काठमाडौं ।
– बुद्धि श्रेष्ठ
मोबाइल फोन र डाटाको प्रयोग हाम्रो दैनिक जीवनको अभिन्न पक्ष भइसकेको छ। मोबाइल फोनको प्रयोग अहिले फोनमा कुराकानी गर्न र एसएमएसमा मात्रै सीमित छैन। अहिले मोबाइल वालेट, सोसल नेटवर्क र कहिलेकाहीँ अफिस वा कार्यस्थल नै बनेको छ।
मोबाइल प्रविधिको यो विकसित रूपले जीवनमा कैयौँ सकारात्मक परिवर्तन ल्याएको त छँदैछ साथै प्रविधिको विकाससँग सँगै चुनौती पनि छ। मोबाइल अथवा योसँग सम्बन्धित प्रविधिको प्रयोग गरी हुने ठगीले पनि प्रश्रय पाएको अवस्था छ। जसरी स्मार्टफोनमा सेवाहरू थप्दै गएका छन्, साइबर अपराधीहरू पनि सोहीअनुसार आफूलाई विकास गरेको अवस्था छ।
नेपाल दूरसञ्चार प्राधिकरणका अनुसार नेपालमा तीन करोडभन्दा बढी मोबाइल फोन प्रयोगकर्ता छन् जुन कुल जनसंख्या बराबर हो। सहरी र ग्रामीण दुवै क्षेत्रमा मोबाइल फोनको सर्वव्यापी प्रयोगले यी उपकरणहरू दैनिक जीवनमा कति गहिरोसँग गाँसिएका छन् भन्ने देखाउँछ। साथै यसले हामीलाई साइबर अपराधप्रति झनै संवेदनशील पनि बनाएको छ।
मोबाइल फोनको प्रयोग बैंकिङ, सञ्चार, व्यक्तिगत तथ्यांक राख्न तथा सार्वजनिक सेवा लिनका लागि प्रयोग भइरहेको छ। यी सेवा लिने क्रममा ह्याकर तथा साइबर अपराधीहरूले हामीमाथि आक्रमण गरिरहेका हुन्छन्।
हालै कलाकारहरुको पहिचानमा ठगी भइरहेको घटनाहरु पनि सार्वजनिक भईरहेका छन्। अपराधीहरूले अहिले फिशिङ, मालवेयर, पहिचान चोरी अर्थात आइडेन्टिटी थेफ्ट तथा अन्य विभिन्न अनधिकृत उपायमार्फत ठगी अर्थात सोसल इन्जिनियरिङ् फ्रड परिरहेका छन्। जसका कारण मोबाइल प्रयोगकर्ताहरू सचेत रहनु र मोबाइल सुरक्षाबारे जानकारी राख्नु अत्यन्तै आवश्यक बनेको छ।
बढ्दो मोबाइल स्क्याम
मोबाइल प्रयोगकर्ताहरूले आफ्नो नाममा दर्ता भएको मोबाइल नम्बरमार्फत हुने दुरुपयोगको जिम्मेवारी आफ्नै हो भन्नेमा थाहा पाउँदैनन्। उदाहरणका लागि, कसैले तपाईंको नम्बर प्रयोग गरेर ठगी वा गैरकानुनी गतिविधि गरेमा त्यसको उत्तरदायित्व तपाईंमाथि आउन सक्छ।
त्यस्तै, धेरैजसो प्रयोगकर्ताहरू नजानिकन आफूलाई ठगीको जोखिममा पारिरहेका हुन्छन्। मोबाइल एपबारे जानकारी नै नलिइ डाउनलोड गर्दा हानिकारक सफ्टवेयरले व्यक्तिगत विवरणमा पहुँच पाउन सक्छ। जसका कारण बैंक खाताबाट पैसा समेत चोरी हुन सक्ने खतरा रहन्छ।
मोबाइलमा सुरक्षा जोखिम सार्वजनिक वाइफाइको प्रयोगका कारण पनि हुन सक्छ। ह्याकरहरूले सार्वजनिक वाइफाइमार्फत मोबाइलमा पहुँच बनाउन सक्छन् र पासवर्ड, वित्तीय विवरण तथा अन्य व्यक्तिगत र संवेदनशील जानकारी चोर्न सक्छन्।
साधारण फोनको तुलनामा स्मार्टफोनहरू बढी जोखिममा पर्छन्। यसको एउटा उदाहरण ओटीपी (वन–टाइम पासकोड) ठगी हो, जसमा प्रयोगकर्तालाई झुक्याएर यस्ता कोड सेयर गर्न लगाइन्छ र ह्याकरहरूले खातामा पहुँच पाउँछन्।
यसका अतिरिक्त, इन्टरनेशनल रेभेन्यु सेयरिङ फ्रड, वाङगिरी, प्रिमियम रेट सर्भिसलगायतका माध्यमबाट प्रयोगकर्ताको अनुमति बिना कल वा सब्स्क्रिप्सन जोडिन्छ। जसका कारण त्यस्ता नम्बरमा फोन गर्दा अत्यधिक शुल्क लाग्न सक्छ। स्मार्टफोनमा सधैँ इन्टरनेट हुने भएकाले यस प्रकारको जोखिम अझ जटिल र हानिकारक हुने गरेको छ।
उदाहरणका लागि, मोबाइल बैंकिङ मालवेयरले बैंकिङ एपलाई लक्षित गरी लग–इन विवरण चोरी गर्ने वा बिना अनुमति कारोबार गर्ने गर्छ। यस्तो जोखिमबाट जोगिन मोबाइल प्रयोगकर्ताहरूले सतर्क रहनु र सुरक्षासम्बन्धी जानकारी राख्नु अत्यन्तै आवश्यक छ।
त्यसैगरी इन्टरकनेक्टिङ बाइपास पनि ठगीको अर्को प्रकार हो जसमा ठगी गर्नेहरूले सिमबक्स जस्ता उपकरण प्रयोग गरी कलको मार्ग परिवर्तन गर्छन् र गैरकानुनी रूपमा आम्दानी गर्छन्। यसका अतिरिक्त फिशिङ (इमेलमार्फत हुने ठगी), विशिङ (फोन कलमार्फत) र स्मिशिङ (एसएमएसमार्फत हुने ठगी) जस्ता आक्रमणहरू पनि सामान्य हुन्। जसको उद्देश्य प्रयोगकर्ताको व्यक्तिगत जानकारी दुरुपयोग गर्ने नियतले संकलन गर्नु हो।
नक्कली एप वा एप स्पुफिङ विश्वासिलो देखिने गरी बनाइन्छन् तर एकपटक मोबाइलमा इन्स्टल गरेपछि प्रयोगकर्ताको डाटा चोरी गर्छन्। त्यसैगरी, मोबाइल र्यानसमवेयर अर्को ठूलो खतरा हो, जसमा ठगी गर्नेहरूले प्रयोगकर्ताको मोबाइल डिभाइस लक गरेर त्यसलाई अनलक गर्न फिरौती माग्छन्।
सोसल इन्जिनियरिङ फ्रड र यसका खतराहरु
पछिल्ला वर्षमा सोसल इन्जिनियरिङ फ्रड सबैभन्दा चिन्ताजनक रूपमा देखिएको छ। सामान्यतया यस्ता ठगी प्रविधिगत कमजोरीभन्दा पनि मानिसको असावधानी वा मानवीय त्रुटिमा आधारित हुन्छन्। जसका कारण प्रयोगकर्ताका लागि तिनलाई चिन्न र पहिचान गर्न कठिन हुन्छ।
वाइफाइ स्पुफिङ यसको एउटा उदाहरण हो, जहाँ ठगी गर्नेहरूले वास्तविक जस्तै देखिने नक्कली वाइफाइ सञ्जाल स्थापना गर्छन् र त्यसमा जडान भएका उपकरणबाट व्यक्तिगत तथा संवेदनशील डाटा चोरी गर्छन्।
त्यसैगरी, अर्को उदाहरण एप स्पुफिङ पनि हो। जसमा आक्रमणकारीहरूले वास्तविकजस्तै देखिने नक्कली एप तयार गरी प्रयोगकर्ताको जानकारीमा पहुँच लिन्छन्। क्यूआर कोड ठगी पनि बढ्दो क्रममा छ, जहाँ प्रयोगकर्ताले हानिकारक क्यूआर कोड स्क्यान गर्दा नक्कली वेबसाइटमा पुग्ने वा स्वतः जोखिमपूर्ण सफ्टवेयर डाउनलोड हुने समस्या देखिन्छ।
पहिचान चोरी र सब्स्क्रिप्सन फ्रड पनि बढ्दो अवस्थामा रहेका छन्। यस्ता ठगीमा आक्रमणकारीहरूले आफूलाई विश्वासिलो संस्था वा सेवा प्रदायकको रूपमा प्रस्तुत गरी व्यक्तिगत विवरण चोर्ने वा प्रयोगकर्ताको सहमति बिना महँगो सेवामा सदस्यता जोड्ने गर्छन्।
इम्पर्सोनेसन अर्थात नक्कल पहिचान यसको एउटा उदाहरण हो, जुन अहिले निकै सामान्य बन्दै गएको छ। यस किसिमको ठगीमा ह्याकरहरूले आफूलाई तपाईंको कार्यालय प्रमुख, कलाकार, सेलिब्रेटी, साथी, बैंक वा परिचित सेवा प्रदायकका रूपमा प्रस्तुत गरी संवेदनशील जानकारी, पैसा वा प्रणालीमा पहुँच लिन पीडितलाई झुक्याउने गर्छन्।
यस प्रकारको बढ्दो जोखिमलाई मध्यनजर गर्दै टेलिकम कम्पनीहरु र बैकहरुले उपभोक्ता सचेतना अभिवृद्धि र प्रविधिको प्रयोगमार्फत ग्राहक सुरक्षामा आफ्नो प्रयास अझ सशक्त बनाउँदै आएका छन्।
मोबाइल ठगी अर्थात स्क्याम शंका लागेमा के गर्ने?
यदि तपाईंलाई आफू मोबाइल ठगीको शिकार भएको शंका लागेमा तुरुन्त केही कदम चाल्नु आवश्यक पर्छ। यसबाट सम्भावित आर्थिक वा व्यक्तिगत प्रतिष्ठामा हुने नोक्सान घटाउन सहयोग पुग्छ। सबैभन्दा पहिले आफ्नो फोन र सिम कार्ड सुरक्षित गर्नुहोस्, ताकि अरू कसैले तपाईंको उपकरण वा सिममा पहुँच नपाओस्।
पछिल्ला वित्तीय कारोबार जाँच गरेर कुनै शंका लाग्ने गतिविधि छ कि छैन हेर्नुहोस्। त्यसपछि आफ्नो इमेल, बैंकिङ एप, सामाजिक सञ्जाल खाताहरूको पासवर्ड अपडेट गर्नुहोस् र सकेसम्म छिट्टै मल्टि–फ्याक्टर प्रमाणीकरण राख्नुहोस्।
त्यसपछि समस्याको प्रकृतिअनुसार मोबाइल सेवा प्रदायक, बैंक वा प्रहरीलगायत सम्बन्धित निकायमा उजुरी दर्ता गर्नु उपयुक्त हुन्छ। यसरी तत्काल सतर्कता र उचित कदम चाल्दा ठगीबाट हुने सम्भावित नोक्सान कम गर्न सकिन्छ।
पहिचान चोरी गरि आपराधिक क्रियाकलाप गर्न स्क्यामरहरुले प्रयोगकर्ताका पहिचान खुल्ने कागजातहरुको दूरुपयोग गर्न सक्छन् त्यसैले आफ्ना व्यक्तिगत कागजात जस्तै नागरिकता, राष्ट्रिय परिचय पत्र, पासपोर्ट, सवारी चालक अनुमतिपत्रका सकल, फोटोकपि, फोटो वा स्क्यान कपि कसैलाई दिनु हुँदैन र दिन परेमा यसको दुरुपयोग नहुने निश्चित भएपछि मात्र दिनु पर्दछ।
डिजिटल साक्षारता र सतर्कताको महत्व
मोबाइल ठगीसँग जुध्नका लागि मोबाइल सेवा प्रदायक र बैंकहरूको भूमिका महत्वपूर्ण भए पनि प्रयोगकर्ताहरूले आफैँ सुरक्षित हुन अति आवश्यक हुन्छ। नजानिकनै कुनै पनि अपरिचित लिंकमा क्लिक गर्नु, आफ्ना कागजातहरु सेयर गर्नु वा प्रमाणित नभएको स्रोतबाट क्यूआर कोड स्क्यान गर्नुले समस्या निम्त्याउन सक्छ भन्नेमा सधैँ सचेत रहनुपर्छ। यदि कसैले तपाईंको व्यक्तिगत जानकारी माग्छ भने, प्रयोगकर्ताले जवाफ दिनुअघि जानकारी माग्ने व्यक्तिको पहिचान प्रमाणित गर्नु अति नै आवश्यक रहेको छ।
त्यसैगरी, एप डाउनलोडहरु गर्दा ती आधिकारिक एप स्टोरबाट आएका छन् कि छैनन् र त्यस सम्बन्धि समीक्षाबारे जानकारी लिनु पनि पर्छ। फोन कल, म्यासेज वा सामाजिक सञ्जालमा अपरिचित व्यक्तिसँग कति व्यक्तिगत जानकारी साझा गर्ने हो भन्ने कुरामा पनि अति नै सावधानी अपनाउन आवश्यक छ।
सधैँ बलियो पासवर्ड प्रयोग गर्ने र त्यस्ता पासवर्डहरु बेला बेलामा परिवर्तन गर्नु आवश्यक हुन्छ। एउटै पासवर्ड, ईमेल, फेसबुक र टिकटकमा प्रयोग गर्न हुँदैन र सधै दुई चरणको प्रमाणीकरण राख्नु बुद्धिमानी हुन्छ।
सम्भावित मोबाइल ठगी रोक्न एनसेल र नेपाल टेलिकम आ–आफ्नो स्थानबाट सचेतना फैलाउनेलगायतका कार्यहरु गरिरेहका छन्। एनसेलले चौबिसै घन्टा नेटवर्क अनुगमन प्रणाली लागू गर्ने गरेको जनाएको छ, जसले शंका लाग्ने गतिविधिहरूमा संलग्न नम्बरहरु पत्ता लगाएर त्यस्ता नम्बरहरुलाई ब्लक गर्ने सम्मको कार्य गर्दछ।
नम्बर ब्लक गरे पनि त्यस्ता नम्बरहरु ह्वाट्सएप, भाइबर, इमोलगायतका ओटीटीहरुमा प्रयोग भईरहन सक्छन् जुन मोबाइल सेवा प्रदायकले कन्ट्रोल गर्न सक्दैन र यो प्रविधि क्षेत्रमा नै चुनौति रहँदै आएको छ।
साइबर सुरक्षा सुदृढ पार्न एनसेलले आधुनिक ठगी पहिचान गर्न उपकरण र वास्तविक समय विश्लेषण प्रणालीमा लगानी पनि गरेको जनाएको छ। जसले ठगी प्रयास पहिचान गर्न मद्दत गर्छ।
टेलिकम कम्पनीहरुले सञ्चार तथा सूचना प्रविधिसम्बन्धी पूर्वाधार र सूचना प्रणालीलाई विभिन्न आक्रमण तथा खतराबाट जोगाउन नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले लागू गरेको साइबर सुरक्षा नियमावली पालना गर्दै आएका छन्।
उपभोक्ताहरू स्वयंले पनि आफ्नै सुरक्षा सुनिश्चित गर्न महत्वपूर्ण भूमिका खेल्नु पर्दछ। जोखिम बुझ्नु, सतर्क रहनु र शंका लाग्ने गतिविधि देखिए तुरुन्त कदम चाल्नुले मोबाइल प्रयोगकर्ताले ठगीको शिकार बन्ने सम्भावना घटाउन सक्छ।
(लेखक प्रविधिमा चासो राख्ने व्यक्ति हुन्।)
प्रकाशित: १० चैत्र २०८२, मंगलवार
