• Menu

एफवान सफ्टको बैंक खाताबाट कसरी गायब भयो साढे ३ करोड ?

डीआर आचार्य

२०८१ पुस १०, बुधबार १३:४९

एफवान सफ्टको बैंक खाताबाट कसरी गायब भयो साढे ३ करोड ?

काठमाडौं । सिटिजन्स बैंक इन्टरनेसनलमा रहेको एफवान सफ्ट इन्टरनेसनल प्रालिको खाताबाट साढे ३ करोड रुपैयाँ हराएको विषय अहिले निकै चर्चामा छ । तर, पैसा हराएको जानकारी बैंक, एफवान सफ्ट अथवा प्रहरी कतैबाट औपचारिक रुपमा बाहिर आएको छैन ।

कतै बैंकको सिस्टम ह्याक भएको कुरा सार्वजनिक भएको छ भने कतै एफवान सफ्टकै कर्मचारीबाट त्रुटी भएको आशंका भइरहेको छ । अहिलेका लागि तथ्यपरक कुरा के हो भने सिटिजन्स बैंकमा रहेको एफवान सफ्टको खाताबाट ३ करोड ५१ लाख ५० हजार ३७० रुपैयाँ गायब भएको छ ।

नेपालका सबै बैंकले फोनपे प्रयोग गरेका छन् । फोनपे पेमेन्ट सर्भिसेस प्रालिले फोनपे सञ्चालन गरेको छ । वित्तीय संस्थाहरुलाई सेवा दिइरहेको नेपालकै प्रमुख डिजिटल प्लेटफर्म एफवान सफ्टकै सहकम्पनी हो, फोनपे पेमेन्ट सर्भिसेस प्रालि ।

नेपालका ६९ भन्दा बढी बैंक वित्तीय संस्थामा एफवान सफ्टले नै मोबाइल बैंकिङ र इन्टरनेट बैंकिङ सेवा सञ्चालन गरिरहेको छ अर्थात् नेपालका सबैजसो बैंक वित्तीय संस्था एफवान सफ्टका क्लाइन्ट हुन् ।

यसको अर्थ नेपालका ६९ बैंक वित्तीय संस्थाको सिस्टममा एफवान सफ्टको पहुँच छ । यस परिप्रेक्ष्यमा बैंकमा रहेको खाताबाट पैसा हराउनुले एफवान सफ्टकै सुरक्षा प्रणालीमा समस्या रहेको स्पष्ट गरेको छ ।

यो घटनाले समग्र बैंक वित्तीय संस्थाको सिस्टममा कुनै एक कम्पनीको एकाधिकार रहनु कति जोखिमपूर्ण छ भन्ने स्पष्ट पारेको साइबर सुरक्षा विज्ञहरुले बताएका छन् । लगातार चार दिनसम्म आफ्नो खाताबाट पैसा गायब भइरहँदा पनि एफवान सफ्ट अथवा फोनपेले जानकारी नपाउनु पनि अर्को आश्चर्यको विषय बनेको छ ।

साइबर ब्युरोमा उजुरी

आफूलाई नेपालको डिजिटल फाइनान्सियल सर्भिसेसको पायोनियर ठान्ने र बैंकहरुको सिस्टममा पहुँच रहेको एफवान सफ्टले नेपाल प्रहरीको साइबर ब्युरोमा ‘पैसा खोजिदिनुपर्‍यो’ भन्दै उजुरी दिएको छ ।

कम्पनीले प्रहरीमा दिएको उजुरीमा सन् २०२४ अक्टोबर १, २, ३, र ४ तारिखमा खाताबाट ‘ह्याकरले पैसा चोरेको’ उल्लेख छ । साइबर ब्युरोका प्रहरी उपरीक्षक (एसपी) एवं प्रवक्ता दिपकराज अवस्थीले एफवान सफ्टले बैंकमा रहेको खाताबाट पैसा हराएको विषयमा उजुरी दिएको बताए ।

‘हामीले उजुरी परेपछि नै अनुसन्धान थालेका हौं,’ उनले भने, ‘अहिले अनुसन्धानकै क्रममा रहेकाले धेरै भन्न मिलेन, यसबारे आधिकारिक जानकारी चाँडै बाहिर ल्याउँछौं ।’

बैंकमा रहेको एफवान सफ्टको खातामा अनअथराइज्ड एक्सेस (अनधिकृत पहुँच) पुगेको भन्ने उजुरीबाटै स्पष्ट हुने प्रवक्ता अवस्थीले बताए । ‘अनुसन्धानको प्रक्रियामा रहेकाले धेरै कुरा अहिले भन्न सकिन,’ उनले भने । प्रहरीको प्रारम्भिक अनुसन्धानले एफवान सफ्टको खातामा ‘अनअथराइज्ड एक्सेस’ लिएर नेपालकै विभिन्न खातामा रकम ट्रान्सफर गरिएको देखाएको छ ।

सिटिजन्स बैंकले भने सिस्टम ह्याक भएको कुरा अस्वीकार गरेको छ । बैंकका सहायक प्रमुख कार्यकारी अधिकृत एवं प्रवक्ता नारायणराज अधिकारीले भने बैंकको प्रणाली ह्याक भएको भनेर भ्रम फैलाइएको बताए । ‘बाहिर जे आइरहेको छ, त्यो तथ्यसंगत छैन,’ उनले भने, ‘बैंकको प्रणाली ह्याक भएको होइन, एफवान सफ्टका कर्मचारीले पासवर्ड सेयर गरेको हुनुपर्छ ।’

एफवान सफ्टका अधिकारीहरु भने यस विषयमा बोल्न चाहेनन् ।

बैंकिङ प्रणालीमा पटकपटक आक्रमण

नेपालको बैंकिङ प्रणालीमा सुरक्षा चुनौती भने नौलो होइन । पटक-पटक साइबर हमलाको सिकार भएको नेपालको बैंकिङ प्रणाली । नक्कली एटीम कार्ड प्रयोग गरी ह्याकरले करोडौं रकम झिकेका घटनाले केही वर्षअघि सनसनी नै मच्चाएको थियो ।

२०७८ असारमा सोलुखुम्बु घर भई काठमाडौं बस्ने जगतबहादुर गुरुङ र उनीसँगै लिभिङ टुगेदरमा रहेकी सावित्रा गुरुङले लन्डनस्थित फ्लोयड बैंकको म्याद गुज्रिएको एटीएम कार्ड प्रयोग गरी सिद्धार्थ बैंकबाट ३४ लाखभन्दा बढी रकम झिकेका थिए ।

त्यस्तै २०७६ भदौमा चाइनिज ह्याकरहरुले प्रभु, एनआईसी एसिया, ग्लोबल आईएमई, तत्कालीन सनराइज र सिटिजन बैंकबाट ३ करोड ५८ लाख रुपैयाँभन्दा बढी रकम ह्याक गरी झिकेका थिए । ह्याकरहरुले भिसाको नेटवर्क नेप्सको प्रणालीभित्र मालवेयर नामक भाइरस छिराएर बैंकमा जाने सूचना प्रणाली मार्गलाई बन्द गरी रकम झिकेको घटनाले सर्वत्र त्रास फैलाएको थियो ।

त्यसपछि प्रभु बैंकले आफ्नो प्रणाली नै परिवर्तन गरेर भिसा कार्डको सट्टा एससीटी कार्ड प्रयोग गरेको थियो भने खाता नम्बरसमेत परिवर्तन गरेको थियो । नेपालको वित्तीय क्षेत्रलाई सुरक्षित र भरपर्दो बनाउन वित्तीय क्षेत्र पूर्वाधार निर्माणमा विशेष काम गर्नुपर्ने विज्ञहरुले बताउँदै आएका छन् ।