एक्सक्लुसिभ स्टोरी
युनिकोड
मिति रूपान्तरण
व्यक्ति बदमास भयो भने केही नलाग्ने रहेछ : कृषि विकास बैङ्कका सिइओ उपाध्याय
कृषि विकास बैङ्कले आफ्नो बैङ्किङ सिस्टम सुरक्षित रहेको दाबी गरेको छ । रातोपाटीसँग कुराकानी गर्दै कृषि विकास बैङ्कका प्रमुख कार्यकारी अधिकृत अनिल उपाध्यायले कोर बैङ्किङ सिस्टम सुरक्षित भएपनि कर्मचारीले कहिलेकाहीँ बदमासी गरिदिँदा समस्या आएको स्वीकार गरेका हुन् ।
कृषि विकास बैङ्क लहान शाखामा प्रयोग हुने युजरनेम र पासवर्ड प्रयोग गरेर असोज २ र ३ गते ४ करोड ७३ लाख रुपैयाँ विभिन्न व्यक्तिको खातामा ट्रान्सफर गरिएको थियो ।
बैङ्कले रकम ट्रान्सफर गरेको ४ दिनपछि मात्रै उक्त घटनाबारे जानकारी पाएको थियो । त्यसलगत्तै प्रहरीको सहयोगमा जुन–जुन व्यक्तिको खातामा रकम गएको थियो, उनीहरुलाई पक्राउ गरिसकिएको छ । घटनामा संलग्न रहेको आरोपमा हालसम्म १६ जना पक्राउ परिसकेका छन् ।
कृषि विकास बैङ्क लहान शाखाका म्यानेजरको युजर नेम र पासवर्ड प्रयोगगरी त्यही शाखामा असार मसान्तपछि भएको नाफाको रकम विभिन्न व्यक्तिको खातामा ट्रान्सफर गरिएको पाइएको थियो ।
उपाध्यायका अनुसार यो ह्याकिङ नभएर मानवीय कमजोरीको भएको चोरी मात्रै हो । उनी भन्छन्, ‘हाम्रो कोर बैङ्किङ सिस्टममा पसेको होइन । ब्राञ्चको अकाउण्टमा पासवर्ड एक्सेस गरेर ती एकाउण्टलाई हिट गरेर पर्सनल खातामा रकम ट्रान्सफर गरेको देखियो । त्यसकारण यसलाई ह्याकिङ भन्न मिल्दैन, हाम्रै कर्मचारीका कमजोरीले भएको चोरी मात्रै हो । यसले ग्राहकलाई कुनै समस्या पर्दैन र ग्राहकको खातामा कोही पसेको पनि छैन ।’
सिइओ उपाध्यायका अनुसार नाफालाई कम देखाएर बाँकी रकम विभिन्न व्यक्तिका नाममा पठाएर निकाल्ने प्रयास भएको थियो ।
घटना धनगढी र सौराहा शाखासँग पनि जोडियो
लहान शाखाको म्यानेजरको पासवर्ड प्रयोग गरेर रकम ट्रान्सफर गरेपनि यस घटनामा सौराहा र धनगढी शाखाका कर्मचारीको पनि संलग्नता हुन सक्ने आशंका गरिएको सिइओ उपाध्यायले बताए । उनले भने ‘लहान ब्राञ्च मात्रै होइन, धनगढी र सौराहा ब्राञ्जबाट पनि केही गडबढी भएको देखिएको छ । यो कारोबारको सम्बन्ध धनगढी र सौराहा शाखामा पनि जोडिएको छ । त्यसकारण हामीले यी सबै पक्षलाई हेरेर अनुसन्धान गरिरहेका छौँ ।’
१ करोड २८ लाख अझै भेटिएन
लहान शाखाको इन्टरनल अकाउण्टबाट ट्रान्सफर गरिएको ४ करोड ७३ लाख रकममध्ये हालसम्म ३ करोड ४५ लाख रकममात्रै फेला पारिएको सिइओ उपाध्यायले बताएका छन् ।
रकम निकाल्ने व्यक्तिहरुको साथबाट प्रहरीले १ करोड ११ लाख रुपैयाँ बरामद गरेको छ । त्यसैगरी ट्रान्सफर गरिएको रकममध्ये ५० लाख रुपैयाँ बैङ्ककै एक ऋणीको खातामा एडजस्मेण्ट गरिएको छ भने १ करोड ८४ लाख रुपैयाँ झिक्न नपाई खाता रोक्का गरिएको छ । बाँकी १ करोड २८ लाख रुपैयाँ भने अझैपनि फेला पार्न सकिएको छैन ।
महिनौदेखिको प्लान
कृषि विकास बैङ्कको रकम चोरी गर्न धेरै पहिलेदेखि नै प्लान बनाएर काम गरिएको सिइओ उपाध्यायले बताएका छन् । उनका अनुसार जब म्यानेजरको युजरनेम र पासवर्ड पाए त्यसपछि उनीहरुले विभिन्न व्यक्तिको नाममा खाता खोलेर बैङ्कको रकम चोर्ने याजना बनाए । यसमा बैङ्ककै वर्तमान वा पूर्व कर्मचारीको प्रत्यक्ष संलग्नता रहेको उपाध्यायको दाबी छ ।
सिइओ भन्छन्, ‘चोरहरु पहिलेदेखि नै मौका पर्खिएर बसेका रहेछन् । जब हाम्रो ऋण उठ्यो र आन्तरिक खातामा रकम आयो, त्यसपछि उनीहरुले रकम ट्रान्सफर गरे । उनीहरु हाम्रो कोर बैङ्किङ सिस्टममा पस्न पाएनन् । व्यक्तिको खातामा छिर्न सकेनन्, त्यही भएर उनीहरु नाफा नोक्सानको खातामा गए । त्यहाँ करिब ५–६ करोड पैसा देखेपछि त्यही पैसा ट्रान्सफर गरेका हुन् ।’
उपाध्यायका अनुसार यदि उनीहरुले ह्याकिङ गरेर व्यक्तिको खातामा छिर्ने प्रयास गरेको भए सेन्ट्रल ट्रेजरीबाट रकम जान्थ्यो, त्यसकारण तत्कालै थाहा पनि हुने भएकाले व्यक्तिको खातामा जान सकेनन् । तर म्यानेजर काठमाडौँमै रहेको बेला सुरक्षित रहेको कोर बैङ्किङ सिस्टममा पस्न नसकी नाफा नोक्सानको आन्तरिक खातामा प्रवेश गरी रकम ट्रान्सफर गर्न सफल बनेका हुन् । उनका अनुसार बैङ्ककै कुनै कर्मचारीले खातामा पैसा आएको इन्फरमेशन दिएको वा बैङ्ककै कुनै कर्मचारीले रकम ट्रान्सफर गरेको पनि हुनसक्ने सम्भावनासमेत छ ।
लहानका सबै कर्मचारी निलम्बनमा, दोषी देखिए जेल जाने
कृषि विकास बैङ्क रकम चोरी प्रकरणको मुख्य जिम्मेवार लहान शाखाका म्यानेजरलाई नै देखाइएको छ । किनभने बैङ्किङ नियमअनुसार म्यानेजरले आफ्नो युजरनेम र पासवर्ड अरु कसैलाई पनि दिन मिल्दैन । तर म्यानेजर बाहिर गइरहने भएकाले उनले कार्यालयका अन्य कर्मचारीलाई पनि आफ्नो युजरनेम र पासवर्ड दिएका थिए । त्यसबाहेक लहान शाखाका म्यानेजरले कोर बैङ्किङको युजरनेम र पासवर्ड कम्प्युटरको डेस्कटपमै सेभ गरेकोसमेत भेटिएको छ । त्यसकारण कुनै अनधिकृत व्यक्तिले पनि युजरनेम र पासवर्ड पाएको हुनसक्नेसमेत शंका गरिएको छ ।
पासवर्ड जसरी गएको भएपनि यसको मुख्य जिम्मेवार ब्राञ्ज म्यानेजर नै रहने भन्दै उनकै मुख्य संलग्नता रहेको हुनसक्ने भन्दै बैङ्कले खोजबिन गरिरहेको छ ।
पासवर्ड म्यानेजर आफैले अन्य कुनै व्यक्तिलाई दिएको वा बैङ्ककै अन्य कर्मचारीले तेस्रो व्यक्तिलाई पासवर्ड दिएको हुनसक्ने आशंका गरिएको छ ।
बैङ्कबाटै ट्रान्सफर भएको आशंका
बैङ्कको इन्टरनल अकाउण्टबाट पैसा पठाउन कोर बैङ्किङ सिस्टम नै चाहिन्छ । फेसबुक वा जिमेल या त अन्य कुनै वेभसाइटमा जस्तो सजिलै छिर्न पनि सकिँदैन । त्यसका लागि सफ्टवेयर इन्सटल भएको कम्प्युटर नै चाहिन्छ ।
बैङ्कहरुमा यस्तो सिस्टम जडान गरिएको कम्प्युटरमा इन्टरनेट नभएर इन्ट्रानेट जडान गरिएको हुन्छ । यो भनेको बैङ्कको सिस्टम चल्ने तर अन्य वेबसाइट नचल्ने हुन्छ । त्यसकारण कुनै बाहिरी देशबाट ह्याक गरेर छिर्न पनि धेरै गाह्रो हुन्छ । त्यसकारण यो रकम चोरीमा कृषि बैङ्ककै कुनै शाखाबाट रकम ट्रान्सफर गरिएको आशंका गरिएको छ ।
‘कर्मचारी नै बदमास बने भने के नै लाग्छ ?’
कृषि विकास बैङ्कमा भएको रकम चोरी वा आन्तरिक गडबढी यो तेस्रो पटक हो । यसअघि बैङ्ककै न्युरोड शाखा र स्वयम्भु शाखामा पनि यस्तै समस्या आएको थियो । कर्मचारीकै संलग्नतामा ती शाखाहरुबाट पनि रकम गोलमाल गरिएको थियो ।
अहिले भएको चोरीमा पनि कर्मचारीकै गल्ती र कमजोरी रहेको सिइओ उपाध्याय बताउँछन् । आफ्नो बैङ्किङ सिस्टम सुरक्षित रहेको भएपनि कुनै कुनै व्यक्ति बदमास बनिदिँदा कहिलेकाहीँ समस्या आएको भन्दै आन्तरिक शुद्धिकरण पहिलो आवश्यकता रहेको बताए । उनले भने ‘सबै कर्मचारीको बानीबेहोरा अनुहार हेरेर भन्न सकिँदैन । विश्वास गर्यो, कहिलेकाहीँ धोका पाइन्छ । आन्तरिक नियमन अझै चुस्त बनाउनुपर्ने आवश्यकता देखिएको छ ।’
आइटी विज्ञ भन्छन्, कृषि बैङ्क काण्डमा मानवीय कमजोरी नै देखिन्छ
बैङ्किङ क्षेत्रका आइटी विज्ञ अनिल जोशीका अनुसार कृषि विकास बैङ्कको रकम चोरी प्रकरणमा ह्याकिङ भन्दा पनि मानवीय त्रुटी नै प्रमुख कारण रहेको देखिएको छ ।
‘ह्याकिङ हुँदा समग्र सिस्टममा नै क्षति पुराउन सक्ने सम्भावना रहन्छ । त्यसकारण यो ह्याकिङ नै भन्न सकिने अवस्था भने देखिँदैन । तर बैङ्कको सुरक्षा योजना र शतर्कता सँगै चुनौती पनि उत्तिकै बढिरहेकै हुन्छ । त्यसकारण कुनै कारणबाट ह्याकिङ पनि भएको हुनसक्छ । तर प्रारम्भीक स्थिति हेर्दा यो ह्याकिङ नभएर मानवीय कमजोरीका कारण युजरनेम र पासवर्ड बाहिर गएकाले भएको चोरी हो,’ आइटी विज्ञ जोशीले बताए ।
जोशीका अनुसार जति सुरक्षा अपनाए पनि ह्याकरहरुले आक्रमणको प्रयास भने गरिरहेकै हुन्छन् । नेपालमा अझै कम आक्रमण हुने गरेको भन्दै विकसित देशमा यो समस्या अझै बढी रहेको छ । त्यसकारण जति सुरक्षित छु भनेपनि बेला बेलामा समस्या भने आउन सक्ने जोशीको भनाई छ ।
आन्तरिक नियमन बढी आवश्यक
आइटी विज्ञ जोशीका अनुसार अहिले धेरैजसो बैङ्कको समस्या भनेको आन्तरिक नियमन बलियो नहुनु नै हो । जबसम्म बैङ्कले आन्तरिक नियमन राम्रो गर्न सक्दैन, तबसम्म यस्तो समस्या फेरि फेरि पनि आउन सक्छन् । आफ्ना कर्मचारीलाई पूरै विश्वास गरेर छाडिदिँदा यस्ता समस्या आउने भन्दै बेलाबेलामा आफ्नै कर्मचारीको नियमन र निगरानी गरिरहनुपर्ने उनको भनाई छ ।
खबर पढेर तपाईलाई कस्तो महसुस भयो ?
१ प्रतिक्रिया
लेखकको बारेमा
