‘The_Alert’ नाममा नेपालमा स्क्याम आतंक: कनेक्ट आईपीएसले भन्यो- भुलेर पनि त्यस्ता लिङ्क क्लिक नगर्नुहोस्

काठमाडौं । नेपालमा डिजिटल भुक्तानी प्रयोगकर्ताहरूलाई लक्षित गरी ‘The_Alert’, ‘AT_Alert’ जस्ता  नामबाट पठाइने फिशिङ एसएमएस आतंकले इसेवा र खल्ती वालेटसँगै कनेक्ट आईपीएस (connectIPS) प्रयोगकर्तालाई पनि निशाना बनाएको छ । कनेक्ट आईपीएस सञ्चालन गर्ने नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल) ले आफ्ना प्रयोगकर्ताहरूलाई यस्ता भ्रामक मेसेजबाट सचेत रहन र कुनै पनि शंकास्पद लिङ्कमा क्लिक नगर्न अनुरोध गरेको छ ।

यसअघि इसेवा र खल्तीले पनि ‘The_Alert’ वा यस्तै मिल्दोजुल्दो नामबाट ‘खाता निलम्बन (Account Suspended) भयो’ वा ‘खातामा समस्या आयो’ जस्ता झूटा मेसेज पठाई प्रयोगकर्ताको गोप्य विवरण चोर्ने प्रयास भइरहेको भन्दै आफ्ना प्रयोगकर्तालाई सचेत गराइसकेका छन् । अहिले यही शैली अपनाएर कनेक्ट आईपीएस प्रयोगकर्तालाई निशाना बनाउन थालिएको हो ।

एनसीएचएलले जारी गरेको सूचनामा भनिएको छ, “The-Alert नामबाट connectIPS को account suspended भयो भन्ने लगायतका Messages पठाएर ठगी गर्ने कार्य बढिरहेको छ । तपाईंलाई पनि यस्ता Message हरु आइरहेको छ भने ती Link हरुमा Click नगर्नुहोस् ।”

एनसीएचएलले यस्ता लिङ्कहरू फिशिङ/स्क्याम/फ्रड हुन सक्ने र क्लिक गर्दा प्रयोगकर्ताको डिभाइस वा खाता नै ह्याक (कम्प्रोमाइज) हुनसक्ने गम्भीर जोखिम औंल्याएको छ ।

एनसीएचएलले ‘NCHL_ALERT’ वा ‘NCHL-ALERT’ बाट मात्र आधिकारिक मेसेज पठाउने स्पष्ट पारेको छ । यसबाहेक अन्य कुनै पनि नामबाट आएका मेसेजहरू पूर्ण रूपमा नक्कली भएको कम्पनीले उल्लेख गरेको छ ।

एनसीएचएलले प्रयोगकर्ताहरूलाई यस्ता नक्कली एसएमएस प्राप्त भएमा [email protected] मा ईमेलमार्फत जानकारी गराउन पनि अनुरोध गरेको छ ।

यो पनि पढ्नुहोस्: AT_Alert को नाममा मोबाइलमा यस्तो मेसेज आयो ? क्लिक नगर्नुहोस्, इसेवा अकाउन्ट नै रित्तिएला

खल्ती र इसेवाले यसअघि नै दिएका थिए चेतावनी

बुधबार नै खल्तीले पनि ‘The_Alert’ नामबाट आउने यस्तै मेसेजहरूबारे सूचना जारी गर्दै भनेको थियो, “सो लिङ्क click गरी आफ्नो विवरणहरू Share नगर्नुहोस् ।” इसेवाले पनि 'AT_Alert' जस्ता नामबाट आउने फिशिङ आक्रमणबारे प्रयोगकर्तालाई सचेत गराएको छ ।

यी सबै घटनाले एउटै प्रकृतिको संगठित साइबर ठगी समूह सक्रिय रहेको विश्लेषकहरू बताउँछन् । प्रयोगकर्ताको सानो गल्तीको फाइदा उठाउँदै उनीहरूको खाताबाट रकम चोर्ने प्रयास भइरहेको देखिन्छ ।

यो पनि पढ्नुहोस्: अकाउन्ट सस्पेन्सन चेतावनीसहित अलर्ट मेसेजको नाममा खल्ती प्रयोगकर्तामाथि स्क्यामरको निशाना ! 

कसरी हुन्छ ठगी ?

‘The_Alert’ बाट प्राप्त मेसेजमा दिइएको लिङ्क क्लिक गर्दा प्रयोगकर्तालाई सक्कली जस्तै देखिने, तर नक्कली लगइन पेजमा पुऱ्याइन्छ (जस्तै, नक्कली कनेक्ट आईपीएस, खल्ती वा इसेवाको लगइन पेज) । प्रयोगकर्ताले आफ्नो युजरनेम (मोबाइल नम्बर/युजर आईडी) र पासवर्ड हाल्ने बित्तिकै त्यो विवरण स्क्यामरसम्म पुग्छ ।

त्यसपछि, नक्कली पेजले ओटीपी (वन टाइम पासवर्ड) माग्छ । प्रयोगकर्ताको मोबाइलमा आएको वास्तविक ओटीपी उनीहरूले नक्कली पेजमा हाल्ने बित्तिकै स्क्यामरहरूले सो ओटीपी प्रयोग गरेर वास्तविक खातामा पहुँच बनाउँछन् र तुरुन्तै रकम अन्यत्र सार्न सक्छन् ।

कसरी बच्ने ?

• ‘The_Alert’ वा कुनै शंकास्पद नामबाट आएको एसएमएस नपत्याउनुहोस्: खाता बन्द हुने, समस्या आयो जस्ता डर देखाउने मेसेज आएमा तुरुन्त डिलिट गरिदिनुहोस् ।

• यस्ता लिङ्क कहिल्यै क्लिक नगर्नुहोस्: जस्तोसुकै जरुरी देखिने मेसेज आए पनि, त्यसमा भएको लिङ्कमा भुलेर पनि क्लिक नगर्नुहोस् ।

• गोप्य जानकारी (पासवर्ड/ओटीपी) कहिल्यै शेयर नगर्नुहोस्: कुनै पनि बैंक वा वालेटले तपाईंलाई फोन, एसएमएस वा ईमेलबाट पासवर्ड वा ओटीपी माग्दैन ।

• आधिकारिक स्रोत मात्र प्रयोग गर्नुहोस्: आफ्नो खाता चलाउन वा जानकारी लिन सधैँ सम्बन्धित कम्पनीको आधिकारिक एप वा वेबसाइट (जस्तै; connectips.com, khalti.com, esewa.com.np) र तिनीहरूको सामाजिक सञ्जाल पेज फलो गर्नुहोस् ।

• शंका लागेमा सिधै कम्पनीमा सम्पर्क गर्नुहोस्: यदि तपाईंलाई आफ्नो खातामा कुनै समस्या भएको शंका लागेमा एसएमएसमा आएको लिङ्क वा नम्बर प्रयोग नगरी सिधै सम्बन्धित कम्पनीको आधिकारिक ग्राहक सेवा नम्बर वा ईमेलमा सम्पर्क गर्नुहोस् ।

पछिल्लो अध्यावधिक: चैत २७, २०८१ २१:५८

टिप्पणीहरू