— बधाइ छ! तपाईंको नम्बर लक्की ड्रमा विजेता भएको छ। ५० हजार रूपैयाँ जित्नुभयो। कृपया तुरून्तै यो लिंक क्लिक गरी दाबी गर्नुहोस्।

— प्रिय ग्राहक, तपाईंको बैंक खाता सुरक्षा जाँचका लागि हाम्रो सिस्टमले तपाईँलाई ‌ओ‌टिपी पठाएको छ। कृपया सो कोड हामीलाई पठाउनुहोस्, अन्यथा तपाईंको खाता ब्लक हुनेछ।

— हामी तपाईंलाई अनलाइन रिभ्यु दिन केही सजिलो काम गर्न चाहन्छौं। यदि तपाईं आफ्नो फुर्सदको समयमा सहयोग गर्न सक्नुहुन्छ भने, राम्रै कमिसन पाउनुहुन्छ।

यीमध्ये कुनै पनि म्यासेज तपाईंलाई आएको छ भने, साबधान रहनुहोस्!

यी सबै ठगीका जाल हुन्।

डिजिटल ठगीहरू दिनप्रतिदिन बढ्दै र परिस्कृत हुँदै गइरहेका छन्।

बैंकिङ ठगी, लगानी गरी मुनाफा दिने भन्दै गरिने ठगी (इन्भेस्टमेन्ट स्क्याम), जागिर दिलाइदिन्छु भनेर (फेक जब अफर) गरिने ठगी, अनलाइन किनमेल ठगी, क्युआर कोड पठाएर गर्ने ठगी, नक्कली लिंक, इमेल वा सन्देशमार्फत् तपाईंको विवरण चोरेर (फिसिङ) गरिने ठगी— ठगहरूले यस्तै तरिका प्रयोग गरी तपाईंको पैसा र व्यक्तिगत जानकारी लुट्ने प्रयास गर्छन्।

इन्टरनेटको यो युगमा, आफू सुरक्षित रहन सचेत रहनु र त्यसबारे शिक्षित हुनु अत्यावश्यक छ। सचेतना नै तपाईंको सबभन्दा बलियो सुरक्षा कवच हो।

यदि तपाईंले यी ठगीहरू चिन्ने तरिका बुझ्नुभयो र आवश्यक सुरक्षा उपाय अपनाउन सक्नुभयो भने डिजिटल ठगीबाट सुरक्षित रहन सक्नु हुन्छ।

बैंक तथा अनलाइन भुक्तानी ठगी

नेपालमा इसेवा, खल्ती, आइमएमई पे, कनेक्ट आइपिएस जस्ता डिजिटल भुक्तानी सेवाहरू लोकप्रिय छन्।

यस्तै माध्यमबाट ठगहरूले ओटिपी (वान-टाइम पासवर्ड), पासवर्ड वा बैंक विवरण चोरी गरेर ठगी गर्ने नयाँ तरिका अपनाएका छन्। 

ओटिपी भनेको बैंक वा डिजिटल वालेटमा लग–इन गर्न वा कुनै कारोबार जस्तै पैसा पठाउँदा (फन्ड ट्रान्सफर) स्वीकृत गर्न प्रयोग गरिने अस्थायी सुरक्षा कोड हो। यो केबल तपाईंको मोबाइल नम्बर वा इमेलमा पठाइन्छ।

ठगहरूले आफूलाई बैंक वा डिजिटल वालेटको प्रतिनिधि व्यक्ति हुँ भन्दै फोन, एसएमएस वा म्यासेज मार्फत ओटिपी माग्छन्।

कहिलेकाहीँ, ‘तपाईंको खाता ब्लक हुन सक्छ भन्दै डर देखाएर वा ‘तपाईंले पुरस्कार जित्नुभयो’ भनेर लोभ देखाएर पनि ओटिपी लिन खोज्छन्। तपाईंले ओटिपी दिएमा ठगहरूले तपाईंको बैंक वा डिजिटल वालेटमा लग–इन गर्न सक्छन्। वा, तुरून्तै पैसा पठाएर तपाईंलाई ठग्न सक्छन्।

कसरी सुरक्षित रहने?

• ओटिपी, पासवर्ड, वा बैंक विवरण कहिल्यै कसैलाई नदिनुहोस्।
• बैंक वा पेमेन्ट गेट–वेले फोन वा म्यासेज गरेर ओटिपी माग्दैनन्। त्यसैले ओटिपी माग्दै फोन वा म्यासेज आयो भने तुरून्तै आफ्नो खाता रहेको बैंक वा सेवा प्रदायकको आधिकारिक नम्बरमा सोध्नुहोस्। 
• आफ्नो बैंक वा सेवा प्रदायकसँग कुरा नगरी ओटिपी माग्नेलाई कुनै प्रतिक्रिया नदिनुहोस्।

लक्की ड्र वा उपहार जित्नुभएको छ भन्ने ठगी

नेपालमा केबिसी इन्डिया, इसेवा/खल्ती लक्की–ड्र, मेगा ज्याकपट जस्ता नक्कली अफरहरू देखाएर ठगी गर्ने प्रवृत्ति बढेको छ।

ठगहरूले ‘तपाईंको नम्बर लक्की ड्रमा छानिएको छ’, ‘तपाईंले ५० हजार रूपैयाँ जित्नुभयो’, वा ‘बोनस उपहारका लागि तुरून्तै सम्पर्क गर्नुहोस्’ जस्ता म्यासेज वा फोन कल गर्छन्।

कतिपय अवस्थामा, ठगहरूले ‘पुरस्कार प्राप्त गर्न ओटिपी पठाउनुहोस्’ वा ‘प्रोसेसिङ शुल्क तिर्नुपर्छ वा कर (ट्याक्स) तिर्नुपर्छ’ भन्दै पैसा माग्छन्। तपाईंले ओटिपी पठाउनुभयो भने उनीहरूले तपाईंको बैंक वा डिजिटल वालेट ह्याक गर्न सक्छन्। त्यस्तै, तपाईंले प्रोसेसिङ शुल्क तिरिदिनुभयो भने ठगहरू सम्पर्कविहीन हुन सक्छन्।

कसरी सुरक्षित रहने?

• तपाईंले भाग नलिएको कुनै लक्की–ड्र जित्न सकिँदैन। यस्ता अफरहरूमा विश्वास नगर्नुहोस्।
• ओटिपी वा प्रोसेसिङ शुल्क माग्ने कुनै पनि अफर ठगी हुन सक्छ। तुरून्तै प्रहरी वा सम्बन्धित निकायमा रिपोर्ट गर्नुहोस्।
• शंकास्पद नम्बर वा अन्तर्राष्ट्रिय कोडबाट आएको फोनको उत्तर नदिनुहोस्।

जागिर दिलाइदिन्छु भनेर (फेक जब अफर) गरिने ठगी

‘घरमै बसेर सजिलो काम, अनुभवबिना उच्च तलब, रिमोट वर्क वा डिजिटल वर्क’ भन्दै ठगी गर्ने प्रवृत्ति बढ्दै गएको छ। यस्ता कामहरू वास्तविक रूपमा उपलब्ध पनि हुन सक्छन्, तर त्यही नाममा ठगी भएका घटना धेरै छन्। प्रायः ठगहरूले फेसबुक, ह्वाट्सएप, टेलिग्राम वा इमेल मार्फत यस्ता अफर पठाउँछन्।

फेक जब अफरमा ठगहरूले रजिस्ट्रेसन (दर्ता) शुल्क, प्रोसेसिङ (प्रक्रिया) शुल्क, वा भिसा खर्च भन्दै पैसा तिर्न लगाउँछन्। कहिलेकाहीँ काम सुरू गर्नुअघि सुरक्षाका लागि सानो रकम (डिपोजिट) तिर्नुहोस् भन्ने बहानामा ठगी गरिन्छ। त्यस्तै, कतिपय ठगी योजनामा काम गर्न पहिला ‘प्याकेज’ किन्नुपर्छ भनिन्छ।

सुरूमा सानो रकम लिएर ठूलो आम्दानीका लागि महँगो प्याकेज किन्नुपर्ने भनेर लोभ्याइन्छ। जब पीडितले ठूलो प्याकेज किन्न पैसा तिर्छ, ठगहरू सम्पर्कविहीन हुन्छन् वा नयाँ शुल्क माग्दै थप ठगी गर्छन्।

 कसरी सुरक्षित रहने?

• वैध रोजगारदाताले कहिल्यै पहिले नै पैसा माग्दैनन्।
• जागिर पक्का गर्नुअघि कम्पनीको आधिकारिक वेबसाइट वा लिंक्डइनबाट पुष्टि गर्नुहोस्।
• विदेशी रोजगारका लागि सरकारबाट स्वीकृत एजेन्सी वा स्रोत मात्र प्रयोग गर्नुहोस्।

फिसिङ ठगी

फिसिङ भनेको नक्कली लिकं, इमेल वा सन्देश मार्फत तपाईंको व्यक्तिगत जानकारी, बैंक विवरण वा पासवर्ड चोरी गर्ने ठगीको विधि हो।

ठगहरूले ‘एनटिसी/एनसेलको निःशुल्क डेटा प्याक प्राप्त गर्नुहोस्, तपाईंको बैंक खाता अपडेट गर्नुहोस्, वा इसेवा/खल्ती भुक्तानी पुष्टि गर्नुहोस्’ जस्ता प्रलोभन दिने सन्देश पठाउँछन्।

यी मेसेजहरूमा नक्कली लिंक राखिएको हुन्छ, जुन बाहिरबाट हेर्दा वास्तविक वेबसाइटकै जस्तो देखिन्छ।

जब तपाईं त्यो लिंक क्लिक गर्नुहुन्छ, तपाईंलाई नक्कली वेबसाइट (फिसिङ साइट) मा पुर्‍याइन्छ। त्यो वेबसाइटको डिजाइन, लोगो र ले–आउट आधिकारिक बैंक (तपाईंको खाता भएको वा अरू बैंक), मोबाइल सेवा प्रदायक वा डिजिटल वालेटकै वेबसाइटसँग मिल्दोजुल्दो देखिन्छ।

तर त्यसरी मेसेमा आएको त्यो वेबसाइट ठगहरूले बनाएको जाली वेबसाइट हो। यदि तपाईंले त्यहाँ आफ्नो युजरनेम (नाम), पासवर्ड वा बैंकको विवरण हालेर लग–इन गर्नुभयो भने ती सबै जानकारी ठगहरूको सिस्टममा पुग्छ। उनीहरूले ती विवरण तुरून्तै प्रयोग गरेर तपाईंको बैंक खाता, डिजिटल वालेट वा अन्य वित्तीय सेवा ह्याक गर्न सक्छन्।

कहिलेकाहीँ ओटिपी समेत माग्न सक्छन् जसलाई प्रयोग गरेर ठगहरूले तपाईंको खाताबाट पैसा निकाल्न सक्छन्।

कसरी सुरक्षित रहने?

• कुनै पनि लिंक क्लिक गर्नुअघि साबधानी अपनाउनुहोस्। तपाईंलाई बैंक, डिजिटल वालेट वा मोबाइल सेवा प्रदायकबाट आएको भनिएको सन्देशमा कुनै लिंक दिइएको छ भने, सिधै आधिकारिक वेबसाइट वा मोबाइल एप खोल्नुहोस् र त्यहाँबाट जानकारी जाँच गर्नुहोस्।
• कम्पनी वा सेवा प्रदायकको आधिकारिक इमेल वा फोन नम्बरबाट मात्र जानकारी लिनुहोस्। यदि तपाईंलाई कुनै शंका लाग्छ भने सिधै कम्पनीको आधिकारिक वेबसाइटमा गएर उनीहरूको ग्राहक सेवा केन्द्रमा सम्पर्क गर्नुहोस्।
•  नक्कली वेबसाइट छुट्ट्याउन युआरएल (URL) राम्ररी जाँच गर्नुहोस्।
• बैंक लगायत अन्य डिजिटल वालेटहरू (इसेवा, खल्ती, आइएमई–पे आदि) को वेबसाइट प्रयोग गर्दा ब्राउजरको सुरक्षित संकेत 🔒 (बन्द गरिएको तालाको चिह्न) जाँच गर्नुहोस्। एचटिटिपिएस (HTTPS) भएको सुरक्षित वेबसाइट मात्र खोल्नुहोस्।
• युआरएलमा गलत स्पेलिङ, अनौठो डोमेन (.xyz, .club, .top, आदि) भएमा क्लिक नगर्नुहोस्।
• वेबसाइटको नाम असामान्य देखिएमा गुगलमा खोजी गरेर आधिकारिक वेबसाइटसँग तुलना गर्नुहोस्।

डिजिटल ठगीहरू दिनप्रतिदिन परिस्कृत बन्दै गएका छन्। ठगीको शिकार हुन चाहन्नुहुन्न भने ओटिपी, पासवर्ड वा बैंक विवरण कहिल्यै कसैलाई नदिनुहोस्। अनलाइन किनमेल गरी पैसा तिर्दा सचेत रहनुहोस्। कुनै पनि अनिश्चित अफर वा सन्देश आएको खण्डमा तुरून्तै अनुसन्धान गर्नुहोस्।

साइबर ठगीबारे सचेत रहनुहोस्, यसबाट सुरक्षित रहनुहोस्!