‘डिजिटल ठगी’: क्षणभरमै बैंक खाता खाली हुने घटनासँगै विशेषज्ञहरूले सुझाएका सुरक्षा उपायहरू
काठमाडौंका आरोहण बजगाईं (नाम परिवर्तन) विश्वविद्यालयका प्राध्यापक हुन्। गएको मङ्गलवार मध्याह्न उनी आफ्नो कार्यालयमा थिए। सवा बाह्र बजेतिर उनको मोबाइलमा ‘कनेक्ट आईपीएस’ नामक डिजिटल भुक्तानी प्रणालीबाट एसएमएस प्राप्त भयो। “त्यसमा भनिएको थियो ‘तपाईँको कनेक्ट आईपीएस खाता बन्द भएको छ, पुनः पहुँचका लागि यहाँ जानुहोस्’ र एउटा लिंक दिइएको थियो,” उनले भने। उक्त प्रणालीमार्फत कारोबार हुने भएकाले उनले लिंकमा गएर सक्रिय बनाउने प्रक्रिया पुरा गरे। “निर्देशन अनुसार प्रक्रिया गरेर सकिएको जानकारी पाएपछि काममा लागेँ।” साँझ घर पुगेपछि मात्र उनी स्तब्ध भए, मोबाइलको एसएमएस इनबक्समा विभिन्न बैंकबाट रकम कट्टा भएका सन्देशहरूले भरिएका थिए। सम्बन्धित डिजिटल भुक्तानी कम्पनीको कार्यालयमा सम्पर्क गर्दा उनको गोप्य विवरण भरेको वेबसाइट असली कनेक्ट आईपीएस नभई नकली वेबसाइट भएको पुष्टि भयो। “मङ्गलवार एउटै दिन चारवटा बैंक खाताबाट २३ लाख ८३ हजार रुपैयाँ अरू ठाउँमा स्थानान्तरण भएको रहेछ। दुई मोबाइल नम्बरमा पाँच-पाँच हजार रुपैयाँ जम्मा गरिएको पनि थाहा भयो।” त्यसयता उनी आफ्नो रकम फिर्ता हुने आशामा कनेक्ट आईपीएस, बैंक तथा प्रहरीसँग सम्पर्कमा छन्। प्रहरीले घटनाको अनुसन्धान जारी रहेको र यसै साताभित्र टुङ्गो नलाग्ने बताए। यद्यपि उनी आफ्नो पैसा फर्कने आशामा छन्। “कुन बैंक र खातामा त्यो रकम गएको छ र ती खातामा प्रयोग भएका मोबाइल नम्बरहरू पनि थाहा छ। ती खाताका केवाईसी विवरण पनि भरिएको होला,” उनले भने।
ब्याङ्क खातामा अनधिकृत पहुँच बढ्दो फिसिङ लिंकमार्फत व्यक्ति बैंक खातामा पहुँच गरी रकम चोरी हुने घटना दिनप्रतिदिन बढ्दो छ र प्रहरीले सर्वसाधारणलाई सचेत रहन अनुरोध गरेको छ। नेपाल प्रहरी साइबर ब्यूरोका प्रवक्ता दिलीपकुमार गिरिले भने, “यो ह्वाट्सएप ह्याक गरेर चिनिजानेका मानिससँग पैसा माग्ने घटना होइन। स्क्यामरहरूले मानिसहरूलाई झुक्याएर बैंक खातामा पुग्ने गरेका छन्, यो पहिलेका घटनाभन्दा फरक किसिमको हो।” उनका अनुसार हाल एक हप्ताभित्र ४० भन्दा बढी यस्ता स्क्यामका उजुरीहरू आइरहेका छन्। “कतिपयले ५० हजार रुपैयाँदेखि माथि रकम गुमाएका छन्,” प्रवक्ता गिरिले भने, “स्क्यामरहरूले बल्क एसएमएसमार्फत झुक्याउने सन्देश पठाएका छन्।” कनेक्ट आईपीएसबाट दैनिक कारोबारको सीमा बैंक भन्दा बढी भएकाले ठूलो रकम गुमाउनेहरू धेरै देखिन्छन्। साइबर सुरक्षा विज्ञ सन्तोष शर्माले भनेका छन्, डिजिटल ठगहरू नकली वेबसाइटहरूमा वास्तविक विवरण भरेर गोप्य जानकारी चोर्ने गर्दछन्। “नक्कली वेबसाइटहरू असलीजस्तो देखिने गरी बनाइन्छ,” उनले बताए। कनेक्ट आईपीएसले प्रणालीमा कुनै त्रुटि नभएको बताएको छ। सूचना अधिकृत मुन्नी राजभण्डारीले भनिन्, “हामी प्रयोगकर्तालाई फिशिङ लिंकबारे सचेत गराइरहेका छौं र नकली साइट बन्द गर्न प्रयासरत छौं।”
रकम फर्काउन गाह्रो भएको छ, किनभने बैंकिङ प्रणालीका जटिलताका कारण यस हप्तामा बढेका घटनाहरूमा समस्याहरू देखिएको छ, प्रवक्ता गिरिले भने। उनी भन्छन्, स्क्यामरहरू उपभोक्ताको बैंक खातामा पहुँच पाउन विभिन्न तरिका अपनाइरहेका छन्। “कतिले बैंकबाट फोन आएपछि विवरण मागेर, कतिले अनलाइन शपिङमा झुक्याएर स्क्रीन सेयर गराई विवरण लिने गरेका छन्।” ठगहरूले प्रायः ‘म्युल’ खाताहरू प्रयोग गरेर यस्तो कारोबार गर्छन्। “यदि कसैले ५० हजार रुपैयाँ चोरी गरे भने त्यसलाई ३२ भागमा विभाजन गरी ३२ वटा बैंक खातामा जम्मा गर्छन्। अनुसन्धान गर्दा पहिलो तहमा पैसा हुँदैन,” प्रवक्ता गिरि भन्छन्, “हामी ती बैंकहरूसँग पत्राचार गरेर जानकारी खोज्छौं, तर त्यतिबेला सम्बन्धित खातावालाले भारतबाट एटिएम प्रयोग गरेर रकम निकालिसकेका हुन्छन्।” “हामी प्रयासरत छौं, तर अहिलेसम्म फिर्ता रकम गुमेको रकमको तुलनामा अत्यन्त कम रहेको छ।” साइबर ठगी घटनाहरू बढिरहेको र पीडितहरूले गुमाएको रकम अर्ब नाघिसकेको छ। “आर्थिक वर्ष २०७९/८० मा ४,१५४ यस्ता घटना दर्ता भएका थिए, जुन गत आर्थिक वर्षमा ७,७४० पुगेको छ। चालु आर्थिक वर्षमा अहिलेसम्म ५,४३३ जना ठगिएका छन्।” बढ्दो चुनौतीका कारण अनधिकृत पहुँचका घटनाहरूमा नियन्त्रणका लागि नेपाल राष्ट्र बैंकले बढी ध्यान दिएको छ, प्रवक्ता गुरुप्रसाद पौडेलले बताए। “हामीले खाता रोकी राख्ने नियमावली बनाएर केही समयका लागि कारोबार रोक्ने व्यवस्था गरेका छौं, तर संदेहको आधारमा लामो समय रोक्न सकिँदैन। त्यसैले ४८ घण्टाभित्र कानुनी प्रक्रिया अनिवार्य छ।” बैंकिङ तथा वित्तीय क्षेत्रले ‘क्विक रेस्पोन्स टीम’ गठन गर्ने विषयमा छलफल गरिरहेको पौडेलले समेत बताए। “प्रविधिले छिटो काम गर्न सहयोग पुर्याएको छ, तर बदमाशीलाई पनि यसले पहुँच दिएको छ। म्यानुअल रूपमा समस्या समाधान गर्न अप्ठेरो छ।” साइबर ब्यूरोका प्रवक्ता गिरि भन्छन्, यो प्रस्तावले डिजिटल ठगी घटनाहरू रोक्न मद्दत पुर्याउन सक्छ। “बैंकहरू सार्वजनिक बिदाका दिन पनि बन्द हुने भए तापनि राष्ट्र बैंक, प्रहरी र इन्टरनेट सेवा प्रदायकहरूको समन्वयले २४ घण्टा सेवा दिन सक्छ।” उनी थप्छन्, अनुसन्धान निकायहरूले बढी पहल गर्नुपर्ने हुन्छ। “सूचना पाएपछि छिटो सक्रिय हुनु आवश्यक छ। हामी सहयोग गर्न तयार छौं।”
जोगिने उपायहरूमा प्रहरीले अनधिकृत बैंक पहुँचसँग सम्बन्धित डिजिटल ठगीबाट जोगिन सर्वसाधारणलाई विभिन्न तरिका सुझाएको छ। साइबर ब्यूरोले जारी गरेको सूचनामा भनिएको छ, “फिशिङ लिंकमा क्लिक नगर्नुहोस्, आधिकारिक बैंकिङ वेबसाइट मात्र प्रयोग गर्नुहोस्, व्यक्तिगत र बैंकिङ विवरण गोप्य राख्नुहोस् र कुनै शङ्कास्पद लिंकबारे तुरुन्तै प्रहरी, साइबर ब्यूरो तथा बैंकमा खबर गर्नुहोस्।” तर डिजिटल ठगहरू विभिन्न नयाँ तरिका अपनाउँदैछन्, जसले सबैलाई सतर्क राख्न आवश्यक छ। नेपाल राष्ट्र बैंकका प्रवक्ता पौडेलले भने, “पढेलेखेका र प्रविधि जान्नेलाई समेत झुक्याइएको छ। त्यसैले अज्ञात लिंकमा क्लिक नगर्नु, OTP तथा गोप्य विवरण नदिनु उत्तम सुरक्षा उपाय हो।” साइबर ब्यूरोका प्रवक्ता गिरि पनि शङ्कास्पद लिंकहरूबाट बच्न सचेत रहनुपर्ने बताउँछन्। “बैंकिङ एपहरूमा दुई-चरणीय प्रमाणीकरण अनिवार्य गर्नुपर्छ; इमेलका पासवर्ड बलियो बनाउनुपर्छ। साथै अज्ञात नम्बरबाट आएका ह्वाट्सअप कलहरूमा पनि सावधानी अपनाउन आवश्यक छ।” साइबर सुरक्षा विशेषज्ञ शर्माले भने, बैंक र सम्बन्धित निकायहरूले व्यापक सचेतना अभियान चलाउनुपर्ने बताउँछन्। “सामान्यतया स्क्यामरहरूलाई सिधै विवरण अरूले नभई प्रभावित व्यक्ति नै उपलब्ध गराउँछन्।”
