काठमाडौं - नेपाल प्रहरीले सामाजिक सञ्जाल र अनलाइन विज्ञापनमार्फत फैलिएको नक्कली APK फाइल प्रयोग गरी मोबाइल बैंकिङ डेटा चोरी गर्ने नयाँ प्रकारको साइबर ठगीबारे सर्वसाधारणलाई सतर्क रहन आग्रह गरेको छ।
Nepal Police Cyber Bureau का अनुसार “विश्वकप २०२६ हेर्न मिल्ने एप” भन्दै प्रयोगकर्तालाई आकर्षित गर्ने डिजिटल ठगी बढिरहेको छ। यस्ता विज्ञापनमार्फत APK फाइल डाउनलोड गर्न लगाइन्छ र इन्स्टल गर्ने क्रममा SMS, contacts, storage र accessibility जस्ता संवेदनशील permissions मागिन्छन्। एक पटक अनुमति दिइएपछि मोबाइलमा मालवेयर सक्रिय भई बैंकिङ एप, OTP र व्यक्तिगत डेटा नियन्त्रणमा लिने जोखिम उच्च हुन्छ।
साइबर ब्यूरोले यो ठगीलाई social engineering र malware आधारित आक्रमणको संयुक्त रूप भएको बताएको छ, जसमा प्रयोगकर्ताको विश्वासलाई मुख्य कमजोरीका रूपमा प्रयोग गरिन्छ। त्यसपछि आक्रमणकारीहरूले मोबाइल बैंकिङ प्रणालीमा पहुँच प्राप्त गरी खाताबाट रकम चोरी गर्ने घटना देखिएको छ।
नेपालमा डिजिटल भुक्तानी प्रणाली विस्तारसँगै मोबाइल बैंकिङ प्रयोगकर्ताको संख्या तीव्र रूपमा बढिरहेको सन्दर्भमा यस्ता घटनाहरू पनि बढ्दै गएका छन्। विशेषगरी Play Store बाहिरबाट APK फाइल इन्स्टल गर्ने अभ्यास, permissions बारे कमजोर सचेतना, र “फ्री स्ट्रिमिङ” जस्ता प्रलोभनलाई विश्वास गर्ने प्रवृत्ति प्रमुख जोखिमका रूपमा देखिएको छ।
साइबर ब्यूरोले प्रयोगकर्तालाई केवल Google Play Store वा आधिकारिक स्रोतबाट मात्र एप डाउनलोड गर्न, अनधिकृत APK वा शंकास्पद लिंक नखोल्न, एप permissions ध्यानपूर्वक जाँच गर्न र मोबाइल बैंकिङ एप नियमित अपडेट गर्न आग्रह गरेको छ। साथै, शंकास्पद गतिविधि देखिएमा तत्काल नजिकको प्रहरी कार्यालय वा साइबर ब्यूरोमा जानकारी दिन अनुरोध गरिएको छ।
डिजिटल बैंकिङ सुरक्षा अब केवल प्राविधिक विषय नभई दैनिक प्रयोगकर्ताको व्यवहारसँग प्रत्यक्ष जोडिएको वित्तीय जोखिम व्यवस्थापनको विषय भएकाे ब्यूरोले स्पष्ट गरेको छ। “विश्वकप २०२६” जस्ता अन्तर्राष्ट्रिय इभेन्टको नाम प्रयोग गरी हुने यस्ता ठगीबाट बच्न सतर्कता नै सबैभन्दा प्रभावकारी सुरक्षा उपाय भएको उल्लेख गरिएको छ।