काठमाडौँका आरोहण बजगाईँ (नाम परिवर्तन) पेसाले विश्वविद्यालयका प्राध्यापक हुन्। गएको मङ्गलवार दिउँसो उनी आफ्नै कार्यालयमा नियमित काममा व्यस्त थिए। त्यही बेला करिब सवा १२ बजे उनको मोबाइलमा ‘कनेक्ट आईपीएस’को नामबाट एउटा एसएमएस आयो।
सन्देशमा लेखिएको थियो– “तपाईँको कनेक्ट आईपीएस खाता बन्द भएको छ, पुनः सक्रिय गर्न यहाँ क्लिक गर्नुहोस्।” साथै एउटा लिंक पनि राखिएको थियो।
कनेक्ट आईपीएस नियमित प्रयोग गर्दै आएका बजगाईँले उक्त सन्देशलाई आधिकारिक ठाने। उनले दिइएको लिंक खोलेर निर्देशनअनुसार विवरण भरे र खाता पुनः सक्रिय भएको जनाउ पाएपछि फेरि आफ्नो काममा फर्किए।
तर साँझ घर पुगेपछि उनको होस उड्यो। मोबाइलको एसएमएस इनबक्स विभिन्न बैंकबाट आएको रकम काटिएको सूचनाले भरिएको थियो।
पछि सम्बन्धित डिजिटल पेमेन्ट सेवा प्रदायकसँग सम्पर्क गर्दा मात्रै उनले आफूले प्रयोग गरेको वेबसाइट नक्कली रहेको थाहा पाए।
“एकै दिन, केही मिनेटमै मेरो चारवटा बैंक खाताबाट २३ लाख ८३ हजार रुपैयाँ अन्यत्र सारिएको रहेछ,” उनले भने, “दुईवटा मोबाइल नम्बरमा पाँच–पाँच हजार रुपैयाँसमेत पठाइएको रहेछ।”
त्यसयता उनी रकम फिर्ताको आशामा कनेक्ट आईपीएस, बैंक र प्रहरी धाइरहेका छन्। प्रहरीबाट भने अनुसन्धान भइरहेको र तत्काल निष्कर्षमा पुग्न समय लाग्ने जवाफ आएको उनले बताए।
उनका अनुसार रकम कुन बैंक र कसको खातामा गएको हो भन्ने विवरणसमेत भेटिएको छ। “ती खाताका केवाईसी विवरण पनि भरिएकै होलान्, त्यसैले ढिलो भए पनि पैसा फिर्ता हुन्छ भन्ने आशा छ,” उनले भने।
बैंक खातामै पहुँच पुर्याउने नयाँ शैली
नेपाल प्रहरीको साइबर ब्यूरोका अनुसार पछिल्लो समय ‘फिशिङ लिंक’मार्फत बैंक खातामा अनधिकृत पहुँच पुर्याएर रकम चोरी गर्ने घटना तीव्र रूपमा बढिरहेका छन्।
साइबर ब्यूरोका प्रवक्ता प्रहरी उपरीक्षक दिलीपकुमार गिरीका अनुसार यो पहिले देखिने सामान्य ह्वाट्स्याप ह्याक वा पैसा माग्ने शैलीभन्दा फरक प्रकृतिको अपराध हो।
“स्क्यामरहरूले नक्कली वेबसाइट बनाएर प्रयोगकर्तालाई झुक्याइरहेका छन्। मानिसहरूले आफ्नै हातले गोप्य विवरण हाल्ने भएकाले उनीहरू सीधै बैंक खातासम्म पुग्न सफल भएका छन्,” उनले भने।
उनका अनुसार पछिल्लो एक सातामा मात्रै यस्ता प्रकृतिका करिब ४० वटा उजुरी दर्ता भएका छन्। पीडितहरूले ५० हजारदेखि लाखौँ रुपैयाँसम्म गुमाएका छन्।
विशेषगरी कनेक्ट आईपीएसमार्फत दैनिक कारोबार सीमा उच्च भएकाले ठूलो रकम चोरी हुने घटना बढेको प्रहरीको भनाइ छ।
‘दुरुस्तै’ नक्कली वेबसाइट
साइबर सुरक्षा विज्ञ सन्तोष शर्माका अनुसार स्क्यामरहरूले वास्तविक वेबसाइटजस्तै देखिने नक्कली साइट तयार गरेर प्रयोगकर्तालाई झुक्याउने गर्छन्।
“सक्कली र नक्कली छुट्याउन गाह्रो हुने गरी डिजाइन गरिएको हुन्छ। प्रयोगकर्ताले त्यहाँ आफ्नो युजरनेम, पासवर्ड, ओटीपीजस्ता विवरण राखेपछि स्क्यामरले सजिलै पहुँच पाउँछन्,” उनले भने।
कनेक्ट आईपीएसले भने आफ्नो प्रणाली सुरक्षित रहेको दाबी गरेको छ। संस्थाकी सूचना अधिकृत मुन्नी राजभण्डारीले प्रयोगकर्तालाई फिशिङ लिंकबारे सचेत गराउने र नक्कली साइट बन्द गराउन पहल भइरहेको बताइन्।
रकम फिर्ता गर्न चुनौती
प्रहरीका अनुसार डिजिटल ठगीका घटनामा रकम फिर्ता गराउन निकै जटिलता देखिएको छ।
प्रवक्ता गिरीका अनुसार स्क्यामरहरूले चोरी भएको रकम तुरुन्तै विभिन्न खातामा विभाजन गरेर पठाउने गर्छन्।
“५० हजार रुपैयाँ चोरी गरे पनि त्यसलाई ३०–३२ वटा खातामा बाँडेर पठाइन्छ। अनुसन्धान गरेर ती खातासम्म पुग्दा रकम भारतबाट एटीएम प्रयोग गरेर झिकिसकिएको हुन्छ,” उनले भने।
उनका अनुसार साइबर ठगीका घटना र पीडितको संख्या हरेक वर्ष बढ्दो छ। आर्थिक वर्ष २०८०/८१ मा ४ हजार १५४ वटा घटना दर्ता भएकामा २०८१/८२ मा बढेर ७ हजार ७४० पुगेका छन्। चालु आर्थिक वर्षमै ५ हजार ४३३ जना पीडित बनिसकेका छन्।
राष्ट्र बैंक पनि चिन्तित
बढ्दो डिजिटल ठगी नियन्त्रणका लागि नेपाल राष्ट्र बैंकले पनि चासो बढाएको जनाएको छ।
राष्ट्र बैंकका प्रवक्ता गुरुप्रसाद पौडेलका अनुसार हालैको व्यवस्था अनुसार प्रहरी वा खातावालाको अनुरोधमा केही समयका लागि शंकास्पद कारोबार रोक्न सकिने नीति ल्याइएको छ।
उनले बैंक, प्रहरी, इन्टरनेट सेवा प्रदायक र राष्ट्र बैंक सहभागी हुने ‘क्विक रेस्पोन्स टिम’ गठनबारे छलफल भइरहेको जानकारी दिए।
“प्रविधिले सुविधा मात्रै होइन, अपराधलाई पनि तीव्र बनाएको छ। त्यसैले यसको समाधान पनि प्रविधिमै आधारित हुनुपर्छ,” उनले भने।
कसरी जोगिने ?
साइबर ब्यूरोले सर्वसाधारणलाई अज्ञात लिंक क्लिक नगर्न, बैंकिङ कारोबारका लागि आधिकारिक वेबसाइट मात्रै प्रयोग गर्न र आफ्नो व्यक्तिगत तथा बैंकिङ विवरण कसैलाई नदिन आग्रह गरेको छ।
विशेषगरी ओटीपी, पासवर्ड, मोबाइल बैंकिङ विवरण वा स्क्रीन शेयर गर्न लगाउने अनुरोधप्रति सचेत रहन विज्ञहरूले सुझाव दिएका छन्।
प्रहरीले बैंकिङ एपमा ‘टु–फ्याक्टर अथेन्टिकेशन’ प्रयोग गर्न, बलियो पासवर्ड राख्न र अज्ञात नम्बरबाट आउने ह्वाट्स्याप कल तथा एसएमएसबारे सतर्क रहन आग्रह गरेको छ।
साइबर सुरक्षा विज्ञ शर्मा भने प्रयोगकर्तालाई व्यापक रूपमा डिजिटल साक्षर बनाउने अभियान आवश्यक रहेको बताउँछन्।
“धेरैजसो घटनामा स्क्यामरले ह्याक गरेर होइन, प्रयोगकर्ताबाटै जानकारी लिएर ठगी गरिरहेका हुन्छन्,” उनले भने।
