साइबर क्राइम बढ्दो : कसरी हुने सुरक्षित ?

विमा लुंगेली

२०७८,माघ,२१,शुक्रवार १०:२९

442

काठमाडौं । साइबर क्राइमको समस्या भोग्नेहरूको संख्या बढ्दै छ । फेसबुक खोल्नका लागि इमेल र पासवर्ड चाहिन्छ भन्ने थाहै नपाई फेसबुक चलाउनेको संख्या हाम्रो देशमा धेरै छ । विशेषगरी महिलाहरूले यस प्रकारका समस्या झेलिरहेका छन् ।

नेपालको बैंकिङ प्रणाली डिजिटल माध्यमतर्फ रूपान्तरण हुँदै गर्दा प्रविधिको प्रयोग गरी हुने ठगीका घटनाहरू बढ्न थालेकोे छ । विगतमा तमसुकबाट गरिने आर्थिक कारोबार प्रविधिबाट हँदै छ । कोरोना महामारी देखापरेपछि झन् धेरै कारोबारहरू इन्टरनेटको माध्यमबाटै हुन थाले ।

चिट्ठा परेको भन्दै सर्वसाधारणहरूको गोप्य विवरणहरू प्राप्त गर्ने र त्यसको दुरूपयोग गर्दै सम्बन्धित व्यक्तिको खाताबाट रकम हिनामिना गर्ने घटनाहरू दिनप्रतिदिन बढिरहेको छ ।

यस्ता अपराधबाट सबैभन्दा बढी प्रविधिबारे कम जानकार नागरिकहरू पीडित हुने देखिएको छ । प्रहरीका अनुसार यस्ता ठगीका घटनाबारे उजुरी गर्नेहरूको संख्या बढ्दो छ । महानगरीय अपराध अनुसन्धान महाशाखाका अनुसार प्रत्येक महिना ७० देखि ८० वटा यस्ता ठगीका उजुरीहरू आउने गरेका छन् ।

देशका सबै क्षेत्र डिजिटलाइज हुँदै गर्दा हामीसँग पर्याप्त डिजिटल लिट्रेसी छैन । एक अध्ययनअनुसार विश्वमा १० मध्ये एक व्यक्ति साइबर अपराधबाट पीडित हुन्छन् । एक सेकेन्डमा १४ व्यक्ति साइबर अपराधको सिकार हुने देखिएको छ ।

१८ देखि २४ वर्षसम्मका अनलाइन प्रयोगकर्ता महिलाले अन्लाइन यौन दुव्र्यवहार तथा धम्कीको सामना गर्नुपरेको भनिएको छ । साइबर सुरक्षा अहिले विश्वभर नै ठूलो चुनौती हो । हाम्रोजस्तो चिनजान र विश्वासका आधारमा सम्बन्ध र कारोबार हुने मुलुकमा यो उदीयमान बढ्दो चुनौतीका रूपमा अगाडि आइरहेको छ ।

यसरी हुन्छ साइबर अपराध

अनलाइनमार्फत ठगी खासगरी प्रलोभन देखाएर गर्ने गरिन्छ । कुनै व्यक्तिले बैंक वा कुनै वित्तीय सेवा प्रदायकको परिचय दिएर फोन गर्ने र विवरणहरू माग्ने पनि गर्छन् । खातावाला व्यक्तिले उपहार पाउने प्रलोभनमा आफ्नो गोप्य विवरणहरू दिने गरेको प्रहरीले बताएको छ ।

यसमा खासगरी एटीएम कार्डसम्बन्धी विवरण, खाता नम्बर अनलाइनमार्फत कारोबार गर्दा बैंकले उपलब्ध गराउने ‘वान टाइम पासवर्ड’ ओटीपी नम्बर ठगहरूले माग्ने गरेको छ । डिजिटल साक्षरतामा प्रायः मानिसहरू अनभिज्ञ भएकाले पनि साइबर जोखिम बढेको देखिन्छ ।

यीमध्ये कुनै एक विवरण र मोबाइल नम्बरमा प्राप्त हुने ओटीपीको प्रयोग गरेर व्यक्ति वा संस्थाले प्रयोग गर्ने खातामा ठग प्रवेश गर्ने र रकम हिनामिना गर्ने गरेको प्रहरीले बताएको छ ।

सचेतनाको अभावमा यस्ता कार्यहरू हुने भए पनि प्रणालीको दुरूपयोग खातावाला व्यक्तिलाई नै प्रयोग गरी अन्तिम रूप दिइने हुँदा वित्तीय संस्थाहरूले त्यसको दायित्व लिँदैनन् ।

ओटीपीबाहेक उपहारको प्रलोभनमा खाता नम्बर, नागरिकता नम्बर, जन्ममिति, राहदानी नम्बर वा सवारी चालक अनुमतिपत्रको नम्बरजस्ता विवरण अरूलाई उपलब्ध गराउन नहुने प्रहरी प्रवक्ता केसी बताउँछन् ।

मानिसको व्यक्तिगत जीवनमा जत्तिकै साइबर अपराधको जोखिम राष्ट्रिय सुरक्षामा पनि हुन्छ । व्यक्तिगत जीवनमा गोपनीयताका कुराहरू हुन्छन्, आर्थिक कारोबारदेखि व्यक्तिगत कुराकानी र सम्बन्धका कुराहरू भएजस्तै राष्ट्रका लागि सूचना सुरक्षाको कुरा हुन्छ ।

हामीकहाँ राष्ट्रिय साइबर सुरक्षा नीति अति आवश्यक कुरा हो तर त्यसप्रकारको नीति र आवश्यक कानून छैन । भोलि राष्ट्रिय सुरक्षामा आँच आउने प्रकारको साइबर हमला भयो भने ‘इमर्जेन्सी रेस्पोन्स’का लागि कुनै तयारी नभएको अधिकारीहरू बताउँछन् ।

एटीएम मात्र होइन, कनेक्ट आइपीएस र मोबाइल बैंकिङबाट पनि त्यत्तिकै कारोबार भइरहेको छ । तर यसप्रकारका कारोबारलाई सुरक्षित गर्नका लागि के–कस्तो सचेतता अपनाउनुपर्छ भन्ने बारेमा जनचेतना नभएको कारण साइबर क्राइम बढ्न थालेको जानकारहरू बताउँछन् ।

के हो साइबर अपराध ?

इन्टरनेटबाट हुने अपराध साइबर अपराध हो । यो कम्प्युटर उपकरण वा प्रणालीको दुरूपयोग गरी हुने विशिष्ट प्रकृतिको अपराध हो । यसलाई भौतिक, सांस्कृतिक र प्राकृतिक सीमाविहीन अपराध समेत मानिन्छ ।

जहाँ अपराधीहरूले अज्ञात स्थलबाट इन्टरनेटको फाइदा उठाई सहज रूपमा विभिन्न आपराधिक क्रियाकलापहरू गरिरहेका हुन्छन् । साइबर अपराध उच्च प्रविधियुक्त हुन्छ ।

खासगरी ह्याकिङ, स्पाम इमेल र फिसिङ, अनलाइन स्क्याम र जालसाजी, अनलाइन कारोबारमा हुने ठगी, आइडेन्टिटी थेफ्ट, साइबर बुलिइङ, कम्प्युटर प्रणालीमा आक्रमण एवं गैरकानुनी वा निषेधित अनलाइन विषयवस्तु बढी प्रयोगमा आउने गर्छन् ।

व्यक्तिविरुद्ध हुने साइबर अपराधमा इमेल हैरानी, साइबर स्ट्याल्किङ, अश्लील सामग्री फैलाउनु, गालीबेइज्जती, ह्याकिङ, क्रयाकिङ, इमेल ठगी, एसएमएस ठगी, कार्डिङ, ठगी एवं धोखेबाजी, बाल पोर्नोग्राफी, धम्कीद्वारा कुटपीट आदि पर्छन् ।

बौद्धिक सम्पत्तिसम्बन्धी अपराध, साइबर स्क्वाटिङ, साइबर भेन्डालिज्म, कम्प्युटर सिस्टम ह्याकिङ, भाइरस पठाउने, साइबर ट्रेसपास, इन्टरनेटमार्फत चोरी जस्ता अपराधहरू व्यक्तिगत सम्पत्तिविरुद्धका साइबर अपराधमा पर्न आउँछन् ।

सरकारविरुद्धका साइबर अपराधमा साइबर टेरोरिज्म, साइबर वारफेयर, पाइरेटेड सफ्टवेयर वितरण, अनधिकृत सूचनाको भण्डारणहरू हुन् । त्यसैगरी समाजविरुद्ध हुने साइबर अपराधमा बाल पोर्नोग्राफी, साइबर ट्राफिकिङ, आर्थिक अपराध र कीर्तेजस्ता अपराधहरू पर्छन् ।

कसरी हुने सुरक्षित ?

नेपाल प्रहरीका प्रवक्ता वरिष्ठ प्रहरी उपरिक्षक विष्णुकुमार केसीका अनुसार सामाजिक सञ्जालमार्फत परिचित तथा अपरिचित व्यक्तिहरूसँग सम्बन्ध बढाइरहँदा आफू कति सुरक्षित छु भनेर ध्यान दिनुपर्छ । आफूले प्रयोग गर्ने पासवर्डहरू कत्तिको सुरक्षित छन् भन्नेतिर पनि सबैले ख्याल गर्नुपर्ने उनी बताउँछन् ।

‘साइबर सुरक्षाका बारेमा न्यूनतम तथा आधारभूत ज्ञानको अभावमा यस प्रकृतिका घटना वृद्धि भइरहेका छन्’, ‘प्रविधिको प्रयोग गर्दा सावधानी अपनाउन सकेमा साइबर अपराधका घटनामा कमी आउनेमा कुनै विवाद छैन’, उनले भने ।

प्रहरी प्रवक्ता केसीका अनुसार कोही साइबर अपराधमा परेमा उजुरी गरिहाल्ने बानी गर्दा पनि घटनाको न्यूनीकरणमा सहयोग पुग्ने बताए । पहिचान गर्न गाह्रो पर्ने माध्यम तथा स्थानमा आधारित रहेर यस्ता कार्यहरू गरिने हुँदा सर्वसाधारण नै सजग नहुँदासम्म यस्ता घटना कम नहुने प्रहरीको भनाइ छ ।

यसका अतिरिक्त ठगीका यस्ता घटनाहरूबाट जोगिनका लागि गर्नै नहुने कार्य भनेको मोबाइल नम्बरमा प्राप्त हुने ओटीपी नम्बर तेस्रो व्यक्तिलाई नभन्ने हो । प्रविधिमा अभ्यस्त व्यक्तिले ओटीपी प्राप्त गरे आफूअनुकूल प्रयोग गर्नसक्ने हुँदा यस्ता विषयमा सबै सचेत रहनुपर्छ ।

साइबर अपराधसम्बन्धी कानुनी व्यवस्था

नेपालमा हालसम्म साइबर अपराधसम्बन्धी छुट्टै कानुन छैन । विगतमा हुने गरेका अपराधहरूमध्ये कैयौँ गुणा जोखिमपूर्ण भएर साइबर अपराध बढिरहँदा पनि यससम्बन्धी कानुन नहुनु निकै दुःखद हो ।

साइबर अपराधसम्बन्धी कानून नभएकै कारण नेपाल प्रहरीले विद्युतीय कारोबार ऐन २०६३ मार्फत काम गरिरहेको छ । जुन साइबर अपराधका लागि बनेको होइन ।

विद्युतीय कारोबार ऐन विद्युतीय तथ्यांक आदानप्रदानको माध्यमबाट वा विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई नियमित र व्यवस्थित गर्न आएकाले यसमा साइबर अपराधलाई परिभाषित गरिएको पाइँदैन ।

यसले अभिलेख तथा डिजिटल हस्ताक्षरसम्बन्धी व्यवस्थाअन्तर्गत विद्युतीय अभिलेखको प्रमाणिकता, विद्युतीय अभिलेख र डिजिटल हस्ताक्षरको कानुनी मान्यता, सुरक्षित विद्युतीय अभिलेख, सुरक्षित डिजिटल हस्ताक्षरसम्बन्धी व्यवस्थाहरू गरेको छ ।

त्यसैगरी विद्युतीय अभिलेखको सम्प्रेषण, प्राप्ति र स्वीकार, नियन्त्रण तथा प्रमाणीकरण गर्ने निकायसम्बन्धी व्यवस्था, डिजिटल हस्ताक्षर तथा प्रमाणसम्बन्धी व्यवस्था, ग्राहकको काम कर्तव्य र अधिकार, विद्युतीय अभिलेख र डिजिटल हस्ताक्षरको सरकारी प्रयोग, नेटवर्क सेवासम्बन्धी व्यवस्थाहरू गरेको छ । परिच्छेद २ देखि ८ सम्म उल्लिखित व्यवस्थाहरू उल्लंघन गर्ने वा निषेधित कार्यउपर सजायको निर्धारण परिच्छेद ९ मा कम्प्युटरसम्बन्धी कसुरअन्तर्गत गरिएको छ ।

जसमा कम्प्युटर स्रोत संकेतको चोरी, नष्ट वा परिवर्तन गर्न, कम्प्युटर सामग्रीमा अनधिकृत पहुँच, कम्प्युटर सूचना प्रणालीमा क्षति, विद्युतीय स्वरूपमा गैरकानुनी कुरा प्रकाशन, गोपनीयता भंग, झुटा बेहोराको सूचना, झुटा इजाजतपत्र वा प्रमाणपत्र पेस गर्ने वा देखाउने, तोकिएको विवरण वा कागजात दाखिला नगर्ने, कम्प्युटर जालसाजी, कम्प्युटरसम्बन्धी कसुर गर्न दुरुत्साहन, मतियारलगायतका कार्यउपर सजाय पर्छन् ।

फौजदारी अपराध संहिता २०७४

लामो प्रयासपछि संसद्ले २०७४ सालमा आएर फौजदारी अपराध संहिता पारित गरी २०७५ भदौ १ गतेबाट लागू हुनेगरी तोकेको छ । यो ऐनले प्रमाण ऐनलगायत ३६ वटा ऐनका प्रावधानहरूलाई संशोधन गरेको छ । यस ऐनको ३ भाग र ३५ परिच्छेदभित्र पनि साइबर अपराध अटाइएको छैन ।

संहिताको भाग ३ मा वैयक्तिक गोपनीयता तथा प्रतिष्ठाविरुद्धको कसुरअन्तर्गत गोपनीयताविरुद्धका कसुर र गाली बेइज्जतीसम्बन्धी कसुर उल्लेख गरी दफा ३०७ मा विद्युतीय माध्यमबाट गाली बेइज्जती गरेमा पनि सजाय हुने व्यवस्था गरेको छ ।

यसले सामाजिक सञ्जालमार्फत हुने कसुरलाई समेट्न खोजेको जस्तो देखिए पनि साइबर क्राइमलाई पूर्णरूपमा उल्लेख गरिएको छैन । विभिन्न मुलुकको कानुनमा साइबर अपराधको सूचीमा समावेश भई कसुर मानिएका अपराधलाई न विद्युतीय कारोबार ऐन समेट्न सकेको छ न त फौजदारीसंहिताले नै ।

यसर्थ विद्युतीय कारोबार ऐन र फौजदारी अपराध संहिताले साइबर अपराधलाई समेट्न नसकेकाले यसलाई सम्बोधन गर्न छुट्टै साइबर कानुन जरुरी छ ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?