विश्वका ठूला अनलाइन स्क्याममा चिनियाँ सञ्जालको हात
बैशाख २९, २०८१ १८:२७
काठमाडौं । १५ चैत २०७९ का दिन काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयले अनलाइन ठगी गरेको आरोपमा नौ चिनियाँ नागरिक पक्राउ परेका थिए । उनीहरूले नेपालीलाई अनलाइन लगानीका नाममा रकम जम्मा गर्न लगाउने र पछि फरार हुने गरेको प्रहरीको आरोप थियो । त्यस्तै गत १८ चैतमा पनि अनलाइन शपिङका नाममा नेपालीलाई ठगी गर्दै आएका तीन चिनियाँ नागरिक पक्राउ परेका थिए ।
त्यस्तै भारतमा सर्वसाधारणलाई ठगी गर्न सञ्चालनमा आएको ‘लोन एप’ का लागि काम गर्ने नेपाली पक्राउ परेका थिए । त्यस्ता लोन एपका सञ्चालक पनि चिनियाँ नागरिक नै थिए । यी त नेपालका केही प्रतिनिधि घटना मात्र हुन् ।
द गार्डियनका अनुसार युरोप र अमेरिकाका झन्डै आठ लाख बढी सर्वसाधारणलाई अनलाइन ठगी गर्न चिनियाँ गिरोह नै सक्रिय छ । विशेषगरी चीनबाटै नक्कली अनलाइन शपिङ प्लेटफर्म सञ्चालन गर्ने, त्यसमा सर्वसाधारणलाई कार्ड राख्न लगाउने र ठगी गर्ने कार्यमा चिनियाँ नागरिक सक्रिय छन् ।
द गार्डियनले गरेको अन्तर्राष्ट्रिय अनुसन्धानमा चिनियाँले अनलाइन ठगी गर्न ७६ हजारभन्दा बढी वेबसाइट तयार पारेको देखिएको छ । बेलायतको चार्टर्ड ट्रेडिङ स्टान्डर्ड्स इन्स्टिच्युटले त झन् यसलाई विश्वकै सबैभन्दा ठूलो अनलाइन ठगीको जालोका रूपमा परिभाषित गरेको छ ।
विभिन्न क्षेत्रका पत्रकार र आईटी विज्ञहरूले प्राप्त डेटालाई विश्लेषण गर्दा अनलाइन ठगी गर्ने काम संगठित रूपमा सञ्चालन भइरहेको देखिएको छ । यसमा सक्रिय व्यक्तिहरू प्रविधिका विषयमा बढी नै जानकार रहेको र त्यसैको आडमा ठगीको जालो मौलाएको देखिएको छ ।
उनीहरूले बनाउने अनलाइन शपिङका वेबसाइटहरू अङ्ग्रेजी, जर्मन, फ्रेन्च, स्पेनिश, स्विडिश र इटालियन भाषाका हुन्छन् । ती वेबसाइटमा विभिन्न किसिमका आकर्षित प्रडक्ट राखिएको हुन्छ । त्यसमा पनि उनीहरूले वेबसाइट डायोर, नाइकी, ल्याक्टोस, भर्सेस एन्ड प्रडा र अन्य प्रमियम ब्रान्डसँग जोडिएको भन्दै सर्वसाधारणलाई विश्वस्त बनाउँछन् । तर, वास्तविकतामा ती वेबसाइट ब्रान्डसँग कुनै रूपमा जाेडिएका हुँदैनन् ।
तर, ग्राहकले वेबसाइटबाट सामानको अग्रिम भुक्तानी गर्दै आफ्नो महत्त्वपूर्ण र संवेदनशील डेटा पठाएका हुन्छन् । त्यस्ता प्लेटफर्मबाट ठगिएका ग्राहकका अनुसार उनीहरूले रकम पठाइसकेपछि पनि अर्डर गरेको सामान पाउँदैनन् ।
उक्त नेटवर्कले सबैभन्दा पहिले सन् २०१५ मा वेबसाइट तयार पारेको देखिएको छ । जसमा पछिल्लो तीन वर्षयता १० लाख बढी अर्डर आएको द गार्डियनको विश्लेषणबाट खुलेको छ । अर्डर गर्ने सबैको भुक्तानी भने सफलतापूर्वक प्राप्त भएको देखिंदैन । तर, त्यही अवधिमा पाँच करोड युरो (करिब सात अर्ब १८ करोड २५ लाख रुपैयाँ बढी) बराबरको रकम आएको देखिएको छ ।
यी सबै डेटा विश्लेषण गर्दा हालसम्म यस्ता नक्कली वेबसाइटबाट आठ लाख बढी ग्राहक ठगिएको बताइएको छ । त्यसमा पनि चार लाख ७६ हजार बढीले आफ्नो क्रेडिट कार्डको संवेदनशील विवरण समेत बुझाएका छन् । त्यस्तै उनीहरूको सम्पर्क नम्बर, ईमेल एड्रेस र पोस्टल एड्रेस पनि चिनियाँ नेटवर्कमा पुगेको छ ।
यी सबै नक्कली वेबसाइटको डेटा जर्मनीको साइबर सुरक्षा कन्सल्टेन्सी साइबर रिसर्च ल्याब्सले बाहिर ल्याएको हो । त्यसमा उनीहरूसँगै कैयौं जीबीको यस्तो डेटा रहेको दाबी गरिएको छ ।
सर्वसाधारणलाई ठगी गर्न डेभलपर टिमले सबैभन्दा पहिले यस्तो सिस्टम बनायो, जसले स्वचालित रूपमा वेबसाइट तयार पारेर सार्वजनिक गर्थ्यो । र, त्यसमा तीव्र विकासका काम गर्थ्यो । अनि वास्तविक जस्तै देखाउन कतिपय पसल पनि सञ्चालन गरेका थिए । बाँकी वेबसाइट भने अरू समूहलाई सञ्चालन गर्न दिएका थिए ।
साइबर सुरक्षा कन्सलटेन्सीले उपलब्ध गराएको डेटा अनुसार २१० ओटा लगबाट सन् १०१५ मै यस्ता नक्कली वेबसाइटमा एक्सेस लिइएको थियो । यसरी एउटा जालोबाट सञ्चालन भइरहेका वेबसाइटको लोकेसन हेर्दा चीनको फुजियान राज्यबाट सञ्चालन भइरहेको आईपी एड्रेसबाट देखिएको छ ।
नाम चलेका ब्रान्डका सामानहरू विभिन्न अफरका नाममा सस्तोमा उपलब्ध गराउँदा सर्वसाधारणहरू त्यसमा छिट्टै आकर्षित हुन्थे । झन्डै २०० पाउन्ड बराबरको सामानमा उनीहरू ५० प्रतिशत छुट भएको भन्दै विज्ञापन गर्थे । यो अवस्था बुझ्न अनुसन्धानकर्ताले ४९ जना पीडितसँग कुरा गरेका थिए । त्यसमध्ये बेलायतका १९ जना पीडितसँग गार्डियनले कुरा गरेको थियो ।
ती पीडितका अनुसार अर्डर गरिसकेपछि कतिपयको रकम अग्रिम भुक्तानीको नाममा पहिले नै काटिन्थ्यो । र, सामान डेलिभरी नै गरिन्थेन । त्यस्तै कतिपयले भने भनेको सामान एउटा, अनि आफूसम्म आएको सामान अर्कै रहेको दाबी गरेका छन् । कतिपयको भने बैंक अकाउन्ट नै ब्लक भयो । तर, जति पीडितसँग अन्तर्वार्ता भयो त्यसमध्ये सबैले आफूले संवेदनशील डेटा बुझाएको दाबी गरेका छन् ।
बेलायतको ‘स्टप स्क्याम’ निकायका नीति तथा सञ्चार निर्देशक साइमन माइलरले गार्डियनसँग भने, “सेल्सभन्दा पनि प्रयोगकर्ताको डेटा मूल्यवान् हो ।”
साइबर आक्रमणबाट विभिन्न निकायलाई जोगाउने कम्पनी एसआर ल्याब्सका अनुसार यो अनलाइन ठगी दुई तहमा सञ्चालन भएको छ । सबैभन्दा पहिले क्रेडिट कार्डको विवरण सङ्कलन गर्ने, जसमा नक्कली पेमेन्ट गेटवे राख्ने र प्रयोगकर्तालाई उनीहरूको संवेदनशील डेटा राख्न लगाउने, तर रकम केही नचलाउने । दोस्रो चरणमा भने बिक्री गरेको जस्तो देखाएर रकम काट्ने । यो जानकारी गार्डियनले पेपाल, स्ट्राइप र अन्य भुक्तानी प्रदायकबाट पाएको जनाएको छ ।
विशेषगरी एक्सपाएर भएका डोमेन नेम प्रयोग गरी उनीहरूले यस्तो जालो सञ्चालन गरेको दाबी गरिएको छ । यस्तो हुँदा ब्रान्ड वा वेबसाइटका सञ्चालकलाई उनीहरूको डोमेन नेम अरू कसैले सञ्चालन गरिरहेको भन्ने थाहा हुँदैन । एक्सपायर भएका २७ लाख बढी डोमेन नेम नै स्क्यामरले प्रयोग गर्ने सबैभन्दा पहिलो हतियार हो ।
ठगिएका पीडितले भने ती वेबसाइटको नामबाट नम्बर पत्ता लगाएर त्यसको आधिकारिक सञ्चालकलाई गाली गर्ने गरेको पनि देखिएको छ । गार्डियनका अनुसार यसरी विश्वव्यापी रूपमा ठगीको जालो फैलाउन र डेभलपर राखिएको छ । र, उनीहरूलाई चिनियाँ बैंकबाट भुक्तानी गरिएको देखिन्छ ।
पछिल्लो अध्यावधिक: बैशाख ३०, २०८१ १३:४८
