काठमाडौं । नेपालको लोकप्रिय डिजिटल भुक्तानी प्रणाली ‘इसेवा’ ह्याक गरी एकै व्यक्तिले ४ हजारभन्दा बढी नागरिकका खाताबाट एक करोड रुपैयाँभन्दा बढी रकम चोरी गरेको खुलासा भएको छ।
कञ्चनपुर जिल्ला, कृष्णपुर नगरपालिका–१ घर भई हाल काठमाडौंको अनामनगरमा बस्दै आएका २२ वर्षीय राहुल बुढालाई यसै आरोपमा प्रहरीले पक्राउ गरेको हो।
उनलाई काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयको टोलीले वैशाख २ गते कालिमाटी क्षेत्रबाट पक्राउ गरेको कार्यालयका प्रवक्ता प्रहरी उपरीक्षक (एसपी) अंगुर जिसीले जानकारी दिए।
चोरीको तरिका
अनुसन्धान अनुसार, बुढाले ‘फिसिङ’ प्रविधिको प्रयोग गरी प्रयोगकर्ताहरूको इसेवा खातामा अनधिकृत पहुँच बनाए। उनले ‘द अलर्ट’ र ‘एटी अलर्ट’ नामक परिचयबाट हजारौं प्रयोगकर्तालाई एसएमएस पठाए। ती सन्देशहरूमा खाता ‘सस्पेन्ड’ हुन लागेको भन्दै तुरुन्तै ‘भेरिफिकेसन’ गर्न भन्दै एउटा लिंक क्लिक गर्न लगाइएको थियो।
प्रयोगकर्ताले त्यो लिंक खोल्नेबित्तिकै, उनीहरूको इसेवा खाताको प्रयोगकर्ता नाम, पासवर्ड, वा ओटीपी जस्ता संवेदनशील जानकारीहरू बुढाको नियन्त्रणमा पुग्थ्यो। त्यसपछि उनले ती खाताहरूबाट रकम झिक्ने, रकमान्तर गर्ने तथा अन्य गतिविधि गर्न थाल्थे।
एक हप्तामै एक करोड रुपैयाँ चोरी
एसपी जिसीका अनुसार बुढाले पछिल्लो एक साताको अवधिमा मात्र यस्तो गतिविधि मार्फत १ करोड २ लाख रुपैयाँभन्दा बढी रकम चोरेका छन्।
ती रकमहरू उनले पशुपति ग्लोबल इनोभेसन प्रालिको नाममा रहेको मर्चेन्ट अकाउन्टमा ट्रान्सफर गरेका थिए।
प्रहरीले अप्रिल महिनाको पहिलो साता (चैत १९ देखि २५) को इसेवाको वित्तीय विवरण अध्ययन गर्दा सो परिमाणको रकम ट्रेस भएको जनाएको छ।
सामान्य प्रयोगकर्ता लक्षित
जसरी बुढाले ह्याकिङ गरेका छन्, त्यसले गर्दा डिजिटल प्रणालीप्रति सामान्य प्रयोगकर्ताहरूको विश्वास डगमगाउन सक्छ। अधिकांश ह्याकिङ पीडितहरू सामान्य नागरिकहरू भएको प्रहरीको प्रारम्भिक अनुमान छ। प्रवक्ता जिसीका अनुसार बुढाले सीधा एप वा वेबसाईट ह्याक नगरी, प्रयोगकर्ताहरूलाई झुक्याएर उनीहरूको व्यक्तिगत पहुँच प्रयोग गरेर रकम चोरेका हुन्।
थप अनुसन्धान जारी
प्रहरीले बुढालाई जिल्ला प्रहरी परिसर, भद्रकालीमा थप अनुसन्धानको लागि पठाएको छ। सो प्रकरणमा अन्य व्यक्तिहरू पनि संलग्न हुन सक्ने आशंका गरिएको छ, र अनुसन्धान अझै जारी छ। अनुसन्धानको क्रममा पशुपति ग्लोबल इनोभेसन प्रालिको मर्चेन्ट खाता र त्यसमा ट्रान्सफर भएको रकमसम्बन्धी विवरण पनि संकलन भइरहेको प्रहरीले जनाएको छ।
प्रहरीको चेतावनी
यस घटनाले डिजिटल माध्यममा बढ्दो साइबर सुरक्षाको चुनौतीलाई उजागर गरेको छ। प्रहरी तथा साइबर सुरक्षा विशेषज्ञहरूले अनधिकृत सन्देश, लिंक वा इमेलप्रति सचेत रहन आम नागरिकलाई आग्रह गरेका छन्।
‘कुनै पनि भुक्तानी प्रणाली वा बैंकहरू आफ्ना ग्राहकलाई पासवर्ड वा ओटीपी लिन आग्रह गर्दैनन्,’ एसपी जिसीले भने, ‘त्यसैले यस्ता सन्देशमा नझुक्न हामी सबैलाई सचेत गराउन चाहन्छौं।’
