रमेश घिमिरे
पछिल्लो समय नेपालमा केही पब्लिक फिगर भएका व्यक्तिहरुको इमेल ह्याक भएपछि इन्टरनेटमार्फत हुने रकम ठगीले चर्चा पाएको छ । इन्टरनेट ठगीका विभिन्न तरिकामध्ये यो परम्परागत र कमजोर तरिका हो । योभन्दा आधुनिक र जटिल प्रकृतिका ठगी तरिकाहरु प्रचलनमा आइसकेका छन् ।इन्टरनेटको माध्यमबाट ठगी एवं चोरी गर्ने ई-चोरहरुले कुनै विधिबाट अरुको इमेल आइडी र पासवर्ड कब्जा गर्छन् । त्यसपछि उक्त चोरले सो इमेलमा लिंक भएका व्यक्तिहरुलाई इमेल गर्दछ । त्यस्तो इमेलमा आफू अर्कै मुलुकमा गम्भीर समस्यामा परेको उल्लेख गरिएको हुन्छ । बैंकमार्फत तत्काल फलानो खाता नम्बरमा रकम पठाइदिनू भनिएको हुन्छ । यदि कसैले पैसा पठायो भने चोरको खातामा जम्मा हुन्छ ।
तर नेपालमा यहाँको बैंक खाताबाट इ-बैंकिङमार्फत विदेशी बैंकमा रहेको खातामा व्यक्ति आफैंले रकम पठाउन पाउने व्यवस्था छैन । तर विदेशमा रहेको साथीले भने रकम पठाएको हुन सक्छ । नेपालमा जुन बैंकमा खाता छ, सोही बैंकमा खोलिएको अर्को खातामा मात्र पैसा पठाउन पाउने व्यवस्था रहेको छ ।अर्को प्रचलनमा रहेको तरिका उपहारको नाममा ठगी गर्ने हो । चोरले विश्वास लाग्ने गरी चिठ्ठा वा पुरस्कार जितेको इमेल जानकारी पठाउँछ । त्यो रकम नेपाल पठाउनको लागि बैंक खाता नम्बरलगायतका सूचना माग्छ । बैंक सूचना पाएर रकम चोरी गर्ने सम्भावना हुन्छ ।त्यसबाहेक चोरले आफू लाखौं डलरको पुरस्कार राशी लिएर नेपाल आउँदै गरेको जानकारी गराउँछ । उसले नेपालमै आएर भुक्तानी लिने गरी रकमको ड्राफ्ट बनाएको उल्लेख गर्छ । एक/दुई दिनपछि नेपाल आउँदै गर्दा कुनै देशको एयरपोर्टमा आफू अड्किएको बताउँछ । केही हजार डलर नगद आवश्यक परेकोले तुरुन्त पठाइदिन उसले इमेलमार्फत आग्रह गर्दछ ।
भारतमा उजुरी परेका घटनाको आधारमा गरिएको एक अनुमानअनुसार वाषिर्क ६५ अर्ब भारु बैंक खाताबाट चोरी हुने गरेको छ । इ-गभर्नेन्समा नम्बर वान बनेको मुलुक दक्षिण कोरियाबाट वाषिर्क अर्बौ रुपैयाँ चिनियाँ र अन्य ह्याकरले चोर्ने गरेका छन् ।केही वर्षअघि अमेरिकामा चोरहरुले क्षणभरमै १० करोड डलर चोरेका थिए । त्यहाँ एउटा सपिङ्ग मलको अगाडि चोरहरुले नक्कली एटिएम मेसिन राखिदिए । कयौं सर्वसाधारणले आआप\mना बैंक खातामा रहेको पैसा झिक्ने उद्देश्यले मेसिनमा कार्ड छिराए । तर पैसा आएन, अनि उनीहरु मेसिन बिग्रेको रहेछ भनेर र्फके ।उक्त घटनामा त्यहाँ कार्ड छिराउने सबै व्यक्तिले आफ्नो बंैक खातामा रहेको सबै रकम गुमाउनुपरेको थियो । नक्कली मेसिनमा चोरहरुले कार्डको कोड रिड र सेभ गर्ने उपकरण जडान गरेका थिए । साथै ग्राहकले थिचेको पिन थाहा पाउन भिडियो क्यामेरा फिट गरेका थिए । कार्डको पूरा सूचना पाएपछि चोरहरुले सोही दिन खाताबाट रकम झिकेका थिए ।
आजभोली बढी प्रचलनमा रहेको फिसिङ्ग एट्याक हो । चोरहरुले बढी चलेका वेभ साइटसँग मिल्ने गरी वेभ साइट खोल्छन् । मानौं, फेसबुक खोल्दा प्रयोगकर्ताले कहिलेकाहीं स्पेलिङ्ग गल्ती गर्न सक्छ । चोरले फेसबुक टाइप गर्दा झुक्किने बढी सम्भावना भएको जस्तै facebok.com वा facbook.com भन्ने वेभ साइट बनाएको हुन्छ । उनीहरुले त्यो साइटभित्र हुबहु फेसबुकको कन्टेन्ट राख्ने गर्छन् ।प्रयोगकर्ताले फेसबुक खोल्न भनेर इन्ट्री गरेको युजर नेम र पासवर्ड चोरकहाँ पुग्छ । प्रयोगकर्ताको फेस बुक खुल्दैन किनकि त्यसको जानकारी फेसबुकको वास्तविक सर्भरमा पुगेकै हुँदैन । यसैगरी, बैंकको सक्कली वेभसाइटसँग कन्टेन्ट पूरै मिल्ने नक्कली बेभसाइट बनाइएको हुन्छ ।चोरहरुले विभिन्न माध्यमबाट अरु व्यक्तिको कम्प्युटरमा आफ्नो वेभसाइट खुल्ने बनाएका हुन्छन् । होम पेजमा नक्कली साइट राखेर पनि यस्तो ठगी गरिन्छ । अर्काको कम्प्युटरमा कुनै तरिकाले भाइरस पठाएर होम पेज सेट गरिएको हुन्छ ।
आफूसँग प्रत्यक्ष सम्बन्ध भएका संस्थाबाट आएका ठानेर खोलिने इमेलहरु चोरले पठाएका हुन सक्छन् । आफ्नै बैंकको इमेल ठेगाना जस्तै लाग्ने ठेगानाबाट चोरहरुले इमेल पठाउन सक्छन् । त्यो इमेलमा एउटा लिंक राखिएको हुन्छ । त्यहाँ क्लिक गरेर आप\mनो सुरक्षाको लागि कोड परिवर्तन गर्नुस् भनिएको हुन्छ । ग्राहकले कोड अपडेट गर्न पुरानो कोड टाइप गर्छ, जुन कोड वास्तवमा चोरकहाँ पुग्छ ।
यसैगरी, कर कार्यालयको हुबहु इमेल आउने र आजै १ हजार रुपैयाँ कर दाखिला गर्ने भए गर्नुस्, नत्र भोली जरिवाना लाग्छ भन्ने सूचना दिइएको हुन्छ । इमेलमा कर कार्यालयको एकाउन्ट नम्बर जुन उल्लेख गरिएको हुन्छ, त्यो चोरको नम्बर हुन्छ । त्यसो नभए इन्टरनेट बैंकिङ्गको युजर नेम र कोड चोरकहाँ पुग्ने व्यवस्था गरिएको हुन सक्छ ।भारतका बजारहरुमा फ्रि वाईफाई छोडेर पनि प्रशस्तै चोरी हुने गरेका छन् । जसले चोरले छोडेको वाईफाईमार्फत इन्टरनेट चलाउँछ, उसका कम्प्युटरमा भएका सूचना चोरले लिन्छ । वाईफाईमार्फत सूचनाहरु तान्ने विभिन्न भाइरस पठाइएको हुन्छ । जसले सो वाईफाई प्रयोग गरेर इमेल, बैंक खाता जे जे खोल्छ, भाइरसले टाइप भएका युजर नेम र पासवर्ड तानेर चोरलाई पठाउँछ ।
फ्री वाईफाई कनेक्ट गरे मात्र सूचना चोरी हुने होइन । अनधिकृत वाईफाई चलाउँदिन भनेर कनेन्ट नगरे पनि वाईफाई स्वीच अन भएको बेला सो कम्प्युटरमा भाइरस पठाउन सक्ने प्रविधि चोरहरुले विकास गरेका छन् ।विभिन्न कामका लागि सित्तैमा डाउनलोड गरेर प्रयोग गरिने सफ्टवेयर पनि चोरीका माध्यम हुन सक्छन् । त्यस्ता सफ्टवेयरले हामीलाई चाहिने काम त दिएका हुन्छन् । तर, नजानिने गरी कम्प्युटरको सूचना चोरकहाँ पठाइरहेका हुन सक्छन् ।एटिएम कार्डभित्र हुने सूचना अर्को मेसिनबाट डिटेक्ट गर्न सकिन्छ । एटिएम मेसिनले ती सूचना डिटेक्ट गरेर सम्बन्धित ग्राहक हो भनी चिनेर पैसा दिने हो । त्यस्तो डिटेक्टर चोरले एटिएम मेसिनको मुनि अड्याएर राखेको हुन सक्छ ।त्यस्तै, बजारमा सामान किनेपछि कार्डमार्फत् पैसा तिर्ने क्रममा यस्तो सूचना चोरिने अत्यधिक सम्भावना हुन्छ । प्रायः ग्राहकले रेष्टुरेन्टमा बिल तिर्दा पैसा काट भन्दै कर्मचारीलाई कार्ड दिने चलन हुन्छ । चोरको मिलेमतोमा कर्मचारीले त्यस्तो डिटेक्टरको पुहँचमा कार्ड राखिदिन सक्छ ।
नेपालमा अपरेटिङ सिस्टमदेखि सबै सफ्टवेयर अधिकांशतः पाइरेटेड र फ्रि उपलब्ध भएका प्रयोग गर्ने चलन छ । ठूला कार्यालयले समेत यस्तो सफ्टवेयर चलाउँछन् । त्यस्ता सफ्टवेयर प्रयोग गरेका कम्प्युटरमा चोरहरुले सजिलै भाइरस पठाएर सूचना चोर्ने गर्छन् ।एटिएमको कोर्ड वा इ-बैंकिङको कोड थाहा पाउने चोरले अर्को कार्ड बनाएर वा वेभ पेजमा कोड इन्ट्री चोर्ने दुःख गर्नुपर्दैन । चोरले प्रोग्रामिङ्गबाट पैसा ट्रान्सफर गर्न सक्छ किनकि एक एक व्यक्तिको खाताबाट पैसा चोर्न धेरै समय लाग्छ ।स्मार्टफोन जीपीएस सेवा पनि भारतमा चोरका लागि माध्यम बनेका धेरै घटना सार्वजनिक भएका छन् । चोरले विभिन्न सामाजिक सञ्जालमा नक्कली एकाउन्ट खोल्छन् । चोरले घरका पाका मानिस घरबाहिर भएको बेला केटाकेटीसँग च्याट गर्छन् । अन्ततः केटाकेटीलाई फकाउँदै नक्शाको आधारमा घरमा आएर सबै सामान लुट्छन् ।धेरै नेपाली पनि इन्टरनेट ठगीको सिकार भइसकेका छन् । तर, उनीहरुले अवैध कारोबार गर्दा चोरको फन्दामा परेको कारण पीडा सार्वजनिक गर्दैनन् । नेपालबाट चीनमा सामान निर्यात गर्ने बसन्तपुरका एक व्यापारीले नाम नखुलाउने गरी यो पङ्तिकारसँग १० हजार डलर ठगिएको जानकारी दिएका छन् ।
उनले यहाँबाट पठाएको सामानको पैसा नेपाल नल्याई अन्यत्र पठाउने गर्दा रहेछन् । उनको इमेल पासवर्ड कुनै तरिकाले कब्जामा लिएको चोरले उनलाई ठगेको हो । चोरले अरु केही दुरुपयोग नगरी उनले सधैं रकम प्राप्त गर्ने चीनको कम्पनीलाई इमेल मात्र गरेछ ।त्यो इमेलमा नेपाल बाहिर रहेको आफ्नो खातामा १० हजार डलर जम्मा गरिदिन आग्रह गरेछ । एक हप्तामै पुनः १० हजार डलर माग गरी इमेल गरेछ । त्यति छिटो पुनः पैसा मागेपछि सम्बन्धित चिनियाँ कम्पनीले नेपालमा व्यापारीलाई फोन गर्यो । त्यतिखेर मात्र बसन्तपुरका व्यापारीले थाहा पाए कि उनको एक किस्ता पैसा चोरको खातामा गएछ ।
चोरबाट आफूलाई जोगाउन युजर नेम र पासवर्ड की बोर्डबाट टाइप गर्नुभन्दा भर्चुअल किबोर्डबाट टाइप गर्नु सुरक्षित हुन्छ । कम्प्युटरमा रहेको अनस्त्रिmन किबोर्ड टोर्जान र मालवेयर जस्ता भाइरसले आक्रमण गर्न नसक्ने गरी बनाइएको हुन्छ ।कतिपय मानिसले सम्झन सजिलोको लागि इमेल र इ-बैंकिङ्गदेखि सबै ठाउँ एउटै पासवर्ड प्रयोग गरेका हुन्छन् । यस्तो अवस्थामा एउटा पासवर्ड चोर्न सके चोरलाई पर्याप्त हुन जान्छ । त्यसैले पासवर्ड फरक प्रयोग गर्नुपर्छ ।
साइबरहरुमा गएर इ-बैंकिङ्ग बैंकिङ्ग वा इमेल खोल्दा होसियार हुनुपर्छ । काठमाडौंमै पनि चोरहरुले साइबरको कम्प्युटरमा यूएसबी डिभाइस राखेका हुन्छन् । कुनै व्यक्तिले सो कम्प्युटरमा बसेर आफ्नो काम गर्छ । त्यो अवस्थामा किबोर्डले टाइप गरेको अक्षर त्यो डिभाइसले तानेर लिन्छ ।साइबरहरुमा गएर इमेल खोल्दा एउटा कम्प्युटरमा खुलेन भनेर अर्को कम्प्युटरमा बस्नु पनि घातक हुन्छ । सवत्र उपलब्ध भएको यस्तो सफ्टवेयर छ, जुन कुनै कम्प्युटरमा इन्स्टल गरेपछि टाइप गरेको युजर नेम र पासवर्ड त्यो सफ्टवेयरले सुरक्षित गर्न सक्छ । त्यस्तो सफ्टवेयर इन्स्टल भएको कम्प्युटरमा ग्राहकको इमेल भने खुल्दैन ।बैंकको वेभसाइट वा इमेल एकाउन्ट रहेको वेभसाइट खोल्दा एड्रेस बारमा पूरै ठेगाना सही छ कि छैन सुनिश्चित नभई आफ्नो युजर नेम र कोड राख्नु हुँदैन । देख्दा आफूले चाहेको वेभसाइट भए पनि वास्तवमा त्यो फेग हुन सक्छ । त्यसैले पूरै ठेगाना आफैंले टाइप गर्नु उपयुक्त हुन्छ । सर्च गरेर लिंकमा क्लिक गर्दा आधिकारिक साइट हो या होइन निश्चित गर्नुपर्छ ।
इमेल वा इ बैंकिङ लक आउट नगर्दासम्म अर्को साइट नखोल्नु राम्रो हुन्छ । अर्को साइट खोल्दा लाइभ भाइरस सक्रिय हुन सक्छन् । त्यस्तै दुईटा विण्डो खोल्नु पर्दा पहिलो विण्डामै रहेको ट्याबको सुविधा प्रयोग नगरी नयाँ विण्डो नै खोल्नु बढी सुरक्षित मान्छि । पहिलो विण्डोमा खोलिएको साइट असुरिक्षत रहेछ भने त्यसकै ट्याबबाट अर्को विण्डो खोल्दा भाइरस अर्कोमा पनि सरेर जान सक्छ ।आफूले आधिकारिक भनेर काम गरिरहेको साइटमा कोडहरु राख्दा पहिले जस्तै काम गरेन भने तत्काल वेभसाइटमा समस्या भएछ भनेर मात्र चित्त बुझाउनु हुँदैन, अर्को प्रयोगकर्ता साथीलाई सोध्नुपर्छ । उसलाई पनि त्यस्तै समस्या परेको रहेछ भने भने तुरुन्तै प्रहरी वा आधिकारिक वेभसाइटको कम्पनीलाई जानकारी गराइहाल्नुपर्छ ।इन्टरनेटमार्फत हुने चोरीका तरिका चोरहरुले निरन्तर परिवर्तन गर्दै जान्छन् । विकसित मुलुकमा चोर्न असफल भएका पुराना तरिका पनि अविकसित मुलुकमा भने उपयोगी हुन्छन् । जोखिम न्यूनीकरण गर्न विभिन्न कानुन, संयन्त्र र प्रविधिको पनि विकास गरिएको हुन्छ । तर, चोरले पहिलेको तरिकाबारे जनता सचेत भएपछि नयाँ तरिका अपनाउने गर्छन् ।यसरी इन्टरनेटबाट जति बढी सुविधा लिंदै गयो, उति जोखिम बढ्दै जाने हुनाले सुरक्षाका उपाय पनि बढाउँदै लैजानुपर्छ । इन्टरनेट सूचना आदानप्रदानको सबैभन्दा दु्रत र बहुउपयोगी साधन भए पनि यो सबैभन्दा असुरक्षित साधन पनि हो । एक पटक इन्टरनेटमा राखेका चिज सदाका लागि गोप्य राख्न सकिन्न ।
