बढ्दैछ साइबर अपराध नेपालमा


– सुरेन्द्र पौडेल

“नबिल बैंकले नयाँ वेबसाइट बनाएको छ । इन्टरनेट बैंकिङका पासवर्ड परिवर्तन गरिएका छन् । कृपया आफ्नो पुरानो युजर नेम र पासवर्ड हामीलाई पठाउनू ।”

नबिल बैंकको नामबाट केही महिना अगाडी आएको इमेलको बेहोरा हो यो । गैरखातावालहरु समेत आफ्नो इन्बक्समा बैंकको सन्देश देखेर छक्क परे । खाता हुनेहरु धेरै झुक्किए । नबिलको नाममा आए पनि यस्तो इमेल बैंकले पठाएकै थिएन । अनुसन्धानबाट थाहा भयो साइबर अपराधीहरुले नबिल बैंकको लोगो प्रयोग गरेर यस्तो कर्तुत गरेका रहेछन् । ‘धन्न कसैले इमेलमा मागेअनुसार विवरण पठाएनन् नत्र ठूलो नोक्सानी बेहोर्नु पर्थ्यो,’ बैंकका आइटी प्रमुख राजेशकुमार उपाध्यायले भने ।

उनका अनुसार त्यतिखेर आँखा चिम्लेर आफ्नो आइडी र पासवर्ड पठाउनुको सट्टा धेरैले नबिल बैंकमा सम्पर्क गरे । तिनको योजना सफल भइदिएको भए बैंकले करोडौं रुपैयाँ गुमाउन सक्थ्यो । एउटा खाताको पैसा अर्को खातामा ट्रान्सफर हुन कत्ति बेर लाग्थेन । नेपाल प्रहरीको साइबर क्राइम सेलको अनुसन्धानबाट अर्को तथ्य पनि पत्ता लाग्यो साइबर अपराधीले बैंकको नाममा वेबसाइटै खोलिसकेका रहेछन् । जुन बैंकको आधिकारिक वेबसाइटसँग हुबहु मिल्थ्यो । उक्त वेबसाइट अमेरिकामा रजिस्ट्रेसन गरिएको अनुसन्धानबाट थाहा भयो । यसमा इन्डियन गिरोहको हात रहेछ । सेलले यो साइट ब्लक गरिसकेको छ । अपराधीहरुको भने पत्तो छैन । ‘एउटाबाट ब्लक गर् यो अर्को ठाउँबाट फेरि खोल्छन्,’ उपाध्याय भन्छन्, ‘अपराधीलाई कारबाही गर्न हाम्रो साइबर कानुन नै पर्याप्त छैन ।’

‘बाबा तपाईंले कस्तो मेसेज पठाउनुभको ‘
‘के भन्छ यो ‘
‘हो त बाबा पढ्नै नसकिने खालको ।’
‘केमा लेखेँ मैले त्यस्तो ‘
‘फेसबुकमा ।’
‘ल मैले फेसबुक एकाउन्ट नै खोलेको छैन त !’

पनौती-२ का पवन थापा ९ कक्षा पढ्ने छोरा गणेशको कुराले झस्किए । उनले हत्तपत्त छोरालाई फेसबुक खोल्न लगाए । हो त रहेछ ! त्यहाँ राखिएको प्रोफाइल तस्बिर हेरेर उनी झन् दङ्ग परे । उनकै तस्बिर छ ।

‘अनि बल्ल थाहा पाएँ,’ एक साताअघिको घटना सुनाउँदै उनले भने, ‘मेरो नाममा कसैले फेसबुक एकाउन्ट खोलिसकेको रहेछ ।’ उनले तत्काल उक्त एकाउन्ट बन्द गर्न अनुरोध पठाए । भोलिपल्टै त्यो बन्द भयो ।

पवन पेसाले बनेपास्थित बेलर इन्टरनेसनल एकेडेमीका प्रबन्ध निर्देशक हुन् । उनको नाममा खोलिएको फेसबुकको वालमा अश्लील शब्द भरमार थिए । अर्काको नाममा फेसबुक एकाउन्ट चलाउनु सरासर साइबर अपराध हो भन्ने उनलाई थाहा छ । तर उनले प्रहरीमा उजुरी गरेनन् ।

‘कसलाई कारबाही होला र उजुरी दिनु,’  उनी निराश देखिए ।

*****

विश्वमै द्रुत गतिमा बढेको अपराध हो साइबर अपराध । सूचना तथा साचार प्रविधि आइसिटी को बढ्दो प्रयोगसँगै मौलाएको यो अपराधबाट नेपाल अछुतो छैन । दैनिक ६ वटासम्म यस्ता उजुरी नेपाल प्रहरीकहाँ आउने गरेका छन् । प्रत्येक वर्ष ४० प्रतिशतका दरले वृद्धि भइरहेको छ । ‘कम्प्युटर र इन्टरनेटको प्रयोगबाट गरिने अपराध साइबर अपराध हुन्,’ प्रहरी वरिष्ठ उपरिक्षक तथा प्रहरी प्रधान कार्यालय कम्प्युटर महाशाखा प्रमुख महेशिसंह कठायत भन्छन्, ‘ह्याकिङ कम्प्युटरमा डाटा चोरी गर्नु इन्टरनेट ब्ल्याकमेलिङ इन्टरनेट बैंक जालसाजी क्रेडिट कार्ड जालसाजीजस्ता अपराध यसमा पर्छन् ।’

अमेरिकी अनुसन्धान संस्था इन्टरनेट क्राइम कम्लेन सेन्टरुको तथ्यांकअनुसार सन् २००९ मा साइबर अपराधका कारण विश्वले ५५ करोड डलर क्षति बेहोर्नुपरेको थियो । यो अघिल्लो वर्ष २६ करोड थियो । साइबर अपराधविरुद्ध २००९ मा तीन लाख ३७ हजार उजुरी परेका थिए । सेन्टरले ७९ प्रकारका साइबर अपराध हुने गरेको निस्कर्ष निकालेको छ ।

विकसित देशमा इन्टरनेट बैंक तथा क्रेडिट कार्ड जालसाजी सबभन्दा बढी हुने साइबर अपराधमा पर्छन् । नेपालमा भने यस्ता घटना निकै कम हुन्छन् । तर गति बढ्दो छ ।

‘यो हाइ-स्किल अपराध हो अरुजस्तो जो पायो त्यहीले गर्न सक्दैन,’ हनुमानढोकाको साइबर क्राइम सेलका निरीक्षक चन्द्रबहादुर धामी इन्जिनियर भन्छन्, ‘आइटी क्षेत्रमा नेपालमा पनि राम्रा जनशक्ति उत्पादन हुँदैछन् अब ठूला प्रकृतिका साइबर अपराध देशभित्रैबाट नहोला भन्न सकिन्न ।’

नेपालको अवस्था

नेपालमा बढी हुने साइबर अपराधमा इमपोस्टर इमेल धम्की इमेल ह्याक इनडेक्स पेज ह्याक र फिसिङ पर्छन् ।

इमपोस्टर सोसियल साइटमार्फत् गरिन्छ । फेसबुक ट्विटर अर्कुट हाइफाइभजस्ता सोसियल साइटमा कुनै व्यक्तिको नाउँमा एकाउन्ट खोलेर अरु कसैले साचालन गर्नु इमपोस्टर हो । साइबर क्राइम सेलमा दिनहुँजस्तो यससम्बन्धी उजरी पर्ने गरेका छन् ।

‘यस्तो अपराधमा महिला बढी पीडित छन्,’ साइबर क्राइम सेलका अनुसन्धान निरीक्षक गौतमकुमार केसी भन्छन् , ‘सोसियल साइटमा महिलाको तस्बिर राखेर यौनजन्य कि्रयाकलापका लागि निम्तो दिइन्छ । पीडितबाट यस्तै उजुरी बढी आइरहेका छन् ।’

सोसियल साइटमार्फत् आपराधिक कि्रयाकलापमा संलग्न व्यक्तिसम्म पुग्न सहज छैन । धेरै अपराधी त्यसै उम्कन्छन् । अपराधीले कहाँ र कुन कम्प्युटरबाट यस्तो काम गरेको हो पत्ता लगाउन इन्टरनेट प्रोटोकल आइपी नम्बर चाहिन्छ । यो सोसियल साइटले दिन मान्दैन । चल्तीको इमेल साइट गुगलले समेत आइपी नम्बर दिँदैन । हटमेल र याहुले पनि केही सातामै गुगलकै बाटो पछ्याउने संकेत गरेका छन् । यसले साइबर अपराधी पत्ता लगाउन झनै कठिन हुने प्रहरीहरु बताउँछन् ।

‘हाम्रो अदालतको आदेश इन्टरपोलमार्फत् फेसबुकमा पुग्नुपर्छ अनि उसलाई उचित लागेमात्र आइपी नम्बर दिनसक्छ,’ धामी भन्छन् ‘प्रायः यो असम्भवजस्तै छ त्यसैले विश्वका अधिकांश देशमा सोसियल साइट प्रहरीले हेर्दैन ।’

पछिल्ला दिनमा इमेलमार्फत् धम्की पाएको उजुरी साइबर क्राइम सेलमा बढी नै पर्ने गरेका छन् । प्रायः यस्ता इमेल धनाढ्यहरुलाई पठाइने गरेको छ । प्रहरीका अनुसार यस्ता इमेलमा धम्कीपूर्ण भाषा प्रयोग गरेर पैसा मागिएको हुन्छ । यसमा ठूलै आपराधिक गिरोह संलग्न रहेको प्रहरीको दाबी छ । प्रहरी अनुसन्धानले धम्कीपूर्ण इमेल धेरैजसो विदेशबाट आउने गरेको पत्ता लगाएको छ । भाषा भने नेपाली नै प्रयोग हुने गरिएको हुन्छ । पहिला नेपालबाट अर्को देशमा बस्ने व्यक्तिलाई पठाएर त्यहाँबाट फेरि अर्को इमेल ठेगानाबाट यता आउने गरेको प्रहरीको आशंका छ ।

इमेल र वेबसाइट ह्याक गर्ने प्रवृत्ति पनि नेपालमा बढेको छ । ह्याकसम्बन्धी उजुरी दिनहुँजस्तै पर्न थालेका छन् । पासवर्ड सजिलो राख्नाले बढी ह्याक हुने गरेको प्रहरीको ठम्याइ छ ।

कानुन र कारबाही

विद्युतीय साचार माध्यमबाट हुने कारोबारलाई भरपर्दो र सुरक्षित बनाउन सरकारले २०६३ मंसिर २२ गते ‘विद्युतीय कारोबार ऐन’ ल्याएको थियो । यसैलाई नेपालको साइबर कानुनका रुपमा व्याख्या गरिँदै आएको छ ।

साइबर कानुनको कम्प्युटरसम्बन्धी कसुरमा कसैले कानूनमा भनेबमोजिम अपराध गरे ५० हजारदेखि दुई लाख रुपैयाँसम्म जरिवाना वा ६ महिनादेखि तीन वर्षसम्म कैद वा दुवै हुने उल्लेख छ । कानुन जारी भएको मितिबाट लागू हुने भनिए पनि कार्यान्वयनका लागि आवश्यक पूर्वाधार अझै तयार भएको छैन ।

‘साइबर अपराधबाट पीडित भएर जो उजुरी गर्न आउँछ उही कानुनी रुपमा अनाधिकृत भएको देखिन्छ,’ केसी भन्छन्, ‘जसले इमेल बनाउँछ उसको डिजिटल सिग्नेचर हुनुपर्छ जुन अहिलेसम्म बनेको छैन ।’

डिजिटल सिग्नेचरमात्र होइन साइबर कानुनले साइबर अपराध हेर्न छुट्टै अदालत सूचना प्रविधि न्यायाधिकरण हुनुपर्ने किटान गरेको छ । छुट्टै अदालतको व्यवस्था हुन नसकेपछि हालैमात्र सरकारले न्यायाधिकरणको जिम्मा जिल्ला अदालतहरुलाई सुम्पेको छ । ‘अदालतले भ्वाइस रेकर्डिङलाई प्रमाणका रुपमा मान्दैन,’ धामी भन्छन् ‘डिजिटल प्रमाण कसरी बुझ्न सक्ला’

साइबर अपराधमा प्रमाण भनेको डिजिटल प्रमाण नै हुन् । यो जुटाउन ह्यास भ्याल्यु बुझेको हुनुपर्छ । र यो बुझ्न प्रहरीदेखि वकिल र न्यायाधीशसम्मलाई कम्प्युटर र इन्टरनेटसम्बन्धी प्राविधिक ज्ञान चाहिन्छ । जुन कम्प्युटर प्रयोग गरी अपराध भएको छ त्यो कम्प्युटरलाई जस्तो अवस्थामा छ त्यही अवस्थामा लक गरी त्यसमा भएका सम्पूर्ण तथ्यांक निकाल्ने कामलाई ह्यास भ्याल्यु भनिन्छ । यस्तो भ्याल्यु घटनास्थलमा जस्तो थियो अदालतमा पेस गर्दा उस्तै हुनुपर्छ ।

‘हामीकहाँ यस्तो भ्याल्यु निकाल्ने दक्ष मानिस र टुल्सको अभाव छ,’ केसी भन्छन् ‘अदालतमा यस्तो भ्याल्यु बुझ्ने कम छन् । त्यही भएर साइबर अपराधका मुद्दा हामी अदालतमा लग्दैनौं । पीडितकै राहत र उसैको अनुरोधमा सार्वजनिक मुद्दातर्फ लगिन्छ ।’

साइबर अपराधीलाई कारबाही गर्न डिजिटल सिग्नेचर अनिवार्य नभएको प्रमाणीकरण नियन्त्रक कार्यालयका प्रमुख राजनराज पन्तको तर्क छ । सरकारले विज्ञान तथा प्रविधि मन्त्रालय मातहत रहेको नियन्त्रकको कार्यलाई डिजिटल सिग्नेचर बनाउने जिम्मा सुम्पेको छ ।

‘यस्तो सिग्नेचर कम्प्युटर र इन्टरनेट चलाउने सबैले लिनुपर्छ भन्ने अनिवार्य छैन,’ उनी भन्छन् ‘यो अनलाइन कारेबार गर्नेहरुका लागि मात्र हो ।’

बच्ने उपाय

विश्व बैंकको तथ्यांकअनुसार नेपालमा ५ लाखभन्दा बढी इन्टरनेट प्रयोगकर्ता छन् । कम्प्युटरको यकिन तथ्यांक नभेटिए पनि यसको संख्या १५ लाख हाराहारी पुगेको अनुमान छ । भन्नुको मतलब नेपाल अब साइबर अपराधीलाई चलखेल गर्ने उपयुक्त थलोका रुपमा विकास भइसकेको छ ।

‘नेपालमा साइबर कानुन एकदमै फितलो भएकाले विदेशी अपराधीसमेत हौसिएका छन्,’ कठायत भन्छन् ‘बढ्दो प्रविधिको प्रयोगसँगै साइबर अपराधसम्बन्धी स्रोत-साधनको कमी हुनुले नेपालमा साइबर अपराध बढ्ने निश्चित छ ।’

अलि चनाखो भए साइबर अपराधीबाट बच्न सकिन्छ । सोसियल साइटमा कसैले आफ्नो नाममा एकाउन्ट खोलेको थाहा पाए त्यसलाई आफैं ब्लक गर्न सकिन्छ । फेसबुकमा रहेको ‘रिपोर्ट एब्युज’ मा गएर सम्बन्धित एकान्उट’bout जानकारी गराए फेसबुकले नै ब्लक गरिदिन्छ । यसका लागि त्यसमा हालिएका सूचना र तस्बिर अश्लील हुनुपर्छ । फेरि अंग्रेजी भाषामा मात्र यो सम्भव छ । युनिकोड नेपाली फन्टमा सन्देश लेखिएका छन् भने फेसबुकले एकाउन्ट ब्लक गर्दैन । यसका लागि साइबर क्राइम सेलमा उजुरी गर्नुको विकल्प छैन ।

अधिकांश इमेल कमजोर पासवर्डका कारण ह्याक हुन्छन् । लामो शब्द पासवर्ड राख्दैमा इमेल ह्याक नहुने होइन । सकेसम्म अक्षर अंक र विशेष अक्षरको मिश्रण गरेर पासवर्ड बनाउनुपर्छ । आफूसँग सम्बन्धित र नजिकका कुरालाई पासवर्ड बनाउन हुँदैन । सोसियल साइटले इमेल ह्याक गर्न थप सघाउने गरेको तर्क प्रहरीको छ ।

‘सोसियल साइटमा प्रायःले आफ्ना व्यक्तिगत विवरण राखेका हुन्छन्’ धामी भन्छन् ‘मानिसले आफूसँग सम्बन्धित कुरा प्रायः पासवर्डका रुपमा प्रयोग गरेको पाइन्छ । अपराधीले यस्ता साइटमा गएर त्यस्ता जानकारी लिन्छन् र ह्याक गर्ने प्रयास गर्छन् ।’

साइबर क्याफे व्यवस्थित गरे पनि अपराध कम हुने प्रहरीको विश्वास छ । नेपालमा साइबर एकै ठाउँमा दर्ता हुनुपर्ने प्रावधान छैन । दर्ता नभई साचालनमा आएका साइबर बढी छन् । त्यस्तो ठाउँमा को आएर कति समय इन्टरनेट चलाउँछ त्यसको कुनै रेकर्ड हुँदैन । साइबरमा बसेर अपराध गरे ठाउँ त पत्ता लाग्छ अपराधी पत्ता लाग्दैन ।

‘प्रविधिबाट प्रविधिभित्र छिरेर व्यक्तिसम्म पुग्नुपर्छ,’ केसी भन्छन् ‘साइबरलाई व्यवस्थित नगरे प्रविधिमात्र पत्ता लाग्छ अपराधी होइन ।’

कारोबार र महत्वपूर्ण काम अनलाइनमार्फत गर्नुछ भने आफूले प्रयोग गरेको वेबसाइट कत्तिको सुरक्षित छ भनी जान्नु जरुरी छ । वेब ठेगाना टाइप गरेर इन्टर हानेपछि त्यसको अगाडि ुएचटिटिपिएसु आउँछ भने बुझ्नुपर्छ यो साइट सुरक्षित छ । ‘एचटिटिपी’ मात्र देखिए त्यो साइट सुरक्षा दृष्टिले कमजोर हुन्छ । सेक्युअर सकेट लेयर एसएसएल मा आधारित रहेर बनाइको वेबसाइटमा एचटिटिपिएस देख्न सकिन्छ । वेबसाइटको कुनै पनि ठाउँमा भेरीसाइन लोगो छ÷छैन भन्ने पनि विचार गर्नुपर्छ । भेरीसाइन लोगो प्रयोग भएको वेबसाइट सुरक्षित मानिन्छ ।

‘अपराध घटाउने मुख्य कुरा भनेको कानुन र यसको कार्यान्वयन हो,’ धामी भन्छन् ‘कम्तिमा अपराधीसँगै कानुन पनि एउटै गतिमा हिँड्नुपर्छ तर हामीकहाँ अपराधी अगाडि दौडिरहेका छन् कानुन बामे सर्दैछ ।’

Posted by: Raju Gurung

जवाफ लेख्नुहोस्

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  बदल्नुहोस )

Google photo

You are commenting using your Google account. Log Out /  बदल्नुहोस )

Twitter picture

You are commenting using your Twitter account. Log Out /  बदल्नुहोस )

Facebook photo

You are commenting using your Facebook account. Log Out /  बदल्नुहोस )

This site uses Akismet to reduce spam. Learn how your comment data is processed.