सावधान, थाहै नपाई बैंक खाता रित्तिएला !

के तपाईंको ई–मेल वा एसएमएसमा आफूले नगरेको बैंकिङ कारोबारको विवरण आएको छ ?
के एटीएम बूथमा पहिले नदेखेका वा अस्वाभाविक उपकरणहरु जडान गरेको देख्नु भएको छ ?
के एटीएम बूथमा एकभन्दा बढी कार्ड स्लटहरु छन् ? वा कुनै स्लटमा कार्ड छिराउँदा त्यसले काम नगर्ने भएको छ ? 

यदि त्यस्तो भएको छ भने थाहा पाउनुस तपाईं ई–बैंकिङ ठगीको शिकार हुनु भएको छ वा कसैले तपाईंको बैंक खाताको विवरण लिने प्रयास गर्दैछ । सावधान हुनुस् । यस्तो भएमा तत्काल आफ्नो बैंक वा प्रहरीलाई खबर गर्नुस् । पछिल्लो समय नेपालमा एटीएम ठगीका ठूलाठूला घटना भएका छन् भने इण्टरनेट बैंकिङका ग्राहकहरु माथि पनि ठगीका प्रयास भइरहेका छन् । । गएको दुई वर्षमा नेपाल प्रहरीको अनुसन्धान ब्यूरो (सीआईबी)ले एटीएम कार्डसम्बन्धी ठगीमा संलग्न विभिन्न युरोपेली नागरिकलाई पक्राउ गरिसकेको छ । टर्किस, बुल्गेरियाली, रोमानियाली नागरिक सयौं एटीएम कार्ड, कार्ड रिडर, राइटर तथा हिडन क्यामेरासहित पक्राउ परेका छन् । उनीहरुबाट हजारौं अमेरिकी डलर, युरो तथा लाखौं नेपाली रुपैयाँ पनि बरामद भएको थियो ।
तर, यस्तो ठगी नेपालमा मात्र भएको भने होइन, प्रविधिको विकास सँगै त्यसको दुरुपयोग गर्नेहरुले संसार भर नै बैंक तथा भुक्तानीका माध्यमहरुमा अवरोध सिर्जना गरेर ठूलो रकम लुट्ने गरेका छन् । गत माघमा ह्याकरहरुको एक समूह बंगलादेशको केन्द्रीय बैंकको नक्कली रकम भुक्तानी आदेश सिर्जना गरी सो बैंकको न्यूयोर्कस्थित फेडरल रिजर्भ बैंकको खाताबाट १० करोड अमेरिकी डलर झिक्न सफल भएको थियो । ह्याकरहरुले दर्जनौं भुक्तानी आदेश जारी गरेकामा फेडरल बैंकले ८५ करोड डलर भुक्तानीका ३० कारोबार रोक्का गरेको थियो । अत्याधुनिक सूचनाप्रविधिका साधनको दुरुपयोग गरी ठूलो रकम लुटिएको बंगलादेशमा यो पहिलो घटना भने होइन । तीन वर्षअघि त्यहाँको सोनाली बैंकबाट ह्याकरहरुले २ लाख ५० हजार डलर उडाएका थिए । त्यस्तै, सन् २०१५ मा इक्वेडर र भियतनामका बैंकबाट पनि ह्याकरले लाखौं डलर लुटेका थिए ।

कसरी हुन्छ एटीएम ठगी ? 
विदेशी अपराधीहरु पर्यटक भिसामा नेपाल आउँछन् । उनीहरु बढी भिडभाड हुने क्षेत्रका एटीएम बुथमा विद्युतीय कार्ड रिडिङ तथा स्किमिङ डिभाइस तथा हिडन क्यामेरा फिट गर्छन् । हिडन क्यामेरा किप्याडमा टाइप गरेको पिन कोड खिच्ने गरी माथिल्लो भागमा टाँसिन्छ भने कार्ड रिडिङ डिभाइस कार्ड राख्ने स्लटमा जडान गरी कार्डको विवरण लिन प्रयोग गरिन्छ । केही अपराधीले एटीएम बुथमा रहेको सक्कली कार्ड स्लटसँगै अर्को नक्कली कार्ड स्लट पनि जडान गर्छन जसमा कार्ड रिडिङ डिभाइस जडान गरिएको हुन्छ । कुनै ग्राहकले झुक्किएर नक्कली स्लटमा कार्ड राखेमा त्यसको म्याग्नेटिक पट्टीमा रहेको सम्पूर्ण डाटा नक्कली स्लटमा सुरक्षित हुन जान्छ । केही समयपछि ती साधनहरुलाई झिकेर म्याग्नेटिक पट्टीबाट स्क्यान गरी रेकर्ड गरिएका ग्राहकको गोप्य बैंक विवरणलाई कार्ड स्किमरमार्फत ब्ल्याङ्क कार्डमा ट्रान्सफर गरिन्छ । त्यसपछि त्यो नक्कली कार्ड अनि हिडेन क्यामेराले खिचेको पिनकोडको प्रयोग गरी सम्बन्धित ग्राहकको खाताबाट पैसा झिकिन्छ ।
क्यामेरा, स्किमिङ कार्डलगायत ठगीमा प्रयोग हुने सामग्री ज्यादै सानो आकार अनि कम मूल्यमा सजिलै पाइने भएकाले पनि अपराधीलाई सजिलो भएको एनआईसी एसिया बैंकका डिजिटल बैंकिङ प्रमुख परमेश्वर श्रेष्ठ बताउनुहुन्छ । सिआईबीका अनुसार त्यसरी झिकिएको पैसा डलर र युरोमा साटेर वा लगेजमै राखेर विदेश पठाइन्छ । कतिपय अपराधीले नेपाली पैसाले यहाँ महँगा सामान किनेर लैजाने पनि गरेका छन् । विदेशी पर्यटकले विदेशी बैंकका कार्ड प्रयोग गरेमा ती कार्डको विवरण अपराधीहरुले सम्बन्धित मुलुकमा रहेका आफ्ना साथीहरुलाई पठाई उतैबाट पैसा निकाल्ने गर्छन् ।

जताततै जोखिम
अझ सूचनाप्रविधिको विस्तार र मूल्यमा निरन्तर आइरहेको कारणले अहिले मानिसको हातहातमा बैंकिङ सेवा पुगिसकेको छ । मोबाइल बैंकिङ र इण्टरनेट बैंकिङजस्ता प्रविधिका कारण अहिले स्मार्टफोन वा कम्प्युटरमार्फत घर, अफिस वा अन्य कुनै स्थानबाट ग्राहकले आफ्नो खाताको रकमबारे जानकारी लिन, चेक अर्डर गर्न, रकम स्थानान्तरण गर्न र निक्षेप तथा कर्जाको सेवा लिन सक्छन् । त्यति मात्र होइन, यस्तो प्रविधिमा आधारित बैंकिङ वा ईपे जस्ता सुविध प्रयोग गरी मोबाइल, बिजुली तथा खानेपानी लगायतको बिल भुक्तानी समेत गर्न सकिन्छ । यस्ता सुविधाका कारण हाल बैंकिङ सेवा लिन बैंकसम्म पुग्नुपर्ने, लामो समय लाइन लाग्नुपर्ने जस्ता झण्झटबाट ग्राहकले मुक्ति पाएका छन् ।
प्रविधिमा भएको तिब्र विकासको प्रभाव बैंकिङमा पनि परेको छ जसले बैंकिङ कारोबारलाई सहज, छरितो र कम खर्चिलो बनाएको छ भने पर्याप्त सुरक्षाको कमी वा सामान्य असावधानीका कारण प्रविधि बैंकिङ सुरक्षाका दृष्टिले अझ बढी जोखिमपूर्ण बन्दै गएको छ । हाल इण्टरनेट वा अनलाईन बैंकिङ प्रणाली फिसिङ र फार्मिङको बढी शिकार बनेको देखिन्छ । गैरकानूनी तवरले ग्राहकको युजरनेम, पासवर्ड र क्रेडिट कार्डका विवरण प्राप्त गर्नुलाई फिसिङ भनिन्छ भने कुनै युजरलाई लिंक पठाएर वा खडा गरेर नक्कली वेवसाइटमा लैजानुलाई फार्मिङ भनिन्छ । त्यस्तै कतिपय ठगहरुले प्रयोगकर्ताको कम्प्युटर वा स्मार्टफोनमा स्पाइवेयर पठाएर समेत युजरनेम र पासवर्ड चोरी गरेको पाइन्छ ।

नेपाली बैंकका ग्राहकहरु पनि यस्ता जोखिमबाट पीडित हुने संभावना रहेको स्मार्ट च्वाईस टेक्नोलोजिजका चिफ बिजनेस अफिसर प्रणय राजभण्डारी बताउनुहुन्छ । नेपालमै पनि नबिल बैंक, इन्भेष्टमेण्ट बैंक र तत्कालीन बैंक अफ एशिया फिसिङ र फार्मिङको शिकार भइसकेको नेपाल इकोनोमिक फोरमको रिपोर्टमा उल्लेख छ । यस्ता जोखिमका कारण कतिपय बैंक अझै पनि ई–बैंकिङका नयाँ प्रडक्टहरु ल्याउन र इण्टरनेटमा आधारित बैंकिङका सुविधाहरु लागु गर्न हिच्किराइरहेका छन् । राजभण्डारीका अनुसार नेपालमा अनलाईन बैंकिङ अझै प्रारम्भिक अवस्थामै छ । अनलाइन सपिङ आउटलेटहरुले पनि ‘क्याश अन डेलिभरी’ अर्थात सामान बुझाएर मात्र त्यसको मूल्य भुक्तानी लिने गरेका छन् ।
यसको विपरित, एटीएम फ्रड तथा अनलाईन बैंकिङमार्फत ग्राहकको बैंक खातामा छेडखानी संसार भर भइरहे पनि नेपालमा ग्राहकको विवरण मात्रै चोरेर ठगी भएको तर बैंकको अनलाईन वा विद्युतीय बैंकिङ प्रणाली नै ह्याक गर्ने सम्मको अपराध नभएको एनआईसी एशिया र्बैकका डिजिटल बैंकिङ प्रमुख परमेश्वर श्रेष्ठ बताउँछन् । उनका अनुसार नेपालमा फिसिङका घटना कम भएका छन् भने बैंकहरुले आईटी (सूचनाप्रविधि) अडिट तथा कमजोरी परीक्षण गर्ने प्रचलनको पनि शुरुवात गरेका छन् । हुन त हिजोआज ग्राहकहरुमा पनि यस्ता अपराध बारे चेतना बढेको छ ।
बैंकहरुलाई सूचनाप्रविधि व्यवस्थापनमा थप चनाखो बनाउन नेपाल राष्ट्र बैंकले सन् २०१२ मै सूचनाप्रविधि निर्देशिका ल्याएको थियो । सो निर्देशिकाले हरेक बैंकलाई सूचनाप्रविधिसम्बन्धी रणनीति बनाउन, एक उच्च अधिकारीलाई सूचना सुरक्षा हेर्ने जिम्मा दिन, नियमित जोखिमको विश्लेषण गर्न र हर प्रकारका विद्युतीय भुक्तानी प्रणाली तथा माध्यमहरुलाई सम्बोधन गर्ने गरी नीति बनाउन निर्देशन दिएको थियो । तर, राष्ट्र बैंकले पनि कतिपय कुरामा सुधार गर्नु पर्ने बंैकरहरु बताउँछन् । एनआईसी एशियाका श्रेष्ठ भन्छन्, ‘हरेक एटीएमको भित्र र बाहिर २४ सै घण्टा सीसीटीभी मनिटरिङ गर्नेजस्ता कुरा ज्यादै खर्चिला र अव्यवहारिक छन् ।’ पछिल्लो समय बैंकहरुमा आईटी अडिट तथा कमजोरी परीक्षण गर्ने प्रचलन भने बढ्दै गएको उहाँको भनाइ छ ।
त्यसैगरी, एससीटीका राजभण्डारी ईबैंकिङ ठगीलाई बहुआयामिक विषय ठान्नुहुन्छ र त्यसका लागि केन्द्रीय बैंक, बैंक तथा वित्तयि संस्था, ग्राहकलगायत सम्पूर्ण सरोकारवालाहरुको प्रयास आवश्यक पर्ने उहाँको भनाइ छ । ‘ग्राहकलक्षित जनचेतनाका कार्यक्रमहरु सञ्चालन गर्ने, कारोबारको रकमको सीमा तोक्ने तथा कारोबारको भेलोसिटी निरीक्षण गर्ने जस्ता कार्यले पनि जोखिमबाट जोगिन सहयोग पुग्छ,’ उहाँ भन्नुहुन्छ ।
चिपमा आधारित डेबिट वा क्रेडिट कार्डले यस्तो ठगीबाट ग्राहलाई जोगाउने सानिमा बैंकका सहायक महाप्रवन्धक बबी सिंह गडतौला बताउनुहुन्छ । सानिमाको इलेक्ट्रोनिक बैंकिङ समेत हेर्ने जिम्मा पाएका गठतौलाका अनुसार चिपमा आधारित कार्डले हरेक कारोबारपछि विशेष खालको पिनकोड सिर्जना गर्छ जुन बैंकको सर्भरमा सेभ हुन्छ त्यसले अन्य व्यक्तिले सजिलै ग्राहको बैंक खातासँग छेडखानी गर्ने संभावनालाई निरुत्साहित गर्छ । सानिमाले मंसिरको तेस्रो सातादेखि नै कार्डहरुलाई चिपमा परिवर्तन गरिसकेको छ । त्यस्तै, अनलाईन बैंकिङमा ग्राहकलाई सजिलै रकम स्थानान्तरण गर्न नदिने व्यवस्था गरिएको छ ।

नेपालमा ई–बैंकिङ
विं सं. १९९४ मा नेपाल बैंक लिमिटेडमार्फत शुरु भएको नेपालमो बैंकिङ उद्योगमा २०४० को दशकको अन्त्यतिर नबिल बैंकले क्रेडिट कार्ड लागू गरेको हो । तर, पहिलो एटीएम मेशिन स्थापना गर्ने बैंक भने हिमालयन बैंक हो जसले २०५२ सालमा एटीएम मेशिन नेपाल भित्र्याएको थियो । टेलिफोन बैंकिङ पहिलो पटक लागू गर्ने श्रेय पनि हिमालयनलाई नै जान्छ । त्यसैगरी, कुमारी बैंकले २०५८ सालमा नेपालमा इण्टरनेट बैंकिङको थालनी गरेको हो भने त्यसको दुई वर्षपछि लक्ष्मी बैंकले एसएमएस (मोबाइल) बैंकिङको प्रडक्ट ल्याएको हो ।
हाल नेपालमा मोबाइल बैंकिङका ग्राहकको संख्या १७ लाख ५४ हजारभन्दा माथि पुगेको छ भने झण्डै ४८ लाख डेबिट, क्रेडिट र प्रिपेड कार्ड जारी भइसकेका छन् । त्यसमध्ये क्रेडिट र प्रिपेड कार्ड वाणिज्य बैंकले मात्र जारी गरेका छन् भने जारी डेबिट कार्डमध्ये झण्डै ९० प्रतिशत वाणिज्य बैंककै छन् । त्यस्तै इण्टरनेट बैंकिङका ग्राहको संख्या ५ लाख १५ हजार छ जसमध्ये ४ लाख ९० हजार वाणिज्य बैंकका छन् भने २३ हजार विकास बैंक र २ हजार ६ सय वित्त कम्पनीका छन् ।
२०७३ असारसम्म वित्तीय पहुँचको अवस्था
सेवा                                  वाणिज्य विकास बैैक वित्त कम्पनी जम्मा
शाखारहित बैैकिङ केन्द्र    ८१२              –                     –                 ८१२
शाखारहित बैैकिङका सेवाग्राही २,१३,०८४     –                      –               २,१३,०८४
मोबाइल बैैकिङ सेवाग्राही १६,०४,५७८ १,३३,५६१    १६,४२७     १७,५४,५६६
इन्टरनेट बैैकिङ सेवाग्राही ४,८९,८३५ २३,०३६          २,५९४     ५,१५,४६५
एटिएम                        १,६६१           २३०                  १७              १,९०८
डेविट कार्ड               ४१,४२,३९०  ४,७९,३१८          ३५,४१७       ४६,५७,१२५
क्रेडिट कार्ड                 ५२,०१४            –                    –               ५२,०१४
प्रिपेड कार्ड                ८२,७९७                                      ८२,७९७
स्रोतः नेपाल राष्ट्र बैैक 

एटीएम कार्डको डाटा र पिन चोरिनबाट बच्ने तरिका
* एटएिम बुथबाट रकम निकाल्दा वरपर कतै अस्वाभाविक उपकरण वा अतिरिक्त मेशिनहरु जडान भएनभएको यकिन गरेर मात्र कार्ड स्लटमा राखेर पिन नम्बर हान्नुस् ।
* एटीएम बुथभित्र विशेष गरी किप्याड नजिक प्वाल पारिएजस्तो छ भने त्यसभित्र पिनहोल क्यामेरा जडान गरिएको हुनसक्छ, त्यस्तो एटीएमबाट कारोबार नगर्नुस् ।
* बुथभित्र एकभन्दा बढी एटीम स्लट देखिएमा त्यसबाट कारोबार नगर्नुस् । म्याग्नेटिक स्ट्राइपमा रहेको

डाटा चोरी गर्नका लागि बुथमा नक्कली कार्ड स्लट जडान गरिएको पनि हुनसक्छ ।
* एटीएम बुथबाट कारोबार गर्ने क्रममा तपाईंले सही पिन नम्बर इण्टर गर्नु भएको छ र तपाईंको खातामा पर्याप्त पैसा छ तर पनि मेशिनबाट रकम निस्किंदैन भने तपाईंले नक्कली स्लटमा कार्ड हाल्नु भएको पनि हुनसक्छ । यदि त्यसरी नक्कली स्लटमा कार्ड हालेको थाहा पाउनु भयो भने तत्कालै अर्को एटीएम बुथमा गई आफ्नो पिन नम्बर परिवर्तन गर्नुहोस । कुनै अप्ठ्यारो परे आफूले कारोबार गरिरहेको बैंकको नजीकको शाखामा सम्पर्क गर्नुहोस् ।
* एटीएम मेशिनको किप्याड अस्वाभाविक जस्तो लागेमा तथा मेशिनमा राम्रोसँ फिट नभएको जस्तो लागेमा सो बाट पिन एण्ट्री नगर्नुस् ।
* पिन एण्ट्री गर्ने क्रममा कसैले देखेनदेखेको यकिन गरेर मात्र कार्ड स्लटमा हालेर पिन नम्बर थिच्नुस् । सकेसम्म हातले छोपेर पिन एण्ट्री गर्नुस् ।
* बैंकबाट एसएमएस अलर्ट सुविधा लिनुस् ताकी एटीएमबाट गरेको हरेक कारोबारको विवरण तपाईंको मोबाइलमै आओस् ।
* आफूले नगरेको बैंकिङ कारोबारको बारेमा एसएमएस आएमा वा खाता विवरणमा त्यस्तो देखिएमा सम्बन्धित बैंकमा खबर गर्नुस् ।
* समयसमयमा पिन परिवर्तन गर्नुस् ।
* सकेसम्म आफ्नो एटीएम अरुलाई प्रयोग गर्न नदिनुस्, पिन नम्बर अरुसँग शेयर नगर्नुस् ।

त्यसै गरी बैंकहरुले एटीएम बुथ भित्र तथा बाहिरका गतिविधि सुक्ष्म रुपमा निगरानी गर्नका लागि सीसीटीभी क्यामेरमा जडान गर्ने र कुनै शंकास्पद गतिविधि देखिएमा तुरुन्त प्रहरीलाई खबर गर्नुपर्छ । म्याग्नेटिक स्ट्राइप कार्डभन्दा तुलनात्मक रुपमा सुरक्षित मानिएको ईएमभी चिप कार्ड प्रयोगमा ल्याएर पनि एटीएमबाट हुने ठगीमा कमी ल्याउन सकिन्छ ।

स्रोतः सीआईबी

सुरक्षित अनलाईन बैंकिङका उपाय
* आफ्नो बैंकको वेवसाइटमा जानु परेमा एड्रेस बारमा वेव ठेगाना टाइप गरेर मात्रै जानुहोस् ।
* आफ्ने बैंकको वेवसाइटमा जानका लागि अन्य कुनै लिंक वा ईमेलमा क्लिक नगर्नुहोस् किनकि त्यस्ता लिंकमार्फत तपाईंको पासवर्ड तथा अन्य विवरण चोरी हुन सक्छ ।
* कुनै पनि बैंकले तपाईंको व्यक्तिगत सूचना, पासवर्ड तथा अन्य सुरक्षासम्बन्धी जानकारीका लागि तपाईंलाई फोन, एसएमएस वा ईमेल गर्दैन । त्यसैले त्यस्ता सूचना वा जानकारी माग्दै कुनै ईमेल, फोन वा एसएमएस आयो भने सम्झनुस कि कोही तपाईंको बैंक खातासँग खेलवाड गर्दैछ । त्यस्तो भएमा आफ्नो बैंकमा खबर गर्नुस् । त्यस्ता नक्कली फोन, एसएमएस वा ईमेलमा महत्वपूर्ण सूचना पठाइसकेको भए त्यसलाई सच्याउनुस् ।
* ठूलो रकम चिठ्ठा परेको र त्यो पाउनका लागि व्यक्तिगत विवरण पठाउनुस् भन्ने ईमेलको जवाफ नदिनुस् । याद राख्नुस, तपाईंले पहिले नै नकिनेको वा जानकारी नभएको चिठ्ठा तपाईंलाई कहिल्यै पर्दैन ।
* आफ्नो कम्प्युटरमा नयाँ अपरेटिङ सिष्टम, इण्टरनेट ब्राउजर र एण्टी भाइरस राख्नुहोस । फायरवाल इनेबल गर्नुहोस् ।
* कम्प्युटरलाई भाइरस वा ट्रोजन तथा विभिन्न किसिमका मालवेयर र स्पाइवेयरबाट मुक्त राख्न नियमित भाइरस स्क्यान गर्नुहोस् ।
* साइबर क्याफे, नेटवर्कमा जोडिएको कम्प्युटर तथा सार्वजनिक फ्रि वाइफाइमार्फत कहिल्यै पनि आफ्नो इण्टरनेट बैंक खाता नखोल्नुहोस् ।
* बैंकबाट एसएमएस र ईमेल अलर्ट सेवा लिनुहोस ताकि तपाईंको खाताबाट भएका हरेक कारोबारबारे तपाईंलाई जानकारी मिलिरहोस् ।
* ईमेल तथा मोबाइल र अनलाईन बैंकिङ च्यानलको पासवर्ड बेलाबेलामा परिवर्तन गर्नुहोस् ।

स्रोत : विभिन्न बैंकका वेवसाइट 

(युवामञ्च मासिकको माघ अंकमा प्रकाशित । युवामञ्चमा यो स्टोरी पढ्न  www.therisingnepal.org.np मा गइ pdf - epaper हेर्नुहोला । )