काठमाडौं, भदौ ११ । गत वर्ष सेप्टेम्बरमा एक चिनियाँ गिरोहले नेपाली बैंकका एटीएमहरूमा सिरियल ह्याकिङ गरेपछि डिजिटल बैंकिङमाथि धेरै सन्देह सतहमा आए । यो एटीएम ठगीको प्रकृति नेपालमा मात्र नभएर विश्वमा नै नितान्त नयाँ थियो ।
बैंकिङ प्रविधि विज्ञहरूका अनुसार यसको प्रकृति यतिसम्म घातक थियो कि यदि सात दिनसम्म पनि ह्याकिङको कुरा कुनै पनि बैंकले सुइको नपाइदिएको भए देशभरिका एटीएममा उपलब्ध आधाभन्दा बढी रकम चिनियाँ गिरोहले ठगी गर्न सक्थ्यो । हुन त यो घटना हुनुपूर्व पनि नेपालको डिजिटल बैंकिङमा किर्ते कर्तुत नहुने गरेका होइनन् । सबै बैंकले हामी सुरक्षित छौं भने पनि बैंकिङ कसुर केलाउँदै जाने हो भने कुनै बैंकका एटीएम ह्याकिङमा परेका छन् भने एटीएम ह्याकिङबाट बचेका बैंकहरूको खातामा अनलाइन ह्याक भएको छ । एटीएम प्रयोग गर्दा खाताबाट पैसा घट्ने तर पैसा हातमा नआउने घटना त हरेक दिनजसो देखिने र भोगिने गरेका छन् ।
गत वर्ष सेप्टेम्बरको एटीएम ह्याकिङको घटना कसरी र कुन प्रविधि प्रयोग गरेर घटेको थियो भन्ने निष्कर्षमा सम्बन्धित निकायहरू पुग्न सकेका छैनन् । घटना घटेको एक वर्ष बित्न लाग्दासमेत सोको अनुसन्धान निष्कर्षमा नपुग्नुले उक्त घटना कति घातक थियो र त्यस्ता घटनाको अनुसन्धान गर्ने हाम्रो क्षमता कति कमजोर छ भन्ने देखाउँछ । उक्त घटनामा प्रयोग गरिएका सबै एटीएम कार्ड नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम लि। ९नेप्स० मा आबद्ध बैंकहरूका थिए । एक वाणिज्य बैंकका सूचना तथा प्रविधि विभाग प्रमुखका अनुसार चिनियाँ गिरोहले नेप्सको सफ्टवेयर ह्याक गरेको थियो । उनका अनुसार नेप्सको स्विच अर्थात् सफ्टवेयर सतहमा उक्त गिरोहले माल्वेयर वा अन्य कुनै भाइरस सिर्जना गरी नेप्सको सफ्टवेयर निष्क्रिय पारेको थियो । यद्यपि यो कुरा नेप्सले स्विकार्न सकेको छैन र यो घटनामा नेप्सको कमजोरी नरहेको उसको जिकिर छ ।
कसरी काम गर्छ एटीएमले ?
एटीएम भनेको रकम भुक्तानी गर्ने एउटा प्रविधि हो । एटीएम कार्ड भनेको सोही प्रविधि प्रयोग गर्ने उपकरण हो । यो उपकरणको प्रयोग गरेर भुक्तानी प्रणाली सहजीकरण गर्ने विभिन्न भुक्तानी सेवाप्रदायक अन्तर्राष्ट्रिय कम्पनीहरू हुन्छन् । यी कम्पनीहरूमा भिसा, मास्टरकार्ड, युरो पे र युनियन पे अग्रस्थानमा पर्छन् र यिनै कम्पनीका एटीएम कार्डहरू नेपालमा चल्ने गरेका छन् । सबै देशमा शाखा विस्तार गरेर सेवा प्रदान गर्दा लागत बढी लाग्ने भएकाले यी कम्पनीहरूले अधिकांश देशमा त्यहाँका स्थानीय बैंकलाई आफ्नो प्रिन्सिपल मेम्बर तोकेका हुन्छन् ।
प्रिन्सिपल मेम्बर बन्न सक्ने मापदण्ड पूरा गरेका बैंकहरूलाई भिसालगायत कम्पनीले एजेन्ट तोकिसकेपश्चात् सम्बन्धित देशमा एटीएम कार्ड प्रिन्टिङको जिम्मा सोही बैंकले लिने गर्छन् । हाल नेपालमा भिसाको प्रिन्सिपल एजेन्टका रूपमा आधा दर्जनभन्दा बढी बैंकले काम गरिरहेका छन् । प्रिन्सिपल एजेन्ट बन्नका लागि इच्छुक बैंकले आफ्नै एटीएम स्विच (सफ्टवेयर) राख्ने क्षमता पुष्टि गर्नुपर्छ ।
उदाहरणका लागि यदि कुनै ग्राहकले उसको खाता रहेको बैंकबाट जारी गरिएको भिसा ब्रान्डको एटीएम कार्ड लिएर कुनै एटीएम बुथमा गयो र कार्ड स्वाप ग¥यो भने सबैभन्दा पहिले त्यो एटीएम कार्डको कार्ड नम्बर कुन बैंकको हो भनी यकिन हुन्छ । कार्ड स्वाप गरेको एटीएम मेसिनबाट एटीएम कार्ड जुन बैंकको हो सोही बैंकको सफ्टवेयरमा भुक्तानीको जानकारी सम्प्रेषण हुन्छ । सबै बैंकको आफ्नै सफ्टवेयर हँुदैन र यसको लागत १५ करोड रुपैयाँभन्दा बढी हुने हुनाले सफ्टवेयर राख्न नसक्ने बैंकले सफ्टवेयर भएको बैंकसँग साझेदारी गर्ने गर्छन् ।
स्वाप गरिएको कार्डको नम्बर सही छ भने कार्डमा भएको चिपबाट फेरि सम्पूर्ण विवरण स्विचमा जान्छ र सो विवरणको सत्यता जाँच भएपछि मात्र ग्राहकलाई एटीएमले पिन अर्थात् पासवर्ड राख्ने अनुमति दिन्छ र त्यसपछि पैसा झिक्ने, खातामा रकम जाँच गर्ने, वा पिन परिवर्तन गर्नेलगायतका विकल्पहरू प्रदान गर्छ । त्यसपछि ग्राहकले पैसा निकाल्न खोजेमा निकाल्न खोजिएको रकम उसको खातामा उपलब्ध छ कि छैन भनेर सोको जानकारी स्विचबाट ग्राहकको खाता भएको बैंकको सर्भर अर्थात् सफ्टवेयरमा जान्छ ।
उक्त सर्भरबाट खातामा उक्त रकम उपलब्ध छ भन्ने सन्देश स्विचलाई पठाएमा एटीएमबाट पैसा निस्किन्छ र उक्त रकम उपलब्ध छैन वा ग्राहकको खातामा कुनै समस्या छ भन्ने सन्देश स्विचलाई पठाएमा एटीएमबाट पैसा निस्किँदैन । खाता भएको बैंकको एटीएमबाट वा अन्य जुनसुकै बैंकको एटीएमबाट पैसा निकाल्न खोजे पनि यही प्रक्रियाअनुसार कारोबार पूरा हुन्छ । एटीएम मेसिन सबै बैंकको उस्तै हो ।
कसरी ह्याक गरिन्छ एटीएम ?
साइबर विज्ञहरूका अनुसार चाइनिज गिरोहले नेप्समा कुनै बेला भाइरस अट्याच गरी इमेल गरेको हुन सक्ने र अन्जानमै सो इमेल नेप्समा खुलेको र सोही भाइरसको सहायताबाट नेप्सको सूचना गिरोहको हातमा परेको हो । तर, यो कुरा विज्ञहरूको आकलन मात्रै हो र बहुप्रतीक्षित अनुसन्धानको निष्कर्षले यो आकलनलाई गलत पनि सावित गर्न सक्छ । तथापि धेरै ह्याकरले सफ्टवेयर ह्याक गर्ने साझा विधि यो नै हो । यसका अतिरिक्त ह्याकरहरूले जुन बैंक वा स्विच सञ्चालकको सफ्टवेयर ह्याक गर्न खोजेको हो, सो संस्थामा कार्यरत कर्मचारीहरूको नाम पत्ता लगाउछन् र उनीहरूको फेसबुक, इमेललगायतका सामाजिक सञ्जाल पत्ता लगाउने गर्छन् र सोही माध्यमबाट भाइरस पठाउने गर्छन् । यस कारणले पनि सफ्टवेयर चल्ने बैंकको वा स्विच सञ्चालकको कुनै पनि कम्प्युटरमा फेसबुक, इमेललगायतका सामाजिक सञ्जाल चलाउनु सम्बन्धित संस्थाका लागि एकदमै घातक हुने गर्छ । कतिपय अवस्थामा ह्याकरहरूले सम्बन्धित संस्थाको सम्बन्धित कम्प्युटरमा जडान गरिएको इन्टरनेट प्रोटोकल पत्ता लगाएर पनि ह्याक गर्ने कोसिस गर्छन् ।
स्विचमा रहेको आवश्यक विवरण ह्याकरको कब्जामा आएपछि उनीहरूले गर्ने दोस्रो काम भनेको जसरी हुन्छ एटीएम कार्ड प्राप्त गर्ने हो । सुरुमा उनीहरूले आफैंले खाता खोलेर वा खाता भएको व्यक्तिमार्फत सक्कली एटीएम कार्ड लिने गर्छन्, जसबाट उनीहरूलाई सम्बन्धित बैंकले जारी गरेको एटीएम कार्ड नम्बरको सिरियल थाहा हुन्छ र सोही सिरियल नम्बरलाई आधार मानी उनीहरूले नक्कली एटीएम कार्ड छाप्छन् । एटीएम कार्डमा राखिने सो सिरयल नम्बर एटीएम मेसिनले स्विकार्न सक्ने बनाउन म्याग्नेटिक स्ट्राइपको प्रयोग गरिन्छ, जुन प्रविधि सहजै उपलब्ध हुन्छ । बैंकले आफ्ना ग्राहकलाई एटीएम कार्ड प्रदान गर्दा सो एटीएम कार्डको अभिलेख राखिएको फाइल हस्ताक्षर गर्न ग्राहकको हातमा दिने गर्छन् । ह्याकरहरूले सोही फाइलबाट समेत कार्डहरूको सिरियल नम्बरको प्याटर्न पत्ता लगाउँछन् ।
ह्याकरहरूले गर्ने अर्को खतरनाक काम भनेको एटीएम मेसिनमा नै क्यामेरा, नक्कली किबोर्ड र नक्कली कार्ड रिडर ९एटीएम मेसिनमा कार्ड राख्ने ठाउँ० जडान गर्ने हो । क्यामेरा कता जडान गरेको छ भन्ने पत्ता लगाउन त ग्राहकलाई गाह्रो नै पर्ला, तर ध्यान दिएर हे¥यो भने नक्कली किबोर्ड र कार्ड रिडर भने पत्ता लगाउन सकिन्छ । हुन त किबोर्ड एकदमै पातलो प्लास्टिकको हुने हुँदा सामान्य अवस्थामा ख्याल गरिँदैन, तर पिन राख्ने बटनहरू थिच्दा बटनहरू हल्लिएन भने र कार्ड रिडरमा कार्ड राख्नुअघि हातले छामेर केही बाह्य वस्तु छ कि छैन भनी धेरै हदसम्म यकिन गर्न सकिन्छ ।
यसरी नक्कली किबोर्ड र क्यामेराबाट पिन नम्बर र कार्ड रिडरबाट कार्डको विवरण पत्ता लगाएर पनि ह्याकरहरूले एटीएम ह्याक गर्ने गरेका छन् । मुख्य गरी नेपालमा एटीएम ह्याकिङको अतीत हेर्दा यिनै विधिबाट एटीएम ह्याक गर्ने गरिएको देखिन्छ ।
0 coment rios: