काठमाडौं । नेपाल प्रहरीको साइबर ब्यूरोका प्रहरी प्रवक्ता (प्रहरी उपरीक्षक) दीपकराज अवस्थी असारको पहिलो साता एउटा कार्यक्रममा जाँदै थिए । उनको फोनमा घण्टी बज्यो । उनले फोन उठाए । दाङबाट एक महिलाले फोन गरेकी रहेछिन् ।
ती महिलाले फोनमा आफूले भोगेको घटनाको बेलिबिस्तार सुनाएको प्रसंग कोट्याउँदै अवस्थीले भने, ‘एक बैंकमा बैंक खाता रहेछ । उहाँको खातामा ३० हजार रुपैयाँ मात्रै थियो । बैंकमा सो रकम निकाल्न जाँदा खाता रोक्का थियो । किन रोक्का भएको हो भनेर सोधपुछ गर्दा ८ लाख रुपैयाँको कारोबार भएको र सो कारोबार शङ्कास्पद भएको भन्दै प्रहरीले रोक्का गर्न लगाएको भनेर बैंकका कर्मचारीले जवाफ दिए । जबकि ती महिलाले त्यो कारोबार गरेकै थिइनन् । तर, जेठ अन्तिम सातातिर खाता ह्याक गरेर ८ लाख रुपैयाँको कारोबार भएको पछि मात्रै उनले जानकारी पाइन् ।’
यस्तै, दुई बच्चा भएकी एकल (नेपाली) महिला रोमान्स एपमा जोडिइन् । सोही एपमा उनी एक जना पुरुषसँग नजिक भइन् । ती पुरुषसँग उनको माया प्रेम र अन्तरंग कुराकानी भइरह्यो । एकले अर्काेलाई विश्वास गरे । ती पुरुषले भविष्यमा महिलालाई विदेश लैजाने भन्दै प्रलोभन पारे । साथै आफूलाई समस्या परेको विभिन्न बहानामा पैसा मागिरहे ।
ती महिलाले पनि पुरुषलाई विश्वास गरेर १ करोड ४९ लाख रुपैयाँ सहयोग गरिन् । तर, त्यो पैसा पाएपछि ती पुरुष सम्पर्कविहीन भए । त्यसपछि बल्ल ती महिलाले आफू डिजिटल ठगीमा परेकी थाहा पाइन् । आवश्यक प्रमाणसहित उनले साइबर ब्यूरो उजुरी दिइन् । साइबर ब्यूरोले ९० लाख रुपैयाँसम्म फिर्ता गर्न सक्यो । तर, पुरा रकम फिर्ता गराउन अझै सकेकाे छैन ।
दोलखा घर भएकी एक डाक्टर टेलिग्राम एपको एउटा ग्रुपमा जोडिइन् । त्यो ग्रुपमा उनलाई घरमै बसेर लगानी गरेर राम्रो आम्दानी हुने भन्दै लगानीको अफर आयो । राम्रो प्रतिफल आउने भएपछि उनी लगानी गर्न तयार भइन् । साथी बिरामी भएको छ, उपचारमा ४० लाख रुपैयाँ लाग्ने भन्दै झुटो बोलेर उनले घरमा बुवालाई फोन गरेर पैसा मागिन् । उनले त्यो पैसा टेलिग्राम एपमा जोडिएको व्यक्तिलाई पठाइन् । ती महिलाले रकम पठाइसकेपछि टेलिग्राममा जोडिएका ती व्यक्तिहरू सम्पर्क विहीन बने ।
माथिका केही उदाहरण मात्रै हुन् । पछिल्लो समय सामान्य व्यक्तिदेखि पढेलेखेका डाक्टर, इन्जिनियर, सीए, सांसदहरू समेत डिजिटल वित्तीय ठगीमा पर्ने गरेका छन् । सूचना प्रविधिको विकाससँगै डिजिटल ठगीको जालो समेत मौलाइरहेको छ । जसरी सूचना प्रविधिमा इनोभेसन भइरहेको छ, त्यसैगरी डिजिटल वित्तीय ठगीमा पनि नयाँ अभ्यास भइरहेका छन् ।
साइबर ब्यूरोले डिजिटल वित्तीय ठगीका मुद्दाहरूको भयावह स्थिति रहेको जनाएको छ । साइबर ब्यूरोका प्रहरी प्रवक्ता अवस्थीका अनुसार साइबर ब्यूरोमा डिजिटल अपराधका १७ हजारभन्दा बढी उजुरी परेका छन् । जसमध्ये ७ हजार ५० जना डिजिटल वित्तीय ठगीका पीडित रहेका छन् । ती ७ हजार पीडितहरूले १ अर्ब ९३ लाख ३५ हजार रुपैयाँ ठगिएको उजुरी ब्यूरोमा दिएका छन् ।
ब्यूरोको तथ्याङ्कअनुसार सबैभन्दा बढी रकम अनलाइन जब तथा लोनमा फसेको देखिन्छ । १ हजार ९६९ वटा जनाले दिएको निवेदनमा ५२ करोड ९३ लाख ३ हजार रुपैयाँ ठगी भएको साइबर ब्यूरोले जनाएको छ । यस्तै, लट्री, गिफ्ट, मनीमा ४७६ जनाले दिएको निवेदनमा १५ करोड ७० लाख २४ हजार रुपैयाँ र अनलाइन सपिङमा २ हजार ६६२ जनाको निवेदनमा ८ करोड ६८ लाख ५३ हजार रुपैयाँ ठगिएको ब्यूरोको तथ्याङ्क छ ।
प्रवक्ता अवस्थीका अनुसार १० हजार रुपैयाँभन्दा कमका २ हजार ६६८ जना, १० हजार रुपैयाँदेखि ५० हजार रुपैयाँसम्मका १ हजार ८४० जना, ५० हजार रुपैयाँदेखि २ लाख रुपैयाँसम्मका १ हजार ४७४ जना, २ लाख रुपैयाँदेखि १० लाख रुपैयाँसम्मका ८९२ जना र १० लाख रुपैयाँभन्दा माथिका १७६ जना डिजिटल वित्तीय ठगीका पीडित छन् ।
चालु आवको हालसम्म कुल निवेदनमध्ये अनलाइन फ्रड तथा स्क्याम (ठगी) ४१.५४ प्रतिशत, एकाउन्ट ह्याक्ड ३०.८३ प्रतिशत, इम्पेर्साेनेसन १०.५३ प्रतिशत, डिफेम ८.३५ प्रतिशत, ह्यारेसमेन्ट/बुलिङ ५.३६ प्रतिशत, हेट स्पिच १.७६ प्रतिशत, थ्रेट अफ भ्याइलेन्स ०.८० प्रतिशत, मिसिङ/किड्न्याप ०.५३ प्रतिशत, सेक्सिङ ०.१५ प्रतिशत र मोर्फिङ ०.१५ प्रतिशत हिस्सा रहेको छ ।
डिजिटल फाइनान्सियल सर्भिस भित्र मोबाइल बैंकिङ, डिजिटल पेमेन्ट, अनलाइन बैंकिङ, अनलाइन प्लेटफर्महरू मार्फत ऋणको लागि आवेदन दिने (डिजिटल लेण्डिङ), डिजिटल इन्स्योरेन्स, अनलाइनमार्फत बीमा पोलिसी खरिद, दाबी, भुक्तानी डिजिटल इन्स्योरेन्स, सेयर कारोबारका लागि अनलाइन इन्भेष्टमेन्ट प्लेटफर्म पर्छन् । नेपालमा क्रिप्टोकरेन्सी र ब्लकचेन सर्भिसलाई गैरकानुनी रुपमा लिइएको छ । तर, जुन देशमा यसलाई वैद्य मानिएको छ, त्यहाँ क्रिप्टोकरेन्सी र ब्लकचेनलाई डिजिटल पनि फाइनान्स सर्भिसका रूपमा लिने गरिएको छ।
‘बैंकिङ पहुँच पुर्याउन आवश्यकसँगै धोखाधडी र डिजिटल ठगीबाट जोगाउन पनि उत्तिकै जरुरी छ । त्यसैले हरेक व्यक्तिलाई वित्तीय व्यवस्थापन कुशलतापूर्वक गर्न सशक्त बनाउन जरुरी छ । भविष्यमा डिजिटल कारोबार रोकिने वाला छैन । अब चेक र कुपन लिएर लाइन बस्ने जमाना सकिए । त्यसैले अहिलेदेखि नै सजग भएर बस्नुपर्ने अवस्था छ,’ प्रवक्ता अवस्थीले भने ।
कसरी हुन्छ ठगी ?
डिजिटल ठग तथा स्क्यामरले व्यक्तिगत र संस्थागत रुपमा क्षति पुर्याउँछन् । सुन्दा अचम्म लाग्ने थुप्रै मुद्दाहरू ब्यूरोमा आएको अवस्थीले बताए । उनका अनुसार बैंक तथा वित्तीय संस्थाबाट हो भनेर फोन गर्दै ओटीपी माग्छन् । डक्टर, इन्जिनियर, सीए, सांसदहरु समेत भेरिफाई नगरी ओटीपी दिन्छन् । ओटीपी लिएपछि थुप्रै ठगी भएका उदाहरण छन् । सिस्टमलाई समयानुकल परिष्कृत गरिएपनि यो ठूलो चुनौतीका रूपमा रहेको उनको भनाइ छ ।
लट्री तथा गिफ्ट: प्रयोगकर्ता बहुमूल्य सामान देखेपछि लोभिन्छन् अनि गिफ्ट पठाउँदा केही कानुनी प्रक्रिया पूरा गर्नुपर्छ भन्छन् । त्यो पूरा गर्दा ठगिएको थाहा पाउँदैनन् ।
इन्हेरिट्यान्स (उत्तराधिकार) स्क्याम: प्रयोगकर्ताहरू जसलाई सहजै विश्वास गर्छन् । जस्तो कोही मान्छेले मेरो खातामा लाखौं रकम छ । मेरो कोही पनि आफन्त छैनन् । त्यसैले भविष्यमा मेरो सम्पत्ति तपाईंलाई दिने हो भनेर विश्वास दिलाउँछन् अनि उसले पनि सहजै विश्वास गरेर ठगी गरिरहेको हुन्छ ।
अनलाइन टास्क (इन्भेष्टमेन्ट स्क्याम): यसमा सबैभन्दा बढी प्रयोग भएको एप टेलिग्राम एप हो । जुन एपको बारेमा कसैलाई थाहा नै छैन । एप इन्स्टल गरिएको हुन्छ । त्यसमा मान्छेको फोटो केही हुँदैन, कोसँग कुराकानी गरेको हो थाहा छैन, कुरा गर्दा गर्दै प्रलोभनमा पारेर ठगिरहेको हुन्छ ।
इकमर्स: सामाजिक सञ्जालमा विभिन्न सामानहरूको प्रचार आउँछ । सस्तो मूल्यमा महँगा सामान राखिएका हुन्छन् । प्रयोगकर्ताहरू पनि आकर्षित भएर सामान किन्छन् । पैसा तिरेपछि ब्लक गर्ने र सामान नआउने जस्ता अभ्यास मौलाएका छन् । ई-कमर्सको एक्टमा कुनै पनि सामान बिक्री गर्नेले आधिकारिक वेबसाइट तयार पार्नुपर्ने हुन्छ । वेबसाइटमा ग्राहकको सहयोगका लागि नम्बर र व्यक्ति तोक्नुपर्ने हुन्छ । तर, सबै प्रक्रिया पुर्याए वा नपुर्याएको केही जाँच नगरी सामान खरिद गर्दा ठगिने गरेका छन् ।
मालवेयर: अपरिचत स्रोतबाट सफ्टवेयर इन्स्टल गर्नु हुँदैन । प्लेस्टोर र एपलस्टोर बाहेक आएका सफ्टवेयरलाई इन्स्टल गर्नु हुँदैन । तर, ह्वाट्स, म्यासेन्जर एप लगायतबाट लिंकहरु आउँछन्, ती इन्स्टल गर्छन् । त्यस्ता एप इनस्टल गर्नेबित्तिकै सबै गतिविधि ह्याकरलाई जान्छ । विशेषगरी वित्तीय क्षति पुर्याउने गरेको हुन्छ । बैंकिङ कारोबारलाई नै पत्ता लगाएर ठगी गर्ने गरिएको छ । पछिल्लो समय डेस्कटपलाई फोकस गरेर यस्ता मालवेयर आएका छन् । प्रस्टसँग ल्यापटप वा कम्प्युटर हुनुपर्छ भनेकै हुन्छन् । अनुसन्धानबाट हेर्दा भारतबाट भएको देखिन्छ । तर, इनस्टल गरिसकेपछि डाटा अस्ट्रेलियाको कुनै एउटा सर्भरमा पुर्याएको हुन्छ ।
सामाजिक सञ्जाल ह्याक: प्रयोगकर्ता नेपालमै हुन्छन् । ह्याकरले विदेशमा रहेका आफन्तलाई अहिले सुत्ने समय भएको होला, डिस्टर्ब गर्दैन, टेक्स्ट मात्रै पठाउँछु, यति रुपैयाँ आवश्यक छ, पठाउनु भन्छ । उसले पनि भेरिफाइ वा फोन नगरी पैसा पठाउँछ । त्यो पैसा ठगिएपछि मात्रै उसले थाहा पाउँछ ।
संस्थागत रुपमा मर्चेन्ट एकाउन्ट ह्याक गरेका उदाहरण छन् । कम्पनीहरूले आन्तरिक रुपमा कुन कर्मचारीलाई कति पहुँच दिने, जागिर छाडेर गयो वा राजीनामा दिएर जाँदा कसरी ह्याण्डओभर गर्ने, कस्तो पासपोर्ट राख्ने, कति दिनमा परिवर्तन गर्ने भन्ने विषयमा कुनै चासो नराखेको देखिन्छ । यसरी कुनै विषय सिस्टममा नराख्दा स्टक ब्रोकर कम्पनीको मर्चेन्ट एकाउन्ट ह्याक भएको उदाहरण छ । डिजिटल वालेटको खाताबाट पनि पैसा गएको देखिन्छ ।
रेन्समवेयर अट्याकले पनि वित्तीय क्षति पुर्याउँछ । चर्चित समाचार संस्थाकै एनिडेस्कमार्फत अट्याक गरेर वर्षाैंदेखिका तथ्याङ्कलाई ह्याक गरेर हजारौं अमेरिकी डलर माग गरेको उदाहरण पनि छ । नेपाल सरकारकै मन्त्रालयको तथ्याङ्क पनि रेन्समवेयर अट्याक भएको देखिन्छ ।
इमेल स्पूफिङः पर्यटन क्षेत्रमा विभिन्न संघसंस्थाहरू छन्, ती संस्थाहरूले विदेशबाट पर्यटकहरू बोलाएर नेपालका विभिन्न ठाउँहरुमा घुमाउने गर्छन् । ह्याकरहरूले संस्थाका क्लाइन्ट पत्ता लगाउँछन् । अनि उनीहरुले कम्पनीको हुबहु इमेल आइडी बनाउँछन् । जस्तो कनेक्ट आईपीएसको कनेक्ट एलपीएस बनाएर क्लाइन्टबाट रकम ठगी गर्छन् । क्लाइन्टले पनि भेरिफाइड नगरी पैसा पठाउँछन् । कुनै वित्तीय संस्थाको डार्क वेभमा युजरको एडमिन पाइएको छ । डार्क वेबमा देखिएपछि किनबेच हुन्छ र नेपाली खाताबाट पैसा जाने क्रम पनि देखिन्छ ।
द अलर्ट/एट अलर्ट लगायत बल्क एसएमएसमा पनि धेरै स्क्याम हुने गरेका छन् । एसएमएस आएपछि युजरले क्लिक गर्छन् । जस्तो तपाईंको खल्ती खाता लक्ड भएको छ भनेर एसएमएसमा लिंक पनि पठाउँछ । प्रयोगकर्ताले पनि क्लिक गरेपछि खल्ती जस्तै देखिने ड्यासबोर्ड राख्छ । त्यसमा युजरनेम र पासवर्ड राख्न लगाउँछ । तर, यूआरएल हेर्दैन । त्यसमा युजर नाम र पासवर्ड राख्नेबित्तिकै स्क्यामले ह्याक गरेर वित्तीय क्षति पुर्याउँछ । अध्ययन गर्दा भारतबाट ह्याक भएको देखिन्छ । तर, सबै तथ्याङ्क यूरोपका कुनै देशमा पुगेको हुन्छ ।
डिजिटल ठगी कसरी रोक्न ?
फिसिङ इमेल, शङ्कास्पद लिंकलाई पहिचान गरेर कुन आधिकारिक हो र कुन आधिकारिक होइन भनेर पत्ता लगाउन सक्नुपर्ने प्रहरी उपरीक्षक अवस्थी बताउँछन् । अनावश्यक लिंकमा क्लिक नगर्न, नचिनेको मान्छेसँग कुरा नगर्न, अनावश्यक फाइल डाउनलोड नगर्न र बलियो पासवर्ड राख्न प्रहरी उपरीक्षक अवस्थीले सुझाव दिए ।
उनका अनुसार सामाजिक सञ्जालमा सबै विवरण नराखी कम मात्रै जानकारी राख्नुपर्ने हुन्छ । साथै, भिजिटिङ कार्ड बनाउन जरुरी छैन । किनभने त्यहाँ व्यक्तिगत इमेल, फोन प्रयोग भएको हुँदा स्क्यामरले ह्याक गरेर ठगी गर्न सक्ने उनको भनाइ छ ।
