करोड ५८ लाख रुपैयाँ भन्दा बढी रकम एटीएमबाट चोरेका थिए।
एटीएम ह्याकिङ हुँदा खातावालाका अन्य विवरण पनि चोरिएको त्रास ‘साइबर आक्रमणको नयाँ गन्तव्य बन्दै नेपाल’ चिनियाँ ह्याकरहरूले काठमाडौूँका एटीएमबाट ’म्याग्नेटिक स्ट्रिप’ कार्डहरुबाट नै पैसा चोरिएकोे पाइएपछि राष्ट्र ब्याङ्कले सुरक्षा व्यवस्था थप सबल बनाउने उपाय भन्दै त्यस्तो सुझाव दिएको बताएको छ।
तर नेपाल ब्याङ्कर्स सङ्घका सदस्य अशोक शेरचन लाखौँ ग्राहकहरूले म्याग्नेटिक कार्ड नै प्रयोग गरिरहेको भएर तीन महिनाभित्रै तिनलाई विस्थापन गर्न असम्भव रहेको बताउछन्।
कार्ड फेर्दा हुने असर
चिप र पिनलाई नेपाल राष्ट्र ब्याङ्कले यसअघि नै अनिवार्य बनाएको थियो। यद्यपि अहिले पनि चिपले कारोबार गर्न असफल भएको खण्डमा ’फलब्याक’ भनिने वैकल्पिक बाटोबाट पुरानै म्याग्नेटिक स्ट्रिप कार्डको शैलीमा कारोबार गर्न सकिन्छ।
“म्याग्नेटिक कार्डमा खातावालका सीमित सूचना हुन्छन् जसले गर्दा आधिकारिकता पुष्टि गर्ने सवालमा ह्याकरहरूले फाइदा उठाउन सक्ने जोखिम उच्च हुने गरेको हो,“ ब्याङ्किक सुरक्षा मामिलाका जानकार सूचनाप्रविधिविज्ञ सुरेश कर्ण भन्छन्।
तर एटीएमबाटै प्रविधिलाई छक्याउँदै चोरी गर्ने क्रम बढेपछि राष्ट्र ब्याङ्कले त्यसलाई हटाउने सुझाव दिएको हो। अहिले चिपजडित एटीएम कार्डले समेत निम्न अवस्थामा म्याग्नेटिक स्ट्रिपका रूपमा काम गर्ने गर्छन्.
एटिएम कार्डको चीपले काम नगरेमा
एटीएम मेसीनमा चीप रिर्डर नभएको अवस्थामा
चीप नभएको पूरानै कार्ड प्रयोग हुने अवस्थामा
म्याग्नेटिक कार्ड किन अझै प्रचलनमा?
म्याद बाँकी भएका म्याग्नेटिक स्ट्रिप कार्ड बोक्ने ग्राहकहरू अझै लाखौँको सङ्ख्यामा रहनुले ब्याङ्कहरूले अहिलेसम्म दुवै अवस्थामा अनुकूल हुनेगरी सुविधा दिइराखेको बताउँछन्।
“त्यसबाहेक नेपालमा थुप्रै विदेशी ब्याङ्किङ सेवाका कार्ड प्रचलनमा छन्। थुप्रै अमेरिकी ब्याङ्कले अझै म्याग्नेटिक स्ट्रिप कार्ड चलाउनु पनि अर्को कारण हो,“ नेपाल कम्प्युटर फाउन्डेशनका अध्यक्ष विक्रम श्रेष्ठ भन्छन्।
म्याग्नेटिक स्ट्रिप कार्डमा ह्याकरहरूले अरूको विवरणमाथि थपघट गर्न सक्ने जोखिम उच्च हुने गरेको विज्ञहरूको भनाइ छ।
भिजा, मास्टरकार्डजस्ता सेवा प्रदायकहरूले भने म्याग्नेटिक स्ट्रिपमार्फत् कारोबार भएको खण्डमा थप विवरणको आधिकारिकता पुष्टि ब्याङ्कहरूले नै गर्नुपर्ने अन्यथा हुने भवितव्यमा आफूहरू जिम्मेवार नहुने सर्त राख्ने गरेको ब्याङ्कहरू बताउँछन्।
ब्याङ्कर्स सङ्घका अशोक शेरचनको भन्छन्, “ह्याकरहरूले चिप भएकै एटीएम कार्डबाट समेत ह्याकिङ गरिरहेका छन्। त्यसैले सुरक्षालाई समग्रतामा हेरिनुपर्छ।“
पछिल्ला वर्षमा एटीएमबाट चोरीका क्रम बढेपछि अब एटीएम कार्डमा औँठाछाप पनि हुने बायोमेट्रिक प्रणालीमा जानुपर्ने कुरा पनि उठेको छ।
विक्रम श्रेष्ठ भन्छन्, “त्यो भर्खर उदाइरहेको प्रविधि हो र केही देशले मात्र प्रयोग गरिरहेका छन्। तर नेपाल त्यसमा प्रवेश गर्ने हो भने चाहिँ पूर्वाधारका हिसाबले समस्या छैन।“
राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाका भनाइमा तीन महिनाभित्र खातावाललाई सूचित गर्ने र त्यसभित्र उनीहरू एटीएमकार्ड फेर्न नआएमा ती कार्ड निष्क्रिय पार्न लगाइनेछ।
“र वैकल्पिक रूपमा म्याग्नेटिक स्ट्रीपबाट हुने कारोबार रोक्ने समेत तयारी भइरहेको छ।“
आक्रमण र क्षति
समितिका अनुसार गत शनिवार नेपालका १७ वटा ब्याङ्कका विभिन्न स्थानबाट ६८ वटा एटीएम कार्ड प्रयोग गरी एक करोड उनान्नब्बे लाखभन्दा बढी रुपैयाँ निकालिएको थियो।
सोही दिन भारतमा २४ ब्याङ्कका एक सय ३२ एटीएमबाट नेपाली ब्याङ्कलाई तारो बनाएर एक करोड पाँच लाखभन्दा बढी भारतीय रुपैयाँ झिकिएको पाइएको छ। भारतमा झिकिएको केही रकम वास्तविक रूपमा सेवाग्राहीले गरेका कारोबार हुन सक्ने भनिएको छ।
त्यसदिन जम्माजम्मी तीन करोड ५८ लाख रुपैयाँ भन्दा केही बढी बराबरको रकम झिकिएको थियो। बिहीवारयता एटीएमबाट एक दिनमा बढीमा ६० हजार रुपैयाँ मात्र झिक्न मिल्ने नयाँ सीमा कायम गरिएको छ। पहिला एक दिमा एक लाख रुपैयाँ झिक्न मिल्थ्यो।
अनुमान र अनुसन्धान
समितिले भिजा नेटवर्क वा नेप्स भनिने नेपालका ब्याङ्कहरूको आन्तरिक सञ्जाल वा दुई प्रणालीबीच कहीँ कतै कसैले अनधिकृत रूपमा नियन्त्रण लिई रकम चोरी गरेको अनुमान गरेको छ।
समितिमा रहेका राष्ट्र ब्याङ्कका कार्यकारी निर्देशक बमबहादुर मिश्रका अनुसार अहिले सिङ्गापुरबाट बोलाइएका विज्ञहरूको टोलीहरुद्धारा एटिएम ह्याकबारे थप अनुसन्धान भइहेका छ्। बिबिसीबाट
