काठमाडौं : बैंक तथा वित्तीय संस्थाबाट हुने मोबाइल बैंकिङ, कनेक्ट आईपीएसलगायतका डिजिटल कारोबारमा ह्याक गरेर चोरी गर्नेको बिगबिगी बढेको छ। आमग्राहकले कारोबारको लगइन, पासवर्ड, ओटीपी (वन टाइम पासवर्ड) लाई गोप्य राख्दा राख्दै पनि यसको सिकारमा परेको बताउँछन् सुनसरी इनरुवा नगर–२ का शिवनन्दन मेहता।
सानिमा बैंक र लुम्बिनी बैंक इनरुवा शाखा कार्यालयको दुई खाताबाट कनेक्ट आईपीएसमार्फत १० लाख १० हजार रुपैयाँ ह्याकरले चोरी गरेको महिना दिन बित्यो तर उनले अझै न्याय पाएका छैनन्। यसबिच उनी चोरी भएको रकम पाउने आशामा सांसदहरूसम्म पुगे। उनले सम्बन्धित चारवटै बैंकका अधिकारीदेखि प्रहरी, प्रशासन, डेपुटी गभर्नर, सांसद, मन्त्री सबैसँग गुहार्न पुगे। सीआईबीले भने व्यक्तिगत केश भनेर दर्तासम्म पनि गर्न मानेन। महिनादिन बढी नाघिसक्दा पनि सुनुवाइ कत्तैबाट नभएको उनी दुःखेसोे पोख्छन्। उनी भन्छन्, ‘खाताबाट पैसा ट्रान्सफर भएको ५ मिनेट भित्रैमा बैंकमा पुगेर खाता बन्द गर्न अुनरोध गरें। तर प्रणालीबाट पारदर्शी हिसावले नै गएको भन्दै बैंकले तत्काल रोकेन। १० लाखलाई १० रुपैयाँ झै ठानेर बेवास्था गरियो। ग्राहकको पैसा सुरक्षित भएन। कसरी विश्वास गर्ने ?’
यो घटना गत माघको हो। गत माघ ९ र १० गते दुई बैंक खाताबाट कारोबार भएको थियो। मेहताले कनेक्ट आईपीएसबाट आफ्नो व्यवहार र व्यवसाय चलाई आइरहेका थिए। उनको आमा रुसनी देवी मेहताको नाममा रहेको लुम्बिनी विकास बैंक इनरुवा शाखाको खाताबाट गत माघ ९ गते १ लाख १० हजार रुपैयाँ ह्याक गरेर चोरी भयो। उक्त बराबरको रकम ह्याकरले सिद्धार्थ बैंकमा ट्रान्सफर गरेको देखियो। फेरि मेहताको सानिमा बैंक इनरुवा शाखाको खाताबाट माघ १० गते बिहानको १०:१५ बजेको समयमा मोबाइल फोनमा ९ लाख काटिएको म्यासेज आयो। यसपछि तत्काल दुवै बैकमा गएर बुझ्दा खाताबाट पैसा झिकेर चोर फरार भएको देखियो। उक्त रकम ट्रान्सफर भएको एनआईसी एसिया बैंकको खातावाला प्युठान वार्जिवाङ–१ का पारश्वर थापाक्षेत्रीको रहेको खुलासा भएको छ। पासवर्ड आईडी र इमेल सिस्टम ह्याक गरी रकम लुटेको बताइएको छ। मेहता ल्यापटपमा लग इन गरेर कनेक्ट आईपीएसमार्फत कारोबार गर्ने गर्दथे।
चोरी भएपछि मेहताले सकारको स्वीकृति प्राप्त बैंकहरूमा नागरिकले आर्थिक कारोबार गर्ने भएकाले विश्वासिलो बैंक सानिमा बैंक इनरुवा शाखा र लुिम्बनी विकास बैंक इनरुवा शाखामा कारोबार गरी रकम जम्मा गरी राखेकोमा के कसरी हामीलाई जानकारी बेगर, सहमति मन्जुरी बेगर रकम बैंकले अरूलाई दियो भन्दै ठगी भएकोबारे प्रहरी कार्यालय इनरुवामा उजुरी दिएका थिए। अनलाइन ठगी गरेकाले कानुनी कारबाही गरी रकम प्राप्त गराइ दोषीलाई कानुनी कारबाही गर्न अनुरोध गरेका थिए। तर, कनेक्ट आईपीएसबाट भएकाले बैंकले तत्काल पैसा रोक्न सकेन।
तर, सानिमा बैंक इनरुवा शाखाका म्यानेजर राजु मानन्धरले भने, ‘कनेक्ट आईपीएसको माध्यमबाट बैंकको खाताबाट एनआईसी एसिया बैंकमा पैसा गइसकेपछि रोक्ने अधिकार नभएको बताउँछन्। उनकाअनुसार कनेक्ट आईपीएसबाट ट्रान्सफर हुँदा कुन बैंकमा गएको भन्ने नै थाहा हुँदैन। ‘उजुरी आएपछि हामीले सिधैं एनसीएचएललाई सम्पर्क गर्दा भन्दैन। सुरुमा बैंकको प्रधान कार्यालयमालाई खबर गर्ने र यसले एनसीएचएललाई भनेपछि बल्ल कारोबार कुन बैंकमा भएको भन्ने थाहा भयो,’ प्रवन्धक अधिकारी भन्छन्, ‘प्रधान कार्यालयलाई भनेर लिखित रूपमा एनआईसी एसियामा पनि रोक्न लगाइयो तर ह्याकरले धेरै ट्रान्सफर गरेलगत्तै चेक साटेर पैसा लगिसकेछ। सबै प्रक्रिया पूरा गर्दा हामीलाई पनि समय लाग्छ। यो सबै गर्दा गर्दै पनि बन्द गर्न २० मिनेट लाग्यो।’
ग्राहकबाट जानअञ्जानमा पासवर्ड चुहावट भयो वा कुनै लिंकहरू थिच्दा पनि ह्याकरले मोवाइ्ल नै ह्याक गरेको हुँदा यो अवस्था आएको हुनसक्ने उनको भनाइ छ। किनभने एनसिएचले दिएको रिपोर्टमा उनको ओटीपीकोड मात्रै होइन पासवर्डलगायत सबै मोबाइलबाट सेयर गरेको देखिएको छ।
सोही घटनाबारे नेपाल क्लियरीङ हाउस (एनसीएचएल) का प्रमुख कार्यकारी अधिकृत (सीईओ) निलेशमान प्रधान ग्राहकले मोबाइल बैंकिङ, कनेक्ट आईपीएस प्रयोग गर्ने मोबाइलमा विभिन्न एपहरू डाउनलोड गरेकाले ह्याक भएको दाबी गर्छन्। ‘यो ह्याक कनेक्ट आईपीएसमा भन्दा पनि मोबाइल ह्याकका कारण भएको देखिन्छ। कनेक्ट आईपीएस एप भएको मोबाइलको लगइन आईडी, पासवर्ड,, मोबाइल नम्बर, इमेल आईडीलगायत सबै जानेर वा अञ्जानमा कसैले तानेको हुनसक्छ,’ सीईओ प्रधानले अन्नपूर्णसँग भने, ‘एनसिएचएलको सिस्टमबाट हेर्दा यो कारोबार सामान्य देखिन्छ। लगइन, पासवर्ड र ओटिपी (अन्तिम कारोबार गर्दा प्रयोग हुने वन टाइम पासवर्ड) पनि गएको छ। कारोबार हेर्दा शंका गर्ने ठाउँ देखिँदैन।’ यस्तो केशमा हामीले सामान्यतया पैसा सम्बन्धित खातामा ट्रान्सफर भएपछि नगद नै झिकेर फरार भएपछि सिस्टममा भन्दा पनि प्रहरीलाई उजुरी दिएको आधारमा चोरलाई समात्नु पर्ने उनको भनाइ छ।
यता जिल्ला प्रहरी कार्यालय सुनसरीका प्रहरी उपरीक्षक (एसपी) विपिन रेग्मी मुद्दा दर्ता भएर अनुसन्धान प्रक्रियामा रहेको बताउँछन्। उनी भन्छन्, ‘फरारलाई रुपन्देहीतिर पक्राउ गर्न पठाएका छौं। तर, इन्डिया भागेको भन्ने छ। फेला परेको छैन। सबै अनुसन्धानको क्रममै छ।
ह्याकरले तहगत ट्रान्जेक्सनबाट चोरी गरेकाले केही समय लाग्छ।’
प्रतिक्रिया दिनुहोस !
