काठमाडौं । डिजिटल वालेट इसेवाले आफ्नो नाम दुरुपयोग गरी फिशिङ आक्रमण भएको भन्दै प्रयोगकर्तालाई सचेत गराएको छ । मङ्गलबार सामाजिक सञ्जालमा एक सूचना जारी गर्दै कम्पनीले फिशिङ आक्रमणबाट सचेत रहन सुझाव दिएको हो ।

पछिल्लो समय ‘एटी_अलर्ट’ (AT_Alert) नामबाट शङ्कास्पद लिङ्कसहितको एसएमएस पठाई क्लिक गर्न लगाएर फिशिङ आक्रमण भइरहेको भन्दै इसेवाले आफ्ना प्रयोगकर्तालाई सचेत रहन आग्रह गरेको छ ।

“यी सन्देशहरू ईसेवाबाट पठाइएका होइनन् र यस्ता भ्रामक सन्देशको पछि लागेर कुनै पनि लिङ्कमा क्लिक नगर्न तथा आफ्नो व्यक्तिगत वा वित्तीय विवरण प्रदान नगर्न अनुरोध गरिन्छ,” कम्पनीले सूचनामा भनेको छ ।

इसेवाबाट आउने सम्पूर्ण एसएमएस नोटिफिकेसन ‘eSewa’, ‘eSewa_Alert’, ‘32131’ र ‘32121’ बाट मात्र आउने कम्पनीले उल्लेख गरेको छ । यसका साथै इसेवाले आफ्ना प्रयोगकर्ताबाट कहिल्यै पनि ओटीपी, एमपिन, पासवर्ड जस्ता संवेदनशील जानकारी नमाग्ने र यदि कसैले मागेमा त्यस्ता जानकारी उपलब्ध नगराउन पनि अनुरोध गरेको छ ।

कम्पनीले सार्वजनिक गरेको ‘फ्रड एसएमएस’को स्क्रिनशटमा प्रयोगकर्तालाई झुक्याउने हिसाबले मेसेज पठाएको देखिन्छ । सो मेसेज पनि स्पष्ट रूपमा लेखिएको छैन । ‘असामान्य’, ‘अस्थायी रूपमा निलम्बन’ जस्ता जटिल शब्द राख्नुले पनि त्यो स्क्यामरले पठाएको सङ्केत गर्छ ।

प्राय: सेवाप्रदायक कम्पनीले कहिल्यै पनि प्रयोगकर्ताले बुझ्नै नसक्ने जटिल किसिमका शब्द प्रयोग गर्दैनन् । यसबाट पनि मेसेज कम्पनीले नभई बाहिरको कुनै व्यक्तिले पठाएको शंका गर्न सकिन्छ । साथै त्यसमा शर्ट यूआरएल राखिएको छ ।

कम्पनीहरूले प्रायः आफ्नो आधिकारिक डोमेन भएकै लिङ्क पठाएका हुन्छन् । यदि कम्पनीले आधिकारिक लिङ्क नै पठाएको होला भन्ने लाग्छ भने इन्कग्निटो मोडमा सर्च गर्ने वा भाइरस स्क्यानरबाट सर्च गर्न सकिन्छ ।

इन्कग्निटो मोडमा सर्च गर्न सबैभन्दा पहिले लिङ्क कपी गर्नुहोस् । र, ब्राउजर (क्रोम, इन्टरनेट, सफारी) मा जानुहोस् । त्यहाँ देखिएको तीन ओटा डटमा ट्याप गर्नुहोस् र इन्कग्निटो मोडमा जानुहोस् । अनि लिङ्क पेस्ट गर्नुहोस् । त्यसपछि उक्त लिङ्क ब्राउज गर्नुहोस् ।

इसेवाको नाम दुरुपयोग गर्दै पठाइएको फिशिङ लिङ्कमा इसेवाको नक्कली वेबसाइट बनाएको देख्न सकिन्छ । त्यसको यूआरएल बारमा भने फरक डोमेन छ । इसेवाको आधिकारिक डोमेन (esewa.com.np) हो ।

इसेवाको नामबाट खोलिएको नक्कली वेबसाइटमा इसेवाको लोगो राखिएको छ । त्यसमा फोन नम्बर र पासवर्ड राख्ने अप्सन छ । त्यसलाई हेर्दा प्रयोगकर्ताले आफ्नो नम्बर र पासवर्ड राखिकेपछि ओटीपी राख्न भनिन्छ ।

त्यहीबेला स्क्यामरले आफ्नो सिस्टमबाट उक्त नम्बर र पासवर्ड प्रयोग गरी लगइन गर्न खोज्छ । र, ओटीपी सम्बन्धित व्यक्तिको मोबाइल नम्बरमा जान्छ । त्यही नक्कली वेबसाइटमा ओटीपी राख्दा स्क्यामरले सो ओटीपी आफ्नो डिभाइसमा राखेर लगइन गर्न सक्छ । र, वालेटमा भएको रकम रित्याउन सक्छ ।

यस्ता ठगीका घटनाबाट जोगिने सबैभन्दा उपयुक्त तरिका नै त्यस्ता मेसेज बेवास्ता गर्नु हो । मेसेज आयो भन्दैमा आत्तिने भन्दा पनि एप खोलेर त्यसमा भएको नोटिफिकेसन हेर्न सक्नुहुन्छ । कहिलेकाहीँ स्क्यामरले पासवर्ड रिसेट गर्न खोज्दा तपाईंको डिभाइसबाट इसेवा लगआउट भएको हुन सक्छ । त्यस्तोमा समस्या नै आएको रहेछ भनेर उक्त मेसेजलाई विश्वास गर्नु हुँदैन ।

एपमै आफ्नो नम्बर र पासवर्ड राखेर लगइन गर्ने प्रयास गर्नुहोस् । केवाईसी भेरिफाई गरेर सामान्य तरिकाले कारोबार गरिरहनु भएको छ भने तपाईंको अकाउन्ट जोखिममा पर्ने भन्ने हुँदैन ।

पछिल्लो समय अनलाइन ठगीका घटनामा बैंक र वालेट अकाउन्ट भाडामा लिंदै ठगी गर्ने क्रम बढ्दो छ । तपाईंलाई ‘तपाईंको अकाउन्टमा रकम आउँछ, तपाईंले अर्को अकाउन्टमा पठाइदिनुस् । त्यसबापत तपाईं कमिसन पाउनुहुन्छ’ भन्यो भने त्यस्तो लोभमा नपर्नु होला ।

यदि तपाईंको डिजिटल वालेट वा बैंक अकाउन्ट त्यस्ता अनलाइन ठगीमा दुरुपयोग भएको छ भने खाता रोक्का हुन सक्छ । साथै तपाईंले कानुनी झमेलाबाट जोगिन जति रकम तपाईंको खातामा ठगी भएको छ, त्यति नै तिर्नुपर्ने हुन सक्छ ।