युवतीको तस्बिरमा क्लिक गर्दा कीर्तिपुरका एक पुरुषको ३ लाख स्वाहा
कीर्तिपुर काठमाडौँका रमेश महर्जन (नाम परिवर्तन)लाई कात्तिक महिनाको सुरुवातदेखि उनको ह्वाट्सएप नम्बरमा बारम्बार एक युवतीको नामबाट हेल्लो हाई लगायतको म्यासेज आइरह्यो । अधबैँसे उमेरका रमेशले पनि युवतीसँग सामान्य कुराकानी गरिरहे । युवतीले बेलाबेलामा केही कामुक तस्बिरहरू पनि पठाउने गर्थिन् । रमेश ती तस्बिरहरू हेरेर मक्ख पर्थे । रमेश र ती युवतीबीच ह्वाट्सएपको टेक्स्ट म्यासेजमा केही अन्तरङ्ग कुराकानी समेत भए । युवतीले केही कामुक तस्बिर पनि पठाइरहिन् ।
कात्तिक ५ गते पनि कुराकानीकै क्रममा रमेशको मोबाइलमा युवतीको तर्फबाट एउटा कामुक तस्बिरसहितको लिङ्क आयो । रमेशले अन्य बेलाको जस्तै फोटो होला भनेर उक्त लिङ्कमा क्लिक गरे । जब रमेशले उक्त लिङ्कमा क्लिक गरे, त्यसपछि उनको मोबाइलमा कुनै सफ्टवेयर इन्स्टल हुन थाल्यो । रमेशले सफ्टवेयर इन्स्टल हुनबाट रोक्न खोजे, तर पनि उनले उक्त सफ्टवेयर इन्स्टल हुनबाट रोक्न सकेनन् । यो घटना कात्तिक ५ गते साँझको थियो । कुराकानी सकिएपछि रमेश पनि सुते ।
सोही रात उनको मोबाइलमा म्यासेज आउन थाल्यो । उनले प्रयोग गर्ने बैंक र कनेक्ट आईपीएसको खाताबाट सोही रात तीन लाख रुपैयाँ झिकिएको म्यासेज आयो । तर मध्यरातको समयमा उनले अरू केही गर्न सकेनन् ।
आफूले नचलाएको इन्टरनेट बैंकिङ र कनेक्ट आईपीएस प्रयोग गरेर आफ्नै खाताबाट तीन लाख रुपैयाँ झिकिएपछि उनी सम्बन्धित बैंकमा पुगे । तर बैंकले उक्त रकम झिकिसकिएको र आफूले केही गर्न नसक्ने भन्दै त्यसको जिम्मेवारी ग्राहक आफैँले लिनुपर्ने बतायो ।
ग्राहकले लिएको मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, कनेक्ट आईपीएस लगायतको खाता प्रयोग गरेर नै रमेशको बैंक खाताबाट अन्यत्र रकम ट्रान्सफर गरिएको थियो । तर रमेश आफैँले नगरेको र दिनु नपर्ने व्यक्तिको नाममा रकम गएपछि यो वित्तीय अपराध भएको भन्दै बैंकले रमेशलाई प्रहरीमा जान सुझायो ।
सुरुमा रमेशले बैंककै गल्ती भन्दै बैंकसँग नै झगडा गर्न थाले । आफ्नो रकम आफ्नो खातामा नै आउनुपर्ने भन्दै रमेशले बैंकसँग नै भर्पाइको माग गरिरहे । तर बैंकले दिनै नसकिने बताएपछि रमेश भोटाहिटीस्थित नेपाल प्रहरीको साइबर ब्युरोमा पुगे ।
साइबर ब्युरोमा पुगेर घटनाको बेलिबिस्तार लगाएपछि प्रहरीले कसरी त्यस्तो भयो भनेर रमेशलाई सोधे । कसैले आफ्नो क्रिडेन्सियल पाएको कुरा प्रहरीले बताएपछि रमेशले बल्ल ह्वाट्सएपमा एक युवतीले म्यासेज पठाएको र उक्त म्यासेजमा क्लिक गरेपछि कुनै सफ्टवेयर इन्स्टल भएको बताए ।
प्रहरीले कुरा बुझिहाल्यो । कुनै ग्राहकलाई फिसिङ गर्न वा उसले प्रयोग गर्ने ‘डिभाइस कम्प्रमाइज’ गरी त्यहाँ रहेका आर्थिक क्रियाकलापका क्रिडेन्सियल लगायतका डाटा ती ह्याकरले प्राप्त गरिसकेका थिए । रमेशले मोबाइलमा नै सेभ गरेर राखेका कनेक्ट आईपीएसको युजरनेम र पासवर्ड, मोबाइल तथा इन्टरनेट बैंकिङका सबै डाटाहरू युवती बनेर तस्बिर पठाउने ह्याकरको हातमा पुगिसकेको थियो । र, त्यही डाटा प्रयोग गरेर ह्याकरले रमेशका विभिन्न बैंकका खाताबाट तीन लाख रुपैयाँ चोरी गरेको थियो ।
कात्तिक ७ गते रमेश उजुरी लिएर साइबर ब्युरोमा पुगे । प्रहरीले कुन कुन बैंकबाट कति कति रकम झिकियो भनेर खोजी गर्‍यो । अनुसन्धानको क्रममा तीनवटा ट्रान्ज्याक्सनबाट प्रति ट्रान्ज्याक्सन एक लाखका दरले तीन लाख रकम झिकिएको थियो ।
सुरुमा साइबर ब्युरोले बैंक र कनेक्ट आईपीएसमार्फत् रमेशको खाताबाट ट्रान्सफर गरिएको रकम कहाँ कहाँ पुग्यो भनेर खोजी गर्‍यो । खोजी गर्दै गर्दा एक लाखको रकम प्रयोग गर्ने एक आरोपितको पहिचान समेत भइसकेको प्रहरीको दाबी छ । तर कानुनी जटिलताका कारण उनलाई पक्राउ गर्न सकिएको छैन ।
जाहेरी दिन पीडितको अस्वीकार
मोबाइल डिभाइस कम्प्रमाइज भई अर्थात् आफ्नो मोबाइलमा रहेको सम्पूर्ण तथ्याङ्क ह्याकरको कब्जामा पुगी इन्टरनेट बैंकिङ, कनेक्ट आईपीएस लगायतको युजरनेम र पासवर्ड ह्याकरको हातमा पुगेको थियो । त्यही तथ्याङ्क प्रयोग गरी ह्याकरले रमेशको बैंक खाताबाट ३ लाख रुपैयाँ चोरी गरेको भए पनि रमेश त्यसलाई बैंककै गल्ती भन्दै बैंकबाटै असुल गर्ने भनिरहेका छन् । प्रवक्ता रायका अनुसार रमेशलाई जाहेरी दिन पटकपटक बोलाउँदा पनि पहिले आफ्नो गएको रकम फिर्ता चाहियो भन्दै जाहेरी दिन पनि आनाकानी गरिरहेका छन् र उनको पहिलो शर्त आफ्नो गएको रकम फिर्ता हुनुपर्ने र त्यसपछि मात्रै कानुनी प्रक्रियामा जाने बताइरहेका छन् । पीडित रमेशले जाहेरी नदिँदा पत्ता लागिसकेको आरोपित पक्राउ गर्न समेत प्रहरीले पाएको छैन ।
कसरी हुनसक्छ मोबाइल ह्याक ?
साइबर ब्युरोका प्रवक्ता एसपी पशुपति कुमार रायका अनुसार प्रयोगकर्ताको असावधानीका कारण जुनसुकै बेला मोबाइल ह्याक भई त्यहाँ रहेका सम्पूर्ण डाटा र फोटो तथा भिडियोसमेत ह्याकरको कब्जामा पुग्न सक्छ । एसपी राय भन्छन्, ‘प्रयोगकर्ताले जुन पायो त्यही लिङ्कमा क्लिक गर्ने र नजानेको वा नचिनेको विषयमा वा लोभ लालच देखाई पठाइने लिङ्कमा क्लिक गर्दा मोबाइल ह्याक हुने सम्भावना धेरै हुन्छ ।’
रायले अगाडि भने, ‘व्यक्तिको चाहना, अपेक्षा, लोभ आदिको विश्लेषण गरी ह्याकरले त्यही प्रकृतिको लिङ्क पठाउन सक्छन् । महिलाहरूलाई पठाउने लिङ्कमा चिट्ठा र अफर लगायतका कुरा राखिएका हुन्छन् भने पुरुषलाई पठाउने अधिकांश लिङ्कमा यौनसँग सम्बन्धित लिङ्क पठाइन्छ । कतिपय अवस्थामा होण्डा, भाटभटेनी, बजाज लगायतको अफर भन्दै लिङ्क पठाएर ह्याक गरिएको वा ह्याक गर्न खोजिएको समेत पाइएको प्रवक्ता रायले बताए ।
नेपालीको हकमा आर्थिक क्षति नै बढी
साइबर ब्युरोका एसपी रायका अनुसार नेपालीहरूको मोबाइल वा इन्टरनेट डिभाइस ह्याक गर्दा अधिकांशको हकमा बैंक वा आर्थिक कारोबार गर्ने प्रणालीमा प्रवेश गरेर रकम चोरी गरेको पाइएको छ । ह्याकरहरूले आर्थिक कारोबारसँग सम्बन्धित युजरनेम, पासवर्ड, पिनकोड लगायतका तथ्याङ्क चोरी गरी त्यही प्रयोग गरेर रकम झिक्ने गरेका छन् । मुख्यतः दुई तहको सुरक्षा व्यवस्था नराखिएको सेवामा त्यस्तो सुरक्षा जोखिम बढी रहेको पाइएको छ ।
अर्कै व्यक्तिले कसरी चलाउँछन् तपाइको मोबाइल ?
स्पाई लिङ्क वा फिसिङ लिङ्क पठाएर त्यहाँ क्लिक गरेपछि प्रयोगकर्ताको सम्पूर्ण तथ्याङ्क ह्याकरको हातमा पुग्ने गरेको छ । कुनै कुनै सफ्टवेयरमा क्लिक गरेपछि उक्त सफ्टवेयर प्रयोगकर्ताको मोबाइलमा इन्सटल हुन्छ । त्यस्ता सफ्टवेयरहरू मोबाइल डिभाइसमा हाइड भएर पनि बस्न सक्छन् । जब मोबाइलमा स्पाई सफ्टवेयर इन्सटल हुन्छ त्यसपछि उक्त मोबाइल अर्कै व्यक्तिले पनि चलाउन सक्छ । जब सही प्रयोगकर्ताले मोबाइलमा इन्टरनेट कनेक्ट गर्छन्, त्यसपछि त्यसको सम्पूर्ण तथ्याङ्क ह्याकरले चलाउन सक्छन् र मुख्य प्रयोगकर्ताको सम्पूर्ण तथ्याङ्क ह्याकरको हातमा पुग्न सक्छ ।
आर्थिक क्षति र ह्याकरको निशानाबाट कसरी बच्ने ?
साइबर ब्युरोका प्रवक्ता एसपी पशुपति राय नचिनेको व्यक्तिले पठाएको लिङ्कमा क्लिक नै गर्न नहुने बताउँछन् । पहिले त नचिनेको व्यक्तिले पठाएको म्यासेज खोल्न नै नहुने रायको सुझाव छ । यदि केही गरी खोलिहालेमा पनि त्यस्तो लिङ्कमा क्लिक गर्न नहुने रायले बताए । फेसबुकको म्यासेन्जर, ह्याट्सएप, भाइबर लगायतका सामाजिक सञ्जालमा त्यस्ता लिङ्कहरू आउने र त्यस्ता लिङ्कहरूमा क्लिक गर्दा मोबाइल तथा इन्टरनेट डिभाइसहरू ह्याक हुने गरेका छन् ।
यदि केही गरी त्यस्तो लिङ्कमा क्लिक भइहालेमा र आफूलाई कसैले स्पाई गरेको वा आफ्नो तथ्याङ्कहरू अरूको कब्जामा पुगेको आभास हुने बित्तिकै पहिले बैंकिङसँग सम्बन्धित पासवर्ड तथा पिनकोडहरु परिवर्तन गरिहाल्नुपर्छ । त्यसैगरी इमेलको पासवर्ड तथा सबैजसो भर्चुअल सेवाका पासवर्डहरू तत्काल परिवर्तन गरी मोबाइल वा ल्यापटप फर्म्याट गर्नुपर्ने रायको सुझाव छ ।
खबर पढेर तपाईलाई कस्तो महसुस भयो ?
प्रतिक्रिया
भर्खरै
-
विद्यार्थीलाई ‘ज्याकेट’ वितरण
-
लाभा सहकारीमा मिटरब्याजको धन्दा, ब्याज तिर्दातिर्दै थाके ऋणी
-
गोरखा नगरपालिकाद्वारा ‘जन्मदेखि मृत्यु संस्कारसम्म’ सेवा
-
बेलढुङ्गा–पञ्चकोट साइकल लेन : बजेट अभावले काम रोकियो
-
मृत अवस्थामा फेला परेकी तिनमायाको हत्या ज्वाइँले गरेको खुल्यो
-
न्युयोर्कको सबवेमा सुतिरहेकी महिलालाई आगो लगाइयो