रूपन्देही। बैंकिङ प्रणालीमाथि आन्तरिक पहुँचको दुरुपयोग गर्दै ग्राहकहरूको खाताबाट १ करोड ६५ लाख रुपैयाँ हिनामिना गरिएको गम्भीर प्रकरण सार्वजनिक भएको छ। प्रविधिमाथि आधारित यो ठगीमा बैंकभित्रकै एक कर्मचारीको संलग्नता देखिएपछि घटनाले बैंकिङ सुरक्षामाथि गम्भीर प्रश्न उठाएको छ।
जिल्ला प्रहरी कार्यालय कपिलवस्तुले बैंकिङ प्रणालीमा अनधिकृत हस्तक्षेप गरी ग्राहकको खाताबाट रकम सार्ने कार्यमा संलग्न रहेको आरोपमा मायादेवी गाउँपालिका–१ निवासी २८ वर्षीय रिशभ कार्कीलाई पक्राउ गरेको जनाएको छ। उनलाई इलाका प्रहरी कार्यालय पकडीबाट खटिएको प्रहरी टोलीले नियन्त्रणमा लिएको हो।
प्रहरीका अनुसार कार्कीले बैंकिङ प्रणालीभित्रको पहुँच प्रयोग गर्दै ग्राहक खातासँग जोडिएका मोबाइल नम्बर परिवर्तन गर्ने गरेका थिए। प्रारम्भिक अनुसन्धानले देखाएको तथ्यअनुसार उनले वास्तविक खातावालाको नम्बर हटाएर आफ्नै नियन्त्रणमा रहेको मोबाइल नम्बर राख्ने, त्यसपछि सोही नम्बरको आधारमा मोबाइल बैंकिङ सेवा सक्रिय गर्ने र अन्ततः कनेक्ट आईपीएस तथा डिजिटल बैंकिङ माध्यमबाट रकम स्थानान्तरण गर्ने गरेको खुलेको छ।
मोबाइल नम्बर बदल्ने ‘साइलेंट फ्रड’
अनुसन्धानमा संलग्न प्रहरी अधिकारीहरूका अनुसार यो सामान्य बैंक ठगीभन्दा फरक प्रकृतिको ‘साइलेंट फ्रड’ हो। किनभने यसमा ग्राहकको खाताबाट रकम निकालिँदा पनि वास्तविक खातावालाले एसएमएस अलर्ट, ओटीपी वा ट्रान्जेक्सन सूचना प्राप्त गर्न सकेनन्।
यसले गर्दा पीडित ग्राहकहरूले आफ्नो खातामा भइरहेको अनधिकृत कारोबारबारे समयमै थाहा पाउन सकेनन्। प्रहरीका अनुसार यस्तै विधिबाट विभिन्न मितिमा क्रमिक रूपमा रकम सारिँदै जाँदा कुल १ करोड ६५ लाख रुपैयाँ बराबरको हिनामिना भएको प्रारम्भिक तथ्य फेला परेको हो।
यो घटनाले बैंकिङ प्रणालीमा प्रयोग हुने मोबाइल नम्बर प्रमाणीकरण, ग्राहक सूचना सुरक्षा, आन्तरिक पहुँच नियन्त्रण र डिजिटल लेनदेन निगरानी कत्तिको कमजोर वा दुरुपयोगयोग्य छ भन्ने प्रश्नलाई पुनः सतहमा ल्याएको छ।
कसरी भयो ठगी ?
प्रहरी स्रोतका अनुसार कार्कीले निम्न चरणमार्फत ठगी गरेको आशंका गरिएको छ—
- ग्राहकको खातासँग जोडिएको रजिष्टर्ड मोबाइल नम्बर परिवर्तन
- नयाँ नम्बरमा मोबाइल बैंकिङ वा डिजिटल सेवा सक्रिय
- खातामा रहेका रकमको अनलाइन ट्रान्सफर
- ट्रान्जेक्सनको सूचना वास्तविक खातावालासम्म नपुग्ने व्यवस्था
यसरी हेर्दा यो ठगी केवल रकम चोर्ने अपराध मात्र नभई विश्वास, प्रणाली र सुरक्षा तहमाथिको सुनियोजित हस्तक्षेपका रूपमा देखिएको छ।
बैंकिङ क्षेत्रमा काम गर्ने जानकारहरूका अनुसार ग्राहकको खातासँग जोडिएको मोबाइल नम्बर परिवर्तन गर्नु अत्यन्त संवेदनशील प्रक्रिया हो। यस्तो परिवर्तन गर्दा बहु-स्तरीय प्रमाणीकरण, प्रत्यक्ष ग्राहक पुष्टि, रेकर्डिङ तथा स्वतः चेतावनी प्रणाली बलियो नहुँदा यस्ता अपराधको जोखिम बढ्न सक्छ।
प्रहरी अनुसन्धान : ‘बैंकिङ कसुर’ अन्तर्गत मुद्दा
घटनापछि प्रहरीले कार्कीविरुद्ध बैंकिङ कसुरसम्बन्धी मुद्दा दर्ता गरी अनुसन्धान अघि बढाएको छ। जिल्ला प्रहरी कार्यालय कपिलवस्तुका अनुसार थप अनुसन्धानका लागि उच्च अदालत तुलसीपुरबाट ७ दिनको म्याद लिएर विस्तृत छानबिन भइरहेको छ।
प्रहरीले अब कार्कीले एक्लै काम गरेका हुन् वा यसमा अन्य व्यक्तिहरू, प्राविधिक सहयोगी, वा आन्तरिक नेटवर्क समेत संलग्न थिए भन्ने कोणबाट पनि अनुसन्धान गरिरहेको जनाएको छ।
यो प्रकरणमा अनुसन्धानको अर्को महत्वपूर्ण पाटो भनेको रकम कहाँ-कहाँ ट्रान्सफर भयो, कुन खातामा पुग्यो, कसरी निकालियो, र त्यसको अन्तिम लाभग्राही को हो भन्ने हो। प्रहरी स्रोतका अनुसार डिजिटल ट्रेल, बैंकिङ लग, आईपी ट्र्याकिङ, मोबाइल नम्बर र लेनदेन हिस्ट्रीमार्फत यसबारे थप तथ्य संकलन भइरहेको छ।
बैंकिङ सुरक्षामाथि गम्भीर प्रश्न
घटनाले नेपालका बैंक तथा वित्तीय संस्थाहरूको आन्तरिक नियन्त्रण प्रणाली कत्तिको प्रभावकारी छ भन्ने विषयमा गम्भीर बहस सुरु गराएको छ। सामान्यतया बैंकिङ प्रणालीमा कर्मचारीलाई दिइने पहुँच ‘need-based access’ मा आधारित हुनुपर्ने मान्यता छ। तर व्यवहारमा कतिपय अवस्थामा यही पहुँच दुरुपयोग भएर ग्राहकको खातामा प्रत्यक्ष असर पुग्ने जोखिम देखिँदै आएको छ।
विशेषज्ञहरूका अनुसार यस्ता अपराध रोक्न बैंकहरूले निम्न पक्षमा विशेष ध्यान दिन आवश्यक छ—
- ग्राहक विवरण परिवर्तन गर्दा दोहोरो प्रमाणीकरण
- मोबाइल नम्बर वा इमेल परिवर्तनमा अनिवार्य ग्राहक पुष्टि
- उच्च जोखिमका परिवर्तनमा मानव र प्रणाली दुवै तहको अनुमोदन
- अनियमित गतिविधिमा रियल-टाइम फ्रड अलर्ट
- कर्मचारी पहुँचमा अडिट ट्रेल र निरन्तर निगरानी
यदि यी संयन्त्र प्रभावकारी भएनन् भने डिजिटल बैंकिङ विस्तारसँगै ‘इनसाइडर फ्रड’ अझ जटिल बन्दै जाने जोखिम रहेको जानकारहरूको भनाइ छ।
ग्राहकलाई प्रहरीको आग्रह
घटनापछि प्रहरीले बैंक ग्राहकहरूलाई विशेष सतर्कता अपनाउन आग्रह गरेको छ। प्रहरीले आफ्नो खातासँग जोडिएका मोबाइल नम्बर, मोबाइल बैंकिङ सेवा, एसएमएस अलर्ट, कनेक्ट आईपीएस र अन्य डिजिटल सेवाहरू नियमित रूपमा जाँच गर्न अनुरोध गरेको छ।
प्रहरीले ग्राहकलाई विशेष गरी निम्न कुरामा ध्यान दिन आग्रह गरेको छ—
- खातासँग जोडिएको मोबाइल नम्बर ठिक छ/छैन जाँच गर्ने
- बैंकबाट आउने एसएमएस/इमेल अलर्ट नियमित हेर्ने
- आफूले नगरेको कारोबार देखिए तत्काल बैंकलाई जानकारी दिने
- मोबाइल बैंकिङ वा डिजिटल सेवामा अनधिकृत लगइन भए/नभएको हेर्ने
- शंकास्पद गतिविधि देखिए प्रहरीमा तुरुन्त उजुरी गर्ने
प्रहरीको भनाइमा, डिजिटल बैंकिङको सुविधा बढेसँगै जोखिम पनि बढेको हुँदा ग्राहक स्वयंको सचेतना पनि सुरक्षा चक्रको महत्वपूर्ण हिस्सा बनेको छ।
डिजिटल बैंकिङ विस्तारसँगै नयाँ चुनौती
नेपालमा पछिल्ला वर्षहरूमा मोबाइल बैंकिङ, कनेक्ट आईपीएस, क्यूआर पेमेन्ट, इन्टरनेट बैंकिङ र डिजिटल वालेटहरूको प्रयोग तीव्र रूपमा बढेको छ। यसले कारोबारलाई सहज बनाएको भए पनि साइबर तथा बैंकिङ अपराधका नयाँ रूप पनि सँगसँगै देखिन थालेका छन्।
विशेषगरी ग्राहकको सिम, मोबाइल नम्बर, ओटीपी, बैंकिङ एप र केवाईसी विवरण लक्षित गरी हुने अपराध अहिले वित्तीय प्रणालीका लागि गम्भीर चुनौती बनेका छन्। तर यो प्रकरणले भने बाह्य हैकरभन्दा बढी भित्री पहुँचको दुरुपयोग पनि उस्तै खतरनाक हुनसक्ने देखाएको छ।
यस कारण अब बैंकिङ सुरक्षामा केवल ‘बाहिरी आक्रमण’ रोक्नु मात्र पर्याप्त नहुने, आन्तरिक कर्मचारीको पहुँच, गतिविधि र डिजिटल अधिकार पनि समान रूपमा निगरानीमा राख्नुपर्ने आवश्यकता थप स्पष्ट भएको छ।
थप अनुसन्धान जारी
प्रहरीले घटनाबारे थप अनुसन्धान जारी रहेको जनाएको छ। प्रारम्भिक रूपमा १ करोड ६५ लाख रुपैयाँ हिनामिना भएको देखिए पनि अनुसन्धानको दायरा बढ्दै जाँदा थप पीडित, थप कारोबार वा थप संलग्नता खुल्न सक्ने अनुमान गरिएको छ।
यो घटनाले फेरि एकपटक प्रमाणित गरेको छ—
डिजिटल बैंकिङको युगमा ‘पासवर्ड’ मात्रै होइन, प्रणालीभित्रको पहुँच नै सबैभन्दा ठूलो जोखिम बन्न सक्छ।
