बुधबार, 16 बैशाख 2083 | Wednesday, April 29, 2026

बैंकिङ समाचार, सूचना र विचारको सम्पूर्ण प्याकेज

बैंकिङ क्षेत्रमा साइबर सुरक्षा: जोखिम, चुनौती र समाधान

Hamro Banking Hamro Banking
Thursday, 18 December 2025, 04 : 17
बैंकिङ क्षेत्रमा साइबर सुरक्षा: जोखिम, चुनौती र समाधान
Font Size: 20px

भूमिका:

आजको डिजिटल युगमा बैंकिङ सेवाहरू मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, एटीएम, र पोइन्ट अफ सेल (पीओएस) मेसिनहरूमा विस्तार भएका छन्। नेपालमा पनि विशेषगरी कोभिड-१९ पछि डिजिटल कारोबारको प्रयोगमा उल्लेखनीय वृद्धि भएको छ। तर, यो सुविधासँगै साइबर अपराधको जोखिम पनि उत्तिकै बढेको छ। साइबर सुरक्षा भनेको बैंकिङ प्रणाली, ग्राहकको डाटा र वित्तीय सम्पत्तिलाई अनलाइन हमलाबाट जोगाउने प्रक्रिया हो। यो लेख बैंकिङ क्षेत्रमा देखिने साइबर जोखिम, विद्यमान चुनौती र त्यसबाट बच्ने उपायबारे केन्द्रित छ।

साइबर सुरक्षा भनेको केवल एन्टिभाइरस जडान गर्ने मात्र होइन; यो सम्पूर्ण सूचना प्रणाली, नेटवर्क, डाटाबेस, ग्राहकको संवेदनशील डाटा (पहिचान, ठेगाना, खाता नम्बर, पिन, सिभीभी), र वित्तीय सम्पत्तिलाई अनाधिकृत पहुँच, चोरी, विनाश, वा परिवर्तनबाट जोगाउने समग्र प्रक्रिया हो।

बैंकिङ क्षेत्रमा प्रमुख साइबर खतराको विस्तृत वर्गीकरण

नेपाली बैंकहरूमा देखिने प्रमुख साइबर खतरालाई हामी पाँच श्रेणीमा बाँड्न सक्छौं:

१ सामाजिक इन्जिनियरिङ आक्रमण (Social Engineering)

यो मानिसको मनोविज्ञानमा आधारित हुन्छ। साइबर अपराधीले प्रयोगकर्तालाई धपक्कै विश्वासमा लिई गोप्य जानकारी निकाल्छ।

  • फिसिङ (Phishing): बैंकको नाममा नक्कली इमेल, एसएमएस वा पप-अप सन्देश पठाएर लिङ्कमा क्लिक गर्न बाध्य पार्ने। उदाहरण: "तपाईंको खाता बन्द हुँदैछ, तुरुन्त यहाँ क्लिक गरी भेरिफाई गर्नुहोस्।"

  • स्पियर फिसिङ (Spear Phishing): कुनै विशिष्ट व्यक्ति (जस्तै बैंक कर्मचारी वा ठूलो खाताधनी) लाई लक्षित गरी व्यक्तिगत जानकारी प्रयोग गरी पठाइने आक्रमण।

  • भिसिङ (Vishing) – भ्वाइस फिसिङ: अपराधीले बैंक कर्मचारी बनेर फोन गरी कार्ड नम्बर, ओटीपी माग्ने।

  • स्मिसिङ (SMiShing): एसएमएस मार्फत ठगी। जस्तै: "तपाईंले १० लाख जित्नुभयो, बैंक खाता विवरण पठाउनुहोस्।"

२ मालवेयर (Malicious Software)

  • र्यानसमवेयर (Ransomware): बैंकको सर्भर वा कम्प्युटरमा प्रवेश गरी सम्पूर्ण डाटा एन्क्रिप्ट गरिदिन्छ र फिरौती (Bitcoin माग) गरिन्छ। विश्वका ठूला बैंकहरू यसको सिकार भएका छन्। नेपालमा पनि २०७९ मा एउटा डेभलपमेन्ट बैंकको सर्भर र्यानसमवेयरबाट प्रभावित भएको थियो।

  • की-लगर (Keylogger): प्रयोगकर्ताले टाइप गरेको हरेक किज (पासवर्ड, युजरनेम) रेकर्ड गरी ह्याकरलाई पठाउने सफ्टवेर।

  • ट्रोजन हर्स (Trojan Horse): कुनै उपयोगी एप वा फाइलको रूपमा आउँछ तर पछाडि बैंकिङ जानकारी चोर्छ। जस्तै: “पुरानो चेकबुकको स्क्यान” भनि पठाइएको जिप फाइल।

३ नेटवर्क तथा एप्लिकेसन आक्रमण

  • म्यान-इन-द-मिडल (MITM): प्रयोगकर्ता र बैंकको बीचको कम्युनिकेसन (Wi-Fi, VPN) मा छिरी डाटा चोर्ने। विशेषगरी सार्वजनिक Wi-Fi (होटल, एयरपोर्ट) प्रयोग गर्दा यो जोखिम बढ्छ।

  • सेशन हाइज्याकिङ (Session Hijacking): प्रयोगकर्ताको लग-इन सेशनको कुकी चोरी गरी बिना पासवर्ड बैंकिङ प्रणालीमा पहुँच बनाउने।

  • DDoS (Distributed Denial of Service): लाखौं कम्प्युटर (बोटनेट) बाट एकै पटक बैंकको सर्भरमा अनुरोध पठाएर सेवा नै ठप्प पारिदिने। नेपालमा २०२२ मा दुईवटा ठूला बैंकको मोबाइल एप घण्टौंसम्म डाउन भएको थियो, जसलाई DDoS आक्रमणको आशंका गरिएको थियो।

४ भौतिक (एटीएम / पीओएस) आक्रमण

  • स्किमिङ (Skimming): एटीएममा राम्ररी नदेखिने गरी पाठेघरजस्तो स्किमिङ डिभाइस जडान गरी कार्डको म्याग्नेटिक स्ट्रिपबाट डाटा चोर्ने। साथै पिन चोर्न माथि सानो क्यामेरा राख्ने।

  • सिसिमिङ (Shimming): चिप-बेस्ड कार्डको चिपबाट डाटा चोर्ने अझ परिष्कृत प्रविधि।

  • ई-स्किमिङ (E-Skimming): ई-कमर्स साइटको पेमेन्ट पेजमा जाभास्क्रिप्ट कोड हालेर ग्राहकको कार्ड विवरण लाइभ चोर्ने।

५ भित्री खतरा (Insider Threat)

  • बैंककै कर्मचारी वा आउटसोर्स गरिएको टेक्निसियनले आफ्नो पहुँचको दुरुपयोग गरी ग्राहक डाटा बेच्ने।

  • गल्तीले संवेदनशील पासवर्ड सार्वजनिक स्ल्याक च्यानलमा सेयर गर्ने।

  • रिसइबी वा आर्थिक लाभका लागि बैंकको कोर बैंकिङ प्रणाली (CBS) मा घुसपैठ गर्ने।



    विद्यमान चुनौतीहरू

    नेपालमा साइबर सुरक्षा प्रभावकारी बन्न नसक्नुका पाँच मुख्य कारण:

    1. जनस्तरमा डिजिटल साक्षरताको कमी: ग्रामीण भेगका बैंक ग्राहकले ओटीपी के हो भन्ने थाहा पाउँदैनन्। उनीहरू आफ्नो मोबाइलमा आएको कुनै पनि लिङ्कमा क्लिक गरिदिन्छन्।

    2. साइबर अपराध अनुसन्धानमा ढिलाइ: प्रहरीको साइबर ब्युरोमा पर्याप्त जनशक्ति, प्रयोगशाला र फरेन्सिक उपकरण छैन। उजुरी दिएको ६ महिनापछि मात्र अनुसन्धान सुरु हुन्छ, तबसम्म ह्याकरले पैसा विदेश पुर्याइसकेको हुन्छ।

    3. डार्क वेब र क्रिप्टोकरेन्सीको चुनौती: अपराधीले फिरौती माग्दा बिटकोइन प्रयोग गर्छन्, जसको ट्रेसिङ नेपालका लागि झनै कठिन छ।

    4. बैंकको लिगेसी प्रणाली: धेरै पुराना बैंकहरू अझै पनि पुरानो कोर बैंकिङ प्रणाली (जस्तै: ओरेकल फाइनान्सियल सर्भिस, टी-२४) प्रयोग गर्छन्, जसको सुरक्षा प्याच उपलब्ध हुँदैन।

    5. बहिर्गमन (Outsourcing) जोखिम: बैंकले IT मर्मत, एटीएम रिप्लेनिसमेन्ट, सफ्टवेर डेभलपमेन्ट तेस्रो पार्टी कम्पनीलाई दिन्छन्। ती कम्पनीको सुरक्षा कमजोर भएमा बैंक नै जोखिममा पर्छ।


      समाधानका उपायहरू


      बैंकको तर्फबाट:

      • बलियो फायरवाल, एन्टिभाइरस, र इन्ट्रुसन डिटेक्सन सिस्टम (IDS) प्रयोग गर्ने।

      • सबै कर्मचारीलाई नियमित साइबर सुरक्षा तालिम दिने।

      • संवेदनशील डाटा इन्क्रिप्ट गर्ने र नियमित ब्याकअप राख्ने।

      • वार्षिक 'पेनेट्रेसन टेस्टिङ' (पेन्टेस्ट) गरी प्रणालीको कमजोरी पहिचान गर्ने।

      • आपत्कालीन अवस्थाका लागि साइबर घटना प्रतिकार्य योजना (Incident Response Plan) तयार राख्ने।

      ग्राहकको तर्फबाट:

      • अनजान ईमेल वा एसएमएसमा आएको लिङ्कमा क्लिक नगर्ने।

      • बैंकले नसोध्ने व्यक्तिगत जानकारी (जस्तै: कार्डको पिन, CVV) कसैलाई नदिने।

      • मोबाइल बैंकिङ एप आधिकारिक स्रोतबाट मात्र डाउनलोड गर्ने।

      • पासवर्ड बलियो र अन्य सेवाको पासवर्डसँग फरक राख्ने र समय-समयमा परिवर्तन गर्ने।

      • एटीएम प्रयोग गर्दा किइप्याड छोप्ने र आफ्नो खाताको गतिविधि नियमित चेक गर्ने।


        ग्राहकका लागि सुरक्षित बैंकिङका १० सुनौलो नियम

        1. पब्लिक Wi-Fi मा बैंकिङ नगर्नुहोस् – होटल, रेस्टुरेन्ट, एयरपोर्टको फ्रि Wi-Fi ह्याकरको केन्द्र हो।

        2. ओटीपी कोड कसैलाई नभन्नुहोस् – बैंकको कर्मचारीले पनि ओटीपी सोध्दैन।

        3. पासवर्ड हरेक ३० दिनमा परिवर्तन गर्नुहोस् र एउटै पासवर्ड धेरै ठाउँमा प्रयोग नगर्नुहोस्।

        4. अटो-लगइन नराख्नुहोस् – मोबाइल हरायो भने सिधै बैंक खाली हुन्छ।

        5. कार्डको पछाडि CVV कोड ढाक्नुहोस् – एस्टिकर टाँसेर ढाक्ने गर्नुहोस्।

        6. एटीएम प्रयोग गर्दा कीप्याड छोप्नुहोस् – नजिकै क्यामेरा वा व्यक्ति हेर्दैछ कि भनेर सावधानी अपनाउनुहोस्।

        7. अज्ञात लिङ्कमा कहिल्यै क्लिक नगर्नुहोस् – चाहे त्यो भिडियो होस् वा "तपाईंको पार्सल आयो" भन्ने एसएमएस।

        8. बैंकिङ एप आधिकारिक स्टोरबाट मात्र डाउनलोड गर्नुहोस् – थर्ड पार्टी एपमा मालवेयर हुन्छ।

        9. खातामा हरेक २-३ दिनमा लगइन गरी ट्रान्जेक्सन चेक गर्नुहोस्।

        10. मोबाइल नम्बर परिवर्तन गर्दा तुरुन्त बैंकलाई जानकारी दिनुहोस्।



          बैंकिङ क्षेत्रको साइबर सुरक्षा केवल प्रविधिको विषय होइन, यो राष्ट्रिय अर्थतन्त्रको सुरक्षा हो। एउटा सानो साइबर चुहावटले लाखौं ग्राहकको विश्वास तोड्न सक्छ।


          "एक क्लिकले गुम्न सक्छ लाखौं, एक सावधानीले बचाउँछ सबै। "



4 महिना अगाडि

प्रतिक्रिया 0

सम्बन्धित खबर

डिजिटल बैंकिङ: अवधारणा, प्रविधि, चुनौती र भविष्य

डिजिटल बैंकिङ: अवधारणा, प्रविधि, चुनौती र भविष्य
QR भुक्तानी प्रणाली

QR भुक्तानी प्रणाली
डिजिटल सुरक्षा उपाय

डिजिटल सुरक्षा उपाय
डिजिटल बैंकिङ प्रवृत्ति

डिजिटल बैंकिङ प्रवृत्ति
डिजिटल वॉलेट सेवा

डिजिटल वॉलेट सेवा

लोकप्रिय

बित्तीय साक्षरता : दिगो बैंकिङ्ग र अर्थतन्त्रको आधारस्तम्भ

बित्तीय साक्षरता : दिगो बैंकिङ्ग र अर्थतन्त्रको आध...

4 comments
बैंकिङ सेवा विस्तार

बैंकिङ सेवा विस्तार

1 comments
डिजिटल भुक्तानी प्रणाली अपडेट

डिजिटल भुक्तानी प्रणाली अपडेट

0 comments
नयाँ कर नीति

नयाँ कर नीति

0 comments
वित्तीय बजार अपडेट

वित्तीय बजार अपडेट

0 comments
ऋण सुविधा विस्तार

ऋण सुविधा विस्तार

0 comments
ऋण सुविधा विस्तार

ऋण सुविधा विस्तार

0 comments
बीमा क्षेत्रमा वृद्धि

बीमा क्षेत्रमा वृद्धि

0 comments
ब्लकचेन प्रविधि प्रयोग

ब्लकचेन प्रविधि प्रयोग

0 comments
AI प्रविधि बैंकिङमा, नयाँ सुविधा AI प्रविधि बैंकिङमा, नयाँ सुविधा

AI प्रविधि बैंकिङमा, नयाँ सुविधा AI प्रविधि बैंकिङ...

0 comments

विज्ञापन

No advertisements available