नेपालमा अनलाइन प्रणालीको माध्यमबाट सेवा दिने काम दिनप्रदिन बढिरहेको छ। सरकारी सेवा, निजी क्षेत्र र मिडिया जगत तथा उद्योग, बैंक र ट्राभल एजेन्सीलगायतले दैनिक कारोबार सकभर अनलाइनबाटै दिइरहेका छन् । तर, यी सेवाहरु प्रभावकारी भइरहँदा भने विदेशी ह्याकरहरुले निसानामा लगाइसकेका छन् ।
पछिल्लो समय विदेशी ह्याकरले जहाजको टिकट काट्ने विभिन्न नेपाली ट्राभल एजेन्सीलाई निशानामा राखी बैंकको रकम चोरी गरेको पाइएको छ। नेपाल प्रहरीको साइबर ब्यूरोमा रकम चोरी भएको भन्दै ट्राभल एजेन्सी सञ्चालकहरुले उजुरी दिएपछि उक्त रहस्य खुलेको हो।
गत जेठ ४ गते काठमाडौंको सी लिङ्क्स होलिडेज नामक ट्राभल एजेन्सीमा विभिन्न एयरलाइन्सले आफूले काट्दै नकाटेका ३५ लाख रुपैयाँको टिकटको बिल आयो। ती बिल पनि नेपालबाट हवाई यात्राका लागि काटिएका थिएनन् ।
भारत, चीन, कतार, यूएईलगायतबाट इराक जानका लागि काटिएका थिए । आफूले काट्दै नकाटेका टिकटबापतको बिल आएपछि एयरलाइन्सहरुमा कम्पनीले जानकारी माग्यो। त्यसपछि मात्रै पत्ता लाग्यो की यति धेरै बिल र टिकट कम्पनीले होइन ह्याकरले काटेको रहेछ ।
सी लिङ्क्स जस्तै अरु ट्राभल एजेन्सीहरुले पनि एकपछि अर्को उजुरी गरेपछि प्रहरीको साइबर ब्यूरोले मंगलबार नेपाल पर्यटन बोर्डलाई एक पत्र लेख्दै नेपालमा विभिन्न हवाई कम्पनीको टिकट बिक्री वितरण गर्ने ट्राभल एजेन्सीहरु विदेशी ह्याकरको निसानामा छन् भन्दै सचेत गराएको साइबर ब्यूरोका प्रवक्ता एवं प्रहरी उपरीक्षक पशुपतिकुमार रायले बताउँछन् ।
उनी भन्छन्, ‘सी लिङ्क्सजस्तै प्रकृतिका अरु ट्राभल्सहरुले पनि उजुरी लिएर आएपछि बल्ल थाहा भयो की विदेशी ह्याकरले टिकट काट्ने ट्राभल्सहरुमा आक्रमण सुरू गरिसकेको रहेछ। र नेपाल पर्यटन बोर्डलाई एक पत्र लेखेर सचेत गरायौं।’
उनका अनुसार केही दिनदेखि चार-पाँच जना ट्राभल एजेन्सीका सञ्चालकहरू बैंकबाट रकम चोरी भएको र विदेशको टिकट इस्यु भएको भन्दै उजुरी दिन आएका थिए। अनुसन्धानका क्रममा विदेशी ह्याकरले फिशिङ आक्रमण गरी युजरनेम र पासवर्ड लिएर रकम चोरी गरेको देखिएको उनको भनाइ छ।
‘साइबर ब्यूरोमा उजुरी दिन आउने सञ्चालकहरूको बैंक अकाउन्टबाट करिब ५० लाख रुपैयाँ गायब छ,’ उनी भन्छन्, ‘ट्राभल एजेन्सीमा ठूलो रकममा हुन्छ। त्यसकारण ट्राभल एजेन्सीहरु ह्याकरको निशानामा परेका छन् । एकैपटक ठूलो रकम चोरी हुने भएकाले साइबर ब्यूरोले बेलैमा सचेत गराएको छ।’
उनका अनुसार ब्यूरोले यस विषयमा टिकेटिङ गर्ने ट्राभल एजेन्सीलाई अनुसन्धानका सिलसिलामा प्रहरीले मागेका सूचना सम्बन्धित एयरलाइन्स र सफ्टवेयर कम्पनीसँग समन्वय गरी उपलब्ध गराउन पनि आग्रह गरिएको छ।
उनी भन्छन्, ‘हाम्रो काम जनचेतनाको पनि हो, त्यसकारण थप क्षति नहोस् भनेर हामीले सरोकारवाला निकायमार्फत् एजेन्सीहरुलाई सचेत हुन भनेका हौं। यस विषयमा भने थप अनुसन्धानपछि मात्रै खुल्दै जान्छ।’
यता, साइबर सुरक्षा विज्ञहरुका अनुसार विदेशी ह्याकरहरुले रकम धेरै भएको बैंक, वित्तीय संस्था, सरकारी वेबसाइट, ट्राभल्सहरुमा निशाना बनाउने गरेको बताउँछन् ।
भैरव टेक्नोलोजीका सीईओ तथा साइबर सुरक्षा विज्ञ विजय सेनिहाङ लिम्बु भन्छन्, ‘ ह्याकरहरु हरेक दिन नयाँ नयाँ उपाय सोचिरहेका हुन्छन् र गेमको सिजनाहरु गरिरहन्छन्। फिशिङ ह्याकरहरु इमेलमार्फत ह्याक गर्न चाह्ने वेबसाइटहरुमा गेमको लागि अनुरोध पठाउने, पुरस्कार छ भन्ने लगायतका लोभहरु दिइरहेका हुन्छन्। जब क्लाइण्ड क्लिक गर्छन्, उसको सबै डेटा ह्याकरकहाँ पुग्छ।’
त्यसकारण नचिनेको व्यक्तिबाट कुने इमेल आएमा वा पुरस्कारको लोभको विज्ञापन आएमा सचेत हुनु पर्ने बताउँछन् । ‘ तपाईलाई यतिको पुरस्कार जित्ने अवसर आएको छ वा यसमा क्लिक गरेमा तपाइ भविष्यको बारेमा सबै थाहा हुन्छलगायतका आकर्षक विज्ञापनबाट टाढै रहनुपर्छ र सचेत हुनुपर्दछ।’
यसअघि २०७४ साल कार्तिक १ गते एनआइसी एसिया बैंकमा पनि स्विफ्ट ह्याकिङमार्फत ह्याकरले ४६ करोड रकम विदेशी बैंकमा पठाएका थिए। उक्त प्रकरण बैंक कर्मचारी तथा व्यवस्थापन समूहको चरम लापरबाहीको उपज थियो। ह्याकिङपछि स्वयं एनआइसी एसिया बैंक आफैंले तयार पार्न लगाएको रिपोर्टमा समेत बैंकको साइबर सुरक्षा अत्यन्तै कमजोर र लापरबाहीपूर्ण रहेको थियो।
ह्याक प्रकरणपछि नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सिआइबी) लाई बाइपास गरी राष्ट्र बैंकको मिलोमतोमा घटनाको जाँचबुझ गर्न र आफू अनुकूल प्रतिवेदन तयार पार्न बैंक व्यवस्थापनको नेतृत्वले भारतबाट केपीएमजी कम्पनीको टिम झिकाएको थियो।
केपीएमजीले राष्ट्र बैंकमार्फत ढिलो गरी सिआइबीलाई बुझाएको घटना विवरणमा बैंक कर्मचारी र व्यवस्थापनलाई चोख्याए पनि बैंकको साइबर सुरक्षा भने निम्छरो देखाएको थियो।
सिआइबीले प्राप्त गरेको सोही विवरणका आधारमा विदेशी बैंकमा रहेका ८ देशका १३ खातावालालाई विपक्षी बनाई पाटन उच्च अदालतमा सरकारवादी मुद्दा दर्ता भएको थियो।
‘त्यतिबेला अनुसन्धान हुँदा बैंक व्यवस्थापनका उच्च पदस्थ तथा कर्मचारीलाई अनुसन्धानको प्रहरी लेन्समा पारिएन, भारतबाट ल्याइएको निजी कम्पनीका व्यक्तिले बैंकका कर्मचारीसँग प्राविधिक विषयमा कुराकानी मात्र गरे,' बैंकका एक कर्मचारीले भनेका थिए, ‘जनताको पैसा राख्ने बैंकमा कतिसम्म लापरबाही हुने रहेछ भन्ने तथ्य केपीएमजीको रिपोर्ट हेरे पुग्छ।’
सिआइबीले प्राप्त गरेको सोही विवरणका आधारमा विदेशी बैंकमा रहेका ८ देशका १३ खातावालालाई विपक्षी बनाई पाटन उच्च अदालतमा सरकारवादी मुद्दा दर्ता भएको थियो।
अभियोगपत्रको ११ र १२ पृष्ठमा संलग्न केपीएमजी प्रालि, भारतले तयार पारेको ह्याक सम्बन्धी फरेन्सिक रिपोर्ट अन्तर्गत ‘अट्याक टाइमलाइन’मा ह्याकअघि बैंकको साइबर संरचनामा देखिएका खराब संकेत र पटकपटक साइवर आक्रमणका शृंखला प्रस्तुत गरिएको थियो। एउटा प्रयोगकर्ताको ‘कि लगर’ साटफेर गर्दै प्रयोग गर्ने मात्र होइन कम्प्युटरमा 'मालवेयर'देखि 'स्मोक स्क्रिन' आक्रमणसम्म भएको थियो।
के हो फिशिङ ?
फिशिङ एक प्रकारको साइबर अपराध हो । बैंक अकाउन्टको जानकारी, पासवर्ड लगायतका व्यक्तिगत जानकारी चोर्न फिशिङ हमला गरिन्छ ।
इमेल, म्यासेज, वेबसाइट र सामाजिक सञ्जालबाट फिशिङ हमला हुन्छ । फिशिङका लागि तपाईलाई कुनै पनि सामाजिक सञ्जाल, इमेल, म्यासेजमा आधिकारिक जस्तै देखिने गरी जानकारी राखिएको हुन्छ । तर वास्तवमा त्यो आधिकारिक हुँदैन् । तपाईको जानकारी चोर्न चालिएको एउटा चाल हुन्छ ।
नेपालमा कसरी भइरहेको छ फिशिङ ?
नेपालमा सामाजिक सञ्जालमा विभिन्न लोभ देखाएर फिशिङका घटना भइरहेका छन् । यस्तोमा फेसबुक, भाइबर, ह्वाट्सएप, इमो अगाडि छन् । फेसबुकमा नेपाल टेलिकम र एनसेल लगायतका प्रतिष्ठित कम्पनीको नाम र लोगो दूरूपयोग गरी फिशिङ भइरहेका छन् । झट्ट हेर्दा टेलिकम, एनसेल, साओमी जस्ता कम्पनीको आधिकारिक पेज देखिए पनि खासमा ती आधिकारिक होइनन् ।
ती केवल तपाईको व्यक्तिगत जानकारी चोर्ने र ठगी गर्न बनाइएका फेक पेज हुन् । त्यस्तै इमो, भाइबर, ह्वाट्सएपबाट पनि तपाईलाई यति चिठ्ठा पर्यो भन्दै लाखौं करोडौंको लोभ देखाएर ठगी गर्ने एकदमै बढेको छ ।
त्यसरी ठगी गर्ने केहीलाई नेपाल प्रहरीको साइबर ब्यूरोले प्रक्राउ गरेर कानूनी दायरामा समेत ल्याएको छ । साथै नेपाल टेलिकमको नाम र लोगो दूरूपयोग गरी आईफोन १२ सित्तैमा दिने तथा फ्री डेटाको लोभ देखाएर फिशिङ भइरहेको छ ।
जनचेतनामा जोड
फिशिङलाई रोक्न जनचेतानमा जोड दिनुपर्ने सिनिकल टेक्नोलोजीका प्रमुख कार्यकारी अधिकृत ९सीईओ० तथा बगभीका संस्थापक नरेश लाम्गादेको भनाइ छ ।
उनका अनुसार जनचेतनाको कमी हुँदा फिशिङका घटना बढिरहेका छन् । फेसबुक मार्फत फिशिङ गर्नेहरुले फिशिङ पोष्टलाई बुस्ट गरेका हुन्छन् । फेसबुकले नै फिशिङ पोष्टहरुलाई नियन्त्रण गर्न नसकेको लाम्गादेले बताए ।
उनका अनुसार कुन लिंक वास्तविक हो कुन होइन, कुन लिंकमा क्लिक गर्ने कुनमा क्लिक नगर्ने त्यसको जानकारी प्रयोगकर्तालाई हुन जरूरी छ । दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले पनि फिशिङलाई रोक्न जनचेतनाका कार्यक्रम सञ्चालन गरेको देखिदैन्न । केही समय अगाडि प्राधिकरणले फिशिङबाट कसरी बच्ने भनेर सुझाव भनेको दिएको थियो ।
फिशिङबाट कसरी बच्ने ?
दूरसञ्चार प्राधिकरणले अपरिचित व्यक्ति वा ठेगानाबाट आएका शंकास्पद इमेललाई नखोल्न, लिंकहरुमा क्लिक नगर्न र त्यस्ता शंकास्पद इमेलालाई डिलिट गर्न वा ब्लक गर्न आग्रह गरेको छ ।
पुरस्कार, उपहार, चिठ्ठा लगायत विभिन्न प्रलोभन देखाएर पठाइएको वा डर धम्की दिई पठाइएको इमेल, सन्देश, फोनकल लगायतलाई रिप्लाई वा रेसपोन्स नगर्न पनि प्राधिकरणले भनेको छ ।
आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन र सब डोमेनबाट आएका इमेलहरुलाई नखोलि डिलिट गर्नुपर्छ । त्यसैगरी अनावश्यक मेलिङ लिष्टमा सब्सक्राइब नगर्ने र सब्सक्राइब गरेको भए अन सब्सक्राइब गर्नुपर्छ । इमेलबाट आफ्नो पासवर्ड, ओटीपी, बैंक खाता नम्बर र पिन कोड जस्ता विवरण पठाउनु हुदैन ।
कम्प्युटर तथा मोबाइलमा एन्टिभाइरस प्रयोग गर्नुपर्छ र कुनै पनि वेबसाइट राम्रोसँग पहिचान नगरी युजरनेम, पासवर्ड, बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर लगायतका व्यक्तिगत परिचय शेयर गर्नु हुँदैन् । साथै फेसबुकमा त्यस्तो भइरहेको छ भने रिपोर्ट पनि गर्न सकिन्छ ।