तपाईंले छुदै नछोई गायब हुनसक्छ तपाईंकै पैसा, साइबर सुरक्षा विज्ञ लामिछानेको डर लाग्दो खुलासा

काठमाडौं। साइबर सुरक्षा विज्ञ सरोज लामिछानेले ‘नेप्से एआई’ नामक एपमार्फत विभिन्न नेपाली प्रयोगकर्ताको बैंक तथा वालेट खाताबाट कम्तीमा ८० करोड रुपैयाँ चोरी भएको दाबी गरेका छन्। उनले सामाजिक सञ्जाल लिङ्क्डइनमा पोस्ट गर्दै पछिल्ला दुई ठगीका घटनाबारे विवरण सार्वजनिक गर्दै चेतावनी दिएका हुन्।

पहिलो घटनामा, लामिछानेका भाइको खातामा अज्ञात व्यक्तिबाट १ लाख १४ हजार रुपैयाँ जम्मा भयो। केही समयमै साइबर ब्यूरोको अनुरोधमा खाता ब्लक गरियो। अनुसन्धानपछि थाहा भयो— रकम पठाउने व्यक्ति नै वास्तविक पीडित रहेछन्। उनको ल्यापटप ह्याक भएर रकम लामिछानेका भाइको खातामा पठाइएको रहेछ। भाइले अण्डा पसल सञ्चालन गर्ने भएकाले QR कोडमार्फत बैंक विवरण पत्ता लागेको अनुमान गरिएको छ।

दोस्रो घटनामा, एक चिन्ने व्यक्तिको खाताबाट करिब १४ लाख रुपैयाँ एक साताभित्र एउटै बैंक खातामा र केही अन्य वालेटमा पठाइएको पाइयो। पीडितले यी कारोबार गरेका थिएनन्। दुवै घटनामा पीडितहरूले फेसबुक/इन्स्टाग्राम विज्ञापनमार्फत ‘नेप्से एआई’ एप डाउनलोड गरेका थिए।

पहिलो पीडितले एप इन्स्टल गरेलगत्तै रिमोट सेसन खुलेको, एप हराएको र बैंक स्टेटमेन्टमा मात्र रकम स्थानान्तरण भएको देखिएको थियो। दुवैले एन्ड्रोइड फोन प्रयोग गरेका थिए। लामिछानेका अनुसार, धेरै बैंकले दुई तहको प्रमाणीकरण (2FA) कोड ईमेलमार्फत पठाउँछन्, जसमा ह्याकरले पहुँच पाएमा सम्पूर्ण नियन्त्रण गुम्छ। एपको वेबसाइट बारम्बार बदलिने र स्थानीय भाषामा बोल्ने व्यक्तिले फोनमार्फत एप इन्स्टल गर्न सहयोग गरेको हुँदा स्थानीय संलग्नता रहेको पनि देखिन्छ।

पछिल्लो केसमा पीडितको ल्यापटप पूर्ण रूपमा मेटाएर केवल बायोस (BIOS) मात्र बाँकी राखिएको थियो— प्रमाण नष्ट गर्न ‘जिरो-फिल’ गरिएको संकेत। लामिछानेका अनुसार, यो घटना सानो चोरी होइन, यो योजनाबद्ध, संगठित र निरन्तर चलिरहेको साइबर अपराध हो।

सुरक्षा सावधानी:

• अज्ञात स्रोत वा विज्ञापनमार्फत आएको एप इन्स्टल नगर्नु।
• एनीडेस्क, टीमभ्यूअर जस्ता रिमोट एक्सेस उपकरण अपरिचितलाई नदिने।
• दुई तहको प्रमाणीकरण एसएमएस मार्फत सक्रिय गर्ने।
• पासवर्ड नियमित परिवर्तन गर्ने र पुनः प्रयोग नगर्ने।
• बैंक विवरण दैनिक जाँच गर्ने।
• विज्ञापन क्लिक गर्नु अघि आधिकारिक स्रोतबाट मात्र प्रमाणित गर्ने।
• उपकरण अपडेट राख्ने र एन्टीभाइरस/एन्टीमालवेयर प्रयोग गर्ने।
• असामान्य गतिविधि देखिए तत्काल साइबर ब्यूरो नेपाल कार्यालयमा रिपोर्ट गर्ने।
• आफन्त र साथीहरूलाई सचेत गराउने।

लामिछानेले सम्बन्धित निकायलाई तत्काल सार्वजनिक सचेतना जारी गर्न र थप मानिसहरूलाई ठगीबाट जोगाउन आग्रह गरेका छन्।