साइबर सुरक्षा विज्ञको डरलाग्दो खुलासाः एआई एप डाउनलोड गर्दा नेपालीहरूको खाताबाट ८० करोड गायब!

काठमाडौँ । नेपाली साइबर सुरक्षा विज्ञ सरोज लामिछानेले योजनाबद्ध रूपमा बैँकका ग्राहकमाथि भइरहेको ह्याकिङ सम्बन्धी घटना बारे डरलाग्दो खुलासा गरेका छन् । नेप्से एआई नामक अपरिचित एप डाउनलोड गर्न लगाएर अहिलेसम्म ८० करोड रुपैयाँभन्दा बढी चोरी भएको उनको भनाई छ ।

लामिछानेका अनुसार गत साता उनका चिनजानका एक जना भाइको खातामा अचानक कुनै अपरिचित व्यक्तिबाट १ लाख १४ हजार रुपैयाँ जम्मा भयो । तर पठाउने व्यक्तिलाई खोज्दा समेत कुनै सम्पर्क भेटिएन । अचानक उक्त बैँक खाता नै ब्लक भयो ।

“पछि थाहा भयो साइबर ब्युरोले खाता ब्लक गर्न पत्र पठाएको रहेछ । हामी त्यहाँ गयौँ, उनीहरूले पठाउनेलाई फोन गरे । अनि बुझ्दा थाहा भयो कि वास्तवमा जसको खाताबाट पैसा पठाइएको हो, उनै पीडित रहेछन्,” लामिछानेले लिंक्डइन पोस्टमा लेखेका छन्, “उनको ल्यापटप ह्याक भइसकेको रहेछ, पैसा मेरो भाइको खातामा पठाइएको रहेछ । ह्याकरले सम्भवतः मेरो भाइको बैँक विवरण पत्ता लगाएको रहेछ । किनकि उनी अण्डाको पसल चलाउँछन्, जहाँ उनको क्यूआर सबैले देख्ने गरी राखिएको हुन्छ ।”

त्यस्तै अर्को घटनामा आइतबार एक चिन्ने व्यक्तिले लामिछानेलाई फोन गरे । उनले कसैलाई लामिछानेको कार्यालय पठाए । उनको खाताबाट एक सातामा १४ लाख रुपैयाँभन्दा बढी एउटै बैँक खातामा पठाइएको रहेछ । “धेरै ट्रान्जेक्सन थिए, केही अरू वालेटमा पनि पैसा गएको थियो । तर उनले ती ट्रान्जेक्सन गरेका थिएनन्,” लामिछानेले भने, “जाँच गर्दा थाहा भयो, दुवै पीडितले फेसबुक/इन्स्टाग्राम विज्ञापनबाट ‘नेप्से एआई’ (Nepse AI) नामक एप इन्स्टल गरेका रहेछन् ।”

पहिलो पीडितले एप इन्स्टल गरेपछि रिमोट सेसन खोलिएको थियो र लगत्तै एप हरायो, अनि बैँक स्टेटमेन्टमा मात्रै पैसा अन्यत्रै ट्रान्सफर भएको देखियो । लामिछानेका अनुसार दुवैले एन्ड्रोइड फोन प्रयोग गर्थे ।

“धेरै बैँकले टु फ्याक्टर अथेन्टिकेसन कोड ईमेलमा पठाउँछन् । यदि ह्याकरले ब्राउजर वा मोबाइलमा पहुँच पाएमा खेल खत्तम,” उनी भन्छन्, “उक्त एपको वेबसाइट बारम्बार बदलिँदो रहेछ । पहिलो पीडितले त उनीहरूको नम्बरमा फोन गर्दा नेपाली भाषामा बोल्ने व्यक्तिले नै एप इन्स्टल गर्न सहयोग गरेका रहेछन् । त्यसैले यसमा स्थानीय व्यक्तिहरूकै संलग्नता रहेको कुरा स्पष्ट छ ।”

पछिल्लो घटनामा पीडितको ल्यापटप पूरै मेटाइएको र केवल बायोस (BIOS) मात्र बाँकी रहेको उनको भनाई छ । “कसैले सबै डेटा मेटाएर प्रमाण नष्ट गरेको रहेछ,” उनले अगाडि भने, “यो धेरै गम्भीर विषय हो । मलाई लाग्छ, यसरी ८० करोड रुपैयाँभन्दा बढी रकम ठगी भइसकेको रिपोर्ट आधिकारिक रूपमा दर्ता भइसकेको छ । यो सानो चोरी होइन, यो सङ्गठित, योजनाबद्ध र निरन्तर रूपमा चलिरहेको अपराध हो ।”

साइबर सुरक्षा विज्ञ लामिछानेले सम्बन्धित सरकारी निकायले तुरुन्तै सार्वजनिक सूचना जारी गरेर थप मानिसहरूलाई ह्याक र लुटिनबाट जोगाउनुपर्नेमा जोड दिएका छन् । यदि यस्ता विज्ञापन देखिएमा रिपोर्ट समेत उनले सुझाव दिएका छन् ।

यस्ता ह्याकिङबाट जोगिन साइबर सुरक्षा विज्ञ लामिछानेका टिप्स

• अपरिचित स्रोतबाट अर्थात् गुगल प्ले स्टोर वा आईओएस एप स्टोर बाहेकका माध्यमबाट एप इन्स्टल नगर्नुहोस् ।
• विज्ञापन, लिङ्क वा फोन कलमार्फत आएका अपरिचित एपहरू, विशेषगरी बैङ्किङ वा ट्रेडिङ एक्सेस माग्ने एपहरू कहिल्यै इन्स्टल नगर्नुहोस् ।
• आफ्नो कम्प्युटर वा मोबाइलमा अपरिचित व्यक्तिलाई एनिडेस्क, टिमभ्युअर जस्ता माध्यमबाट रिमोट एक्सेस नदिनुहोस् ।
• टु फ्याक्टर अथेन्टिकेसन कोडका लागि सम्भव भएसम्म एसएमएस प्रयोग गर्नुहोस् । किन भने ईमेल सजिलै ह्याक हुन सक्छ ।
• पासवर्डहरू नियमित रूपमा बदल्नुहोस् र एउटै पासवर्ड विभिन्न साइटमा प्रयोग नगर्नुहोस् ।
• आफ्नो बैँक स्टेटमेन्ट दैनिक रूपमा जाँच गर्नुहोस् र शङ्कास्पद गतिविधि देखिए तुरुन्तै रिपोर्ट गर्नुहोस् ।
• फेसबुक/इन्स्टाग्राममा देखिएका वित्तीय टुलसम्बन्धी विज्ञापनहरू आधिकारिक स्रोतबाट पुष्टि नगरी क्लिक नगर्नुहोस् ।
• आफ्नो डिभाइस अपडेटेड राख्नुहोस् र एन्टिभाइरस तथा एन्टिमालवेयर इन्स्टल गर्नुहोस् ।
• अज्ञात ट्रान्जेक्सन देख्ने बित्तिकै साइबर ब्युरोमा जानकारी गराउनुहोस् ।
• आफ्ना साथीभाइ तथा परिवारलाई सचेत गराउनुहोस् । किन कि अधिकांश पीडितले यस प्रकारको ठगीबारे कहिल्यै सुनेका पनि थिएनन् ।