‘फ्री वर्ल्डकप’को चक्कर : यसरी हुँदैछ बैंक खाता खाली,लाखौँ झ्वाम
Nepal One HD २ असार २०८३ १७:२९
काठमाडौं । इन्टरनेट र स्मार्टफोनको पहुँच विस्तारसँगै नेपाली उपभोक्ता डिजिटल मनोरञ्जनतर्फ तीव्र रूपमा आकर्षित भएका छन् । विशेषगरी विश्वकपजस्ता ठूला खेलकुद प्रतियोगिताका बेला ‘फ्री स्ट्रिमिङ’, ‘लाइभ हेर्नुहोस्’ वा ‘एक क्लिकमा खेल हेर्नुहोस्’ जस्ता प्रस्तावले ठूलो संख्यामा प्रयोगकर्तालाई आकर्षित गर्छ ।
तर यही प्रवृत्ति अहिले साइबर अपराधको नयाँ संरचनागत जोखिम बनेको छ। जहाँ मनोरञ्जनको खोजी नै ठगीको प्रवेशद्वार बन्दै गएको छ ।
पछिल्ला केही सातामा साइबर ब्युरोमा दर्ता भएका उजुरीहरूले देखाएको तथ्य के हो भने, ठगीका घटनाहरू अब परम्परागत बैंकिङ ह्याकभन्दा धेरै ‘कन्टेन्ट-ड्रिभन स्क्याम’ अर्थात् सामग्री आधारित प्रलोभनतर्फ केन्द्रित भएका छन् ।
विश्वकप चलिरहेको समयमा लाखौँ नेपाली प्रयोगकर्ताले मोबाइलमै खेल हेर्ने विकल्प खोजिरहेका छन् । तर वैध प्रसारण अधिकार महँगो हुने भएकाले ‘फ्री स्ट्रिमिङ’को नाममा फैलाइएका नक्कली लिंकहरू साइबर अपराधीका लागि सबैभन्दा प्रभावकारी हतियार बनेका छन् ।
विशेषज्ञहरूका अनुसार अपराधीहरूले प्रयोगकर्ताको एउटा साझा व्यवहारलाई लक्षित गर्छन्। ‘छिटो, सजिलो र निःशुल्क’ पहुँचको चाहना । यही चाहनालाई डिजिटल ठगीको आधार बनाइएको छ ।
अहिले मोबाइलमा आउने सन्देशहरू प्रायः आकर्षक प्रस्तावसहित आउने गरेको पाइन्छ ।‘फ्री विश्वकप लाइभ’, कहिले ‘विशेष एप डाउनलोड गर्नुहोस्’, त कहिले ‘तपाईंको बैंक खाता सुरक्षित गर्न तुरुन्त भेरिफाई गर्नुहोस्’ यी सन्देशले प्रयोगकर्तालाई तत्काल प्रतिक्रिया दिन बाध्य बनाउँछन् ।
साइबर सुरक्षा विश्लेषकहरूका अनुसार अहिलेको ठगी प्रवृत्तिमा प्रविधिभन्दा प्रयोगकर्ताको व्यवहार कमजोर कडी बनेको छ । लिंक क्लिक गर्ने, अनधिकृत एप डाउनलोड गर्ने वा अपरिचित स्रोतलाई विश्वास गर्ने निर्णय नै अधिकांश घटनाको सुरुवात हो ।
एकपटक प्रयोगकर्ताले लिंक खोलेपछि उनलाई वास्तविक बैंक वा डिजिटल वालेट जस्तै देखिने नक्कली पृष्ठमा पुर्याइन्छ । त्यहाँ प्रयोगकर्ताले भरेका विवरणहरू सिधै अपराधीको प्रणालीमा पुग्छन् । कतिपय अवस्थामा मोबाइलमा मालवेयर इन्स्टल गराएर सम्पूर्ण डिभाइस नियन्त्रणमा लिने समेत गरिएको पाइएको छ ।
पहिले साइबर ठगी मुख्यतः बैंक खाता वा कार्ड विवरण चोरीमा सीमित थियो । तर अहिले यो प्रवृत्ति विस्तार भएर डिजिटल इकोसिस्टमकै दुरुपयोगमा पुगेको छ ।
इसेवा, कनेक्ट आईपीएस, मोबाइल बैंकिङ एप, सामाजिक सञ्जाल र क्लाउड सेवासम्म अपराधीहरूको पहुँच विस्तार भएको देखिन्छ । उनीहरूले एउटै अभियानमार्फत सयौँ प्रयोगकर्तालाई लक्षित गर्ने ‘मास फिसिङ’ रणनीति अपनाएका छन् ।
साइबर ब्युरोका अनुसार पछिल्ला घटनामा प्रयोग भएका लिंक र एपहरू प्रायः विदेशी सर्भरबाट सञ्चालन गरिएका हुन्छन्, जसलाई ट्रेस गर्न कठिन हुन्छ ।
नेपालमा बल्क एसएमएस सेवा अनुमति प्राप्त सेवा प्रदायकमार्फत सञ्चालन हुन्छ । यही प्रणालीको प्रयोग गरेर प्रयोगकर्ताको मोबाइलमा ठूलो संख्यामा सन्देश पठाइन्छ ।
तर यही संरचना केही अवस्थामा दुरुपयोग भएको पाइएको छ । विभिन्न नाममा ‘अलर्ट’ देखिने सन्देशहरू प्रयोगकर्ताको विश्वास जित्न प्रयोग गरिन्छ ।
प्रविधि विज्ञहरूका अनुसार समस्या केवल प्राविधिक होइन, नियामक संरचनासँग पनि सम्बन्धित छ । एसएमएसमा पठाइने सामग्रीको स्पष्ट फिल्टरिङ प्रणाली नहुँदा यस्ता भ्रामक सन्देश सहजै फैलिन सक्छन् ।
नेपालमा स्मार्टफोन प्रयोगकर्ता तीव्र रूपमा बढे पनि डिजिटल साक्षरता समान रूपमा बढ्न सकेको छैन । धेरै प्रयोगकर्ताले लिंक, एप वा अनलाइन प्रम्प्टलाई परीक्षण नगरी विश्वास गर्ने प्रवृत्ति राख्छन् ।
विशेषगरी खेलकुद, पुरस्कार वा वित्तीय चेतावनीसँग सम्बन्धित सन्देशहरू प्रयोगकर्तामा भावनात्मक प्रतिक्रिया उत्पन्न गर्ने खालका हुन्छन् । यही कारण उनीहरू सजिलै ठगीमा पर्छन् ।
साइबर अपराध अहिले केवल कोड वा ह्याकिङमा सीमित छैन । यसलाई ‘सोसल इन्जिनियरिङ’ भनिन्छ, जसमा मानिसको डर, उत्साह र जिज्ञासालाई हतियार बनाइन्छ ।
विश्वकप जस्ता घटनाले यो प्रवृत्तिलाई अझ तीव्र बनाएको छ । खेल हेर्ने उत्साहमा प्रयोगकर्ताले सुरक्षाभन्दा सुविधा प्राथमिकतामा राख्छन्, जुन अपराधीका लागि उपयुक्त अवसर बन्छ ।
साइबर सुरक्षा विशेषज्ञहरूका अनुसार यस्ता घटनाबाट बच्न सबैभन्दा प्रभावकारी उपाय प्रविधि नभई व्यवहार परिवर्तन हो ।
अज्ञात लिंक नखोल्ने, आधिकारिक एप स्टोरबाहेक अन्य स्रोतबाट एप डाउनलोड नगर्ने, बैंक वा डिजिटल वालेटले कहिल्यै एसएमएसमार्फत गोप्य विवरण नमाग्ने कुरा बुझ्नु आवश्यक छ ।
