सेयर सिक्न खोज्दा जब खाताबाट पैसा हरायो..

काठमाडौं : सोमबार एक व्यक्ती हस्याङफस्याङ गर्दै भोटाहिटीमा रहेको नेपाल प्रहरीको साइबर ब्युरो पुग्छन्। प्रहरीले उनलाई निकै आत्तिएको देख्छ। आफुलाई शान्त बनाउने प्रयाश गर्दै ती व्यक्ती घटनाको वेलिविस्तार लगाउँछन्।

भएको के रहेछ भने उनको बैक खाताबाट अचानक पैसा हराएको रहेछ। पैसा पनि थोरै हैन करिब ४० लाख रुपैयाँ। त्यत्रो पैसा कसरी हरायो भन्दै उनी प्रहरीकहाँ पुगेका रहेछन्। अनुसन्धान अधिकारीले मोबाइल एकसरो हेर्छन्। पैसा चोरी भएका बैंक तथा वालेट अकाउन्टबारे पनि बुझ्छन्। उनले प्रयोग गर्ने ल्यापटप, डेस्कटपबारे पनि जानकारि लिन्छन्। त्यसपछि प्रहरीले मोटामोटी निचोड निकाल्छ- ह्याकरले मालवेयर पठाएर पैसा चोरे।

साइबर ब्युरोका प्रवक्ता दीपकराज अवस्थीका अनुसार झन्डै एक महिना अघि ती व्यक्तीले सेयर विश्लेषण गर्ने भनेर प्रचार गरिएको एउटा एप्लिकेसन डाउनलोड गरेका थिए।

प्रहरीले ती व्यक्तीलाई भन्छन्- यसैले तपाईको पैसा चोर्‍यो।

उनी अचम्म मान्दै प्रहरीतर्फ हेर्छन्। प्रहरीका अनुसार ती व्यक्तीले सामाजिक सन्जालबाट सेयर बजारको विश्लेषणको काम गर्ने भन्दै एउटा एप्स डाउनलोड गरेका थिए। त्यसलाई इन्स्टल गर्न डेस्कटप वा ल्यापटप चाहिन्छ भनिएको थियो।

सेयर बजार कारोबार रुची भएका ती व्यक्तीले तुरुन्तै ल्यापटपमा उक्त एप्स डाउनलोड गरे। इन्स्ट्रक्सनअनुसार उनले इस्न्स्टल गर्दै गए।

साइबर ब्युरोका प्रवक्ता अवस्थिका अनुसार इस्न्स्टल गरेपछि ह्याकरले त्यस ल्यापटपका प्रत्येक डाटामा एक्सेस पुर्‍याउने गर्छन्।  जस्तो कि त्यस ल्यापटपमा कुनै पासवर्ड टाइप गर्दा त्यो अटोमेटिक ह्याकरले थाहा पाउँथे। त्यो काम मालवेयरले गर्थ्यो। किनभने त्यो त्यसरी नै तयार गरिएको हुन्छ।

पासवर्डदेखि पिन नम्बरसम्म हात पारेपछि ह्याकरले अनुकुल समय पारेर पैसा ट्रान्सफर गर्ने गरेको अनुसन्धान अधिकारी बताउँछन्।

अवस्थीका अनुसार शुक्रबार शनिबारको समय पारेर गिरोहले पैसा ट्रान्सफर गर्ने गरेको थियो। गिरोहले कनेक्ट आईपीएसलाई बढी टार्गेट गर्ने गरेको प्रहरी अनुसन्धानबाट देखिएको छ। त्यो किन हो केहीबेरमा थाहा पाउनु हुने छ। त्यस अघि बुझम् किन सेयर बजार प्रयोगकर्तालाई टार्गेट गरेर मालवेयर बनाए ?

पछिल्लो समय सेयर कारोबारमा मानिसहरुको आकर्षण बढिरहेको छ। लगानीकर्ताहरुले घरमै बसि बसि अनलाइनबाट सेयर खरिद विक्री गरिरहेका छन्। सेयर खरिदका लागि कोल्याट्रल लोड गर्नुपर्छ जसका लागि धेरैले कनेक्ट आईपीएस प्रयोग गर्छन्। कनेक्ट आईपीएसमा एउटा भन्दा बढी बैंक अकाउन्टहरु कनेक्ट गर्न सकिन्छ।

सबैभन्दा महत्वपूर्ण त कनेक्ट आईपीएसबाट एकै दिनमा २० लाख रुपैयाँसम्म पठाउन सकिन्छ। कनेक्ट आईपीएसबाट सेयर किन्न कोल्याट्रल लोड हुने भएकाले गिरोहले सेयर कारोबारीलाई तार्गेट गरेको हुन सक्ने अनुसन्धान अधिकारीहरु बताउँछन्। त्यही कारण गिरोहले सेयर विश्लेषण एपको नाममा जाल थापेको हो। सेयर कारोबारीको बैंक अकाउन्टमा धेरै पैसा हुन सक्ने भएकाले गिरोहले त्यसरी मालवेयर बनाएको अनुसन्धानहरुले देखाएका छन्।

मंगलबार मात्र नेपाल प्रहरीको केन्द्रीय अनसन्धान ब्युरो-सीआईबीले यही तरिका अपनाएर एक व्यक्तीको बैंक तथा वालेट अकाउन्टबाट २८ लाख ६१ हजार रुपैयाँ चोरी भएको भन्दै सचेत रहन सार्वजनिक सूचना जारी गरेको छ।

सीआईबी प्रवक्ता युवराज खड्काका अनुसार पिडितले फेसबुकमा आएको सेयर विश्लेषण सम्बन्धी एपको स्पन्सर्ण विज्ञापन क्लिक गरेर इन्स्टल गरेका थिए। त्यसको केही समयमा उनको मोबाइलमा रहेका अन्य डाटा तथा बैंक तथा वालेटमा रहेका रकमहरु ट्रान्सफर भएको सिआईबीले जनाएको छ।

गिरोहले यसरी ट्रान्सफर गरिएको रकम झिक्न अन्य नेपालीहरुको खाता प्रयोग गर्ने गरेका छन्। साइबर ब्युरोका प्रवक्ता दीपकराज अवस्थी गिरोहले कतिपय अवस्थामा सम्बन्धित व्यक्तीले थाहै नपाई उनिहरुको बैंक तथा वालेट अकाउन्टहरु प्रयोग गर्ने गरेको बताउँछन्। कतिपयसँग पनि भाडामा बैंक तथा वालेट खाताहरु लिने गरेको पनि पाइएको छ।

प्रहरीले यस्ता ठगीबाट कसरी जोगिने भनेर उपायहरु पनि सझेस्ट गरेको छ। टु फ्याक्टर अथेन्टिकेसन प्रयोग गर्ने, पासवर्डहरु बेला बेलामा परिवर्तन गर्ने, अपरचित एप्स तथा लिंकहरु नखोल्ने, इन्स्टल नगर्ने सुझाव प्रहरीका छन्।

यस्तै आफ्ना डिजिटल डिभाईसहरु एनी डेस्क, टिम भ्युवरजस्ता रिमोट एक्सेस कसैलाई दिन नहुने महत्वपूर्ण सुझाव पनि प्रहरीको छ। यसले तपाईको मोबाइल वा ल्यापटपमा अन्य व्यक्तीले आफ्नो डिभाइसबाट एक्सेस राख्न सक्छ र तपाईको डाटाहरु चोर्न सक्छ।