Technology Khabar ११ मंसिर २०८२, बिहीबार
काठमाडौं ।
पछिल्लो समय अनलाइन अपराध, डाटा चोरी र स्क्याममार्फत अनलाइन ठगीको मात्रा विश्वभर बढ्दै गइरहेको छ। यसलाई कहिलेकाहीँ सजिलै बेवास्ता गर्न सकिन्छ, तर यसमा ठूलो जोखिम पनि हुन्छ।
डाटा चोरीको शिकार हुँदा आपराधिक समूहहरूको निशाना बन्ने सम्भावना अझ बढ्छ। तर ठगहरुले अनलाइनबाट अघि बढेर अब मोबाइलको सिमकार्डमाफत् पनि डाटा चोरी गरेर बैंकखातासम्म पहुँच पाउन थालेका छन्।
यसै क्रममा एक बेलायतकी नागरिक सु शोरले बीबीसीलाई कसरी ठगहरूले उनलाई निशाना बनाए भनेर बेलिविस्तार लगाएकी छिन्। उनी बीबीसीको सम्पर्कमा आउनुअघि नै उनका निजी जानकारी अनलाइनमार्फत् बाहिरिइसकेका थिए।
सू जसको शिकार भइन् त्यस प्रकारको हमलालाई ‘सिम स्वाप अट्याक’ भनिन्छ जसमा ठगहरूले नेटवर्क अपरेटरलाई उनीहरुकै नाममा नयाँ सिम कार्ड जारी गरिदियोस् भन्ने तरिकाले छल्छन्। ठगहरूले यो सिम कार्ड प्रयोग गरेर उनका लगभग सबै अनलाइन एकाउन्ट नियन्त्रणमा लिए। सूका शब्दमा यो अनुभव “डरलाग्दो” थियो।
सूले भनिन्, “ठगहरूले मेरो जीमेल हात पारे, त्यसपछि म बैंक अकाउन्टबाट पनि बाहिर फालिएँ किनकि मैले सुरक्षा जाँच पार गर्न सकिन।”
सूको नाममा एउटा क्रेडिट कार्ड पनि निकालियो र अपराधीहरूले ३,००० पाउन्डभन्दा बढीका भौचर किने। एकाउन्ट फिर्ता लिन सूले बैंक र मोबाइल सेवा प्रदायकका शाखामा धेरैपटक धाइन्। तर चोरी त्यत्तिमै रोकिएन।
सूले भनिन्, “उनीहरू मेरो व्हाट्सएपमा पनि छिरे र एउटा अत्यन्तै खराब काम गरे। हामी रहेका घोडा सवारी समूहमा उनीहरूले केही मानिस घोडा छुरा हान्न आउँदैछन् भन्ने सन्देश पठाए।”
ह्याभआईबीनपन्ड डटकम र कन्स्टेला इन्टेलिजेन्सजस्ता अनलाइन टुल प्रयोग गरेर ह्याकर डाटाबेस खोजियो र सूको पहिले पनि लीक भइसकेको विवरण पनि भेटियो। उनको फोन नम्बर, इमेल, जन्म मिति र ठेगाना २०१० मा प्याडीपावर र २०१९ मा भेरिफिकेशन डट आईओको डाटा लीकमा उजागर भइसकेका थिए।
साइबर फर्म सिलोब्रेकरकी हन्ना बाउमगार्टनरका अनुसार ठगहरूले पहिलेका डाटा चोरीमा लीक भएको व्यक्तिगत सूचना प्रयोग गरेर सिम स्वाप अट्याक गरेको हुन सक्छ।
“एकपटक उनीहरूले सूको फोन नम्बर पाएपछि, जीमेलमा आउने सुरक्षा कोड समेत रोक्न सक्थे,” उनले भनिन्।
तर सबै घटनामा ठगहरूले ठूलो रकम नै चोरिइन्छ भन्न मिल्दैन।
अर्को घटनामा ब्राजिलकी फ्र्यानले बीबीसीलाई कसैले उनको नेटफ्लिक्स अकाउन्टमा नयाँ प्रोफाइल बनाएर मासिक सदस्यता रकम बढाइदिएको उनले देखिन्। “मेरै कार्डमा ९.९० डलर काटियो, तर यो खरिद मैले गरेकी थिइनँ,” फ्र्यानले भनिन्।
यो सामान्य ठगी हो, जसमा नेटफ्लिक्स अकाउन्ट फ्रीलोडरहरूले कब्जा गर्छन्। हाइज्याक कसरी भयो भन्ने चाहिँ स्पष्ट छैन। तर ह्याभआईबीनप:न्ड डटकम प्रयोग गर्दा फ्र्यानको इमेल इन्टरनेट आर्काइभ (२०२४), ट्रेल्लो (२०२४), डेस्कम्प्लिका (२०२१), वाटप्याड (२०२०) जस्ता कम्तीमा चार डाटा चोरीका घटनामा प्रयोग गरिएको भेटियो।
पासवर्ड सार्वजनिक डाटाबेसमा नभए पनि अन्य कुनै लीकमा पर्न सक्ने अनुमान गरिएको छ।
हड्सन रकका सह-संस्थापक अलोन गालका अनुसार, “चोरिएका नेटफ्लिक्स, डिज्नी र स्पोटीफाई अकाउन्टहरूको ठूलो बजार छ। यो साइबर अपराधमा छिर्ने सजिलो बाटो हो।”
ठगहरूले चोरी गरिएको निजी जानकारीलाई सार्वजनिक स्रोतमा उपलब्ध विवरणसँग मिलाएर दुरुपयोग गर्छन्। लिया (असली नाम सार्वजनिक नगर्ने) सानो व्यवसाय चलाउँछिन् र फेसबुक विज्ञापन प्रयोग गर्छिन्। उनी हालै भियतनामबाट शुरू भएको मानिएको एक पुरानो स्क्यामको शिकार भइन्।
लियाले भनिन्, “मलाई ‘नोटिफिकेशन्स@फेसबुकमेल.कम’ बाट रिफन्ड पाउने भनिएको इमेल आयो। म झुक्किएँ र विवरण भरिदिएँ, अनि ठगहरूले मेरो व्यवसायिक अकाउन्ट कब्जा गरे। पछि उनीहरूले मेरो नाममा बाल यौन शोषणका भिडियो पोस्ट गरे, र म ब्लक भएँ। मेटालाई रिपोर्ट गर्न म मेसेंजर पनि प्रयोग गर्न सकिन।”
तीन दिनसम्म उनले अकाउन्ट फर्काउन संघर्ष गरिरहेकी बेला, ठगहरूले सयौँ पाउन्डका विज्ञापन लियाकै पैसाबाट चलाए। कन्स्टेला इन्टेलिजेन्सका अल्बर्टो कासारेसले लियाको इमेल ग्राभाटार र यो वर्षको क्वान्टास् डाटा लीकमा परेको थियो। उनका अनुसार, “साइबर आक्रमण गर्नेहरूले चोरी भएको निजी इमेललाई सार्वजनिक रूपमा उपलब्ध व्यवसायिक नम्बरसँग मिलाएर निशाना बनाएको देखिन्छ।”
ठूलो स्तरका डाटा चोरी
विश्वभर ठगी र दोस्रो चरणका साइबर आक्रमणहरू बढ्दै छन्। ६५ लाख मानिसको डाटा को अपमा भएको लीकमा चोरी भयो। मार्क्स एण्ड स्पेन्सर पनि ह्याक भयो र लाखौँ प्रभावित भए। ह्यरोल्ड्सले ४ लाख ग्राहकको डाटा गुमायो। क्वान्टास एयरलाइनको ह्याकले ५७ लाख यात्रु प्रभावित भए।
प्रोटोन मेलको अनुगमन अनुसार सन् २०२५ मा मात्र ७९४ ठूला डाटा चोरी पहिचान भएका र ३० करोडभन्दा बढी रेकर्ड उजागर भएका छन्। फर्मका एमा मगायर भन्छन्, “अपराधी चोरीका डेटाको राम्रो मूल्य तिर्छन्, किनकि यसबाट उनीहरूले निरन्तर धोखाधडी र साइबर आक्रमणबाट नाफा कमाउँछन्।”
कम्पनीहरूले ग्राहकलाई चोरीबारे सुचित गर्नुपर्छ, तर पीडितलाई के सहयोग गर्नुपर्ने भन्ने स्पष्ट नियम छैन। अघिल्लो वर्ष टिकेटमास्टरले केहीलाई क्रेडिट मोनिटरिङ दिएको थियो, तर यस वर्ष धेरै कम्पनीहरूले यस्तो सेवा दिएको छैन। मार्क्स एण्ड स्पेन्सर र क्वान्टासले कुनै सेवा प्रदान गरेनन्। को-अपले ४० पाउन्ड खर्च गर्दा १० पाउन्डको भौचर दियो।
केही पीडितले अदालतमार्फत क्षतिपूर्ति खोजिरहेका छन् तर प्रमाण दिन कठिन भएकाले यस्ता मुद्दा जित्न गाह्रो पर्छ। टी मोबाइलले २०२१ को ठूलो डाटा चोरीका ७.६ करोड प्रभावित ग्राहकलाई ३५० मिलियन डलर तिर्न सहमति जनाइसकेको छ जसमा प्रतिव्यक्ति ५० देखि ३०० डलरसम्म पाइने व्यवस्था गरिएको छ।
प्रकाशित: ११ मंसिर २०८२, बिहीबार
