डिजिटल बैंकिङले वित्तीय कारोबार सहजतासँगै बढायो साइबर अपराधको जोखिम, यी हुन् जोगिने उपाय

बिजमाण्डू
२०८१ माघ ३ गते ०९:०६ | Jan 16, 2025
डिजिटल बैंकिङले वित्तीय कारोबार सहजतासँगै बढायो साइबर अपराधको जोखिम, यी हुन् जोगिने उपाय

कागजी कारोबार घट्यो, विद्युतीय उपकरणबाट भुक्तानी कारोबार बढ्यो। पछिल्ला वर्षहरुमा देखिएका नवप्रवर्तनले परम्परागत बैंकिङका व्यावसायिक परिधिलाई विद्युतीय कारोबारहरुको ग्राहकमैत्री कार्यपद्धतिसहितको एक जटिल वैश्विक सञ्जालले जेलेको छ। विश्वव्यापीकरणले निम्त्याएको ‘ब्रम्हाण्ड एक गाउँ’को अवधारणा विद्युतीय कारोबारका उपकरण तथा सेवा प्रवाहसँगै निरन्तर साँघुरो बन्दै गइरहेको छ। विद्युतीय कारोबारको बढ्दो प्रयोगसँगै आपराधिक गतिविधिका स्वरुप पनि फेरिएका छन्। जति सुविधा आएका छन्, सतर्कता नअपनाउने हो भने जोखिम पनि बढेका छन्।

Tata
GBIME
NLIC

नवप्रवर्तनको बेगसँगै विस्तार भएका विद्युतीय भुक्तानी प्रणालीसँग सम्बन्धित सेवा तथा सुविधाहरुका प्रयोगगत एवं व्यवहारगत अलमलहरु नै मुख्यरुपमा अपराधिक क्रियाकलापहरुका प्रमुख कारक बनेका देखिन्छन्। साइबर अपराधका कारणले विश्वभरमा वार्षिकरूपमा थपेको वास्तविक तथा अनुमानित लागतलाई तलको ग्राफमा नियाल्दा यो वैश्विक अर्थव्यवस्थामा कतिको हाबी बन्दै गइरहेको छ भन्ने सहजै अनुमान लगाउन सकिन्छ।

विभिन्न उपाय तथा बहानामा आवश्यक सूचनाहरु हत्याउने अनि विद्युतीय भुक्तानीका उपकरण वा संयन्त्रहरुको अनधिकृत प्रयोग गर्ने वा पहुँच विस्तार गर्दै खाताबाट पैसा चोरेका घटना देखिन्छन्।

बैंकिङमा देखा परेका साइबर अपराधका गतिविधिहरु केलाउँदा मुख्यरुपमा विद्युतीय भुक्तानीका माध्यमका बारेमा यथेष्ट मात्रामा वित्तीय साक्षरताको नरहेका व्यक्तिहरुलाई लक्षित गर्ने, अनि उनीहरुबाट विभिन्न उपाय तथा बहानामा आवश्यक सूचनाहरु हत्याउने अनि विद्युतीय भुक्तानीका उपकरण वा संयन्त्रहरुको अनधिकृत प्रयोग गर्ने वा पहुँच विस्तार गर्दै खाताबाट पैसा चोरेका घटना देखिन्छन्। यस किसिमको अपराधमा संलग्नहरु प्राय प्राविधिकरुपमा दक्ष र युवा उमेरका देखिन्छन्।

उनीहरुले बैंकखाताबाट रकम चोरी गर्नासाथ एकदमै छोटो समयमा अनेकन व्यक्तिहरुको बैंक खातामा स–साना इकाइ बनाएर रकमान्तर गर्ने गतिविधि देखिन्छ। त्यस्ता घटनामा वालेटहरुमा लोड गर्ने तथा मोबाइल टपअप गर्ने जस्ता विभिन्न उपयोगितामा आधारित भुक्तानीहरुमा चोरी गरेको पैसा प्रयोग गर्ने  गरेको देखिन्छ।

पछिल्लो समयमा नेपाली बैंकिङमा पनि यस्तो साइबर अपराधका घटनाहरु बढिरहेको देखिन्छ। प्रहरी दर्पण २०८१ मा विगत ५ वर्षमा साइबर ब्युरोमा प्राप्त उजुरीको आँकडालाई तलको ग्राफमा नियाल्दा समेत अपराधको बढ्दो गतिलाई प्रष्ट्याउँछ।

साइबर अपराधमा संलग्नहरुले बैंकका ग्राहकको खाताबाट पैसा चोरी गर्दा अनेकन किसिमका प्रलोभनसहितका प्रपन्चहरु गर्ने गरेको देखिन्छ। जसमध्ये अधिक प्रचलनमा रहेका केही यसप्रकार छन्।

१. फिसिङ : आपराधिक क्रियाकलापहरुमा संलग्न ब्यक्ति तथा संस्थाहरुले बैंकका ग्राहकहरुलाई सम्बन्धित सेवा प्रदायक वा बैंकबाट नै इमेल, एसएमएस आदि पठाएझैँ गरि वित्तीय कारोबारसँग सम्बन्धित विभिन्न गोप्य सूचनाहरु माग गर्ने र प्राप्त भएपछि ग्राहकको पहिचान तथा पैसा चोरी गरी आपराधिक क्रियाकलापहरु गर्ने गर्दछन्। अधिकांश ठगीहरु यसप्रकारको प्रपन्चबाट हुने गरेको देखिन्छ। 

२. भिसिङ : सेवा प्रदायकहरु तथा बैंकहरुबाट सम्पर्क गरेको भन्दै सेवाग्राहीहरुलाई फोन गरि वा आवाजको सन्देश पठाइ विभिन्न सेवासुविधा दिने वा ग्राहक पहिचान अद्यावधिक गर्ने वा यस्तै अन्य बहानामा विभिन्न गोप्य सूचनाहरु माग गर्ने र त्यसरी प्राप्त सूचनाहरु प्रयोग गरि नगद वा ग्राहकको पहिचान चोरी गरी वित्तीय अपराध गर्ने गर्दछन्।

३.     टाढैबाट पहुँच (रिमोट एक्सेस) : सेवाग्राहीहरुलाई आफ्नो मोबाइल फोन तथा कम्प्युटरहरुमा विभिन्न एप्स, प्रोग्रामहरु डाउनलोड गर्न उत्प्रेरित गरि वा बाध्य बनाइ त्यसैमार्फत सेवाग्राहीहरुका क्रियाकलापहरु जासुसी गर्दै सूचनाहरु चोरी गर्ने तथा प्राप्त सूचनाहरुको प्रयोग गर्दै विभिन्न वित्तीय अपराधहरु गर्ने गर्दछन्।

४. अनधिकृत मोबाइल एप तथा प्रोग्राम प्रयोग : विभिन्न किसिमका आकर्षक विशेषताहरु पाइने आश्वासनमा अनेकन मोबाइल एपहरु प्रयोगकर्ताहरुको उपकरणमा डाउनलोड गर्न बाध्य पार्ने, अनि उक्त उपकरणहरुमा वा तिनबाट गरिने वित्तीय क्रियाकलापहरुको निगरानी गर्दै प्राप्त सूचनाहरुका आधारमा विभिन्न प्रकारका आपराधिक क्रियाकलापहरु गर्ने प्रवृत्तिहरु पनि बढ्दा छन्। 

५. अनलाइन कारोबारमा आधारित धोकाधडी : वर्तमान समयमा अनलाइनमार्फत गर्न सकिने विभिन्न कारोबारहरुले एकातिर दैनिक जनजीवन अत्यन्तै सहज बनाएका छन् भने अर्कोतिर सँगसँगै आउने विभिन्न धोखाघडी तथा वित्तीय अपराधहरु पनि उत्तिकै मात्रैमा बढाएको छ। अनलाइन कारोबारमा प्रयोग हुने ओटीपी, कस्टमर भेरिफिकेसन भ्यालु, पासवर्ड, कार्ड नम्बर, मोबाइल नम्बर आदि जस्ता सूचनाहरु चोरी गर्ने तथा कारोबारमा छुट पाउने तरिका सिकाइदिने जस्ता विभिन्न प्रलोभनमा पारि विभिन्न किसिमका अनलाइन कारोबारमा धोखाघडी हुने गरेका देखिन्छन्।

६. एटीएम स्किमिङ : अपराधिक क्रियाकलापमा संलग्नहरुले बैंक तथा वित्तीय संस्थाहरुका एटीएम मेसिनहरुमा अन्य उपकरणहरु जडान गरि कार्ड प्रयोगकर्ताहरुका सूचनाहरु चोरी गरी बैंकखातामा रहेको रकम चोर्ने गरेको देखिन्छ।

७. सिमकार्ड स्वाप तथा क्लोनिङ : मोबाइल बैंकिङमार्फत बैंक खातामा रहेको रकम चोरी गर्ने हेतुले सम्बन्धित टेलिकम कार्यलयको प्रतिनिधि भएर वा विभिन्न प्रलोभनसहित कुनै लिंकमा क्लिक गर्न अनुरोध गर्ने, अनि मोबाइल प्रयोगकर्ताहरुले क्लिक गरिसकेपछि ग्राहकहरुको सूचना चोरी गरि सिमकार्डको नक्कली कपी तयारी गरि त्यसैबाट सम्बन्धित बैंकखातामा रहेको रकम चोरी गर्ने गरेका पनि थुप्रै उदाहरणहरु देखिन्छन्।

८. सामाजिक सञ्जालमा प्रतिरुपण : चिनजान वा नातेदारहरु जस्तै सामाजिक सञ्जालमा फोटाहरु राख्ने वा विभिन्न क्रियाकलापहरु गरी सूचना तथा नगद माग गर्ने जुक्ति अपनाइएको हुन्छ। यस्ता अपराधहरु प्रायः म्यासेन्जरबाट सूचनाहरु लेखी आदानप्रदान भइरहेका हुन्छन्।

९. चार्जरबाट सूचना चोरी : यो एक प्रकारको साइबर आक्रमण हो, जुन विशेषतः मोबाइल, ट्याब्लेटस् वा ल्यापटपहरु चार्जमा राख्दा चार्ज गर्ने पोर्टलाई उपकरणहरुको सूचनाहरु माथि निगरानी राख्ने अर्को कुनै एप राख्ने तथा संवेदनशील सूचना चोरी गर्ने प्रयोजनले विकास गरि गर्ने गरिन्छ। प्रायः सार्वजनिक स्थलहरुमा स्थापना गरिएका चार्जिङ स्टेसनहरुमा आफ्ना विद्युतीय उपकरणहरु चार्ज गर्दा यस्तो जोखिम अत्यधिक हुन सक्छ।

१०. धोखाघडीको नगद वहन : आपराधिक क्रियाकलापहरुबाट आर्जन गरेको रकम लाई अन्य कुनै व्यक्तिको खातामा राख्न लगाएर खातावालालाई विभिन्न प्रलोभन तथा डरधम्की देखाइ उक्त रकमलाई अपराधीहरु समक्ष पुर्याउन वा चलायमान गराउन अबलम्न गर्ने क्रियाकलापहरु विशेषतः धोखाघडी नगद वहनअन्तर्गत पर्ने गर्दछन्। यसलाई गैरकानुनी तवरले आर्जन गरेको धनलाई वैधानिकता दिनका लागि पनि प्रयोग गर्ने गरिएको देखिन्छ।

११.    नगद भुक्तानीका झुठा आश्वासन : चिट्ठा परेको, सस्तोमा राम्रो सामान उपलब्ध गराउने, राम्रो देशमा वैदेशिक रोजगारीमा पठाइदिने लगायत अनेकौ बहानामा सेवाग्राहीहरुलाई सामाजिक सञ्जाल तथा सञ्चारका विभिन्न माध्यमबाट नगद जम्मा भएपछि काम भइहाल्ने आश्वासनसहितका सन्देशहरु पठाएर पनि वित्तीय अपराधहरु हुने गरेका छन्।  

१२. नक्कली साइट र सामाजिक सञ्जालको जालो : भुक्तानीसँग सम्बन्धित सेवा प्रदायकहरुका नक्कली वेबसाइट तथा सामाजिक सञ्जालहरु तयार गरि सेवाग्राहीका गोप्य सूचनाहरु अद्यावधिक गर्ने बहानामा पनि ग्राहकको पहिचान तथा नगद चोरी भइरहेको हुन सक्छ।

मोबाइल तथा अन्य उपकरण एवं प्रोग्रामहरुका पासवर्डहरू बेलाबेलामा परिवर्तन गरि गोप्य तरिकाले सुरक्षित राख्दा यस्ता सूचनाहरु वित्तीय अपराधमा संलग्न व्यक्तिहरुको पहुँचमा पुग्ने सम्भावना कम हुन्छ।

s

साइबर अपराधहरुबाट बच्न डिजिटल भुक्तानीका उपकरण एवं संयन्त्रमा आबद्ध प्रयोगकर्ताहरुले कम्तीमा पनि निम्नलिखित पूर्वसतर्कताहरु अनिवार्यरुपमा अवलम्बन गर्न सक्दा अप्रत्याशित वित्तीय अपराध तथा धोखाधडीको सिकार बन्नबाट केही हदसम्म सुरक्षित रहन सकिन्छ।

  • सञ्चारका विभिन्न माध्ययमबाट चिरपरिचित मान्छेको नाममा रकम माग गर्ने, बैंकबाट फोन गरेको भनी मोबाइल बैंकिङ, इन्टरनेट बैंकिङ लगायतका डिजिटल बैंकिङ सेवाहरुको प्रयोगकर्ताको पहिचान (युजर नेम) तथा गोप्य सूचनाहरु (पिन, पासवर्ड, ओटीपी) माग्ने, विभिन्न नक्कली वेबसाइट वा जासुसी प्रोग्रामहरुमार्फत सेवाग्राहीका सूचनाहरु लिने, ठूलो रकमको चिट्ठा परेको भनी प्रलोभनमा पारि उक्त चिट्ठा रकम हस्तान्तरण गर्ने बहानामा रकम माग गर्ने, अत्यधिक नाफाको लोभ देखाएर गैरकानुनी घोषणा गरिएका उपकरणमा लगानी गर्न उत्प्रेरित गर्ने आदि जस्ता अनेकौँ क्रियाकलापहरु गरि अपराधिक क्रियाकलापहरुमा संलग्नहरुले सेवाग्राहीका सूचना एवं नगद चोरी गर्ने प्रयत्न गरिरहेका हुन सक्छन्। त्यसैले डिजिटल बैंकिङ सेवाका उपकरण वा माध्ययमबाट कारोबार गरिरहेकाहरुले कारोबारपूर्व चनाखो हुनु अत्यन्तै जरुरी छ। 
  • अपरिचित व्यक्तिलाई कुनै पनि माध्यमबाट आफ्नो गोप्य सूचना (पिन, पासवर्ड, ओटीपी) वा अन्य कुनै पनि संवेदनशील जानकारी दिनुहुँदैन। मोबाइल तथा अन्य उपकरण एवं प्रोग्रामहरुका पासवर्डहरू बेलाबेलामा परिवर्तन गरि गोप्य तरिकाले सुरक्षित राख्दा यस्ता सूचनाहरु वित्तीय अपराधमा संलग्न व्यक्तिहरुको पहुँचमा पुग्ने सम्भावना कम हुन्छ।
  • पासवर्डहरु राख्दा सजिलै अनुमान लगाउन सकिने खालका कहिल्यै राख्नु हुँदैन। मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, डेबिट तथा क्रेडिट कार्डहरुको पासवर्ड तथा पिन नम्बर नियमितरुपमा परिर्वतन गर्ने।
  • विभिन्न माध्यमबाट विद्युतीय माध्यमबाट रकम पठाउन कुनै सूचना प्राप्त भएमा रकमान्तर गर्नु अगाडि रकम माग गर्ने व्यक्तिको पहिचान तथा पैसा पठाउनुपर्ने औचित्य अन्य स्रोतहरुबाट समेत यकिन गरेर मात्र रकमान्तर गर्ने गर्नु पर्दछ।
  • कम्प्युटर, मोबाइल तथा अन्य विद्युतीय उपकरणहरु प्रोग्रामहरु (सफ्टवेयर, एप्स) डाउलोड गर्दा अत्यन्तै होसियार हुनुपर्दछ किनकी तिनै प्रोग्राहरुमार्फत आपराधिक क्रियाकलापमा संलग्नहरुले सेवाग्राहीका सूचनाहरु प्राप्त गर्न विभिन्न किसिमका जासुसी गरिरहेका हुन सक्छन्। यसबाट बच्नका लागि अनावश्यक तथा अनधिकृत प्रोगामहरु डाउनलोड गर्ने बानी परिवर्तन गर्नु अति नै आवश्यक छ।
  • कसैले चिट्ठा वा अन्य कुनै बहानामा रकम भुक्तान गर्न क्युआरकोड, बारकोड पठाइ वा इन्टरनेट बैंकिङ, मोबाइल बैंकिङको गोप्य सूचना (पिन, पासवर्ड, ओटीपी) माग गरेको छ भने त्यो शंकास्पद गतिविधि हुनसक्छ किनकी रकम भुक्तानी गर्न वा पठाउन यस्ता सूचनाहरु प्रायः आवश्यक हुँदैन।
  • सजिलै आय आर्जन हुने आश्वासनमा एसएमएस, इमेल तथा भाइबर, ह्वाट्सएप आदिबाट प्रतिक्रिया दिन वा लाइक गर्न गरिएका अनुरोधहरुको विस्तृतरुपमा अध्ययन गरेर मात्रै अगाडि बढ्ने गर्नुपर्छ।
  • कुनै पनि वेबसाइटमार्फत विद्युतीय कारोबार गर्नुअघि सम्बन्धित संस्थाको आधिकारिक हो/होइन यकीन गरेर मात्र कारोबार गर्नुपर्दछ।
  • आफूले डिजिटल बैंकिङ सेवा सुविधाहरु उपयोग गरिरहेका विद्युतीय उपकरणहरु तथा एटीएम कार्ड, चेकबुकको अनधिकृत प्रयोगबाट जोगाउन आवश्यक सर्तकता अपनाउने गर्नु पर्छ।
  • आफ्नो बैंकखातामा रकम जम्मा हुँदा वा रकम झिक्दा आउने एसएमएसहरुको नियमित अनुगमन गर्ने तथा कुनै अस्वाभाविक संकेत देखिएमा तुरुन्तै सम्बन्धित बैंकमा खबर गर्ने तथा निश्चित अन्तरालमा आफ्नो बैंक खाताको स्टेटमेन्ट रुजु गर्ने गर्नु पर्छ।
  • अपराधमा संलग्नहरुले बैंक तथा सेवाप्रदायककै कर्मचारी हुँ भन्दै विभिन्न सूचनाहरु माग गर्न सक्छन्। त्यसैले सधैं आफ्नो खाता रहेको बैंक तथा सेवाप्रदायकको आधिकारिक सम्पर्क नम्बर वा कुनै आफूले चिनेको आधिकारिक व्यक्तिहरुमार्फत यस्ता आवश्यकताको सुनिश्चितता गरि आफ्ना सूचनाहरु दिनुपर्छ।
  • एटीएम मेसिनबाट पैसा झिक्न जाँदा पासवर्ड टाइप गर्ने ठाउँ, स्क्रिन वा अन्यन्त्र कुनै अस्वाभाविक उपकरण जोडेको वा क्रियाकलापहरु गरेको देखिएमा त्यहाँ कारोबार गर्नुअघि सम्बन्धित शाखाको अधिकारिक व्यक्तिलाई जानकारी दिने। एटीएम मेसिनबाट कारोबार गर्दा असहजता भए आधिकारिकबाहेक अन्य व्यक्तिसँग सहयोग नलिने।
  • अचेल एटीएम कार्डबाट ५ हजार रुपैयाँसम्मको कारोबार सम्पर्कविना नै गर्न सकिने विशेषता जोडिएका हुनाले त्यसमा सधैं चनाखो हुने।
  • विद्युतीय कारोबार गर्न मिल्ने उपकरणहरुलाई जहाँ पायो त्यही चार्ज नगर्ने। विशेषतः सार्वजानिकस्थलमा राखिएका चार्जिङ पोर्टहरुको प्रयोग गर्दै नगर्ने।
  • हेर्दा उस्तै देखिने कारणले अपराधीहरुले क्युआर कोड नै बदल्न सक्ने हुनाले यसमा पनि सदैव सजग रहने।
  • सार्वजनिकस्थलमा उपलब्ध सितैंका वाइफाइ सिग्नल वा इन्टरनेट कनेक्सनबाट सकभर भुक्तानीसम्बन्धि काम नगर्ने।
  • नियामक निकाय, बैंकहरु तथा अन्य सेवाप्रदायकहरुले समयसमयमा कारोबारमा देखिने जोखिम गर्न विभिन्न सल्लाह, निर्देशनहरु प्रवाह गरिरहेका हुन्छन्, त्यस्ता विषयमा अद्यावधिक रहने।
  • आफ्नो बैंक खाताबाट अनावश्यकरुपमा जतिसुकै रकम घट्ने वा बढ्ने भएमा सम्बन्धित बैंकमा सम्पर्क गरि सोधखोज गर्ने। शंकास्पद गतिविधि देखिएमा तुरुन्तै बैंकलाई आफूले प्रयोग गरेका विद्युतीय भुक्तानीसँग सम्बन्धित उपकरण तथा बैंकखाता रोक्का राख्न अनुरोध गर्ने र नेपाल प्रहरीको साइबर ब्युरोमा समेत जानकारी दिने।
  • समाज तथा परिवारका सदस्यहरुलाई आफूलाई प्राप्त डिजिटल बैंकिङ सेवासुविधाको प्रयोग तथा जोखिम न्यूनीकरण सम्बन्धि सूचनाहरु सुनाउने वा यसबारे अरुलाई पनि अद्यावधिक गराउने गर्नु पर्दछ।

समय सापेक्ष विकास एवं विस्तारको तीव्र गतिमा अगाडि बढिरहेको नेपालको डिजिटल बैंकिङ व्यावसायलाई थप प्रभावकारी बनाउन संलग्न सेवा प्रदायक र बैंक तथा वित्तीय संस्थाहरुले आफ्नो आन्तरिक प्राविधिक सबलतालाई पुनरावलोकन एवं अद्यावधिक गर्नुपर्छ।

साथमा विद्यमान नियामकीय व्यवस्थाहरुको विवेकशील अनुपालनको सुनिश्चिता गर्दै वित्तीय साक्षरता प्रवर्धनमा सक्रियरुपमा परिचालित हुनुपर्ने देखिन्छ भने प्रयोगकर्ताहरुले पनि डिजिटल बैंकिङ कारोबारहरु गर्नुपूर्व अत्यन्तै चनाखो हुनुपर्ने आवश्यकता छ। अन्यथा वर्तमान समयमा देखिएका आशलाग्दा प्रयोगकर्ता एवं कारोबारगत प्रवृत्तिहरुसँगै आपराधिक क्रियाकलापहरु बढ्न सक्छ। यस्तो हुँदा सेवा प्रदायक र बैंक तथा वित्तीय संस्थाहरुका सेवामा सर्वसाधारणको विश्वास घटेर समग्र डिजिटल बैंकिङ सेवाको विकासमा अवरोध सृजना हुन सक्छ।

शंकास्पद कारोबारको अनुगमन गर्न तथा संकेत पाउनासाथ तुरुन्तै निगरानी तथा कार्बाही गर्ने अधिकारसहितको प्रहरी, बैंक तथा भुक्तानी सेवा प्रदायकहरुको त्रिपक्षीय संयन्त्र विकास गर्न सके बैंकिङमा बढ्दो साइबर अपराधको गतिलाई निस्तेज गर्न मद्दत मिल्ने देखिन्छ।  (उल्लिखित विचारहरु लेखकका निजी भएकाले आबद्ध संस्थाको प्रतिनिधित्व गर्दैनन्)