News Summary
Generated by OK AI. Editorially reviewed.- प्रतिनिधिसभा सांसद ज्ञानेन्द्र शाहीले सामाजिक सञ्जालमा हजारौं युवाहरूको व्यक्तिगत जानकारी सार्वजनिक गराउन आग्रह गरेका थिए।
- नेपाल प्रहरीको साइबर ब्युरोमा आर्थिक वर्ष २०८१/०८२ मा १८ हजार ९२३ साइबर अपराध उजुरी दर्ता भएका छन्।
- साइबर सुरक्षा विज्ञ र डिजिटल अधिकारकर्मीले नेपालमा डेटा संरक्षणको अभाव र जनचेतनाको कमीले साइबर अपराध बढेको बताएका छन्।
३० साउन, काठमाडौं । ‘कि त वार, कि त पार, कति सहने बारम्बार ?, युवाहरू होउ अब तयार…।’ गत वर्ष पुसमा प्रतिनिधिसभा सांसद ज्ञानेन्द्र शाहीले युवाहरूलाई उचाल्दै सामाजिक सञ्जालमा लेखे, ‘युवा साथीहरू, तपाईंहरू कुन-कुन ठाउँबाट हुनुहुन्छ ? कृपया आफ्नो सम्पर्क नम्बर र ठेगाना यही कमेन्ट बक्स वा मेसेन्जरमा पठाइदिनुहुन अनुरोध गर्दछु । हामी तपाईंलाई फोन गर्नेछौँ ।’
देशमा अत्याचारले सीमा नाघ्यो भन्दै आम मानिसको असन्तुष्टिलाई छुन बल गरेका शाहीले सामान्य डेटा प्राइभेसीको हेक्कासमेत राखेनन् । सांसदजस्तो व्यक्तिले भावनामा छिरेर हजारौँ सर्वसाधारणका वैयक्तिक जानकारी लिक गराइदिए ।
उक्त पोस्टमा १० हजारभन्दा धेरै कमेन्ट गरिएका छन् । अधिकांशले आफ्ना व्यक्तिगत जानकारी छताछुल्ल पारेका छन् । फोन नम्बरदेखि ठेगाना सबै कमेन्टमै उपलब्ध गराएका छन् । यसले आम तहमा डेटा सुरक्षाबारे कत्तिको चेतना छ भन्ने स्पष्ट हुन्छ ।
शाहीको उक्त पोस्ट सेयर गरेका आईटी विद्यार्थी धीरज चापागाईंले व्यंग्य गर्दै क्याप्सनमा लेखेका छन्, लु फोन नम्बर र डेटाको खजाना !’
आफ्ना गोप्य राख्नुपर्ने सूचना बाहिरिँदा यसको दुरुपयोग साइरब स्क्यामरले कसरी गर्न सक्छन् भन्नेमा स्वयं सांसददेखि सर्वसाधारण सचेत नभएको यसले देखाउँछ । थाहा हुनेले पनि कतिसम्म हेलचेक्र्याइँ गर्छन् भन्ने प्रतिनिधि उदाहरण हो यो ।
नेपाल प्रहरीको साइबर ब्युरोमा पछिल्लो समय आएका अधिकांश सूचना सामाजिक सञ्जालकै दुरुपयोगसँग सम्बन्धित बढी छन् । प्रहरीको तथ्यांकअनुसार आर्थिक वर्ष २०८१/०८२ मा मात्र १८ हजार ९२३ उजुरी साइबर ब्युरोमा दर्ता भए । आर्थिक वर्ष २०८०/०८१ मा यो संख्या १९ हजार ७३० थियो ।
यसमा सबैभन्दा धेरै (७ हजार ७२३ उजुरी) वित्तिय ठगीका छन् भने त्यसपछि अकाउन्ट ह्याक गर्ने उजुरी (३ हजार ५०३) धेरै छन् । त्यसबाहेक ह्यारेसमेन्ट/बुलिङ लगायतका शीर्षकमा पनि उजुरी दर्ता भएका छन् ।
यी उजुरीबाट कुल ११२ वटा मुद्दा दर्ता भएको प्रहरीले जनाएको छ । दर्ता भएका मुद्दा हेर्दा १९ देखि २५ वर्ष उमेर समूहका व्यक्ति धेरै (४३.२३ प्रतिशत) पीडक रहेको देखिएको छ । त्यस्तै पीडितमा २६ देखि ३५ वर्ष उमेर समूहका धेरै (३६.८१ प्रतिशत) छन् । यी सबैमा वित्तीय ठगीका उजुरी र मुद्दा सबैभन्दा धेरै छन् ।
जस्तो, बुधबारमात्र धितोपत्र बजारमा साइबर स्क्यामरको ठगीधन्दाबारे प्रहरीले सचेत गराएको विषय ले चर्चा पाएको थियो ।
प्रहरीका अनुसार स्क्यामरहरूले मोबाइल एपदेखि डेस्कटपसम्मको प्रयोगबाट सेयर लगानीकर्तालाई झुक्याउने र ठग्ने गरेको पाइएको हो । ‘सेयर कारोबार गर्न सक्नुहुन्छ, पैसा कमाइन्छ, भन्दै मालवेयर सफ्टवेयर इन्स्टल गर्न लगाउने र व्यक्तिगत डाटा ह्याक गर्ने अनि बैंक खाताबाट पैसा ट्रान्सफर गरी ठग्ने गरेका उजुरीहरू आएका छन् । यसका लागि ‘एपीके’ उल्लेख भएको कुनै फाइल पठाउने र विन्डोज अपरेटिङ सिस्टममा ‘एक्सटेन्सन डट ईएक्सई’ फर्म्याटको फाइल पठाउने गरेको प्रहरीले जनाएको छ ।
सामाजिक सञ्जालमार्फत नेप्से एआई नामको एप डाउनलोड गर्न प्रेरित गरिएको थियो, जसले गरेको सेयर विश्लेषण धेरै मिल्ने भएकाले अत्यधिक नाफा कमाउन सकिने भन्दै सर्वसाधारणलाई लोभ्याइएको थियो ।
यसमा स्क्यामरले विज्ञापन बनाई, ‘स्पोन्सर भएर सेयर कारोबार गर्न सक्नुहुन्छ, भिडियो अनलाइन हेर्न, अनलाइन बस्न सक्नुहुन्छ, ७ बजेदेखि बेलुका ९ बजेसम्म लाइभमा बसी सेयर कारोबारको जानकारी लिन सक्नुहुन्छ’ भनेर सर्वसाधारणलाई झुक्याउने गरेको पाइएको हो ।
करिब दुई महिनाअघिको साइबर ब्युरोकै अर्को सूचना हेरौँ, जसले आमजन यसबारे कतिसम्म सचेत छैन भन्ने स्पष्ट पार्छ । उक्त सूचनाले एउटा गम्भीर साइबर ठगीको घटनालाई उजागर गरेको थियो । यो सूचनाले AT_Alert, THE_Alert जस्ता बल्क एसएमएस सेवा प्रदायकहरूको प्रयोगकर्ताका खाताहरूमा अनधिकृत पहुँच बनाएर खल्ती र कनेक्ट आईपीएस जस्ता डिजिटल वालेटका प्रयोगकर्तालाई निशाना बनाउने फिसिङ ठगीको बढ्दो गतिविधिलाई औंल्याएको थियो ।
साइबर ब्युरोका अनुसार अपराधीहरूले बल्क एसएमएस सेवा प्रदायकहरूको खातामा अनधिकृत पहुँच बनाएर हजारौं प्रयोगकर्तालाई एकैचोटि फिसिङ सन्देशहरू पठाइरहेका छन् । यस्ता सन्देशहरूमा लेखिएको हुन्छ, ‘तपाईंको खाता ६ घण्टाभित्र लक हुनेछ । तुरुन्तै प्रमाणीकरण गर्नुहोस् वा ‘तपाईंको कनेक्ट आईपीएस लिङ्क गरिएको खाता सुरक्षा कारणले निलम्बन गरिएको छ । पहुँच पुन: प्राप्त गर्न कृपया प्रमाणीकरण प्रक्रिया पूरा गर्नुहोस् ।’
यस्ता सन्देशसँगै पिसिङ लिङ्क पनि पठाइएको हुन्छ, जसलाई प्रयोगकर्तामा डर सिर्जना गरेर खोल्न ‘म्यानिपुलेट’ गरिन्छ । जब प्रयोगकर्ताले यस्ता लिङ्कमा क्लिक गर्छन्, उनीहरूलाई खल्ती वा कनेक्ट आईपीएस जस्ता प्लेटफर्महरूको हुबहु देखिने नक्कली वेब पेजमा पुर्याइन्छ । त्यहाँ लगइन गर्न प्रेरित गरिन्छ र युजर नेम र पासवर्ड लिएपछि साइबर अपराधीले तिनको बैंक खाता वा वालेटमा रहेको रकम अन्यत्र स्थानान्तरण गर्छन् ।
यसरी नेपालमा सामाजिक सञ्जालको बढ्दो प्रयोगसँगै साइबर अपराधका रूप पनि फरकफरक देखिन थालेका छन् । गत चैतको साइबर ब्युरोले जारी गरेको अर्को प्रेस विज्ञप्तिले सामाजिक सञ्जालको दुरुपयोगबाट हुने गम्भीर अपराधलाई उजागर गरेको थियो । यो केसले डेटा सुरक्षा र गोपनीयताबारे जनचेतनाको कमीले कसरी व्यक्तिगत जीवनमा गम्भीर असर पार्न सक्छ भन्ने कुरा प्रष्ट पार्छ ।
साइबर ब्युरोमा परेको एक उजुरीअनुसार सामाजिक सञ्जालमार्फत चिनजान भएर प्रेम सम्बन्धमा रहेका एक युवतीले आफ्नो प्रेमीलाई पठाएको गोप्य भिडियो दुरुपयोग भयो । सम्बन्ध टुटेपछि प्रेमीको साथीले उक्त भिडियो प्रयोग गरी युवतीलाई ब्ल्याकमेल गरेको विषय बाहिर आयो । अभियुक्तले पीडितलाई पैसा माग्ने, आपत्तिजनक शब्दहरू प्रयोग गरी शारीरिक सम्बन्ध राख्न दबाब दिने र नमानेमा भिडियो सामाजिक सञ्जालमा राखेर भाइरल गरिदिने धम्की दिएका थिए ।
आफ्ना गोप्य भिडियो वा केही कुरा समाजिक सञ्जालको प्रयोगमार्फत सेयर गर्नु हुँदैन भनेर नजान्दा ती युवती फस्न पुगिन् । गलत नियत राखेका उनकै पूर्वप्रेमीले त्यसको दुरुपयोग गरे । यस्तो मानसिक तनाव र हैरानीले पीडित युवतीको जीवनमा उथलपुथल नै ल्याएको थियो ।
उजुरीपछि साइबर ब्युरोले प्राविधिक विश्लेषणसहित अनुसन्धान गर्दा अभियुक्त ललितपुर महानगरपालिका-४ बस्ने २४ वर्षीय आयुष अधिक भएको पत्ता लाग्यो । उनलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत पक्राउ गरियो ।
यी सबै घटना विवरण हेर्दा साइबर अपराधी कति अगाडि छन्, अनि हाम्रो जनचेतना कति पछाडि छ भन्ने देखाउँछ । अबको समयमा साइबर सुरक्षासम्बन्धी जनचेतना फैलाउन ढिला गर्न नहुनेमा यस क्षेत्रका जानकारहरू बताउँछन् ।
‘डेटाको मूल्य सरकार र जनताले नै बुझेनन्’
नेपालमा डेटा सुरक्षा र गोपनीयताबारे जनचेतनाको कमीले साइबर अपराधको जोखिम निम्त्याइरहेको बताउँछन्, साइबर सुरक्षा विज्ञ डा. राजीव सुब्बा । उनी भन्छन्, ‘डेटा आजको युगमा तेल र सुनजस्तै मूल्यवान छ, तर हाम्रो समाज, सरकार, र नीति निर्माताले यसको महत्व बुझेकै छैनन् ।’
उनका अनुसार नेपाली संस्कारमा जन्ममिति, फोन नम्बर, परिवारको विवरण वा बैंक खातासँग जोडिएका जानकारी खुलेआम साझा गर्ने बानीले साइबर अपराधीलाई ब्ल्याकमेलिङ, ह्याकिङ र पहिचान चोरीको अवसर दिन्छ । त्यस्ता गोप्य सूचना बाहिर आउँदा स्क्यामका लिङ्क पठाउनदेखि अन्य कुराको दुरुपयोग गर्न स्क्यामरलाई सहज हुन्छ । प्रयोगकर्ता सचेत नहुँदा त्यस्ता स्क्यामबाट फस्ने सम्भावना अत्यधिक रहन्छ ।
‘तपाईंको जन्ममिति सामाजिक सञ्जालमा किन राख्ने ? आफू कहाँ छु ? कस्तो अवस्थामा छु ? किन भन्ने ? फोन नम्बरदेखि इमेल जसले माग्छ उसलाई सजिलै किन दिने ? यस्ता डेटा अपराधीहरूले बैंक खाता ह्याक गर्न वा ब्ल्याकमेलिङमा प्रयोग गर्छन्,’ उनले सचेत गराए ।
नेपालमा डेटा संरक्षणको बलियो कानुनी संरचना र कार्यान्वयनको अभावले जोखिम झन् थपिएको सुब्बाको विश्लेषण छ । उनका अनुसार पसल, अनलाइन प्लेटफर्म, विभिन्न संस्था वा सरकारी निकायले अनेक इभेन्टको नाममा सर्वसाधारणको जानकारी मनलाग्दी संकलन गर्छन् । तर त्यसको सुरक्षा कसरी गरिन्छ भनेर सूचना लिने र दिने दुवैले चासो लिएका हुँदैनन् । यी व्यक्तिगत सूचना चुहावट हुँदा व्यक्तिगत स्तरमा ब्ल्याकमेलिङ र मानसिक तनावदेखि संस्थागत स्तरमा बैंक ह्याकसम्मका खतरा निम्त्याउँछन् । त्यसैले आमनागरिकलाई पनि आफ्नो डेटा गोप्य राख्न सिकाउनुपर्नेमा उनको जोड छ ।
चेतावनी दिँदै सुब्बा भन्छन्, ‘जबसम्म व्यक्तिले डेटाको महत्व बुझ्दैनन् र सरकारले पनि बलियो सुरक्षा नीति बनाउँदैन, साइबर अपराधले सताइरहन्छ ।’
कानुन कडा बनाउन खोज्ने, जनचेतनामा काम नगर्ने
डिजिटल राइट्स नेपालका कार्यकारी निर्देशक तथा अधिवक्ता सन्तोष सिग्देल सरकारले कानुन कडा बनाउन खोज्ने तर जनचेतना फैलाउन गर्नुपर्ने काम नगर्ने प्रवृत्ति झन् डरलाग्दो भएको बताउँछन् ।
डेटा प्राइभेसीलाई सरकारले नै गम्भीर रूपमा नलिँदा झन् समस्या देखिएको बताउँदै उनी भन्छन्, ‘हाम्रो समाजमा डिजिटल साक्षरता न्यून छ । सरकारले पनि डेटा संरक्षणलाई प्राथमिकता दिएको छैन । यो गम्भीर त्रुटि, लापरबाही र बेवास्ताको मूल्य सिंगो समाजले चुकाउनुपर्ने जोखिम छ ।’
मानिसले जन्ममिति, फोन नम्बर र नागरिकताको विवरण जस्ता संवेदनशील जानकारी सामाजिक सञ्जालमा राख्छन् । सांसद साहीको पोस्टमा आएका प्रतिक्रियाले पनि यो प्रवृत्ति छर्लङ्ग पार्छ । यसरी आएका डेटाको दुरुपयोग गरेर स्क्यामरले सर्वसाधारणलाई जालमा पार्ने गरेको सिग्देलले बताए ।
कानुनी संरचनाको अभावले समस्या जटिल बनेको उनको भनाइ छ । ‘डेटा संकलन हुन्छ, संरक्षणको कानुन छैन । डिपार्टमेन्टल स्टोरहरूले ‘मेम्बरसिप’को नाममा ग्राहकको फोन नम्बर, क्रेडिट कार्ड विवरण संकलन गर्छन्, तर त्यसको प्रयोग, भण्डारण, र सुरक्षाको प्रोटोकल छैन । यस्तो डेटा गलत व्यक्तिको हातमा परेमा ठूलो नोक्सानी हुनसक्छ,’ उनी भन्छन् ।
जोखिम व्यक्तिगत र संस्थागत दुवै स्तरमा भएको सिग्देल बताउँछन् । ‘इमेल वा फोन नम्बर जस्ता डिजिटल पहिचान दुरूपयोग हुँदा वालेट, बैंक खाता, वा सामाजिक सञ्जालमा अनधिकृत पहुँच हुनसक्छ । उदाहरणका लागि, हालैको नेप्से एआई फिसिङ घटनाले इमेल लिङ्कमार्फत खाता रित्याइयो,’ उनी भन्छन्, ‘यस्तो सोसियल इन्जिनियरिङले मानिसलाई लोभ्याएर जानकारी लिन्छ र ट्र्यापमा पार्छ ।’
यस्ता कुराबाट जोगिन पहिलो, डेटा संरक्षणलाई प्राथमिकता दिने चेतना आवश्यक छ । दोस्रो, बलियो कानुन चाहिन्छ । तेस्रो, स्थानीय सरकार, नागरिक समाज र मिडियासँग सहकार्य गरेर डिजिटल साक्षरता बढाउनुपर्छ । चौथो, डेटा सुरक्षित राख्ने पूर्वाधारमा लगानी आवश्यक छ । र, पाँचौं प्रयोगकर्ताले पनि संवेदनशील जानकारी साझा नगर्ने, छुट्टै आधिकारिक इमेल र नम्बर प्रयोग गर्ने र संदिग्ध लिङ्कमा क्लिक नगर्ने बानी बसाल्नुपर्ने सिग्देलको सुझाव छ ।
‘कलेजदेखि पसलसम्मले डेटा लिए, सुरक्षा दिएनन्’
साइबर मामलाका जानकार चिरञ्जीवी अधिकारी नेपालमा कलेजदेखि पसलसम्मले सर्वसाधारणको डेटा लिए पनि सुरक्षामा ध्यान नदिँदा जोखिम बढेको बताउँछन् । डेटा गोपनीयताप्रति चरम लापरबाहीले साइबर अपराधको जोखिम बढाएको उनको भनाइ छ ।
‘तपाईं-हामी सजिलै फारम भरिदिन्छौँ तर यसको सुरक्षा कसरी हुन्छ भनेर सोध्दैनौँ । लिनेले पनि यसरी जोगाइन्छ भनेर भन्दैन, ग्यारेन्टी गर्दैन । यसरी डिजिटल साक्षरताको कमी र नियमनको अभावले व्यक्तिगत डेटा असुरक्षित छ,’ उनले भने ।
अधिकारीका अनुसार डेटा लिकका घटनाहरू पछिल्लो समय त सामान्यजस्तै बनिसकेका छन् । जस्तै: कलेजहरूले प्लस टु रिजल्ट डेटाबेस बिना नियमन म्यासेज र इमेलमा प्रयोग गर्छन् । बैंकहरूमा केवाईसी फारम भर्ने इन्टर्नहरूले डेटा लिक गरेको पाइन्छ । टेलिकम कर्मचारीले ग्राहकको फोन नम्बर दुरुपयोग गरी राति अनुचित म्यासेज पठाएका पनि देखिन्छन् ।
यसरी लापरबाही हुँदा फिसिङ, ब्ल्याकमेलिङ र वित्तीय ठगी निम्त्याउँछ । उनका अनुसार सर्वसाधारणसम्म स्क्यामरले सहजै पहुँच पुर्याउँछ । त्यस्तै, सामाजिक सञ्जालमा ‘फिलिङ एलोन’ लेख्दा अपराधीले अवसर देख्छन् । नक्कली कल र म्यासेजमार्फत आएको ओटीपी सेयर गर्दा खाता रित्याउन सक्छ ।
‘त्यसैले नागरिकता, पासपोर्ट जस्ता जानकारी साझा नगर्ने, फेसबुकमा ‘ओन्ली मी वा प्राइभेसी’ सेटिङ प्रयोग गर्ने, शंकास्पद लिंक/कलबाट सजग रहने, बलियो पासवर्ड राख्ने गर्नुपर्छ,’ अधिकारीले भने, ‘सरकारले डेटा संरक्षण नीति कार्यान्वयन गर्नुपर्छ । विश्वविद्यालय, निजी क्षेत्र र स्थानीय तहले पनि अनुसन्धान र सचेतनामा लगानी गर्नुपर्छ । अन्यथा, साइबर अपराधले हामीलाई सताइरहन्छ ।’
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
.jpg "Land on sale at Sanagaun")
प्रतिक्रिया 4