काठमाडौं। ‘सेयर कारोबारसम्बन्धी ज्ञान चाहिए यहाँ क्लिक गर्नु होला।’

२०८१ चैत दोस्रो साता सेयर ब्रोकर कम्पनीमा काम गरिरहेका ‘मल्ल-२२’ को नजर एउटा फेसबुक पोस्टमा पर्‍यो। फेसबुक स्क्रोल गर्दै गर्दा एउटा सानो पोस्टले उनको ध्यान तानेको थियो। ‘बिजनेस टेक’ नामको पेजबाट आएको पोस्टमा क्लिक गरेकै भरमा उनको मात्र होइन, कार्यरत कम्पनीको २० लाख रुपैयाँ रकम गुम्यो।

उनले लिंक खोल्दा ‘नेप्से मिट एक्स’ नामक एउटा एप्लिकेसनको पेज खुलेको थियो। ‘मल्ल-२२’ले एप डाउनलोड गरेपछि केही समयमै मोबाइलमा बैंकबाट १० लाख रुपैयाँ निकालिएको सूचना आयो। उनी यति हुँदासम्म आत्तिएका थिएनन्। बैंकबाट लिएको ऋणबाट महिनैपिच्छे कटौती हुने रुपैयाँ होला भन्ठानेर उनी चूप बसे।

केही दिनमै त्यो घटना उनको कार्यालयमा दोहोरियो। उनी कार्यरत कम्पनीको खाताबाट १९ लाख ९९ हजार रुपैयाँ अचानक गायब भयो।

कम्पनीका सञ्चालक चकित भए। न चेक काटिएको थियो, न नै कुनै भुक्तानी निर्देशन। सन्देह गहिरिँदै जाँदा उनी काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयमा पुगे।

प्रहरीले अनुसन्धान गर्दै जाँदा खुल्यो – नेप्से मिट एक्स कुनै पनि सेयर कारोबारसम्बन्धी एप होइन, बरु साइबर अपराधीहरूले बनाएको विशेष फिसिङ एप्लिकेसन थियो। त्यो एप कम्प्युटर, ल्यापटप वा ट्याबमा मात्र चल्ने बनाइएको रहेछ। प्रयोगकर्ताले डाउनलोड गर्नेबित्तिकै कम्प्युटरभित्र रहेको संवेदनशील जानकारी विशेष गरेर बैंक कारोबार प्रणाली ‘कनेक्ट आईपीएस’सँग जोडिएका विवरण ठगी गर्नेको नियन्त्रणमा पुग्ने रहेछ।

कार्यालयका प्रवक्ता प्रहरी उपरीक्षक काजीकुमार आचार्यका अनुसार ठगी गर्ने समूहले सुरुमा कर्मचारीको, त्यसपछि कम्पनीकै कनेक्ट आईपीएस पासवर्डमा पहुँच पुर्‍याएर रकम झिके।

२०८२ वैशाख पहिलो साता फेरि एक व्यवसायी अपराध अनुसन्धान कार्यालय पुगे। उनले पनि सेयर कारोबार गर्न भन्दै सोही एप डाउनलोड गरेका थिए। केही दिनमै उनको बैंक खाताबाट १५ लाख ६० हजार रुपैयाँ गायब भयो।
त्यसको केही दिनमै अर्का एक जना जग्गा कारोबारी प्रहरीमा पुगे। एप खोलेको दुई दिनभित्रै उनीबाट ३९ लाख ९९ हजार रुपैयाँ गायब भएको थियो। अनुसन्धानका क्रममा त्यो रकम तीन पटकमा १९ लाख ९९ हजार, १८ लाख ७० हजार र एक लाख गरी निकालिएको पत्ता लाग्यो।

ती सबैजना एउटा साझा चक्रमा फसेका थिए, फेसबुक पोस्टमार्फत आकर्षित, फिसिङ एप डाउनलोड र त्यसपछि ‘कनेक्ट आईपीएस’ प्रयोग गर्दै रकम स्वाट्टै गायब। नेप्से मिट खोल्दा उनीहरूले ८५ लाख गुमाएका छन्।

प्रहरी अनुसन्धानअनुसार ठगी गरिएको सबै रकम सुरुमा तीन जना नेपाली नागरिकका खातामा गएको देखिएको छ। त्यसपछि रकम रकमान्तर गर्दै क्रिप्टो करेन्सीमा रूपान्तरण गरेर अन्ततः त्यो पैसा विदेशमा ट्रान्सफर भइसकेको देखिएको छ।

सो एपसँग सम्बन्धित फेसबुक पेजको आईपी एड्रेस लन्डन र नेदरल्यान्ड्स देखिएको छ। तीन महिनादेखि प्रहरीको साइबर ब्युरो र अपराध अनुसन्धान कार्यालय संयुक्त रूपमा अनुसन्धानमा जुटिरहे पनि यो प्रकरणमा प्रगति हासिल हुन सकेको छैन।

“यही तरिकाले हालसम्म करिब एक सय जनाको रकम झिकिएको पुष्टि भइसकेको छ,” प्रहरी उपरीक्षक आचार्यको भनाइ छ।

तर अझैसम्म न अपराधी समूह पत्ता लागेको छ, न एप बनाउने प्रविधिको पूर्ण विवरण नै। तर, के निश्चित छ भने नेपालमा डिजिटल कारोबारको विस्तारसँगै साइबर अपराधीहरूले पनि आफ्नो अपराध गर्ने शैली बदलेका छन्। “अब झुटो एपमार्फत् फेसबुकबाट कम्प्युटरभित्र पस्ने, कारोबार प्रणाली नियन्त्रण गर्ने, र अन्ततः लाखौं रकम लुट्ने शैली बलियो हुँदै गएको छ,” कार्यालयका प्रमुख प्रहरी वरिष्ठ उपरीक्षक (एसएसपी) रमेशकुमार बस्नेत भन्छन्।

नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल)को ‘कनेक्ट आईपीएस’ प्रणाली अत्यन्त उपयोगी भए पनि सुरक्षा चेतनाको अभावमा अपराधीको सजिलो निशाना बन्न थालेको छ।

अपराध अनुसन्धान कार्यालयमा उजुरी परेपछि उक्त कार्यालयले साइबर ब्युरोको सहयोग माग्यो। साइबर ब्युरोले अनुसन्धान थाल्दा सुइँको पाएको छैन। “यी कुनै पनि उजुरीउपर अनुसन्धान गर्दा प्रतिवादी र उनीहरूले गतिविधि गर्ने स्थान फेला पार्न सकिएको छैन,” ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपक अवस्थी भन्छन्।

प्रहरीले आईपी एड्रेस खोजीमा राजधानीका तीन ठाउँमा अपरेसन चलाउँदा केही फेला नपरेको अवस्थी बताउँछन्। यसपछि अनुसन्धानकै सिलसिला जारी रहँदा आईपी एड्रेस युरोपियन मुलुकमा देखियो। “अनुसन्धान रोकिएको त नभनौं, तर कुनै पनि प्रगति नभएको अवस्था हो, हामीले अनुसन्धान जारी राखेकै छौं,” उनी भन्छन्।

आर्थिक वर्ष २०८१/८२ मा साइबर ब्युरोमा यसैसम्बन्धी सय वटा उजुरी परिसकेका छन्, तर प्रहरी अझै प्रारम्भिक तहमै अनुसन्धान गरिरहेको छ।

“अब झुटो एपमार्फत् फेसबुकबाट कम्प्युटरभित्र पस्ने, कारोबार प्रणाली नियन्त्रण गर्ने, र अन्ततः लाखौं रकम लुट्ने शैली बलियो हुँदै गएको छ,” कार्यालयका प्रमुख प्रहरी वरिष्ठ उपरीक्षक (एसएसपी) रमेशकुमार बस्नेत भन्छन्।

उक्त वर्षमा कनेक्ट आईपीएसमा पहुँच पुर्‍याएर ठगीका ३९५ वटा उजुरी दर्ता भएका थिए। ती उजुरीमा ७ करोड ७० लाख रुपैयाँ ठगी भएको दबी गरिएको छ। प्रहरीले १ करोड ६५ लाख रुपैयाँ उजुरीकर्तालाई फिर्ता गराउन सकेको थियो। “पीडित समयमै उजुरी गर्न आइपुगेको खण्डमा र रकमान्तर भइनसकेको अवस्थामा रोक्का राखेर फिर्ता गराउन सकिन्छ,” अवस्थी भन्छन्। चालु आर्थिक वर्षमा १५ वटा ‘नेप्से मिट’ एप्सबाट ठगिएको उजुरी परेका छन्।

ठगी भएको अधिकांश रकम भने सीमापारि भारत पुगिसकेको हुन सक्ने प्रहरीको आशंका छ। “नेपालका बैंकहरूमा रकम भेटिएको छैन,” अवस्थी भन्छन्। नेपालबाट रकमान्तर भइसकेको रकम फिर्ता ल्याउन नसकिने उनी बताउँछन्।
नेप्से एआई प्रचलनमा, एकै जनाको २८ लाख ठगी सामाजिक सञ्जालबाट भ्रामक सूचना प्रवाह गरी ठगी हुने घटना बढिरहेका छन्। केन्द्रीय अनुसन्धान ब्युरोका अनुसार केही समययता सामाजिक सञ्जाल फेसबुक, इन्स्टाग्राम, टिकटकमा अहिले ‘नेप्से एआई’ नामको अर्को एप्स प्रचलनमा आएको छ।

उक्त एप्स डाउनलोड गर्दा एआईले सेयर बजारको विश्लेषण गरी बढीभन्दा बढी नाफा कमाउन सकिने भन्दै भ्रामक सूचना फैलाइएको छ। डाउनलोड गर्दा मोबाइल बैंकिङ प्रणालीमा सीधै पहुँच पुर्‍याएर रकम झिक्ने गरिएको छ।
साउन अन्तिम साता जोन डोई (सांकेतिक नाम)ले सामाजिक सञ्जाल फेसबुमा यस्तै विज्ञापन देखेका थिए। उनले ‘नेप्से एआई’ डाउनलोड गरे। एप डाउनलोड गरेर खोल्दा मोबाइल स्क्रिन नै बन्द भयो। त्यसपछि उनको बैंक खाताबाट २८ लाख ६१ हजार रुपैयाँ अन्यत्रै ट्रान्सफर भयो।

“हामीले उक्त घटनाबारे अनुसन्धान गरिरहेका छौं, तर गायब भएको रकम र पीडक भेटिएको छैन,” ब्युरोका प्रहरी वरिष्ठ उपरीक्षक (एसएसपी) होबिन्द्र बोगटी भन्छन्।

उनका अनुसार साउन महिनायता १० वटा यस्ता उजुरी परेका छन्। जसमा ८४ लाख रुपैयाँ ठगी भएको गुनासो छ। ब्युरोले सूचना नै जारी गरी यस्ता लिंकहरू नखोल्न, अपरिचित व्यक्तिबाट आउने एप्स इन्स्टल नगर्न अनुरोध गरेको छ।

आफ्ना डिजिटल डिभाइसको पहुँच अपरिचित व्यक्तिलाई नदिनसमेत ब्युरोले सूचनामार्फत जनाएको छ। एनी डेस्क, टीम भ्युअर, रिमोट एक्ससहरूबाट व्यक्तिगत डाटामा पहुँच पुर्‍याएर ठगिन सक्ने सम्भावना बढेको ब्युरोको भनाइ छ।