नेपालमा साइबर अपराध उत्कर्षमा पुगेको छ। साइबर अपराध विश्वव्यापी, सीमाविहीन घटना भएको छ। इन्टरनेट जडान र सूचना प्रविधिको द्रुत बृद्धिले अपराधीहरूको लागि पर्याप्त अवसरहरू सिर्जना गरेको छ। नेपाल पनि साइबर अपराधको उच्च जोखिममा छ किनभने देशमा सँधै विकसित साइबर अपराधहरू सम्बोधन गर्न उचित कानूनी प्रक्रियाहरू छैनन्। विगत केही वर्षहरूमा देशले सरकारी वेबसाइटहरूमा धेरै सुरक्षा उल्लंघनहरूको सामना गरेको छ; जनवरीको अन्त्यमा, लगभग 1,500 सरकारी वेबसाइटहरू बन्द गरियो।

व्यक्तिगत स्तरमा साइबर अपराधको प्रभाव अझै डरलाग्दो छ। नेपाल प्रहरीको भोटाहिटीस्थित साइबर ब्यूरोका अनुसार विगत चार वर्षमा १६ हजार १९० उजुरी परेका छन् । यसले एक दिन औसत 60 देखि 70 उजुरीहरू प्राप्त गर्दछ, तीमध्ये अधिकांश इमेल, सोशल मिडिया पासवर्ड र अन्य सामान्य मुद्दाहरूको ह्याकिङसँग सम्बन्धित छन्। ब्यूरोका अधिकारीहरू भन्छन् कि तिनीहरू विशेष प्राविधिक विश्लेषण र प्रमाणित विशेषज्ञहरूको सहायता बिना जटिल साइबर केसहरू समाधान गर्न संघर्ष गरिरहेका छन्।

नेपालमा साइबर अपराधको बदलिँदो प्रवृत्तिको बारेमा तपाईंले जान्नै पर्ने कुराहरू यहाँ छन्:

साइबर अपराध के हो?

साइबर अपराध भन्नाले कम्प्युटर, इन्टरनेट र डिजिटल प्रविधिको सहयोगमा गरिने आपराधिक गतिविधिलाई जनाउँछ। यसमा इन्टरनेट र इलेक्ट्रोनिक उपकरणहरूको प्रयोगमा डिजिटल पहिचान चोरी, ह्याकिङ, साइबरस्टाकिंग, साइबरबुलिङ, फिसिङ र अन्य प्रकारका ठगी जस्ता गतिविधिहरू समावेश छन्। तिनीहरू अर्थतन्त्र, सुरक्षा, सामाजिक सद्भाव र व्यक्तिगत कल्याणका लागि नयाँ चुनौतीका रूपमा देखा परेका छन्।

तथ्याङ्क र प्रतिवेदनहरू प्रदान गर्ने बजार र उपभोक्ता डेटामा विशेषज्ञता प्राप्त अनलाइन प्लेटफर्म स्ट्याटिस्टाका अनुसार यस वर्षको जनवरीसम्ममा विश्वभर ५ अर्ब १६ करोड इन्टरनेट प्रयोगकर्ता थिए, जुन विश्वव्यापी जनसंख्याको ६४.४ प्रतिशत हो। साइबर अपराधको तथ्याङ्कले सन् २०२२ सम्ममा न्यूनतम ४२ करोड २० लाख व्यक्ति प्रभावित भएको देखाउँछ।

इन्टरनेट र नयाँ प्रविधिले मानिसको जीवन सहज बनाएको छ। यद्यपि, तिनीहरूले कमजोर साइबर सुरक्षा उपायहरू र ढिलो कानून प्रवर्तनका कारण धेरै नकारात्मक परिणामहरू ल्याएका छन्। टेक्नोलोजीको विकास जारी छ, साइबर अपराधहरू अझ निरन्तर खतरा हुन सक्छ।

हालसालै, साइबरस्पेस भू-राजनीतिक आक्रमणको लागि पनि प्रयोग भएको छ। नेपालको वेबसाइटहरूमा हालैको डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमण प्रायजसो भू-राजनीतिक द्वन्द्वहरूमा प्रयोग भएको छ, विशेष गरी रूस-युक्रेन युद्धमा। नेटस्काउट, अमेरिकामा आधारित साइबर सुरक्षा कम्पनीले 2022 को पहिलो भागमा 6 मिलियन भन्दा बढी DDoS आक्रमणहरू रिपोर्ट गरेको छ, जसमध्ये धेरैजसो राष्ट्रिय वा क्षेत्रीय तनावसँग मेल खान्छ। फिनल्याण्डमा DDoS आक्रमणहरू NATO सदस्यताको लागि आवेदन दिने घोषणाको प्रतिक्रियामा 258 प्रतिशतले वार्षिक रूपमा बढेको छ।

नेपालको राष्ट्रिय सूचना प्रविधि केन्द्र (NITC) ले हालैको आक्रमणमा कुनै डाटामा सम्झौता नभएको तर DDoS आक्रमणको गम्भीरतालाई ध्यानमा राख्दै, विज्ञहरूले पूर्ण डिजिटल फोरेन्सिक परीक्षाको आवश्यकतालाई जोड दिएका छन्। कानुनी, प्राविधिक र संगठनात्मक उपायहरू र क्षमता विकास र सहयोगको मूल्याङ्कन गर्ने देशहरूको प्रतिबद्धतालाई मापन गर्ने ग्लोबल साइबरसुरक्षा सूचकांक अनुसार नेपाल सन् २०१८ मा १०६ औं स्थानबाट सन् २०२० मा ९४ औं स्थानमा उक्लिएको छ। तर देशको समग्र स्कोर न्यून रहेको छ। 44.99 मा (100 बिन्दुहरू मध्ये) 182 देशहरू अनुक्रमित।

नेपालमा साइबर अपराध कसरी बढ्यो ?

सुरुमा उनीहरूले इमेल र एसएमएस ब्ल्याकमेलका घटनाहरू सुरु गरे। तर फेसबुक, ट्विटर, ह्वाट्सएप, स्काइप र लिंक्डइन जस्ता सामाजिक सञ्जालहरू लोकप्रिय बन्दै गएपछि आपराधिक मानसिकता भएका व्यक्तिहरूलाई सरकार, संस्था र व्यक्तिहरूलाई लक्षित गर्न प्रोत्साहित गरियो।

जनवरी 2017 मा, नेपालले सरकारी कम्प्युटर प्रणालीको सबैभन्दा ठूलो उल्लङ्घन देख्यो, जसमा "प्याराडक्स साइबरघोस्ट" नामक समूहले 58 वटा सरकारी वेबसाइट ह्याक गरेको थियो। दुई वर्षअघि नेपालका राष्ट्रपतिको आधिकारिक वेबसाइट पनि ह्याक भएको थियो । र सबैभन्दा पछिल्लो हमला सिंहदरबारमा भएको थियो। जनवरीको अन्त्यमा, लगभग 1,500 सरकारी वेबसाइटहरू बन्द गरिएका थिए, जसले त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलबाट उडानहरूलाई पनि असर गर्‍यो, जसले नेपालको साइबर सुरक्षा पूर्वाधारमा प्रश्न खडा गर्यो।

यसैबीच, साइबर ब्यूरोले विगत चार वर्षमा अनलाइन वित्तीय ठगी, रिभेन्ज पोर्न, र्यान्समवेयर आक्रमण, मानहानि, ह्याकिङ, अनाधिकृत पहुँच लगायतका विभिन्न विधामा साइबर अपराधका १६ हजार १९० घटना दर्ता गरेको छ ।

ब्यूरोको तथ्यांकले आर्थिक वर्ष २०१९–२० मा साइबर अपराधका २ हजार ३ सय १ मुद्दा मात्र दर्ता भएको देखाएको छ । यो आर्थिक वर्षमा तीन गुणा बढेर ६ हजार २९७ पुगेको छ ।

ब्यूरोका प्रवक्ता पशुपति कुमार रेले भने, ‘साइबर अपराधको संख्या निरन्तर बढ्दै गएको छ र हामी सबै गुनासो सम्बोधन गर्न संघर्ष गरिरहेका छौं ।

नेपालमा विगत चार वर्षमा सबैभन्दा बढी रेकर्ड भएका साइबर अपराधहरू फेसबुक (४,७३०) सँग जोडिएका छन्, त्यसपछि टिकटक (४४७), इन्स्टाग्राम (४३४) र ह्वाट्सएप (१८१) छन्। अन्य प्लेटफर्महरू जस्तै ट्विटर, भाइबर, आईएमओ र डिजिटल वालेटहरू पनि डिजिटल ठगीहरूले प्रयोग गर्छन्। वेबसाइट र इमेल ह्याकिङ पीडित र प्रहरीका लागि पनि टाउको दुखाइ बनेको छ ।

नेपालमा उदीयमान प्रवृत्तिहरू

विगत आठ महिनाको ब्यूरोको तथ्याङ्क अनुसार आईटी सम्बन्धी वित्तीय ठगी सबैभन्दा सामान्य साइबर अपराध थियो। 955 मा, वित्तीय धोखाधडीले देशको कुल अनलाइन अपराधको 20 प्रतिशत बनायो, त्यसपछि 901 रिभेन्ज पोर्नका घटनाहरू थिए, रेका अनुसार। वित्तीय अपराधहरूमा फिसिङ (संवेदनशील डाटा जस्तै बैंक खाता नम्बरहरू लुकाएर प्राप्त गर्ने प्रयास), लटरी घोटाला लगायत घरबाट काम गर्ने र अनलाइन किनमेलको फर्जी प्रस्तावहरू समावेश छन्।

सामाजिक सञ्जालमा नक्कली प्रोफाइलका केसहरू तेस्रो स्थानमा छन्, जसमा ८९८ उजुरी दर्ता भएका छन्। अनलाइन ब्ल्याकमेलिङका लागि ७ सय ९९ उजुरी र उजुरीकर्ताको चरित्र हत्या गर्ने उद्देश्यले अनलाइन मानहानिका ७ सय उजुरी परेका थिए । सोही अवधिमा अनलाइन दुर्व्यवहारका ६४८ र अनलाइन बाल यौन दुर्व्यवहारका ३६ मुद्दा दायर भएका छन् ।

किन बढी नेपालीलाई निशाना बनाइन्छ ?

साइबर क्राइम तथा सूचना तथा सञ्चार प्रविधि (आईसीटी) विज्ञहरू साइबर सुरक्षाबारे साक्षर नभएका वा डिजिटल चेतनाको अभावका कारण धेरै व्यक्ति पीडित भएको बताउँछन्। उनीहरुले सुरक्षाका उपायहरु अवलम्बन गर्न नेपालीहरुको लापरवाहीलाई अर्को कारण औंल्याए ।

साइबर सेक्युरिटी विज्ञ विवेक राणाले सूचना प्रविधि क्षेत्रमा काम आउटसोर्स गर्ने युवा अहिले बेरोजगार भएको बताए । उनीहरू अहिले केही छिटो पैसा कमाउन खोजिरहेका छन्। "हामीसँग अपराधीहरूलाई सजाय दिने साइबर नियमहरू र कानूनहरू पनि छैनन्। सबैभन्दा बढी नेपाली इन्टरनेट प्रयोगकर्ताहरूको लापरवाह स्वभावलाई दोष दिन्छ।

यसबाहेक, सहज पैसाको प्रलोभनले नेपालीहरूलाई अनलाइन ठगीको पासोमा पुर्‍याएको छ।

को बढी जोखिममा छ?

साइबर ब्यूरोका अनुसार विगत आठ महिनामा कूल उजुरीमध्ये ३६ अनलाइन बाल यौन दुर्व्यवहारका थिए।

ब्यूरोका प्रवक्ता रेले भने, “बालबालिकाहरू बढी जोखिममा छन् किनभने हामीले धेरै सिकारीहरूले अनलाइन गेमिङ, उपहारहरू मार्फत बच्चाहरूलाई हेरचाह गर्ने र त्यसपछि उनीहरूलाई कुनै न कुनै रूपमा दुरुपयोग वा शोषण गरेको फेला पारेका छौं,” ब्यूरोका प्रवक्ता रेले भने।

नेपाल दूरसञ्चार प्राधिकरणका अनुसार सन् २०२२ अक्टोबरको मध्यसम्ममा देशमा ३८.३८ मिलियन इन्टरनेट ग्राहक थिए । देशमा इन्टरनेटको पहुँच अहिले धेरै टाढा पुगेको छ।

देशका ग्रामीण भेगका किशोरकिशोरी र वृद्धवृद्धा बढी जोखिममा रहेको राणा बताउँछन् । धेरै वृद्ध व्यक्तिहरूले अनियमित क्लिकहरूको प्रभावलाई नबुझेर मोबाइल फोन प्रयोग गर्छन्। बालबालिकाको हकमा पनि त्यस्तै हुन्छ । यही कारणले साइबर अपराधीहरूले प्रायः तिनीहरूको शिकार गर्छन्।

"उनीहरूलाई डिजिटल सुरक्षाको बारेमा धेरै थाहा छैन। अधिकांश वृद्धवृद्धाहरूले आफ्नो एक पटकको राहदानी [ओटीपी] साझा गर्छन्, जुन खतरनाक अभ्यास हो,” राणाले भने।

नेपालको कानुन र जनशक्ति

देशको साइबर कानूनको रूपमा इलेक्ट्रोनिक लेनदेन ऐन, 2008 छ। तर आवश्यक परिमार्जनको अभावका कारण यो सँधै विकसित साइबर अपराधहरू कभर गर्न वा देशको अनलाइन पूर्वाधारको सुरक्षामा थप्न असफल हुन्छ। साइबर क्राइम ऐन–२०१८ ले अझै उज्यालो देख्न सकेको छैन । अनलाइन सुरक्षामा कमजोर कानुनका कारण नेपालको साइबरस्पेस नवप्रवर्तनकारी ह्याकरहरूका लागि सुनको खानी बनेको छ।

सरकारले चैतको पहिलो साता साइबर सुरक्षा नीतिको मस्यौदा तयार गर्न उच्चस्तरीय प्यानल बनाए पनि उक्त प्यानलले कहिले काम थाल्छ भन्ने थाहा छैन ।

अबको बाटो के छ ?

साइबर विज्ञहरू भन्छन् कि सबैभन्दा राम्रो उपाय भनेको मानिसहरूलाई डिजिटल रूपमा सचेत गराउनु हो, जसका लागि सरकारले सक्रिय भूमिका खेल्नुपर्छ। आईसीटी विज्ञ सतीशकृष्ण खरेलले साइबर अपराधमा वृद्धि हुन नदिन देशव्यापी सचेतना अभियान सञ्चालन गर्नुपर्ने बताए ।

ठूला साइबर अपराध रोक्न सरकारले सातवटै प्रदेशमा डिजिटल फरेन्सिक विज्ञलाई तालिम र परिचालन गर्नुपर्ने उनको भनाइ छ ।

साइबर अपराधको अधिकार सबै जिल्ला अदालतलाई दिनुपर्नेमा विज्ञहरू जोड दिन्छन् । साथै, स्थानीय रूपमा साइबर अपराधका मुद्दाहरू ह्यान्डल गर्नका लागि सबै जिल्ला प्रहरी कार्यालयहरूमा कम्तीमा सानो इकाई हुनुपर्छ।

वित्तीय साइबर अपराधको जोखिम न्यूनीकरण गर्न बैंकिङ सेवा प्रदायक र डिजिटल वालेटले अनलाइन ठगी व्यवस्थापन प्रणाली अपनाउनुपर्ने र कार्यान्वयन गर्नुपर्ने रानाको भनाइ छ ।

त्यसैगरी, साइबर क्राइममा हालको विकासको साथमा रहन सक्ने निपुण नैतिक ह्याकरहरूका लागि अवसरहरू सिर्जना गर्नमा ध्यान केन्द्रित हुनुपर्छ।

99+