काठमाडौँ । आजको डिजिटल युगमा प्रविधिको प्रयोग बढेसँगै साइबर अपराधका घटनाहरू पनि बढिरहेका छन् । साइबर अपराधीहरूले विभिन्न किसिमका हमलाहरू मध्ये, ‘इम्पर्सोनेसन’ अर्थात् भेष बदल्ने कार्यलाई एउटा मुख्य हतियारको रूपमा प्रयोग गर्छन् ।
इम्पर्सोनेसन भन्नाले कसैको व्यवहार वा कार्यको नक्कल गर्नु हो । सुरक्षाको सन्दर्भमा यो एक आपराधिक कार्य हो, जहाँ अपराधीले अरू कसैको परिचयको नक्कल गर्छ र त्यसलाई ठगी वा गोपनीय जानकारी चोर्नका लागि प्रयोग गर्छ ।
यो ‘सोसल इन्जिनियरिङ’ (Social Engineering) को एक महत्त्वपूर्ण पाटो हो, जहाँ अपराधीहरूले मानिसहरूको मनोविज्ञान र भावनाहरूको शोषण गर्छन् ।
साइबर अपराधीहरूले सर्वसाधारण वा आफ्नो सिकारलाई जालमा पार्नका लागि इम्पर्सोनेसनको प्रयोग गर्छन् । यसमा मानिसहरूको भय, लापर्बाही र जानकारीको अभाव जस्ता मानवीय कमजोरीहरूलाई माध्यम बनाइन्छ ।
कठिन परिस्थितिहरू जस्तै; कोभिड-१९ महामारी, प्राकृतिक प्रकोप, बेरोजगारी, आदि साइबर अपराधीहरूका लागि एक उपयुक्त अवसर हुन्छ । किनकि यस्तो बेला मानिसहरू बढी त्रसित र कम सचेत हुन्छन्, जसले गर्दा उनीहरूलाई सजिलै ठगीको सिकार बनाउन सकिन्छ ।
यस्ता आक्रमण भौतिक आक्रमण जस्तो महँगा हुँदैनन् । दूरी र भूगोलमा सीमित पनि हुँदैनन् र सजिलै ट्य्राक वा पहिचान गर्न सकिँदैन । जसले गर्दा यस किसिमका साइबर आक्रमण उनीहरूका लागि अझ आकर्षक र सर्वसाधारण इन्टरनेट प्रयोगकर्ताका लागि खतरनाक हुन्छन् ।
यस क्रममा साइबर अपराधीहरूले बैँक, सरकारी निकाय, प्रहरी र स्थापित व्यवसाय जस्ता विश्वसनीय संस्था तथा सङ्गठन वा साथी र परिवारका सदस्यहरूको रूप धारण गर्छन् । उनीहरूले आफ्नो कल वा मेसेजलाई साच्चिकै जस्तो देखाउनका लागि फोन नम्बर वा प्रेषकको आईडीलाई स्पुफ (नक्कल) गर्ने प्रविधिको प्रयोग गर्छन् । इम्पर्सोनेसनको रूपमा हुने साइबर अपराधलाई केही उदाहरणको रूपमा बुझौँ ।
१. गभर्मेन्ट इम्पर्सोनेसन स्क्याम
गत वर्षको माघ महिना तिर नेपाल प्रहरीको साइबर ब्युरोले फेक ईमेल र नेपालका प्रमुख सुरक्षा अधिकारीहरूका नाम र दर्जा दुरुपयोग गरी ठगी गर्ने काममा संलग्न रहेको आरोपमा सुनसरीका दुई युवालाई पक्राउ गर्यो । उनीहरूले आफू नेपाल प्रहरी भएको नाटक गर्दै डिजिटल अरेस्टको डर देखाएर विभिन्न व्यक्तिसँग रकम माग्ने गरेका थिए ।
कोरोना महामारीले धेरै मानिस बेरोजगार भइरहेको बेला २०७७ माघतिर स्क्यामरले आफूलाई नेपाल दूरसञ्चार प्राधिकरण बताउँदै ठगी गरे । उनीहरूले प्राधिकरणकै नाममा फेसबुक पेज बनाएर रोजगारी खुलेको भन्दै झुटो विज्ञापन बुस्ट गराएका थिए ।
यी केही प्रतिनिधिमूलक उदाहरण मात्र हुन् । स्क्यामरहरूले आफूलाई साइबर ब्युरो, नेपाल प्रहरी, नेपाल राष्ट्र बैँक, नेपाल टेलिकम, नेपाल दूरसञ्चार प्राधिकरण जस्ता सरकारी निकाय वा त्यहाँको अधिकारी भएको नाटक गर्छन् ।
उनीहरूले सामाजिक सञ्जाल मार्फत सम्पर्क गर्न सक्छन् वा ईमेल/टेक्स्ट मेसेजमा लिङ्क पठाएर व्यक्तिगत जानकारी माग्न सक्छन् । तर, सरकारी निकायहरूले सामान्यतया तपाईँलाई अनलाइन सेवाहरूमा लगइन गर्नका लागि टेक्स्ट मेेसेज वा ईमेलमा लिंक पठाउँदैनन् ।
२. बैँक वा वालेट इम्पर्सोनेसन स्क्याम
स्क्यामरहरूले तपाईँको बैँक वा डिजिटल वालेटबाट आएको जस्तो गरी कल वा मेसेज पठाउन सक्छन् । उनीहरूले खातामा समस्या भएको, भुक्तानी सम्बन्धी गडबडी भएको वा सुरक्षाको लागि रकम अर्को खातामा सार्न आग्रह गर्ने जस्ता झुक्याउने बहाना सुनाउँछन् ।
उनीहरूले पठाएका लिङ्कहरूमा क्लिक गर्दा प्रयोगकर्ताको डिभाइसमा मालवेयर इन्स्टल हुन पनि सक्छ । यसको ताजा उदाहरण हो, हालैको ‘द अलर्ट’, ‘एटी अलर्ट’नामबाट सर्वसाधारणलाई अकाउन्ट सस्पेन्ड हुन लागेको भन्दै पठाइएको फिशिङ लिङ्क ।
यसले ईसेवा, खल्ती लगायतका डिजिटल वालेटदेखि सर्वसाधारण प्रयोगकर्ता सबैलाई सताएको थियो । पछि यस किसिमको गतिविधिमा संलग्न रहेको आरोपमा एक २२ वर्षीय युवक पक्राउ परे । करिब दुई वर्ष अघि ब्याङ्करको फोटो र नाम राखेर ह्वाट्सएपमा फैलिएको स्क्यामले नेपालको वित्तीय क्षेत्रमा एक किसिमको आतङ्क नै सिर्जना गरेको थियो ।
३. बिजनेस ईमेल कम्प्रोमाइज
यसमा स्क्यामरहरूले कम्पनी वा संस्थाको ईमेल सिस्टममा पहुँच प्राप्त गर्छन् र आफूलाई त्यहाँको पदाधिकारी वा सिनियर कर्मचारीको रूपमा प्रस्तुत गर्छन् । उनीहरूले ग्राहक, क्लाइन्ट वा अन्य सरोकारवालाहरूलाई नक्कली बिल पठाएर वा वैध बिलको बैँक विवरण परिवर्तन गरेर भुक्तानी आफ्नो खातामा सार्न लगाउन सक्छन् ।
४. च्यारिटी इम्पर्सोनेसन स्क्याम
स्क्यामरहरूले परोपकारी संस्थाको नाममा चन्दा सङ्कलन गर्ने नाटक गर्छन् । यसका लागि उनीहरूले नक्कली पेज, आईडी वा वेबसाइट बनाउन सक्छन् । करिब दुई वर्षअघि अमेरिकामा आफ्ना श्रीमान्को उपचारमा रहेकी सिर्जना सुवेदीको नाममा महिनौँसम्म चन्दा सङ्कलन गरेर स्क्याम गरिएको थियो ।
५. सेलिब्रिटी इम्पर्सोनेसन स्क्याम
स्क्यामरहरूले प्रसिद्ध व्यक्तिहरूको नाम र तस्विर उनीहरूको अनुमति बिना प्रयोग गरी अवैध बेटिङ वा क्रिप्टोको प्रचार गर्ने, चन्दा सङ्कलन गर्ने जस्ता कामहरू गर्छन् । केही समय अघि गायक शिव परियार, धरानका मेयर हर्क साम्पाङ र काठमाडौँका मेयर बालेन साहको नाममा भएको स्क्यामलाई यसको उदाहरणको रूपमा लिन सकिन्छ ।
कहिले काहीँ रोमान्स स्क्याम गर्नेहरूले पनि सेलिब्रिटीको रूप धारण गर्न सक्छन् । एलन मस्कको नाममा एक महिला यस्तै ठगीको सिकार भएकी थिइन् ।
५. फ्रेन्ड्स/फेमिली इम्पर्सोनेसन स्क्याम
यसमा स्क्यामरहरूले परिवारका सदस्य वा साथीको नाटक गरेर मेसेज पठाउँछन् र उनीहरूलाई आफूले नयाँ फोन नम्बर लिएको बताउँछन् । त्यसपछि उनीहरूले आफू कुनै समस्यामा परेको बहाना बनाएर पैसा माग्छन् ।
नेपालमा फेसबुक आईडी ह्याक गरी त्यसमा जोडिएका साथी, आफन्त तथा परिवारका सदस्यलाई पैसा मागेर ठग्ने प्रवृत्ति एकताका निकै मौलाएको थियो । नयाँ पत्रिका दैनिकका पत्रकारहरू समेत यसको सिकार बनेका थिए ।
६. फोन स्क्यामर (भिसिङ)
भिसिङ भनेको ‘भ्वाइस फिसिङ’ को सङ्क्षिप्त रूप हो, जसमा स्क्यामरहरूले टेलिफोन कलको माध्यमबाट व्यक्तिगत वा वित्तीय जानकारी चोर्ने प्रयास गर्छन् ।
उनीहरूले बैँकका प्रतिनिधि वा सरकारी अधिकारीको रूप धारण गर्न सक्छन् । यस्तो कलमा खातामा समस्या आएको, भुक्तानी बाँकी रहेको वा कुनै पुरस्कार जितेको जस्ता कुराहरू बताइन्छ ।
बैँक खाता वालेटमा लिङ्क गर्ने, खाता नवीकरण गर्ने, केवाईसी फर्म अपडेट गर्ने, स्टेटमेन्ट भेरिफाइ गर्ने, सेक्योर ट्रान्सफर चार्ज नलाग्ने र राम्रो बोनस उपलब्ध गराइ दिने जस्ता बहानामा नेपालमा यस किसिमको ठगी हुने गरेको छ । आफूलाई बैँकको कर्मचारी भएको बताउँदै ओटीपी मागेर रकम झिक्ने गतिविधिमा संलग्न एक व्यक्तिलाई प्रहरीले दुई वर्षअघि पक्राउ गरेको थियो ।
७. डिपफेक इम्पर्सोनेसन
यसमा डिपफेक प्रविधि र एआई प्रयोग गरी कसैको नक्कली आवाज वा भिडिओ तयार पारिन्छ । जसलाई ठगी कार्यमा प्रयोग गरिन्छ । केही समय अघि २ डलरमा आईफोन १५ प्रो दिने भन्दै चर्चित युट्युबर मिस्टर बिस्टको डिपफेक भिडिओ बनाएर यस्तै किसिमको ठगी भएको थियो ।
इम्पर्सोनेसनबाट कसरी जोगिने ?
इम्पर्सोनेसन ठगीबाट बच्नका लागि सचेतनाका साथै केही महत्त्वपूर्ण सावधानीका उपायहरू अपनाउन आवश्यक छ । सामाजिक सञ्जालमा व्यक्तिगत विवरणहरू, जस्तै जन्म मिति, ठेगाना वा पारिवारिक जानकारी पोस्ट गर्नुअघि दुई पटक सोच्नुहोस् र आफ्नो प्रोफाइललाई सुरक्षित राख्नुहोस् ।
व्यक्तिगत जानकारी माग्ने अप्रत्याशित ईमेल वा मेसेजहरूलाई सधैँ शङ्काको नजरले हेर्नुहोस् । शङ्कास्पद स्रोतहरूबाट आएका लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस् वा फाइलहरू डाउनलोड नगर्नुहोस् । बरु, सम्बन्धित व्यक्ति, कम्पनी, संस्था वा निकायलाई सिधै आधिकारिक माध्यमबाट सम्पर्क गरेर थप बुझ्नु होस् ।
आफ्नो ईमेल, डिजिटल वालेट, मोबाइल बैँकिङ, सामाजिक सञ्जाल र अफिसका सिस्टम तथा सफ्टवेयर जस्ता सबै महत्त्वपूर्ण अकाउन्टहरूमा मल्टिफ्याक्टर अथेन्टिकेसन इनेबल गर्नुहोस् । यसले सुरक्षाको अतिरिक्त तह थप्छ र अपराधीहरूलाई तपाईँको अकाउन्टमा पहुँच पाउन लगभग असम्भव जस्तै बनाउँछ ।
तत्काल कुनै केही गरिहाल्न वा धम्कीपूर्ण भाषा प्रयोग गरिएको छ वा शङ्कास्पद लिङ्कहरू, गलत व्याकरण वा संवेदनशील जानकारीका लागि अप्रत्याशित अनुरोध जस्ता सोसल इन्जिनियरिङका सम्भावित प्रयासहरूलाई चिन्न सिक्नुहोस् । यदि कल वा मेसेज अनौठो लाग्यो भने, सजग बन्नु होस् ।
साइबर खतराहरूका बारेमा जानकार रहनुहोस् र अरूसँग आफ्नो कुरा शेयर गर्नुहोस् । आधिकारिक संस्थाहरूले फोनमार्फत संवेदनशील जानकारी माग्दैनन् ।
यदि कल शङ्कास्पद लाग्यो भने राखिदिनु होस् र आफैँ आधिकारिक नम्बर प्रयोग गरेर कल ब्याक गर्नुहोस् । तपाईँको कलर आईडीमा देखिने नम्बरमा विश्वास नगर्नुहोस्, किनकि अपराधीहरूले स्पुफिङ गरेर आधिकारिक नम्बरहरू समेत दुरुपयोग गर्न सक्छन् ।
पछिल्लो अध्यावधिक: असार ९, २०८२ १६:२१
सामाग्री श्रोत :
टेक पाना
