काठमाडौं । रातको समय हो। एउटा सानो अमेरिकी सहरमा बस्ने एक वृद्ध मानिस आफ्नो ल्यापटपमा काम गरिरहेका छन्। अचानक उनको स्क्रिनमा एउटा चेतावनी देखा पर्छः ‘तपाइँको सिस्टम ह्याक भएको छ। तुरुन्तै माइक्रोसफ्ट सपोर्टलाई सम्पर्क गर्नुहोस्, नत्र तपाइँको बैंक खाता जोखिममा छ।’ डराउँदै उनले सोच्दै नसोची आएको नम्बरमा कल गर्छन्।
फोनको अर्को छेउमा एउटा आवाज आउँछ, ‘हेलो सर, दिस इज माइक्रोसफ्ट टेक्निकल सपोर्ट।’ त्यहीँबाट खेल सुरु हुन्छ। जसले विगत केही वर्षहरुमा अमेरिका, बेलायत, क्यानडा र अष्ट्रेलियामा हजारौं मानिसहरुलाई ठगी गरेको छ। अनुसन्धान एजेन्सीहरुको अनुसन्धानले बारम्बार खुलासा गरेको छ कि यस्ता धेरै अपरेसनको जड भारतसँग जोडिएको छ।
यो साधारण घोटाला नभएर एक पूर्ण रुपमा व्यवस्थित संरचना हो। जुन एक पेसेवर कल सेन्टरजस्तै सञ्चालन हुन्छ।
उचित प्रशिक्षण
वास्तवमा यी नक्कली कल सेन्टरहरु सामान्य बीपीओजस्तै स्थापित छन्। कम्प्युटर, हेडसेट, सिफ्ट प्रणाली, लक्ष्य, स्क्रिप्ट र तालिम सत्रहरु पनि सबै पूर्वनिर्धारित छन्। एजेन्टहरुलाई डर जगाउन, विश्वास प्राप्त गर्न र पीडितलाई पैसा असुल्न मानसिक रुपमा दबाब दिन तालिम दिइन्छ।
एजेन्टहरुलाई ब्रिटिस वा अमेरिकी उच्चारणमा अंग्रेजी सिकाइन्छ र प्रत्येक एजेन्टको अंग्रेजी नाम हुन्छ। जस्तै– अस्टिन, क्रिस्टिन, मार्कस र जर्ज। उच्चारण सुन्दा तपाइँलाई उनीहरु ब्रिटिस वा अमेरिकी हुन् भन्ने कुरामा विश्वस्त पार्नेछ।
यो सम्पूर्ण मोडेल प्रायः नक्कली पप–अप वा नक्कली अलर्टबाट सुरु हुन्छ। प्रयोगकर्ताले वेबसाइटमा जाने वा केही खोज्नेबित्तिकै उनीहरुले अचानक आफ्नो प्रणाली भाइरसबाट संक्रमित भएको वा आफ्नो खातामा सम्झौता भएको सन्देश प्राप्त गर्छन्। धेरै अवस्थामा नक्कली हेल्पलाइन नम्बरहरु खोज परिणामहरु माथि प्रदर्शित हुन्छन्। जब पीडितले कल गर्छन् तब अर्को छेउमा रहेको व्यक्तिले माइक्रोसफ्ट, अमेजन, बैंक, वा प्राविधिक सहयोगबाट आएको दाबी गर्छ।
रिमोट एप्सको दुरुपयोग
अर्को चरण पीडितको कम्प्युटरको नियन्त्रण लिनु हो। एनिडेस्क वा टिमभ्युअरजस्ता रिमोट पहुँच उपकरणहरु स्थापना गरिन्छ। पहुँच प्राप्त गरेपछि स्क्यामरले जानाजानी आदेशहरु कार्यान्वयन गर्दछ वा पीडितलाई कम्प्युटर गम्भीर रुपमा सम्झौता गरिएको छ भनेर विश्वस्त पार्न प्रणाली त्रुटिहरु नक्कली गर्दछ। कहिलेकाहीँ नक्कली बैंक लगहरु वा गलत लेनदेनहरु पनि प्रदर्शित हुन्छन्।
डर विस्तारै बढ्दै जान्छ, जहाँ पीडितलाई अवाक छोडिन्छ। त्यसपछि उनीहरुले आफ्नो बैंक खाता फ्रिज गर्ने वा तत्काल कारबाही नगरिएमा कानुनी कारबाही भोग्ने धम्की दिन्छन्। यहीँबाट पैसा असुल्ने खेल सुरु हुन्छ।
भुक्तानी विधिहरु पनि सावधानीपूर्वक छनौट गरिन्छ। पैसा प्रायः उपहार कार्ड, वायर ट्रान्सफर वा क्रिप्टोकरेन्सीमार्फत पठाइन्छ। किनकि यी ट्रयाक गर्न गाह्रो हुन्छन्। धेरै अवस्थामा पैसा सुरुमा म्युल खाताहरुमा जम्मा गरिन्छ र त्यसपछि विभिन्न अन्य मार्गहरुमार्फत निकालिन्छ। त्यसैले ठगी पत्ता लागेपछि पनि रिकभरी अत्यन्तै गाह्रो हुन्छ।
ब्रिटिस उच्चारणका लागि तालिम
अनुसन्धान एजेन्सी रिपोर्टहरुले संकेत गर्दछ कि भारतमा पत्ता लगाइएका धेरै अवैध कल सेन्टरहरुले विशेष रुपमा विदेशी देशहरुलाई लक्षित गरिरहेका थिए। छापा मार्ने क्रममा स्क्रिप्टहरु, कल लगहरु, भीपीएनहरु, अन्तर्राष्ट्रिय नम्बरहरु र तालिम सामग्रीहरु पनि बरामद गरिएका थिए। धेरै अवस्थामा एजेन्टहरुलाई विदेशी नागरिकहरुसँग कसरी कुराकानी गर्ने, उपयुक्त शब्दहरु प्रयोग गर्ने र भावनात्मक दबाब कहाँ लागू गर्ने भन्ने बारेमा विशेष रुपमा तालिम दिइएको थियो।
यसैले यो अब केवल साइबर अपराधमात्र नरहेर अन्तर्राष्ट्रिय संगठित अपराधको एउटा रुप बनेको छ। सीबीआई र ईडीजस्ता भारतीय एजेन्सीहरुले समय–समयमा यस्ता नेटवर्कहरुमा कारबाही गरिरहेका छन्।
यसैबीच अमेरिका र अन्य देशका अनुसन्धान एजेन्सीहरुले पनि भारतीय एजेन्सीहरुसँग जानकारी साझा गरिरहेका छन्। प्रमुख प्राविधिक कम्पनीहरुले यस्ता नक्कली नेटवर्कहरु ब्लक गर्न र प्राविधिक सहयोग घोटालाहरु रोक्न काम गरिरहेको दाबी गरेका छन्। तर, समस्या केवल कारबाहीले समाधान हुँदैन। कारण स्पष्ट छः यो मोडेल सस्तो, छिटो छ र उच्च नाफा कमाउँछ।
थोरै पैसामा पूर्ण सेटअप गर्न सकिन्छ। डिजिटल उपकरणहरु, भीपीएनहरु र नक्कली पहिचानहरुले वास्तविक मास्टरमाइन्डहरुसम्म पुग्न गाह्रो बनाउँछन्। यसबाहेक डरको मनोविज्ञानले मानिसहरुलाई यति छिटो तोड्छ कि उनीहरु प्रश्न सोध्न पनि समय निकाल्दैनन्।
भारतका सरकारी तथ्यांकहरुले साइबर ठगीका घटनाहरुमा निरन्तर वृद्धि भएको संकेत गर्दछ। यसले भारतमा १९३० हेल्पलाइन र साइबर अपराध पोर्टललाई बलियो बनाएको छ। अधिकारीहरुले स्पष्ट रुपमा भन्छन् कि ठगी शंका लाग्ने बित्तिकै रिपोर्ट गर्नु महत्वपूर्ण छ। किनकि ढिलाइले पैसा फिर्ता गर्न लगभग असम्भव बनाउन सक्छ।
वास्तविक प्रश्न कति कल सेन्टरहरु समातिएका छन् भन्ने मात्र होइन। वास्तविक प्रश्न यो हो कि जबसम्म सम्पूर्ण प्रणाली लिड जेनेरेसन, भुक्तानी च्यानलहरु र डिजिटल प्लेटफर्महरुमा एकीकृत कारबाही हुँदैन। यो व्यवसाय नयाँ नाम र नयाँ विधिहरुअन्तर्गत सञ्चालन भइरहनेछ।












