कनेक्ट आईपीएसबाट ४ करोडभन्दा बढी रकम चोरी : प्रणालीको सुरक्षामाथि गम्भीर प्रश्न उठ्दै
आइतबार, असार ०१, २०८२ |
अपराह्न ३:३७ बजे
काठमाडौं । नेपाल राष्ट्र बैंकको प्रत्यक्ष निर्देशनमा सञ्चालित डिजिटल भुक्तानी प्रणाली ‘कनेक्ट आईपीएस’को सुरक्षामाथि गम्भीर प्रश्न उठेको छ। हालै सार्वजनिक विवरण अनुसार, आपराधिक समूहले प्रणालीमै अनधिकृत पहुँच बनाएर ४ करोड रुपैयाँभन्दा बढी रकम चोरी गरेका छन्।
सुरक्षा चूकका कारण चार्टर्ड एकाउन्टेन्टदेखि सर्वसाधारण र सेयर कारोबारीहरू समेत प्रभावित भएको खुलेको छ। साइबर ब्युरोका प्रवक्ता एसपी दीपकराज अवस्थीका अनुसार, हालसम्म यससँग सम्बन्धित करिब ७० वटा उजुरी दर्ता भइसकेका छन्।
बिज्ञापन
एक क्लिकमा १४ लाख रुपैयाँ गायब
काठमाडौंका एक चार्टर्ड एकाउन्टेन्टले १४ लाख ६० हजार रुपैयाँ गुमाएपछि यो प्रकरण थप गम्भीर बन्दै गएको हो। गत मे २२ मा उनी एक फिसिङ सन्देशको झुक्याइमा परे। म्यासेजमा कनेक्ट आईपीएस लिंक निलम्बन गरिएको भन्दै अकाउन्ट सक्रिय गर्न दिएर एक लिंक खोल्न अनुरोध गरिएको थियो।
उक्त लिंकमा क्लिक गर्दा युजरनेम, पासवर्ड र ओटीपी मागियो। उनले सो विवरण प्रविष्ट गरे तर साइट खुलेन। केही दिनपछि रकम भुक्तानी गर्न खोज्दा “Insufficient Balance” देखियो। खातामा रहेको रकम जाँच गर्दा १४ लाख ६० हजार रुपैयाँ हराइसकेको थियो।
फिसिङ साइटको जालो
साइबर ब्युरोका अनुसन्धान अनुसार, उक्त म्यासेज ‘दि अलर्ट’ नामक फेक एसएमएस सेवा प्रदायकबाट आएको थियो। लिंकमा टाइप गरिएको वेब ठेगानामा कनेक्ट आईपीएसको ‘आई’ अक्षरलाई ‘एल’ राखिएको थियो, जसले प्रयोगकर्तालाई झुक्याउन सजिलो बनायो।
सोही फिसिङ साइटमार्फत युजरनेम, पासवर्ड र ओटीपी जालसाजको हातमा पुग्यो। त्यसपछि जालसाजहरूले इमेल परिवर्तन गर्दै रकम अर्को खातामा ट्रान्सफर गरे।
प्रणालीमा त्रुटि छैन भन्ने कनेक्ट आईपीएसको दाबी
कनेक्ट आईपीएसका प्रवक्ता सोभित शर्मा भने आफ्ना प्रणालीमा कुनै कमजोरी नरहेको दाबी गर्छन्। उनी भन्छन्, “हाम्रो सिस्टमबाट ओटीपी गएको देखिन्छ। प्रणाली पूर्ण सुरक्षित छ, समस्या प्रयोगकर्ताको डिभाइसमा मालवेयर वा फिसिङ मार्फत भएको हुन सक्छ।”
तर पीडित व्यक्ति भने यसमा सहमत छैनन्। उनी भन्छन्, “मैले कहिल्यै ट्रान्जेक्सन पिन प्रविष्ट गरेको छैन, न त पिन ब्राउजरमा सुरक्षित गरेको छु। कनेक्ट आईपीएसले दिएको स्पष्टीकरण अपुरो र अस्वीकृत छ।”
प्रणाली सुरक्षित छ कि छैन ?
कनेक्ट आईपीएस नेपाल राष्ट्र बैंकको निर्देशनमा सञ्चालित एकीकृत डिजिटल भुक्तानी सेवा हो, जसले बैंक, वित्तीय संस्था र उपभोक्तालाई एउटै प्लेटफर्ममा जोड्छ। यस प्रणालीमार्फत बैंकबाट बैंकमा रकम स्थानान्तरण, सरकारी राजस्व भुक्तानी तथा क्युआरमार्फत तिर्ने सुविधा दिइन्छ।
तर पछिल्ला घटनाहरूले यसको प्रणालीमा प्रयोगकर्ता तहको सुरक्षा मात्र होइन, सम्पूर्ण प्रणालीकै सुरक्षा प्रणाली परीक्षणमा परिरहेको छ। कनेक्ट आईपीएसमार्फत भएको यो आर्थिक ठगी घटनाले सबै प्रयोगकर्तालाई सावधानी अपनाउन चेतावनी दिएको छ।
सुरक्षा सचेतना अभाव, फिसिङ साइटको बृद्धि, र प्रविधिको कमजोरी मिलेर यस्तो ठगी भइरहेको विज्ञहरूको भनाइ छ। अब आवश्यक छ– सिस्टमको पुनः मूल्याङ्कन, थप प्रविधिक सुरक्षा उपाय र प्रयोगकर्तामाझ सशक्त सचेतनामूलक कार्यक्रम सञ्चालन गर्नु।
आइतबार, असार ०१, २०८२
