नेपालमा यसरी सक्रिय थियो अमेरिकी ठग्ने गिरोह
असार ६, २०७९ ७:१५
काठमाडौं । गत असार ३ गते नेपाल प्रहरीकाे साइबर ब्युरोले नेपालमा बसेर विदेशी नागरिक ठग्ने गिरोहलाई पक्राउ गरी थप अनुसन्धान र कारबाहीका लागि काठमाडौं जिल्ला अदालत पठायो । पक्राउ पर्ने १३ मध्ये ११ जना नेपाली र दुई भारतीय छन् ।
नेपालबाट विदेशीलाई कसरी ठगी गरे भन्ने जिज्ञासा धेरैमा हुनसक्छ । वास्तवमा यो सबै एउटा कल सेन्टरबाट गरिएको ठगी थियो । प्रविधि क्षेत्रका ठूला कम्पनीमा ग्राहकको सुविधाका लागि कस्टमर कल सेन्टर सञ्चालन गरिन्छ ।
यसबाट सेवाग्राहीले उनीहरूको प्लेटफर्म प्रयोग गर्दा आएका समस्याकाे सम्बाेधन गरिन्छ । काठमाडौंमा सक्रिय कल सेन्टर ठगीको गिरोहले यसैलाई आफ्नो निशाना बनायो ।
करिब दुई महिनाअघि विजय श्रेष्ठ नाम भएका व्यापारीले अर्बिट नेक्सस प्रालि नामको कम्पनी दर्ता गरे । यसले रियलस्टेटको काम गर्ने कुरा कम्पनीको वेबसाइटमा उल्लेख छ । श्रेष्ठले सोही कम्पनीमा विभिन्न पदमा १० जना कर्मचारी नियुक्त गरे ।
उनलाई ठगी कार्यमा सघाउन मुम्बई भारतका निशान्त खैरे र मनिष तिवारी कम्पनीको सुपरभाइजरका रूपमा जोडिए । त्यसपछि सुरु भयो विदेशी ठग्ने धन्दा ।
ती दुई जना भारतीयले नेपाली कर्मचारीलाई रातको समयमा कल सेन्टरमा खटाउने गर्थे । उनीहरूबाट आएको जानकारी (पीडितको जानकारीहरू-जस्तै बैङ्किङ विवरण, विभिन्न अकाउन्टका युजरनेम र पासवर्ड आदि) उनीहरूले सामाखुसी र धुमबाराहीस्थित आफ्नो कार्यालयमा राख्थे ।
उनीहरूले कल सेन्टरका कर्मचारीबाट उपलब्ध जानकारी भारतमा टेलिग्राम एपमार्फत पठाउने गर्थे । जसबाट उनीहरूले पीडितको खाताबाट रकम निकाल्ने, त्यसलाई प्रयोग गर्ने गर्थे ।
साइबर ब्युरोको अनुसन्धान अनुसार पीडित सबै नेपाल बाहिरका रहेको पाइएको हो । उनीहरूले यस्तो जानकारी कसरी लिन्थे त भन्ने कुरा आउँछ । त्यसका लागि उनीहरूले अमेरिकामा बसोबास गर्ने सेवा निवृत्त कर्मचारी, जोसँग मनग्गे पैसा छ र प्रविधिको ज्ञान कम छ, उनीहरूलाई निशाना बनाउने गर्थे ।
उनीहरूले तिनै व्यक्तिहरूको डिभाइस जस्तै; ल्यापटप वा डेस्कटपमा एउटा त्यस्तो किसिमको नोटिफिकेसन पठाउँथे, जसमा प्रयोगकर्तालाई अश्लील कार्यमा डिभाइसको सिस्टम प्रयोग भएको जस्तो देखाइन्थ्यो ।
सोही नोटिफिकेसनमा माइक्रोसफ्ट सपोर्टका लागि भनी एउटा नम्बर उपलब्ध गराइएको हुन्छ । गिरोहको भारतमा भएको कार्यालयले पीडितलाई माइक्रोसफ्टको भनेर नक्कली नम्बर उपलब्ध गराउँछ ।
उनीहरूले त्यसमा देखिएको समस्या समाधानका लागि उपलब्ध गराइएको नम्बरमा कल गर्छन्, जुन गिरोहले निर्माण गराएको नम्बर हुन्छ ।
जब पीडितले उपलब्ध नम्बरमा कल गर्थ, तब त्यो कल (विश्वका जुनसुकै ठाउँबाट गरेको कल) धुमबाराहीस्थित कल सेन्टरमा आउने गर्थ्यो ।
गिरोहले ‘गोएजेन्ट’ नामक एप प्रयोग गरी कल डाइभर्ट गरी धुमबाराहीस्थित कल सेन्टरमा पुर्याउने गर्थ्यो । त्यहाँ उनीहरूले (247care.us) वेबसाइटको प्रयोग गर्थे, जसले कल सेन्टरका स्टाफलाई पीडितको रिमोट कन्ट्रोल एक्सेस उपलब्ध गराउँथ्यो ।
त्यसका लागि धुम्बाराहीस्थित कर्मचारीले पीडितलाई माथि उपलब्ध साइटमा जाँदा समस्या समाधान हुन्छ भनेर सुझाव दिन्थे । जब पीडितलाई सो वेबसाइटमा जान भनिएको हुन्छ, त्यही समयमा भारतमा बस्ने गिरोहको समूहले ४ अंकको सोर्स कोड उपलब्ध गराउँछ ।
कल सेन्टरका कर्मचारीले पीडितलाई सोही कोड वेबसाइटमा राख्न लगाउँछन् । जब उनीहरूले सो कोड राख्छन्, त्यसपछि पीडितको डिभाइस स्क्रिनमा जे देखिन्छ त्यही गिरोहको स्क्रिनमा देखिन्छ । जसलाई टेक्निकल भाषामा ‘इभनेन्ट भ्युअर’ भनिन्छ ।
तर, पीडितलाई आफ्नो एक्सेस अरू कसैसँग छ भन्ने कुरा केही पत्ता नै हुँदैन । त्यसपछि धुम्बाराहीस्थित कल सेन्टरबाट कल काटेर पुनः एक्स लाइट एप्लिकेसन भनिने प्रविधि प्रयोग गरी पीडितलाई कल जान्छ । उनीहरूले पुनः सो व्यक्तिलाई सम्पर्कमा ल्याउन त्यसो गर्छन् ।
त्यस्तै अर्कोतर्फ उनीहरूले योर आईपी एड्रेश ह्याज बिन ह्याक्ड एण्ड योर नेटवर्क इज कम्प्रमाइज्ड (Your IP Address has been hacked and your network is compromised) भन्ने, कल सेन्टरका स्टाफले पोस्ट गरेको स्क्रिप्ट पाउँछन् । जुन पीडितको सिस्टममा एक्सेस पाउनका लागि गरिएको हुन्छ ।
यो देखेपछि पीडित डराउँछन् र आएको कलबाट जे जे गर्न लगाउँछन् त्यही गर्दै जान्छन् । उनीहरूले पहिले नै माइक्रोसफ्टबाट बोलेको भनेपछि ढुक्क हुँदै पीडित गिरोहले भनेको काम मान्दै जान्छन् ।
त्यसपछि पुनः पीडितलाई विभिन्न कुराको डर देखाई (उनीहरूले कल गरेर आफ्नो साइटमा पीडितलाई बैङ्किङ विवरण भर्न लगाउँछन्) बैङ्क अकाउन्टमा लगइन गर्न लगाइन्छ ।
यसपछि पीडितको सिस्टम, उनीहरूको बैङ्क विवरण र सबै जानकारी कल सेन्टरका माध्यमबाट निशान्तकहाँ पुग्छ । त्यसपछि गिरोहले पीडितलाई उनीहरूको डिभाइस आपराधिक क्रियाकलापमा सक्रिय भएको भ्रम पार्छन् । जसले गर्दा पीडित जे जे भनियो त्यही कार्य गर्न बाध्य हुन्छन् ।
उनीहरूको सम्पूर्ण विवरण पाएपछि रकम निकाल्ने काम भारतका गिरोहले सुरु गर्छन् । यसरी यो समूहले अमेरिका र क्यानडाका नागरिकलाई ठगी गरिरहेकाे थियाे ।
हालसम्म साइबर ब्युरोको प्रारम्भिक अनुसन्धानमा धेरै प्राविधिक कुरा आउन बाँकी रहेको प्रहरी वरिष्ठ उपरीक्षक नविन्द अर्यालले जानकारी दिए । त्यसको थप अनुसन्धान भइरहेको छ । हालसम्म उनीहरूले विदेशी नागरिकलाई मात्र केन्द्रित गरी ठगी गरेको पाइएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
