प्रमाणिकरणको कमजोरीमा खेल्दै डिजिटल वालेट दुरुपयोगमा गिरोह सक्रिय

प्रमाणिकरणको कमजोरीमा खेल्दै डिजिटल वालेट दुरुपयोगमा गिरोह सक्रिय

काठमाडौं : नेपाल राष्ट्र बैंकको भुक्तानी सेवा प्रदायक (पीएसपी) द्वारा उपलब्ध गराइने मोबाइल वालेट (ई-मनी) को प्रयोगकर्ता गत माघ महिनामा मात्र थप एक लाख ६३ हजारले बढेका छन्।

राष्ट्र बैंकले बैंक बाहेकका भुक्तानी संस्थालाई पनि भुक्तानी सेवा सञ्चालनको अनुमति दिने नीति लिएसँगै २०७४ सालदेखि वालेट संचालनमा छन्।

बैंकले भर्खरै सार्वजनिक गरेको तथ्यांक अनुसार हाल वालेटको प्रयोगकर्ता १ करोड ६१ लाख २६ हजारभन्दा बढी छन्। यो संख्या २७ वटा भुक्तानी सेवा प्रदायक कम्पनी अन्तर्गतका हुन्। 

तर, के यी सबै प्रयोगकर्ता आधिकारिक (भेरिफाईड) हुन् त ? पक्कै होइन। किनभने अहिलेसम्म राष्ट्र बैंकले पनि प्रयोगकर्ताको तथ्यांक मात्र सार्वजनिक गर्दै आएको छ। तर ती आधिकारिक हुन् या होइनन् भने कुनै तथ्यांक राखेको छैन।

सीमित बैंकहरु बाहेक अन्य कुनै पनि बैंक र वालेट कम्पनीहरुले प्रयोगकर्ताको अधिकारिकता बारे चासो दिएको देखिंदैन। सबै वित्तीय संस्था आफ्नो ग्राहक बढाउनमै लागि परेका छन्।

फेक प्रयोगकर्ताहरु बढीरहेका छन्। कसैको नागरिकता फेला पर्ने बित्तिकै ती व्यक्तिले कसैको नाममा खाता खोल्न सक्छ। त्यसमा त्यो व्यक्ति आधिकारिक हो/होइन थाहा हुँदैन। त्यो खाताबाट कारोबार पनि सजिलै भइरहेको देखिन्छ।

साइबर सेक्युरिटीको बारेमा अनुसन्धान गरिरहेका डा. अभिजित गुप्ताका अनुसार अहिले यसरी डिजिटल भुक्तानी र वालेटको प्रयोगकर्ता बढ्नुमा कम्पनीहरुको आपसी प्रतिस्पर्धा मात्र मुख्य कारण हो।

अहिले बजारमा वालेटले बैंकसँग मात्र नभएर अर्को वालेट कम्पनीसँग पनि प्रतिस्पर्धा गर्नुपर्ने अवस्था छ। 

‘प्रयोगकर्ता बढाउनको लागि सम्बन्धित निकायले आधिकारिक हो/होइन भनेर छुट्याउन भ्याएकै छैन। संख्या मात्र बढाउन लागेका छन्,’ उनी भन्छन्, ‘यस्तो अवस्थामा फेक प्रयोगकर्ताहरु पनि बढिरहेका छन्। जस्तै कसैको नागरिकता फेला पर्ने बित्तिकै ती व्यक्तिले कसैको नाममा खाता खोल्न सक्छ। त्यसमा त्यो व्यक्ति आधिकारिक हो/होइन थाहा हुँदैन। त्यो खाताबाट कारोबार पनि सजिलै भइरहेको देखिन्छ।’

सम्बन्धित कम्पनीहरुले ध्यानै दिंदैनन्

‘यस्तो भनेर फेरि आधिकारिक प्रयोगकर्ता पनि नभएको भन्ने त होइन। तर, सम्बन्धित डिजिटल वालेट कम्पनीहरुले पनि यसबारे ध्यान भने दिएको देखिंदैन। अहिले पहिला जसो लाखौं मात्र नभएर करोडौंको कारोबार भइरहेको हुन्छ,’ गुप्ताले थपे।

एक अध्ययनका अनुसार नेपालमा वालेटमार्फत हवाई टिकटका लागि मात्र महिनाको २० देखि ४१ लाखसम्मको कारोबार भइरहेको उनी बताउँछन्। त्यही भएर सम्बन्धित कम्पनीहरुले पनि यसबारे जिम्मेवारी लिनुपर्छ। जुन पछिल्लो समय भइरहेको अनलाइन ठगीको हकमा लिएको देखिंदैन।

अहिले धेरै भइरहेका ठगीका घटना थाहा पाइ पाइ नै आफ्नै गल्तीमा हुने गरेको पाइएको छ। यो खोल्नु हुँदैन, यस्तो गर्नु हुँदैन भन्ने प्रायः सबैलाई थाहा हुन्छ। तर पनि आफ्नो फाइदाको कुरा आउने बित्तिकै मान्छेहरुले आफै चलाउने गर्छन्। त्यसैले त प्रहरीमा पीडित भएर पुग्नु परेको छ।

आफ्नो ‘एप्स’ बाट केही कम्पनीहरुले मेसेजमार्फत सचेतनाको जानकारी दिए पनि त्यतिले मात्र नपुग्ने उनको ठम्याई छ।

कोभिडको समयमा पैसाको कारोबार सहज हुने हिसाबले वालेटको प्रयोगकर्ता धेरै बढे र सुविधा पनि पक्कै भयो। तर, त्यससँगै चुनौतीहरु थपिए। हाल अनलाइनबाट नै करोडौंको ठगी भइरहेका घटनाहरु बाहिरिरहेका छन्। 

वालेट प्रयोग गर्दा सानो भन्दा सानो गल्ती हुनबाट प्रयोगकर्ताहरु आफू नै जोगिनुपर्ने गुप्ता बताउँछन्। अनलाइन ठगी बढ्नुमा प्रयोगकर्ताहरु आफैले बलियो पासवर्ड नराख्ने, ओटीपी सेयर गर्ने, जुन पाए त्यही लिंक खोल्ने, एप्स डाउनलोड गर्दा माग्ने अनुमतिमा त्यत्तिकै क्लिक गरिदिने र आफ्नो पासवर्डहरु ‘अटो सेभ’मा राख्ने जस्ता प्रमुख कारण छन्।

प्रयोगकर्ताहरुले नठगिएसम्म बारम्बार यस्ता गल्तीहरु दोहर्याइरहने गर्छन् अनि प्रहरीमा उजुरी परेपछि पैसा पनि गुमाउने र उल्टै अनुसन्धानमा पनि पर्ने भइरहेका छन्। 

‘थाहा भएरै ठगीमा परेको हो कि जनचेतनाको अभाव?’ 

गुप्ता भन्छन्, ‘अहिले धेरै भइरहेका ठगीका घटना थाहा पाइ पाइ नै आफ्नै गल्तीमा हुने गरेको पाइएको छ। यो खोल्नु हुँदैन, यस्तो गर्नु हुँदैन भन्ने प्रायः सबैलाई थाहा हुन्छ। तर पनि आफ्नो फाइदाको कुरा आउने बित्तिकै मान्छेहरुले आफैं चलाउने गर्छन्। त्यसैले त प्रहरीमा पीडित भएर पुग्नु परेको छ।’

‘अनलाइन ठगीमा जनचेतनाको मात्र कमी भन्ने कि नभन्ने भन्ने पनि बहसको कुरा हो। किनभने मान्छेको ठग्ने प्रवृत्तिले गर्दा पनि त्यस्ता घटनाहरु भइरहेका छन्। सम्बन्धित कम्पनीहरुले पनि एप्स बनाउँदा धेरै रिसर्च र खर्च गरेर नै संचालित गरेको देखिन्छ। धेरै केसमा चाहिं मान्छेहरु प्रलोभनमा परेको पनि देखिन्छ,’ उनले थपे।

अनलाइन ठगी बढ्नुमा प्रयोगकर्ताहरु आफैले पनि बलियो पासवर्ड नराख्ने, ओटीपी सेयर गर्ने, जुन पाए त्यही लिंक खोल्ने, एप्स डाउनलोड गर्दा माग्ने अनुमतिमा त्यत्तिकै क्लिक गरिदिने र आफ्नो पासवर्डहरु ‘अटो सेभ’ म राख्ने जस्ता प्रमुख कारण छन्।

आधिकारिक प्रयोगकर्ता पहिल्याउन बैंकको हकमा केही हदसम्म सहज भए पनि वालेटको हकमा भने गन्जागोल नै हुने गरेको उनी बताउँछन्। अहिले वालेटमा धोखाधडी बढ्नुको कारण फेक प्रयोगकर्ता हुनु नै हो।

गुप्ताले भने, ‘आधिकारिक प्रयोगकर्ता भएको अवस्थामा त त्यस्ता ठगीका घटना भइहाले पनि प्रहरी अनुसन्धानबाट छिट्टै पत्ता लाग्थ्यो। तर, यहाँ त सुरुमै गढबढ भइसकेको हुन्छ। अनि पछि ठगीमा परिसकेपछि त झन्झट भइरहन्छ।’

वालेटको लागि प्रायःले अनलाइन बाट नै डकुमेन्ट लिने गर्छन्। तर, प्रमाणित गर्ने माध्यम भने बलियो छैन। त्यस्तो कुनै सिस्टम नै छैन। त्यसैले अनलाइन ठगी बढ्नुमा प्रयोगकर्ताहरु मात्र नभएर सम्बन्धित बैंक तथा कम्पनीहरू पनि उत्तिकै जिम्मेवार भएको उनी स्वीकार्छन्।

उनी भन्छन्, ‘जस्तै अहिले आएर पनि नागरिकताको फोटोकपी भए पुग्छ। त्यो त मैले अहिलेसम्म कहाँ कहाँ दिइसके नि। नागरिकताको परिचयलाई मात्र मुख्य मान्न भएन। किनभने त्यो त धेरैको मिल्न पनि सक्छ।’

यसको लागि सम्बन्धित निकायको सर्भरमै सुरक्षाको थप एउटा माध्यम हुनुपर्ने उनको तर्क छ। ‘जस्तै कि बैंकले अहिले ओटीपी दिन्छ। त्यस्तै वालेटले पनि आफ्नो सर्भरमा राख्नपर्यो। यहाँ त ओटीपी नै सेयर गर्ने प्रयोगकर्ताहरु पनि छन्। उनीहरुको बारेमा सोचेर थप बलियो सुरक्षाको व्यवस्था गर्नु आवश्यक छ,’ उनले भने। 

‘एउटै व्यक्तिले दुईभन्दा बढी सिम बोक्नु पर्छ र !’

आधिकारिक प्रयोगकर्ता थाहा पाउनको लागि एउटा कम्पनी र संस्था मात्र नभएर त्यससँग ठोक्किंन जाने सबै जनाको उत्तिकै भूमिका हुन जान्छ। गुप्ताका अनुसार यसको लागि मुख्य कुरा भनेको मोबाइल नम्बर हो। त्यसमा पनि केही कडाइ गर्यो भने एउटै व्यक्तिले धेरै खाता प्रयोग गर्न पाउँदैन। अरुको नाममा खाता खोल्न पनि गाह्रो हुन्छ। 

‘पहिला पहिला महंगी र नेटवर्कको समस्याले गर्दा एउटै व्यक्तिले दुई वा दुई भन्दा सिम बोक्ने गर्थे। अहिले त्यो किन चाहियो?’ उनी भन्छन्, ‘अहिले त कस्तो छ भने मेरो नागरिकताको फोटोकपीबाट, मेरो नाममा अर्को सिम खुल्ने बित्तिकै त्यसबाट व्हाट्स एप, भाइबर लगायतका सबैका खाता खुल्न सहज छ नि।’

यस्तो अनलाइन ठगीको घटनामा दुई जना वा त्यो भन्दा धेरै पिडीतहरु पनि हुन सक्छन्। जसमा मुख्य पीडित भनेको जसको पैसा गएको छ ती व्यक्ति हुन्छ। अनि अर्को भने ती व्यक्ति जसलाई आफ्नो खाताको दुरुपयोगको बारेमा थाहा हुँदैन। दुरुपयोगको बारेमा जानकार नभए पनि उनको नाम अगाडि आउने हुँदा केही हदसम्म उनले पनि क्षतिपूर्ति भने व्यहोर्नुपर्ने हुन्छ। 

विद्युतीय भुक्तानी प्रणालीमा पहुँच र उपकरणहरूको प्रयोग बढ्दै गए पनि यस्तै कारणहरुले अझै विश्वासको संकट भने रहेको छ। सेवा प्रदायकहरूले नै साइबर सुरक्षामा विश्वस्त गराउन नसक्दा प्रयोगकर्ताले ढुक्क भएर सेवा लिन पाइरहेका छैनन्।

यो पनि

चैत १४, २०७९ मंगलबार ०९:०९:५८ मा प्रकाशित

उकेरामा प्रकाशित सामाग्रीबारे प्रतिक्रिया, सल्लाह, सुझाव र कुनै सामाग्री भए [email protected] मा पठाउनु होला।