+
+

‘डिजिटल लुटेराले हाम्रा स–साना कमजोरीका फाइदा उठाउँछन्’

हामी प्रिन्ट गर्न भन्दै डिजिटल कागजात इमेल गरिरहेका हुन्छौं । त्यही डकुमेन्ट दुरुपयोग गरेर कसैले डिजिटल वालेट खोलिदिन वा अर्को सिम निकालिदिन सक्छ । यसमा विचार पुर्‍याउनुपर्छ ।

डा. अभिजित गुप्ता, साइबर सुरक्षाविद् डा. अभिजित गुप्ता, साइबर सुरक्षाविद्
२०७९ माघ २३ गते १९:०५

हालै जिल्ला प्रहरी परिसर, ललितपुरले ‘यौनजन्य सन्देश’ सहित प्रचार गरेर ठगी गरेको एउटा गिरोहलाई समातेको छ । त्यो घटनालाई हेर्ने हो भने डिजिटल माध्यमबाट ठगीमा सक्रिय यो गिरोहले सामाजिक सञ्जाल प्रयोगकर्तालाई के कुरामा धेरै रुचि हुनसक्छ भन्ने विषय हेरेर टार्गेट गर्न खोजेको देखिन्छ ।

झट्ट हेर्दा देहव्यापार सम्बन्धी एप्लिकेशन जस्तो बनाएर मानिसहरूलाई शेयर गरेको देखिएको छ । यसका पीडितहरूमध्ये धेरैलाई नचिनेको व्यक्तिले पठाएको लिंक खोल्नुहुँदैन भन्ने पनि थाहा छ । ‘इन्स्टल’ गर्नुहुँदैन भन्ने पनि थाहा छ । तर, त्यति हुँदाहुँदै पनि इन्स्टल गरेर उहाँहरू ठगिनुभएको छ । यसरी उहाँहरूको डिभाइससम्म पहुँच बनाएर ई–सेवा र खल्ती जस्ता डिजिटल वालेटमा भएको रकम ठगिएको देखिएको छ ।

कुनै एप इस्टल गरेर खोल्नेवित्तिकै त्यसले केही कुराहरूको अनुमति माग्छ । त्यसले कन्ट्याक, लोकेशन, क्यामरा, एसएमएस जस्ता कुराहरूमा पहुँच पुर्‍याउन अनुमति मागेको हुन्छ । हामीले थाहै नपाई त्यसलाई स्वीकारिरहेका हुन्छौं । कहिले मोबाइल नम्बर मागेको हुन्छ, ओटीपी आउने वित्तिक राखिदिन्छौं । कतिपय अवस्थामा त त्यही एपबाट सीधै ह्याकरले एसएमएसमा पनि पहुँच पुर्‍याएका घटनाहरू छन् ।

अहिले बजारमा प्रयोग भइरहेका मोबाइल फोनहरू आफैंमा त धेरै सुरक्षित छन् भन्ने लाग्छ । तर, प्रयोगकर्ताका स–साना कमजोरीको फाइदा ठगी र डिजिटल लूटमा संलग्न गिरोहले लिइरहेको छ । सानो फाइदा वा लोभका लागि वा एकछिनको विषय ठानेर साइबर सुरक्षालाई ध्यान नदिंदा यस्ता खाले घटना भइरहेका छन् ।

चाहे बेटिङ होस्, यौनजन्य कार्यको होस् वा चिट्ठा पर्‍यो भन्दै ठगी भएका घटना नै किन नहुन्, अधिकांशमा यही समस्या देखिन्छ ।

घटना भइसकेपछि अनुसन्धान गर्दा पनि प्रहरीसँग सीमितता हुन्छन् । उनीहरू घटना भइसकेपछि अनुसन्धान गर्ने हुन् । त्यसैले घटना हुनुअगावै पनि नियामक निकायले ध्यान दिनुपर्छ । कसैले ह्याक गर्ने उद्देश्यले कसैलाई एप पठायो भने फेसबुक, ह्वाट्स एप वा अरू कुनै सामाजिक सञ्जालकै प्लेटफर्मबाट पठाएको हुन्छ । त्यसमा खाता बनाउनका लागि मोबाइल नम्बर नभई हुँदैन । त्यसका लागि सिम कार्ड चाहिन्छ ।

तर, दुर्भाग्य अहिले नेपालमा जथाभावी सिम कार्ड वितरण हुने गरेको छ । त्यसको मोनिटरिङ हुने गरेको छैन । यसका लागि नेपाल दूरसञ्चार प्राधिकरणले पनि पहलकदमी लिनुपर्छ । म त अझ के भन्छु भने कुनै एक व्यक्तिको नाममा एउटा बाहेक अर्को सिम वितरण नै गर्नुहुँदैन । अहिले कसले बढी सिम बेचेको छ भन्ने देखाउने प्रतिस्पर्धा नै चलेको छ । यसमा ‘भ्यालिड युजर’ले लगेको छ/छैन भनेर परीक्षण नै भएको छैन ।

अहिले नेपालमा ई–सेवा, खल्ती जस्ता ३० देखि ३२ वटा डिजिटल वालेट दर्ता छन् । उनीहरूलाई पनि राष्ट्र बैंकले लाइसेन्स दिएपछि प्रयोगकर्ताको टार्गेट हुँदोरहेछ । टार्गेटको नाममा क्वालिटी युजर हो कि होइन भन्ने यकिन नै नगरी प्रयोगकर्ता बढाउने काम मात्र भइरहेको छ । यो दायित्व नेपाल राष्ट्र बैंकको पाटोमा जान्छ ।

त्यसरी बनाइएका प्रयोगकर्ताहरू सक्रिय छन् कि छैनन् । राखिएका विवरण अनुसारका व्यक्तिले प्रयोग गरिरहेका छन् कि छैनन् भन्ने जस्ता विषयमा बेला–बेला जाँच भइरहनु जरूरी हुन्छ । सिम कार्ड वितरणमा पनि यही समस्या छ । जथाभावी सिम कार्ड विवरणले भौतिक अपराध पनि बढाएको छ, जथाभावी वालेट खुल्दा चाहिं डिजिटल लूटपाट बढिरहेको छ ।

अहिले ठगीमा संलग्न गिरोहलाई लुटेको रकम ट्रान्सफर गर्न सजिलो भएको छ । मोबाइल ह्याक गरेर लिएको पैसा कहीं न कहींबाट निकाल्नुपर्‍यो । बैंक एकाउन्टमा गएर निकाल्दा सहजै समातिने सम्भावना हुन्छ ।

तर, कुनै ई–वालेटमा गएर लोड गर्ने हो भने पत्ता लाग्न गाह्रो हुन्छ । त्यसैले वालेट प्रयोग गरेर एउटाबाट अर्को, अर्कोबाट अर्को हुँदै ५/७ वटासम्म वालेट एकाउन्टमा पैसा पठाएर अन्तिममा निकाल्ने गरिएको छ । नियामक निकायले ध्यान नदिंदा यो बढ्दो छ ।

प्रहरीले सामान्यतः घटना भइसकेपछि मात्र अनुसन्धान गर्ने हो । घटना अघि डिजिटल वालेटहरू जाँच गरिरहने भन्ने प्रहरीको दायित्व पनि होइन ।

नियामक निकायले सिम कार्ड वितरणमा भेरिफाई गरेर युजरलाई मात्र दिने गर्दा धेरै हदसम्म अनुसन्धानलाई पनि सहज हुन्थ्यो । प्रयोगकर्ता आफैं पनि जिम्मेवार हुनुपर्छ । अरू निकायले सचेतना बढाउने खालको काम पनि गर्नुपर्छ ।

एट्याकरलाई डिभाइसमा पहुँच बनाउने कुनै ठाउँ नै दिनुहुँदैन । के के प्लेटफर्मबाट यस्तो भइरहेको छ भन्ने सबैलाई थाहा छ । त्यसैले यस्ता गतिविधिमा संलग्नलाई पहिल्यै रोक्ने गरी काम गर्नुपर्छ । ललितपुरकै घटनामा एट्याकरले भारतमा गएर पैसा निकालेको भए नेपाली नागरिक मात्रै फस्थे । तर, उनीहरूले यहींबाट निकाल्दा समातिए ।

अनुसन्धानका क्रममा सामाजिक सञ्जालका विवरण लिन पनि प्रहरीलाई समस्या छ । अलि–अघिसम्म नेपाल प्रहरीले माग्दा सहजै विवरण पाउने गथ्र्यो । तर, अहिले गोपनीयताको नीति अनुसार अदालतबाट निर्णय गराएर त्यसको कपी पठाउन सके मात्रै यस्तो विवरण दिइन्छ । यो प्रक्रिया लामो पनि हुन्छ ।

यदि सामाजिक सञ्जालका कम्पनीलाई नेपालमै रजिष्टर गर्न लगाउने हो भने यो समस्या धेरै हदसम्म हल हुन्थ्यो । पहिले सामाजिक सञ्जालहरू दर्ता हुनुपर्छ भनेर विधेयक पनि आएको थियो । तर, विविध कारणले त्यो अलपत्र पर्‍यो ।

प्रयोगकर्ताहरूलाई चाहिं मेरो के सुझाव छ भने कम्प्युटरमा अनिवार्य एन्टी भाइरसहरू इन्स्टल गर्नुस् । कतिपय अवस्थामा एन्टी भाइरस आफैंले ‘अननोन सोर्स’बाट आएका एप्लिकेशनहरूलाई रोकिदिन्छ । आफ्नो सूचनाहरू कसैलाई नदिनुस् । कहिले प्रिन्ट गर्न भनेर त कहिले अरू प्रयोजनका लागि भनेर डिजिटल कागजात इमेल गरिरहेका हुन्छौं । त्यही डकुमेन्ट दुरुपयोग गरेर कसैले डिजिटल वालेट खोलिरहेको हुन्छ । कसैले अर्को सिम निकालिदिन्छ । यस्ता कुराहरूमा विचार पुर्‍याउनुपर्छ ।

कस्तो सूचना, कागजात, विवरण मोबाइल वा ल्यापटपमा राख्ने वा नराख्ने भन्नेमा पनि प्रयोगकर्ताले विचार पुर्‍याउनुपर्छ । ल्यापटपको क्यामरा सधैं प्रयोग हुँदैन । नचाहिएको बेला त्यसलाई छोपेर आवश्यक परेको अवस्थामा मात्र प्रयोग गर्दा पनि राम्रो हुन्छ ।

(‘इन्फर्मेसन सिस्टम एण्ड सेक्युरिटी अडिट फर ई–गभर्मेन्ट इन नेपाल’ विषयमा विद्यावारिधि गरेका डा. गुप्तासँग अनलाइनखबरका गौरव पोखरेलले गरेको कुराकानीमा आधारित ।)

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
Khusi chhu

खुसी

Dukhi chhu

दुःखी

Achammit chhu

अचम्मित

Utsahit Chhu

उत्साहित

Akroshit Chhu

आक्रोशित

प्रतिक्रिया

भर्खरै पुराना लोकप्रिय
Advertisment

छुटाउनुभयो कि ?