मंगलवार, कात्तिक ७, २०७४काठमाडौं ।
एनआईसी एसिया बैंकको ‘स्विफ्ट ह्याक’गरी विदेशी बैंक खातामा रहेको ४१ लाख अमेरिकी डलर (करिब ४१ करोड रुपैयाँ) भुक्तानीका लागि अर्डर भएको राष्ट्र बैंकको प्रारम्भिक अनुसन्धानले देखाएको छ। उक्त रकममध्ये १० करोड भुक्तानी भइसकेको र बाँकी ३१ करोड रुपैयाँ भुक्तानीका लागि अर्डर मात्रै भएको अनुसन्धानमा संलग्न एक कर्मचारीले जानकारी दिए।
एनआईसी एसिया बैंकले स्विफ्ट ह्याक गरी रकम विदेश पठाएको जानकारी गराएपछि राष्ट्र बैंकले आइतबारदेखि अुनसन्धान थालेको हो। राष्ट्र बैंकको टोलीसँगै एनआईसी एसिया बैंकले पनि अनुसन्धानका लागि भारतबाट विज्ञ झिकाएको छ। राष्ट्र बैंक र एनआईसी एसिया बैंक दुवैले औपचारिक रूपमा घटनाको विवरण सार्वजनिक गरेका छैनन्। राष्ट्र बैंकका अनुसार नेपालमा स्विफ्ट ह्याक गरेर विदेशमा रकम पठाएको यो पहिलो घटना हो।
कुकुर तिहार र लक्ष्मीपूजाका दिन ह्याकरले स्विफ्ट ह्याक गरी भुक्तानीका लागि विभिन्न ६ देशमा अर्डर गरेको अनुसन्धानमा देखिएको छ। राष्ट्र बैंकले सम्बन्धित देशका केन्द्रीय बैंकलाई ह्याकरले अर्डर गरेको रकम भुक्तानी नगर्न पत्राचार गरिसकेको छ। साथै, भुक्तानी भइसकेको रकम पनि फिर्ता गराउन आग्रह गरेको राष्ट्र बैंकका सहप्रवक्ता राजेन्द्र पण्डितले अन्नपूर्णसँग बताए।
नेपालमा स्विफ्ट ह्याक गरेर विदेशमा रकम पठाइएको यो पहिलो घटना हो।स्विफ्ट ह्याक गरेर रकम चोरी गर्न खोजिएका अमेरिका, जापान, जर्मनी, सिंगापुर, मलेसियालगायत देशका केन्द्रीय बैंकलाई राष्ट्र बैंकले प्रक्रियामा रहेको अर्डरको भुक्तानी नगर्न र भुक्तानी भइसकेको रकम पनि फिर्ता गराउन पत्राचार गरिसकेको सहप्रवक्ता पण्डितले बताए। एनआईसी एसिया बैंकले पनि अर्डर गरिएको रकम भुक्तानी रोक्न सम्बन्धित देशलाई पत्राचार गरिसकेको छ।
‘स्विफ्ट ह्याकका विषयमा राष्ट्र बैंकले अध्ययन गरिरहेको छ, अझै यकिन विवरण आइसकेको छैन, मंगलबार बेलुकासम्म सबै विवरण आउला’, पण्डितले भने। राष्ट्र बैंक भुक्तानी भइसकेको रकम पनि फिर्ता गर्न प्रयासरत रहेको उनको भनाइ छ। ‘कतिपय भुक्तानी फिर्ता भइसकेको पनि खबर आएको छ, राष्ट्र बैंकले रकम फिर्ता गराउन पहल गरिरहेको छ’, उनले भने। भुक्तानी भएको कतिपय रकम संस्थाको नाममा गएकाले फिर्ता लिन सकिने राष्ट्र बैंकको विश्वास छ। केही समयअघि बंगलादेश, श्रीलंकालगायत देशमा पनि स्विफ्ट ह्याक गरी मोटो रकम चोरी भएको थियो। यसमध्ये अधिकांश रकम फिर्ता भएको थियो।
विश्वभरको बैंकिङ प्रणालीमा रकम भुक्तानी सुविधा दिने स्विफ्ट विश्वासिलो संस्था हो। विश्वका दुई सय देशले अन्तर्रा्ष्ट्रिय भुक्तानीका लागि स्विफ्ट प्रणाली अवलम्बन गरेका छन्। विश्वभर ११ हजार बैंक तथा वित्तीय संस्था स्विफ्टका सदस्य छन्। स्विफ्ले तोकिएको मापदण्ड पूरा गरेका बैंकलाई मात्र सदस्यता दिन्छ। नेपालका सबै वाणिज्य बैंकले स्विफ्टको सदस्यता लिइसकेका छन्। स्विफ्टबाट विश्वभर दैनिक डेढ करोड अर्डर हुने गरेको तथ्यांकले देखाउँछ।
कर्मचारीमाथि शंकासामान्यतया स्विफ्ट ह्याक नहुने राष्ट्र बैंकको आईटी विभागका कर्मचारी बताउँछन्। तर, स्विफ्टका लागि कर्मचारीले प्रयोग गर्ने पासवर्ड ह्याक भएको हुन सक्ने उनीहरूको अनुमान छ। राष्ट्र बैंकको प्रारम्भिक अनुसन्धानमा स्विफ्ट ह्याक गर्न एनआईसी एसिया बैंककै तीनजना कर्मचारीको युजर नेम र पासवर्ड प्रयोग भएको देखिएको छ। कर्मचारीको पासवर्ड प्रयोग भएको देखिएपछि राष्ट्र बैंकले ती कर्मचारीमाथि निगरानी बढाएको छ।‘केही कर्मचारीको युजर नेम र पासवर्ड प्रयोग भएको प्रारम्भिक अनुसन्धानमा देखियो, हामीले ती कर्मचारीई विशेष निगरानीमा राखेका छौं, उनीहरूको विदेशी बैंकमा खाता छ कि छैन ? यसअघि कारोबार भएको छ कि छैन ? भन्ने विषयमा पनि अनुसन्धान गरिरहेका छौं’, राष्ट्र बैंक स्रोतले भन्यो।स्रोतका अनुसार बैंकका कर्मचारी नियतवश नै रकम हिनामिना गर्न संलग्न भएका पनि हुन सक्छन्, अथवा ह्याकरले उनीहरूको युजर नेम र पासवर्ड ह्याक गरेको पनि हुन सक्छ। यस विषयमा अध्ययन रिपोर्ट आएपछि मात्र थाहा हुने र कर्मचारीको संलग्ना भेटिएमा कारबाही प्रक्रिया अगाडि बढाउने राष्ट्र बैंक स्रोतले बताएको छ।
गभर्नरको निर्देशनराष्ट्र बैंकका गभर्नर डा. चिरञ्जीवी नेपालले सोमबार बैंकर्स संघका पदाधिकारीलाई बोलाएर सुरक्षित बैंकिङ कारोबारमा सचेत रहन निर्देशन दिएका छन्। छलफलमा संघका अध्यक्ष अनिल शाह र हिमालयन बैंकका प्रमुख कार्यकारी अधिकृत अशोक राणा सहभागी थिए। बैंकिङ प्रणालीको सूचना प्रविधिमा हुने जोखिममा विशेष सतर्क रहन उनको निर्देशन छ।
गभर्नर नेपालले बैंकको आईटी सेक्युरिटीमा थ्रेट हुँदा एकले अर्कालाई सूचना आदानप्रदान नगर्दा अपराधीको मनोबल बढेको भन्दै सूचना प्रणालीलाई बलियो बनाउन निर्देशन दिएका हुन्। उनले बैंकर्स संघमा आईटीबाट उत्पन्न हुने जोखिमको सूचना आदानप्रदान गर्ने फोरम गठन गर्न निर्देशन दिएको हिमालयन बैंकका सीईओ राणाले जानकारी दिए। यसरी गठन हुने फोरममा राष्ट्र बैंकको आईटी डिपार्टमेन्टका कर्मचारीको समेत सहभागिता रहनेछ।
गभर्नर नेपालले बैंक तथा वित्तीय संस्थाको आईटीमा ठूलो लगानी गर्नसमेत निर्देशन दिएका छन्। सोमबार दिउँसो नै अधिकांश वाणिज्य बैंकका आईटी डिपार्टमेन्ट प्रमुखलाई बोलाएर गभर्नरले संवेदनशील भएर काम गर्न निर्देशन दिएका हुन्। गभर्नरले आईटी प्रमुखसँग बैंकिङ प्रणालीमा केकस्तो सेक्युरिटी थ्रेट छ भन्ने जानकारी लिएका थिए।
निक्षेपकर्ता डराउनुपर्दैन
एनआईसी एसिया बैंकमा स्विफ्ट ह्याक गरी रकम विदेश पठाएको सार्वजनिक भएपछि निक्षेपकर्ता अलमलमा छन्। तर राष्ट्र बैंकले स्विफ्ट ह्याक भए पनि बैंकका निक्षेपकर्तालाई कुनै पनि असर नपर्ने सहप्रवक्ता पण्डितले जानकारी दिए। ‘यो स्विफ्ट ह्याकले बैंकको कारोबार पनि रोकिँदैन, निक्षेपकर्ता पनि डराउनुपर्दैन’, उनले भने, ‘बैंकमा निक्षेप राख्ने ढुक्क भए हुन्छ।
