close

३५ हजार तलब भन्दै फेसबुकमा डेटा इन्ट्री जागिरको प्रचार, बैंकको रकम चोर्ने ह्याकरको दाउ

टेकपाना टेकपाना

चैत २०, २०८० १४:१०

३५ हजार तलब भन्दै फेसबुकमा डेटा इन्ट्री जागिरको प्रचार, बैंकको रकम चोर्ने ह्याकरको दाउ

काठमाडौं । २५ वर्षीय रोमन रेग्मी (परिवर्तित नाम)ले फेसबुक चलाइरहँदा डेटा इन्ट्रीको काम सम्बन्धी पोस्ट देखे । ‘डिजिटल सोलुसन नेपाल’ नामको फेसबुक पेजबाट आएको विज्ञापन देखेपछि रोमनले त्यस विषयमा बुझ्न उक्त पेजमा मेसेज पठाए ।

उताबाट रिप्लाई आयो, “तपाईंसँग ल्यापटप वा पीसी छ ?” रोमनले “छ” भनेर रिप्लाई पठाए । त्यसको केही सेकेन्डमै उताबाट मेसेज आयो । जसमा लेखिएको थियो, “हजुरले जति काम गर्नुहुन्छ त्यही अनुसारको पैसा कमाउनुहुन्छ । हजुरले जतिबेला पनि काम गर्न सक्नुहुन्छ । ईकमर्स एपमा प्रडक्ट एड गर्ने काम हो । के तपाईं काम सिक्नका लागि अहिले तयार हुनुहुन्छ ?” 

कामको बारेमा बुझ्न आतुर रोमनले तत्कालै तालिम कहिले, कसरी लिन सकिन्छ भनेर प्रश्न राखे । जवाफमा फेसबुक पेजबाट आयो, “हजुरले डेमो भिडिओ अहिले हेर्नुहोला । हजुर अहिलेदेखि नै काम गर्न चाहनुहुन्छ सर ?”

काम खोजिरहेका रोमनलाई त्यो मौका गुमाउन मनले मानेन । उनले हुन्छ भनी जवाफ दिए । त्यस लगत्तै उताबाट रिप्लाई आयो, “मासिक ३५ हजार तलब हुन्छ । दिनको जम्मा चार घण्टामात्र काम गर्नुपर्ने हो । हजुरको बैंक, खल्ती वा ईसेवा जुन छ, पैसा त्यसैमा आउँछ ।”

काम आकर्षक पनि थियो । दिनको चार घण्टा काम गरे ३५ हजार तलब आउने भएपछि रोमनलाई त्यसतर्फ रूचि बढ्यो । उनले के गर्नुपर्ने हो भनेर सोधे । उताबाट वी ट्रान्सफर (WeTransfer) मा अपलोड गरिएको डट आरएआर फाइलको लिङ्क पठाइयो । रोमनले लिङ्क खोलेर फाइल डाउनलोड गरे । त्यसलाई एक्स्ट्रयाक्ट गरे । त्यसपछि आफैं केही कोड चलिरहेको जस्तो देखे ।

उनलाई झट्ट आफ्नो कम्प्युटरमा उक्त फाइल नचलेको हो कि भन्ने शंका लागेर नजिकका साथी मिलन शर्मा (परिवर्तित नाम)लाई लिङ्क पठाए । मिलनले साथीबाट पाएको सो लिङ्क खोले । फाइल डाउनलोड गर्ने अप्सन देखियो । फाइल डाउनलोड गरे । त्यसपछि रोमनले फाइल एक्स्ट्रयाक्ट गर्न लगाए । 

तर, रोमनको ल्यापटपमा जस्तै मिलनको ल्यापटपमा पनि कमान्ड प्रम्प्ट खुल्यो र कोड आफैं चल्न थाल्यो । एक्कासि त्यस्तो कोड चलेको थाहा पाएपछि मिलनले रोमनलाई उक्त फाइलबाट त्यस्तो कुनै सफ्टवेयर डाउनलोड नभएको तर कोड आफैं चलिरहेको बताए ।

त्यसपछि रोमन र मिलन आ-आफ्नै काममा व्यस्त भएकाले त्यस विषयमा खासै ध्यान दिएनन् । तर, त्यसको साँझपख मिलनको बैंकबाट कनेक्ट आईपीएस मार्फत रकम काटिएको भन्ने नोटिफिकेसन आयो । एक्कासि बैंकबाट रकम निकालेको मेसेज देखेपछि मिलन आत्तिए । 

उनले बीएससी सीएसआईटी तथा एमबीएसमा मास्टर्स सकेका साथी सुवास दाहाललाई यस विषयमा जानकारी दिए । सुवास बैंकको आईटी विभागमै काम गर्ने भएकाले यो समस्या उनले बुझ्छन् भन्ने अपेक्षाले मिलनले सबै समस्या पोखे ।

त्यस लगत्तै सुवासले उक्त फाइल आफ्नो कम्प्युटरमा डाउनलोड गरेर त्यसलाई एक्ट्रयाक्ट गरी स्यान्डबक्स (त्यस्तो एप्लिकेसन जसले अस्थायी रूपमा कुनै पनि प्रोग्राम रन गर्छ, त्यसलाई क्लोज गरेपछि त्यसमा गरिएका सबै काम र फाइल हट्छन् ।) मा सो प्रोग्राम परीक्षण गरे ।

“यो फाइल डाउनलोड गरेर एक्स्ट्रयाक्ट गर्ने बित्तिकै कोड रन हुने रहेछ,” सुवासले भने, “मलाई शँका लागेर मैले नेटवर्क अन नगरी स्यान्डबक्स बनाएर त्यसैमा ओपन गरेँ । परीक्षण गर्दा यसले ब्राउजरमा सेभ भएको पासवर्ड लिने र कनेक्ट आईपीएस तथा जिमेलमा पहुँच पाएर रकम ट्रान्सफर गर्ने गरेको फेला पारे ।”

माथि उल्लेख भएका पात्र रोमनको ब्राउजरमा बैंक तथा वित्तिय संस्थासँग सम्बन्धित अकाउन्टका पासवर्ड सेभ नभएकाले उनको अकाउन्ट बचेको थियो । तर, मिलनको प्रायः अकाउन्टको पासवर्ड ब्राउजरमा सेभ भएकाले ह्याकरले उनको कनेक्ट आईपीएसमा पहुँच पाएर रकम ट्रान्फर गरेको सुवासको भनाइ छ । उनी अगाडि भन्छन्, “ब्राउजरमा सेभ भएको कनेक्ट आईपीएसको विवरण पाएपछि त्यसको ओटीपी जिमेलमा जाने भएकाले यी दुवै अकाउन्ट टार्गेटमा पारेको देखिन्छ ।”

त्यस्तै यो डट ब्याट फाइल एकपटक रन भएपछि फेरि कमान्ड ओपन गर्न नसकिने उनी सुनाउँछन् । “फेरि कमान्ड ओपन गर्न टास्क मेनेजरमा गएर म्यानुअल्ली टास्क किल गर्नुपर्छ,” उनी थप्छन्, “यस्तो कुरा सर्वसाधारणलाई थाहा नहुने हुँदा उनीहरू समस्यामा पर्छन् ।”

उनले यसरी स्क्यामरले सर्वसाधारणलाई झुक्काउने गरेको थाहा पाएपछि पेजमा कमेन्ट गर्ने अधिकांशलाई मेसेज पठाएर उनीहरूले पठाएको लिङ्क नखोल्न अनुरोध गरे । केहीले उनको मेसेज हेरे पनि अधिकांशले मेसेज वास्तै नगरेको उनी सुनाउँछन् । भन्छन्, “यसरी राम्रो जागिरको प्रलोभन देखाएर डेटा र प्रडक्ट इन्ट्री गर्ने भनेर पासवर्ड चोरी गरेर रकम निकाल्ने काम भइरहेको छ । सामाजिक सञ्जालमा देखिएका यस्ता विज्ञापनको भर पर्दा मान्छेको भएको पैसा पनि गुमेको छ ।” 

विशेषगरी बिना कुनै लगानी राम्रै तलब हुने प्रलोभन देखाएपछि जोकोहीले फाइल डाउनलोड गर्नसक्ने सम्भावना भएको उनको भनाइ छ । “कतिपयले कोड रन गरिसकेपछि त्यसलाई बेवास्ता गर्दा उनीहरूको संवेदनशील विवरण पनि गुम्छ । त्यसैले सबै यस्ता स्क्यामबाट सचेत हुनुपर्छ ।”

पछिल्लो अध्यावधिक: चैत २०, २०८० १४:२७