काठमाडौँ । नेपालका अधिकांश बैंकहरुको अति संवेदनशिल आन्तरिक सूचना प्रविधि सेवा प्रदायक कम्पनी एफवान सफ्टको खाताको रकम शङ्कास्पद दुरुपयोग भएको छ ।
झण्डै तीन महिना अघि उक्त कम्पनीको बैंक खातामा रहेको करिब साढे तीन करोड रुपैयाँ नेपालका विभिन्न व्यक्तिको खातामा हुण्डीको रकम तिर्न प्रयोग भएको पाइएको छ ।
स्रोतकाअनुसार सिटिजन्स बैंक इन्टरनेशनलमा रहेको सो खाताबाट इन्टरनेट बैकिङ प्रणालीमार्फत सो रकम भुक्तानी भएको हो । इन्टरनेट बैकिङ प्रणाली एफवान सफ्टले नै निर्माण गरेको सफ्टवेयर हो ।
यत्ति ठूलो रकम अपचलन भएको तीन महिना बित्दा पनि एफवान सफ्टले घटनाबारे सार्वजनिक रुपमा कुनै सूचना प्रवाह गरेको छैन् । नेपालका पाँच दर्जन बढी बैंक तथा वित्तिय संस्थाले एफवान सफ्टको फोनपे र इन्टरनेट बैङ्किङ सेवा लिइरहेका छन् ।
यस्तै, सोही कम्पनीको इसेवा वालेट र इसेवा मनी ट्रान्सफरसमेत गरेर लाखौँ ग्राहक एफवान सफ्टसँग जोडिएका छन् । तर, आफ्नो विश्वसनीयतामै प्रश्न उठ्न सक्ने जोखिमका कारण एफवान सफ्टले घटना गुपचुप पारेको आशङ्का गरिएको छ ।
यता सिटिजन्स बैंक इन्टरनेशनलले भने एफवान सफ्टको खाताको रकम अनधिकृत रुपमा अन्य खातामा ट्रान्सफर भएको पुष्टि गरेको छ। सिटिजन्स बैंकका सूचना अधिकारी नारायणराज अधिकारीले घटना तीन महिना अघिको भएको सिधाकुरालाई बताए ।
‘एफवान सफ्टको कर्पोरेट खाताको रकम अपचलन भएको हो,’ अधिकारीले भने,‘यो प्रकरणमा बैंकलाई जोडेर प्रचार प्रसार भइरहेको पाइएको छ । यसमा बैंकको कुनै भूमिका र कमजोरी छैन् । ’
बैंककाअनुसार एफवान सफ्टले बैंकबाट कर्पोरेट खाता सञ्चालनका लागि लिएको युजरबाटै सो सारिएको छ । सो खाताको युजर नाम र पासवर्ड खाता सञ्चालकलाई बैंकले उपलब्ध गराएको थियो । सोही युजर र पासवर्डको प्रयोग गरेर इन्टरनेट बैकिङमार्फत रकम स्थानान्तरण भएका कारण बैंक यसमा जवाफ देही नहुने अधिकारीले बताए ।
यो प्रकरणमा तेस्रो पक्ष र ह्याकर प्रयोग नभएको पनि बैंकले प्रष्टयाएको छ । ‘यो प्रकरणमा तेस्रो पक्ष सहभागी भएको देखिदैंन,’ सिटिजन्स बैंकका सूचना अधिकारी नारायण अधिकारीले भने ।
प्रहरीले ढिलोगरी भए पनि सो घटनामा अनुसन्धान अघि बढाएको छ । प्रहरीको साइबर अपराध ब्यूरोले घटनाको अनुसन्धान भइरहेको पुष्टि गर्यो।
‘एफवान सफ्टको घटना अलि पहिले भएको रहेको छ । हामी अनुसन्धानको चरणमा छौँ,’ ब्युरोका सूचना अधिकारी दीपक अवस्थीले सिधाकुरासँग भने ।
घटनाको अनुसन्धान गरिरहेका अनुसन्धान अधिकारीहरुकाअनुसार सो रकम धेरै खाताहरुमा पठाइएको भेटिएको छ । अहिले प्रहरीले ति खाता वालाहरू बोलाउँदै बयान र कागज गराई रहेको छ ।
‘खाताबाट कुल ३ करोड ४२ लाख रुपैयाँ नेपालमा रहेको व्यक्तिहरूको खातामा हुण्डीको रकम भुक्तानीमा पटक पटक गरेर ट्रान्सफर भएको देखिन्छ,’ स्रोतले भन्यो, ‘यो काम एफवान सफ्टले बैंकबाट पाएको कर्पोरेट युजर र पासवर्डबाटै भएको छ ।’
आफ्नो प्रणालीबाटै रकम हिनमिना भएको भित्रभित्रै लुकाएको एफवान सफ्टले यसै साता खुसुक्क आफ्नो सुरक्षा प्रणाली अपग्रेड ग¥यो । कम्पनीको सेवाहरु फोनपे र इसेवाको आइतबार बिहानको राती डिजास्टर रिकभरी ड्रील गरेको ति सेवा प्रदायकहरुले सूचना जारी गरेका छन् ।
त्यस अघि शुक्रबार दिउँसो यी दुवै कम्पनीले आफ्ना ग्राहक र सेवा प्रदायकलाई एक सूचना पठाएर डिजास्टर रिकभरी ड्रील गर्ने भनेको थियो । सोहीअनुसार आइतबार रातिको १ बजेदेखि ४ः३० सम्म फोन पे र १ देखि ५ बजेसम्म इसेवाको रिकभरी ड्रील गरिएको थियो । ‘आफ्नो सेवाहरुलाई सुरक्षित र अबझ विश्वसनीय बनाउन यस्तो ड्रिल गरिएको हो । यसबाट ग्राहक वर्गमा पर्न गएको असुविधाप्रति क्षमा चाहन्छौँ,’ इसेवा र फोन पे ले सूचनामा भनेका छन् ।
साढे तीन करोड रुपैयाँ खाताबाट अपचलन हुनु र प्रणालीको सुरक्षा सुदृढ गरिनु एकै पटक हुनुले एफवान सफ्टको प्रणालीमाथिको विश्वसनियतामा प्रश्न उब्जिएको छ ।
तर, यसबारे यसका जिम्मेवार अधिकारीहरु बोल्नबाट पन्छिइरहेका छन् । एपवान सफ्टको घटनाबारे बुझ्न हामीले यसका अध्यक्ष विश्वास ढकाललाई पटक पटक फोन गरेका थियौँ । तर, उनी सम्पर्कमा आएनन् । उनले हामीले विषय खुलाएर पठाएको म्यासेजको पनि कुनै जवाफ दिएनन् ।
सूचना प्रविधि विज्ञ राजिब सुब्बा एफवान सफ्टको डिजास्टर रिकभरीलाई सुरक्षालाई केन्द्रित गर्दै गरिएको हुन सक्ने आँकलन गर्छन् । सामान्यतया सूचना प्रविधि क्षेत्रमा डिजास्टर रिकभरी भन्नाले बिजनेश कन्टिन्यु प्लानिङको रुपमा बुझ्नु पर्ने उनको भनाई छ।
‘कम्पनीको प्रणालीबाट रकम हराएको घटना बाहिरिनु र डिजास्टर रिकभरी ड्रिल गर्नु संयोग मात्रै नहुन पनि सक्छ,’ सुब्बाले भने । कतिपय अवस्थामा आफ्नो प्रणालीको लुप होल थापा पाउन, त्यसलाई अनुसन्धानको दायरामा ल्याउनका लागि फुट प्रिन्ट थापा पाउन पनि यस्तो गरिने उनको भनाई छ ।
