नेपालमा फ्री वाइफाईमार्फत हुने अनलाइन भुक्तानी कति सुरक्षित ? के भन्छन् विज्ञ ?

काठमाडौं । हामी कहिलेकाहीँ बाटोमा हिँड्दा इन्टरनेट एक्सेसको लागि फ्री वाइफाई कनेक्ट गरेर चलाउँछौँ । त्यति मात्र नभएर कहिलेकाहीँ रेस्टुरेन्ट तथा होटेलमा पनि अनलाइन भुक्तानीका लागि सोही ठाउँको इन्टरनेटको प्रयोग गर्छौँ । तर, यो कतिको सुरक्षित छ यसको ख्याल राख्दैनौँ ।

सार्वजनिक रूपमा उपलब्ध वाइफाईमा पनि थुप्रै जोखिम हुन्छन् । निःशुल्क उपलब्ध हुने वाइफाई प्रयोग गर्दा ‘म्यान इन द मिडल अट्याक’ को जोखिम हुन्छ ।

यसको अर्थ तपाईंले कारोबार गरिरहँदा त्यसबीचमा साइबर अपराधीले तपाईंको डिभाइस र तपाईंले ब्राउज गरेको वेबसाइटबीच के-कस्ता डेटा आदानप्रदान भएका हुन्छन् भन्ने सबै थाहा पाएको हुन्छ ।

जसले गर्दा तपाईंको लगइन विवरण, क्रेडिट कार्ड नम्बर वा व्यक्तिगत जानकारी चोरी हुने सम्भावना उच्च हुन्छ । कतिपय इन्टरनेट सेवा प्रदायक कम्पनी, व्यवसायी वा अन्य व्यक्तिले पनि सर्वसाधारणको सुविधाका लागि वाइफाई निःशुल्क उपलब्ध गराएका हुन्छन् ।

त्यस्तोमा जोखिम नै हुन्छ भन्ने हुँदैन । तर, ह्याकरले उक्त स्थानको फाइदा उठाएर आफ्नो स्वार्थका लागि निःशुल्क वाईफाई उपलब्ध गराएका हुन सक्छन् ।

यसै प्रसंगमा बारम्बार नेपाल प्रहरीले पनि साइबर सुरक्षालाई ध्यानमा राख्दै सम्भव भएसम्म निःशुल्क उपलब्ध हुने वाइफाईको प्रयोग गरी अनलाइन भुक्तानी नगर्न सुझाव दिँदै आएको छ ।

साइबर क्राइमको वर्तमान अवस्था

चालु आर्थिक वर्षको माघ मसान्तसम्मको तथ्यांकअनुसार साइबर क्राइम सम्बन्धी १३ हजार ३ सय ३० वटा उजुरी दर्ता भएका छन् । जसमा ४० प्रतिशत केस फाइनान्सियल फ्रड, क्रिप्टो करेन्सी, वालेट ह्याक लगायत छन् ।

नेपाल राष्ट्र बैंकका अनुसार नेपालमा २ करोड १६ लाख ९१ हजार ४ सय ७४ जनाले मोबाइल बैकिङको सदस्यता लिएका छन् । नेपालमा मोबाइल बैंकिङ तथा इन्टरनेट बैंकिङमा सब्सक्रिप्सन बढिरहेकाले ह्याकरहरुले अट्याक गरिरहेको साइबर एक्पर्ट विजय लिम्बू बताउँछन् । उनका अनुसार नेपालमा फाइनान्सियल साइबर क्राइम गर्नेहरूमा अधिकतम नेपाली नै छन् ।

साइबर सुरक्षामा बैंकिङ सेक्टर

साइबर सुरक्षाका लागि नेपालका बैंक तथा वित्तीय संस्थाहरूले अधिकतम प्रयास गरिरहेका छन् । यद्यपि, बैंक तथा वित्तीय संस्थाबाट हुने फाइनान्सियल साइबर क्राइममा कमी भने देखिएको छैन । साइबर सुरक्षाका दृष्टिले नेपालका वाणिज्य बैंकहरु केही हदसम्म सुरक्षित देखिएको लिम्बू बताउँछन् ।

‘सरसरती हेर्ने हो भने कुनै पनि संघसंस्थाहरु साइबर क्राइम मुक्त छन् भनेर ढुक्क हुने अवस्था भने रहँदैन, यद्यपि नेपालको सन्दर्भमा अन्य बैंक तथा वित्तीय संस्थाभन्दा वाणिज्य बैंकहरु केही हदसम्म सुरक्षित छ भन्न सकिन्छ’ उनले भने । अन्य बैंक तथा वित्तीय संस्थाहरूले पनि यसको निराकरणको लागि प्रयत्नरत रहेता पनि सुरक्षाका दृष्टिले कमजोर रहेको उनको भनाइ छ ।

उनको भनाइलाई समर्थन गर्दै राष्ट्र बैंकका प्रवक्ता डा. गुणाकर भट्टले डिजिटल कारोबारलाई सुरक्षित बनाउन राष्ट्र बैंकले धेरै प्रयासहरू गरेको बताए ।

नेपालमा भएका विभिन्न बैंक तथा वित्तीय संस्थाहरूलाई आफ्नो डिजिटल कारोबारलाई सुरक्षित बनाउन राष्ट्र बैंकले बारम्बार निर्देशन पनि दिएको उनले बताए ।

यसका लागि सेक्युरिटीका एक मात्र नभएर धेरै वटा बाटो बनाउन पर्ने, सिस्टम नचलेको अवस्थामा पनि बचतकर्ताको रकम सुरक्षित रहेको महसुस गराउन पर्ने, सिस्टमलाई प्रत्येक दुई-दुई वर्षको अवधिमा अडिट गर्नुपर्ने र आर्थिक वर्ष सक्किएको ६ महिनाभित्र अनिवार्य रूपमा बैंक तथा वित्तीय संस्थाको वित्तीय प्रतिवेदन राष्ट्र बैंकमा पेस गर्नुपर्ने लिम्बूको सुझाव छ ।

डिजिटल कारोबारमा प्रोत्साहन र सुरक्षा दिनु राष्ट्र बैंकको उद्देश्य र कर्तव्य रहेको बताउँदै उनले भने, ‘डिजिटल कारोबार गर्दा कुनै पनि संघसंस्था पूर्ण रूपमा सुरक्षित छ भन्ने चाहिँ हुन्न तर यसमा सबैभन्दा महत्त्वपूर्ण कुरा नागरिक आफैं सचेत हुन पर्छ ।’ उनले वित्तीय कारोबारमा नागरिक आफै सचेत रहनुपर्नेमा जोड दिए ।

अनलाइन भुक्तानीमा साइबर सुरक्षा 

सार्वजनिक फ्री वाइफाईको प्रयोग गरी अनलाइन भुक्तानी गर्नु चुनौतीपूर्ण रहेको साइबर एक्सपर्ट लिम्बू बताउँछन् । उनी रेस्टुरेन्ट, सपिङ मल तथा सार्वजनिक स्थलमा निःशुल्क वाइफाई तथा सोही स्थानको वाइफाई प्रयोग गरी अनलाइन भुक्तानी नगर्न सर्वसाधारणलाई सुझाउँछन् ।

‘सार्वजनिक स्थलमा अनलाइन भुक्तानी गर्दा सकेसम्म फ्री वाइफाई र सोही ठाउँको वाइफाई प्रयोग नगर्नोस’, उनले भने ‘सकेसम्म डेटा लिनुहोस् ।’

राष्ट्र बैंकका प्रवक्ता भट्ट बैंक तथा वित्तीय संस्थाहरूले मात्र नभएर साइबर सुरक्षा र वित्तीय साक्षरताको बारेमा सम्बन्धित पालिका स्वयमले पनि जानकारी दिनुपर्ने र यसैसँग सम्बन्धित कार्यक्रमहरू पनि गर्नुपर्ने बताउँछन् ।

अनलाइन भुक्तानीमा साइबर क्राइमबाट कसरी बच्ने ?

अनलाइन भुक्तानीमा साइबर क्राइमबाट बच्नका लागि भरसक सार्वजनिक वा निःशुल्क उपलब्ध हुने वाइफाईमा संवेदनशील जानकारी दिने, कारोबार गर्ने काम नगर्नुहोस् । त्यस्तै सफ्टवेयर अपडेटेड राखेर र मल्टिफ्याक्टर अथेन्टिकेसन अन गरेर पनि आफ्नो अकाउन्ट सुरक्षित राख्न सकिन्छ ।

यस सन्दर्भमा दुरसञ्चार क्षेत्रको नियामक निकाय नेपाल दुरसञ्चार प्राधिकरणले पनि सुरक्षाका केही उपायहरू अपनाउन सर्वसाधारणहरूलाई आग्रह गरेका छन् ।

यस्तो छ प्राधिकरणको टिप्स

१. सपिङ मल, होटेल, एयरपोर्ट, रेस्टुरेन्ट, कफी शप, सार्वजनिक यातायात आदि स्थानमा हुने आधिकारिक वाईफाई नाम पहिचान गरी सो वाईफाईसँग दिइएको पासवर्ड प्रयोग गरेर मात्र इन्टरनेट चलाउनुहोस् । ह्याकरहरुले पनि उस्तै देखिने फ्री पब्लिक वाईफाई बनाउन सक्ने भएकाले त्यसप्रति सावधान रहनुहोस् ।

२. कुनै सार्वजनिक वाईफाई (फ्री पब्लिक वाईफाई) सँग जोडिदा आफ्नो मोबाइल, ल्यापटप, कम्प्युटर, ट्यावलेट आदिको फाइल शेयरिङ अप्सन बन्द गर्नुहोस् । साथै ल्यापटप, कम्प्युटर उपकरणमा भएको फायरवाल अप्सन सधैँ अन राख्नुहोस् ।

३. पासवर्ड सुरक्षित (पासवर्ड प्रोटेक्टेड) नभएको खुल्ला वाईफाई (ओपन वाईफाई) प्रयोग गरी इन्टरनेट नचलाउनुहोस् ।

४. सार्वजनिक वाईफाई तथा हटस्पटको प्रयोग गरेर इन्टरनेट चलाउँदा सकेसम्म भीपीएन (भर्चुअल प्राइभेट नेटवर्क) प्रयोग गर्नुहोस् ।

५. सार्वजनिक वाईफाई तथा हटस्पटको प्रयोग गरेर इन्टरनेट चलाउँदा सकेसम्म इन्क्रिप्टेड (HTTPS भएको) वेबसाइट मात्र ब्राउज अर्थात् भिजिट गर्नुहोस् ।

६. सार्वजनिक वाईफाई तथा हटस्पटको प्रयोग गरेर इन्टरनेट चलाउँदा व्यक्तिगत संवेदनशील विवरणहरू भएको अनलाइन बैंकिङ, सामाजिक सञ्जाल आदि मोबाइल एप तथा साइटहरू नखोल्नुहोस् ।

७. व्यक्तिगत संवेदनशील विवरणहरू भएका यस्ता मोबाइल एप तथा साइटहरू खोल्नैपरे आफ्नो मोबाइलको थ्रीजी तथा फोरजी डेटा प्रयोग गर्नुहोस् ।

८. सार्वजनिक वाईफाई प्रयोग गरेपश्चात् आफू लग ईन भएको प्रत्येक वेबसाइट तथा पोर्टलबाट तत्काल लग आउट गर्नुहोस् ।

९. सार्वजनिक स्थलमा उपलब्ध टर्मिनल तथा कम्प्युटरको प्रयोग गरी इन्टरनेट चलाइसकेपछि आफूले भिजिट गरेको ब्राउजिङ हिस्ट्री तथा वेब क्यास डिलिट गर्नुहोस् ।

१०. सार्वजनिक वाईफाई तथा नेटवर्कसँग जोडिने उपकरण (मोबाइल, ल्यापटप, कम्प्युटर, ट्याब्लेट) मा अनिवार्य रूपमा एन्टिभाइरस राख्नुहोस् ।

११. आफ्नो मोबाइल, ल्यापटप, कम्प्युटर, ट्याब्लेट प्रयोग नभएको बेला आफ्नो उपकरणको वाईफाई (Wi-Fi)वा ब्लुटुथ कनेक्टिभिटी बन्द राख्नुहोस् । साथै वाईफाईको अटो कनेक्सनको साटो म्यानुअल मोड प्रयोग गर्नुहोस् ।

१२. सार्वजनिक वाईफाई तथा नेटवर्कबाट वित्तीय कारोबार नगर्नुहोस् । साथै सार्वजनिक वाईफाईरनेटवर्कको प्रयोग गर्दा आफ्नो पासवर्ड, ओटीपी, बैंक अकाउन्ट नम्बर, पिन कोड, रिसिभिङ टोकन जस्ता विवरण सम्बन्धी कुनै पनि कारोबार नगर्नुहोस् ।

१३. आफ्नो डिजिटल खाता (डिजिटल अकाउन्ट), इमेल अकाउन्ट आदिलाई सुरक्षित राख्न कम्तीमा पनि टु फ्याक्टर अथेन्टिकेसन (2FA) को प्रयोग गर्नुहोस् ।

१४. पुराना तथा म्याद गुज्रिएका उपकरणहरू जोखिमयुक्त हुनसक्ने भएकाले त्यस्ता उपकरणहरूमा सार्वजनिक वाईफाई नचलाउनुहोस् ।