असार मसान्त नजिकिँदै जाँदा डिम्याट तथा मेरो सेयर नवीकरण गर्ने लगानीकर्ताको चाप बढेको छ। यही समयमा साइबर ठगीका घटना पनि तीव्र रूपमा बढिरहेका छन्। नक्कली लिङ्कमार्फत बैंकिङ विवरण र ओटीपी चोरी गरी सर्वसाधारणको रकम हिनामिना गर्ने गिरोह सक्रिय भइरहेका बेला लगानीकर्तालाई सुरक्षित अभ्यासबारे सचेत गराउनुपर्ने आधिकारिक संस्थाहरूबाटै जोखिमपूर्ण अभ्यास देखिन थालेको छ।
पछिल्लो समय ज्योति क्यापिटल लिमिटेडले आफ्ना ग्राहकलाई डिम्याट तथा मेरो सेयर नवीकरण शुल्क भुक्तानीका लागि मोबाइल एसएमएसमार्फत सीधै तेस्रो पक्षको भुक्तानी लिङ्क पठाइरहेको पाइएको छ।
साइबर सुरक्षाका दृष्टिले यस्तो अभ्यासले ग्राहकलाई मात्र जोखिममा पार्दैन, बरु भविष्यमा हुने फिसिङ आक्रमणलाई समेत सहज बनाउँदै सम्पूर्ण वित्तीय प्रणालीमै सिस्टेमेटिक जोखिम बढाउने विज्ञहरूको भनाइ छ।
बैंकहरूको अभ्यास के छ?
सुरक्षित बैंकिङ प्रणालीको कुरा गर्दा, बैंकहरूले कहिल्यै पनि ग्राहकलाई एसएमएसमार्फत भुक्तानी गर्ने वा लगइन गर्ने लिङ्क पठाउँदैनन्। बैंकहरूले मोबाइल बैंकिङमार्फत पठाउने एसएमएसमा केवल खाताबाट कति पैसा निकालियो वा जम्मा भयो भन्ने ‘कारोबारको जानकारी’ (Transaction Alerts) मात्र दिने गर्छन्।
ग्राहकले कुनै सेवा लिनुपर्ने अवस्था आएमा बैंकहरूले आफ्नो आधिकारिक मोबाइल बैंकिङ एप, वेबसाइट वा शाखामार्फत मात्र सेवा उपयोग गर्न सुझाव दिने गर्छन्। यसले ग्राहकलाई नक्कली वेबसाइट, फिसिङ लिङ्क तथा अन्य साइबर ठगीबाट जोगाउन मद्दत पुर्याउँछ।
यस्तो अवस्थामा एसएमएसमै भुक्तानी लिङ्क पठाउने अभ्यासले साइबर सुरक्षाको आधारभूत सावधानीमाथि प्रश्न उठाएको छ।
कसरी बढ्छ ‘सिस्टेमेटिक साइबर जोखिम’?
साइबर सुरक्षा विज्ञहरूका अनुसार कुनै पनि आधिकारिक संस्थाले एसएमएसमार्फत भुक्तानी लिङ्क पठाउन थालेपछि त्यसले व्यक्तिगत जोखिम मात्र नभई समग्र प्रणालीमै ‘सिस्टेमेटिक जोखिम’ सिर्जना गर्न सक्छ।
१. जोखिमपूर्ण व्यवहारलाई सामान्य बनाउने
जब आधिकारिक संस्थाबाटै एसएमएसमा भुक्तानी लिङ्क आउँछ, ग्राहकमा यस्ता लिङ्क सुरक्षित हुन्छन् भन्ने धारणा विकास हुन सक्छ। यसले भविष्यमा आउने अन्य लिङ्कप्रति पनि उनीहरूलाई कम सतर्क बनाउँछ।
२. साइबर ठगलाई अवसर
ग्राहकको यही मनोविज्ञानको फाइदा उठाउँदै साइबर अपराधीहरूले आधिकारिक संस्थाको नाम वा सन्देश पठाउने परिचय (सेन्डर आइडी) नक्कल गरी उस्तै देखिने फिसिङ लिङ्क पठाउन सक्छन्। धेरै ग्राहकले त्यस्ता सन्देशलाई पनि आधिकारिक ठानेर विश्वास गर्ने सम्भावना रहन्छ।
३. बैंकिङ विवरण र ओटीपी चोरी
नेपालमा पछिल्लो समय फिसिङमार्फत बैंकिङ युजरनेम, पासवर्ड र ओटीपी चोरी गरी रकम हिनामिना गर्ने घटना बढिरहेका छन्। नक्कली भुक्तानी लिङ्कमा प्रवेश गरेर विवरण भर्नेबित्तिकै संवेदनशील जानकारी ठगहरूको नियन्त्रणमा पुग्न सक्छ।
साइबर सुरक्षा विज्ञहरूका अनुसार एसएमएस, इमेल वा सामाजिक सञ्जालमार्फत प्राप्त कुनै पनि लिङ्कमा क्लिक गरेर बैंकिङ वा व्यक्तिगत विवरण राख्नु हुदैन।
प्रतिकृया