काठमाडौं । महाबौद्धमा इलेक्ट्रिक सामाग्रीहरुको व्यापार गर्दै आइरहेका गणेशप्रसाद रेग्मीलाई बिहीबार साँझ ५ः ५१ मा एउटा कल आयो । ट्रुकलरबाट आएको उक्त कलमा ई–सेवाको लोगोसहित, ई–सेवा नेपाल लेखिएको थियो ।
ई–सेवा नेपालबाट कल गर्ने व्यक्तिले गणेशलाई यस वर्षदेखि ई–सेवाले अकाउन्टको वार्षिक नविकरण गर्न थालेको र उनको पनि गर्न पर्ने भन्दै ई–सेवाले पठाएकाे एसएमएसकाे ओटीपी आफूलाई पठाउन भने । गणेशको मोबाइलमा तब लगत्तै एउटा ओटीपी कोड पनि ई–सेवाले पठायो ।
फोनको भरमा मात्र ओटीपी कोड बाँड्नु हुँदैन भनेर उनलाई थाहा थियो । तर फोनसँगै ई–सेवाबाट त्यहीँ बखत ओटीपी कोड म्यासेज आएपछि उनलाई विश्वास जागेर ओटीपी कोड सेयर गरिदिए । राती घर फर्किएर मोबाइल हेर्दा ६ः२१ मा उनको ई–सेवा वालेटमा भएको २१ हजार ३ सय ६० रुपैयाँ नै विथड्र भएको थियो ।
पछि बुझ्दा गणेशलगायत महाबौद्धमै आफ्नै नजिकका तीन जना व्यापरी साथीलाई पनि त्यस्तै प्रकारको कल आएको रहेछ । तीनैजनालाई ई–सेवाले म्यासेजमा ओटीपी कोड पनि पठाएको रहेछ र तीनैजनाले आफ्नो ओटीपी कल गर्ने व्यक्तिलाई सेयर गरेका रहेछन् ।
तीनजनामध्ये एकजनाको १७ हजार र अर्कोको ७ हजार रुपैयाँ विथड्र भएछ । अर्को व्यक्तिको भने वालेटमा ३ सय रुपैयाँ मात्र भएको हुँदा उसको पैसा भने चोरी भएन रहेछ ।
पछि ई–सेवामा गुनासो गर्दा गणेशको २१ हजार जुन खातामा सारिएको थियो त्यस खाताबाट पनि मामा भान्जा किराना नामको खातामा ट्रान्सफर भइसकेको रहेछ । यसरी ई–सेवाको नाम गरी अनलाइन ठगहरुबाट ठगिएको थाहा पाएपछि गणेश साइबर ब्युरोमा जाने तयारीमा छन् ।
कसरी भयो अनलाइन ठगी
प्रविधि र चेतना जति विस्तार हुँदै गइरहेको छ अनलाइन ठगीका विधि पनि त्यत्ति नै आधुनिक बन्दै गइरहेका छन् । पछिल्लो समय ट्रुकलर आइडीबाट कल गरी पासवर्ड रिसेट गर्दै ठग्रे शैली प्रचलनमा आएको छ ।
वास्तवमा गणेशलाई जुन नम्बर र ट्रुकलरबाट फोन आएको थियो त्यो फर्जी थियो । ट्रुकलरमा जोसुकै व्यक्तिले जे नामबाट आईडी दर्ता गरायो त्यहीँ नाम कलमा देखिने भएको कारण मान्छेलाई झुक्याउन एकदमै सजिलो छ ।
गणेशलाई जसले फोन गरेको थियो त्यस व्यक्तिले कल गरिरहेकै समयमा ई–सेवामा उनको नामको नम्बर प्रयोग गरी लग इन गर्न प्रयास गरेको थियो । तब लगइनमा त्यस व्यक्तिले फरगेट पासवर्ड गरेपछि नयाँ आउने ओटीपी कोड त्यस व्यक्तिले गणेशलाई सोधेको थियो ।
उदाहरणका लागि यदि कुनै व्यक्तिले तपाईंको साइनअप गरेको फोन नम्बर लगइन गरी फर्गेट पासवर्ड गर्यो भने पासवर्ड रिकोभरीको लागि तपाईंको फोनमा फेसबुकले नयाँ ओटीपी कोड पठाउँछ । त्यो ओटीपी प्रयोग गरेपछि टाढा भएका त्यस्ता व्यक्तिले तपाईंको अकाउन्टमा एक्सेस गर्न सक्छ ।
गणेशसँग पनि यस्तै भएको थियो । उनले म्यासेज र कल एकैपटक आएपछि भरोसा गरी ओटीपी कोड सेयर गरेको थियो ।
तर गणेशले ई–सेवाबाट आएको उक्त म्यासेजलाई राम्रोसँग हेरेर पढेका थिए भने त्यस्तो घटना नघट्ने ई–सेवाका प्रमुख रणनीतिक अधिकृत सीएसओ रोशन लामिछाने बताउँछन् ।
‘ई–सेवालगायत विभिन्न भुक्तानी प्रणालीहरुमा यस्तो विधिबाट लामो समयदेखि ‘स्क्याम’ भइरहेको छ । ‘पासवर्ड रिसेट’ गर्न ई–सेवाले पठाउने त्यस्तो म्यासेजमा ई–सेवाले एमपीन वा सेक्युरिटी कोड माग्न कहिल्यै कल गर्दैन यसैले यस्ता कोड सेयर नगर्नुहोस् भनी लेखेको हुन्छ ।’ सीएसओ लामिछाने भन्छन् ।पैसा गुमाइसकेपछि गणेशले पनि पछि ई–सेवाले कोडसहित पठाएको म्यासेज हेर्दा ती कुरा देखे ।
हाल ई–सेवा मात्र होइन, सबैजसो वालेट कम्पनी तथा मोबाइल बैंकिङहरु यसप्रकारको स्क्यामको मारमा छन् । ग्राहकको व्यक्तिगत त्रूटि तथा हतारोका कारण निम्तिने यस्ता दुर्घटनाहरुको रोकथाम गर्न लामो समयदेखि सबै भुक्तानी प्रणाली तथा सरोकारवाला निकायहरुले ओटीपी पासवर्डहरु सेयर नगर्न ग्राहकका लागि जानकारीसमेत प्रसार गर्दै आइरहेका छन् । तर, ग्राहकहरुको सानो लापरवाहीले यस्तो घटना दोहोरीरहेको लामिछाने बताउँछन् ।
चोरी तथा ठगी भइसकेको अवस्थामा त्यस्ता घटना कम्पनीभन्दा बाहिरको क्षेत्राधिकारको विषय बन्ने हुँदा घटना घटे लगत्तै प्रहरी तथा साइबर ब्युरोमा सम्पर्क गर्न लामिछाने बताउँछन् ।
‘प्रहरीमा रिपोर्ट भएको अवस्थामा ई–सेवाले पनि सहयोग गर्न सक्छ,’ लामिछाने भन्छन्, ‘चोरी गर्ने व्यक्तिको नम्बर कसको नाममा दर्ता छ भन्ने कुरा थाहा पाउन हामीलाई अधिकार हुँदैन यस्तो बेला प्रहरीमा रिपोर्ट गरेको छ भने हामी कुन कुन बैंक र खाता हुँदै पैसा कता पुगेको छ भनी ट्रयास गरेर फिर्ता ल्याउन सहयोग पुर्याउन सक्छौं ।’