‘डिजिटल ठगी’: बैंक खाता क्षण भर में खाली होने की घटनाओं के बीच विशेषज्ञों ने दिए सुरक्षा उपाय
काठमांडू के आरोहण बजगाईं (नाम परिवर्तित) विश्वविद्यालय के प्राध्यापक हैं। गत मंगलवार दोपहर वे अपने कार्यालय में थे। लगभग बारह बजे उनके मोबाइल पर ‘कनेक्ट आईपीएस’ नामक डिजिटल भुगतान प्रणाली से एक एसएमएस प्राप्त हुआ। “उसमें लिखा था ‘आपका कनेक्ट आईपीएस खाता बंद कर दिया गया है, पुनः प्रवेश के लिए यहाँ जाएं’ और एक लिंक दिया था,” उन्होंने बताया। चूंकि वह प्रणाली लेनदेन के लिए इस्तेमाल हो रही थी, इसलिए वे लिंक पर जाकर सक्रिय प्रक्रिया पूरी करने लगे। “निर्देशानुसार प्रक्रिया पूरा करने की पुष्टि मिलने के बाद मैंने काम शुरू किया।” शाम को घर पहुंचने पर वे हैरान रह गए, क्योंकि उनके मोबाइल के एसएमएस इनबॉक्स में कई बैंकों से रकम कटौती के संदेश भरे हुए थे। संबंधित डिजिटल भुगतान कंपनी के कार्यालय में संपर्क करने पर पता चला कि उनके गोपनीय विवरण दर्ज करने वाली वेबसाइट असली कनेक्ट आईपीएस नहीं, बल्कि नकली वेबसाइट थी। “मंगलवार को एक ही दिन में चार बैंक खातों से 23 लाख 83 हजार रुपये अन्य जगह स्थानांतरित हो चुके थे। साथ ही दो मोबाइल नंबरों पर पांच-पांच हजार रुपये जमा होने की भी जानकारी मिली।” तब से वे अपने पैसे वापस पाने की उम्मीद में कनेक्ट आईपीएस, बैंक और पुलिस से संपर्क में हैं। पुलिस ने मामले की जांच जारी बताया है और कहा है कि इस सप्ताह के भीतर इसका अंत नहीं हो पाएगा। फिर भी वे अपनी रकम वापसी की आशा रखते हैं। “किस बैंक और किस खाते में राशि गई है और उन खातों में इस्तेमाल मोबाइल नंबर भी पता हैं। संभवत: केवाईसी विवरण भी भरा गया होगा,” उन्होंने कहा।
बैंकों के खातों में अनधिकृत पहुंच बढ़ रही है, विशेष रूप से फिशिंग लिंक के माध्यम से व्यक्ति के बैंक खाते तक पहुंच कर पैसे चोरी होने के मामले लगातार बढ़ रहे हैं, इसलिए पुलिस ने आम जनता को सावधान रहने का आग्रह किया है। नेपाल पुलिस साइबर ब्यूरो के प्रवक्ता दिलीपकुमार गिरी ने बताया, “यह व्हाट्सएप हैक करके परिचितों से पैसे मांगने की घटना नहीं है। स्कैमर लोगों को धोखा देकर बैंक खातों तक पहुँच रहे हैं, यह पहले से अलग किस्म का मामला है।” उनके अनुसार, हाल के एक सप्ताह में 40 से अधिक ऐसे स्कैम की शिकायतें मिली हैं। “कई लोग 50 हजार रुपये से अधिक राशि खो चुके हैं,” प्रवक्ता गिरी ने बताया, “स्कैमर बल्क एसएमएस के जरिए झूठे संदेश भेजकर लोगों को फंसा रहे हैं।” कनेक्ट आईपीएस पर दैनिक लेनदेन की सीमा बैंक से अधिक होने के कारण बड़े पैमाने पर नुकसान होने के मामले अधिक देखे जा रहे हैं। साइबर सुरक्षा विशेषज्ञ सन्तोष शर्मा ने बताया कि डिजिटल ठग नकली वेबसाइटों में असली विवरण भरवा कर गुप्त जानकारी चुराते हैं। “नकली वेबसाइटें असली जैसी बनायी जाती हैं,” उन्होंने कहा। कनेक्ट आईपीएस ने अपने सिस्टम में किसी प्रकार की त्रुटि से इनकार किया है। सूचना अधिकारी मुन्नी राजभण्डारी ने कहा, “हम उपयोगकर्ताओं को फिशिंग लिंक के प्रति सचेत कर रहे हैं और नकली साइटों को बंद करने के प्रयास कर रहे हैं।”
राशि वापसी में कठिनाई आ रही है क्योंकि बैंकिंग सिस्टम की जटिलताओं के कारण इस सप्ताह बढ़े मामलों में समस्याएं देखने को मिली हैं, प्रवक्ता गिरी ने कहा। वे बताते हैं कि स्कैम करने वाले ग्राहक के बैंक खाते में पहुंच पाने के लिए विभिन्न तरीके अपना रहे हैं। “कुछ बैंक से फोन आने पर व्यक्तिगत विवरण मांगते हैं, कुछ ऑनलाइन शॉपिंग के बहाने स्क्रीन शेयर कर विवरण हासिल करते हैं।” ठग आमतौर पर ‘म्यूल’ खातों का इस्तेमाल कर बड़े लेनदेन करते हैं। “यदि कोई 50 हजार रुपये चोरी करता है, तो उसे 32 भागों में विभाजित कर 32 अलग-अलग खातों में ट्रांसफर किया जाता है। जांच में शीर्ष स्तर पर पैसों का पता नहीं चलता,” प्रवक्ता गिरी कहते हैं, “हम उन बैंकों को पत्र लिखकर जानकारी लेते हैं, लेकिन तब तक संबंधित खाता धारक भारत से एटीएम के जरिए रकम निकाल चुका होता है।” “हम प्रयासरत हैं, लेकिन अब तक वापस मिली रकम खोई रकम के मुकाबले बहुत कम है।” साइबर ठगी के मामले बढ़ रहे हैं और पीड़ितों का कुल नुकसान अरबों में पहुँच चुका है। “आर्थिक वर्ष २०७९/८० में 4,154 ऐसे मामले दर्ज हुए थे, जो पिछले वर्ष में बढ़कर 7,740 हो गए। इस वर्ष अब तक 5,433 लोग ठगी के शिकार हो चुके हैं।” बढ़ते खतरे को देखते हुए अनधिकृत पहुंच को रोकने के लिए नेपाल राष्ट्र बैंक अधिक सतर्कता अपनाया है, प्रवक्ता गुरुप्रसाद पौडेल ने बताया। “हमने खातों को रोकने के नियम बनाए हैं और संदिग्ध मामलों में कुछ समय के लिए लेनदेन रोकने की व्यवस्था की है, लेकिन लंबे समय के लिए रोकना संभव नहीं है, इसलिए 48 घंटे के भीतर कानूनी प्रक्रिया अनिवार्य है।” बैंकिंग एवं वित्तीय क्षेत्र में ‘क्विक रिस्पॉन्स टीम’ गठित करने पर भी विचार चल रहा है, पौडेल ने बताया। “तकनीक ने तेजी से काम करने में मदद की है, लेकिन इसी ने आपराधिक गतिविधियों को भी बढ़ावा दिया है। मैन्युअल समाधान करना मुश्किल हो रहा है।” साइबर ब्यूरो के प्रवक्ता गिरी का मानना है कि यह प्रस्ताव डिजिटल ठगी की घटनाओं को रोकने में मददगार होगा। “भले ही बैंकों के कार्यालय सार्वजनिक छुट्टियों पर बंद हों, लेकिन राष्ट्र बैंक, पुलिस और इंटरनेट सेवा प्रदाताओं के समन्वय से 24 घंटे सेवा सक्रिय हो सकती है।” उन्होंने कहा कि जांच एजेंसियों को अधिक सक्रिय होना होगा। “मामला मिलने के बाद तुरंत कार्रवाई आवश्यक है। हम सहयोग के लिए तैयार हैं।”
सावधानी के उपायों में पुलिस ने सर्वसाधारण को अनधिकृत बैंक पहुँच से जुड़े डिजिटल ठगी से बचने के लिए कई सुझाव दिए हैं। साइबर ब्यूरो द्वारा जारी सूचना में कहा गया है, “किसी भी फिशिंग लिंक पर क्लिक न करें, केवल आधिकारिक बैंकिंग वेबसाइटों का उपयोग करें, व्यक्तिगत व बैंकिंग विवरण को गोपनीय रखें, तथा किसी भी संदिग्ध लिंक की सूचना तुरंत पुलिस, साइबर ब्यूरो और बैंक को दें।” लेकिन डिजिटल ठग नए-नए तरीके अपना रहे हैं, जिससे सभी को सतर्क रहना आवश्यक है। नेपाल राष्ट्र बैंक के प्रवक्ता पौडेल ने कहा, “शिक्षित और तकनीकी ज्ञान रखने वाले लोग भी ठगी के शिकार हो रहे हैं। इसलिए अज्ञात लिंक पर क्लिक न करें, OTP और गोपनीय जानकारी साझा न करें, यह सर्वोत्तम सुरक्षा उपाय हैं।” साइबर ब्यूरो के प्रवक्ता गिरी भी शंकास्पद लिंक से बचने के लिए सतर्कता अनिवार्य बताते हैं। “बैंकिंग एप्लिकेशन में दो-चरणीय प्रमाणीकरण अनिवार्य होना चाहिए; ईमेल के पासवर्ड मजबूत रखें। साथ ही अज्ञात नंबरों से आने वाले व्हाट्सऐप कॉल पर सावधानी बरतें।” साइबर सुरक्षा विशेषज्ञ शर्मा ने सुझाव दिया कि बैंकों और संबंधित संस्थाओं को व्यापक जागरूकता अभियान चलाना चाहिए। “आम तौर पर स्कैम करने वाले सीधे जानकारी प्रभावित व्यक्ति से ही लेते हैं, न कि अन्य किसी से।”
