एटीएम ह्याकिङ: पुराना कार्ड विस्थापित गर्न सुझाव, नेपाली ब्याङ्कहरू भन्छन्, 'तीन महिनाभित्र सकिँदैन'

नेपालका विभिन्न ब्याङ्कलाई तारो बनाएर ह्याकरहरूले करोडौँ रुपैयाँ चोरेको घटनाबारे छानबिन गर्न गठित समितिले अहिले प्रचलनमा रहेका सम्पूर्ण म्याग्नेटिक स्ट्रिप कार्ड तीन महिनाभित्र हटाएर चिपमा आधारित कार्ड व्यवस्था मिलाउन सुझाव दिएको छ।

गत शनिवार ह्याकरहरूले नेपाल र भारतका एटीएमबाट नेपाली ब्याङ्कमा रहेको तीन करोड ५८ लाख रुपैयाँ भन्दा बढी रकम एटीएमबाट चोरेका थिए।

चिनियाँ ह्याकरहरूले काठमाण्डूका एटीएमबाट पैसा चोर्दा प्रयोग गरेका सम्पूर्ण कार्डहरू 'म्याग्नेटिक स्ट्रिप' भएको पाइएपछि राष्ट्र ब्याङ्कले सुरक्षा व्यवस्था थप सबल बनाउने उपाय भन्दै त्यस्तो सुझाव दिएको बताएको छ।

तर नेपाल ब्याङ्कर्स सङ्घका सदस्य अशोक शेरचन भन्छन्, "लाखौँ ग्राहकहरूले म्याग्नेटिक कार्ड प्रयोग गरिरहेकाले तीन महिनाभित्रै तिनलाई पूर्ण रूपमा विस्थापन गर्न असम्भव छ।"

कार्ड फेर्दा हुने असर

चिप र पिनलाई नेपाल राष्ट्र ब्याङ्कले यसअघि नै अनिवार्य बनाएको थियो।

यद्यपि अहिले पनि चिपले कारोबार गर्न असफल भएको खण्डमा 'फलब्याक' भनिने वैकल्पिक बाटोबाट पुरानै म्याग्नेटिक स्ट्रिप कार्डको शैलीमा कारोबार गर्न सकिन्छ।

"म्याग्नेटिक कार्डमा खातावालका सीमित सूचना हुन्छन् जसले गर्दा आधिकारिकता पुष्टि गर्ने सवालमा ह्याकरहरूले फाइदा उठाउन सक्ने जोखिम उच्च हुने गरेको हो," ब्याङ्किक सुरक्षा मामिलाका जानकार सूचनाप्रविधिविज्ञ सुरेश कर्ण भन्छन्।

तर एटीएमबाटै प्रविधिलाई छक्याउँदै चोरी गर्ने क्रम बढेपछि राष्ट्र ब्याङ्कले त्यसलाई हटाउने सुझाव दिएको हो।

अहिले चिपजडित एटीएम कार्डले समेत निम्न अवस्थामा म्याग्नेटिक स्ट्रिपका रूपमा काम गर्ने गर्छन्:

म्याग्नेटिक कार्ड किन अझै प्रचलनमा?

म्याद बाँकी भएका म्याग्नेटिक स्ट्रिप कार्ड बोक्ने ग्राहकहरू अझै लाखौँको सङ्ख्यामा रहनुले ब्याङ्कहरूले अहिलेसम्म दुवै अवस्थामा अनुकूल हुनेगरी सुविधा दिइराखेको बताउँछन्।

"त्यसबाहेक नेपालमा थुप्रै विदेशी ब्याङ्किङ सेवाका कार्ड प्रचलनमा छन्। थुप्रै अमेरिकी ब्याङ्कले अझै म्याग्नेटिक स्ट्रिप कार्ड चलाउनु पनि अर्को कारण हो," नेपाल इन्टरनेट फाउन्डेशनका अध्यक्ष विक्रम श्रेष्ठ भन्छन्।

म्याग्नेटिक स्ट्रिप कार्डमा ह्याकरहरूले अरूको विवरणमाथि थपघट गर्न सक्ने जोखिम उच्च हुने गरेको विज्ञहरूको भनाइ छ।

भिजा, मास्टरकार्डजस्ता सेवा प्रदायकहरूले भने म्याग्नेटिक स्ट्रिपमार्फत् कारोबार भएको खण्डमा थप विवरणको आधिकारिकता पुष्टि ब्याङ्कहरूले नै गर्नुपर्ने अन्यथा हुने भवितव्यमा आफूहरू जिम्मेवार नहुने सर्त राख्ने गरेको ब्याङ्कहरू बताउँछन्।

ब्याङ्कर्स सङ्घका अशोक शेरचनको भन्छन्, "ह्याकरहरूले चिप भएकै एटीएम कार्डबाट समेत ह्याकिङ गरिरहेका छन्। त्यसैले सुरक्षालाई समग्रतामा हेरिनुपर्छ।"

पछिल्ला वर्षमा एटीएमबाट चोरीका क्रम बढेपछि अब एटीएम कार्डमा औँठाछाप पनि हुने बायोमेट्रिक प्रणालीमा जानुपर्ने कुरा पनि उठेको छ।

विक्रम श्रेष्ठ भन्छन्, "त्यो भर्खर उदाइरहेको प्रविधि हो र केही देशले मात्र प्रयोग गरिरहेका छन्। तर नेपाल त्यसमा प्रवेश गर्ने हो भने चाहिँ पूर्वाधारका हिसाबले समस्या छैन।"

राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाका भनाइमा तीन महिनाभित्र खातावाललाई सूचित गर्ने र त्यसभित्र उनीहरू एटीएमकार्ड फेर्न नआएमा ती कार्ड निष्क्रिय पार्न लगाइनेछ।

"र वैकल्पिक रूपमा म्याग्नेटिक स्ट्रीपबाट हुने कारोबार रोक्ने समेत तयारी भइरहेको छ।"

आक्रमण र क्षति

समितिका अनुसार गत शनिवार नेपालका १७ वटा ब्याङ्कका विभिन्न स्थानबाट ६८ वटा एटीएम कार्ड प्रयोग गरी एक करोड उनान्नब्बे लाखभन्दा बढी रुपैयाँ निकालिएको थियो।

सोही दिन भारतमा २४ ब्याङ्कका एक सय ३२ एटीएमबाट नेपाली ब्याङ्कलाई तारो बनाएर एक करोड पाँच लाखभन्दा बढी भारतीय रुपैयाँ झिकिएको पाइएको छ।

भारतमा झिकिएको केही रकम वास्तविक रूपमा सेवाग्राहीले गरेका कारोबार हुन सक्ने भनिएको छ।

त्यसदिन जम्माजम्मी तीन करोड ५८ लाख रुपैयाँ भन्दा केही बढी बराबरको रकम झिकिएको थियो।

बिहीवारयता एटीएमबाट एक दिनमा बढीमा ६० हजार रुपैयाँ मात्र झिक्न मिल्ने नयाँ सीमा कायम गरिएको छ।

पहिला एक दिनमा एक लाख रुपैयाँ झिक्न मिल्थ्यो।

अनुमान र अनुसन्धान

समितिले भिजा नेटवर्क वा नेप्स भनिने नेपालका ब्याङ्कहरूको आन्तरिक सञ्जाल वा दुई प्रणालीबीच कहीँ कतै कसैले अनधिकृत रूपमा नियन्त्रण लिई रकम चोरी गरेको अनुमान गरेको छ।

समितिमा रहेका राष्ट्र ब्याङ्कका कार्यकारी निर्देशक बमबहादुर मिश्रका अनुसार अहिले सिङ्गापुरबाट बोलाइएका विज्ञहरूको टोलीले ह्याकबारे थप अनुसन्धान गरिरहेका छन्।

कार्यकारी निर्देशक मिश्रले भने, "अनुसन्धान केही नेपालमै बसेर र केही देशबाहिर अवस्थित प्रविधि प्रयोगशालामा समेत हुन सक्छ।"

घटनामा संलग्न रहेको आरोपमा नेपाल प्रहरीले चिनियाँ समूहका छ जनालाई पक्राउ गरेको छ। तीमध्ये एक जनासँग फ्रान्सको नागरिकता भएको बताइएको छ।

उनीहरूबाट काठममाण्डूका एटीएमबाट चोरिएको अधिकांश रकम बरामद भएको प्रहरीले जनाएको छ।