यसरी भइरहेको छ ‘डिजिटल डकैती’
सेवा प्रदायकको लापरवाहीले फर्जी सिम निकालेर व्यक्तिको ब्यांक खाता र डिजिटल वालेटसम्म पुग्ने गिरोहबाट लुटिँदै छ सर्वसाधारणको रकम।
कात्तिक २४ को अपराह्नदेखि अनिल श्रेष्ठको मोबाइलबाट ‘कल’ आउजाउ गर्नै छाड्यो। नेपाल टेलिकम (एनटीसी)कै प्राविधिक गडबडी ठानेका उनी आधा घण्टासम्म पनि सिम नचलेपछि भने काठमाडौं बबरमहलस्थित टेलिकम कार्यालय गए। ३ बजेर १० मिनेटमा त्यहाँ पुग्दा ग्राहक सेवा केन्द्र बन्द भइसकेको रहेछ।
श्रेष्ठले सोही साँझ अनामनगरस्थित भाटभटेनी सुपरमार्केटमा एनआईसी एसिया ब्यांकको एटीएम कार्डबाट पैसा तिर्न खोज्दा ‘स्वाइप’ नै भएन। भोलिपल्ट नयाँ बानेश्वरस्थित एटीएममा जाँच गर्दा रकम मौज्दात नभएको सङ्केत आयो। ब्यांकमा गएर बुझ्दा अघिल्लो दिन नै भक्तपुर, सूर्यविनायकस्थित एटीएमबाट २४ हजार रुपैयाँ निकालिएको देखियो। यो रकम ‘कार्डलेस’ प्रविधिबाट झिकिएको थियो।
श्रेष्ठ फेरि एनटीसी पुगेर सोधखोज गरे। उनको नम्बरको सिम त २४ गते नै अरू कसैले निकालेको रहेछ। उनी ठगिएको उजुरी लिएर उपत्यका अपराध अनुसन्धान कार्यालय पुगे। प्रहरीसँगै बसेर एनटीसीको सीसीटीभी फुटेज हेर्दा उमादेवी शिवाकोटी नामक कर्मचारीले सिम जारी गरेको देखियो। “सिम निकाल्न आउनेलाई कर्मचारीले केही सोधीखोजी गरे जस्तो देखिँदैन,” श्रेष्ठ भन्छन्, “यहाँ त जोसुकैले अरूको चलिरहेको सिम लिन सक्दो रहेछ।”
उक्त सिम निकाल्न एनटीसीमा बुझाइएको कागजात ध्यानपूर्वक हेर्दा फर्जी रहेको सोझै थाहा हुन्छ। जिल्ला प्रशासन कार्यालय, सप्तरी लेखिएको नागरिकतामा छाप चाहिं काठमाडौं जिल्ला प्रशासनको छ। श्रेष्ठसँग नागरिकता नम्बर बाहेक कुनै विवरण मेल खाँदैन। स्थायी ठेगाना सप्तरीको खडक गाउँपालिका लेखिएको छ। तर, सप्तरीमा खडक नगरपालिका मात्र छ। सिम निकाल्नेले श्रेष्ठको ब्यांक खातासम्मै पहुँच बनाएर रकम चोरेको छ।
उपत्यका अपराध अनुसन्धान कार्यालयका प्रवक्ता प्रहरी उपरीक्षक (एसपी) कृष्णप्रसाद कोइराला पछिल्ला दिन फर्जी सिम निकालेर व्यक्तिका ब्यांक खाता रित्याइएका घटना बढेको बताउँछन्। उनका अनुसार, अघिल्लो आर्थिक वर्ष २०७८/७९ मा यस्ता सात वटा उजुरी परेकामा चालू वर्षको पहिलो तीन महीनामै संख्या दोब्बर हुन लागेको छ।
सूचना प्रविधि सम्बन्धी ज्ञाता विभु राजभण्डारीका अनुसार, धेरै व्यक्तिले आफ्ना सबै विवरण मोबाइल नम्बरमा आबद्ध गराएका हुन्छन्। इमेल, ब्यांक खाता, डिजिटल वालेट, इन्टरनेटसम्म एउटै फोन नम्बर प्रयोग गरिएको हुन्छ। अर्थात्, मोबाइल नम्बर चोरिनु भनेको चोरलाई सोझै ब्यांक खाता सुम्पनु हो। यस्तो ठगीधन्दामा लागेकाहरूले व्यक्तिको ब्यांक खाता, डिजिटल वालेटमा कब्जा जमाई छिनमै रकम चोर्न सक्छन्। “डिजिटल कारोबारले सेवाग्राही र सेवा प्रदायक दुवैलाई सजिलो त बनाइदिएको छ, तर त्यहाँका डेटा र कारोबार कति असुरक्षित छन् भन्नेबारे प्रयोगकर्तालाई थाहै छैन,” राजभण्डारी भन्छन्।
सिमकार्ड निकाल्न र खल्ती आईडी खोल्न प्रयोग गरिएको समान नम्बरका नागरिकता प्रमाणपत्र।
नेपाल राष्ट्र ब्यांकको तथ्याङ्कमा गत असोजसम्म डिजिटल वालेट चलाउनेको संख्या एक करोड ४८ लाख ३९ हजार ८२० छ भने मोबाइल ब्यांकिङ सुविधा लिने एक करोड ९१ लाख दुई हजार ६५२ जना छन्। तर, यी माध्यमबाट हुने कारोबार प्रणाली यतिसम्म असुरक्षित रहेको पक्षलाई ब्यांक तथा नियमनकारी निकायले देखेको नदेख्यै गरिरहेछन्।
फर्जी कागजातबाट निकालिएका सिम, डिजिटल वालेट दुरुपयोग जस्ता अनलाइन ठगीमा मात्रै आर्थिक वर्ष २०७८/७९ मा उपत्यका अपराध अनुसन्धान कार्यालयमा १२ करोड ३६ लाख ४२ हजार ३५० रुपैयाँ बिगो बराबरको उजुरी परेको छ। त्यसमध्ये प्रहरीले एक चौथाइ रकम मात्र खातामा फर्काउन सकेको छ। “सिम निकाल्दादेखि डिजिटल वालेटको खाता खोल्दासम्म सबैतिर झूटा कागजात राखिएको हुन्छ,” एसपी कोइराला भन्छन्, “ती कागजात पछ्याउँदा ठगिएको व्यक्ति नै भेटिन्छ। ठग्ने व्यक्तिसम्म पुग्ने लिंक नै हुँदैन।”
ब्यांकको बदमासी
डियर सर/म्याडम
तपाईंको मोबाइल ब्यांकिङ सुचारु भएको छ। यो सेवा प्रयोग गर्नुभएकोमा धन्यवाद।
एक महीनाअघि रातको साढे ११ बजेतिर लीलाराज डाँगीको मोबाइलमा नबिल ब्यांकको मेसेज बज्यो। जबकि, मोबाइल ब्यांकिङ असुरक्षित रहेको बुझेका उनले यस्तो सेवामा नजोडिदिन ब्यांकलाई पहिल्यै कागज गराएका थिए। भोलिपल्टै नयाँ बानेश्वरस्थित नबिल ब्यांकको शाखा कार्यालय पुगे।
“मैले ब्यांकसँगको शर्तनामा र आफूलाई आएको मेसेज देखाएँ,” उपत्यका अपराध अनुसन्धान कार्यालयका प्रहरी नायब उपरीक्षक (डीएसपी) डाँगी भन्छन्, “ब्यांकका शाखा प्रमुख नेपाल बाङ्लादेश ब्यांकसँग मर्ज भएपछि यस्तो समस्या आएको हुन सक्ने भन्दै पन्छिए।” त्यसपछि ब्यांकले उनीसँग आइन्दा त्यस्तो गल्ती नगर्ने भनी अर्को कागज गर्यो।
डीएसपी डाँगी कार्यालयमा साइबर अपराध तथा अनलाइन घोटला अनुसन्धान गर्ने फाँटको नेतृत्व गर्छन्। खाताको रकम लुटिएको भन्दै कार्यालयमा उजुरीको थाक लाग्न थालेपछि उनले मोबाइल ब्यांकिङ सेवा बन्द गरेका थिए। “अनुसन्धानमा थाहा भयो, गिरोहले मोबाइल ब्यांकिङ लिएकाहरूको खातासम्म सजिलै पहुँच पुर्याउन सक्दो रहेछ,” डाँगी सुनाउँछन्।
ब्यांकहरूले शाखा कार्यालयहरूलाई निश्चित समयभित्र मोबाइल ब्यांकिङ प्रयोगकर्ताको संख्या यति पुर्याउने भनी लक्ष्य तोकिदिएका हुन्छन्। लक्ष्य पूरा गर्नेको वृत्तिविकासदेखि अन्य पाटोमा पनि सकारात्मक प्रभाव पर्छ। त्यसैले ब्यांकका कर्मचारीहरूले सेवा लिन नचाहेका खातावालाको समेत मोबाइल ब्यांकिङ खोलिदिने प्रवृत्ति रहेको डाँगी बताउँछन्। “सबैलाई सोधेर साध्य छैन, त्यसैले स्वतः ‘एक्टिभ’ गराइन्छ,” उनी एक ब्यांक कर्मचारीको भनाइ उद्धृत गर्छन्।
खोटाङ, हलेसीका प्रकाश नेपालीको जोरपाटीमा मासुपसल छ। काकाका छोरा पेट सम्बन्धी रोग लागेर चाबहिलको हेल्पिङ ह्यान्ड्स अस्पतालमा भर्ना भएका थिए। कात्तिक २१ गते हलेसीबाट आफन्तले नेपालीको सिटिजन्स ब्यांकको खातामा एक लाख रुपैयाँ उपचार खर्च पठाइदिए। उनले एटीएमबाट ५० हजार रुपैयाँ निकालेर भाइलाइ दिए। तर, भोलिपल्ट थप रकम निकाल्न खोज्दा पर्याप्त मौज्दात नभएको मेसेज आयो। भाइको बाँकी ५० हजार र उनको तीन हजार ७०० गरी ५३ हजार ७०० रुपैयाँ चोरिइसकेको थियो। “हतार हतार ब्यांक पुगेर स्टेटमेन्ट हेरें। मेरै नम्बरबाट ई-सेवा र खल्तीको खाता खोलेर अरूको ई-सेवामा रकम पठाइएको रहेछ,” नेपाली भन्छन्।
उनको आफ्नो ई-सेवा र खल्ती वालेट छैन। मोबाइल ब्यांकिङ समेत लिएका छैनन्। तर, ब्यांकले एटीएम कार्ड लिनासाथ मोबाइल ब्यांकिङ स्वतः खुल्ने जवाफ दियो। “नियम नै यस्तै होला भनेर फर्किएँ,” उनी भन्छन्, “तर, हाम्रो पैसा राख्ने ब्यांकले हामीलाई के सेवा लिने/नलिने भनेर सोध्नुपर्ने होइन र, सर?”
आफ्नो खाताबाट हराएकाले उक्त रकम सयकडा तीनका दरले ऋण काढेर तिरेको नेपाली सुनाउँछन्। “बिरामी अस्पतालमा छ,” उनी भन्छन्, “मानवीय हिसाबले पनि पैसा त तिर्नुपरिहाल्यो।” नेपालीले प्रहरीमा उजुरी दर्ता गराए पनि कसले कसरी उनको नाममा ई-सेवा, खल्ती जस्ता डिजिटल वालेट खोलेर पैसा चोर्यो, यकीन भइसकेको छैन। प्रहरीले यहाँ पनि किर्ते कागजात प्रयोग भएको अनुमान गरेको छ।
ब्यांकले गर्ने लापरवाहीको अर्को उदाहरण हेरौं। काठमाडौं, शान्तिनगरमा बस्ने कञ्चनपुरका नीरज पाण्डेय मेडिकल ल्याब टेक्निसियन हुन्। एक दिन उनलाई महेन्द्रनगर नगरपालिकामा जागीरे उनका बुबाको फोन आयो, “एजुकेशन कन्सल्टेन्सी चलाउँदा मान्छेको पैसा खाएर भागिस् रे। यहाँ मान्छे खोज्दै आइरहेका छन्।” आफैं विदेश जाने तयारीमा रहेका नीरज आश्चर्यमा परे।
विदेश जाने लोभमा कन्सल्टेन्सीको खातामा लाखौं रकम जम्मा गरिदिएका राष्ट्रराज राई आफू ठगिएको थाहा पाएपछि ब्यांक खातामा समाविष्ट नागरिकता पछ्याउँदै नीरजको घर पुगेका थिए। उनी सहित थुप्रै व्यक्तिले बालाजुको इगल क्वीन एजुकेशनल कन्सल्टेन्सी र ज्ञानेश्वरको एभरेस्ट लिंक इन्टरनेशनललाई रकम बुझाएका रहेछन्। तर, कञ्चनपुर पुग्दा यी दुई संस्थाको सञ्चालक नीरज नरहेको चाल पाएपछि उनीहरू चित खाए। राईले काठमाडौं फर्केर नीरजकै सहयोगमा प्रहरी कार्यालयमा उजुरी दिए।
वालेट कम्पनीले कागजात चेकजाँच नगरी खाता खोल्ने गरेको भन्दै नियमनका लागि नेपाल राष्ट्र ब्यांकलाई प्रहरीले पठाएको पत्र।
प्रहरीले गत भदौमा अरूको नागरिकता दुरुपयोग गरी ठगी गर्ने विशाल कार्की, प्रदीप कर्माचार्य, बिनीबहादुर कार्की र रामकृष्ण रावतलाई पक्राउ गर्यो। बाँच थापा भने फरार छन्। प्रहरी ब्यांकको सीसीटीभी क्यामेराको फूटेज मार्फत गिरोहसम्म पुगेको थियो।
अनुसन्धानमा उनीहरूले पाण्डेय र पर्वतका सन्दीप न्यौपानको नागरिकताबाट कारोबार गरेको खुल्यो। न्यौपानेको नागरिकतामा फरक फरक फोटो टाँसेर सेन्चुरी ब्यांक र ज्योति विकास ब्यांकमा खाता खोलिएको थियो। यही प्रक्रियाबाट पाण्डेयका नाममा सेन्चुरी र कुमारी ब्यांकमा खाता खोलियो। कम्पनी रजिस्ट्रार कार्यालयमा एभरेष्ट लिंकको सञ्चालकमा पाण्डेयको नाम राखिएको रहेछ।
उनकै नाममा एनसेल र एनटीसीका आधा दर्जन सिम निस्किएको देखिन्छ। “नागरिकता देखाउनासाथै यति धेरै गैरकानूनी काम गर्न सकिने रहेछ,” पाण्डेय भन्छन्, “कहींकतै ‘क्रस भेरिफाई’ नहुने रहेछ। यो कस्तो प्रणाली हो?”
वालेटको लापरवाही
नेपाल राष्ट्र ब्यांकको अभिलेख अनुसार, नेपालमा डिजिटल वालेट मार्फत कारोबार हुन थालेको २०७४ सालदेखि हो। २०७६ सालको अन्तिममा कोभिड-१९ महाव्याधि फैलिएर भीडभाडमा जानु र नगद कारोबार गर्नु जोखिमपूर्ण भएपछि यसका प्रयोगकर्ता ह्वात्तै बढे। २०७६ सालमा डिजिटल वालेट कारोबारी कम्पनी ११ वटा रहेकामा २०७७ मा एकै वर्ष १४ वटा थपिए। “डिजिटल वालेट प्रयोगमा मानिसलाई बानी पार्न कोभिड महामारी ठूलो अवसर बन्यो,” आइटीविज्ञ राजभण्डारी भन्छन्, “तर, प्रयोगसँगै असुरक्षा पनि थपियो।”
अनलाइन ठगी बढ्नुमा डिजिटल वालेट सेवा प्रदायक संस्था पनि उत्तिकै लापरवाह छन्। पछिल्ला पीडित हुन्, बाजुराका प्रकाश सिंह। गत असोजमा ई-सेवा एकाउन्ट खोल्न खोज्दा उनको नम्बरबाट पहिल्यै खुलिसकेको भन्ने सन्देश आयो। प्रहरी अनुसन्धानमा सांगे लामा नामका व्यक्तिले सिंहको नागरिकतामा अर्कै फोटो टाँसेर एनसेलको सिम निकालेको पत्ता लाग्यो।
नागरिकतामा फोटो बदलिएको र आईडी खोल्दा पासपोर्टको सट्टा ठूलो साइजको फोटो राखिएको प्रष्ट देखिँदा पनि सेवा प्रदायकले सामान्य शङ्कासम्म गरेको देखिँदैन। ‘कुनै जाँच नगरी केवल औपचारिकता पूरा गर्ने हिसाबले फारम भराइएको पाइएको,’ सिंहकै मुद्दालाई लिएर प्रहरीले असोज १३ मा राष्ट्र ब्यांकलाई लेखेको पत्रमा भनिएको छ।
नागरिकता जारी भएको जिल्ला एवं छाप फरक फरक उल्लेख भएको एक आईएमई पे प्रयोगकर्ताको कागजात।
अमरबहादुर तामाङले ६७ हजार रुपैयाँमा आइफोन प्रो-१२ पाइने भन्दै फेसबूकमा विज्ञापन देखे। मेसेन्जरमा विक्रेतासँग कुराकानी हुँदा ६२ हजारमा दिने बतायो अनि आईएमई पे मार्फत केही रकम अग्रिम भुक्तानी गर्नुपर्ने भन्दै आईडी दियो। तामाङले कात्तिक १४ गते २५ हजार रुपैयाँ आकाश अधिकारीको नाममा पठाए। तर, आईएमई पेमा खाता खोल्दा पेश गरिएको अधिकारीकै नामको नागरिकताको प्रतिलिपिमा जारी भएको जिल्लाको विवरण धादिङ छ भने छाप जिल्ला प्रशासन कार्यालय भोजपुरको। २०६६ मा जारी भएको नागरिकतामा स्थायी वासस्थान अरुण गाउँपालिका छ। जबकि, गाउँपालिका संरचना २०७२ मा संविधान जारी भएपछि मात्र कार्यान्वयनमा आएको हो।
डिजिटल वालेट सञ्चालक कम्पनीहरू सेवाग्राहीको सुरक्षाप्रति यतिसम्म लापरवाह छन् कि नाङ्गो आँखाले सजिलै खुट्याउन सकिने किर्ते कागजातहरू सजिलै सदर गरिरहेका छन्। “सक्कल प्रतिमा एडिट गरेको, नागरिकता जारी जिल्ला एउटा, छाप अर्कै जिल्लाको भएको कागजात अपलोड गर्दा पनि सजिलै खाता खुल्दो रहेछ,” एसपी कोइराला भन्छन्, “यस्तो प्रणाली नसुधारी प्रहरीले कारबाही गरेर मात्र खातावालाको पैसा सुरक्षित हुँदैन।” फर्जी कागजात देख्दादेख्दै खाता खोल्न स्वीकृति दिनेलाई कारबाही गर्ने कानूनको आवश्यकता औंल्याउँदै उनी यसबारे नियमनकारी निकायले पनि ध्यान दिनुपर्ने बताउँछन्।
निकम्मा नियामक
फर्जी कागजातबाट निकालिएका सिमकार्डबाट ब्यांक खाता र डिजिटल वालेटसम्म पुगेर व्यक्तिको रकम लुटिइरहँदा टेलिकम कम्पनी जति लापरवाह छन्, त्यत्तिकै गैरजिम्मेवार देखिन्छ तिनलाई नियमन गर्नुपर्ने नेपाल दूरसञ्चार प्राधिकरण। प्राधिकरणका प्रवक्ता समेत रहेका निर्देशक सन्तोष पौडेल सिम वितरणमा देखिएको लापरवाही रोक्ने जिम्मेवारी आफ्नो नभएको र यसमा सेवा प्रदायक संस्था नै जिम्मेवार हुने दाबी गर्छन्। “कागजात सक्कल हो कि होइन भन्ने यकीन गर्ने, रुजु गर्ने उनीहरूकै काम हो,” उनी भन्छन्।
सेवा प्रदायकसँग त्यस्तो संयन्त्र भए/नभएको अनुगमन गर्ने दायित्व चाहिं प्राधिकरणको हो कि होइन त? यो प्रश्नमा पौडेल आफूलाई त्यसबारे केही थाहा नभएको भन्दै पन्छिन्छन्। प्राधिकरणले २०७८ चैतमा सेवाग्राहीको पहिचान खुल्ने बायोमेट्रिकमा आधारित केवाईसी प्रविधि जडान गर्न बोलपत्र खुलाएको थियो। प्राधिकरणका उपनिर्देशक एवं सूचना अधिकारी सूर्यप्रसाद लामिछाने बोलपत्रको प्रक्रिया अझै टुङ्गो लागिनसकेको बताउँछन्।
एनटीसीले २०७७ मै सेवाग्राहीको पहिचान खुल्ने बायोमेट्रिकमा आधारित केवाईसी प्रविधि जडान गर्न बोलपत्र खुलाएको थियो। जसमा अफ्रिकी मुलुक मरिससमा कार्यालय रहेको एक्सन ग्लोबल नामक कम्पनी छनोट समेत भएको थियो। एनटीसीका प्रवक्ता शोभन अधिकारीका अनुसार, यो परियोजनाको नाम डिलर म्यानेजमेन्ट सिस्टम (डीएलएस) हो। “यो प्रणाली परीक्षणकै चरणमा छ,” उनी भन्छन्, “कार्यान्वयनमा आउन अब धेरै समय नलाग्ला।”
डीएलएसमा नयाँ सिम वितरण र पुनः जारी गर्दा ग्राहकको बायोमेट्रिक लिएर राखिन्छ। सिम प्रतिस्थापन गर्दा पनि त्यसैमा भिडाएर हेर्न मिल्छ। अहिले पुरानो नम्बरको सिम लिँदा ‘एक्सचेन्ज फारम’ भरी नागरिकता, लाइसेन्स वा पासपोर्टको फोटोकपी दिए पुग्छ। “शुरू शुरूमा परिचयपत्रको सक्कल प्रति अनिवार्य थियो। ग्राहकको सुविधाका लागि फोटोकपी लिएर दिइएको हो,” अधिकारी भन्छन्, “प्रयोगकर्तालाई सजिलो होस् भन्दा दुरुपयोग पनि बढ्ने रहेछ।”
धेरै सेवाग्राही रहेको अर्को मोबाइल टेलिफोन सेवा प्रदायक एनसेलले त डिजिटल केवाईसीको प्रक्रिया नै थालेको छैन। निजी क्षेत्रको यो कम्पनीले डिलर मार्फत समेत सिम वितरण गर्छ। दूरसञ्चार प्राधिकरणको २०७९ साउनको रिपोर्ट अनुसार, अहिलेसम्म सबै कम्पनीका गरी चार करोड पाँच लाखभन्दा बढी सिम वितरण भएका छन्।
फर्जी नागरिकता प्रयोग गरी निकालिएका सिम गम्भीर प्रकृतिका अपराधमा पनि प्रयोग भइरहेका छन्। असोज ३ गते काठमाडौंको गोठाटारमा लाल मोहम्मदलाई गोली हानेर मारिएको घटनामा पनि समीक्षा गुरुङ, पुनम काफ्ले र वसन्तकुमार चौधरीका नामबाट निकालिएका एनटीसीका दुइटा र एनसेलको एउटा सिम प्रयोग भएका थिए।
उनीहरूले मोबाइल पसल, पहिले सिम निकालेको र डीभी भरेको ठाउँबाट आफ्नो नागरिकताको फोटोकपी दुरुपयोग भएको हुन सक्ने प्रहरीलाई बताएका छन्। “हामी साइबर सुरक्षाको हिसाबले पनि जोखिममा छौं,” नेपाल प्रहरीको साइबर ब्यूरोका प्रमुख प्रहरी वरिष्ठ उपरीक्षक नवीन्द अर्याल भन्छन्, “सबै निकायले उचित अभिलेख नराखिदिँदा अपराधमा संलग्नको ‘ट्र्याक’ गर्न कठिन छ।”
डिजिटल आईडी खोलेर हुने कारोबारलाई नियमन गर्ने दायित्व नेपाल राष्ट्र ब्यांकको हो। तर, ब्यांकले फर्जी कागजातका आधारमा डिजिटल वालेट चलाउन स्वीकृत गर्ने कसैलाई पनि कारबाही गरेको छैन। न त लापरवाहीको छानबिन भएको छ। राष्ट्र ब्यांकको भुक्तानी प्रणाली विभागका कार्यकारी निर्देशक गुरुप्रसाद पौडेल डिजिटल वालेटहरूको प्रयोग बढाउनुपर्ने भएकाले धेरै कडाइ गर्न नसकिएको तर्क गर्छन्। “तर ग्राहक बनाउँदा कागजात सक्कली हो/होइन भन्ने यकीन गर भनेर वेलावेला निर्देशन दिएका छौं,” उनी भन्छन्, “नीतिगत सुधार गरेर यो समस्या रोक्न सकिनेबारे पनि पहल गरिरहेका छौं।”
राष्ट्र ब्यांकले जारी गरेको भुक्तानी प्रणाली सम्बन्धी एकीकृत निर्देशन, २०७८ मा विद्युतीय वालेटमा खाता खोल्दा र केवाईसी विवरण अद्यावधिक गर्दा पेश गरेको विवरण साँचो रहेको भनी स्वघोषणा गराउन लगाउने व्यवस्था भए पनि सेवा प्रदायक संस्थालाई जिम्मेवार बनाउने नीति छैन। त्यसैले आफूहरूले विद्युतीय भेरिफाई प्रविधिका लागि सरकारलाई गुहारिरहेको पौडेल बताउँछन्।
उनका अनुसार, जोखिम घटाउन राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभागसँग रहेको बायोमेट्रिक सहितको डेटामा ब्यांक, वित्तीय संस्था र डिजिटल वालेटलाई जोड्नेबारे छलफल भइरहेको छ। दूरसञ्चार प्राधिकरणमा सिम प्रयोगकर्ताको तीनपुस्ते विवरण राख्ने कुरा पनि छलफलको चरणमा छ। गभर्नरको अध्यक्षतामा रहने राष्ट्रिय भुक्तानी बोर्डले पञ्जीकरण विभाग र प्राधिकरणसँग त्यहाँको डेटामा पहुँच दिन अनुरोध गर्ने निर्णय गरेको बोर्डका सदस्यसचिव समेत रहेका पौडेल बताउँछन्। “बोर्डले डेढ महीनाअघि ती निकायमा पत्र पठाएको छ,” उनी भन्छन्, “यस्तो सुविधा भएपछि सेवा प्रदायकलाई जिम्मेवार बनाउने गरी अरू नीति बनाउँछौं।”
२०७८ चैतमा एउटा सरकारी अध्ययन समितिले तयार पारेको प्रतिवेदनले पनि डिजिटल प्लेटफर्मको प्रयोग गरी सेवा दिने संस्थाले साइबर सुरक्षालाई आवश्यक न्यूनतम संयन्त्र समेत नबनाएको औंल्याएको छ। गृह मन्त्रालयका सहसचिव भीष्मकुमार भुसालको अध्यक्षतामा गठित उक्त समितिले नेपालमा डिजिटल कारोबार कहालीलाग्दो रहेको जनाएको छ।
अनुसन्धानमा उल्झन
अनलाइनबाट ठगीधन्दा चलाउनेहरू अक्सर नेपाल बाहिर हुने गरेकाले उनीहरूबारे सूचना पाउन र पक्राउ गर्नै मुश्किल छ। “यस्ता अन्तर्देशीय अपराधमा संलग्नहरूले बढीजसो फेसबूक, भाइबर, मेसेन्जर, वाट्सएपबाट आफ्नो काम गर्छन्,” साइबर ब्यूरोका एसपी पशुपति राय भन्छन्, “यी संस्थाको सूचना पाउनै सकिँदैन।” गिरोहले यी माध्यमबाट सूचना आदानप्रदान गर्ने भएकाले अपराधको सञ्जाल तोड्न त्यसका अभिलेख महत्त्वपूर्ण हुने प्रहरीको भनाइ छ। प्रहरीले व्यक्तिगत सम्बन्ध बनाएर कतिपय अपराधी पक्राउ गरे पनि अरू थुप्रै पकड बाहिरै छन्।
अन्तर्देशीय साइबर अपराध रोक्न नेपालले विभिन्न मुलुकसँग पारस्परिक कानूनी सहायता सन्धि गर्नुपर्ने रायको भनाइ छ। यस्तै राय भुसाल समितिले पनि दिएको थियो। सरकारले २०७५ फागुन २ मा सामाजिक सञ्जालहरू नेपालमै दर्ता हुनुपर्ने गरी विधेयक ल्याएको थियो। सूचना प्रविधि विधेयकको दफा ९१ मा सामाजिक सञ्जाल नेपालमा दर्ता गर्नुपर्ने र दर्ता विनै चलाए रोक लगाउने उल्लेख थियो। तर, प्रयोगकर्तालाई समेत कैद र जरिवानाको व्यवस्था भएकाले अभिव्यक्ति स्वतन्त्रतामाथि अङ्कुश लगाउन खोजिएको भन्दै विरोध भएपछि विधेयक त्यत्तिकै रोकियो।
रायका अनुसार, सामाजिक सञ्जाल नेपालमा दर्ता हुँदा केही सजिलो भए पनि अपराध अनुसन्धानमा देखिएको उल्झन पूरै फुक्छ भन्ने छैन। त्यति वेला पनि नेपाल बाहिर प्रयोग भएको ‘साइबर स्पेस’ को डेटा उनीहरूले नदिन सक्छन्। “त्यसैले पारस्परिक कानूनी सहायता सन्धि नै उत्तम हो,” उनी भन्छन्।
छुट्टै साइबर कानून नभएकाले प्रहरीले यस सम्बन्धी अपराधलाई अहिलेसम्म ठगी, विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत अनुसन्धान गर्दै आएको छ। साइबर अपराधको अनुसन्धानमा विभिन्न मुलुकबीच सूचना आदानप्रदानका संयन्त्र बनाइएको हुन्छ। “हामी पनि ती संयन्त्रमा जानुपर्छ,” एसपी राय भन्छन्।
यसरी पुग्छ खातामा पहुँच
पहिलो:
- फर्जी कागजात बुझाएर मोबाइल हराएको वा सिम बिग्रेको बहानामा एनटीसी वा एनसेलबाट अर्को सिम निकाल्ने। चलिरहेको सिमले काम गर्न छोड्ने।
- मोबाइल ब्यांकिङका लागि मोबाइल नम्बर वा इमेल आईडी राखिएको हुन्छ। यी दुवैको पासवर्ड बदल्ने र मूल सीमवाहकसम्म मेसेज जाने बाटो बन्द गरिदिने।
- त्यसपछि खातामा रहेको रकम रकमान्तरण गर्ने। डिजिटल वालेट, कार्डलेस एटीएम वा सोझै ब्यांक खातामा रकमान्तरण हुने।
- डिजिटल वालेट मार्फत रकमान्तरण भएकोमा रकम प्रवाह भएको वालेटको खाता फर्जी कागजातका आधारमा खोलिने। जसले गर्दा मूल अपराधी पत्तो लगाउन कठिन।
दोस्रो:
- सामाजिक सञ्जालमा चिट्ठा परेको वा वैदेशिक रोजगारीको विज्ञापन आउने। त्यस्ता साइटमा गएर दोहोरो कुराकानी गर्दा ब्यांक खाता, नागरिकता नम्बर फुत्काउने। त्यसपछि पहिलो जुक्तिकै प्रक्रियाबाट खाताको रकम लैजाने।
- यौनजन्य फोटो, भिडिओ लिंकका मेसेज आउने। त्यस्ता लिंकमा क्लिक गर्नासाथै मोबाइल ह्याक हुने र पहिलो जुक्तिकै प्रक्रियाबाट रकमान्तरण गर्ने।
- गिरोहले सामाजिक सञ्जाल मार्फत एकआपसमा कुराकानी गर्ने भएकाले त्यसको विवरण विदेशमा रहेका कार्यालयले उपलब्ध नगराउने।
कसरी बच्ने?
- आफ्ना नागरिकता, लाइसेन्स, पासपोर्ट जस्ता कागजात विश्वासपूर्ण स्थान बाहेक फोटोकपी नगर्ने।
- नचिनेकोबाट आएको मेसेज क्लिक नगर्ने।
- नागरिकता, पासपोर्ट, एटीएम, लाइसेन्स, ब्यांक खाताको विवरण सुरक्षित राख्ने।
(हिमालको २०७९ पुस अंकमा ‘डिजिटल डकैती’ शीर्षकमा प्रकाशित।)
-1732180391.jpg)
-1732099242.jpg)
-1732097316.jpg)