अनलाइन ठगीको रकम संकलन गर्न वालेट र बैंकमा तपाईंको नाममा खोलिएको हुनसक्छ नक्कली खाता
असोज २२, २०८० ११:२९
काठमाडौं । अनलाइन ठगी तथा अवैध कारोबारको रकम संकलन गर्न सर्वसाधारणका नाममा बैंक तथा वालेटमा नक्कली खाता खोल्ने गरिएको पाइएको छ । साइबर ब्युरोले प्राप्त उजुरीमाथि अनुसन्धान गर्दा अधिकांश अनलाइन ठगीमा सम्बन्धित व्यक्तिलाई थाहै नहुने गरी कागजात र फोटो दुरुपयोग गरी नक्कली खाता खोल्ने प्रवृत्ति मौलाएको देखिएको हो ।
विभिन्न स्थानबाट नागरिकता, राहदानी, सवारी चालक अनुमतिपत्र जस्ता सरकारी कागजात र फोटो प्राप्त गरी आपराधिक मानसिकता भएका व्यक्तिले डिजिटल वालेटमा भेरिफाइड अकाउन्ट र नगद झिक्न विभिन्न बैंकमा खोल्ने गरिएको ब्यूरोका अनुसन्धान अधिकृतहरू बताउँछन् । नेपाल प्रहरी अन्तर्गत साइबर अपराध अनुसन्धान गर्ने उक्त ब्यूरोले त्यस सम्बन्धी केही घटनाका दृष्टान्त समेत उपलब्ध गराएको छ ।
घटनाः १
गत ४ साउन २०८० का दिन नेपाल विद्युत प्राधिकरणमा कार्यरत कर्मचारी सुदीप बराल (नाम परिवर्तन) को मोबाइलमा एउटा फोन आयो, “म ईसेवाबाट बोलेको । बैंकबाट तपाईंको खातामा बोनस जम्मा गरिदिनु पर्ने थियो । तर तपाईंको केवाईसी नै अपडेट रहेनछ ।” प्राधिकरणको राम्रै पदमा कार्यरत उनले उक्त कल ईसेवाकै कार्यालयबाट आएको ठाने ।
“त्यसका लागि तपाईंको ओटीपी कोड चाहिन्छ । अहिले भर्खर कोड पठाइदिन्छु, त्यो कोड हामीलाई पठाइदिनु होस्,” भन्दै आग्रह गरेपछि सुदीपले शङ्कै नगरी मोबाइलमा आएको कोड पठाइदिए । तर त्यसको केही समयपछि खातामा रहेको सबै १ लाख ८० हजार रुपैयाँ झिकिएको म्यासेज आएपछि उनी झसङ्ग भए ।
बुझ्दै जाँदा आफू अनलाइन ठगीको सिकार भएको चाल पाएपछि उनी उजुरी दिन साइबर ब्यूरो पुगे । त्यस उपर अनुसन्धानका क्रममा उक्त रकम एउटा खल्ती डिजिटल वालेटको खातामा पुगेको देखियो ।
तर जसको नाममा उक्त वालेट खातामा राखिएको मोबाइल नम्बर थियो, ती युवती अध्ययनका क्रममा अहिले चीनमा छिन् । युवतीका बुबाले उनको नाममा खल्ती खाता नै नखोलिएको प्रहरीलाई बताएका छन् ।
ब्यूरोका अनुसन्धान अधिकृतले बुबामार्फत चीनमा रहेकी उनकी छोरीसँग समेत कुराकानी गरे । त्यसपछि ब्यूरोका अधिकारीहरू अर्कै व्यक्तिले उनको कागजात दुरुपयोग गरी खल्ती वालेटमा भेरिफाइड खाता खोलेको निष्कर्षमा पुगे ।
उक्त खल्ती वालेटको अकाउन्टबाट पैसा अन्य विभिन्न क्यूआरमा भुक्तानी भएको छ । ब्यूरो अहिले ती अन्य व्यक्तिहरू कोको हुन् भन्ने विषय खोजिरहेको छ । यसरी लगिएको पैसा विभिन्न ठाउँमा भुक्तानी गर्ने व्यक्तिहरू पहिचान गरी दोषी पहिचान गरेरै छाड्ने उद्देश्यका साथ साइबर ब्यूरो यतिखेर अनुसन्धानरत छ ।
घटना नम्बरः २
सम्भव गुरुङ्ग (नाम परिवर्तन) नेपाली सेनाका मेजर हुन् । गएको २१ वैशाखमा उनको फेसबुक अकाउन्ट ह्याक भयो । ह्याक गरिएको सोही अकाउन्टबाट बस्नेतका साथीहरूलाई मेसेज गरेर विभिन्न बहानामा ईसेवा र खल्ती वालेटका खातामा पैसा मागियो । आफ्नो नाममा साथीहरूको ६० हजार रुपैयाँ संकलन भएको थाहा पाएपछि उनी उजुरी दिन साइबर ब्यूरो पुगे ।
मेजरका साथीहरूबाट मागिएको उक्त रकम दुई ओटा ईसेवा र एउटा खल्ती खातामा गएको थियो । साइबर ब्युरोले अनुसन्धानका क्रममा ईसेवा र खल्तीबाट केवाईसी अपडेट गर्दा प्रयोग गरिएका नागरिकता झिकायो ।
त्यसमा प्रयोग भएका एनसेल र नेपाल टेलिकमका मोबाइल नम्बर लिंदा प्रयोग गरिएका नागरिकता विवरण भिडाउँदा तीनै अकाउन्ट नक्कली रहेको देखियो । ब्यूरोले वालेट र मोबाइल नम्बरसँग सम्बन्धित कागजात भएका व्यक्तिलाई समेत बोलाएर सोधपुछ गर्यो । तर त्यस किसिमको कार्यमा उनीहरूको संलग्नता रहेको प्रमाण भने भेटिएन ।
त्यसपछि ब्यूरोले ती वालेटबाट रकम कहाँ कहाँ गयो भनेर अर्को तहमा अनुसनधान केन्द्रित गर्यो । त्यस क्रममा दुई नम्बर प्रदेश घर भएका एक २५ वर्षीय युवकको संलग्नता रहेको खुल्न आयो । ठगिएको रकम असुल भएको खण्डमा पीडितले मुद्दामा नजाने भनेपछि मिलापत्रमा उक्त विषय टुङ्ग्याइयो ।
घटना नम्बरः ३
कुरा केही महिन अघिको मात्र हो । बुटवलकी सम्झना अर्याल (नाम परिवर्तन) को राष्ट्रिय वाणिज्य बैंकमा रहेको खाताबाट एकाएक ६५ हजार रुपैयाँ कसैले झिकिदियो ।
एसएमएस आएपछि उनले बैंकमा बुझिन् । तर बैंकले भने उनी आफैंले उक्त रकम ट्रान्सफर गरेको जवाफ दियो । त्यसपछि उनी ठगीको उजुरी दिने क्रममा साइबर ब्यूरो पुगिन् । प्रहरीले अनुसन्धान गर्दा उनको खाताबाट एउटा वालेटमा पैसा ट्रान्सफर भएको देखियो ।
तर उक्त वालेटमा प्रयोग गरिएको नागरिकता एउटा व्यक्तिको र मोबाइल नम्बर अर्कैको नाममा रहे भेटियो । अहिले ब्यूरो उक्त पैसा उक्त वालेटबाट कहाँ गएको छ भनेर दोस्रो तेस्रो तहमा अनुसन्धान गरिरहेको छ ।
घटना नम्बरः ४
अनलाइन ठगीको एउटा उजुरीमा साइबर ब्यूरोले अनुसन्धान गर्दै थियो । पीडितको पैसा माछापुच्छ्रे बैंकमा खोलिएको खातामा गएको थियो । ब्युरोले सम्बन्धित खाता भएका व्यक्तिलाई बोलायो ।
तर बैंकमा खाता खोल्न प्रयोग गरिएको फोटो, औठाछाप, हस्तलिखित अक्षर केही पनि ती व्यक्तिसँग मिलेन । वास्तवमा उनको कागजात दुरुपयोग गरेर अर्कै व्यक्तिले सो खाता खोलेको पाइयो ।
उजुरीकर्ताको मात्र नभएर अनेक व्यक्तिलाई अनलाइन ठगी गरी उक्त खातामा रकम जम्मा गर्न लगाउने गरेको तथ्य समेत ब्यूरोले फेला पार्यो । यसरी जम्मा भएको रकम एटीएमबाट नगद झिक्ने गरिएको थियो ।
अन्ततः सीसी क्यामेराबाट पहिचान गरी प्रहरीले संलग्न व्यक्तिलाई हालै मात्र पक्राउ गरेको छ । पक्राउ पर्नेमा पर्सा जिल्ला बहुदामाई नगरपालिका वडा नं. ८ का ३० वर्षीय राजकुमार पण्डितसहित दुई जना छन् । अहिले यो मुद्दा काठमाडौं जिल्ला अदालतमा चलिरहेको छ ।
घटना नम्बरः ५
दोलखाका ४५ वर्षीय भिमसेन श्रेष्ठ (नाम परिवर्तन) पनि अनलाइन ठगीको सिकार बने । “तपाईंको मान्छे विदेशमा बित्नु भयो, तपाईंलाई उहाँको हकदारको कायम गरिदिन्छु,” भन्दै उनलाई भनिएको थियो । यस्तोमा बीमा बापत श्रेष्ठलाई दशौं हजार अमेरिकी डलर क्षतिपूर्ति पाउने प्रलोभन देखाइएको थियो ।
ठूलो रकम हात पर्ने लोभ जागेपछि श्रेष्ठले आफ्नो कुनै व्यक्ति विदेशमा थियो कि थिएन, उसको मृत्यु भएको हो कि होइन, आफू हकदार हुने नहुने भन्ने कुरा यकिन गर्न तर्फ लागेनन् । ठूलो रकमको सपनामा तरङ्गित भएपछि भनिए अनुसारका सबै प्रक्रिया पूरा गर्न उनी राजी भए ।
त्यसका लागि उनलाई उक्त बीमा प्राप्त गर्न केही रकम सरकारी करको रूपमा तिर्नुपर्ने भनियो । उनले भने अनुसार साढे सात लाख रुपैयाँ पठाइदिए ।
सो रकम पाएपछि उक्त व्यक्ति सम्पर्क बिहीन भयो । त्यसपछि मात्रै आफू ठगिएको चाल पाएका श्रेष्ठ उजुरी दिन साइबर ब्यूरो पुगे । उक्त रकम उनले आफ्नो बैंक खाताबाट ग्लोबल आईएमई बैंकमा रहेका दुई ओटा खातामा रकम ट्रान्सफर गरेका थिए ।
साइबर ब्यूरोको अनुसन्धानका क्रममा जसको खातामा उक्त पैसा पठाइएको थियो, ती दुवै व्यक्तिलाई नै आफ्नो खाता ग्लोबल आईएमई बैंकमा रहेको कुरा सम्म थाहा छैन । ती दुवै बैंक खाता अर्कै व्यक्तिले प्रयोग गरिरहेको देखिएको छ ।
ती खातामा अन्य माध्यमबाट समेत पैसा आएको पाइएको ब्यूरोका अनुसन्धान अधिकृतले बताए । “ती खाताबाट विभिन्न छ ठाउँमा पैसा ट्रान्सफर भएको छ,” उक्त मुद्दाको अनुसन्धानमा संलग्न अधिकृतले भने ।” अहिले यो उजुरी पनि अनुसन्धानकै क्रममा रहेको छ ।
जसको कागजात दुरुपयोग भएको छ, ऊ फस्न सक्ने सम्भावना हुन्छः प्रहरी
“यस्ता ठगीका घटनामा वास्तविक मान्छेको अकाउन्ट उसलाई थाहै नहुने गरी दुरुपयोग भइरहेको देखिन्छ,” साइबर ब्यूरोका प्रवक्ता एवम् प्रहरी उपरीक्षक पशुपतिकुमार राय भन्छन्, “अनलाइन ठगी हुने रकम फेक (कम्प्रमाइज) अकाउन्टमा जान्छ । हामी विस्तृत रूपमा प्राविधिक विश्लेषण गरेर रकम अन्तिममा कहाँ गएको छ भन्ने पहिचान गर्छौं ।”
अकाउन्ट ह्याक भएको छ अथवा अर्काको पहुँचमा छ भने साइबर व्युरोले प्राविधिक विश्लेषण गरी वास्तविक समयमा अकाउन्ट कसले प्रयोग गरेको छ पत्ता लगाउन सक्ने रायले बताए । उनी अगाडि भन्छन्, “जसले अकाउन्ट ह्याक गरेर कारोबार गरेको छ वा अकाउन्ट दुरुपयोग गरेको छ उसलाई जसरी पनि अनुसन्धानबाट पत्ता लगाएर कानूनी दायरामा ल्याउँछौं ।”
यदि एक व्यक्तिको खाता यसरी दुरुपयोग भएको छ भने अर्को संलग्न व्यक्ति पहिचान नभएसम्म आशङ्का खातावाल व्यक्तिमाथि नै केन्द्रित हुने उनको भनाइ छ । यद्यपि ठगीको प्रकृति, त्यसको सर्कमस्ट्यान्स र प्रमाण हेरेर अनलाइन अपराध उक्त व्यक्तिले गरेको हो वा होइन ठम्याउन सकिने उनले सुनाएका छन् ।
राय अगाडि भन्छन्, “प्राविधिक अनुसन्धानबाट यथेस्ट कारण बाहिर नआइसकेसम्म आशंका जसको अकाउन्ट दुरुपयोग भएको छ त्यसैमाथि हुन्छ । तर, हामी प्रमाणहरू सङ्कलन गरेर जसले दुरुपयोग गरेको छ त्यो पत्ता लागिहाल्छ ।”
स्मार्ट डिभाइसलाई स्मार्ट तरिकाले प्रयोग गर्न नसक्दा सर्वसाधारण पनि फस्ने अवस्था आउन सक्छ । त्यसैले रायले जत्तिको स्मार्ट स्मार्टफोन छ त्यत्तिकै स्मार्ट सर्वसाधारण पनि हुनुपर्ने धारणा राखेका छन् ।
भन्छन्, “स्मार्टफोन बोकिसकेपछि त्यसका जुन सुविधा तथा फिचरहरू छन्, त्यसको सेक्युरिटीको बारेमा, प्राइभेसीको बारेमा आफूलाई अलिकति ज्ञान भयो भने प्रयोगकर्ताका लागि राम्रो हुन्छ । हेलो भनेर कुरा गर्नका लागि त फिचर फोन प्रयोग गरे पनि हुन्छ । स्मार्टफोन प्रयोग गर्ने भइसकेपछि जोखिम हुन्छन् त्यसबारे प्रयोगकर्ता सचेत हुनुपर्छ ।”
कसैले जानेर होस् वा अनजानमा होस् ओटीपी कोड तथा पासवर्ड शेयर गरेको छ र त्यसको दुरुपयोग भइ अपराध भएको छ भने त्यसको भागेदार ओटीपी तथा पासवर्ड शेयर गर्ने व्यक्ति हुने राय बताउँछन् । “पासवर्ड तथा ओटीटी शेयर गर्ने कुरा गैर जिम्मेवार मात्र नभइ कारबाहीको दायरमा पनि आउँछ ।
किनभने हामी सबै कुरा विश्लेषण गर्छौं । अनुसन्धानमा उसले पासवर्ड वा ओटीपी दिएको देखियो भने भोलिको दिनमा संलग्नता देखिन्छ । प्रमाणले संलग्न भएको देखायो भने कारवाही हुन्छ ।”
पासवर्ड र ओटीपी शेयर गर्ने विषय मात्र नभइ कसैले आफ्नो कागजात कतै दिएको छ र त्यसैको दुरुपयोग भएको छ भने पनि दुरुपयोग हुने व्यक्ति फस्न सक्ने सम्भावना उच्च हुन्छ । यही प्रशंगलाई प्रस्ट पार्दै राय भन्छन्, “आफ्नो कागजात अरू कसैलाई पनि दिन पाईंदैन । आफ्नै डकुमेन्ट कोही अरूलाई उपलब्ध गराउने र अपराध गर्न लगाउन त पाइएन नि ।” उसले नजानेरै उपलब्ध गराए पनि अनुसन्धानबाट उसैले अपराध गर्न लगाए जस्तो देखिने उनको भनाइ छ ।
“उनीहरूले जे भने पनि प्रमाण र कानूनले जे भन्छ हामी त्यहीमा रहेर कारबाही अगाडि बढाउँछौं,” उनी थप्छन् । अपराधमा मुछिएको व्यक्तिको भनाइ र प्रमाण मेल खाएको छ भने ऊ बच्न सक्छ । तर, कसैले मैंले गरेको होइन भन्दैमा पार पाउँछ भन्ने हुँदैन । “कसले के भनेको छ भन्नेभन्दा पनि हामी हाम्रो आधार भनेको सबुत, प्रमाण, घटना र फर्दर इन्टेलिजेन्सले के भन्छ त्यही अनुसार प्रक्रिया अगाडि बढाउँछौं,” उनी सुनाउँछन् ।
विभिन्न साइबर, कम्प्युटर पसल, प्रिन्टिङ सेन्टर, कन्सलटेन्सीबाट मानिसहरूको कागजात दुरुपयोग भइरहेको देखिन्छ । त्यसैले कुन ठाउँमा कागजात दिंदा त्यसको दुरुपयोग हुँदैन भन्ने कुरामा तपाईं विश्वस्त हुनुहुन्छ त्यस्तो ठाउँमा कागजात दिंदा उपयुक्त हुने रायको बुझाइ छ । यद्यपि प्रयोगकर्ता आफै सचेत भएमा कागजात तथा अन्य डिजिटल सम्पत्तिको दुरुपयोग नहुने राय बताउँछन् ।
खल्ती डिजिटल वालेटका सहसंस्थापक तथा निर्देशक अमित अग्रवाल सचेतना अभावकै कारण अनलाइन ठगीका घटना बढेको बताउँछन् । "हामी आफैं आफ्ना व्यक्तिगत कागजात जतनसाथ राख्न सकिरहेका हुँदैनौं, त्यस्तोमा दुरुपयोग हुने सम्भावना बढी हुन्छ," उनी भन्छन्, "हामीले पनि त्यही नागरिकता र फोटोकै आधारमा अकाउन्ट भेरिफाई गर्ने हो ।"
केन्द्रीकृत केवाईसी सिस्टम नभएका कारण कागजात र मोबाइल नम्बर प्रमाणीकरण गर्न चुनौतीपूर्ण भएको अग्रवालको भनाई छ । "मोबाइल नम्बर भेरिफाई गर्नका लागि पनि हामीलाई टेलिकम कम्पनीहरूबाट त्यसको एपीआई आवश्यक पर्छ," उनी अगाडि भन्छन्, "तर त्यस्तो एपीआई नागरिक एप बाहेक अरुलाई उपलब्ध नै गराइएको छैन ।"
अर्कोतर्फ राष्ट्रिय परिचयपत्र पनि केन्द्रिकृत केवाईसीका लागि प्रयोग हुन सक्ने सम्भावना छ । तर त्यसमार्फत व्यक्तिगत विवरण प्रमाणीकरण गर्न एपीआई उपलब्ध गराउने सवालमा कानूनी र प्राविधिक तयारी समेत अहिलेसम्म नभएको भुक्तानी सेवा प्रदायक र बैंकहरूको गुनासो छ ।
पछिल्लो अध्यावधिक: असोज २२, २०८० १६:३०
