बैंकको लोगो प्रयोग गरी अनलाइन ठगी गर्ने गिरोह सक्रिय, आफूलाई कसरी सुरक्षित राख्ने ?
नेपालमा विभिन्न बैंकको नाममा नक्कली फेसबुक पेज तथा सामाजिक सञ्जालमा त्यही किसिमका सामग्री खडा गरी फिसरहरूले बैंक, नेपाल टेलिकम, अन्य कम्पनी, सरकारी निकायको नाममा बुस्ट गरी ठगी (SCAM) गरिरहेका छन् । यस्ता गिरोहहरुको सङ्ख्या बढ्दै गइरहेको छ । सामाजिक सञ्जाल प्रयोगकर्तालाई विभिन्न आर्थिक प्रलोभनमा पारेर झुक्याउने र छुट्टै लिङ्कसम्म पुयाउने एवम् युजरनेम, पासवर्ड, मोबाइल नम्बरलगायतका जानकारी राख्न लगाई अकाउन्ट नै आफ्नो नियन्त्रणमा लिने क्रम पनि बढ्दो छ ।
केहि समय अघि मात्र नेपाल राष्ट्र बैंकको लोगो प्रगोग गरी नेपाल बैंकङ फेसबुक पेज नाम दिई (https://www.flowcode.com/page/neballaa) युआरएल (url) प्रयोग गरी ‘नेपाल बैंक, बैंक अफ नेपालले १०० जनालाई रेजिष्टर गर्न ४१,००० अनुदान प्रदान गर्दछ, अहिले नै दर्ता गर्नुहोस्” भनि फेसबुक पेजबाट क्यामरहरुले प्रयोगकर्ताहरुलाई ठगी गर्ने गरेका छन् ।
नेपाल राष्ट्र बैंकले यसअघि नै पटकपटक सूचना जारी गर्दै नक्कली फेसबुक पेज बनाएर विभिन्न सूचना जारी भएको भन्दै त्यो आधिकारिक नभएको जनाएको छ । यस्ता भ्रामक फेसबुक पेजहरुका पोस्टहरुमा विश्वास नगर्न र आफ्नो कुनै पनि सूचना प्रविष्ट नगर्नुहुन सम्पूर्ण सर्वसाधारणलाई एक सूचनामार्फत् जानकारी गराइसकेको छ । तर, यस्तो काम भने रोकिएको छैन ।
विभिन्न बैंकहरुले यस सम्बन्धमा सूचना नै जारी गरी फेसबुक मेसेन्जरलगायतका सामाजिक सञ्जालको दुरुपयोग गरी नक्कली फेसबुक आइडी बनाई चिनेजानेका व्यक्ति, नजिकका नातेदार, आफन्तलगायतका व्यक्तिहरुसँग मेसेन्जरमार्फत् केही रकम सापटी मागी मोबाइल बैंकिङ इ–बैंकिङलगायतका माध्यमबाट खातामा वा वालेटमा रकम ट्रान्फर गर्न लगाई ठगी गर्ने व्यक्ति गिरोह सक्रिय रहेको भन्ने जानकारी प्राप्त भएको जनाएको छ । साथै बैंकले कुनै पनि चिनेजानेका व्यक्तिको आइडीबाट रकम सापटी वा अन्य कुनै प्रयोजनका लागि मागेको खण्डमा सो अनुरोध गर्ने व्यक्ति सही भएको यकिन गरेपश्चात् मात्र रकम ट्रान्सफर गर्न अनुरोध गरेको छ ।
ठगहरुले ठगी गर्ने विभिन्न तरिका अपनाएका हुन्छन्, त्यही तरिका मध्ये अनलाइनमा ठगी गर्ने फिसिङ ९एजष्कष्लन० धेरै प्रयोग हुने गरेको पाइन्छ ।
के हो फिसिङ?
अङ्ग्रेजी भाषामा माछा मार्नुलाई फिसिङ भनिन्छ । माछा मार्ने तरिकामा बल्छी हानेर मार्नलाई माछालाई मन पर्ने खाने कुरा अगाडि राखेर बल्छीमा पार्ने गरिन्छ । ठ्याक्कै त्यही तरिकाले अनलाइनमा ठगी गर्नुलाई फिसिङ भनिन्छ । प्रयोगकर्तालाई मन पर्ने वा उसले गर्न चाहने कुरा के हो पत्ता लगाएर उसलाई त्यहाँसम्म पुर्याई ठगी गर्नुलाई Online Phising भनिन्छ ।
जस्तो उदाहरणको लागि तपाईँले सुन्नुभएको वा बेलाबेला पर्नु भएको पनि होला, Whats App, Viber हरुमा तपाईँलाई २५ लाख, ५० लाख चिट्ठा पर्यो भनेर मेसेज गरेको, हो यो चारो हालेको हो, अब जब तपाईँले उसलाई यो कसरी निकाल्ने, कहाँ जानुपर्छ भनेर सोध्नुहुन्छ, अनि तपाईँ उसको चारोमा पर्ने खालको मान्छे हो भनेर उसले जान्दछ । अब तपाईँलाई कसरी बल्छीमा हाल्ने भनेर अनेकन् बहाना निकालेर तपाईसँग कुरा गर्छ । तपाईँलाई लालयित पारी तपाईसँग पैसा मागेर लान्छ । यो दिएको उदाहरण नेपालमा धेरै ठगहरुले प्रयोग गरेको उदाहरण हो । यही मात्र तरिका हुन्छ भन्ने हुन्न, अरु धेरै तरिकाहरु हुन्छन् ।
यसका साथै तपाईँलाई फेसबुक वा कुनै सोसल मिडियामा कुनै राम्रा केटा/केटीको मेसेज आउँछ, केही दिन कुरा पनि हुन्छन्, अब उसले तपाईँलाई म गिफ्ट पठाइदिन्छु वा पठाइदिएको छु भन्छन् । तपाईँले इन्कार गर्दागर्दै पनि तपाईँलाई उसले भन्छ, साथीको लागि हो, तिमीले केही दिनु पर्दैन मैले पठाउन नपाउने ? उसले यस्तायस्ता किसिमका गिफ्टका कुरा गर्छ, जुन धेरै महँगा हुन्छन् । तपाईँलाई पनि भित्रभित्रै खुसी महसुस हुन्छ ।
केही दिनमा तपाईँलाई पठाएको गिफ्ट राजस्व शाखा/भन्सार कतै अड्किएको भनेर मलाई मेसेज आयो, त्यो समान निकाल्न भ्याट तिर्नुपर्ने भयो तिरेर सामान निकाल्नु भन्छ । अब तपाईँलाई पनि लाग्छ, त्यत्रो धेरै गिफ्ट आएको छ, भ्याट त तिर्छु कहाँ तिर्ने भनेर सोध्नु हुन्छ । उसले भन्सारको मान्छे भनेर उसकै समूहको मान्छेको सम्पर्क दिन्छ । अब तपाईँले पैसा पठाउनुभयो भने तपाईँ ठगिनु भयो । यसरी एउटा देशको भन्सारबाट कहिले अर्को भन्दै विभिन्न देशको भनेर समेत बारम्बार पैसा लगेको समेत पाइएका उदाहरणहरु छन् । यी त केही उदाहरण मात्र हुन्, अरु तरिका पनि धेरै छन्, जुन प्रयोग गरी ठगी गरिरहेका छन् ।
ठगीबाट आफूलाई कसरी सुरक्षित राख्ने ?
Online Scam बाट बच्नलाई तल केही उदाहरण र केही बच्ने तरिका उल्लेख गरेका छौँ, यी कुरामा ध्यान दिनुभएमा धेरै किसिमका scammer हरुबाट सजिलै बच्न सकिन्छ ।
१. यदि कसैले बिनासित्तीमा कुनै उपहार, नगद वा केही दिँदै छ ? किन तपाईँलाई नै दिने त उसले ?
२. केही दिनदेखि मात्र चिनेको मान्छे एकदमै नजिक भएर केही दिन्छु भन्दै छ ?
३. तपाईँले केही जित्नुभयो, फलानो कम्पनीको फलानो अफरअन्तर्गत भनेर कुनै लिङ्कतिर पठाउँदै छ ? त्यहाँ जाँदा तपाईँले धेरै प्रयोग गर्ने सामाजिक सञ्जाल जस्तै फेसबुक लगइन गर्न भन्दै छ ?
४. फलानी, फलानो नाम चलेको मान्छेले यति पुरस्कार दिँदै छ, तुरुन्त सेयर गर्नुहोला भन्ने मेसेज आएको छ ?
५. एक लाइक एक सेयर गर्नुहोस् पुण्य कमाउनुहोस् ÷ दान गर्नुहोस् भनेका पोस्ट देख्दै हुनुहुन्छ ?
६. कुनै बैंक वा वित्तीय संस्थाको व्यक्ति बोलेको तपाईँको खातामा कुनै समस्या छ, तपाईँको पासवर्ड भन्नुस् त भन्यो भने ।
७. कसैले तपाईँलाई पासवर्ड चेन्ज गर्न भनेर मेसेज वा कुनै माध्यमबाट कुनै लिङ्क पठायो, तर ब्राउजरमा लिङ्क खोल्दा अन्य कुनै नाम भएको लिङ्क आयो भने ।
यदि यी माथि भएका कुनै पनि एक वा सोभन्दा बढी बुँदा तपाईँसँग मेल खायो भने सावधान हुनुहोस् । यस्तो बेला तपाईँ Scammer को निसानामा रहेको बुझ्नुपर्दछ । माथि उल्लेख गरिएका उदाहरण नेपालमा धेरै प्रयोग भएका तरिका हुन्, याद गर्नुहोस् ह्याकरले यस्तै खाले धेरै तरिकाहरु अपनाउने गर्दछन् ।
अब यस्ता जोखिमबाट बच्न के गर्ने त ?
प्रयोगकर्ताले अनलाइन स्क्यामिङका जोखिमहरु कम गर्नका लागि सामाजिक सञ्जालमा भेटिने कुनै पनि लिङ्कहरु सिधै खोल्नु हुँदैन । कस्तो माध्यमबाट तपाईँलाई त्यो लिङ्क आयो, के त्यो विश्वसनीय छ, एकपटक ध्यान दिएर हेर्ने, यदि कुनै Facebook पेजबाट सेयर भएको छ भने त्यो पेज खोलेर हेर्ने कति Likes छ, प्राय अधिकारिक पेजहरुको लाइक धेरै हुने गर्दछ ।
तपाईँले लिङ्क click गरेर उसले भनेको ठाउँमा जानुभयो, अब तपाईँलाई Username, Password हालेर Login गर्न भन्यो भने त्यो साइटको URL (Web Address) हेर्नुहोला । तपाईँ जुन कम्पनी वा पेजबाट यहाँ आउनुभएको थियो, त्यसकै URL हो कि होइन, प्राय कम्पनीको URL र नाम मिल्ने हुन्छ, जस्तै नेपाल टेलिकमको (ntc.net.np), राष्ट्र बैंकको (nrb.org.np, Amazon (amazon.com), यदि कुनै अरु url छ जस्तै amazon-winner.blogspost.com, facebook.com.blogspot.com भएमा सावधानी अपनाउनुपर्ने हुन्छ ।
माथि रहेको फोटोमा हेर्नुस त यो सरसर्ती हेर्दा टेस्ला सम्बन्धी कुनै राम्रो समाचार लेखेको जस्तो देख्न सकिन्छ । अब पत्ता लगाउनुहोस त के चाहिँ नक्कली छ यो फोटोमा सबै ठिक देखिँदा देखिँदै पनि ? हो ठिक देख्नु भयो, यो समाचार BBC NEWS को नाममा प्रकाशित छ तर माथि बममचभकक दबच मा हेर्नुहोस् त, लिङ्क त द्यद्यऋ को छैन । तपाईँलाई बल्छी हान्न खोज्यो नि, हैन ? यसरी ठगहरुले एकदम ठिक र आधिकारिक सामग्री हो भन्ने देखाउन खोज्दछन् । त्यसपश्चात् यो पेजको कतै तपाईँलाई कुनै राम्रो प्रस्ताव राख्छन् । तपाईँलाई पनि लाग्दछ द्यद्यऋ ले दिएको उपहार, प्रस्ताव नि कतै झुटो हुन्छ त ? अनि, तपाईँले सहजै ठगहरुलाई आफ्नो नाम, फोन, पासवर्ड दिनुहुन्छ । त्यसपछि तपाईँको विवरण प्रयोग गरी ठगहरुले विभिन्न डाटा चोर्ने, बैंकहरुबाट पैसा चोर्ने वा त्यस्तै किसिमका अन्य आपराधिक गतिविधिमा प्रयोग गर्न सक्दछन् ।
यस्ता Spelling mistake भएका वा एक कम्पनी भनेर अर्कै कम्पनीको url भएका साइट phishing प्रयोजनकै लागि तयार गारिएका हुन्छन्, तपाईँले एकपटक username, password राखेपछि उनीहरुकोमा इमेल /मेसेज जान्छ र तपाईँहरुलाई थाहा नहोस् भनी आधिकारिक साइटमा पठाइदिन्छन् । यदि तपाईँ नयाँ ठाउँमा वा नयाँ डिभाइसमा पहिलो पटक लग इन गर्दै हुनुहुन्छ भने Login गर्दा पहिलोपल्ट गलत Password राख्नुहोला यति गर्दा पनि धेरै phishing बाट बच्न सकिन्छ ।
बिनासित्तीमा कसैले केही दिँदै छ भने उसको भरोसामा नपर्नुहोला । घरमा अथवा साथीहरुलाई यस्तो अफर आएको छ, के होला भनेर सोध्ने बानी गर्नु पर्दछ । कुनै ठूला कम्पनीले कुनै वार्षिक उपलक्ष्यमा वा अरु त्यस्तै केहीमा पुरस्कार दिएको भनेर तपाईँलाई त्यो सही हो कि हैन भनेर जान्ने तरिका भनेको गुगलमा गएर त्यो अफर खोजेर हेर्न सकिन्छ, ठूला कम्पनीले अफरहरु ल्याउँदा पत्रकार सम्मेलन वा ठूलो कार्यक्रम आयोजना गरेर आफँै वा ठूला कम्पनीहरुसँग सहकार्य गरेर सञ्चालन गर्ने गर्दछन् ।
जस्तो नेपालमा ठूला कम्पनीहरुले कुनै अफर ल्यायो भने तपाईँलाई मात्र मेसेज गर्छ त ? अवश्य गर्दैन विभिन्न अफरहरु ल्याउनुको उद्देश्य भनेको व्यापार बढाउनु हो । अतः उनीहरुले यस्ता अफर निकाल्दा पत्रकार सम्मेलन गरी जानकारी गराउँदछन् । प्रसिद्ध नाम चलेका व्यक्तिहरुबाट उद्घाटन गर्छन् ता कि तपाईँलाई गोप्य रुपमा मेसेज गरेर यस्तो उपहार पर्यो नम्बर दिनु त भन्छन् ।
कुनै पनि बैंक अथवा ठूला कम्पनीले फोन गरेर वा इमेल वा कुनै माध्यमबाट one time password (OTP) अथवा तपाईँको PASSWORD कहिल्यै माग्दैनन । कम्प्युटर ब्राउजरहरुमा अनावश्यक बमयलक नराख्नुस्, तिनीहरुले तपाईँलाई निगरानी गरिरहेका हुन सक्छन् । कम्प्युटरमा सदैव anti-virus राख्नुस् र बेलाबेलामा update गर्ने गर्नुस्, windows चलाउँदै हुनुहुन्छ भने windows defender निःशुल्क उपलब्ध हुन्छ, त्यसले पनि धेरै नै सुरक्षा प्रदान गर्दछ ।
आफ्ना गोप्य सूचनाहरु सकेसम्म अरुलाई सेयर गर्नु हुँदैन । नियमित रुपमा आफ्नो अनलाइन खाता, बैंक खाताहरुको जाँच गर्ने र आफू ठगिएको शङ्का लागेमा सम्बन्धीत बैंक तथा वित्तीय संस्थामा खबर गर्ने, तुरुन्त पुलिस रिपोर्ट गर्ने गर्नुपर्दछ । जसले तपाईँलाई सम्भावित जोखिम कम गर्न मद्दत गर्नेछ ।
प्रयोगकर्ताले आफ्ना बैंक कार्डहरुको विवरण सुरक्षित राख्ने, अनलाइन कारोबार गर्दा सार्वजनिक वाइफाइको सट्टा मोबाइल नेटवर्क छनोट गर्ने, अनलाइन भुक्तानीको सुविधा लिनुपर्दा उक्त कम्पनीको सर्तहरु पढ्ने बानी बसाल्नुका साथै सुरक्षित वेबसाइटहरूमा मात्र अनलाइन भुक्तानीहरू गर्नुपर्दछ । ता कि रकम हरायो वा चोरी भयो भने पनि फिर्ता गर्ने प्रशस्त प्रमाणहरु होस् ।
तपाईँले प्राप्त गर्नुभएका सबै किसिमका उपहार तथा लालयित पार्ने सामग्रीहरुप्रति सतर्क रहनुहोस् । यस्ता सामग्रीहरुमाथि प्रतिक्रिया नजनाउनुहोस्, यसलाई तुरुन्त डिलिट वा बेवास्ता गर्नुहोस् । सामाजिक सञ्जालहरुमा तपाईँको व्यक्तिगत जानकारी साझा नगर्नुहोस् । फिसरहरुले तपाईंको जानकारी र तस्वीरहरू नक्कली पहिचान बनाउन वा तपाईंलाई स्क्यामको साथ लक्षित गर्नका प्रयोग गर्न सक्दछन् । तपाईँले व्यक्तिगत काममा प्रयोग गर्ने डिभाइस र काम गर्ने स्थान छुट्टा–छुट्टै राख्नुका साथै ओएस (OS) लाई अपडेट गर्नुहोस् । स्वचालित अपडेट मोड चयन गर्नुहोस् र तपाईंको कम्प्युटरबाट मिति सकिएको सफ्टवेयर प्रोग्रामहरू हटाउने बानी बसाल्नुहोस्। आफूले प्रयोग गर्ने स्मार्टफोन र अन्य डिभाइसमा भेरिफाइड तथा सुरक्षित एपहरु मात्र राख्ने गर्नु पर्दछ । कार्यालय वा अन्य स्थानमा व्यक्तिगत प्रयोगका लागि डिभाइस प्रयोग गर्दा उच्च सुरक्षा सतर्कता अपनाउने र सुरक्षित खाले युजर नेम र पासवर्ड प्रयोग गर्ने एवम् दुई तहको अथेन्टिकेसन राख्ने बानी गर्दा आफूलाई थप सुरक्षित राख्न सकिन्छ ।
प्रयोग नभएको समयमा इन्टरनेट डिस्कनेक्ट गर्ने बानी बसाल्नुहोस् । ह्याकरहरुले इन्टरनेट कनेक्सनको माध्यमबाट तपाईँको कम्प्युटरमाथि निशाना लगाइरहेका हुन्छन् । जसबाट तपाईँको व्यक्तिगत विवरण, बैंकिङ सूचनाहरु चोरी हुन सक्दछ । आफ्नो कम्प्युटरलाई भाइरसबाट जोगाउनका लागि सधैं लाइसेन्सयुक्त एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस् । निःशुल्क रुपमा उपलब्ध हुने एन्टिभाइरसको प्रयोगमा बन्देज लगाउनुहोस् । स्ता साइबर हमलाका स्क्यामिङ, फिसिङ, ह्याकिङहरुलाई पूर्ण रुपमा बन्देज लगाउन वा हटाउन सकिँदैन । केवल यस्ता जोखिमहरुलाई न्यूनीकरण भने गर्न सकिन्छ । यस्ता सामान्य कुराहरु जुन हाम्रो दैनिक व्यवहारमा सावधानीपूर्वक लागु गर्दा सम्भावित जोखिमबाट जोगिन सकिन्छ र आफूलाई सुरक्षित राख्न सकिन्छ ।
हेर्नुहोस फेसबुक तथा सामाजिक सञ्जालमा भेटिने गठिका केहि प्रतिनिधि उदाहरणहरु ः