के अनलाइनबाट हुने ठगी रोक्न सकिन्छ ?
पुस १०, २०७७ १२:११
काठमाडौं । केही समयअघि विश्वका चर्चित हस्तीहरु बिल गेट्स, जेफ बेजोस तथा एलोन मस्क तथा अन्य धेरैको ट्वीटर अकाउन्ट ह्याक गरी बिटक्वाइन स्क्याम चलाइयो । यसबाहेक अन्य केही प्रतिनिधि घटनाहरु पनि छन्, जसले अनलाइन फ्रड हाम्रो दैनिक जीवनमा कसरी देखा परिरहेको छ भन्ने कुरा दर्शाउँछ ।
इन्टरनेट र सामाजिक सञ्जालले हाम्रो जीवन निकै सजिलो र मनोरञ्जनात्मक बनेको छ । तर यससँगै अनलाइन जालसाँझी र धोकाधडी पनि बढ्न थालेको छ । कति मामिलाहरु दर्ता नभएकाले कानूनी दायरभित्र आउँदैनन् । यसैले दैनिक विश्वमा कति मानिसहरु पीडित भइरहेका छन् भन्ने कुराको कुनै यकिन तथ्याङ्क नै छैन ।
अनलाइन फ्रड रोक्न सकिन्छ त ?
ह्वाइट ह्याट ह्याकिङ
दुर्भाग्यवश अनलाइन फ्रड यति छिटो हुन्छ कि कुनै पनि ह्याकरले पाँचदेखि १० मिनेटको बीचमा तपाईंको पैसा र डेटा चोर्न सक्ने इथिकल ह्याकर रेचेल टोबेक बताउँछिन् ।
‘कम्पनीहरु आफ्नो सिस्टममा भएका लुपहोललाई पहिचान गर्न मलाई हायर गर्छन्,’ रेचेल भन्छिन्, ‘म उनीहरुको साइटको सुरक्षा गर्छु । कुन कुन कडी कमजोर छ, त्यसको बारेमा जानकारी दिन्छु र त्यसलाई मर्मत गर्ने उपाय सुझाउँछु ।’
यसलाई ह्वाइट ह्याट अर्थात् इथिकल ह्याकिङ भनिन्छ । यसका लागि कम्पनीहरु इथिकल ह्याकरको सहयोग लिन्छ ।
‘म हेर्दा निर्दोष देखिन्छु । तर तपाईंको एक झिमिकमै सबै अकाउन्ट सखाप गरिदिन सक्छु ।’
यस्ता ह्याकरहरुले विभिन्न किसिमका विधि अपनाउँछन्, तर उनीहरुको अन्तिम लक्ष्य भनेकै तपाईंको पैसा वा तथ्याङ्क चोर्नु नै हो ।
यी कामका लागि उनीहरुसँग विभिन्न विधि हुन्छन् । सबैभन्दा पहिलो विधि भनेको चाहिँ लगइन पासवर्ड चोर्नु नै हो ।
माल्वेयर अट्याकबाट ठूला ठूला कम्पनीहरु पनि डराउँछन् । किनभने त्यसमा उनीहरुको लगइन डिटेल, फोन नम्बर, ठेगाना सबै कुरा चोरी हुनसक्छन् । यी विवरणको माध्यमबाट ह्याकरले जुनसुकै अकाउन्टमा एक्सेस पाएर त्यसमाथि नियन्त्रण कायम गर्नसक्छ । साइबर अपराधको जगतमा यसलाई क्रेडेन्शियल स्टफिङ अट्याक भनिन्छ ।
सेप्टेम्बरमा क्यानडामा एउटा यस्तै मामिला देखापरेको थियो । त्यहाँको अनलाइन ट्याक्स रेभिन्यू सर्भिससँगै अन्य केही सरकारी एजेन्सीमाथि क्रेडेन्शियल स्टफिङ अट्याक भएको थियो ।
ह्याकरहरु यस्ता गतिविधि सम्पन्न गर्न भिन्दै माइण्डसेट अर्थात् ओपनसोर्स इन्टेलिजेन्सको प्रयोग गर्दछ । इन्स्टाग्राम वा लिङ्कडइन पोस्टबाट पनि मिल्नसक्ने सबै किसिमका जानकारीहरु जुटाउँछन् ।
अनलाइन शपिङ वा अनलाइन बैंकिङमा आफ्ना सेवाग्राहीलाई अनलाइन फ्रडबाट बचाउन कुनै पनि ट्रान्जेक्सनअघि एउटा कोड पठाउने गरिन्छ । यो तरिका सुरक्षित मानिन्छ, यद्यपि यो पनि सुरक्षित नहुने रेचेल बताउँछिन् ।
उदाहरणका लागि यति कुनै टेलिकम सेवा प्रदायकबाट तपाईं सेवा लिनुहुन्छ र त्यसको बारेमा कुनै सामाजिक सञ्जाल प्लेटफर्ममा उल्लेख गर्नुहुन्छ भने त्यसबाट ह्याकरले तपाईंको मोबाइलमा कुन कम्पनीको सिम छ भनेर पत्ता लगाउन सक्छ ।
कारोबारका लागि त्यही नम्बरमा भेरिफिकेसन कोड पनि आउने गर्छ । यस्तोमा उक्त टेलिकम कम्पनीको साइबर सुरक्षामा एक्सेस गरेर त्यो नम्बरमा पठाएको कोड ह्याकरले पत्ता लगाउन सक्छ । यसरी तपाईं अनलाइन फ्रडको शिकार बन्न सक्नुहुन्छ । तर म कसरी शिकार भए भन्ने कुरा वा कडी कहिल्यै पत्ता लगाउन सक्नुहुन्न ।
दुर्भाग्यको कुरा हो जतिसुकै प्रयास गरेपनि तपाईं जति प्रयास गरे पनि अनलाइन फ्रडबाट बच्न एकदमै गाह्रो छ । दैनिक कति धेरै फिसिङ तथा मेलिसियस डोमेन बनिरहेका छन् ।
सिस्टमको कमजोरी
अनलाइन फ्रडको मामिलालाई रोक्न कानून बनेका छन् । तर हाम्रोमा न त यसको बारेमा राम्रो अनुसन्धान हुन्छ न त अपराधीलाई पकडेर सजाय नै दिइन्छ ।
अनलाइन फ्रड मामिलाकी कानूनी जानकार टमलिन एडमन्डको फर्मले बेलायतमा अनलाइन फ्रडको कानूनी मामिलाहरु हेर्ने गर्दछ ।
‘सन् २०१२ तिर म सरकारी अभियोजनकर्ता थिए टमलिन भन्छिन्, ‘तब मैले दुईजना साथीसँग निरीक्षण गर्दा सरकारी एजेन्सीहरुमा व्यापक मात्रामा कटौती भइरहेको कुरा देखेँ । त्यहाँ केही अपराध यस्ता थिए, जसमाथि कसैले ध्यान नै दिइरहेको थिएन । जसमा अनलाइन फ्रड पनि थियो ।’
‘तब हामीले एउटा फर्म बनायौं जसको उद्देश्य भनेको अनलाइन फ्रडबाट शिकार भएका मानिसहरु सरकारी सिस्टममा निर्भर नभइकनै सजिलै न्याय पाउन सकुन् ।’
सन् २०१९ मा इङल्याण्ड र वेल्समा भएको एउटा इन्क्वाइरीमा प्रहरीमा दर्ता भएको अनलाइन फ्रडको ९६ प्रतिशत मामिलामाथि कुनै अनुसन्धान नै नहुने गरेको पाइयो । यसैमा सबैभन्दा ठूलो चुनौती भनेको प्रहरीको संलग्नता नै नहुनु हो ।
उदाहरणका लागि इङल्याण्ड र वेल्समा २००९ देखि प्रहरीको संख्यामा ४० प्रतिशत कटौती भएको छ । यसको अर्थ प्रहरीले थोरै रिसोर्समा धेरै किसिमका मामिलाहरुको अनुसन्धान गर्नुपरेको छ । यसैले अनलाइन फ्रडको मामिला उनीहरुको प्राथमिकतामा नै पर्दैन ।
अनलाइन ठगीमा संलग्न हुने अपराधीले विश्वको जुनसुकै कुनामा बसेर पनि विश्वको अर्को कुनामा भएको शिकारलाई आरामसाथ शिकार बनाउन सक्छ ।
अनलाइन फ्रडको दायरा वास्तवमा पृथ्वीको दायरा जस्तै व्यापक छ । अनलाइन फ्रड भइसकेपछि पैसा कहाँ पुग्छ त त्यो कुरा खोज्दा खोज्दै अन्तिममा तपाईं निर्विकल्प हुने स्थिति आउन सक्छ ।
यस्तोमा तपाईंको पैसा अरबको कुनै अपराधीले चोरी गरेर त्यहाँको बैंकमा बचत गरेको हुनसक्छ । यस्तोमा न त प्रहरीबाट न त त्यस बैंकबाट तपाईंले कुनै सहयोग पाउनुहुनेछ ।
टमलिन एउटा घटना सुनाउँछिन् । त्यो मामिलामा एउटा कम्पनीको करिब २५ लाख पाउण्ड अनलाइन मार्फत चोरी भएको थियो । जब कम्पनीले त्यसको उजुरी त्यस क्षेत्रको प्रहरीकहाँ गएर गर्यो ।
तब प्रहरीले उक्त मामिलाको प्रतिक्रिया २८ दिन भित्रमा दिने बतायो । तर यस्ता ढिला सुस्ती वास्तवमा अनलाइन फ्रड गर्ने व्यक्तिका लागि बरदान बराबर हो । यो अवधिमा तपाईंको पैसा यस्तो ठाउँमा पुग्न सक्छ जहाँबाट पैसा फर्केर आउने सम्भावना त छोडिदिनुहोस् । पैसा कता पुग्यो भनेर थाहा पाउने सम्भावना समेत लगभग शून्य बराबर हुन्छ ।
थोरै जोखिम धेरै फाइदा
सिङ्गापुरमा इन्टरपोलको वित्तिय अपराध युनिटमा क्रिमिनल इन्टेलिजेन्स अधिकारी हुन् मोहम्मद इमरान । इन्टरपोल आफैमा विश्वको सबैभन्दा ठूलो अनराष्ट्रिय प्रहरी एजेन्सी हो । विश्वका १९४ मुलुक यसका सदस्य छन् ।
अनलाइन फ्रडको मामिलामा इन्टरपोलले धेरै अनलाइन फ्रडको मामिलाहरु समाधान गरेको मोहम्मद बताउँछन् ।
२०१८ मा यस्तै एउटा मामिला सार्वजनिक भएको थियो । जसमा एउटा कम्पनी अनलाइन धोकाधडीको शिकार भएको थियो । कम्पनीको इमेलमा एउटा मेल आयो । हेर्दा ठ्याक्कै आधिकारिक मेल जस्तो देखिने । तर त्यो फर्जी रहेछ । यो फर्जी मेलका कारण कम्पनीले ठूलो आर्थिक नोक्सानी व्यहोर्न पर्यो ।
यो मामिला निकै रोचक थियो । योरोपमा भएको त्यो फ्रडको पाँच महिनापछि नाइजेरियाबाट एउटा व्यक्ति पक्राउ पर्यो । त्यस व्यक्तिमाथि अनलाइन फ्रड, मनी लण्डरिङ तथा साइबर अपराधका ४५ मूद्दा दर्जा भए । विभिन्न मुलुकका प्रहरीहरुले सो मामिलामाथि अनुसन्धान गरेर प्रमाण जुटाए । इन्टरपोलले नाइजेरियामा विश्वभरका दश हजारभन्दा धेरै महत्वपूर्ण मानिसहरुको डेटा रहेको पायो ।
गलत हातमा यस किसिमका डेटा कुनै बहुमूल्य खजानाभन्दा कम हुँदैन । अनलाइन फ्रडको माध्यमबाट अहिलेसम्म विश्वमा कति पैसा चोरी भइसकेको छ त्यो बताउन सकिने अवस्था छैन । अनलाइन फ्रडबाट चोरी भएको रकम साइबर जगतमा घुमेर कता पुग्छ भन्ने कुरा पत्ता लगाउन सजिलो छैन ।
यसैकारण यस्ता अधिकाङ्श मामिला समाधान हुँदैन । अनलाइन फ्रडमा सामान्यतय पैसा एउटा हातदेखि अर्को हातमा पुगिरहन्छ । मनि लण्डरिङको यो र्याकेट धेरै मुलुकमा फैलिएको छ । यस किसिमको मामिलामा चोरी भएको रकम फिर्ता आउनु असम्भव नै छ । बीचमा धेरै पार्टी हुन्छन् जसको आफ्नै आफ्नै भाग र माग हुन्छ ।
मोहम्मद इमरान अनलाइन फ्रड रोक्न सकिने बताउँछन् तर यसका लागि त्यही स्तरको इच्छाशक्ति र संसाधन चाहिन्छ । साइबर क्राइममा करियर बनाउन यसैले एकदमै मेहेनतको काम मानिन्छ । तर साइबर अपराधको दुनियाँमा अनलाइन फ्रड गर्नेहरुका लागि यो काम कम जोखिममा धेरै फाइदाजनक मानिन्छ ।
ग्लोबल समस्या लोकल समाधान
‘अपराधी सधैं हुन्छन् । उनीहरुलाई हामी पुरै तरिकाले रोक्न सक्दैनाैं, तर उनीहरुसँग लड्नका लागि राम्रो समाधानको खोजी गर्न सक्छौं,’ साइबर सुरक्षा परामर्शदाता तथा अफ्रिकी सरकारको सल्लाहकार रहेका स्टेफन कोनान भन्छन्, ‘२००५ तिर आइभरी कोस्टलाई अफ्रिकामा साइबर अपराध गर्नेहरुका लागि सुरक्षित ठाउँ मानिन्थ्यो । नाइजेरियाको बारेमा पनि यही धारणा थियो ।’
अपराधको दुनियाँमा सधै एउटै ढाँचा हुँदैन र त्यो बदलिरहने उनी विश्वास गर्छन् ।
९० को दशकमा अफ्रिकामा धेरै बैंक डकैती हुन्थे । १६ वर्षका युवाहरु बैंक डकैतीमा संलग्न हुन्थे । तर १५ वर्ष पछि यो पुरै रोक्कियो । बैंक लुट्नका लागि हतियार र अन्य सामानको पनि आवश्यकता हुन्छ । अपराधीलाई ज्यानको जोखिम पनि हुन्छ । तर बदल्दो समयसँगै यिनै अपराधीहरु साइबर अपराधको दुनियाँमा सिफ्ट भए । किनभने यहाँ जोखिम कम तर लूटको फाइदा धेरै ।
त्यसमाथि अहिले इन्टरनेटको मूल्य यति सस्तो भइसकेको छ कि हरेक हात अहिले इन्टरनेटमा दुगुर्न थालेका छन् । साइबर स्पेसमा ब्रोडब्याण्ड सस्तिए सँगै । १५ वर्ष अघि २०० डलरमा पाइने इन्टरनेट अहिले आइभरी कोस्टमा एक डलरमा उपलब्ध हुन थालेको छ ।
यससँगै इन्टरनेट प्रयोगकर्ता संख्यामा तिब्रताका साथ वृद्धि भयो र त्योसँगै बढ्यो साइबर अपराधीको संख्या । विश्व जति डिजिटल बन्दैछ त्यति नै साइबर अपराधको ग्राफ पनि बन्दैछ ।
पछिल्लो पटक आएको मोबाइल बैङ्किङको युगले साइबर अपराधीलाई थप नयाँ बाटो खुला गरिदिएको छ ।
‘अब हाम्रो मुलुकमा साइबर अपराधीको निशानामा मोबाइल वालेट पर्न थालेको छ । पाँच वर्षमा मेरो देशमा मात्र दुई करोडसँग मोबाइल वालेट छ । तर अधिकांश मानिसहरु कम पढेलेखेका छन् । प्रविधिसँग उनीहरु राम्रो परिचित छैनन् । यसैले साइबर अपराधीहरु सजिलै उनीहरुको पैसा चोरी गर्छन् ।’
कुरा यतिमै समाप्त हुँदैन । बढ्दो डिजिटाइजेसनसँगै अपराधीहरुको काम गर्ने तरिका कसरी परिवर्तन हुन्छ भन्ने कुरा आइभरी कोस्टमै देख्न पाइयो ।
‘२०१२ मा आइभरी कोस्टको साइबर अपराधीको ६० प्रतिशत शिकार विदेशी हुन्थे । विशेषगरी फ्रान्स, क्यानडा, स्विटजरल्याण्ड र बेल्जियममा हुन्थे । अब परम्परा बदलिन थालेको छ । अधिकांश शिकार स्थानीय हुने गरेका छन् र विदेशी कम हुँदैछन् ।’
आइभरी कोस्टमा जब साइबर अपराधको ग्राफले आकाश छुन थाल्यो तब सरकारले त्यहाँको कानूनमा समेत परिवर्तन ल्याउन थाल्यो ।
-बिबिसी
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
