कसरी बच्ने डिजिटल ठगीबाट ?

कथा–१

भरतपुरको एउटा कलेजमा पढ्ने २३ वर्षीया सुलोचना (परिवर्तित नाम) फेसबुक हेर्दै थिइन्। अचानक अनारकली कुर्थाको विज्ञापन देख्छिन्, जसको मूल्य मात्र २ हजार ५०० रुपैयाँ थियो ! बजारमा यसको मूल्य कम्तीमा ४ हजार ५०० रुपैयाँ पर्ने उनलाई थाहा थियो।

उनले उक्त पेजको मेसेन्जरमा सन्देश पठाइन्। उताबाट जवाफ आयो, ‘यो अफर आजका लागि मात्र हो। अहिले १ हजार रुपैयाँ अग्रिम भुक्तानी गर्नुभयो भने भोलि नै सामान पुग्छ। बाँकी पैसा सामान हात परेपछि दिए हुन्छ।’

उनले सोधिन्, ‘सामान त राम्रो छ नि ?’ उताबाट विनम्र शैलीमा भनियो, ‘शतप्रतिशत हजुर ! हाम्रा कैयौँ सन्तुष्ट ग्राहक छन्।’

उनी लोभिइन्। मोबाइल बैंकिङ एपबाट पठाएको नम्बरमा १ हजार रुपैयाँ ट्रान्सफर गरिदिइन् र स्क्रिनसट पठाइन्।

सात मिनेटसम्म कुनै जवाफ आएन। सुलोचनाले फेरि सन्देश लेखिन्, ‘पैसा पाउनुभयो ?’ यसपटक अलि हतारिएर सन्देश आयो, ‘यहाँ सिस्टममा केही समस्या देखायो। तपाईंको पैसा अड्कियो, हाम्रो खातामा आएन। कृपया तपाईंको मोबाइल बैंकिङको माई क्यूआरको स्क्रिनसट पठाउनुहोस् त, हामी यहाँबाट पैसा फिर्ता (रिफन्ड) गरिदिन्छौँ।’

सुलोचना प्रविधिको मामलामा अलि सोझी थिइन्। उनले सोचिन्, ‘पैसा फिर्ता गर्नकै लागि होला।’ उनले कत्ति पनि शंका नगरी आफ्नो कलेजको शुल्क तिर्न बुबाले पठाएको ४५ हजार रुपैयाँ जम्मा रहेको खाताको क्यूआर कोडको स्क्रिनसट खिचेर पठाइन्।

त्यसको दुई मिनेटमै उनको फोनमा एउटा ओटीपी (ओटीपी – एकपटक मात्र प्रयोग हुने पासवर्ड) आयो। उताबाट सन्देश आयो, ‘त्यो कोड भन्नुस् त, पैसा फिर्ता आउँछ।’ सुलोचनाले कोड टाइप गरेर पठाइन्।

लगत्तै उनको मोबाइलमा एउटा सन्देश ‘टिनिङ’ बज्यो। सुलोचनाले सन्देश खोलिन्, उनको मुटु जोडले धड्कियो। सन्देशमा लेखिएको थियो— ‘४४ हजार रुपैयाँ तपाईंको खाताबाट कट्टा गरिएको छ।’

कथा–२

दमौलीमा बस्ने ४५ वर्षीय व्यापारी महेश शर्मा (परिवर्तित नाम) को मोबाइलमा एउटा आकस्मिक सन्देश बज्यो। सन्देश पठाउनेको नाममा उनको आफ्नै बैंकको नाम उल्लेख थियो- ‘प्रिय ग्राहक, सुरक्षा कारणले तपाईंको बैंक खाता बन्द भएको छ। निष्क्रिय हुनबाट बचाउन तुरुन्त अपडेट गर्नुहोस्।‘

सन्देशको तल एउटा सानो लिंक (वेबसाइटको ठेगाना) पनि दिइएको थियो। उनलाई लाग्यो, अब खाता बन्द भयो भने व्यापारमा समस्या हुन्छ। उनले हतारिँदै सन्देशमा दिइएको त्यो शंकास्पद लिंकमा क्लिक गरे। लिंक खोल्दा ठ्याक्कै बैंकको जस्तो देखिने एउटा नक्कली वेबसाइट खुल्यो, जहाँ उनलाई खाताको युजर नेम, पासवर्ड र त्यसपछि आएको ‘ओटीपी’ नम्बर हाल्न लगाइयो।

महेशले बैंकबाटै सन्देश आएको ठानेर सबै विवरण त्यहाँ प्रविष्ट (सब्मिट) गरिदिए। केही समय स्क्रिनमा लोडिङ भयो। तर केही छिनमै महेशको मोबाइलमा अर्को सन्देश आयो, जुन वास्तविक बैंकको थियो। सन्देश हेर्दा उनको खाताबाट २ लाख रुपैयाँ कटिसकेको थियो। उनको खुट्टामुनिको जमिन नै भासियो। तत्कालै खाता खाली भएपछि उनी छाँगाबाट खसेजस्तै भए।

कथा–३

हालै नेपाल टेलिकमका ग्राहक महानुभावहरूलाई अपरिचित नम्बरबाट सन्देश पठाई विभिन्न बैंक तथा ‘कनेक्ट आईपीएस’ लगायतका डिजिटल भुक्तानी सेवाका खाता निलम्बित भएको वा अस्थायी रूपमा बन्द भएको बहानामा शंकास्पद लिंकमा प्रवेश गर्न प्रेरित गरी ठगी गर्ने गरेको पाइएको छ। यस्ता सन्देशप्रति सचेत रहन र लिंक नखोल्न अनुरोध गर्दै नेपाल टेलिकमले सूचना नै जारी गर्नुपर्‍यो।

माथि देखिएका कथा र सन्देश हालैका दिनमा देखिएका परिघटना हुन्। डिजिटल भुक्तानीमा ठगिएका र ठगिन सक्ने अवस्थालाई दृष्टिगत गरी यो सचेतनामूलक लेखको प्रयास गरिएको छ।

हाल नेपालमा अनलाइन सपिङको नाममा रकम ‘प्राप्त नभएको’ भन्दै तपाईंको क्यूआर मगाएर वा लिंक पठाएर खाता खाली गर्ने नयाँ डिजिटल ठगी बढ्दै गएको छ। सामाजिक सञ्जाल (फेसबुक, इन्स्टाग्राम, टिकटक) मा निकै सस्तो मूल्यमा आकर्षक सामानहरूको भ्रामक विज्ञापन राखेर उपभोक्तालाई लोभ्याउने गिरोह सक्रिय छ।

अहिले ‘मूल्यभन्दा कम पैसा पठाएमा सामान डेलिभरी हुने र बाँकी पैसा सामान पाएपछि तिरे पुग्ने’ भन्दै विश्वास दिलाइन्छ। अनलाइनबाट पैसा पाइसकेपछि पनि बिक्रेताले ‘पैसा आएन, प्राविधिक समस्या भयो’ भन्दै बहाना बनाउने गर्दछन्।

त्यसपछि, बिक्रेताले तपाईंलाई ‘पैसा फिर्ता गर्न वा भुक्तानी प्रमाणीकरणका लागि आफ्नो क्यूआर कोड स्क्यान गर्नुहोस् वा पठाउनुहोस्’ भन्छन्। तपाईंले अन्जानमा आफ्नो मोबाइल बैंकिङ वा डिजिटल वालेटको क्यूआर पठाउनेबित्तिकै उनीहरूले तपाईंको बैंक खाताको सम्पूर्ण रकम चोर्छन्।

नेपाल टेलिकमको सन्देश सेवाको दुरुपयोग गरी विभिन्न बैंक तथा कनेक्ट आईपीएसजस्ता डिजिटल भुक्तानी सेवाहरूको नाममा भ्रामक र ठगीपूर्ण सन्देशहरू पठाई ठगी गर्ने समूहहरू सक्रिय रहेका छन्।

ठगहरूले प्रयोग गर्ने प्रवृत्ति :

• ‘तपाईंको खाता निलम्बन भएको छ।’
• ‘सुरक्षाका कारण तपाईंको खाता अस्थायी रूपमा बन्द गरिएको छ।’

आदिइत्यादि बहाना बनाई सन्देश पठाउँछन्। साथसाथै ‘समस्या समाधान गर्न वा खाता सुचारु गर्न’ भन्दै सन्देशमा एउटा शंकास्पद वा अनधिकृत लिंक (फिसिङ लिंक) दिइएको हुन्छ र त्यसमा क्लिक गर्न प्रेरित गरिन्छ।

यसरी आएका लिंकहरूमा क्लिक गरिसकेपछि आफ्नो मोबाइल र सम्पूर्ण खाताको विवरण ठगी गर्ने मानिसको कब्जामा पुग्छ। हामीले खाता अपडेट गर्न विवरण राखी सुचारु गराउने कार्य गर्दागर्दै मोबाइलमा आएको ओटीपी नम्बरसमेत असावधानीपूर्वक राखेपछि हाम्रो खाताको विवरण परिवर्तन गर्न ठगी गर्ने मानिस सफल हुन्छ। हाम्रो खातामा भएको रकम सुटुक्क चोरेर अर्कै खातामा सार्छ र हाम्रो खाता खाली हुन्छ।

यदि तपाईंलाई पनि यस्तै शंकास्पद सन्देश वा फोन आएको खण्डमा सम्बन्धित बैंकको आधिकारिक एप वा वेबसाइटमा गएर मात्र वास्तविकता बुझ्नुहोस्। सानो असावधानीले जीवनभरको कमाइ एकैछिनमा गायब हुन सक्छ।

यस प्रकारको ठगीलाई साइबर भाषामा ‘फिसिङ’  वा ‘स्मिसिङ’ भनिन्छ। अपराधीहरूले टेलिकमको प्रणालीको दुरुपयोग गरेर बैंककै जस्तो नक्कली सन्देश पठाउँछन्। जब प्रयोगकर्ताले हतारमा लिंकमा क्लिक गर्छन्, उनीहरूले प्रयोगकर्ताको सम्पूर्ण डिजिटल बैंकिङ विवरण चोर्छन्। सम्पूर्ण विवरण प्राप्त गरेपश्चात् खातामा भएको रकम चोर्छन्।

यो प्रविधिको कमजोरीभन्दा पनि मानवीय स्वभाव र विश्वासको फाइदा उठाउने शैली हो। ठगहरूले बैंकको कर्मचारी, इसेवा/खल्तीको प्रतिनिधि, वा नाम चलेको अनलाइन स्टोरको आधिकारिक व्यक्ति बनेर फोन वा सन्देश गर्छन्।

‘तपाईंको खाता ब्लक हुन लागेको छ’, ‘केवाईसी अपडेट नगरे पैसा रोकिन्छ’ वा ‘चिट्ठाको पैसा पाउन तुरुन्तै यो गर्नुहोस्’ भन्दै मानिसलाई सोच्ने समय नै नदिई हतार गराउँछन्। बैंक वा डिजिटल वालेटको ‘लग-इन’ पेजजस्तै देखिने नक्कली वेबसाइट बनाउँछन्। प्रयोगकर्तालाई उक्त लिंकमा क्लिक गर्न लगाएर युजरनेम, पासवर्ड र ओटीपी प्रविष्ट गर्न लगाउँछन् र वास्तविक समयमै खाता आफ्नो नियन्त्रणमा लिन्छन्।

अनलाइन सामान किन्दा वा बेच्दा ‘पैसा पठाउन प्राविधिक समस्या भयो, रिफन्ड गर्न क्यूआर स्क्यान गर्नुस्’ भनिन्छ। ‘माई क्यूआर’ मगाएर वा ग्राहकको नम्बरमा ओटीपी पठाई ‘पैसा आउने कोड हो’ भनी झुक्याएर मागिन्छ र खाता रित्तो पारिन्छ।

विशेषगरी ह्वाट्सएप वा फेसबुक खाता ह्याक गरिन्छ। त्यसपछि उक्त खातामा भएका आफन्त र साथीहरूलाई ‘म निकै समस्यामा परेँ, अस्पतालमा छु, तुरुन्तै यो क्यूआर वा खातामा पैसा पठाइदेऊ’ भनी सन्देश पठाइन्छ। बजार मूल्यभन्दा आधा सस्तोमा आइफोन, कपडा वा ग्याजेटहरूको विज्ञापन इन्स्टाग्राम वा टिकटकमा राख्ने र अग्रिम पैसा लिएर ब्लक गरिन्छ।

‘भिडियो लाइक गरेर वा विज्ञापन हेरेर घरमै बसी लाखौँ कमाउनुहोस्’ भनी सुरुमा केही पैसा दिने र पछि ठुलो रकम जम्मा गर्न लगाई ठग्ने शैली (पोन्जी/पिरामिड स्टाइल) साइबर ठगहरूले अपनाउने विधि हो। नेपालमा हाल सबैभन्दा बढी सक्रिय रहेको प्रवृत्ति यही हो।

‘प्रलोभन देखाउने → विश्वास जित्ने → हतार गराउने → गोप्य सूचना (ओटीपी/पीन/क्यूआर) माग्ने → खाता खाली गर्ने’ यो चक्रमा ठगीको प्रवृत्ति घुमिरहन्छ।

ठगी गर्ने व्यक्तिहरूले प्रायः लामो बिदाको समय, शुक्रबारको बेलुकी वा कार्यालय समयपछिको समय बढी प्रयोग गर्छन्; ताकि उजुरी गर्न, अनुसन्धान गर्न र खाताको अवस्था पत्ता लगाउन असहज होस्।

ठगीबाट बच्न ध्यान दिनुपर्ने कुराहरू

प्रविधिको विकाससँगसँगै अनेकौँ जटिलता पनि आउँछन्। हाम्रै असावधानीका कारण विभिन्न खाले समस्याहरू बेहोर्नुपरेको हुन्छ। थोरै सावधानी अपनाउँदा पनि ठूलो समस्या टर्न सक्छ।

• बैंकले कहिल्यै पनि सन्देशमार्फत पासवर्ड, पिन वा खाता अपडेट गर्ने लिंकहरू पठाउँदैन। अपरिचित वा शंकास्पद लिंकमा कहिल्यै क्लिक नगर्नुहोस्।
• लोभ्याउने खालका विज्ञापनमा विश्वास नगर्नुहोस्।
• अनलाइन सपिङको नाममा अविश्वसनीय सस्तो मूल्यमा कुनै सामानको प्रस्ताव आएमा सचेत रहनुहोस्।
• कसैले कसैलाई सित्तैमा केही दिँदैन र नभरेको चिट्ठा पर्दैन।
• भाग्यमा होइन, कर्ममा विश्वास गर्नुपर्छ। लोभले विलाप मात्र ल्याउँछ।
• आधिकारिक साइट (प्ले स्टोर/एप स्टोर) बाहेक अन्य ठाउँबाट एपहरू डाउनलोड नगर्नुहोस्।
• अनलाइन किनमेल गर्नुभन्दा पहिला एकपटक अन्य माध्यमबाट समेत बिक्रेताको आधिकारिकता पुष्टि गर्नुपर्दछ।
• अनलाइन किनमेलमा ‘क्यास अन डेलिभरी’ (सामान पाएपछि मात्र पैसा तिर्ने) सुविधा प्रयोग गर्दा सुरक्षित हुन सकिन्छ।
• हरेक पटक आफूले कारोबार गर्दा वा कुनै सन्देशको जवाफ दिँदा वा प्राप्त गर्दा त्यसको विवरण स्क्रिनसट गरी राख्नुपर्दछ।
• अनलाइन कारोबार गर्दा आफ्नै नाममा दर्ता रहेको मोबाइल नम्बर र डिभाइसबाट मात्र गर्ने, आफ्नो मोबाइल अरूलाई प्रयोग गर्न नदिने।
• आफ्ना डिजिटल उपकरणहरू (मोबाइल, ल्यापटप) अरूलाई प्रयोग गर्न नदिने।
• नचिनेको व्यक्तिको डिजिटल भुक्तानी प्राप्त गरी त्यसबापत उसलाई नगद भुक्तानी नगर्ने।
• आफ्नो बैंक खातामा शंकास्पद कारोबार भएको पाइएमा तुरुन्त बैंकमा खबर गरी सुरक्षित उपाय अपनाउने।
• डिजिटल भुक्तानी लिँदा वा दिँदा यकिन गरी मात्र लिने-दिने कार्य गर्नुपर्दछ, अनुमानको भरमा कारोबार गर्दा धोका हुन सक्छ।
• निःशुल्क तालिम वा पुरस्कारका नाममा आउने एपहरू डाउनलोड तथा इन्स्टल नगर्नुहोस्।

कसरी सुरक्षित रहने ?

नेपालमा शिक्षित र प्रविधिमैत्री युवाहरू पनि यस्तो ठगीको सिकार भइरहेका छन्। यसबाट जोगिन निम्न उपाय अपनाउन सकिन्छ:

• कसैलाई पैसा पठाउन मात्र क्यूआर स्क्यान गरिन्छ। पैसा प्राप्त गर्न क्यूआर वा पिन नम्बर कसैलाई पनि नदिनुहोस्।
• विश्वसनीय नभई अनलाइन सपिङ पेज वा व्यक्तिगत खातामा सामान नपाई पूरै वा आधा रकम जम्मा नगर्नुहोस्।
• सकेसम्म ‘क्यास अन डेलिभरी’ को सुविधा छान्नुहोस्।
• सामाजिक सञ्जालमा रहेका नयाँ र अपरिचित पेजहरूबाट किनमेल गर्दा उक्त संस्थाको आधिकारिकता, दर्ता नम्बर र वास्तविक ग्राहकका प्रतिक्रिया राम्ररी हेर्नुहोस्।
• अपरिचित नम्बर वा सन्देशबाट आएका कुनै पनि लिंकहरूमा क्लिक नगर्नुहोस्।
• कुनै पनि समस्या आएमा सिधै सम्बन्धित बैंक वा वित्तीय संस्थाको आधिकारिक मोबाइल एप वा वेबसाइटमार्फत मात्र बुझ्नुहोस्।
• यदि तपाईंलाई यस्तो शंकास्पद सन्देश वा फोन कल आएमा तुरुन्तै सम्बन्धित निकाय वा बैंकलाई जानकारी गराउनुहोस्।
• फोनमा आउने ओटीपी, पिन वा पासवर्ड कसैलाई पनि नभन्नुहोस्।
• आफूलाई बलियो र सुरक्षित अनलाइन सुरक्षा प्रणालीमा राख्नुपर्दछ।
• पटक-पटक एउटै खालको शंकास्पद सन्देश आएमा साइबर सुरक्षाको ज्ञान भएको व्यक्ति वा प्रहरीलाई सम्पर्क गर्ने।
• आफू ठगिन लागेको वा ठगिएको आशंका भएमा तुरुन्तै प्रहरीमा खबर गर्ने र आफन्तहरूमा कुराहरू साझा गर्ने। तपाईंजस्तै अरूहरू समेत यस्तै समस्यामा परेका हुन सक्छन्।
• प्रहरी अनुसन्धानमा आफूसँग भएको सम्पूर्ण सूचना र विवरण बताउनुपर्दछ।
• डिजिटल भुक्तानी चलाउने डिभाइस बालबालिकाले चलाउँदा अन्जानमा जथाभाबी क्लिक गर्न सक्छन्, सावधानी अपनाउने।

यदि ठगिएमा के गर्ने ?

• तत्काल आफ्नो बैंक वा इसेवा, खल्तीजस्ता वालेट प्रदायकलाई सम्पर्क गरी खाता ब्लक गर्न वा कारोबार रोक्का गर्न आग्रह गर्नुहोस्।
• च्याट गरेको स्क्रिनसट, पैसा पठाएको रसिद र ठगको प्रोफाइलको विवरण सुरक्षित राख्नुहोस्।
• घटनाको विवरणसहित नेपाल प्रहरीको साइबर ब्युरो वा नजिकको प्रहरी कार्यालयमा उजुरी दर्ता गराउनुहोस्।
• घटना नलुकाउनुहोस्; तपाईंजस्तै अरू पनि ठगिन सक्नुहुन्छ, कृपया अरूलाई पनि सचेत गराउनुहोस्।

(लेखक नेपाल प्रहरीका नायव उपरीक्षक हुन् ।)