कनेक्ट आईपीएसको नाममा ठगी, एक क्लिकले गुम्न सक्छ पैसा


काठमाडौं – ‘एक क्लिक गर्दैमा के हुन्छ र ?’ भन्ने लापरबाहीपूर्ण सोचाइका कारण पछिल्लो समय फिसिङ लिंकबाट साइबर ठगीका घटनामा उल्लेख्य वृद्धि भएको छ। कनेक्ट आईपीएसको नाममा लिंक पठाइ भएका ठगीका घटनाहरूमा साइबर ब्युरोमा हालसम्ममा ५८ वटा उजुरी आइसकेको छ।  यस्ता फिसिङ लिंकमा क्लिक गर्दा प्रयोगकर्ताको व्यक्तिगत जानकारी, बैंकिङ्ग विवरण, पासवर्ड तथा ओटिपि जस्ता संवेदनशील सूचना चोरी हुने गरेको छ। सामाजिक सञ्जाल, इमेल, एसएमएस तथा विभिन्न अनलाइन प्लेटफर्ममार्फत आउने आकर्षक लिंकमा क्लिक गर्दा धेरै व्यक्तिले आफ्नो बैंक खाता, डिजिटल वालेट र व्यक्तिगत विवरण गुमाउँदै लाखौं रुपैयाँ ठगको हातमा पुर्याइरहेका  छन्। साइबर ब्युरोका प्रवक्ता दिलीपकुमार गिरीका अनुसार ठगहरूले मेसेन्जर, एसएमएस, ह्वाट्सएप वा इमेलमार्फत ‘केवाईसी अपडेट गर्नुहोस्,’ ‘रिफन्ड पाउनुहोस्,’ ‘भुक्तानी प्राप्त गर्नुहोस्,’ वा ‘खाता बन्द हुँदैछ’ जस्ता बहानामा फिसिङ लिंक पठाउने गरेका छन्। यस्ता लिंक खोल्दा कनेक्ट आइपीएस जस्तै देखिने नक्कली वेबसाइट खुल्ने गर्छ। 

त्यसपछि प्रयोगकर्तालाई मोबाइल नम्बर, प्रयोगकर्ता आइडी, पासवर्ड, ओटिपि, पिन वा बैंक कार्डसम्बन्धी विवरण प्रविष्ट गर्न लगाइन्छ। गिरीका अनुसार प्रयोगकर्ताले यस्ता गोप्य विवरण प्रविष्ट गरेपछि ठगहरूले वास्तविक कनेक्ट आइपीएस वा बैंक खातामार्फत अनधिकृत कारोबार गरी रकम चोरी गर्ने प्रहरीले जानकारी दिएको छ। प्रहरीका अनुसार ठगहरूले बैंक खाता नवीकरण गर्नुपर्ने भन्दै प्रयोगकताहरूको म्यासेज इमेलमा फिसिङ लिंक पठाउने गरेका छन्। त्यस्ता फिसिङ लिंकमा प्रयोगकर्ताले क्लिक गर्दा आफ्नो व्यक्तिगत वा बैंकिङ्ग विवरण ठगको कब्जामा पर्ने हुन्छ। पछिल्लो केही महिनायता सर्वसाधारणका म्यासेजमा कनेक्ट आइपीएसको आधिकारिक जस्तै देखिने फिसिङ लिंकहरू छ्यापछ्याप्ती आउन थालेको छ। प्रयोगकर्ताहरूले प्रयोग गरिरहेका म्यासेजमा कनेक्ट आइपीएस आधिकारी वेबसाइट जस्तै देखिने लिंक प्रयोग गरिएको पाइएको छ।

यस्ता लिंकमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा पुर्‍याइन्छ। मोबाइल नम्बर, पासवर्ड, ओटिपि  बैंक विवरण वा अन्य व्यक्तिगत जानकारी मागिन्छ। प्रयोगकर्ताले यस्तो विवरण प्रविष्ट गरेमा उनीहरूको बैंक खाता वा डिजिटल वालेटमा अनधिकृत पहुँच पुग्न सक्ने जोखिम रहन्छ। त्यस्तै, फिसिङमा परेका सन्तोष कुमार चौधरीको म्यासेजमा द आल्टबाट कनेक्ट आईपीएसको जस्तै देखिने लिंक आएको थियो। सो लिंकमा उनले क्लिक गर्दा तत्काल उनको मोबाइलमा कुनै म्यासेज आएको थिएन। तर, भोलिपल्ट बिहान मोबाइल हेर्दा उनको नेपाल बैंकमा रहेको एसकेसी एन्ड एशोसिएट्स फर्मको खाताबाट र मेरो लक्ष्मी सनराईज बैंकको खाताबाट रकमहरू अन्य बैंक खाताहरूमा ट्रान्सफर भएको म्यासेज आएको थियो। उनले दुवै वटा बैंकको खातामा कनेक्ट आईपीएसको लिंक चलाउँदै आएका थिए। सो दिन कनेक्ट आईपीएसबाट आएको लिंक क्लिक गर्दा उनको बैंक खाता ह्याक भयो। उनको त्यस लिंकमार्फत ३४ लाख ८२ हजार रकम ठगी भएको थियो। 

प्रवक्ता गिरीकाका अनुसार फिसिङ लिंक निर्माण गर्ने प्रविधि र त्यसको कार्यविधिबारे अनुसन्धान निकाय जानकार भए पनि स्क्यामरहरूले निरन्तर नयाँ–नयाँ प्रविधि प्रयोग गर्ने गरेका छन्। उनीहरूले एउटै फिसिङ लिंक हजारौँ व्यक्तिलाई पठाउँछन्। तीमध्ये केही व्यक्तिले मात्र लिंकमा क्लिक गरे पनि उनीहरूलाई ठुलो आर्थिक फाइदा पुग्ने गर्छ। फिसिङ वेबसाइटहरू सक्कलीजस्तै देखिने भएकाले सामान्य प्रयोगकर्ताले सजिलै छुट्याउन सक्दैनन्। त्यसैले आफूलाई आवश्यक नभएको, अपरिचित स्रोतबाट आएको वा शङ्कास्पद लिंकमा क्लिक नगर्न उनले आग्रह गरेका छन्। उनले भने, ‘बैंक तथा वित्तीय संस्था वा कनेक्ट आइपीएसले कहिल्यै पनि फोन, एसएमएस वा इमेलमार्फत ओटिपि, पिन, पासवर्ड वा कार्ड विवरण माग्दैनन्।’

त्यसैगरी ‘केवाईसी अपडेट गर्नुहोस्’, वा ‘कनेक्ट आइपीएस लक भएको छ’ भन्ने सन्देश पनि आधिकारिक माध्यमबाट पठाइँदैन। यस्ता विषयमा आवश्यक जानकारी सम्बन्धित बैंक वा वित्तीय संस्थाको कार्यालयमै गएर लिनुपर्ने उनले बताए। साइबर ब्युरोले यस्ता ठगीबाट बच्न पटक–पटक सार्वजनिक सूचना र प्रेस विज्ञप्तिमार्फत सचेत गराउँदै आएको छ। गिरीकाअनुसार यस्ता घटनाबाट बच्ने सबैभन्दा प्रभावकारी उपाय प्रयोगकर्ता स्वयं सचेत हुनु हो। प्रयोगकर्ता सतर्क नभएसम्म यस्ता साइबर अपराध पूर्ण रूपमा नियन्त्रण गर्न कठिन हुने उनको भनाइ छ। पछिल्लो समय प्रविधिको प्रयोग बढेसँगै सामाजिक सञ्जालको दुरुपयोग र साइबर ठगीका घटना पनि बढ्दै गएका छन्।

कतिपय अवस्थामा ठगहरूले प्रयोग गरेका खातामा अन्जान व्यक्तिको नाम प्रयोग भएको वा उनीहरूको खातामा अनधिकृत रूपमा रकम जम्मा भएको पनि भेटिने गरेको गिरीले बताए। त्यस्ता व्यक्तिहरूले अनुसन्धानमा सहयोग गर्दै रकम फिर्ता गर्ने गरेका छन्। उनका अनुसार कनेक्ट आइपीएसको नाममा फिसिङ लिंक पठाएर हुने ठगीको अनुसन्धानका लागि साइबर ब्युरोले कनेक्ट आइपीएस, नेपाल टेलिकम तथा अन्य सम्बन्धित बैंक तथा वित्तीय संस्थासँग पनि निरन्तर सहकार्य गर्दै आएको छ।