पछिल्लो समय नेपालमा वित्तीय अपराध र साइबर ठगी (स्क्याम) का घटना बढेका छन् । सर्वसाधारणलाई झुक्याएर र जान्नेलाई लोभ्याएर लाखौं रकम ठगी हुने क्रम बढ्दो छ ।  

लगानीमा उच्च प्रतिफलको लोभ, ‘डिजिटल एरेस्ट’ का धम्की वा सामाजिक सञ्जालमार्फत नजिकिएर गरिने ठगीबाट कसरी बच्ने ? नेपालमा कस्ता खालका ‘स्क्याम’हरू सक्रिय छन् र प्रयोगकर्ताले आफ्ना गोप्य सूचना कसरी सुरक्षित राख्ने ? यिनै विषयमा केन्द्रित रहेर नेपाल राष्ट्र बैंक, वीरगञ्ज कार्यालयका निर्देशक सुशील पौडेलसँग गरिएको कुराकानीको सम्पादित अंशः  

• पछिल्लो समय वित्तीय क्षेत्रमा साइबर अपराध र वित्तीय ठगी (स्क्याम)का घटना भइरहेका छन् । वास्तवमा स्क्याम के हो ? यसलाई कसरी बुझ्ने ?

सामान्य भाषामा भन्दा नजान्नेलाई झुक्याएर र जान्नेलाई लोभ्याएर वा थर्काएर उसको सम्पत्ति लिएर जानु नै स्क्याम हो । डिजिटल स्क्याममा विशेषगरी सूचना र डिजिटल पैसाको चोरी हुन्छ । यसमा मुख्यतया तीन प्रकारका प्रवृत्ति देखिन्छन्, अथोराइज्ड पुस पेमेन्ट, डाटा थेफ्ट र रिमोट एक्सेस ।

अथोराइज्ड पुस पेमेन्टअन्तर्गत पीडित आफैंले झुकिएर अपराधीलाई पैसा पठाउँछन् वा सूचनाहरू दिन्छन् । डाटा थेफ्टअनुसार प्रयोगकर्ताका गोप्य सूचनाहरू चोरी गरिन्छ । र रिमोट एक्सेसअन्तर्गत टाढा बसेको व्यक्तिले तपाईंसँग भएको साधन (मोबाइल/कम्प्युटर) आफैं चलाइदिन्छ ।

नेपालमा विशेषगरी प्रविधि बलियो भएको कारणले रिमोट एक्सेस वा ह्याकिङ गरेर लैजाने प्रवृत्ति कम छ । यसको सट्टामा प्रयोगकर्तामा वित्तीय दक्षता कम हुने भएकोले उनीहरूलाई झुक्याएर राजीखुसीमा पैसा पठाउन लगाउने वा पासवर्ड र ओटीपी फुत्काएर गरिने ठगीको क्रम अत्यधिक छ ।

• तपाईंको कार्यालयमा कस्ता खालका घटना वा उजुरीहरू बढी आउने गरेका छन् ?

वीरगन्ज कार्यालयमा आएका उजुरी र सूचनाका आधारमा हेर्दा धेरैजसो घटना सामाजिक सञ्जालमा पैसा मागेर ठग्ने खालका छन् । अर्को भनेको लगानीसँग सम्बन्धित छ । जस्तैः अहिलेको एसएमसी काण्डजस्ता घटनाहरू ।

यसमा सुरुमा पैसा हाल्न लगाउने, कारोबार भएको देखाउने र अन्त्यमा त्यो इन्भेस्टमेन्ट कम्पनी नै भाग्ने गरेको पाइएको छ । यसबाहेक नक्कली वेबसाइटमार्फत इमेल र पासवर्ड ह्याक गर्ने, ओटीपी रिसेट गरेर कारोबार गर्ने घटनाहरू पनि छन् । साथै, व्यक्ति आफैंले थाहा नपाइ पैसा ओसारपसार गर्ने ‘मनी म्युल’का घटनाहरू पनि छन् जसलाई हामी ’जब्स एण्ड इम्प्लोयमेन्ट’ स्क्याम भन्छौँ ।

समग्र नेपालकै कुरा गर्ने हो भने स्क्यामका प्रमुख प्रकारहरूमा रोजगारीको नाममा पैसा माग्ने, लट्री वा उपहार परेको भन्दै कर तिर्न लगाउने, बैंक खाता बन्द भयो भन्दै धम्काउने र अहिलेको ‘डिप फेक’ टेक्नोलोजी प्रयोग गरेर ’डिजिटल एरेस्ट’ का नाममा तर्साउने घटनाहरू पर्छन् । साथै भर्चुअल रूपमा नजिकिएर वा चिनेजानेकै मान्छेको जस्तो प्रोफाइल बनाएर पैसा माग्ने क्रम पनि बढेको छ ।

• सोसल इन्जिनियरिङ भनेको चाहिँ के हो ?

सोसल इन्जिनियरिङ भनेको अपराधीले व्यक्तिको सामाजिक सञ्जाल वा व्यवहार अध्ययन गरेर, उसको चाहना अनुसारको कुरा गरी विश्वास जित्नु हो । स्क्यामरले एसएमएस, इमेल, फोन वा सामाजिक सञ्जालमार्फत मान्छेलाई हतारोमा पारी वा लोभ्याएर आफ्ना गोप्य विवरण (पासवर्ड÷ओटीपी) दिन बाध्य पार्छन् ।

अहिले मान्छे आफैं उपस्थित भएर पनि ठगी हुन थालेको छ । जस्तैः भन्सारबाट मान्छे बाहिर निस्कँदा ‘तेरो सामान सिज हुन्छ, पैसा तिर’ भनेर ठग्ने वा नक्कली क्यूआर कोड राख्नेजस्ता घटनाहरू पनि सोसल इन्जिनियरिङ भित्रै पर्छन् ।

• तपाईंको कार्यालयका आएका घटनाहरू के कस्ता छन् ?

एकजना पेसागत रूपमा सक्रिय नर्स हुनुहुन्थ्यो । उहाँलाई पार्टटाइम जब वा लगानीको अवसर भनेर एउटा एपमा जोडियो । यसलाई ‘पिग बुचरिङ’ स्क्याम भनिन्छ, जहाँ सुरुमा ‘बकरा’ लाई मोटाउन दिइन्छ । सुरुमा उहाँले थोरै लगानी गर्दा नाफासहित पैसा फिर्ता आयो । ‘ए साँच्चिकै पैसा आउँदो रहेछ’ भन्ने विश्वास भएपछि उहाँले लगानी बढाउँदै लैजानुभयो ।

जब उहाँको लगानी २४–२५ लाख पुग्यो र पैसा निकाल्न खोज्नुभयो, तब स्क्यामरले ‘तपाईंले विदेशी लगानी गर्नुभएको छ, सरकारी कर तिर्नुपर्छ’ भन्यो । उहाँले कर पनि तिर्नुभयो । त्यसपछि फेरि ‘नाफाको हिस्सावापत पार्टनरसिप शुल्क लाग्छ’ भन्यो, उहाँले त्यो पनि तिर्नुभयो । पैसा आउँछ भन्दाभन्दै अन्त्यमा उहाँलाई ब्लक गरियो र एपबाट सबै डाटा हरायो । उहाँको सबै पैसा डुब्यो ।

• स्क्यामर ठगी हुने व्यक्तिसँग सुरुमा सम्पर्क कसरी गर्छ ?

स्क्यामका केही संकेतहरू अर्थात् रेड फ्ल्याग हुन्छन्, जसलाई हामीले सधैं याद गर्नुपर्छ । खासगरी कसैले लगानीमा उच्च प्रतिफल छ तर जोखिम छैन भन्छ भने त्यो पक्कै स्क्याम हो । दोस्रो, लट्री वा उपहार पर्यो भन्दै पैसा दिने कुरा गर्नु ।

त्यस्तै, स्क्यामरले सधैं हतारमा कुनै पनि वित्तीय कारोबार गर्न बाध्य बनाउँछ । ‘अहिले नै गर्नुपर्छ, छिटो गर’ भनेर दबाब दिन्छ भने सोच्नुस्, केही गडबड छ । पछिल्लो समय सामाजिक सञ्जाल ह्याक गरेर चिनेको मान्छेको नामबाट पनि पैसा माग्ने चलन बढेको छ ।

कसैले वित्तीय कारोबार गर्न, नयाँ खाता खोल्न वा गोप्य विवरण माग्न दबाब दिन्छ भने एकछिन रोकिनुपर्छ । यसबाट बच्न ‘स्टप, चेक एन्ड याक्ट’को नियम पालना गर्नुपर्छ ।

• यो विषयमा सचेतना जगाउन के भइरहेको छ ?

वित्तीय साक्षरता हामीले मात्र गरेर हुँदैन, समाजका सबै पक्ष लाग्नुपर्छ । डिजिटल फ्रडमा पैसा निकै छिटो एक खाताबाट अर्कोमा सर्ने हुनाले पैसा फिर्ता ल्याउन गाह्रो हुन्छ । त्यसैले रोकथाम नै मुख्य उपाय हो ।

डिजिटल अनुशासनमा बस्नुपर्छ । आफ्नो युजरनेम, पासवर्ड, ओटीपी र पिन नम्बर नितान्त गोप्य कुरा हुन्, यी कसैलाई सेयर गर्नुहुँदैन । पासवर्ड राख्दा नाम वा जन्म मितिजस्ता सजिलै अनुमान गर्न सकिने कुरा नराख्नुस् । सामाजिक सञ्जाल र इमेलहरूमा ‘मल्टी फ्याक्टर अथोराइजेसन’ अन गर्नुस्, जसले गर्दा अर्को डिभाइसमा खोल्दा तपाईंलाई जानकारी आउँछ, आफ्नो खाताको निरन्तर निगरानी गर्नुपर्छ ।

• के नेपालमा ‘हाइटेक’ फ्रडहरू पनि भइरहेका छन् ?

अहिलेसम्म हेर्दा डिभाइस नै ह्याक गर्ने वा प्रयोगकर्तालाई थाहै नदिई पैसा चोर्नेजस्ता ‘हाइटेक’ फ्रडहरू खासै देखिएका छैनन् । यहाँ त मान्छे आफैंले विश्वास गरेर वा डराएर आफ्ना गोप्य सूचनाहरू (ओटीपी, पासवर्ड) स्क्यामरलाई बुझाएको कारणले नै ठगी भइरहेको छ ।

• यी ठगीका घटनाहरू नेपालभित्रैबाट हुन्छन् कि बाहिरबाट ?

हेर्दा स्क्यामको अप्रेसन (सञ्चालन) सीमापारीबाटै हुने देखिन्छ तर पैसाको कारोबार भने नेपालभित्रै भइरहेको पाइन्छ । जस्तै, कसैले अस्ट्रेलिया वा दुबईमा रहेका आफन्तलाई पैसा पठाउन हुन्डी प्रयोग गर्दा, त्यो पैसा यता नेपालमा स्क्यामरले प्रयोग गरिरहेको हुन सक्छ। स्क्यामरहरूले सामान खरिद गर्न वा अनधिकृत क्रिप्टो कारोबारमा पनि यस्तो पैसा प्रयोग गरिरहेका छन् ।

हामीले सोचेजस्तो एटीएमबाट पैसा झिक्ने भन्दा पनि डिजिटल माध्यमबाटै आन्तरिक रूपमा पैसा घुमिरहेको छ । त्यसैले नचिनेको स्रोतबाट आएको पैसा स्वीकार गर्दा वा हुन्डी प्रयोग गर्दा सर्वसाधारण पनि अन्जानमै अपराधको हिस्सा बन्न सक्ने जोखिम रहन्छ ।

• वित्तीय क्षेत्रका सेवाग्राही र सर्वसाधारणलाई तपाईंको कस्तो सुझाव छ ?

अन्त्यमा म यति भन्छु कि कुनै पनि प्रणालीको कमजोरीले भन्दा पनि व्यक्तिले आफ्ना गोप्य सूचना (युजरनेम, पासवर्ड, ओटीपी) आफैंले सेयर गरेका कारण ठगी भइरहेको छ । इमेल, म्यासेन्जर वा ह्वाट्सएपमा आएका ओटीपी कोडहरू कसैलाई नदिनुस् । नचिनेको लिङ्क वा एपहरूमा क्लिक नगर्नुस् । आफ्नो डिजिटल सुरक्षाको चाबी आफ्नै हातमा हुन्छ भन्ने कुरा बुझ्नु जरुरी छ ।