সম্প্রতি অনলাইন প্রতারণা বেড়ে চলেছে, বিশেষ করে ফেসবুক এবং জালো-র মাধ্যমে হওয়া স্ক্যামগুলো। ফেসবুক এবং জালো অ্যাকাউন্ট হাইজ্যাক করার পর, প্রতারকরা অ্যাকাউন্ট মালিকদের আত্মীয়দের সাথে প্রতারণা চালিয়ে যাওয়ার জন্য অত্যাধুনিক পদ্ধতি ব্যবহার করে।
ভোট দেওয়ার লিঙ্কে ক্লিক করবেন না।
Zalo-র মতো সোশ্যাল মিডিয়া অ্যাকাউন্ট হাইজ্যাক করার জন্য প্রতারকদের সবচেয়ে সাধারণ কৌশল হলো, টেক্সট মেসেজ বা মেসেঞ্জারের মাধ্যমে আপনাকে একটি লিঙ্ক পাঠিয়ে কোনো প্রতিযোগিতায় তাদের সন্তানকে ভোট দিতে বলা।
নির্দেশনা অনুযায়ী লিঙ্কে ক্লিক করলে আপনি তাৎক্ষণিকভাবে আপনার অ্যাকাউন্টটি হারিয়ে ফেলবেন।
আপনাকে এটা বিশ্বাস করানোর জন্য যে, মেসেজ পাঠানো ব্যক্তিটিই অ্যাকাউন্টের মালিক, হ্যাকাররা ডিপফেক প্রযুক্তি [কৃত্রিম বুদ্ধিমত্তার সাহায্যে অডিও, ছবি বা এমনকি ভিডিওর আকারে নকল প্রযুক্তিগত পণ্য তৈরি করা] ব্যবহার করে হুবহু একই চেহারা ও কণ্ঠস্বর দিয়ে আত্মীয় বা বন্ধুর ছদ্মবেশ ধারণ করে ভিডিও কল করে, যাতে টাকা ধার করা বা সম্পদ চুরি করা যায়।
প্রতারকদের কৌশল হলো ব্যবহারকারীদের কাছ থেকে পুরোনো ভিডিও নিয়ে সেগুলোকে সম্পাদনা করা বা ডিপফেক প্রযুক্তি ব্যবহার করা, যাতে প্রতারণা চালানোর সময় ভিডিওটি ঝাপসা ও কাঁপাকাঁপি অবস্থায় চলে, যেন দুর্বল সিগন্যালের কোনো এলাকায় চলছে। ভুক্তভোগীর বিশ্বাস অর্জন করার পর, প্রতারকরা প্রতারণামূলক কাজটি সম্পন্ন করার জন্য বার্তা পাঠাতে শুরু করে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই প্রতারকরা সাধারণত একটি জালিয়াতির পরিকল্পনা তৈরি করার জন্য সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে সর্বজনীনভাবে উপলব্ধ ব্যক্তিগত তথ্য খুঁজে বের করে এবং সংগ্রহ করে। যখন সতর্ক ভুক্তভোগীরা ফোন বা ভিডিও কলের মাধ্যমে তথ্য যাচাই করার চেষ্টা করেন, তখন প্রতারকরা তাদের প্রতারিত করার জন্য ইমেজ ম্যানিপুলেশন সফটওয়্যার ব্যবহার করে।
ভুক্তভোগী মিসেস এলএনকিউএম জানান যে, হ্যাকাররা তার ফেসবুক অ্যাকাউন্টটি দখল করার পর, তারা ডিপফেক প্রযুক্তি ব্যবহার করে তার চেহারার হুবহু নকল একটি ছবি দিয়ে তার আত্মীয়স্বজন ও বন্ধুদের কাছ থেকে টাকা ধার করার জন্য বার্তা পাঠায় এবং ভিডিও কল করে। সৌভাগ্যবশত, মিসেস এলএনকিউএম তার ফেসবুক অ্যাকাউন্ট হারানোর বিষয়ে সবাইকে আগেই সতর্ক করে দেওয়ায় হ্যাকাররা তাদের এই প্রতারণা চালাতে পারেনি।
তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের অধীনস্থ জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র (এনসিএসসি)-এর সাইবার নিরাপত্তা বিশেষজ্ঞ নগো মিন হিউ-এর মতে, সাম্প্রতিক সময়ে আন্তর্জাতিক অপরাধীরা ডিপফেক কেলেঙ্কারি ব্যবহার করে আসছে।
মিঃ হিউ ডিপফেক স্ক্যামের বিভিন্ন পরিস্থিতিও তুলে ধরেছেন, যেমন ব্যবহারকারীরা এমন ভিডিও বা ছবি দেখেন যেখানে চরিত্রগুলোর আচরণ অদ্ভুত, তাদের মুখভাবহীন, কথা বলার সময় অভিব্যক্তিহীন, অথবা তাদের অঙ্গভঙ্গি বেমানান ও অস্বাভাবিক। অন্যান্য লক্ষণগুলোর মধ্যে রয়েছে ত্বকের অস্বাভাবিক রঙ, অদ্ভুত আলো এবং ভুল জায়গায় পড়া ছায়া, যা ভিডিওটিকে "নকল" এবং অস্বাভাবিক দেখায়। এছাড়াও, ভিডিওর সাথে অডিওর অসামঞ্জস্য থাকতে পারে, যেখানে অপ্রয়োজনীয় শব্দ বা একেবারেই কোনো শব্দ নাও থাকতে পারে। প্রতারকরা প্রায়শই সিগন্যাল চলে যাওয়া বা দুর্বল সিগন্যালের অজুহাতে ভিডিওটি থামিয়ে দেয় এবং তারপর টাকা চেয়ে একটি বার্তা পাঠায়।
মিঃ নগো মিন হিউ-এর মতে, উপরের লক্ষণগুলো হলো ডিপফেকের 'বিপদ সংকেত'। মিঃ হিউ ব্যবহারকারীদের পরামর্শ দেন যে, যখন তাদের সোশ্যাল মিডিয়ার বন্ধু তালিকার কেউ হঠাৎ টাকা ধার চায় বা অদ্ভুত লিঙ্ক পাঠায়, তখন যেন তারা সতর্ক থাকেন; তাদের তাড়াহুড়ো করে টাকা ধার করা উচিত নয়, বরং শান্ত থেকে সবকিছু যাচাই ও প্রমাণীকরণ করা উচিত।
একই সাথে, সক্রিয়ভাবে এর সত্যতা যাচাই করার জন্য কমপক্ষে এক মিনিটের একটি সরাসরি ফোন কল বা ভিডিও কল করুন এবং এমন ব্যক্তিগত প্রশ্ন জিজ্ঞাসা করুন যা কেবল আপনি এবং অপর ব্যক্তিটিই জানেন। এর কারণ হলো, ডিপফেক কোনো বাস্তব কথোপকথনকে নির্ভুলভাবে অনুকরণ করতে পারে না।
তারা এমনকি আসল মালিকের নামে নকল ব্যাংক অ্যাকাউন্টও তৈরি করেছিল।
মিসেস এলএনকিউএম-এর ঘটনাটি এখানেই শেষ হয়নি; প্রতারণার সময়, বিশ্বাস বাড়ানোর জন্য হ্যাকারটি তার আত্মীয়স্বজন ও বন্ধুদের কাছে প্রাপকের নামেও এলএনকিউএম নাম দিয়ে কয়েকটি ব্যাংক অ্যাকাউন্টের তথ্য পাঠিয়েছিল।
এই অবিশ্বাস্যরকম অত্যাধুনিক নতুন কৌশলের ফাঁদে অনেকেই অজান্তেই পা দিয়েছেন।
সাধারণত, টাকা পাঠানোর অনুরোধ করার সময় প্রতারকরা বলে যে তাদের কাউকে টাকা পাঠাতে হবে কিন্তু অ্যাকাউন্টে যথেষ্ট টাকা নেই এবং অন্য কারো নামে একটি অ্যাকাউন্ট নম্বর দিয়ে থাকে। তবে, এই প্রতারণা সহজেই শনাক্ত করা যায়।
তবে, ফেসবুক অ্যাকাউন্টধারীর নামে থাকা ব্যাংক অ্যাকাউন্টে সরাসরি টাকা পাঠিয়ে হ্যাকাররা সহজেই ভুক্তভোগীদের ফাঁদে ফেলতে পারে।
Vietnam+ এর একজন প্রতিবেদক প্রতারকের দেওয়া সঠিক অ্যাকাউন্ট নম্বরে একটি মানি ট্রান্সফার অর্ডার তৈরি করে পরিষেবাটি পরীক্ষা করেন। সঠিক নম্বরটি প্রবেশ করানোর পর, অ্যাপটি সঠিক অ্যাকাউন্টধারীর নাম প্রদর্শন করে।
অনেকেই জানতে চাইছেন, ফেসবুক অ্যাকাউন্ট হোল্ডারের নামে কীভাবে ব্যাংক অ্যাকাউন্ট খোলা সম্ভব।
কিছু প্রযুক্তি বিশেষজ্ঞ তিনটি সম্ভাব্য পরিস্থিতির কথা বলেছেন। প্রথমত, হ্যাকাররা ভুক্তভোগীর নামের সাথে মিল রাখার জন্য অ্যাকাউন্টটির ডাকনাম পরিবর্তনের সুবিধা ব্যবহার করে থাকতে পারে। দ্বিতীয়ত, এই প্রতারণা চালানোর জন্য হ্যাকাররা একই নামে একটি 'জাঙ্ক' ব্যাংক অ্যাকাউন্ট তৈরি করেছে, এমন সম্ভাবনা প্রবল। তৃতীয়ত, এমনও হতে পারে যে ভুক্তভোগীর ফেসবুক মেসেজ হিস্ট্রিতে তার জাতীয় পরিচয়পত্র/পাসপোর্টের তথ্য রয়েছে, যা ব্যবহার করে প্রতারকরা ব্যাংক অ্যাকাউন্টটি তৈরি করতে পারে।
প্রথম ক্ষেত্রে, একজন ব্যাংক প্রতিনিধি নিশ্চিত করেছেন যে, যখন কোনো গ্রাহক তার ব্যাংক অ্যাকাউন্টের জন্য একটি ডাকনাম (নিকনেম) নির্ধারণ করেন, তখন শুধুমাত্র অ্যাকাউন্ট নম্বরটি ডাকনাম দ্বারা প্রতিস্থাপিত হয়; গ্রাহকের আসল নাম অপরিবর্তিত থাকে। এর মানে হলো, যখন সেই অ্যাকাউন্ট নম্বর বা ডাকনামে টাকা পাঠানো হয়, তখনও প্রাপকের আসল নাম প্রদর্শিত হবে।
দ্বিতীয় ঘটনাটি প্রসঙ্গে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের নিয়মিত সংবাদ সম্মেলনে, তথ্য নিরাপত্তা বিভাগের উপ-পরিচালক জনাব ত্রান কুয়াং হুং বলেন যে, অনলাইন প্রতারণার সমস্যা সমাধানের জন্য ভুক্তভোগীর নামে নিবন্ধিত নয় এমন ব্যাংক অ্যাকাউন্টগুলোর বিষয়ে ব্যবস্থা নেওয়া প্রয়োজন। প্রতারকরা মাত্র ২-৩ মিলিয়ন VND-এর বিনিময়ে সহজেই এই ব্যাংক অ্যাকাউন্টগুলো কিনে নিতে পারে এবং ভুক্তভোগীদের সেগুলোতে টাকা স্থানান্তর করতে প্ররোচিত করে।
তৃতীয় ক্ষেত্রে, এনসিএস সাইবারসিকিউরিটি কোম্পানির প্রযুক্তি পরিচালক জনাব ভু নগোক সনের মতে, ব্যাংকগুলো এখন ই-কেওয়াইসি (ইলেকট্রনিক পরিচয় যাচাইকরণ) অ্যাপ্লিকেশনের মাধ্যমে অনলাইনে অ্যাকাউন্ট খোলা এবং ব্যবহারকারী যাচাইয়ের সুযোগ দিচ্ছে।
এই পদ্ধতির অসুবিধা হলো যে, কিছু ব্যাংক এখনো জাতীয় জনসংখ্যা ডাটাবেস সিস্টেমের সাথে সংযুক্ত হয়নি, ফলে নাগরিক পরিচয়পত্রের তথ্য আসল না নকল, তা যাচাই করার কোনো ব্যবস্থা তাদের নেই।
এই পদ্ধতিটি শুধুমাত্র যাচাই করে যে নথিতে থাকা ছবির সাথে লেনদেনকারী ব্যক্তিটি একই কিনা, কিন্তু এটি তথ্যের নির্ভুলতা যাচাই করে না। তাই, এমন সম্ভাবনা রয়েছে যে কেউ জাল নথি (বা অনলাইনে পাঠানো আসল নথি) ব্যবহার করে একটি ব্যাংক অ্যাকাউন্ট নিবন্ধন করতে এবং স্বাভাবিকভাবে ই-কেওয়াইসি (eKYC) প্রক্রিয়াটি এড়িয়ে যেতে পারে।
জনাব সনের মতে, এই ত্রুটি দূর করতে ব্যাংকগুলোকে জরুরি ভিত্তিতে জাতীয় জনসংখ্যা ডেটাবেসের সাথে সংযুক্ত হতে হবে। এর ফলে তারা জাতীয় জনসংখ্যা ডেটাবেসে থাকা তথ্যের সাথে তুলনা করে তথ্য যাচাই করতে পারবে এবং জালিয়াতিপূর্ণ লেনদেন শনাক্ত করতে সক্ষম হবে।
অনলাইন প্রতারণা এড়ানোর নীতিমালা
বর্তমানে, ফেসবুক অ্যাকাউন্ট চুরি এবং টাকা ধার করার জন্য মেসেজ বা ফোন কলের মাধ্যমে প্রতারণা খুবই সাধারণ ঘটনা, এবং এর পদ্ধতিগুলোও ক্রমশ আরও অত্যাধুনিক ও অপ্রত্যাশিত হয়ে উঠছে। তাই, সামাজিক মাধ্যম ব্যবহারকারীদের সবচেয়ে মৌলিক নীতিগুলো সম্পর্কে সচেতন থাকা প্রয়োজন।
বিশেষজ্ঞদের মতে, সোশ্যাল মিডিয়া ব্যবহারকারীদের সর্বদা মনে রাখার মতো প্রধান নিয়মটি হলো: অনলাইনে যেকোনো তথ্য চাওয়ার (যেমন সফটওয়্যার ইনস্টল করা, ওয়েবসাইটে লগ ইন করা, তথ্য দেওয়া, টাকা পাঠানো ইত্যাদি) ব্যাপারে সন্দিহান থাকুন।
অর্থ স্থানান্তর, ঋণ, ভোটদান ইত্যাদি সংক্রান্ত সকল তথ্য একটি স্বাধীন মাধ্যম, যেমন সাধারণ ফোন কলের মাধ্যমে, যাচাই করা প্রয়োজন।
এছাড়াও, আপনার অপরিচিত ওয়েবসাইটে প্রবেশ করা, অজানা উৎস থেকে সফটওয়্যার ইনস্টল করা, অথবা এমন সফটওয়্যার ব্যবহার করা থেকে বিরত থাকা উচিত, যেগুলোর জন্য ব্যবহারকারীর তথ্য, মেমরি কার্ড, কন্টাক্ট, লোকেশন, ছবি ইত্যাদিতে উচ্চ-স্তরের অ্যাক্সেসের প্রয়োজন হয়।
আরেকটি অত্যন্ত গুরুত্বপূর্ণ নীতি হলো, তথ্য ফাঁস রোধ করতে Zalo-র মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মের মাধ্যমে ব্যক্তিগত তথ্য পাঠানো থেকে বিরত থাকা। কোনোভাবেই অনির্ভরযোগ্য উৎসকে ব্যক্তিগত তথ্য দেবেন না এবং ইমেল বা চ্যাটের মাধ্যমে পাওয়া অপরিচিত লিঙ্কে ক্লিক করবেন না।
অনলাইন লেনদেনের জন্য তথ্য প্রদান করা আবশ্যক হলে, তথ্য জমা দেওয়ার পর অবশ্যই তা অবিলম্বে প্রত্যাহার করতে হবে এবং ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত নব-জারিকৃত অধ্যাদেশ অনুসারে লেনদেন প্রক্রিয়াকরণ কর্তৃপক্ষকে তথ্যটি মুছে ফেলার জন্য অনুরোধ করতে হবে।
যদি লেনদেন প্রক্রিয়াকরণ ব্যবস্থা ব্যক্তিগত তথ্য মুছে ফেলার শর্ত পূরণে ব্যর্থ হয়, তবে নাগরিকরা আইন অনুযায়ী তদন্ত ও ব্যবস্থা গ্রহণের জন্য কর্তৃপক্ষের কাছে বিষয়টি জানাতে পারেন।
মিন সন (ভিয়েতনাম+)
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)