close

कर्मचारीले खाता रोक्का नगरिदिँदा ह्याकरले तीन बैङ्कबाट उडाइदिए एक ग्राहकको झण्डै ५ लाख !

हिक्मत आचार्य हिक्मत आचार्य

माघ ८, २०७९ २०:४७

कर्मचारीले खाता रोक्का नगरिदिँदा ह्याकरले तीन बैङ्कबाट उडाइदिए एक ग्राहकको झण्डै ५ लाख !

काठमाडौँ । घटना ३ माघ, २०७९ को हो । अचानक काठमाडौँका खड्ग प्रसाईँको मोबाइलमा एउटा ओटीपी कोड आउँछ । जसमा सानिमा बैङ्कमा रहेको उनको खाताबाट ५० हजार रुपैयाँ ट्रान्सफर गर्न खोजिएको कन्फर्मेसन कोड थियो ।

त्यस लगत्तै उनको जिमेलमा पनि ओटीपी कोड आयो । आफ्नो खाताबाट अस्वाभाविक रूपमा पैसा ट्रान्सफर हुन थालेको चाल पाएपछि प्रसाईँले बैङ्कमा सम्पर्क गरे र आफ्नो खाता रोक्का गर्न आग्रह गरे ।

तर, बैङ्कका कर्मचारीले निवेदन दिए मात्र खाता रोक्का हुने जनाएपछि उनी आफैँ बैङ्क पुगे । त्यहाँ पुग्दासम्म उनको अकाउन्टबाट एक लाख रुपैयाँ ट्रान्सफर भइसकेको थियो । निवेदन लेखेर दिँदादिँदै उनको खातामा भएको बाँकी ९१ हजार रुपैयाँ पनि गायब भयो । 

 "सुरुमा मलाई सानिमा बैङ्कबाट ५० हजार रुपैयाँ ट्रान्सफर भएको ओटीपी आएको थियो," घटनाको बेलिविस्तार लगाउँदै प्रसाईँले सुनाए, "शङ्का लागेपछि मैले बैङ्कमा फोन गरेर मेरो खाताबाट ५० हजार रुपैयाँ ट्रान्सफर भइसकेको छ, तुरुन्तै बन्द गरिदिनु पर्‍यो भनेँ । बैङ्कका कर्मचारीले फोनबाट गरेको आग्रह नमानेपछि म आफैँ बैङ्कमा पुगेको थिएँ ।" 

स्वयम् बैङ्कमा उपस्थित हुँदा पनि कर्मचारीले आलटाल गरेको खड्गको आरोप छ  । "म आफैँ बैङ्कमा हाजिर भएपछि त समयमै खाता रोक्का गरिदिएको भए हुने नि…," आक्रोशित मुद्रामा प्रसाईँले भने, "बैङ्कका कर्मचारीले आलटाल गर्दा मैले बैङ्कमा जम्मा गरेको सबै पैसा लुटियो । यसबाट मलाई त बैङ्कका कर्मचारीमाथि नै शङ्का लागेको छ ।"

बैङ्कको प्रक्रिया अपनाएर निवेदन बुझाउँदासम्म उनको अकाउन्टबाट सबै रकम ट्रान्सफर भइसकेको थियो ।

त्यसपछि ठगले उनको ग्लोबल आईएमई बैङ्कमा आँखा लगायो । उनले कनेक्ट आईपीएस बन्द गराउँदा गराउँदै ग्लोबल आईएमई बैङ्कको खातामा जम्मा गरिएको १४ हजार रुपैयाँ पनि हिँड्यो ।

त्यसपछि पालो आयो उनको सनराइज बैङ्कमा रहेको खाताको पालो । लगत्तै उनको तीनकुने स्थित सनराइज बैङ्कमा रहेको खाताबाट सात हजार रुपैयाँ चोरी भयो । अब उनीसँग एनआईसी एसिया बैङ्कको खातामा मात्र पैसा बाँकी थियो ।

त्यसबाट पनि सात पटकमा दुई लाख ५६ हजार ५०८ रुपैयाँ गायब पारिएको खड्गले सुनाए । यो काम यति चाँडो भयो कि त्यो समयमा प्रसाईँ न त बैङ्कको कार्यालयसम्म पुग्न सके न त फोनबाट भनेर खाता रोक्का गराउन नै सफल भए ।

यसरी आँखै अघि सबै खाताबाट कूल चार लाख ६४ हजार ५०८ रुपैयाँ गायब भइरहँदा प्रसाईँ त्यसको मेसेज हेर्न विवश भए । आफूसँग भएको सबै पैसा बैङ्कबाट लुटिएपछि उनी अहिले तनावमा छन् । भन्छन्, "यही कुराले टाउको दुख्दा सिटामोल किनेर खाने पैसा पनि बाँकी छैन । निवेदन लेखाउने पैसा सापटी मागेर ल्याएको हुँ ।"

व्यावसायिक रूपमा पब्लिकेसन सञ्चालन गर्दै आएका प्रसाईँ उमेरले ४५ कटिसकेका छन् । उनी आफूलाई सामाजिक सञ्जालबाट हुने ठगी बारे जानकार व्यक्ति कै रूपमा प्रस्तुत गर्छन् । तर, एउटा लिङ्कमा क्लिक गर्दा उनी नाटकीय तवरबाट ठगिए । जुन उनले चालै पाएनन् । 

"मेरो मोबाइलमा आएको ओटीपी नितान्त मलाई नै पठाएको हो भन्ने थाहा छ," उनी भन्छन्, "बैङ्कमा त्यस घटनाबारे बुझाउन खोज्दा ओटीपी कोड शेयर गरेको आरोप लगाउँछन् । म किन कसैलाई आफ्नो ओटीपी कोड शेयर गर्छु ?"​

ओटीपी कोड शेयर त अर्कै कारण भयो । वास्तवमा उनी स्क्याम लिङ्कमा क्लिक गर्दा ठगिन पुगेका हुन् । ह्याकरले फोनमा एक्सेस पाउँदा उनको सबै अनलाइन अकाउन्ट तथा बैङ्क समेत सुरक्षित रहेन ।

"ह्याकरले कसरी पो मेरो जिमेलमा एक्सेस पायो ?," चिन्तित भावमा उनी भन्छन्, "सबै अकाउन्ट गुगलमा भएकाले बैङ्क अकाउन्टसहित मेरा अन्य सामाजिक सञ्जालका अकाउन्ट पनि जोखिममा परेका छन् ।"

ह्याकरले जिमेल मात्र नभई मोबाइल नै ह्याक गरेको प्रसाईँको आशङ्का छ । "कुनै बैङ्क अकाउन्ट त मेरो जिमेलमा लिङ्क नै छैनन् । त्यसबाट कसरी रकम चोरी भयो ? मलाई लाग्छ मेरो मोबाइलको सबै सिस्टमा नै केही समयदेखि ह्याकरले निगरानी गरिरहेको हुनुपर्छ," उनी थप्छन् ।

उनी आफूले कुनै पनि अनावश्यक लिङ्कमा क्लिक नगरेको दाबी गर्दै आएका छन् । "मैंले त्यस्तो कुनै लिङ्कमा क्लिक गरेकै छैन,” ठोकुवाका साथ भन्छन्, “र, मलाई त्यस्ता लिङ्कमा क्लिक गर्ने फुर्सद पनि छैन । मेरो जिमेल ह्याक गरियो ।"

 यसरी अस्वाभाविक रुपमा बैङ्कबाटै पैसा चोरी भएपछि खड्गले बैङ्कको लापरबाहीका कारण आफू लुटिएको आरोप लगाइरहेका छन् । "मलाई त यसमा बैङ्ककै कर्मचारीको मिलेमतो छ भन्ने लाग्छ ।

मेरो अकाउन्ट, पासवर्ड सबै बैङ्कको सिस्टममा हुन्छ । बैङ्कको कर्मचारीको मिलेमतोमै मेरो अकाउन्टबाट पैसा चोरी भएको हो," उनी आरोप लगाउँदै भन्छन् । 

बैङ्कमा पुगेकै समयमा अकाउन्ट रोक्का गरिदिएको भए आफ्नो केही रकम भए पनि जोगिने उनको आश छ । "पैसा ट्रान्सफर भएको स्क्रिनशट देखाउँदा देखाउँदै पनि बैङ्कका कर्मचारीले आलटाल गरे," उनी भन्छन्, "यो लापरबाही गरेको देखेर मलाई बैङ्कमाथि नै शङ्का छ । कनेक्ट आईपीएसबाट त ट्रान्जेक्सन पिन पनि खोज्छ नि ! नत्र ह्याकरले त्यति लामो त्यो ट्रान्जेक्सन पिन कसरी थाहा पायो ? ।"

खड्गले केही महिनाअघि आफूले अन्य व्यक्तिको कम्प्युटरमा कनेक्ट आईपीएस लगइन गरेको सम्झिए । त्यसबाट १५ लाख रुपैयाँ ट्रान्सफर गरिसकेपछि खड्गले अकाउन्ट लगआउट गर्न भनेका रहेछन् ।

"मैले मेरो साथीको कम्प्युटरमा कनेक्ट आईपीएस लगइन गरेर पैसा पठाएको थिएँ । पछि लगआउट गर्न पनि भनेकै हो । लगआउट भए पनि अर्को पटक लगइन गर्दा ओटीपी नमाग्ने रहेछ । यदि त्यही कम्प्युटरबाट पैसा चोरी भएको रहेछ भने अनुसन्धानले देखाउला नै," उनी भन्छन् ।

खड्ग यो उजुरी लिएर गएको ६ माघमा प्रहरीको काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालय पुगेका थिए । प्रहरीले यस्ता घटना पछिल्लो समय बढ्दै गएको भन्दा खड्ग भने एकोहोरो बैङ्कमाथि खनिइरहेका थिए । 

"उपभोक्ताले केही गल्ती गरेको छ भने सचेत गराउने दायित्व सम्बन्धित बैङ्कको पनि हो," उनी भन्छन्, "आफ्ना सफ्टवेयर वा एप्लिकेसन कमजोर हुँदाहुँदै पनि उपभोक्तालाई सचेत नगराउनु बैङ्ककै कमजोरी हो ।"

खुलेआम पैसा गायब भइरहँदा बैङ्कले कुनै वास्ता नगर्नु वा सचेतनाका कार्यक्रम नचलाउनु बैङ्कको दोष भएको उनले ठानेका छन् ।

"बैङ्कले जनताको पैसा राखेको छ । तर, उनीहरूलाई पब्लिकको पैसाको कुनै वास्ता नै छैन । ह्याकरले बैङ्क अकाउन्टबाट पैसा लग्यो भने बैङ्क जिम्मेबार नै हुँदैन । त्यसैले पब्लिकले बैङ्कमा पैसा राख्ने काम नै छैन ।"

"पैसा नै सुरक्षित हुँदैन भने किन बैङ्कमा पैसा राख्ने ? बैङ्कको त्यति ठूलो युनिटी छ । त्यही पनि ग्राहकको पैसा खुलेआम ह्याकरले लगिरहेको छ । विद्युतीय माध्यमबाट कारोबार हुँदा कसले पैसा लगिरहेको छ भने बैङ्कले थाहा पाउँदैन ?," निराश हुँदै उनी सुनाउँछन् ।

 यो घटनामा पीडितले अनावश्यक लिङ्कमा क्लिक गर्दा उनको जिमेल अकाउन्टको एक्सेस गुमेको हुनसक्ने प्रहरीको आशंका छ ।

काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयका सूचना अधिकारी प्रहरी उपरीक्षक कृष्णप्रसाद कोइराला भन्छन्, "वहाँले कुनै स्क्याम लिङ्कमा क्लिक गर्दा जिमेलको एक्सेस गुमेको जस्तो देखिन्छ । तर, बैङ्कलाई उहाँले अकाउन्ट रोक्का गर्न भनेकै बेला बाँकी रकम जोगिन सक्थ्यो । यदि पछि अनाधिकारिक व्यक्ति देखिएको भए कारबाही गर्न सकिन्थ्यो ।"

उपभोक्ताको रकम सुरक्षित राख्नुपर्ने दायित्व बैङ्कले लिनुपर्नेमा कोइराला सम्झाए ।  

के भन्छन् बैङ्कका कर्मचारी ?

ग्लोबल आईएमई बैङ्कले आपतकालीन अवस्थामा ग्राहकको अनुरोधमा फोन गरेकै भरमा अकाउन्ट ब्लक गरे पनि सबै अवस्थामा त्यस्तो नहुने बताएको छ । उक्त बैङ्कका एक कर्मचारीका अनुसार आधिकारिक व्यक्ति पुष्टि गर्ने आधार नभएको अवस्थामा बैङ्क खाता रोक्का गर्न सकिँदैन ।

"आधिकारिक व्यक्तिले नै अकाउन्ट ब्लक गर्न लगाएको हो भन्ने पुष्टि गर्न निवेदन लेख्न भन्छौँ," नाम नबताउने सर्तमा ती कर्मचारी भन्छन्, "आपत नै परेको छ भने त फोन गरेकै आधारमा पनि अकाउन्ट रोक्का गर्न सकिन्छ ।" 

त्यस्तै प्रयोगकर्ताले सामाजिक सञ्जाल वा ह्वाट्सएप भाइबरमा आफ्ना कागजात पठाएर अकाउन्ट रोक्का गर्नका लागि अनुरोध गर्न सक्छन् । तर, यता सानिमा बैङ्कका कर्मचारीले भने निवेदन अनिवार्य रहेको जनाए ।

"आधिकारिक रूपमा व्यक्ति पुस्टि गर्न निवेदन, ईमेल लेख्नु अनिवार्य हुन्छ । मौखिक रूपमा भनेका कुरालाई त कसरी आधार मान्न सकिन्छ र ?" नाम नखुलाउने सर्तमा उनी भन्छन्, "कुनै अन्य बैङ्कले आन्तरिक प्रयोजनका लागि निवेदन दिए हामी तत्कालै रोक्का गर्छौँ ।"

त्यस्तै अत्यावश्यक अवस्थामा कतिपय ग्राहकको जोखिम लिएरै रोक्का गरेको उनी सुनाउँछन् । तर, यस्ता जोखिम बैङ्कका कर्मचारीले बिरलै लिने उनको अनुभव छ । खड्गको सन्दर्भमा उनले फोन गरेका कर्मचारीसँग खाता रोक्का गर्ने पहुँच नभएकाले उनको अकाउन्ट रोक्का हुन नसकेको अनुमान छ ।

उता खड्ग भने यसमा केही कमजोरी आफ्नो भए बैङ्कको लापरबाहीले आफ्नो सबै रकम गुमेको बताउँदै आएका छन् ।

 

पछिल्लो अध्यावधिक: माघ ९, २०७९ १५:६