१. परिचय: नेपालमा बढ्दो डिजिटल प्रयोग र साइबर चुनौतीहरू
नेपालमा पछिल्ला वर्षहरूमा इन्टरनेट र डिजिटल प्रविधिको प्रयोगमा अभूतपूर्व वृद्धि भएको छ। सन् २००० मा केवल ३५,००० को हाराहारीमा रहेका इन्टरनेट प्रयोगकर्ताको संख्या सन् २०२४ को मध्यसम्म आइपुग्दा ३ करोड नाघेको छ, र ९०% भन्दा बढी जनसंख्यामा इन्टरनेटको पहुँच पुगेको अनुमान छ 1। यो द्रुत विस्तारले ई-कमर्स, मोबाइल बैंकिङ, भुक्तानी प्रणाली र सरकारी सेवा प्रवाह (ई-गभर्नेन्स) जस्ता क्षेत्रहरूमा क्रान्ति ल्याएको छ, जसले गर्दा आम नेपालीको जीवनशैली सहज बन्दै गएको छ। सरकारले अघि सारेको "डिजिटल नेपाल फ्रेमवर्क" जस्ता महत्वाकांक्षी पहलहरूले डिजिटल प्रविधिको अंगीकारलाई थप प्रोत्साहन गरिरहेका छन् 2। तथापि, डिजिटल प्रविधिमा यो बढ्दो निर्भरतासँगै नयाँ चुनौतीहरू पनि थपिएका छन्, जसमध्ये प्रमुख हो – साइबर सुरक्षा।
डिजिटल प्रविधिले अवसरका अनेकौं ढोका खोले पनि यसले साइबर अपराधीहरूका लागि नयाँ मार्ग पनि प्रशस्त गरेको छ। विश्वव्यापी रूपमै साइबर अपराध एक प्रमुख चुनौतीको रूपमा उभिएको छ, र नेपाल पनि यसबाट अछुतो रहन सकेको छैन 4। साइबर सुरक्षासम्बन्धी जनचेतनाको कमी, पर्याप्त स्रोतसाधनको अभाव, र कमजोर प्राविधिक पूर्वाधारका कारण नेपाल, विशेषगरी वित्तीय र सरकारी जस्ता संवेदनशील क्षेत्रहरूमा, साइबर आक्रमणको उच्च जोखिममा रहेको देखिन्छ 4। आम नागरिकहरू अनलाइन ठगी, सामाजिक सञ्जालमार्फत हुने मानहानि, साइबर बुलिङ, र सेक्स्टोर्सन जस्ता विभिन्न प्रकारका साइबर अपराधहरूको सिकार बनिरहेका छन् 4।
नेपालले डिजिटल प्रविधि द्रुत गतिमा अपनाइरहेको छ, तर साइबर सुरक्षासम्बन्धी जनचेतना, पूर्वाधार विकास र कानुनी प्रबन्धको कार्यान्वयनको गति भने सुस्त देखिन्छ 1। यो असन्तुलनले गर्दा, विशेषगरी नयाँ डिजिटल प्रयोगकर्ताहरू, जो सम्भावित खतराहरूबारे अनभिज्ञ हुन सक्छन्, बढी जोखिममा छन्। यो अवस्थाले "डिजिटल डिभाइड" को अर्को आयाम पनि उजागर गर्दछ – जहाँ पहुँच मात्र नभई सुरक्षित प्रयोगको ज्ञानमा पनि भिन्नता छ। यसैगरी, ई-गभर्नेन्स र सरकारी सेवाहरूको डिजिटलाइजेसनले नागरिकका लागि सुविधा त बढाएको छ, तर यसले सरकारी प्रणालीहरूलाई साइबर आक्रमणको थप आकर्षक लक्ष्य पनि बनाएको छ 1। विगतमा सरकारी वेबसाइटहरूमा भएका डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमणहरू यसका उदाहरण हुन् 1। यदि यी प्रणालीहरू पर्याप्त रूपमा सुरक्षित छैनन् भने, नागरिकको संवेदनशील डाटा र राष्ट्रिय सुरक्षामा नै गम्भीर खतरा उत्पन्न हुन सक्छ। अर्कोतर्फ, मोबाइल बैंकिङ र ई-कमर्सको विस्तारले आर्थिक कारोबारहरू अनलाइनमा स्थानान्तरण गरेको छ 1। यसले गर्दा वित्तीय ठगी जस्ता आर्थिक लाभबाट प्रेरित साइबर अपराधहरू बढेका छन् 4। प्रविधिको पहुँच र आर्थिक अवसरको वृद्धिले साइबर अपराधीहरूलाई नयाँ र थप परिष्कृत तरिकाहरू अपनाउन उत्प्रेरित गरिरहेको छ।
यस परिप्रेक्ष्यमा, यो लेखले नेपालीहरूको साइबर सुरक्षामा रहेका कमजोरीहरूलाई उजागर गर्दै, विभिन्न प्रकारका अनलाइन ठगी र तिनका प्रकृतिबारे विस्तृत जानकारी दिनेछ। साथै, यस्ता ठगीबाट व्यक्ति तथा साना व्यवसायहरू कसरी बच्न सक्छन् भन्नेबारे व्यावहारिक र कार्यान्वयनयोग्य उपायहरू प्रस्तुत गर्ने लक्ष्य राखेको छ। यसका अतिरिक्त, नेपालको वर्तमान साइबर सुरक्षा इकोसिस्टम, कानुनी व्यवस्थाहरू, र सम्बन्धित निकायहरूको भूमिकाबारे पनि चर्चा गरिनेछ, ताकि पाठकहरूले समग्र स्थितिको जानकारी प्राप्त गर्न सकून्।
२. नेपालमा व्याप्त प्रमुख साइबर खतराहरू र अनलाइन ठगीका प्रकारहरू
नेपालमा डिजिटल प्रविधिको प्रयोग बढेसँगै साइबर अपराधका घटनाहरू पनि तीव्र रूपमा बढिरहेका छन्। नेपाल प्रहरीको साइबर ब्यूरोको तथ्याङ्कले यसको पुष्टि गर्दछ। ब्यूरोका अनुसार, सामाजिक सञ्जालमा आधारित साइबर अपराधहरू, जस्तै अनलाइन वित्तीय ठगी, सामाजिक सञ्जाल खाता ह्याकिङ वा प्रतिरूपण, अनलाइन मानहानि, साइबर बुलिङ, सेक्स्टोर्सन (यौनजन्य गतिविधिका लागि दबाब दिने वा ब्ल्याकमेल गर्ने), र सेक्सटिङ (यौनजन्य सामग्री आदानप्रदान) व्यक्तिहरूका लागि सबैभन्दा ठूला र बारम्बार देखिने साइबर सुरक्षा खतराहरू हुन् 4। यसका अतिरिक्त, डाटा चोरी, बिजनेस इमेल कम्प्रोमाइज (BEC), मालवेयर (हानिकारक सफ्टवेयर) आक्रमण, र ह्याकिङ जस्ता साइबर-निर्भर अपराधहरू पनि विद्यमान छन्, यद्यपि यी तुलनात्मक रूपमा कम रिपोर्ट हुने गरेका छन् 4।
विशेषगरी, आर्थिक ठगी/स्क्याम र नक्कली/छद्मभेषी सामाजिक सञ्जाल खाताहरूसँग सम्बन्धित उजुरीहरूमा निरन्तर र उल्लेख्य वृद्धि देखिएको छ 4। साइबर ब्यूरोको तथ्याङ्कको प्रक्षेपणअनुसार आर्थिक वर्ष २०८१/८२ मा आर्थिक ठगी/स्क्याम सबैभन्दा बढी रिपोर्ट गरिने साइबर अपराध बन्ने अनुमान छ, जसले यसको गम्भीरतालाई दर्शाउँछ 4।
तालिका १: नेपाल प्रहरी साइबर ब्यूरोमा दर्ता भएका प्रमुख साइबर अपराधका उजुरीहरू (आर्थिक वर्ष २०७९/८० - २०८१/८२ अनुमानित)
| अपराधको प्रकृति | आ.व. २०७९/८० | आ.व. २०८०/८१ | आ.व. २०८१/८२ (अनुमानित) |
| ह्याक भएको खाता | १५२५ | १००५१ | ४४३० |
| नक्कली/छद्मभेषी खाता | ९६८ | १९७२ | २२१८ |
| आर्थिक ठगी/स्क्याम | ८७४ | ३७७२ | ७९१३ |
| धम्की/हैरानी | ७२२ | १०२२ | १२२७ |
| आपराधिक मानहानि | ५४३ | १७२८ | १४६९ |
| घृणास्पद अभिव्यक्ति | २५३ | ४८० | २९८ |
| सेक्सटिङ | १६१ | २८५ | २२ |
| हराएको/अपहरण भएको व्यक्ति | ५२ | १२२ | ७० |
| सेक्स्टोर्सन | ४६ | १०२ | ९ |
| अन्य | ४३ | ८२ | ९३ |
स्रोत: नेपाल प्रहरी साइबर ब्यूरोको तथ्याङ्कमा आधारित 4
यो तालिकाले स्पष्ट रूपमा देखाउँछ कि आर्थिक ठगी/स्क्यामका घटनाहरू तीव्र गतिमा बढिरहेका छन्, जसले नेपाली इन्टरनेट प्रयोगकर्ताहरूका लागि सबैभन्दा ठूलो चिन्ताको विषय बनेको छ। ह्याक भएका खाताहरूको संख्यामा उतारचढाव देखिए पनि यो अझै पनि एक प्रमुख समस्या हो।
साइबर अपराधमा प्रयोग हुने प्रमुख प्लेटफर्महरू र पीडितको तथ्याङ्क हेर्दा, फेसबुक/मेसेन्जर साइबर अपराध गर्न वा त्यसलाई सहज बनाउन सबैभन्दा बढी प्रयोग हुने सामाजिक सञ्जाल प्लेटफर्मको रूपमा देखिएको छ 6। ह्वाट्सएप, इन्स्टाग्राम, टिकटक र टेलिग्राम जस्ता अन्य प्लेटफर्महरू पनि अपराधका लागि बढ्दो रूपमा प्रयोग भइरहेका छन् 6। विशेषगरी टेलिग्रामलाई संगठित अपराधहरू जस्तै अनलाइन वित्तीय ठगी र बाल यौन दुराचारका लागि "शंकास्पद प्लेटफर्म" को रूपमा वर्गीकृत गरिएको छ 6। साइबर ब्यूरोले दैनिक रूपमा औसत ६० देखि ७० वटा उजुरीहरू प्राप्त गर्ने गरेको छ, जसमा अधिकांश अनलाइन वित्तीय ठगी र विशेषगरी केटी तथा महिलाहरूको चरित्र हत्या गर्ने उद्देश्यले गरिने मानहानिका घटनाहरू समावेश हुन्छन् 6। तथ्याङ्कले केटा र पुरुषहरूको तुलनामा केटी र महिलाहरू साइबर अपराधको बढी जोखिममा रहेको देखाउँछ, जसले लैङ्गिक आधारमा पनि जोखिम फरक रहेको स्पष्ट पार्छ 6।
तालिका २: साइबर अपराधमा प्रयोग हुने प्रमुख प्लेटफर्महरू र पीडितको तथ्याङ्क (आर्थिक वर्ष २०७५/७६ देखि २०८१/८२ मार्च १२ सम्म)
| प्लेटफर्म | जम्मा उजुरी (२०७५/७६ - २०८१/८२ मार्च १२ सम्म) |
| फेसबुक/मेसेन्जर | ६,७४१ |
| ह्वाट्सएप | १,४३१ (यो आर्थिक वर्ष) |
| इन्स्टाग्राम | ७५८ (यो आर्थिक वर्ष) |
| टिकटक | १,२६३ (यो आर्थिक वर्ष) |
| टेलिग्राम | १,२९६ (यो आर्थिक वर्ष) |
| पीडितको लिङ्ग | जम्मा उजुरी (२०७५/७६ - २०८०/८१) | जम्मा उजुरी (२०८१/८२ मार्च १२ सम्म) |
| केटीहरू | ९०४ | २५५ |
| महिलाहरू | १९,०७९ | ४,९८१ |
| केटाहरू | ४१२ | २२९ |
| पुरुषहरू | १७,७९७ | ६,३९५ |
| अन्य (लैङ्गिक अल्पसंख्यक) | उल्लेख छैन | २७५ |
स्रोत: नेपाल प्रहरी साइबर ब्यूरोको तथ्याङ्कमा आधारित 6
यी तथ्याङ्कहरूले कुन-कुन अनलाइन प्लेटफर्महरूमा बढी सतर्क हुनुपर्छ र कुन जनसंख्या समूह बढी जोखिममा छ भन्ने कुरा स्पष्ट पार्छ। यसले प्रयोगकर्ताहरूलाई उनीहरूले दैनिक प्रयोग गर्ने प्लेटफर्महरूमा हुने जोखिमबारे सचेत गराउँछ।
विभिन्न प्रकारका अनलाइन ठगीहरू (विस्तृत विवरणसहित):
नेपालमा विभिन्न प्रकारका अनलाइन ठगीहरू व्याप्त छन्, जसले प्रयोगकर्ताहरूलाई आर्थिक, मानसिक र सामाजिक रूपमा क्षति पुर्याइरहेका छन्। केही प्रमुख ठगीका प्रकारहरू निम्न छन्:
- लगानी ठगी (Investment Scams): टेलिग्राम र ह्वाट्सएप जस्ता प्लेटफर्महरू मार्फत छोटो समयमा उच्च प्रतिफल (High Return) को आकर्षक प्रलोभन देखाएर पैसा लगानी गर्न लगाउने र पछि ठगहरू सम्पर्कविहीन हुने गर्दछन् 7। यस्ता अफरहरू प्रायः विदेशमा रहेका व्यक्ति वा समूहबाट आएको देखाइन्छ 7।
- चिठ्ठा तथा पुरस्कार ठगी (Lottery and Gift Scams): प्रयोगकर्ताहरूलाई ह्वाट्सएप, भाइबर वा इमेलमार्फत तपाईंले ठूलो धनराशि वा बहुमूल्य उपहार जित्नुभएको छ भन्ने जस्ता भ्रामक सन्देशहरू पठाइन्छ। त्यसपछि, उक्त पुरस्कार प्राप्त गर्नका लागि कर, प्रोसेसिङ शुल्क वा डेलिभरी चार्जको नाममा अग्रिम पैसा माग्ने गरिन्छ 7। पैसा पठाइसकेपछि ठगहरू सम्पर्कविहीन हुन्छन् र पुरस्कार कहिल्यै प्राप्त हुँदैन।
- फिसिङ तथा OTP (One-Time Password) ठगी (Phishing and OTP Scams): यो सबैभन्दा बढी देखिने ठगीको प्रकार हो।
- ठगहरूले बैंक वा डिजिटल वालेट (जस्तै eSewa, Khalti) का आधिकारिक प्रतिनिधिको रूपमा आफूलाई प्रस्तुत गर्दै फोन, इमेल वा टेक्स्ट म्यासेज गर्छन्। उनीहरूले तपाईंको खातामा केही समस्या आएको, खाता निष्क्रिय हुन लागेको वा आकर्षक अफर प्राप्त भएको बहाना बनाउँछन् र तपाईंको OTP, पासवर्ड, वा अन्य लगइन विवरणहरू माग्छन् 6।
- नक्कली अनलाइन ऋण भुक्तानी अफर, नक्कली सेयर बजार तालिम कार्यक्रम, नक्कली सफ्टवेयर अपडेट अलर्ट र भ्रामक बैंकिङ अलर्टहरू प्रयोग गरी प्रयोगकर्ताहरूलाई प्रलोभनमा पारेर संवेदनशील जानकारीहरू चोर्ने गरिन्छ 10।
- फिसिङ लिङ्कहरूमा प्रायः ‘.exe’ (डेस्कटपका लागि) वा ‘.apk’ (मोबाइलका लागि) जस्ता हानिकारक फाइलहरू संलग्न गरिएका हुन्छन्। यी फाइलहरू इन्स्टल गर्दा ह्याकरले तपाईंको डिभाइसमा पूर्ण पहुँच (Remote Access) प्राप्त गर्न सक्छन् 10। साइबर ब्यूरोका अनुसार OneDrive र WhatsApp मार्फत यस्ता लिङ्कहरू बढी मात्रामा फैलिरहेका छन् 10।
- ह्याकरहरूले ‘AnyDesk’ जस्ता रिमोट कन्ट्रोल सफ्टवेयर प्रयोग गरी पीडितको डिभाइसलाई आफ्नो नियन्त्रणमा लिने र बैंकिङ कारोबार गर्ने गरेको पाइएको छ 10।
- eSewa जस्ता मोबाइल वालेट प्रयोगकर्ताहरूलाई ‘The Alert’ वा ‘AT Alert’ जस्ता आधिकारिक देखिने सर्टकोडहरूबाट SMS पठाएर खातामा शंकास्पद गतिविधि देखिएकोले तुरुन्त प्रमाणीकरण गर्न भन्दै लिङ्क क्लिक गर्न लगाइन्छ। उक्त लिङ्क नक्कली लगइन पेजमा जान्छ जहाँ प्रयोगकर्ताले आफ्नो OTP हाल्दा ठगहरूले वालेटमा पहुँच पाउँछन् र रकम चोर्छन् 10।
- नक्कली ई-कमर्स ठगी (Fake eCommerce Scam): फेसबुक, इन्स्टाग्राम, टिकटक जस्ता सामाजिक सञ्जाल प्लेटफर्महरूमा आकर्षक सामानहरूको विज्ञापनसहित नक्कली अनलाइन पसल वा वेबसाइटहरू बनाइन्छ। ग्राहकहरूलाई सामान अर्डर गर्न लगाएर अग्रिम भुक्तानी लिइन्छ, तर सामान कहिल्यै डेलिभर गरिँदैन वा अत्यन्त कम गुणस्तरको सामान पठाइन्छ 7।
- नक्कली रोजगारी विज्ञापन ठगी (Fake Job Advertisement Scams): आकर्षक तलब र सुविधासहितको नक्कली रोजगारीको अफर अनलाइनमा पोस्ट गरिन्छ। आवेदनकर्ताहरूलाई आवेदन शुल्क, तालिम शुल्क, वा भिसा प्रोसेसिङ शुल्कको नाममा पैसा माग्ने वा उनीहरूको संवेदनशील व्यक्तिगत विवरणहरू सङ्कलन गर्ने गरिन्छ 7।
- रोमान्स तथा सेक्स्टोर्सन ठगी (Romance and Sextortion Scams): साइबर अपराधीहरूले सामाजिक सञ्जालमा आकर्षक नक्कली प्रोफाइल (Fake Profile) बनाएर मानिसहरूसँग भावनात्मक सम्बन्ध विकास गर्छन्। विश्वास जितेपछि विभिन्न बहानामा पैसा माग्ने वा पीडितका गोप्य तस्बिर/भिडियोहरू प्राप्त गरी पछि तिनै सामग्री प्रयोग गरेर ब्ल्याकमेल गर्ने (Sextortion) गरिन्छ 4।
- इम्पर्सोनेसन ठगी (Impersonation Scams): ठगहरूले तपाईंको साथी, परिवारको सदस्य, वा कुनै प्रतिष्ठित व्यक्तिको सामाजिक सञ्जाल खाता ह्याक गरेर वा उस्तै देखिने नक्कली खाता बनाएर उक्त खाताबाट तपाईं वा तपाईंका सम्पर्कमा रहेका व्यक्तिहरूसँग आपत्कालीन अवस्थाको बहाना बनाउँदै पैसा माग्ने गर्दछन् 7। कहिलेकाहीँ सरकारी अधिकारी वा बैंकका कर्मचारीको रूपमा समेत प्रतिरूपण गरी ठगी गर्ने प्रयास गरिन्छ 13।
- फोटो बिगार्ने (Photo Mutilation) र बदलाको भावनाले पोर्न सामग्री प्रकाशन (Revenge Porn): कसैको फोटोलाई डिजिटल रूपमा बिगारेर (Morphing) यौनजन्य, भ्रामक वा मानहानि गर्ने किसिमको तस्बिर बनाउने र सामाजिक सञ्जालमा फैलाउने गरिन्छ। त्यसैगरी, पहिले सहमतिमा खिचिएका निजी तथा गोप्य तस्बिर वा भिडियोहरू पछि सम्बन्ध बिग्रिएमा बदलाको भावनाले एक पक्षले अर्को पक्षको सहमति बिना अनलाइनमा प्रकाशन गर्ने घटनाहरू पनि देखिएका छन् 6।
- रेन्समवेयर आक्रमण (Ransomware Attacks): यस प्रकारको आक्रमणमा ह्याकरहरूले पीडितको कम्प्युटर प्रणाली वा नेटवर्कमा अनाधिकृत पहुँच पुर्याई महत्वपूर्ण डाटाहरूलाई इन्क्रिप्ट (Encrypt) गरिदिन्छन्, जसले गर्दा पीडितले आफ्नो डाटा पहुँच गर्न सक्दैन। त्यसपछि, डाटा फिर्ता पाउन वा प्रणालीलाई पुनः सञ्चालन योग्य बनाउनका लागि फिरौती (Ransom) माग्ने गरिन्छ 1।
- अन्य ठगीहरू: फ्ल्याट भाडामा दिने नाममा अग्रिम पैसा लिएर सम्पर्कविहीन हुने (Flat Rent Scams) 7, सरकारी वेबसाइटहरूको नक्कल गरेर विभिन्न सेवा शुल्कको नाममा पैसा असुल्ने (Copycat government websites) 15, र अरूको बैंक खाता प्रयोग गरी अवैध रकम ओसारपसार गर्ने (Money Mule Scams) 8 जस्ता ठगीहरू पनि देखिने गरेका छन्।
साइबर अपराधीहरूले समयसँगै नयाँ प्रविधिहरू अपनाउँदै आफ्ना ठगीका तरिकाहरूलाई थप परिष्कृत र चलाख बनाउँदै लगेका छन्। पहिले फोटोसप जस्ता विशेष सफ्टवेयर र सीप चाहिने नक्कली सामग्री (जस्तै, कसैको अनुहार अर्कै तस्बिरमा जोड्ने) बनाउन अहिले च्याटजीपीटी (ChatGPT) जस्ता कृत्रिम बौद्धिकता (Artificial Intelligence - AI) मा आधारित उपकरणहरूबाट साधारण निर्देशन (Prompt) दिएर सजिलै र थप यथार्थपरक ढंगले बनाउन सकिने भएको छ 13। यसले गर्दा गलत सूचना, भ्रामक समाचार, र डीपफेक (Deepfake) जस्ता सामग्रीहरू सिर्जना गरी ठगी र भ्रम फैलाउने अभियानहरूलाई थप विश्वासिलो र पहिचान गर्न गाह्रो बनाएको छ।
यसैगरी, ह्वाट्सएप र टेलिग्राम जस्ता एन्ड-टु-एन्ड इन्क्रिप्सन (End-to-End Encryption) को सुविधा भएका सन्देश आदानप्रदान गर्ने प्लेटफर्महरूको प्रयोगले अपराधीहरूलाई आफ्ना गतिविधिहरू थप गोप्य रूपमा सञ्चालन गर्न र अनुसन्धान निकायहरूको पहुँचबाट बच्न मद्दत पुर्याएको छ 13। यसले गर्दा साइबर अपराधीहरूलाई पहिल्याउन र प्रमाण सङ्कलन गर्न सुरक्षा निकायहरूलाई थप चुनौतीपूर्ण बनेको छ।
आजभोलि साइबर अपराधहरू थप संगठित र वित्तीय प्रविधि (Fintech) सँग अन्तरसम्बन्धित हुँदै गएका छन्। यसमा समन्वित रूपमा गरिने घोटाला, जटिल वित्तीय ठगी, र योजनाबद्ध रूपमा फैलाइने गलत सूचना अभियानहरू समावेश छन् 13। सन् २०२४ को वित्तीय जानकारी इकाई-नेपाल (FIU-Nepal) को रणनीतिक विश्लेषण प्रतिवेदनले साइबर-सक्षम ठगीमा संलग्न ७० प्रतिशत व्यक्तिहरू १९ देखि ३० वर्ष उमेर समूहका युवाहरू रहेको डरलाग्दो तथ्य उजागर गरेको छ 13। यसले युवाहरूलाई 'मनी म्युल्स' (Money Mules) अर्थात् अवैध रकम ओसारपसार गर्न प्रयोग गरिने माध्यमको रूपमा दुरुपयोग गर्ने क्रम बढेको सङ्केत गर्दछ। यद्यपि केही व्यक्तिहरू अझै पनि जनचेतनाको कमीले अनजानमा साइबर अपराध गर्न पुग्छन्, तर समग्रमा हेर्दा योजनाबद्ध र व्यवस्थित साइबर अपराधतर्फको बदलाव स्पष्ट देखिन्छ।
धेरैजसो अनलाइन ठगीहरूले मानिसहरूको विश्वास 7 र सामाजिक सञ्जालको व्यापक प्रयोगको 6 फाइदा उठाउँछन्। अपराधीहरूले परिचित व्यक्ति, प्रतिष्ठित संस्था (जस्तै बैंक, प्रहरी), वा आकर्षक अवसरहरूको नक्कल गरेर मनोवैज्ञानिक रूपमा प्रभाव पार्ने प्रयास गर्छन्। यसले के देखाउँछ भने प्राविधिक कमजोरी मात्र नभई, सामाजिक ईन्जिनियरिङ (Social Engineering) अर्थात् मानिसहरूलाई मनोवैज्ञानिक रूपमा manipular गरी संवेदनशील जानकारी फुत्काउने वा गलत कार्य गर्न लगाउने कला नेपालीहरूलाई ठग्न प्रयोग हुने प्रमुख हतियार हो।
मोबाइल बैंकिङ र डिजिटल वालेटहरूको प्रयोग बढ्दै जाँदा 1, वित्तीय ठगीका घटनाहरू पनि तीव्र रूपमा बढेका छन् 4। प्रविधिले वित्तीय पहुँचलाई सहज त बनाएको छ, तर यसले अपराधीहरूलाई ठगीका नयाँ बाटाहरू पनि खोलिदिएको छ। OTP ठगी, फिसिङ, र नक्कली लगानी योजनाहरू यसका ज्वलन्त उदाहरण हुन्। यसले के स्पष्ट पार्छ भने वित्तीय साक्षरतासँगै डिजिटल सुरक्षा साक्षरताको पनि उत्तिकै महत्व छ।
३. नेपालीहरूका साइबर सुरक्षामा देखिने कमजोरीहरू
नेपालमा डिजिटल प्रविधिको प्रयोग तीव्र गतिमा बढिरहेको भए तापनि साइबर सुरक्षाको पाटो भने तुलनात्मक रूपमा कमजोर रहेको विभिन्न अध्ययन र घटनाक्रमले देखाएका छन्। नेपाली इन्टरनेट प्रयोगकर्ता तथा संस्थाहरूमा देखिने केही प्रमुख कमजोरीहरू निम्न छन्:
साइबर सुरक्षाबारे जनचेतनाको न्यून स्तर:
नेपालमा इन्टरनेट र डिजिटल सेवाहरूको विस्तार द्रुत गतिमा भए पनि साइबर सुरक्षासम्बन्धी जनचेतना र आवश्यक स्रोतसाधनको व्यापक कमी रहेको छ 4। यो कमजोरी व्यक्ति, विद्यार्थी, र साना तथा मझौला व्यवसाय (SMEs) सबै तहमा देखिन्छ। एक विश्वविद्यालयस्तरीय सर्वेक्षणले अधिकांश विद्यार्थीहरू (६७.२%) 'ह्याकिङ' शब्दसँग परिचित भए पनि केवल ४६.९% मात्र नेपालको साइबर सुरक्षासम्बन्धी कानुनी ढाँचाबारे सचेत रहेको देखाएको छ 16। यसले आधारभूत कानुनी सुरक्षा र जोखिम न्यूनीकरणका उपायहरूबारे उनीहरूको बुझाइमा कमी रहेको स्पष्ट पार्छ। साना तथा मझौला उद्योग वाणिज्य महासंघले सन् २०२३ मा गरेको एक सर्वेक्षणअनुसार, ६७% साना तथा मझौला व्यवसायहरूमा आधारभूत साइबर सुरक्षा अभ्यासहरूको समेत अभाव रहेको पाइएको छ, जसले उनीहरूलाई फिसिङ र डाटा चोरी जस्ता आक्रमणको उच्च जोखिममा पारेको छ 1। धेरै प्रयोगकर्ताहरूले सजिलै अनुमान गर्न सकिने कमजोर पासवर्ड प्रयोग गर्ने र प्रतिलिपि अधिकार नभएका (Pirated) सफ्टवेयर चलाउने गर्दछन्, जसले जोखिमलाई थप बढाउँछ 1। प्राविधिक कमजोरीहरू भए तापनि, अधिकांश साइबर अपराधहरू प्रयोगकर्ताको सानो गल्ती वा अज्ञानताको कारण सफल हुन्छन्। फिसिङ, OTP ठगी, वा कमजोर पासवर्डको प्रयोग जस्ता कुराहरू जनचेतनाको कमीसँग प्रत्यक्ष सम्बन्धित छन् 1। यदि प्रयोगकर्ताहरू सचेत हुने हो भने धेरैजसो आक्रमणहरू स्वतः असफल हुन सक्छन्।
आधारभूत सुरक्षा उपायहरूको प्रयोगमा कमी:
बलियो र प्रत्येक खाताका लागि फरक (Unique) पासवर्डको प्रयोग, टु-फ्याक्टर अथेन्टिकेसन (2FA) को सक्रियता जस्ता आधारभूत तर महत्वपूर्ण सुरक्षा अभ्यासहरूमा सर्वसाधारणको ध्यान कम गएको देखिन्छ 9। धेरै संस्थाहरूले पनि उचित साइबर सुरक्षा उपायहरू लागू गरेका छैनन्, र कर्मचारीहरूमा यसबारे तालिमको अभाव छ। यसले गर्दा मानवीय त्रुटिका कारण सुरक्षा उल्लंघनका घटनाहरू हुने सम्भावना बढेको छ 17। धेरै नेपाली प्रयोगकर्ताहरूले साइबर सुरक्षालाई गम्भीर रूपमा नलिने वा आफूलाई सामान्य प्रयोगकर्ता ठानेर ठूलो जोखिममा नरहेको सोच्ने प्रवृत्ति हुन सक्छ। सर्वेक्षणहरूले आधारभूत ज्ञानको कमी देखाउँछ 16, जसले यो मानसिकतालाई बल पुर्याउँछ। यो "यो मलाई हुँदैन" भन्ने सोचले गर्दा उनीहरू आवश्यक सावधानी अपनाउन हिचकिचाउँछन्।
साइबर सुरक्षासम्बन्धी कानुनी व्यवस्थाबारे अनभिज्ञता:
विश्वविद्यालयका विद्यार्थीहरूमध्ये केवल ४६.९% मात्र नेपालको साइबर सुरक्षा कानुनी ढाँचाबारे सचेत हुनुले 16 उनीहरू आफ्नो डिजिटल अधिकार र कानुनी सुरक्षाबारे अनभिज्ञ रहेको स्पष्ट हुन्छ। विद्युतीय कारोबार ऐन, २०६३ जस्ता कानुनहरू विद्यमान भए तापनि, यिनीहरूको प्रभावकारी कार्यान्वयन र आम जनतामा यसबारे जानकारीको व्यापक कमी छ 1।
सरकारी तथा वित्तीय क्षेत्रमा समेत देखिने कमजोरीहरू:
सरकारी वेबसाइटहरूमा भएका डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमणहरू 1 र प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयको डाटा बिक्री भएको भनी गरिएको दाबी 5 जस्ता गम्भीर घटनाहरूले सरकारी तथा संवेदनशील क्षेत्रको पूर्वाधारमा समेत कमजोरी रहेको सङ्केत गर्दछ। अपर्याप्त इन्क्रिप्सन, कमजोर पहुँच नियन्त्रण, र नियमित अडिटिङ संयन्त्रहरूको अभाव डाटाबेस सुरक्षामा प्रमुख कमजोरीका रूपमा देखिएका छन् 5। राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) ले जारी गरेको १०२-बुँदे निर्देशनको पालना पनि विभिन्न निकायहरूमा असंगत रहेको पाइएको छ 5।
अन्तर्राष्ट्रिय दूरसञ्चार संघ (ITU) द्वारा प्रकाशित ग्लोबल साइबर सेक्युरिटी इन्डेक्स (GCI) २०२० मा नेपाल १८२ राष्ट्रहरूमध्ये ९४औं स्थानमा रहनुले 1 पनि साइबर सुरक्षाको क्षेत्रमा व्यापक सुधारको आवश्यकता औंल्याउँछ। विशेषगरी, प्राविधिक उपायहरू (Technical Measures) को स्तम्भमा नेपालले सबैभन्दा कम अंक प्राप्त गरेको थियो, जसले नीति र कार्यान्वयनबीचको खाडललाई स्पष्ट पार्छ। नेपालमा साइबर सुरक्षा नीति र कानुनहरू 1 बनेका छन्, तर तिनको प्रभावकारी कार्यान्वयन र अनुगमन पक्ष फितलो छ। यो खाडलले गर्दा अपराधीहरूलाई प्रोत्साहन मिल्छ र आम नागरिक थप जोखिममा पर्छन्।
यसका अतिरिक्त, भ्रष्टाचारले पनि साइबर सुरक्षा प्रयासहरूलाई कमजोर बनाइरहेको छ। सूचना प्रविधि (IT) सम्बन्धी खरिद प्रक्रियामा हुने घोटाला र अनियमितताले महत्वपूर्ण पूर्वाधार सुधारका लागि आवश्यक पर्ने रकम अन्यत्र मोड्ने वा कमसल उपकरण खरिदमा खर्च हुने गरेको छ, जसले समग्र प्रणालीलाई नै जोखिमपूर्ण बनाउँछ 1।
सरकारी र वित्तीय संस्थाहरूमा हुने डाटा चोरी वा प्रणालीगत कमजोरीले 4 हजारौं, लाखौं व्यक्तिको व्यक्तिगत जानकारी एकैपटक जोखिममा पार्छ। व्यक्तिले जतिसुकै सावधानी अपनाए पनि यदि संस्थाहरू नै सुरक्षित छैनन् भने उनीहरूको डाटा सुरक्षित रहन सक्दैन। यसले साइबर सुरक्षालाई व्यक्तिगत प्रयासभन्दा माथि उठेर संस्थागत र राष्ट्रिय स्तरमा सम्बोधन गर्नुपर्ने आवश्यकता देखाउँछ। साना तथा मझौला व्यवसायहरू (SMEs) ले साइबर सुरक्षालाई तत्काल नाफा नदिने खर्चको रूपमा हेर्ने र यसमा लगानी गर्न हिचकिचाउने प्रवृत्ति छ 1। स्रोतसाधनको कमी र प्राविधिक ज्ञानको अभावले उनीहरू सजिलो सिकार बन्छन्। तर, एउटा साइबर आक्रमणले उनीहरूको व्यवसाय नै धराशायी बनाउन सक्छ भन्ने कुराको हेक्का कम देखिन्छ।
४. अनलाइन ठगीबाट कसरी बच्ने? – व्यक्ति तथा व्यवसायका लागि व्यावहारिक उपायहरू
अनलाइन ठगी र साइबर आक्रमणका घटनाहरू बढिरहेको वर्तमान सन्दर्भमा व्यक्ति तथा व्यवसाय दुवैले आफ्नो डिजिटल सम्पत्ति र जानकारी सुरक्षित राख्न विशेष सावधानी अपनाउनु जरुरी छ। साइबर आक्रमणको सिकार भइसकेपछि हुने आर्थिक, मानसिक र प्रतिष्ठाको क्षति अपूरणीय हुन सक्छ। तसर्थ, केही आधारभूत तर प्रभावकारी रोकथामका उपायहरू अपनाउँदा ठूलो नोक्सानीबाट बच्न सकिन्छ। यी उपायहरू व्यक्तिगत र व्यावसायिक दुवै स्तरमा उत्तिकै महत्वपूर्ण छन्।
व्यक्तिगत सुरक्षाका लागि अपनाउनुपर्ने सावधानीहरू:
- बलियो पासवर्ड निर्माण र व्यवस्थापन (Strong Password Creation and Management):
- आफ्ना हरेक अनलाइन खाताहरू (जस्तै, इमेल, सामाजिक सञ्जाल, बैंकिङ) का लागि फरक-फरक र अनुमान गर्न गाह्रो हुने पासवर्ड राख्नुहोस्। पासवर्डमा ठूला-साना अक्षर, नम्बर, र विशेष क्यारेक्टरहरू (!, @, #, $, %) को मिश्रण प्रयोग गर्नुहोस् 7। नेपाल दूरसञ्चार प्राधिकरणको साइबर सुरक्षा नियमावली, २०७७ अनुसार पासवर्ड कम्तिमा १० क्यारेक्टरको हुनुपर्छ र प्रयोगकर्ता नामसँग मिल्दोजुल्दो वा सामान्य शब्दकोशमा पाइने शब्द प्रयोग गर्नुहुँदैन 19।
- आफ्ना पासवर्डहरू नियमित रूपमा (जस्तै, प्रत्येक ९० दिनमा) परिवर्तन गर्ने बानी बसाल्नुहोस् 11। यदि धेरै पासवर्डहरू सम्झिन गाह्रो हुन्छ भने, पासवर्ड म्यानेजर सफ्टवेयरको प्रयोग गर्न सकिन्छ, जसले बलियो पासवर्ड बनाउन र सुरक्षित रूपमा भण्डारण गर्न मद्दत गर्दछ 9।
- टु-फ्याक्टर अथेन्टिकेसन (2FA) को अनिवार्य प्रयोग (Mandatory Use of Two-Factor Authentication):
- सम्भव भएसम्म आफ्ना सबै महत्वपूर्ण अनलाइन खाताहरूमा टु-फ्याक्टर अथेन्टिकेसन (जसलाई मल्टी-फ्याक्टर अथेन्टिकेसन पनि भनिन्छ) सक्रिय गर्नुहोस्। यसले तपाईंको पासवर्ड कसैले थाहा पाए पनि तपाईंको खातामा अनाधिकृत पहुँच हुनबाट जोगाउँछ, किनकि लगइन गर्नका लागि दोस्रो प्रमाण (जस्तै, तपाईंको मोबाइलमा आउने कोड) आवश्यक पर्दछ 7।
- शंकास्पद लिङ्क, इमेल, र सन्देशहरूबाट बच्ने तरिका (Avoiding Suspicious Links, Emails, and Messages):
- अपरिचित स्रोतबाट आएका वा शंकास्पद देखिने इमेल, SMS, वा सामाजिक सञ्जालका सन्देशहरूमा भएका लिङ्कहरूमा हचुवाको भरमा क्लिक नगर्नुहोस् 7।
- कुनै पनि लिङ्क क्लिक गर्नुअघि त्यसको स्रोत र विश्वसनीयता जाँच्नुहोस्। प्रेषकको इमेल ठेगाना, वेबसाइटको URL मा ध्यान दिनुहोस्। बैंक वा अन्य प्रतिष्ठित वित्तीय संस्थाहरूले कहिल्यै पनि इमेल वा SMS मार्फत तपाईंको व्यक्तिगत विवरण, पासवर्ड, वा OTP माग्दैनन् 10।
- फिसिङ इमेलहरू पहिचान गर्न सिक्नुहोस्। यस्ता इमेलहरूमा प्रायः व्याकरणगत त्रुटिहरू हुन्छन्, तपाईंलाई तुरुन्त कारबाही गर्न दबाब दिइएको हुन्छ (जस्तै, तपाईंको खाता बन्द हुन लागेको छ), वा अस्वाभाविक रूपमा आकर्षक अफरहरू देखाइएको हुन्छ 15।
- OTP र अन्य संवेदनशील जानकारीको सुरक्षा (Protecting OTP and Other Sensitive Information):
- आफ्नो OTP (One-Time Password), ATM PIN, CVV नम्बर (कार्डको पछाडि हुने ३ अंकको नम्बर), इन्टरनेट बैंकिङ पासवर्ड, वा अन्य कुनै पनि संवेदनशील वित्तीय जानकारी कसैसँग पनि सेयर नगर्नुहोस् 7। याद राख्नुहोस्, बैंकका कर्मचारी वा कुनै पनि आधिकारिक निकायले फोन वा म्यासेज गरेर यस्तो जानकारी कहिल्यै माग्दैनन्।
- यदि कसैले तपाईंलाई फोन गरेर वा म्यासेज पठाएर OTP वा अन्य गोप्य विवरण माग्छ भने, तुरुन्त सचेत हुनुहोस् र त्यस्तो जानकारी नदिनुहोस् 10।
- सफ्टवेयर र एप्लिकेसनहरू नियमित अपडेट गर्ने (Regularly Updating Software and Applications):
- आफ्नो कम्प्युटरको अपरेटिङ सिस्टम (Windows, macOS), मोबाइल फोनको अपरेटिङ सिस्टम (Android, iOS), एन्टिभाइरस सफ्टवेयर, र अन्य सबै एप्लिकेसनहरूलाई सधैं अद्यावधिक (Update) राख्नुहोस्। सफ्टवेयर कम्पनीहरूले आफ्ना उत्पादनहरूमा देखिने सुरक्षा कमजोरीहरूलाई टाल्न नियमित रूपमा अपडेटहरू जारी गर्दछन् 7।
- सधैं आधिकारिक स्रोत (जस्तै, Google Play Store, Apple App Store, वा सफ्टवेयर कम्पनीको आधिकारिक वेबसाइट) बाट मात्र सफ्टवेयर डाउनलोड र इन्स्टल गर्नुहोस्। अपरिचित स्रोतबाट प्राप्त भएका ‘.exe’ (कम्प्युटरका लागि) वा ‘.apk’ (एन्ड्रोइड मोबाइलका लागि) जस्ता फाइलहरू इन्स्टल नगर्नुहोस्, किनकि यिनमा मालवेयर हुन सक्छ 10।
- सार्वजनिक Wi-Fi को सुरक्षित प्रयोग (Secure Use of Public Wi-Fi):
- सार्वजनिक स्थानहरू (जस्तै, क्याफे, एयरपोर्ट, बसपार्क) मा उपलब्ध निःशुल्क Wi-Fi नेटवर्कहरूमा संवेदनशील कारोबारहरू (जस्तै, अनलाइन बैंकिङ, क्रेडिट कार्डबाट भुक्तानी) नगर्नुहोस्। यी नेटवर्कहरू प्रायः असुरक्षित हुन्छन् र ह्याकरहरूले तपाईंको डाटा चोर्न सक्छन् 9।
- यदि सार्वजनिक Wi-Fi प्रयोग गर्नैपर्ने अवस्था आएमा, VPN (Virtual Private Network) को प्रयोग गर्नुहोस्। VPN ले तपाईंको इन्टरनेट ट्राफिकलाई इन्क्रिप्ट गरेर सुरक्षित बनाउँछ 17।
- मोबाइल र अन्य उपकरणहरूको सुरक्षा (Securing Mobile and Other Devices):
- आफ्नो मोबाइल फोन, ट्याब्लेट, र कम्प्युटरमा पासवर्ड, PIN, प्याटर्न लक, वा बायोमेट्रिक लक (फिंगरप्रिन्ट, फेस रिकग्निसन) राख्नुहोस्।
- अनावश्यक एपहरू इन्स्टल नगर्नुहोस् र कुनै पनि एप इन्स्टल गर्दा त्यसले माग्ने अनुमतिहरू (Permissions) मा ध्यान दिनुहोस्। आवश्यकभन्दा बढी अनुमति माग्ने एपहरू शंकास्पद हुन सक्छन्।
- नेपाल दूरसञ्चार प्राधिकरणले लागू गरेको MDMS (Mobile Device Management System) प्रणालीबारे जानकारी राख्नुहोस्। यो प्रणालीले हराएको वा चोरी भएको मोबाइल फोनलाई ब्लक गर्न मद्दत गर्दछ 22।
- आफ्ना सबै डिभाइसहरूमा राम्रो एन्टिभाइरस/एन्टिमालवेयर सफ्टवेयर इन्स्टल गर्नुहोस् र त्यसलाई नियमित रूपमा अपडेट गर्नुहोस् 11।
- सुरक्षित अनलाइन किनमेल र बैंकिङ अभ्यासहरू (Safe Online Shopping and Banking Practices):
- सधैं विश्वसनीय र आधिकारिक ई-कमर्स वेबसाइटहरू वा एपहरूबाट मात्र किनमेल गर्नुहोस्। कुनै पनि वेबसाइटमा आफ्नो वित्तीय विवरण हाल्नुअघि उक्त वेबसाइटको ठेगाना "https://" बाट सुरु भएको छ कि छैन र ठेगाना बारमा प्याडलक (ताल्चा) को चिन्ह छ कि छैन भनी सुनिश्चित गर्नुहोस्। यसले उक्त वेबसाइट सुरक्षित (Secure) रहेको सङ्केत गर्दछ 15।
- अनलाइन भुक्तानी गर्दा सकेसम्म सुरक्षित माध्यमहरू (जस्तै, क्रेडिट कार्ड, आधिकारिक पेमेन्ट गेटवे) प्रयोग गर्नुहोस्। यदि सम्भव छ भने, 'Cash on Delivery' (COD) वा 'Open Box Delivery' (सामान हेरेर मात्र पैसा तिर्ने) को विकल्प रोज्नुहोस् 23।
- सामाजिक सञ्जाल वा अपरिचित वेबसाइटहरूमा देखिने अत्यधिक आकर्षक देखिने अफरहरू र भारी छुटहरूमा तुरुन्त विश्वास नगर्नुहोस्, ती ठगी हुन सक्छन् 7।
- आफ्नो बैंक खाता र अनलाइन कारोबारहरूको विवरण नियमित रूपमा निगरानी गर्नुहोस्। कुनै शंकास्पद गतिविधि देखिएमा तुरुन्त बैंकमा सम्पर्क गर्नुहोस् 11।
- सामाजिक सञ्जालको सुरक्षित प्रयोग:
- आफ्नो व्यक्तिगत जानकारी (जस्तै, पूरा नाम, ठेगाना, फोन नम्बर, जन्ममिति) सामाजिक सञ्जालमा सीमित मात्रामा मात्र सेयर गर्नुहोस् 9।
- आफ्नो सामाजिक सञ्जाल खाताहरूको गोपनीयता सेटिङहरू (Privacy Settings) लाई सावधानीपूर्वक मिलाएर राख्नुहोस्, ताकि तपाईंले सेयर गरेका कुराहरू कसले हेर्न पाउने भन्ने तपाईंको नियन्त्रणमा रहोस्।
- अपरिचित व्यक्तिहरूबाट आएका फ्रेन्ड रिक्वेस्ट वा फलो रिक्वेस्टहरू स्वीकार गर्दा सावधानी अपनाउनुहोस्।
साना तथा मझौला व्यवसाय (SMEs) का लागि सुझावहरू (Suggestions for Small and Medium Enterprises - SMEs):
साना तथा मझौला व्यवसायहरू प्रायः साइबर अपराधीहरूको सजिलो निशाना बन्छन् किनभने उनीहरूसँग ठूला कम्पनीहरू जस्तो स्रोत, साधन र प्राविधिक ज्ञानको कमी हुन सक्छ 1। तर, एउटा सानो साइबर आक्रमणले पनि उनीहरूको व्यवसायलाई ठूलो क्षति पुर्याउन वा पूर्ण रूपमा ध्वस्त पार्न सक्छ 1। तसर्थ, SMEs ले पनि साइबर सुरक्षालाई प्राथमिकतामा राख्नुपर्छ। केही किफायती र मापनयोग्य साइबर सुरक्षा समाधानहरू 24 अपनाउनु उनीहरूको व्यवसायको दिगोपनाका लागि महत्वपूर्ण छ।
- कर्मचारीहरूलाई साइबर सुरक्षा तालिम (Cybersecurity Training for Employees):
- मानवीय त्रुटि नै प्रायः सुरक्षा उल्लंघनको प्रमुख कारण हुने भएकाले 17, आफ्ना कर्मचारीहरूलाई फिसिङ आक्रमण पहिचान गर्ने, बलियो पासवर्ड बनाउने र प्रयोग गर्ने, सुरक्षित रूपमा इन्टरनेट चलाउने, र गोप्य जानकारीको सुरक्षा गर्ने जस्ता विषयमा नियमित तालिम दिनुहोस् 17।
- आधारभूत सुरक्षा पूर्वाधार (Basic Security Infrastructure):
- आफ्नो नेटवर्कलाई सुरक्षित राख्न फायरवाल (Firewall), एन्टिभाइरस प्रोग्राम, र इन्ट्रुजन डिटेक्सन सिस्टम (IDS) जस्ता आधारभूत सुरक्षा उपकरणहरू प्रयोग गर्नुहोस् 17। सम्भव भएमा Next Generation Firewall (NGFW) को प्रयोग गर्नुहोस् 19।
- आफ्नो कार्यालयको Wi-Fi नेटवर्कलाई बलियो पासवर्डले सुरक्षित राख्नुहोस् र अनावश्यक व्यक्तिहरूलाई पहुँच नदिनुहोस् 21।
- नियमित डाटा ब्याकअप र रिकभरी योजना (Regular Data Backup and Recovery Plan):
- आफ्नो व्यवसायका महत्वपूर्ण डाटाहरू (जस्तै, ग्राहकको विवरण, वित्तीय रेकर्ड) को नियमित रूपमा ब्याकअप लिनुहोस् र त्यसलाई सुरक्षित स्थानमा (जस्तै, बाह्य हार्ड ड्राइभ वा सुरक्षित क्लाउड स्टोरेज) भण्डारण गर्नुहोस् 17। यसले रेन्समवेयर आक्रमण वा अन्य कुनै कारणले डाटा नष्ट भएमा त्यसलाई छिटो पुनःप्राप्त गर्न मद्दत गर्दछ।
- सफ्टवेयर र प्रणाली अद्यावधिक राख्ने (Keeping Software and Systems Updated):
- आफ्नो व्यवसायमा प्रयोग हुने सबै अपरेटिङ सिस्टम, एप्लिकेसन सफ्टवेयर, र अन्य प्रणालीहरूलाई नियमित रूपमा अद्यावधिक गर्नुहोस् 26।
- पहुँच नियन्त्रण (Access Control):
- कर्मचारीहरूलाई उनीहरूको कामको जिम्मेवारीअनुसार मात्र प्रणाली र डाटामा पहुँच दिनुहोस् (Principle of Least Privilege)। सबै कर्मचारीलाई सबै डाटा र प्रणालीमा पहुँच दिनुहुँदैन 19।
- घटना प्रतिक्रिया योजना (Incident Response Plan):
- यदि साइबर आक्रमण भइहाल्यो भने के गर्ने, कसरी त्यसको सामना गर्ने, र कसरी प्रणालीलाई पुनःस्थापित गर्ने भन्नेबारे एउटा विस्तृत योजना (Incident Response Plan) तयार राख्नुहोस् 26।
- साइबर सुरक्षा विशेषज्ञसँग साझेदारी:
- यदि आवश्यक परेमा, साइबर सुरक्षासम्बन्धी परामर्श र सेवाहरू प्रदान गर्ने विशेषज्ञ वा कम्पनीहरूसँग साझेदारी गर्नुहोस् 26। नेपालमा Eminence Ways जस्ता केही कम्पनीहरूले साना व्यवसायहरूका लागि पनि व्यवस्थित सुरक्षा सेवाहरू (Managed Security Services) प्रदान गर्दछन् 31।
- लागत-प्रभावी उपायहरू:
- सीमित बजेट भएका साना तथा मझौला व्यवसायहरूले पनि पासवर्ड म्यानेजर सफ्टवेयरको प्रयोग, कर्मचारीहरूका लागि सिमुलेटेड फिसिङ अभियान (अभ्यासका लागि नक्कली फिसिङ इमेल पठाउने), र आफ्ना IT कर्मचारीहरूको सीप वृद्धि जस्ता किफायती उपायहरू अपनाउन सक्छन् 24। आफ्नो IT बजेटको केही अंश (जस्तै, १०% देखि २०%) साइबर सुरक्षाका लागि छुट्याउन सकिन्छ 24। Sprinto, Pro Backup, Open Raven, Normalyze जस्ता क्लाउड डाटा सुरक्षा सफ्टवेयरहरूले पनि साना व्यवसायहरूलाई मद्दत गर्न सक्छन् 25।
साइबर सुरक्षा एक निरन्तर प्रक्रिया हो, यो एक पटक गरेर पुग्ने समाधान होइन। साइबर अपराधीहरूले निरन्तर नयाँ तरिकाहरू अपनाइरहेका हुन्छन् 13। त्यसैले, सफ्टवेयर नियमित अपडेट गर्ने 9, पासवर्डहरू समय-समयमा परिवर्तन गर्ने 11, र नयाँ किसिमका साइबर खतराहरूबारे सधैं सचेत रहने 9 जस्ता कुराहरू निरन्तर गरिरहनुपर्छ। यो एक जीवनशैली वा व्यवसाय सञ्चालनको अभिन्न अंग बन्नुपर्छ।
मानवीय तत्व नै प्रायः साइबर सुरक्षाको सबैभन्दा कमजोर कडी मानिन्छ, किनकि धेरैजसो साइबर आक्रमणहरू मानवीय त्रुटि वा लापरवाहीका कारण सफल हुन्छन् 17। तर, यदि व्यक्ति र कर्मचारीहरू सचेत, जागरुक र प्रशिक्षित छन् 17 भने उनीहरू नै साइबर सुरक्षाको पहिलो र सबैभन्दा प्रभावकारी प्रतिरक्षा बन्न सक्छन्। प्रविधिले मात्र पूर्ण सुरक्षा सुनिश्चित गर्न सक्दैन; मानवीय सतर्कता अपरिहार्य छ।
नेपालमा डिजिटल प्रविधिको प्रयोग बढ्दै जाँदा 1, मानिसहरूलाई कसरी प्रविधि चलाउने भन्ने मात्र नभई, कसरी सुरक्षित रूपमा चलाउने भन्ने ज्ञान दिनु पनि उत्तिकै जरुरी छ। OTP को महत्व 10, फिसिङ आक्रमणको पहिचान 7, र सुरक्षित अनलाइन कारोबारका अभ्यासहरू 23 जस्ता कुराहरू आधारभूत डिजिटल साक्षरताको महत्वपूर्ण हिस्सा हुनुपर्छ।
५. नेपालमा साइबर सुरक्षाको वर्तमान अवस्था, प्रयास र चुनौतीहरू
नेपालको साइबर सुरक्षाको वर्तमान अवस्थालाई नियाल्दा, यो एक मिश्रित चित्र प्रस्तुत गर्दछ – एकातिर डिजिटल प्रविधिको तीव्र अंगीकार छ भने अर्कोतिर साइबर सुरक्षाका चुनौतीहरू पनि उत्तिकै विकराल बन्दै गएका छन्। सरकार तथा विभिन्न सरोकारवाला निकायहरूबाट प्रयासहरू भए तापनि थुप्रै संरचनागत र व्यावहारिक कठिनाइहरू विद्यमान छन्।
नेपालको साइबर सुरक्षासम्बन्धी कानुनी व्यवस्थाहरू:
- विद्युतीय कारोबार ऐन, २०६३ (Electronic Transaction Act, 2008 - ETA): यो नेपालको प्रमुख साइबर कानुन हो जसले विद्युतीय माध्यमबाट हुने कारोबारलाई कानुनी मान्यता प्रदान गर्दछ र ह्याकिङ, डाटा चोरी, अनाधिकृत पहुँच, पाइरेसी, र मानहानि जस्ता साइबर अपराधहरूलाई सम्बोधन गर्दछ 1। यद्यपि, यो कानुन डेढ दशकभन्दा पुरानो भइसकेकोले आधुनिक र जटिल साइबर खतराहरू (जस्तै, रेन्समवेयर, एड्भान्स्ड पर्सिस्टेन्ट थ्रेट्स - APTs, AI-द्वारा सञ्चालित ठगी) लाई पूर्ण रूपमा सम्बोधन गर्न नसक्ने भनी आलोचना हुने गरेको छ 1।
- राष्ट्रिय साइबर सुरक्षा नीति, २०८० (National Cyber Security Policy, 2023 - NCSP 2080): यो नेपालको पहिलो समर्पित र विस्तृत साइबर सुरक्षा नीति हो, जसलाई सन् २०२३ को अगस्टमा मन्त्रिपरिषद्ले स्वीकृत गरेको हो 1। यस नीतिको मुख्य लक्ष्य "लचिलो र सुरक्षित साइबरस्पेस" निर्माण गर्नु हो। यसले प्रान्तीय स्तरमा कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम (CERTs) को स्थापना, नैतिक ह्याकिङ (Ethical Hacking) लाई प्रोत्साहन, र आम नागरिकमा डिजिटल साक्षरता अभिवृद्धि गर्ने जस्ता महत्वपूर्ण पहलहरू समावेश गरेको छ 1। तथापि, विगतका अनुभवहरू हेर्दा नीति बन्नु मात्र पर्याप्त नभई यसको प्रभावकारी कार्यान्वयन पक्ष चुनौतीपूर्ण रहने देखिन्छ 1।
- अन्य सम्बन्धित कानुनहरू: मुलुकी अपराध संहिता, २०७४ ले अनलाइन माध्यमबाट हुने उत्पीडन र गोपनीयता उल्लंघनका विषयहरूलाई समेट्छ। त्यसैगरी, व्यक्ति तथा गोपनीयता संरक्षण ऐन, २०७५ ले डिजिटल पहिचान र व्यक्तिगत डाटाहरूको संरक्षणसम्बन्धी व्यवस्था गरेको छ 32। डाटा ऐन २०७९ (२०२२) ले सार्वजनिक निकायबाट उत्पादन, सङ्कलन, प्रयोग, प्रशोधन, भण्डारण, प्रकाशन, र संरक्षण गरिने डाटाहरूको व्यवस्थापन र नियमन गर्दछ 33।
नेपाल प्रहरीको साइबर ब्यूरो (Nepal Police Cyber Bureau):
साइबर अपराधका घटनाहरूको प्रभावकारी अनुसन्धान र नियन्त्रण गर्ने उद्देश्यले नेपाल प्रहरी अन्तर्गत १० जुन, २०१८ (तदनुसार वि.सं. २०७५ जेठ २७ गते) मा साइबर ब्यूरोको स्थापना भएको हो 4। ब्यूरोले साइबर अपराधहरूको अनुगमन, घटनामा तत्काल प्रतिक्रिया, र विस्तृत अनुसन्धान गर्ने गर्दछ 4। ब्यूरोमा दैनिक औसत ६० देखि ७० वटासम्म साइबर अपराधसम्बन्धी उजुरीहरू पर्ने गरेका छन् 6, जसले साइबर अपराधको बढ्दो चापलाई देखाउँछ। यद्यपि, ब्यूरोले प्राविधिक विशेषज्ञताको कमी, अत्यधिक कार्यभार, र अपर्याप्त स्रोतसाधन जस्ता चुनौतीहरूको सामना गरिरहेको छ 1।
- सम्पर्क विवरण: फोन: ९८५१२८६७७०, ०१-५३१९०४४; इमेल: cyberbureau@nepalpolice.gov.np; वेबसाइट: cyberbureau.nepalpolice.gov.np 34।
npCert (नेपाल सूचना प्रविधि आकस्मिक सहायता समूह - Information Security Response Team Nepal):
npCert सन् २०१६ मा स्थापना भएको एक गैर-नाफामूलक, गैर-सरकारी संस्था हो, जसले राष्ट्रिय सूचना तथा सञ्चार प्रविधि पूर्वाधारको संरक्षण र बढ्दो साइबर सुरक्षा खतरालाई सम्बोधन गर्न विज्ञहरूको टोलीको रूपमा काम गर्दछ 36। यसले राष्ट्रको प्रमुख साइबर प्रतिरक्षा, घटना प्रतिक्रिया, र परिचालन एकीकरण केन्द्रको रूपमा भूमिका निर्वाह गर्ने लक्ष्य राखेको छ 36। npCert का मुख्य उद्देश्यहरूमा साइबर सुरक्षा घटनाहरूको प्रतिक्रिया प्रदान गर्ने, उद्योग, शैक्षिक क्षेत्र, र सार्वजनिक क्षेत्रमा साइबर सुरक्षासम्बन्धी स्थितिगत जागरूकता प्रवर्द्धन गर्ने, महत्वपूर्ण राष्ट्रिय पूर्वाधार सञ्चालन गर्ने कम्पनीहरूलाई साइबर सुरक्षा घटनाहरू सामना गर्न सहयोग गर्ने, साइबर सुरक्षा घटनाहरूको अनुसन्धान र विश्लेषण गर्ने, र साइबर सुरक्षासम्बन्धी प्राविधिक जानकारी, कमजोरीहरू, सुरक्षा समाधानहरू, र चेतावनीहरू प्रसार गर्ने रहेका छन् 36।
- वेबसाइटहरू: npcert.org 36 र nepalcert.org.np (कम्प्युटर एसोसिएसन नेपाल महासंघ - CAN Federation को पहलमा स्थापित) 39।
नेपाल दूरसञ्चार प्राधिकरण (NTA - Nepal Telecommunication Authority):
NTA ले दूरसञ्चार सेवा प्रदायकहरूको सूचना तथा सञ्चार प्रविधि (ICT) पूर्वाधार र सूचना प्रणालीहरूको सुरक्षा गर्ने लक्ष्यका साथ "साइबर सुरक्षा नियमावली, २०७७" जारी गरेको छ 19। यो नियमावलीले पासवर्ड नीति, कर्मचारी नीति (जस्तै, सामाजिक सञ्जालको उचित प्रयोग, आधिकारिक तथा व्यक्तिगत उपकरणहरूको प्रयोग), पहुँच नियन्त्रण, र पूर्वाधार/नेटवर्क सुरक्षासम्बन्धी विभिन्न निर्देशनहरू समावेश गर्दछ 19। NTA ले प्रयोगकर्ता, व्यवसाय, र सरकारका लागि साइबर खतराहरू बुझ्न र न्यूनीकरण गर्न राष्ट्रिय स्तरमा साइबर सुरक्षा सचेतना कार्यक्रमहरू पनि सञ्चालन गर्दै आएको छ 40। NTA को आधिकारिक वेबसाइटमा साइबर सुरक्षासम्बन्धी सल्लाह र प्राधिकरणका पहलहरूबारे जानकारी उपलब्ध गराइएको छ 41।
नेपाल राष्ट्र बैंक (NRB - Nepal Rastra Bank):
नेपाल राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाहरू (BFIs) को साइबर सुरक्षालाई सुदृढ पार्न अगस्ट २०२३ देखि 'साइबर रेजिलियन्स गाइडलाइन्स' लागू गरेको छ 42। यी दिशानिर्देशहरूले शासन (Governance), पहिचान (Identification), संरक्षण (Protection), पत्ता लगाउने (Detection), र प्रतिक्रिया तथा पुनःप्राप्ति (Response & Recovery) जस्ता मुख्य जोखिम व्यवस्थापनका क्षेत्रहरूलाई समेटेका छन् 42। साथै, बैंक तथा वित्तीय संस्थाहरूले आफ्ना ग्राहकहरूलाई विवाद समाधान प्रक्रिया, ग्राहकको गोपनीयता र सुरक्षा नीति, र ई-बैंकिङ प्रयोग गर्दा हुन सक्ने जोखिम र त्यसका फाइदाहरूबारे स्पष्ट जानकारी प्रकाशित गर्नुपर्ने व्यवस्था पनि NRB ले गरेको छ 30।
साइबर सुरक्षा शिक्षा र जनचेतना अभिवृद्धिका लागि भइरहेका प्रयासहरू:
नेपालमा साइबर सुरक्षा शिक्षा र जनचेतना अभिवृद्धिका लागि विभिन्न स्तरबाट प्रयासहरू भइरहेका छन्। विश्वविद्यालयहरू जस्तै द ब्रिटिस कलेज, इस्लिङ्टन कलेज, टेक्सास कलेज अफ म्यानेजमेन्ट एन्ड आईटी, लगायतले साइबर सुरक्षामा स्नातक तहका कार्यक्रमहरू सञ्चालन गरिरहेका छन् 43। "साइबर अलर्ट नेपाल" (CAN) जस्ता अनलाइन प्लेटफर्महरूले नेपाली नागरिक, व्यवसाय, र संस्थाहरूलाई निःशुल्क साइबर सुरक्षा उपकरण, स्रोतसाधन, र सचेतना कार्यक्रमहरू प्रदान गरिरहेका छन् 2। ISEA जस्ता संस्थाहरूले गैरसरकारी संस्थाहरू (NGOs) का लागि 'साइबर अवेयर प्रतिनिधि' जस्ता साइबर स्वच्छता र सचेतना कार्यक्रमहरू सञ्चालन गरिरहेका छन् 45। युनिसेफ नेपाल र चाइल्डसेफनेट जस्ता अन्तर्राष्ट्रिय संस्थाहरूले बालबालिका र युवाहरूको अनलाइन सुरक्षाका लागि वकालत, अनुसन्धान, र सचेतना कार्यक्रमहरूमा सहयोग पुर्याइरहेका छन् 46। नेपाल प्रहरीले पनि विभिन्न स्थानहरूमा समय-समयमा सचेतना कार्यक्रमहरू सञ्चालन गर्ने दाबी गरेको छ 6।
प्रमुख चुनौतीहरू:
यी प्रयासहरूका बाबजुद नेपालको साइबर सुरक्षा क्षेत्रले थुप्रै गम्भीर चुनौतीहरूको सामना गरिरहेको छ:
- दक्ष जनशक्तिको अभाव (Brain Drain and Lack of Skilled Personnel): नेपालमा योग्य र अनुभवी साइबर सुरक्षा पेशेवरहरूको चरम अभाव छ। अनुमानअनुसार, देशभर ५०० भन्दा पनि कम प्रमाणित साइबर सुरक्षा विशेषज्ञहरू छन्। भएका सीमित तालिम कार्यक्रमहरू अपर्याप्त छन् र दक्ष जनशक्ति विदेश पलायन (Brain Drain) हुने क्रमले यो समस्यालाई झनै जटिल बनाएको छ 1।
- स्रोतसाधनको कमी (Limited Resources): साइबर सुरक्षा पूर्वाधार विकास, प्रविधि खरिद, र जनचेतना कार्यक्रमहरू सञ्चालनका लागि आवश्यक पर्ने पर्याप्त बजेट र स्रोतसाधनको अभाव छ 4।
- कमजोर कार्यान्वयन (Weak Implementation): नीति र कानुनहरू बने पनि तिनको प्रभावकारी कार्यान्वयन पक्ष अत्यन्त कमजोर रहेको देखिन्छ। अनुगमन, मूल्याङ्कन, र जवाफदेहिताको कमीले गर्दा नीतिहरू कागजमै सीमित हुने गरेका छन् 1।
- भ्रष्टाचार (Corruption): सूचना प्रविधि (IT) सम्बन्धी खरिद प्रक्रियामा हुने भ्रष्टाचार र अनियमितताले साइबर सुरक्षा प्रयासहरूलाई कमजोर बनाउँछ। यसले गर्दा कमसल उपकरण र सफ्टवेयर प्रयोग हुन सक्ने वा आवश्यक पूर्वाधार निर्माणमा ढिलाइ हुन सक्ने जोखिम रहन्छ 1।
- अन्तर्राष्ट्रिय सहयोगको आवश्यकता (Need for International Cooperation): साइबर अपराध सीमाविहीन हुने भएकाले यसको न्यूनीकरणका लागि अन्तर्राष्ट्रिय सहयोग अपरिहार्य छ। विकसित साइबर सुरक्षा पूर्वाधार भएका देशहरूसँग ज्ञान, प्रविधि, र अनुभव आदानप्रदान गर्न आवश्यक छ 4।
- राष्ट्रिय साइबर सुरक्षा सूचकांक (NCSI) मा कमजोर स्थिति: इ-गभर्नेन्स एकेडेमीद्वारा प्रकाशित NCSI का अनुसार, नेपालले साइबर सुरक्षा नीति विकास, साइबर खतरा विश्लेषण र सूचना, र डिजिटल सेवाहरूको सुरक्षा जस्ता महत्वपूर्ण सूचकहरूमा शून्य अंक प्राप्त गरेको छ (अप्रिल २०२० को तथ्याङ्क अनुसार) 47, जसले राष्ट्रिय स्तरमा साइबर सुरक्षाको अवस्था अत्यन्तै नाजुक रहेको देखाउँछ।
साइबर ब्यूरो, npCert, NTA, NRB, विभिन्न गैरसरकारी संस्थाहरू र शैक्षिक संस्थाहरूले आ-आफ्नो ठाउँबाट प्रयास गरिरहेका भए तापनि 2, यी प्रयासहरूबीच समन्वय र एकीकृत राष्ट्रिय रणनीतिको अभाव देखिन्छ। NCSI को तथ्याङ्कले पनि नीति समन्वय संयन्त्रको कमीलाई औंल्याएको छ 47। यसले गर्दा स्रोतसाधनको दोहोरोपना हुन सक्ने र प्रयासहरूको प्रभावकारितामा कमी आउन सक्ने देखिन्छ।
साइबर सुरक्षा एक साझा जिम्मेवारी हो र यसमा सरकार, निजी क्षेत्र, र नागरिक समाजको सक्रिय सहकार्य आवश्यक छ 27। नेपाल उद्योग वाणिज्य महासंघ (FNCCI) जस्ता संस्थाहरूले साना तथा मझौला व्यवसायहरूको क्षमता अभिवृद्धिमा चासो देखाएका छन् 48, तर साइबर सुरक्षाको क्षेत्रमा ठोस र व्यापक पहलहरू अझै पनि कम छन्। npCert जस्ता संस्थाहरूले प्रयास गरे पनि बृहत् साझेदारीको अभाव खड्किएको छ।
ग्लोबल साइबर सेक्युरिटी इन्डेक्स (GCI) मा नेपालको कमजोर स्थान 1 र NCSI को तथ्याङ्कले 47 साइबर सुरक्षालाई राष्ट्रिय एजेन्डामा उच्च प्राथमिकता नदिइएको सङ्केत गर्छ। बजेट विनियोजन, नीति कार्यान्वयन, र संस्थागत क्षमता विकासमा देखिएको सुस्तताले नेपाललाई डिजिटल युगमा थप जोखिमपूर्ण बनाउँदै लगेको छ। सरकारले घोषणा गरेको "सूचना प्रविधि दशक (IT Decade)" 3 सकारात्मक भए पनि बलियो साइबर सुरक्षाको जगविना यो दिगो र सफल हुन सक्दैन।
६. साइबर अपराधको सिकार भएमा के गर्ने? – उजुरी प्रक्रिया र सहायता
साइबर अपराधको सिकार जो कोही पनि हुन सक्छ। यदि तपाईं वा तपाईंको संस्था कुनै पनि प्रकारको अनलाइन ठगी वा साइबर अपराधको सिकार हुनुभयो भने, नआत्तिईकन तुरुन्त कानुनी सहायता खोज्नु र सम्बन्धित निकायमा उजुरी गर्नु अत्यन्त महत्वपूर्ण हुन्छ। समयमै चालिने कदमले थप क्षति हुनबाट जोगाउनुका साथै अपराधीलाई कानुनी दायरामा ल्याउन मद्दत पुर्याउँछ।
साइबर अपराधको उजुरी दिने निकायहरू र प्रक्रिया (Authorities and Procedure for Reporting Cybercrime):
नेपालमा साइबर अपराधसम्बन्धी उजुरीहरू निम्न निकायहरूमा दिन सकिन्छ:
- नेपाल प्रहरीको साइबर ब्यूरो (Nepal Police Cyber Bureau):
- यो साइबर अपराध सम्बन्धी अनुसन्धान र कारबाही गर्ने नेपाल प्रहरीको केन्द्रीय तथा विशेष इकाई हो।
- उजुरी दिने तरिका: पीडित व्यक्ति स्वयं साइबर ब्यूरोको कार्यालय (भोटाहिटी, काठमाडौं) मा उपस्थित भएर वा ब्यूरोको आधिकारिक इमेल ठेगाना (cyberbureau@nepalpolice.gov.np) मार्फत घटनाको विस्तृत विवरणसहित लिखित उजुरी दिन सक्नुहुन्छ 32।
- "साइबर अलर्ट नेपाल" (CAN) नामक प्लेटफर्मले विकास गरेको साइबर अपराध रिपोर्टिङ च्याटबट (Chatbot) मार्फत पनि साइबर ब्यूरोमा उजुरी गर्न सकिने सुविधा छ, जसले उजुरी प्रक्रियालाई केही हदसम्म सरल बनाउने प्रयास गरेको छ 2।
- नेपाल प्रहरीको अपराध महाशाखा वा नजिकको प्रहरी चौकी (Crime Division of Nepal Police or Nearest Police Station):
- यदि साइबर ब्यूरोमा तत्काल पहुँच नभएमा, तपाईंले आफ्नो नजिकको प्रहरी चौकी वा जिल्ला प्रहरी कार्यालयको अपराध अनुसन्धान शाखामा पनि साइबर अपराधसम्बन्धी उजुरी दर्ता गराउन सक्नुहुन्छ 32।
- प्रक्रिया: सम्बन्धित प्रहरी कार्यालयमा व्यक्तिगत रूपमा उपस्थित भई त्यहाँ उपलब्ध उजुरी फारम भर्नुपर्ने हुन्छ र घटनाको सम्पूर्ण विवरण (के, कहिले, कहाँ, कसरी भयो) स्पष्ट रूपमा उल्लेख गरी लिखित निवेदन दिनुपर्छ 51।
- प्रारम्भिक जानकारीका लागि SMS (११११ मा पठाउने), इमेल (1111@nepal.gov.np मा पठाउने), वा फ्याक्स (११०० मा पठाउने) जस्ता माध्यमहरू पनि प्रयोग गर्न सकिने विकल्प रहेको छ, तर विस्तृत उजुरीका लागि स्वयं उपस्थित हुनुपर्ने हुन सक्छ 51।
- जिल्ला अदालत (District Court):
- गम्भीर प्रकृतिका साइबर अपराध वा ठूलो आर्थिक तथा अन्य क्षति भएको अवस्थामा, पीडितले वकिलको कानुनी सहायता लिएर सम्बन्धित जिल्ला अदालतमा पनि मुद्दा दायर गर्न सक्दछन् 32।
उजुरीका लागि आवश्यक प्रमाणहरू (Necessary Evidence for Complaint):
साइबर अपराधका मुद्दाहरूमा डिजिटल प्रमाणहरू नै सबैभन्दा महत्वपूर्ण हुन्छन्। तसर्थ, उजुरी गर्दा निम्न प्रमाणहरू सङ्कलन गरी संलग्न गर्नु आवश्यक छ:
- डिजिटल प्रमाणहरू: घटनासँग सम्बन्धित स्क्रिनसटहरू (Screenshot), इमेलका प्रतिलिपिहरू, सामाजिक सञ्जाल वा अन्य मेसेजिङ एपका च्याट लगहरू (Chat logs), बैंक कारोबारको विवरण (Transaction details), अडियो/भिडियो रेकर्डिङहरू (यदि भएमा), शंकास्पद वेबसाइटको URL (ठेगाना), ठगले प्रयोग गरेको फोन नम्बर वा खाता नम्बर, आदि 32।
- व्यक्तिगत पहिचानका कागजातहरू: उजुरीकर्ताको नागरिकताको प्रतिलिपि वा सवारी चालक अनुमतिपत्र जस्ता पहिचान खुल्ने आधिकारिक कागजात 51।
- लिखित निवेदन: घटनाको विस्तृत विवरण, घटना भएको मिति र समय, अपराध गर्न प्रयोग भएको तरिका, र शंकास्पद व्यक्तिको पहिचान (यदि थाहा भएमा) स्पष्ट रूपमा उल्लेख भएको लिखित निवेदन 51।
सबै सङ्कलित प्रमाणहरूलाई उजुरी निवेदनसाथ संलग्न गर्नुपर्छ। प्रमाण जति बलियो भयो, अनुसन्धान र कारबाही प्रक्रिया त्यति नै प्रभावकारी हुन्छ 32। धेरै पीडितहरूलाई कस्तो प्रमाण कसरी सुरक्षित राख्ने भन्ने थाहा नहुन सक्छ, र अपराधीहरूले प्रमाण मेटाउन विभिन्न तरिका अपनाउने हुँदा समयमै प्रमाण सङ्कलन गर्नु चुनौतीपूर्ण हुन सक्छ।
समयमै उजुरी गर्नुको महत्व (Importance of Timely Reporting):
साइबर अपराधको घटना हुनेबित्तिकै वा थाहा पाउनेबित्तिकै जतिसक्दो चाँडो सम्बन्धित निकायमा उजुरी गर्नु अत्यन्त जरुरी छ। समयमै उजुरी गर्दा निम्न फाइदाहरू हुन्छन्:
- अपराधीलाई छिटो पहिचान गरी पक्राउ गर्ने सम्भावना बढ्छ 9।
- थप आर्थिक वा अन्य क्षति हुनबाट जोगिन सकिन्छ।
- अपराधीले प्रमाण नष्ट गर्ने वा फरार हुने मौका पाउँदैन 32।
- अन्य सम्भावित पीडितहरूलाई जोगाउन मद्दत पुग्छ।
उजुरीपछिको कानुनी प्रक्रिया (Legal Process After Filing a Complaint):
उजुरी दर्ता भइसकेपछि सामान्यतया निम्न कानुनी प्रक्रिया अगाडि बढ्छ:
- साइबर ब्यूरो वा सम्बन्धित प्रहरी कार्यालयले उजुरीको प्रारम्भिक अनुसन्धान गर्छ।
- आवश्यक प्रमाणहरू सङ्कलन र प्रमाणीकरण गरिन्छ।
- यदि अभियुक्तको पहिचान भएमा, उसलाई पक्राउ गरिन्छ वा अनुसन्धानका लागि सूचना जारी गरिन्छ।
- अनुसन्धान सकिएपछि, सरकारी वकिलको कार्यालयमार्फत जिल्ला अदालत वा सूचना प्रविधि न्यायाधिकरणमा मुद्दा दायर गरिन्छ र अभियोजन प्रक्रिया अगाडि बढ्छ 32।
ध्यान दिनुपर्ने कुराहरू:
- साइबर अपराधका मुद्दाहरू सार्वजनिक (फौजदारी) अपराध अन्तर्गत पर्दछन् र यस्ता मुद्दाहरूको अभियोजन नेपाल सरकारले गर्दछ 32।
- यदि तपाईंले कुनै साइबर अपराधबारे गोप्य रूपमा सूचना दिन चाहनुहुन्छ भने, त्यसले अनुसन्धानमा मद्दत गर्न सक्छ। तर, आधिकारिक उजुरीकर्ताको रूपमा कानुनी कारबाही अगाडि बढाउनका लागि तपाईंको पहिचान खुल्नु आवश्यक पर्दछ 32।
धेरै साइबर अपराधका घटनाहरू रिपोर्ट नै हुँदैनन् 2। यसको एउटा प्रमुख कारण उजुरी प्रक्रियाबारे जानकारीको कमी र प्रहरीसमक्ष जान हिच्किचाउनु हो। सामाजिक कलंकको डर, विशेषगरी महिला र बालिकाहरू संलग्न मामिलामा 13, र प्रक्रिया झन्झटिलो होला भन्ने त्रासले पीडितहरूलाई निरुत्साहित गर्छ। "साइबर अलर्ट नेपाल" जस्ता प्लेटफर्महरूले उजुरी प्रक्रियालाई सहज बनाउने प्रयास गरेका छन् 2।
साइबर अपराध, विशेषगरी सेक्स्टोर्सन, साइबर बुलिङ, वा ठूलो वित्तीय ठगीको सिकार भएका व्यक्तिहरूलाई कानुनी सहायताका अतिरिक्त मनोसामाजिक परामर्शको पनि आवश्यकता पर्न सक्छ। वर्तमान उजुरी प्रक्रिया र सहायता प्रणालीमा यो पक्षलाई कम ध्यान दिइएको देखिन्छ, जसलाई सुधार गर्न आवश्यक छ। धेरै अनलाइन ठगीहरू सीमापारबाट सञ्चालित हुन्छन् 7। यस्तो अवस्थामा अपराधी पहिचान गर्न, प्रमाण सङ्कलन गर्न, र कानुनी कारबाही अगाडि बढाउन अन्तर्राष्ट्रिय समन्वय र कानुनी सहायता सम्झौताहरूको आवश्यकता पर्छ, जुन नेपालको सन्दर्भमा चुनौतीपूर्ण हुन सक्छ।
७. निष्कर्ष तथा सुरक्षित डिजिटल भविष्यका लागि सुझावहरू
नेपाल द्रुत गतिमा डिजिटल युगमा प्रवेश गरिरहेको छ, जसले अनगिन्ती अवसरहरू सिर्जना गरेको छ। तर, यी अवसरहरूसँगै साइबर सुरक्षाका चुनौतीहरू पनि विकराल बन्दै गएका छन्। अनलाइन ठगी, डाटा चोरी, र अन्य साइबर अपराधहरूले व्यक्ति, व्यवसाय, र राष्ट्रिय स्तरमै गम्भीर खतरा उत्पन्न गरिरहेका छन्। नेपालीहरूको साइबर सुरक्षामा देखिने कमजोरीहरू, जस्तै जनचेतनाको कमी, आधारभूत सुरक्षा उपायहरूको न्यून प्रयोग, र कानुनी व्यवस्थाबारे अनभिज्ञताले यी खतराहरूलाई थप बढावा दिएको छ। यद्यपि, साइबर सुरक्षा केवल सरकार वा कुनै एक निकायको मात्र जिम्मेवारी होइन; यो प्रत्येक नागरिक, संस्था, र समग्र समाजको साझा दायित्व हो 9। व्यक्तिगत सतर्कता र सचेतना नै साइबर सुरक्षाको पहिलो र सबैभन्दा बलियो प्रतिरक्षा हो।
साइबर खतराहरू निरन्तर परिवर्तन भइरहने र थप परिष्कृत हुँदै जाने हुनाले, साइबर सुरक्षासम्बन्धी ज्ञान र सीपलाई सधैं अद्यावधिक गरिरहनु अपरिहार्य छ 9। यसका लागि निरन्तर सचेतना, सतर्कता र शिक्षाको आवश्यकता पर्दछ। विद्यालय तहदेखि नै पाठ्यक्रममा साइबर सुरक्षा र डिजिटल नागरिकतासम्बन्धी विषयहरू समावेश गरिनुपर्छ, ताकि बालबालिका र युवाहरू सानैदेखि सुरक्षित अनलाइन अभ्यासहरूबारे जानकार हुन सकून् 16। सरकार, निजी क्षेत्र, सञ्चार माध्यम, र नागरिक समाजले मिलेर व्यापक, निरन्तर, र लक्षित जनचेतना अभियानहरू सञ्चालन गर्नुपर्छ, जुन सबै उमेर समूह र भौगोलिक क्षेत्रका मानिसहरूसम्म पुग्न सकोस् 17।
नीतिगत र कानुनी सुधार पनि उत्तिकै महत्वपूर्ण छ। विद्यमान विद्युतीय कारोबार ऐन, २०६३ लाई समयानुकूल परिमार्जन गरी आधुनिक साइबर अपराधका स्वरूपहरूलाई सम्बोधन गर्न सक्ने बनाउनुपर्छ। हालै जारी राष्ट्रिय साइबर सुरक्षा नीति, २०८० को प्रभावकारी र समयबद्ध कार्यान्वयन सुनिश्चित गरिनुपर्छ। साइबर अपराधको अनुसन्धान र अभियोजनका लागि नेपाल प्रहरीको साइबर ब्यूरो र सम्बन्धित अन्य कानुनी निकायहरूको क्षमता अभिवृद्धि गरिनुपर्छ, जसमा दक्ष जनशक्ति विकास, पर्याप्त स्रोतसाधनको व्यवस्था, र आधुनिक प्रविधिको प्रयोग समावेश हुनुपर्छ।
साइबर सुरक्षा एक जटिल र बहुआयामिक विषय भएकोले यसको सामना गर्न सार्वजनिक-निजी साझेदारी (Public-Private Partnership - PPP) को प्रवर्द्धन गरिनुपर्छ। साइबर सुरक्षासम्बन्धी सूचना आदानप्रदान, अनुसन्धान र विकास, र सचेतना कार्यक्रमहरू सञ्चालन गर्न सरकार, निजी क्षेत्रका कम्पनीहरू, शैक्षिक संस्थाहरू, र गैरसरकारी संस्थाहरूबीच बलियो सहकार्य र समन्वय हुनु आवश्यक छ 27।
साइबर सुरक्षा संस्कृति निर्माण गर्नु आजको प्रमुख आवश्यकता हो। कानुन र प्रविधिले मात्र साइबर सुरक्षा सुनिश्चित गर्न सक्दैन। जबसम्म साइबर सुरक्षालाई दैनिक जीवनको एक अभिन्न अंग र साझा संस्कृतिको रूपमा विकास गरिँदैन 2, तबसम्म जोखिम कायमै रहन्छ। यो संस्कृति घर, विद्यालय, कार्यस्थल, र समुदाय सबैतिर विकास हुनुपर्छ।
डिजिटल असमानताले पनि साइबर जोखिमलाई बढाउँछ। इन्टरनेट पहुँचमा रहेको असमानता 3 र डिजिटल साक्षरताको कमीले गर्दा पिछडिएका वर्ग, ग्रामीण क्षेत्रका बासिन्दा, र अन्य सीमान्तकृत समुदायहरू साइबर अपराधको थप जोखिममा पर्न सक्छन्। उनीहरूसम्म सचेतना र सुरक्षाका उपायहरू पुर्याउन विशेष लक्षित कार्यक्रमहरू सञ्चालन गर्नुपर्छ। सुरक्षित डिजिटल भविष्य समावेशी हुनुपर्छ, जहाँ सबैले प्रविधिको लाभ सुरक्षित रूपमा लिन सकून्।
साइबर अपराधको कुनै भौगोलिक सीमा हुँदैन। नेपाल जस्ता विकासोन्मुख देशहरूका लागि विकसित देशहरू र अन्तर्राष्ट्रिय संस्थाहरूसँग प्राविधिक ज्ञान, उत्तम अभ्यास, सूचना आदानप्रदान, र क्षमता विकासका लागि सहकार्य गर्नु अपरिहार्य छ 4। यसले राष्ट्रिय साइबर प्रतिरक्षा प्रणालीलाई बलियो बनाउन मद्दत पुर्याउँछ।
अन्त्यमा, कृत्रिम बौद्धिकता (AI) जस्ता नयाँ प्रविधिहरूले साइबर अपराधलाई थप परिष्कृत र जटिल बनाउँदैछन् 13। तर, यिनै प्रविधिहरू साइबर प्रतिरक्षाका लागि पनि प्रभावकारी रूपमा प्रयोग हुन सक्छन्। नेपालले भविष्यका यी चुनौती र अवसरहरूलाई समयमै पहिचान गरी सम्बोधन गर्न अहिलेदेखि नै अनुसन्धान, विकास, र नीति निर्माणमा ध्यान दिनुपर्छ।
"डिजिटल नेपाल" को सपना साकार पार्न एक सुरक्षित र लचिलो साइबरस्पेस अपरिहार्य छ। प्रत्येक नेपाली नागरिकले जिम्मेवार डिजिटल नागरिकको भूमिका निर्वाह गर्दै, आफू र आफ्नो समाजलाई अनलाइन ठगी र अन्य सबै प्रकारका साइबर खतराहरूबाट सुरक्षित राख्न सक्रिय रूपमा योगदान पुर्याउनु आजको टड्कारो आवश्यकता हो। सचेतना, सतर्कता, र सहकार्य नै सुरक्षित डिजिटल भविष्यका आधारस्तम्भ हुन्।
सन्दर्भ सूची
- Nepal's Digital Frontier: How Safe Are We from Cyber Attacks? - myRepublica, accessed May 8, 2025, https://myrepublica.nagariknetwork.com/news/nepals-digital-frontier-how-safe-are-we-from-cyber-attacks-14-86.html
- Cyber Alert Nepal: Empowering Digital Safety with Free Tools & Reporting - ICT Frame, accessed May 8, 2025, https://ictframe.com/cyber-alert-nepal/
- STATE-OF-DIGITAL-RIGHTS-AND-SAFETY-IN-NEPAL-2024-1.pdf, accessed May 8, 2025, https://digitalrightsnepal.org/wp-content/uploads/2025/01/STATE-OF-DIGITAL-RIGHTS-AND-SAFETY-IN-NEPAL-2024-1.pdf
- Unveiling Nepal's Cyber Threat Landscape: A Data-Driven Investigation (Based on Cyber Bureau Statistics) - ResearchGate, accessed May 8, 2025, https://www.researchgate.net/publication/389706423_Unveiling_Nepal's_Cyber_Threat_Landscape_A_Data-Driven_Investigation_Based_on_Cyber_Bureau_Statistics
- Sensitive Government Data of Nepal's Prime Minister's Office ..., accessed May 8, 2025, https://cyberpress.org/data-nepals-pms-sale/
- Cybercrimes on upward trend | The Farsight Nepal, accessed May 8, 2025, https://farsightnepal.com/news/364
- Most Common Digital Scams in Nepal You Should Know - eSewa, accessed May 8, 2025, https://blog.esewa.com.np/common-digital-scams-in-nepal/
- Blogs - Khatapana, accessed May 8, 2025, https://khatapana.com/blogs/387/how-to-earn-money-online-in-nepal-beware-of-the-gr
- Cyber Crime in Nepal: Types, Laws, and Prevention Tips, accessed May 8, 2025, https://notarynepal.com/blog/cyber-crime-in-nepal
- Cyber bureau warns internet users of rising cases of phishing, accessed May 8, 2025, https://kathmandupost.com/national/2025/04/11/cyber-bureau-warns-internet-users-of-rising-cases-of-phishing
- Cyber Security - Nepal Bank, accessed May 8, 2025, https://www.nepalbank.com.np/cyber-security
- E-commerce in Nepal: Growth, Opportunities, and Threats - Preprints.org, accessed May 8, 2025, https://www.preprints.org/manuscript/202410.1585
- Cybercrimes in Nepal have become more sophisticated and organised, accessed May 8, 2025, https://kathmandupost.com/interviews/2025/04/14/cybercrimes-in-nepal-have-become-more-sophisticated-and-organised
- Fraud gang posing as Nepal Bank active on social media, public urged to stay vigilant, accessed May 8, 2025, https://www.myrepublica.nagariknetwork.com/news/fraud-gang-posing-as-nepal-bank-active-on-social-media-public-urged-to-stay-56-49.html
- Online and text scams | nidirect, accessed May 8, 2025, https://www.nidirect.gov.uk/articles/online-and-text-scams
- Cybersecurity Awareness amongst University Students: Legal ..., accessed May 8, 2025, https://www.nepjol.info/index.php/unityj/article/view/75557
- Cyber security in Nepal: Prepared to face the challenges of digital future?, accessed May 8, 2025, https://www.londondaily.news/cyber-security-in-nepal-prepared-to-face-the-challenges-of-digital-future/
- Understanding the Key Factors Influencing Cybersecurity Practices in Nepalese Organizations - Nepal Journals Online, accessed May 8, 2025, https://www.nepjol.info/index.php/ocemjmtss/article/download/74761/57276/216379
- Cyber Security Byelaw, 2077 (2020) - Nepal Telecommunications Authority, accessed May 8, 2025, https://nta.gov.np/uploads/contents/Cyber-Security-Bylaw-2077-2020.pdf
- Cyber Bureau urges public to be cautious of online scams - myRepublica, accessed May 8, 2025, https://myrepublica.nagariknetwork.com/news/cyber-bureau-urges-public-to-be-cautious-of-online-scams-95-83.html
- A brief study into Cyber attacks and preventive measures in Nepal - ResearchGate, accessed May 8, 2025, https://www.researchgate.net/publication/381106886_A_brief_study_into_Cyber_attacks_and_preventive_measures_in_Nepal
- Mobile Device Management System Bylaws, 2075 (2018) - Nepal Telecommunications Authority, accessed May 8, 2025, https://nta.gov.np/uploads/contents/MDMS_Bylaw_2075.pdf
- 10 essential tips for safe online shopping - OnlineKhabar English News, accessed May 8, 2025, https://english.onlinekhabar.com/10-essential-tips-for-safe-online-shopping.html
- Cybersecurity For SMBs: A Necessity, Not a Luxury - ICT Frame, accessed May 8, 2025, https://ictframe.com/cybersecurity-for-smbs/
- Top Cloud Data Security Software - Nepal - WebCatalog, accessed May 8, 2025, https://webcatalog.io/apps/tag/cloud-data-security-software?country=np
- Cybersecurity in Nepal: Protecting Your Business from Digital Threats, accessed May 8, 2025, https://aitc.ai/insights/cybersecurity-in-nepal-business-protection
- Effective Strategies for Enhancing Cybersecurity in Nepal, accessed May 8, 2025, https://gtn.com.np/2023/08/effective-strategies-for-cybersecurity-in-nepal/
- Cyber Security Situation in Nepal – Dr. Ramhari Subedi - NPCERT, accessed May 8, 2025, https://npcert.org/cyber-security-situation-in-nepal-dr-ramhari-subedi/
- Digital Business Laws in Nepal | Axion Partners, accessed May 8, 2025, https://lawaxion.com/digital-business-laws-in-nepal/
- NRB It Guidelines | PDF | Information Security - Scribd, accessed May 8, 2025, https://www.scribd.com/document/714769995/NRB-It-guidelines
- Managed Cyber Security Services - Eminence Ways, accessed May 8, 2025, https://www.eminenceways.com/managed_cyber_security
- Cyber Crime Punishment in Nepal | Complete Legal Guide 2025, accessed May 8, 2025, https://notarynepal.com/blog/punishment-for-cyber-crime-in-nepal
- Nepal | Jurisdictions - DataGuidance, accessed May 8, 2025, https://www.dataguidance.com/jurisdictions/nepal
- साइबर ब्यूरो - Cyber Bureau - नेपाल प्रहरी, accessed May 8, 2025, https://www.nepalpolice.gov.np/other_links/index/4/
- नेपाल प्रहरी - cyberbureau.nepalpolice.gov.np, accessed May 8, 2025, https://cyberbureau.nepalpolice.gov.np/
- About us - NPCERT, accessed May 8, 2025, https://npcert.org/about-us/
- Contact - NPCERT, accessed May 8, 2025, https://npcert.org/contact/
- NPCERT: Home, accessed May 8, 2025, https://npcert.org/
- Nepal CERT : An initiation of CAN Federation, accessed May 8, 2025, https://www.nepalcert.org.np/
- CYBERSECURITY AWARENESS ASSESSMENT REPORT TO ESTABLISH A NATIONAL CYBERSECURITY AWARENESS PROGRAMME FOR OCTOBER 2015 - Nepal Telecommunications Authority, accessed May 8, 2025, https://nta.gov.np/uploads/contents/Cybersecurity-Awareness-Report-2015.pdf
- NEPAL TELECOMMUNICATIONS AUTHORITY (नेपाल दूरसञ्चार ..., accessed May 8, 2025, https://nta.gov.np/
- Majority of BFIs struggle to enforce cyber safety measures on the digital transactions: Experts - myRepublica, accessed May 8, 2025, https://myrepublica.nagariknetwork.com/news/majority-of-bfis-struggle-to-enforce-cyber-safety-measures-on-the-digital-transactions-experts
- Cyber Security Colleges in Nepal - Edusanjal, accessed May 8, 2025, https://edusanjal.com/degree/bachelor-in-cybersecurity/
- Best Cyber Security Course in Nepal | TBC - The British College, accessed May 8, 2025, https://www.thebritishcollege.edu.np/blog/your-comprehensive-guide-to-pursuing-a-cyber-security-course-in-nepal
- Cyber Pratinidhi - ISEA, accessed May 8, 2025, https://isea.app/cyberpratinidhi/
- NEPAL'S DIGITAL GENERATION: - Unicef, accessed May 8, 2025, https://www.unicef.org/nepal/media/24131/file/Final%20Situation%20paper%20ai.pdf
- NCSI :: Nepal - National Cyber Security Index, accessed May 8, 2025, https://ncsi.ega.ee/country/np_2022/?allData=1
- FNCCI submits policy recommendations for FY 2025/26 - Bizness News English, accessed May 8, 2025, https://english.biznessnews.com/posts/fncci-submits-policy-recommendations-for-fy-202526
- IFC and FNCCI discuss collaboration - The Rising Nepal, accessed May 8, 2025, https://risingnepaldaily.com/news/61246
- FNCCI IFC Partnership: Driving Nepal's Economic Growth & Private Sector Development, accessed May 8, 2025, https://ictframe.com/fncci-ifc-partnership/
- How to File Cybercrime Complaints and Cases in Nepal? 2025 | Lawneeti Associates, accessed May 8, 2025, https://lawneeti.com/publications/how-to-file-cybercrime-complaints-and-cases-in-nepal
