বিজ্ঞান ও প্রযুক্তি ডেস্ক : প্রতিনিয়ত মোবাইল ফাইন্যান্স, ইন্টারনেট ব্যাংকিংয়ের প্রসার বাড়ছে। টাকা পাঠানো যাচ্ছে দ্রুত। আর যেখানেই টাকা-পয়সা লেনদেনের ব্যবস্থা আছে, সেখানেই হাজির হয় প্রতারকচক্র। সরাসরি ব্যাংক অ্যাকাউন্ট বা মোবাইল ওয়ালেটের অ্যাকসেস নেওয়ার চেষ্টা তো আছেই, সেসবের পাশাপাশি অন্যান্য উপায়ও প্রতারকচক্র সেবাগুলোর দ্রুত লেনদেন এবং সহজেই আইনের চোখের আড়ালে থাকার ব্যবস্থাগুলো কাজে লাগাচ্ছে।
সাধারণত হ্যাকিং বলতে কারো অ্যাকাউন্টে বিশেষ টুলসের মাধ্যমে অনুপ্রবেশ করাকেই বুঝে থাকি, অথচ মজার বিষয় এরূপ হ্যাকিং সিনেমার পর্দার বাইরে তেমন একটা দেখা যায় না। আজকের কম্পিউটার এবং স্মার্টফোন যথেষ্ট নিরাপদ, এমনকি ওয়াই-ফাই নেটওয়ার্ক ক্র্যাক করাও বেশ কঠিন। তাই সরাসরি ব্যবহারকারীকে বোকা বানিয়ে অনলাইন অ্যাকাউন্টে লগইন করার তথ্য নিয়ে নেওয়ার ওপরেই হ্যাকিং বেশি নির্ভরশীল হয়ে পড়েছে, যাকে বলা হয় ‘সোশ্যাল ইঞ্জিনিয়ারিং’। বেশ কিছু জনপ্রিয় সোশ্যাল ইঞ্জিনিয়ারিং এবং প্রতিকার তুলে ধরা হলো।
অ্যাকাউন্ট অ্যাকসেস প্রতারণা
রিচার্জ ট্রান্সফার
মোবাইলের ব্যালান্স ট্রান্সফার ফিচার ব্যবহার করেও চলছে প্রতারণা। এ ক্ষেত্রে প্রতারকচক্র শিকারকে ফোন করে জানাবে তারা বিশেষ বান্ডেল প্যাক অফার বা অন্য কোনো পুরস্কার জিতেছে। এরপর বলা হবে নির্দিষ্ট পরিমাণ টাকা এখনই রিচার্জ করতে হবে, যেমন ৩৫০ টাকা বা ৪০০ টাকা। রিচার্জ করা হয়েছে জানানোর পর, প্রতারক জানাবে এবার ফোনে একটা ওটিপি কোড যাবে, সেটা তাদের জানালেই অফার চালু হয়ে যাবে বা তাদের জন্য পুরস্কার বরাদ্দ হবে।
এই কোডটি দেওয়ার সঙ্গে সঙ্গেই মোবাইলের ব্যালান্স ট্রান্সফার হয়ে যাবে প্রতারকের অ্যাকাউন্টে। এ ক্ষেত্রে প্রতারকরা শুরুতে পুরস্কারের নামে শিকারকে তার মোবাইলে বড় অঙ্কের ব্যালান্স রিচার্জ করায়, এরপর নিজের ফোন থেকে ব্যালান্স ট্রান্সফার রিকুয়েস্ট করে ওটিপি শিকারের কাছ থেকে জেনে নেওয়া মাত্র তাদের স্বার্থ সিদ্ধি হয়ে যায়।
অটো পেমেন্ট স্ক্যাম
এ ধরনের স্ক্যাম একদমই নতুন। কাস্টমার কেয়ার বা পুরস্কারের কলের মতোই প্রতারকরা কল দিয়ে থাকে, সেভাবেই তারা পিন ও ওটিপি চায়, কিন্তু তারা ব্যালান্স খালি করে না। তারা শিকারকে সরাসরি জানিয়ে দেয়, অল্প কিছু টাকা তার অ্যাকাউন্ট থেকে ট্রান্সফার হবে ফি হিসেবে।
প্রতারকরা যেটা করে থাকে, সেটা হচ্ছে তাদের নিজস্ব নম্বরে সাপ্তাহিক বা মাসিক অটোমেটিক পেমেন্ট চালু করে দেয়। দেখা যাবে প্রতি সপ্তাহেই প্রতারণার শিকার হওয়া নম্বরগুলো থেকে নিয়মমাফিক তাদের অ্যাকাউন্টে কয়েক শ করে টাকা চলে যাচ্ছে, কী হচ্ছে সেটা হয়তো প্রতারণার শিকার ব্যক্তি বুঝতেও পারবে না।
করণীয়
মনে রাখতে হবে, যে নম্বর থেকে যে পরিচয়েই ফোন আসুক না কেন, পিন কোড আর ওটিপি আনুষ্ঠানিকভাবে কল করে কোনো প্রতিষ্ঠান কখনোই জানতে চাইবে না, তাই কাউকে কখনো কোনো কারণে সেগুলো দেওয়ার দরকার নেই। মোবাইল নম্বর যত্রতত্র ছড়িয়ে দেওয়া থেকে বিরত থাকতে হবে, পরিচিত এজেন্টের বাইরে মোবাইল রিচার্জ ও মোবাইল ওয়ালেট লেনদেন করা থেকে বিরত থাকাই ভালো। সঙ্গে এটাও মনে রাখতে হবে, কাস্টমার কেয়ারের নম্বর প্রতিটি সেবার ওয়েবসাইট ও ফেসবুক পেজে দেওয়া আছে – তার বাইরে কোনো নম্বর থেকে যোগাযোগ করা হবে না।
ডিজিটাল জালিয়াতি
কেনাবেচার প্রতারণা
ফেসবুক পেজ, গ্রুপ আর মার্কেটপ্লেস অনলাইন বেচা-বিক্রির মূল প্ল্যাটফরমে পরিণত হয়েছে। এর বাইরেও আছে বিক্রয়ের মতো লিস্টিংভিত্তিক সাইট বা নানাবিধ ই-কমার্স ওয়েবসাইট। প্রচুর ক্রেতা-বিক্রেতার পাশাপাশি প্রতারকরাও হাজির হয় এসব প্ল্যাটফরমে। দেখা যায়, তারা কোনো পণ্য খুব কম দামে বিক্রির জন্য পোস্ট করে থাকে। সেটা হতে পারে মোবাইল, ল্যাপটপ বা গ্যাজেট, মোবাইল রিচার্জ অফার, আবার কৃষিপণ্য যেমন: সার, তুষ এবং গোবরের গ্রুপেও তারা অস্বাভাবিক কম দামে বিক্রির পোস্ট করে। এরপর তারা সরাসরি দেখা না করার জন্য শুরু করে টালবাহানা – হয়তো তারা আপাতত দূরের শহরে আছে বা পণ্যটি তাদের হাতে নয় বরং অন্য কোথাও রাখা আছে, সেখান থেকে পাঠাবে, আপাতত পুরো টাকা বা আংশিক বুকিং মানি পাঠাতে বলে মোবাইল ওয়ালেটের মাধ্যমে। টাকা পেয়ে যাওয়ার পর তারা হয়ে যায় লাপাত্তা। অনেক ব্যাবসায়িক পেজের আড়ালেও এভাবে পণ্য পাঠানোর নামে বুকিং মানি, অগ্রিম পেমেন্ট বা পাঠানোর কুরিয়ার চার্জ প্রতারণার নজিরও আছে। এর বাইরে অনলাইনে দেখানো পণ্যের বদলে নিম্নমানের বা নষ্ট পণ্য পাঠিয়ে ঠকানোর পেজেরও অভাব নেই। আবার এর উল্টোটাও ঘটছে আজকাল, ক্রেতা সেজে প্রতারকরা পণ্য অর্ডার করে, পরে পণ্যে সমস্যা আছে বলে সেটা ফেরত পাঠানোর নামে ভুয়া পার্সেল পাঠিয়ে বিক্রেতার কাছ থেকে মূল্য মোবাইল ওয়ালেটের মাধ্যমে ফিরিয়ে নেয়। এখানে প্রতিকার একটাই, নামকরা প্ল্যাটফরম বা পেজ থেকে কেনাকাটা অথবা সব সময় ক্যাশ অন ডেলিভারিতে অর্ডার করা। আর পুরনো জিনিস কেনার সময় অবশ্যই সরাসরি সাক্ষাৎ করে তবেই কেনা উচিত।
ভুয়া চাকরির অফার
‘মোবাইল দিয়েই দিনে চার ঘণ্টা কাজ করে টাকা বুঝে নিন’ থেকে এসএমএস করে ‘আপনি অমুক কম্পানির জন্য বাছাই হয়েছেন, যোগাযোগ করুন এই নম্বরে’—এমন নানাবিধ উপায়ে প্রতারকরা টোপ ফেলে থাকে। এরপর যোগাযোগ করা হলে তারা হয়তো ইন্টারভিউর জন্য অফিসের ঠিকানাও দিয়ে দেবে, তারপর প্রতারকরা মোবাইল ওয়ালেটের মাধ্যমে কিছু টাকা ফি হিসেবে বলবে পাঠাতে। এরপর সেই টাকা আর কোনো দিন পাওয়াও যাবে না, চাকরি পাওয়ার আশাও নেই। আগে এ ধরনের স্ক্যাম ভুয়া ইনস্যুরেন্স কম্পানির নামে অফিস ভাড়া নিয়ে করা হতো, এখন অনলাইনেই সরাসরি মোবাইল ওয়ালেটের মাধ্যমে টাকা নিয়েই করে যাচ্ছে প্রতারকচক্র। অতএব অনলাইনে বা ইনবক্সে লোভনীয় চাকরির অফার দেখলে সেটাকে আগে যাচাই-বাছাই করা খুবই জরুরি।
ফেসবুক গ্রুপ ও পেজ ‘হ্যাক’
দেশি-বিদেশি বেশ কিছু হ্যাকার গ্রুপ ফেসবুক পেজের অ্যাকসেস নেওয়ার জন্য অভিনব উপায় বের করেছে। তারা ‘মেটা সাপোর্ট’, ‘ফেসবুক কাস্টমার কেয়ার’, ‘ভায়োলেশনস সেন্টার’ এমন আনুষ্ঠানিক নাম দিয়ে, সেরূপ লোগো ব্যবহার করে তৈরি করছে ভুয়া পেজ ও অ্যাকাউন্ট। এরপর বিভিন্ন পেজের অ্যাডমিনদের মেসেজ পাঠাচ্ছে ‘আপনার পেজটি বেশ কিছু মেটা টার্মস ভঙ্গ করার আমরা যোগাযোগ করছি’ মর্মে। এ ধরনের মেসেজের মধ্যে একটি ফিশিং লিংক দেওয়া থাকে, সেটাতে ক্লিক করলে গতানুতিক সরাসরি আইডি পাসওয়ার্ড চাওয়ার ফিশিং সাইট নয়, বরং কুকি বা সেশন হাইজ্যাকের স্ক্রিপ্টসমৃদ্ধ সাইটে হাজির করবে। এ ক্ষেত্রে কোনো পাসওয়ার্ড বা ওটিপি না নিয়েও ব্যবহারকারীর ফেসবুক অ্যাকসেস নিয়ে নিতে পারে হ্যাকাররা। এরপর তারা পেজের অ্যাডমিন বদলে ফেলে, রিকভারি ই-মেইল সেট করে তাদের মেইলে এবং পেজের নিয়ন্ত্রণ পুরোপুরি তাদের হাতে চলে যায় মুহূর্তেই। পেজের সঙ্গে গ্রুপ সংযুক্ত থাকলে সেটার অ্যাডমিনশিপও হ্যাকাররা নিয়ে নেয়। বেশির ভাগ ক্ষেত্রে তারা বড়সড় অডিয়েন্সের পেজ হাতাতে পারলে সেটার মাধ্যমে ক্রিপ্টো প্রতারণা চালায়, আবার পেজের অ্যাডমিনদের কাছ থেকেও মুক্তিপণ আদায় করে। এ ক্ষেত্রে প্রতিকার একটাই, মনে রাখতে হবে ফেসবুক কখনোই ইনবক্সে এমন লিংক পাঠাবে না, আর কোনো সাপোর্ট লিংক fb.com, facebook.com ev meta.com এর বাইরে হবে না। মোট কথা, অজানা লিংক কখনোই ক্লিক করা উচিত নয়।
ইনভেস্টমেন্ট স্ক্যাম
বাংলাদেশে এমন স্ক্যাম এখনো বহুল প্রচলিত নয়, কিন্তু ধীরে ধীরে প্রকোপ বাড়ছে। হঠাৎই অপরিচিত নম্বর থেকে হোয়াটসঅ্যাপ বা ইমোতে মেসেজ দেবে প্রতারক, তাদের কম্পানিতে বিনিয়োগ করলে দ্রুত বড় অঙ্কের লাভ পাওয়া যাবে অথবা ভুয়া অ্যাকাউন্ট থেকে ফেসবুক বা ইন্সট্রাগ্রামে অ্যাড পাঠাবে, দ্রুতই ইনবক্সে জুড়ে দেবে গল্প। তারা চেষ্টা করবে শিকারের জীবন সম্পর্কে জানতে, তার সঙ্গে সখ্য তৈরি করবে, এরপর জানাবে তার বিনিয়োগের কথা। দুটি ক্ষেত্রেই ভুয়া কম্পানিতে বিনিয়োগের নামে টাকা হাতিয়ে নেবে প্রতারক। অপরিচিত নম্বর থেকে বিনিয়োগের লিংক এলে তো বটেই, নতুন আইডি থেকে হঠাৎ করেই বন্ধুত্ব পাতানোর চেষ্টা করলেও সেটা থেকে নিজেকে নিরাপদ রাখতে হবে।
ব্ল্যাকমেইলিং
ডেটিং সাইট বা সোশ্যাল মিডিয়ায় প্রেমের টোপ ফেলে প্রতারণা বহুদিন ধরেই চলছে। লাস্যময়ী নারী-পুরুষদের ছবি ব্যবহার করে, দ্রুত ভাব জমিয়ে প্রেমের টান তৈরি করে, শিকারদের কাছ থেকে ফাঁদে ফেলার মতো অন্তরঙ্গ ছবি হাতিয়ে নেয় চক্র। এরপর চলে ব্ল্যাকমেইল, এসব ছবি ও ভিডিও অনলাইনে ভাইরাল করে দেওয়া হবে – এই হুঁমকির বিপরীতে মোবাইল ওয়ালেট থেকে চাঁদা পাঠাতে বলা হয়। অনেক সময় দেখা যায় চাঁদা দেওয়ার পরও সেসব ছবি ও ভিডিও নীল ছবির সাইটে ফাঁস করেই দেয় প্রতারকরা। তাই কখনোই অন্তরঙ্গ ছবি অনলাইনে সদ্য পরিচয় হওয়া কারো কাছে পাঠানো উচিত নয়।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
