डिजिटल ठगीको डढेलो: पूर्वमन्त्रीदेखि सर्वसाधारणसम्म निशानामा, ७ महिनामा करोडौँको खेल

भैरहवा, चैत २ गते ।

“आज बिहान एउटा अज्ञात विदेशीले फोन गरेको केही बेरपछि मेरो ह्वाट्सएप ह्याक भयो र मेरो नामको एकाउन्टबाट त्यो व्यक्तिले म्यासेज पठायो, त्यो पनि हजारौँलाई…”

यो कुनै सामान्य नागरिकको गुनासो होइन, पूर्व मन्त्री एवं वरिष्ठ राजनीतिज्ञ सर्वेन्द्रनाथ शुक्लले गत शुक्रबार सामाजिक सञ्जालमा पोखेको पीडा हो। झण्डै ८ घण्टाको तीव्र मानसिक तनाव र साइबर ब्युरोको दौडधुपपछि उनको एकाउन्ट त फिर्ता भयो, तर यो घटनाले एउटा गम्भीर प्रश्न छोडेको छ— जब पूर्व मन्त्री जत्तिको उच्च पदस्थ र सचेत व्यक्तित्वको प्रविधिमाथि ह्याकरले कब्जा जमाउन सक्छन् भने, सर्वसाधारण कति सुरक्षित छन्?

शुक्लाले त समयमै फेसबुक स्टाटस लेखेर भ्रम चिर्नुभयो र विज्ञको सहयोगमा एकाउन्ट ‘रिभाइभ’ गर्नुभयो, तर रुपन्देहीका अरू धेरै पात्रहरू शुक्लजस्तै भाग्यमानी छैनन्। जिल्ला प्रहरी कार्यालयको फाइलमा रहेका यी तीन प्रतिनिधि घटनाले ठगीको भयावह रूप देखाउँछन्:

कथा १: सपनाको ‘सिम’ र रित्तिएको खाता

गत मंसिर २१ गतेको कुरा हो बुटवलका ३५ वर्षीय समुन्द्र श्रेष्ठ (नाम परिवर्तन) को मोबाइलमा स्विजरल्याण्ड पठाउने आकर्षक विज्ञापन बज्छ। फेसबुकबाट सुरु भएको कुराकानी ‘भरोसा’ मा बदलिन्छ। ठगले भन्छ— “पैसा अहिले पर्दैन, प्रक्रिया मात्र गरौँ।” उनले आफ्नो नागरिकता र फोटो पठाउँछन्। तर, उनलाई थाहै भएन कि उनको त्यही फोटो र विवरण प्रयोग गरेर ठगले अर्कै शहरको एनसेल सेन्टरबाट उनको नाममा ‘ई-सिम’ निकालिसकेको थियो। जब उनको सक्कल सिम बन्द भयो, ठगले ई-सिममार्फत बैंकको ओटीपीमा कब्जा जमाएर उनको खातामा रहेको ५ लाख ७८ हजार रुपैयाँ एकै रातमा गायब पारिदियो।

कथा २: ‘लाइक’ र ‘कमिसन’ को महँगो मूल्य

सिद्धार्थनगरका २६ बर्षिय भैरहवा-तिन (परिवर्तित नाम) लाई गत असार २९ गते टेलिग्राममा एउटा सन्देश आउँछ— “भिडियो लाइक गर्नुहोस्, घरमै बसी हजारौँ कमाउनुहोस्।” सुरुमा केही भिडियो लाइक गर्दा उनको खातामा ५-७ सय रुपैयाँ कमिसन पनि आउँछ। “भरोसा” बढ्दै जान्छ। त्यसपछि उनलाई ‘बीडिङ’ र ‘इन्भेस्ट’ गर्ने ठूलो लोभ देखाइन्छ। बिस्तारै-बिस्तारै ‘टास्क’ पुरा गर्ने नाममा उनले आफ्नो र परिवारको गरी २१ लाख रुपैयाँ ठगको खातामा जम्मा गर्छन्। अन्त्यमा, रकम फिर्ता माग्दा उनलाई ब्लक गरिन्छ।

कथा ३: साडीको ‘ब्राण्डिङ’ र रित्तिएको वालेट

सैनामैना-४ की सैनामैना-चार ( परिवर्तित नाम) ले गत फागुन १० गते टिकटकमा आकर्षक साडीको विज्ञापन देख्छिन्। ‘ब्राण्डिङ’ गर्ने र सामान मगाउने बहानामा उनले अनलाइन भुक्तानी गर्छिन्। तर, ठगले भन्छ— “तपाईंको पैसा होल्ड भयो, फुकुवा गर्न थप रकम चाहिन्छ।” अझ अचम्म त के भने, ठगले उनलाई ‘स्क्रिन सेयर’ गर्न लगाएर बैंक खाताको गोप्य कोड समेत फुत्काउँछ। साडी त आएन, उल्टै उनको खाताको बाँकी रकम पनि उड्यो।

रुपन्देहीको डरलाग्दो चित्र: ६३६ उजुरी, ९६ लाख फिर्ता

माथीका कथाहरू केवल प्रतिनिधि घटना मात्र हुन्। जिल्ला प्रहरी कार्यालय रुपन्देहीको पछिल्लो सात महिनाको तथ्याङ्कले जिल्लामा डिजिटल ठगीको डढेलो कति डरलाग्दो छ भन्ने देखाउँछ।

तथ्याङ्कीय विश्लेषण (साउन २०८२ – माघ २०८२):

पछिल्लो सात महिनामा रुपन्देहीमा कुल ६३६ वटा डिजिटल ठगीका निवेदन दर्ता भएका छन्।

जिल्ला प्रहरी कार्यालय रुपन्देहीका प्रहरी नायव उपरिक्षक कृष्ण कुमार चन्दका अनुसार असोज महिनामा सबैभन्दा बढी (१२१ वटा) ठगीका निवेदन परेका छन्। चाडपर्वको समयमा अनलाइन कारोबार बढ्ने मौका छोपेर ठगहरू बढी सक्रिय हुने गरेको यसले पुष्टि गर्छ। यद्यपि, प्रहरीको सक्रियताका कारण मंसिर महिनामा सबैभन्दा धेरै २२ लाख २१ हजार रुपैयाँ पीडितको हातमा फिर्ता पुगेको छ।

ठगीका ‘मोडस अपरेन्डी’ (शैली):

१. ई-सिम र डिजिटल परिचय चोरी: नागरिकताको फोटो दुरुपयोग गरी पीडितकै नाममा अर्को सिम निकाल्ने र बैंक खातामा पहुँच पुर्‍याउने।

२. हनी ट्रयाप र सेक्सटर्सन: ह्वाट्सएपमा फ्लर्टिङ गर्ने र नग्न भिडियो कल रेकर्ड गरेर ‘ब्ल्याकमेल’ गर्ने।

३. सोसियल इन्जिनियरिङ: बैंक कर्मचारी बनेर ‘केवाईसी अपडेट’ को नाममा ओटीपी माग्ने।

४. फेक अनलाइन सपिङ: टिकटक र फेसबुकमा नक्कली विज्ञापन राखेर पैसा असुल्ने।

चुनौती र सुरक्षाको बाटो

प्रहरीले सात महिनामा झण्डै एक करोड रुपैयाँ फिर्ता गराउनु ठूलो सफलता भए पनि उजुरीको चाङ हेर्दा यो पर्याप्त देखिँदैन। ६३६ मध्ये १७९ जनाले मात्रै आफ्नो पैसा फिर्ता पाएका छन्, अर्थात् करिब २८ प्रतिशत मात्रै सफलता मिलेको छ। धेरैजसो ठगहरूले अरूकै नामको ‘केवाईसी’ भएका खाता र सिमकार्ड प्रयोग गर्ने हुनाले उनीहरूको फेदसम्म पुग्न प्राविधिक चुनौती रहेको अनुसन्धान अधिकारीहरू बताउँछन्।

जिल्लामा बढ्दो यो असुरक्षाका विषयमा जिल्ला प्रहरी कार्यालय रुपन्देहीका साइबर सेल प्रमुख केशव गेलाङ्ग भन्छन्— “अहिले अपराधीहरूले प्राविधिक ज्ञानको कमी भएका मात्र होइन, हाइ-प्रोफाइल व्यक्तिहरूलाई समेत ‘सोसियल इन्जिनियरिङ’ मार्फत निशाना बनाइरहेका छन्। ह्वाट्सएप ह्याकिङ र ई-सिमको दुरुपयोग पछिल्लो समयका ठूला चुनौती हुन्।”

गेलाङ्गका अनुसार, प्रहरीले प्रविधिको प्रयोग गरेर ठगिएका धेरैको रकम फिर्ता गराउन सफल भएको छ। “हामीले साउनदेखि माघसम्म ९६ लाख भन्दा बढी रकम फिर्ता गराएका छौँ। तर, नागरिकले आफ्नो ओटीपी, नागरिकताको फोटो र अपरिचित लिंकमा क्लिक नगर्ने हो भने यस्ता घटना ८० प्रतिशतले कम हुन सक्छन्,” उहाँले थप्नुभयो।

नेपाल प्रहरी साइवर ब्युरोको सुझाव:

• अप्रत्यासित लिङ्क तथा चिट्ठा पर्यो भनि आएका मेल / लिङ्कहरूको विश्वासमा परी क्लिक नगरौँ ।
• विदेशबाट गिफ्ट आयो, भन्सार कटाउने भनि गिफ्ट / आइफाेनको फोटो देखाए रकम माग गरेमा समेत विश्वासमा नपरौँ ।
• आफ्नो गोप्य फोटो / भिडियो, तथा व्यक्तिगत जानकारी जो कोहीसँग सेयर नगरौँ ।
• आकर्षक रोजगारी पाउनका लागि उल्टा आफूले रकम लगानी गर्न लगाउने प्रलोभनका पछि नलागौँ ।
• फेसबुकमा ‘स्पाेनसर्ड’ भनि आउने अनलाईन जागिर तथा प्रलोभनको पछि नपरौँ ।
• चिनजानकै व्यक्तिबाट मेसेजमा च्याट गरी रकम माग गरेमा कल गरी एकीन गरौँ — ह्याक भएको आईडि हुन सक्छ ।
• सुरक्षित पासवर्ड प्रयोग गरौँ, समय-समयमा परिवर्तन समेत गरौँ ।
• सम्भव भएसम्म अनलाईन खाताहरूमा टुएफए वा एमएफए (मल्टी फ्याक्टर अथनिकेशन) प्रयोग गरौँ । यो भनेको पासवर्ड सँगै ओटिपी समेत हो ।
• सार्वजनिक स्थानमा उपलब्ध फ्रि वाइफाइमा बैंङ्किक कारोबार वा संवेदनशीक जानकारी आदनप्रदान नगरौँ ।
• कम्प्युटर / ल्यापटपलाई समय समयमा अपडेट गरौँ, विश्वसनीय एन्टी भाइरस प्रणालीहरू प्रयोग गरौँ ।
• जरूरी विवरण तथा डाटाहरूको नियमित ब्याकअप गर्ने गरौँ (प्राेटेवल हार्ड डिक्स, क्लाउड, लगायत) ।
• बालबालिकाहरू, घर परिवारका सदस्यहरू प्रविधिको प्रयोग तथा अनलाईनमा हुन सक्ने खतराहरूको बारेमा कुराकानी गरौँ ।

डिजिटल संसारमा तपाईंको एउटा सानो ‘क्लिक’ ले वर्षौँको कमाइ र सामाजिक प्रतिष्ठा दुवै गुम्न सक्छ। रुपन्देहीमा बढ्दो यी घटनाहरूले भन्छन्— सतर्कता नै सबैभन्दा ठूलो सुरक्षा हो।