२०८१ फागुन दोस्रो साता। सोलुखुम्बु-५ (सांकेतिक नाम)लाई एउटा फोनकल आयो- नमस्कार! म इसेवा सर्भिस सेन्टरबाट बोल्दै छु।

सोलुखुम्बु-५ ले जवाफ फर्काए- हजुर! के सेवा गरौँ भन्नुस् न। फोन गर्नेले सम्झाए- तपाईंलाई नौ हजार रुपैयाँ रिवार्ड परेको छ!

सोलुखुम्बु-५ ले जिज्ञासामिश्रित स्वरमा सोधे- हो र?

फोनबाट पुन: आवाज आयो- तपाईंको नम्बरमा ओटीपी (वानटाइम पासवर्ड) नम्बर आउँछ। मलाई पठाइदिनुस्। तुरुन्तै पैसा जम्मा हुन्छ।

सोलुखुम्बु-५ ले झट्ट भनिहाले- हवस्, म पठाइहाल्छु।

नभन्दै १० सेकेन्डभित्रै उनको मोबाइलमा ओटीपी आयो। उनले केही सोचविचार नगरी पठाइहाले। एकछिनपछि त्यही नम्बरबाट फेरि कल आयो- सर, रिवार्डको रकम बैंक खातामा हाल्नुपर्‍यो। कृपया खाता नम्बर दिनुस् न।

उनले तुरुन्त खाता नम्बर टिपाए।

फोन गर्नेले सुझाव दिए- तपाईंलाई ओटीपी कोड आउँछ। त्यो मलाई टिपाउनुस् है! नभन्दै ओटीपी कोड आयो। टिपाई पनि दिए।

फोन गर्ने व्यक्तिले अर्को पटक पनि ओटीपी कोड आउँछ भनेका थिए। उनले फेरि टिपाइदिए।

त्यसपछि न ओटीपी आयो, न फोन नै। रिवार्ड परेको भन्दै ढुक्क परे। बेलाबेला इसेवा हेर्दै गरे। कैयौँपल्ट रिफ्रेस गरे। रिवार्डको पैसा आएन। बरु केही बेरपछि एउटा मेसेज आयो, जसबाट उनी छाँगाबाट खसेझैँ भए। मेसेजमा लेखिएको थियो- तपाईंको बैंक खाताबाट भर्खरै २४ लाख रुपैयाँ झिकिएको छ। उनले तत्कालै आफ्नो बैंक खाता हेरे। २४ लाख गायब भएको पुष्टि भयो।

उनी सोही दिन पैसा हराएको निवेदन दिन नेपाल प्रहरीको साइबर ब्युरो भोटाहिटी पुगे।

“फोन आएको नम्बर इसेवा सर्भिस सेन्टरको हो/होइन, राम्रोसँग परीक्षण नगरी सोलुखुम्बु–५ मक्ख परेको देखियो। कुनै कम्पनीले बिनाकारण रिवार्ड किन पठाउँछ? यति सामान्य कुरालाई पनि ध्यान नदिँदा घटना भएको हो। हामी अनुसन्धान गर्दै छौँ,” नेपाल प्रहरी साइबर ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपकराज अवस्थी भन्छन्।

सोलुखुम्बु-५ लाई अन्तिमपटक मागिएको ओटीपी कनेक्ट आईपीएसको रहेछ। ओटीपीकै कारण ठगी गर्ने व्यक्तिको बैंक खाताभित्र पहुँच पुग्यो र उनले सहजै रकमान्तर गरे।

इसेवाबाट झिकिएको २४ लाख रुपैयाँ कसले कहाँ पुर्‍यायो, प्रहरीले अझै पत्ता लगाउन सकेको छैन। अनुसन्धानमा त्यो पैसा तहगत रूपमा धेरै खाताबाट झिकेको देखिएको छ, तर सुरुमा खाताबाट पैसा झिक्ने व्यक्ति कहाँ छन्, पत्तो छैन।

एकाएक लाखौँ रकम गुमाउनुपर्दा सोलुखुम्बु-५ को कारोबार बिग्रिएको छ। उनी ठूलो तनावमा छन्।

आफू ठगिएको उनले नजिकका एकाध व्यक्ति र प्रहरीका अनुसन्धान अधिकृतलाई मात्र बताएका छन्। घटनाबारे नेपालन्युजले सोधिखोजी गर्न खोज्दा उनी खुल्न चाहेनन्। “पैसा ठगिएको हो। खै के भनौँ?” अप्ठ्यारो मान्दै उनले यति मात्र भने।

ठगीको सहयोगी ‘ट्रुकलर’

आश्चर्य चाहिँ, देशका सबै बैंक तथा वित्तीय संस्था नियमन गर्ने बालुवाटारस्थित नेपाल राष्ट्र बैंकका एक कर्मचारीको कथा पनि सोलुखुम्बु-५ को जस्तै छ। डिजिटल वालेट कारोबारमा पहिला फोन कल, ओटीपी सेयर, अन्तिममा ठगी।

ठगिने व्यक्ति आफैँ बैंक तथा वित्तीय कारोबार राम्रोसँग बुझेका मान्छे हुन्। तैपनि रिवार्डको नाम सुन्नेबित्तिकै मक्ख परे। ओटीपी सेयर गर्दा बैंकमा भएको डेढ लाख रुपैयाँ गुमाए। यो उजुरीमा पनि प्रहरीले अहिलेसम्म कसैलाई पक्राउ गर्न सकेको छैन।

‘रिवार्ड पर्‍यो भनेपछि विश्वास गरेँ। त्यो त ठगी गर्नेको फोन पो रहेछ,’ उजुरीमा उनले लेखेका छन्।

इसेवासहित सबै वालेटहरूले कारोबार गर्दा ओटीपीबाट गुज्रिनुपर्ने प्रविधिको उपयोग गरेका छन्। कारोबार सुरक्षित बनाउन यो प्रविधि राखिएको हो। सुरक्षा दृष्टिले मुख्य ढोका खुल्ने चाबी अर्थात् ओटीपी पासवर्ड अरूलाई बताइदिँदा ठगी बढेको हो।

प्रहरीमा परेका उजुरी हेर्दा वालेटबाट ठगी गर्नेमध्ये आफ्नो मोबाइल नम्बरको ट्रुकलर आइडी ‘इसेवा सर्भिस सेन्टर’ राखेको देखिन्छ।

ट्रुकलर स्मार्टफोन एप हो, जसले कलआईडीसहितका सेवा प्रदान गर्छ। नेपाली स्मार्टफोन प्रयोगकर्ताबीच यो लोकप्रिय छ।

कल गर्ने व्यक्ति तथा कम्पनीको सक्कली पहिचान ट्रुकलरले नदेखाएका घटना धेरै भेटिएका छन्। मोबाइल नम्बरवाहकको नाम जे राखेर पनि ट्रुकलर आइडी बनाउन सकिन्छ। वास्तविक नाम राख्नैपर्छ भन्ने बाध्यता छैन।

जस्तै- ए नाम गरेका व्यक्तिको मोबाइल नम्बर ९८५१.….७ हो। यो नम्बरवाहकले ट्रुकलर अकाउन्ट बनाउँदा बी नाम राखेर बनाउन सक्छ। ट्रुकलर आइडी बी भएको फोनबाट सी भन्ने व्यक्तिलाई कल गरेमा त्यो ए भन्ने मान्छेले कल गरेको नभई ट्रुकलर आइडीले बी भन्नेले कल गरेको देखाइदिन्छ। पहिल्यै आफ्नो फोन ‘कन्ट्याक्ट’ सूचीमा सेभ रहेको नामको हकमा भने यो फन्दाले काम गर्दैन। ठगी प्रयास गरिरहेका अपरिचित व्यक्तिको नाम र नम्बर आम मान्छेसँग हुने कुरा पनि भएन। ट्रुकलरमा नाम परिवर्तन गरेको स्मार्टफोनबाट कल जाँदा रिसिभ गर्ने मोबाइलमा ‘खल्ती सर्भिस सेन्टर’ वा ‘इसेवा सर्भिस सेन्टर’ देखिँदा अविश्वास गर्नु पनि कसरी! ठगी योजनाकारले फेक ट्रुकलर आईडी बनाएर कल गर्ने र त्यस्तो कल रिसिभ गर्नेले प्रलोभनमा परी ओटीपी सेयर गरिदिने गर्दा धेरै ठगिएका हुन्।

“पहिलो त रिवार्डको लोभमा मानिसले पासवर्ड सेयर गर्ने प्रवृत्ति देखिन्छ। यो लोभको कुरा भयो। वालेट चलाउँदा अपनाउनुपर्ने सावधानी नअपनाउँदा पनि ठगी भएका उजुरी पनि आउँछन्,” साइबर ब्युरोका प्रवक्ता प्रहरी उपरीक्षक अवस्थी भन्छन्।

उनका अनुसार वालेटबाट हुने ठगीका निवेदन लिएर आउनेको संख्या दिनदिनै बढ्दो छ। उजुरी गर्नेहरूले डेढ, दुई, तीनदेखि २४ लाख रुपैयाँसम्म ठगी भएको रिपोर्ट दर्ता गरेका छन्।

२०८१ साउनयता ओटीपी दुरुपयोगसम्बन्धी ब्युरोमा २२३ उजुरी परेका छन्। जसमा पाँच करोड ५० लाख ६९ हजार ४९१ रुपैयाँ ठगी भएको भनिएको छ।

अहिले नेपालमा २७ वटा डिजिटल वालेट प्रयोगमा छन्। यो संख्या राष्ट्र बैंकबाट २०८० सालसम्म अनुमति लिएका कम्पनीहरूको हो। यीमध्ये इसेवा, खल्ती र आईएमई पे, प्रभु पे चल्तीमा छन्। ठगीका घटना पनि यिनै वालेटबाट बढी भएको देखिन्छ।

राष्ट्र बैंकले डिजिटल वालेट सुरक्षित बनाउन पछिल्लो समय कारोबारको सीमा तोकेको छ। बैंकबाट वालेटमा प्रतिदिन दुई लाख, प्रतिमहिना १० लाख रुपैयाँ मात्र कारोबार गर्ने पाइन्छ। वालेटबाट बैंकमा (क्यूआर)समेत प्रतिदिन दुई लाख, मासिक १० लाख र एकबाट अर्को वालेटमा प्रतिदिन ५० हजार र मासिक पाँच लाख रुपैयाँ भुक्तानी गर्न पाइन्छ। वालेटमा अधिकतम ५० हजार रुपैयाँ मात्र मौज्दात राख्न पाइन्छ।

राष्ट्र बैंकका प्रवक्ता रामु पौडेलका अनुसार डिजिटल बैंकिङ कारोबारलाई पारदर्शी बनाउन एकीकृत निर्देशन तथा परिपत्र छ। त्यो पालना गरे/नगरेकोबारे केन्द्रीय बैंकले बेलाबेला निरीक्षण गर्छ। “निर्देशन पालना नगरेको पाइएमा सम्बन्धित कम्पनी जोखिम वर्गीकरणमा पर्छन्। भुक्तानी प्रणाली र नेपाल राष्ट्र बैंक ऐनअनुसार कारबाही हुन्छ,” उनी भन्छन्, “वालेटबाट ठगी भयो भन्ने गुनासा बढेका छन्।”

अहिले डिजिटल वालेटमा केवाईसी (नो योर कस्टमर) प्रमाणीकरण अनिवार्य छ। राष्ट्र बैंकले कडाइ गरेपछि पछिल्लो समय केवाईसी प्रमाणीकरण नभएका खाता रोक्का गरिएका पनि छन्। त्यस्ता खाता केवाईसी प्रक्रिया पूरा गरेपछि मात्र पुनः सञ्चालनमा आउँछन्।

केवाईसी प्रक्रिया डिजिटल वालेट प्रयोगकर्ताको पहिचान प्रमाणीकरण गर्ने एक अत्यावश्यक उपाय हो। जसले कालो धन शुद्धीकरण, अनलाइन ठगी, क्रिप्टो माइनिङ र अनलाइन बेटिङजस्ता आपराधिक क्रियाकलापमा वालेटको दुरुपयोग रोक्न मद्दत गर्छ। साइबर सुरक्षामा कमजोरी र कमजोर पासवर्ड प्रयोग, प्रविधिको अत्यधिक प्रयोग तर सतर्कताको कमी, सामाजिक सञ्जालमा नचिनेको व्यक्तिलाई सजिलै विश्वास गर्ने प्रवृत्ति ठगीका मुख्य कारण हुने गरेको प्रहरी निष्कर्ष छ। इन्टरनेटको जोखिम बुझेर प्रयोगकर्ताले सावधानी अपनाए डिजिटल ठगी घट्न सक्छ।

***

जनचेतना नै चुनौती

– सुवास शर्मा (सीईओ, एफवान सफ्ट)

सूचना प्रविधिमा छिटोछिटो परिवर्तन भइरहन्छ, यो सामान्य कुरा भयो। आईटीमा भारत विश्वमै अग्रणी छ, तर तुलना गर्दा भारतभन्दा धेरै प्रतिशत जनसंख्याले नेपालमा डिजिटल कारोबार गर्छन्।

कारोबारमा एफवान सफ्टका उत्पादनको हिस्सा धेरै छ। प्रयोगकर्ता बढी हुँदा इसेवा प्रयोग गरी ठगेका घटना धेरै देखिएका हुन्। छिटोछिटो परिवर्तन हुने प्रविधिमा अपडेट भएर कसरी सुरक्षित काम गर्ने भन्ने चुनौती अमेरिकाको गुगल पे, भारतको पेटिएम जस्तै हाम्रोमा पनि त्यही हो। कारोबार बढ्दै जाँदा अहिले केवाईसी भर्ने र खाता अद्यावधिक गर्नुपर्ने प्रावधान इसेवाले ल्याएको छ। सुरक्षा बलियो पार्न फेस आईडीको प्रावधान पनि थप गरिएको छ।

व्यक्ति वा कम्पनीले केवाईसी, एप अपडेट, फेस आईडीसहित अरू मापदण्ड पूरा गरेर इसेवा अकाउन्ट सञ्चालन गर्न सक्छन्। प्रोडक्टहरूको साइबर सुरक्षाको जिम्मा हाम्रो हो। यसमा प्रयोगकर्ताले आफ्नो अकाउन्टमा सुरक्षा सावधानी अपनाइदिनुभए अहिले देखिएका ठगीका घटना धेरै कम भएर जान्छन्। प्रयोगकर्ताले ओटीपी र पासवर्ड नै सेयर गरिदिनु भएन।

डिजिटल कारोबारमा जनचेतना मुख्य चुनौती रहेछ। पछिल्लो समय हामी कसरी जनचेतना बढाउने भनेर काम गरिरहेका छौँ। त्यससम्बन्धी सामाजिक सञ्जालमा पोस्ट पनि बढाइरहेका छौँ।