काठमाडौं। मोबाइलमा एक मिस्ड कल आयो । लगत्तै मोबाइल बैकिङ्ग भएको बैंक खाताबाट ८० लाख गायब भयो । भारतको राजधानी नयाँ दिल्लीमा एक जना वकिल ‘फोन ह्याकिङ स्क्याम’ वा ‘सिम स्वाप’ घटनाको सिकार भएपछि यो घटना बाहिर आएको हो । अनधिकृत व्यक्तिले ती महिलाको नाममा रहेको सिम कार्डमा पहुँच पुर्‍याएर ५० लाख भारू (८० लाख नेपाली रुपैयाँ) बैंक खाताबाट लुटेको छ।

ती महिलालाई उनको स्मार्ट फोनमा अपरिचित नम्बरबाट तीनवटा मिस्ड कल आएको थियो। त्यस लगत्तै उनको बैंक खाताबाट पैसा गायब भयो। सुन्दा अचम्म लाग्छ। न उनले त्यो कल रिसिभ गरिन् न त कुनै बैंकिङ विवरण वा वान टाइम पासवर्ड (ओटीपी) अपरिचित कलरलाई दिइन्। तैपनि उनको बैंक खाताबाट लाखौं रुपैयाँ गायब भयो।

दिल्ली प्रहरीको साइबर सेलले ती महिला वकिलले उक्त फोन कल नउठाएको र कुनै पनि व्यक्तिगत विवरण नदिएको जनाएको छ। तर, अभियुक्तले ती वकिलको बैंकिङ विवरण साथै अरु सबै व्यक्तिगत विवरण चोर्न सफल भयो। यो घटना कात्तिक १ गते प्रहरी कार्यालयमा दर्ता भएको हो। ’३५ वर्षीया अधिवक्ताको फोनमा तीनवटा मिस्ड कल आयो।

पछि उनले अर्कै नम्बरबाट उक्त अपरिचित नम्बरमा कल गरिन् र उठाउने व्यक्तिले त्यो नम्बर कुरियर डेलिभरी सेवाको भएको बताए,’ एक प्रहरी अधिकृतले भारतीय संचारमाध्यम इन्डियन एक्स्प्रेससँग भनेका छन्, ‘उनले सो क्रममा कुनै साथीबाट कुनै प्याकेज पाउने सोच्दै आफ्नो घरको ठेगाना मात्रै उक्त अभियुक्तलाई बताएकी थिइन्। उनले त्यो सामान समेत पाइन्। त्यसपछि मोबाइलमा बैंकको म्यासेज आयो। जसले दुईपटक गरेर ५० लाख भारु झिकिएको जनाउ दियो। ’

नेपालमा पनि गत असोजमा झन्डै यस्तै प्रकृतिको आपराधिक घटना भएको देखिएको छ। अर्काको सिम कार्ड नक्कली कागजपत्र पेस गरेर आफ्नो नाममा ल्याउँदै बैंकिङ कारोबार गरेको देखिएको छ। काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयको टोलीले काठमाडौं गोकर्णेश्वर बस्ने काभ्रेपलाञ्चोक पाँचखाल–६ का २२ वर्षीय सरोज दिवालीलाई नियन्त्रणमा लिएको थियो।

सिमकार्ड आफ्नो नाममा नामसारी गरी निकाली सोही मोबाइल नम्बरबाट मोबाइल बैंकिङ एक्टिभेट गरेर बैंक खातामा पहुँच पुर्‍याउँदै खातामा भएको रकम विभिन्न बैंक खाता तथा वालेटहरुमा पठाउँदै पटक–पटक झिकिएको थियो। ‘सिमकार्ड नै आफ्नो नाममा पारेपछि बैंकिङ जानकारी सोही नम्बरमा आएर ठगी गरेको देखिन्छ,’ कार्यालयका प्रमुख एसएसपी सोमेन्द्र सिंह राठौरले भने। ती युवकले अरुका खाताबाट ६ लाख २ हजार ५ सय ५८ रुपैयाँ आफूकहाँ ट्रान्सफर गरेका थिए।

उता भारतमा पनि कुनै बैंकिङ विवरण, ओटीपी वा पासवर्ड बिनै खाताबाट पैसा हराएको थियो। त्यसपछि ती वकिल प्रहरी कार्यालयमा पुगिन् र सविस्तारमा घटना टिपाइन्। ती वकिलको सहमतिबिनै कयौंपटक पैसा काटिएको प्रहरीले भेट्यो। त्यसपछि भारतीय प्रहरीले यो घटनालाई ‘सिम स्वाप फ्रड’ भन्दै अनुसन्धान अघि बढाएको छ। अनुसन्धान गर्ने क्रममा प्रहरीले महिलाको फोनमा अस्वाभाविक ब्राउजर हिस्ट्री फेला पार्‍यो। ती महिलाको फोनबाट अस्वाभाविक वेबसाइट तथा पोर्टलहरु हेरिएको प्रहरीले पत्ता लगायो। तर, ती महिलाले आफूले ती वेबसाइट तथा पोर्टल नहरेको प्रहरीसमक्ष बताइन्।

‘महिलाले फिसिङ लिंकसहितका केही एसएमएस फोनमा प्राप्त गरेकी थिइन्। युपीआई दर्तासम्बन्धी शंकास्पद मेसेज पनि भेटियो। तर, ती महिलाले आफू कुनै पनि युपीआई वा त्यस्ता वेबसाइटसँग सम्बन्धित नै नरहेको बताइन्,’ ती प्रहरी अधिकृतले भने। पैसा काटिएपछि वकिललाई एक पुरुषले फोन गरेका थिए। ती पुरुषले आफू प्रहरीको इन्टेलिजेन्स अफिसर (द इन्टेलिजेन्स फ्युजन एण्ड स्ट्रयाटेजिक अपरेसन्स् आइएफएसओ) भएको परिचय दिएका थिए। जसमा उनले ती महिलाको बैंकिङ स्टेटमेन्टलगायतका विषय जान्न खोजेका थिए। तर, त्यस क्रममा पनि ती महिलाले संवेदनशील विवरण नदिएको प्रहरीसँग बताएकी छन्।

दिल्ली प्रहरीका अनुसार सिम स्वापसँग सम्बन्धित यो सम्भवतः चौथो घटना हो। यो घटनामा अभियुक्तले मोबाइलको फोन नम्बर चोर्छ। त्यसपछि नयाँ मोबाइल नम्बरमा उक्त नम्बर मोबाइल क्यारियर (टेलिकम कम्पनी) असाइन गरिन्छ। यस्ता घटनामा टेलिकमका कर्मचारीसँग ती अभियुक्तहरुको साँठगाँठ हुने गरेको आशंका भारतीय प्रहरीको छ।

प्रहरीका अनुसार अभियुक्तहरुले टेलिकम कम्पनीहरुमा रहेको आफ्नो पहुँचलाई प्रयोग गर्दै पीडितहरुको विवरण प्राप्त गर्छन्। त्यही सम्बन्धलाई प्रयोग गर्दै उनीहरुले सिमकार्ड स्वाप गर्छन्। त्यसपछि पीडितको सिमकार्डमा पहुँच पुगेपछि अभियुक्तहरुले ‌ओटीपी, पासवर्डलगायतका बैंकिङ विवरण चोर्ने गरेको प्रहरीको भनाइ छ। घटना भारतको भए पनि प्रविधिको विकासक्रमसँगै अपराधिक घटनाहरुसमेत परिस्कृत हुँदै गएका छन्। यस किसिमका घटनाहरुबाट जोगिन नेपाल दूरसंचार प्राधिकरणका साथै राष्ट्र बैंक र नेपाल प्रहरीले अनुरोध गर्दै आएका छ।

फिसिङबाट कसरी बच्ने ?
दूरसंचार प्राधिकरणले अपरिचित व्यक्ति वा ठेगानाबाट आएको शंकास्पद इमेल, मेसेज वा लिंकलाई नखोल्न अनुरोध गर्दै आएको छ। शंकास्पद इमेलको एट्याचमेन्ट र अपरिचित व्यक्ति वा संस्थाबाट आएको इमेलमा रहेको लिंकहरुमा क्लिक नगर्न र नखोल्न प्रयोगकर्ताहरुलाई आग्रह गरेको छ। अपरिचित व्यक्ति वा ठेगानाबाट आएको इमेल वा शंकास्पद इमेललाई तत्काल डिलिट वा ब्लक गर्न भनेको छ। इमेल रिप्लाइ वा रेस्पोन्स गर्नुपर्ने अवस्था आए ब्राउजरमा वेबसाइटको नाम टाइप गरेर सावधानी अपनाउन प्राधिकरणले अनुरोध गरेको छ।

त्यसैगरी, पुरस्कार, उपहार, चिट्ठालगायत विभिन्न प्रलोभन देखाएर पठाइएको वा डर धम्की दिएर पठाइएको इमेल, सन्देश, फोनकल लगायतलाई रिप्लाइ नगर्न पनि प्राधिकरणले सचेत गराएको छ। चिनेको व्यक्ति, संस्था वा नचिनेको व्यक्ति, संस्थाबाट आएको इमेलमा पीडीएफ, टेक्स्ट, सीएसभी जस्ता स्ट्यान्डर्ड फर्म्याटबाहेकका इएक्सइ, भीबीएसलगायत एक्स्टेन्सनका फाइलहरु नखोल्न आग्रह गरेको छ।

प्राधिकरणले आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन–सब–डोमेनबाट आएका इमेलहरुलाई नखोली डिलिट गर्न भनेको छ। अनावश्यक मेलिङ लिस्टमा सब्स्क्राइब नगर्ने र यदि गरेको भए अनसब्स्क्राइब गर्न आग्रह गरेको छ। यस्तै, प्राधिकरणले इमेलबाट आफ्नो पासवर्ड, ओटीपी, बैंक खाता नम्बर, पिन कोडलगायतका विवरण नपठाउन अनुरोध गरेको छ। कुनै पनि वेबसाइटको पहिचान नगरी युजरनेम र पासवर्ड, बैंकको डेबिट/क्रेडिट कार्ड नम्बर, नागरिकता नम्बरलगायतका व्यक्तिगत पहिचानयुक्त सूचना सेयर नगर्न आग्रह गरेको छ। आफ्नो कम्प्युटर, ल्यापटप, मोबाइल डिभाइसमा एन्टीभाइरस सफ्टवेयर प्रयोग गर्न पनि प्राधिकरणले प्रयोगकर्ताहरुसँग अपिल गरेको छ।