ডিজিটাল ব্যাংকগুলিতে ম্যালওয়্যার এবং ডিপফেক আক্রমণ: ব্যবহারকারীরা কীভাবে তাদের অ্যাকাউন্টগুলি সুরক্ষিত রাখতে পারেন?

হাই ফং-এ ৪০টিরও বেশি ব্যাংক পরিচালিত হওয়ার কারণে, ডিজিটাল ব্যাংকিংয়ের বিকাশ ক্রমবর্ধমান পরিশীলিত কৌশলের মাধ্যমে উচ্চ প্রযুক্তির অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে, যার ফলে প্রতি বছর কোটি কোটি ডলার ক্ষতি হচ্ছে।

Báo Tuổi Trẻ•20/11/2025

bảo vệ tài khoản - Ảnh 1. — উচ্চ প্রযুক্তির জালিয়াতির চিত্র তুলে ধরা হয়েছে

উত্তরের একটি প্রধান অর্থনৈতিক কেন্দ্র এবং দেশের তৃতীয় বৃহত্তম অর্থনীতির দেশ হিসেবে, হাই ফং অনেক ব্যাংককে শাখা স্থাপনের জন্য আকৃষ্ট করে। তবে, এই বৃদ্ধি উচ্চ-প্রযুক্তিগত অপরাধের উচ্চ ঝুঁকি তৈরি করে, বিশেষ করে বাণিজ্যিক ব্যাংকগুলিকে লক্ষ্য করে - স্থানীয়ভাবে পরিচালিত প্রায় ৪০টি ব্যাংকের ৮০% এরও বেশি, বাকিগুলি রাষ্ট্রীয় ব্যাংক এবং ১০০% বিদেশী বিনিয়োগকৃত ব্যাংক।

ক্রমবর্ধমান পরিশীলিত কৌশল

হাই ফং-এর সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের উপ-প্রধান লেফটেন্যান্ট কর্নেল নগুয়েন ভ্যান হাই-এর মতে, ব্যাংকিং খাতে উচ্চ-প্রযুক্তি অপরাধের জালিয়াতি এবং সম্পত্তি আত্মসাতের অনেক পদ্ধতি রয়েছে।

প্রায়শই র‍্যানসমওয়্যার দিয়ে আক্রমণ করে সমস্ত ডেটা এনক্রিপ্ট করে, তারপর মুক্তিপণ দাবি করে। তারা পিডিএফ সংযুক্তি সম্বলিত ইমেলের মাধ্যমে স্পাইওয়্যারও ব্যবহার করে। খোলা হলে, ম্যালওয়্যারটি সাবজেক্টকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে, আড়ালে দেখতে বা অন্য কম্পিউটার আক্রমণ করতে দেয়। সাধারণত, ২০২৫ সালের সেপ্টেম্বরে, স্টেট ব্যাংক অফ ভিয়েতনামের অধীনে ভিয়েতনাম ন্যাশনাল ক্রেডিট ইনফরমেশন সেন্টার (সিআইসি) আন্তর্জাতিক হ্যাকার গ্রুপ শাইনিহান্টার্স দ্বারা ডেটা চুরি এবং বিক্রি করার জন্য আক্রমণ করা হয়েছিল।

অন্যান্য সাধারণ কৌশলগুলির মধ্যে রয়েছে ব্যাংকের ব্র্যান্ডের নাম ছদ্মবেশ ধারণ করে এবং অ্যাকাউন্টের তথ্য চুরি করার জন্য জাল লিঙ্কযুক্ত বার্তা পাঠানো। অনেক অপরাধী সোশ্যাল মিডিয়া তথ্য চুরি করার জন্য বিখ্যাত টিভি অনুষ্ঠানের জাল পৃষ্ঠাও তৈরি করে, তারপর ভুক্তভোগীদের বন্ধুদের সাথে প্রতারণা করে।

উল্লেখযোগ্যভাবে, ১ জুলাই, ২০২৪ থেকে, ভিয়েতনামের স্টেট ব্যাংক শর্ত দিয়েছে যে ১ কোটি ভিয়েতনাম ডং বা তার বেশি লেনদেনের বায়োমেট্রিক প্রমাণীকরণ করতে হবে। যাইহোক, বিষয়গুলি প্রমাণীকরণ ব্যবস্থাকে বোকা বানানোর জন্য অনলাইনে ফাঁস হওয়া ছবি এবং ভিডিও থেকে ফেসিয়াল কপি তৈরি করতে ডিপফেক প্রযুক্তি ব্যবহার করেছে।

অন্যান্য কৌশলের মধ্যে রয়েছে ব্যাংক, কর এবং বীমা কর্মীদের ছদ্মবেশে ভুক্তভোগীদের লেনদেনের প্রমাণীকরণের জন্য প্রতারণা করা; ব্র্যান্ডেড বার্তা ছড়িয়ে দেওয়ার জন্য ভুয়া বিটিএস স্টেশন স্থাপন করা; পিওএসের মাধ্যমে জাল অর্থ প্রদান করা; এবং দুর্বল নিরাপত্তা সহ ডিজিটাল ব্যাংকের মাধ্যমে সুইফট পেমেন্ট সিস্টেমের সুযোগ নেওয়া।

bảo vệ tài khoản - Ảnh 2. — উচ্চ প্রযুক্তির অপরাধ প্রতিরোধের জন্য, গ্রাহকদের ডিজিটাল ব্যাংকিং পরিষেবা ব্যবহার করার সময় আরও সতর্ক থাকতে হবে এবং মৌলিক সুরক্ষা নীতিগুলি মেনে চলতে হবে। চিত্রটিতে এগ্রিব্যাঙ্ক ব্যাংক কার্ডগুলি দেখানো হয়েছে।

প্রতিরোধ এবং প্রতিক্রিয়া জোরদার করুন

লেফটেন্যান্ট কর্নেল নগুয়েন ভ্যান হাই-এর মতে, এর মূল কারণ হল অনলাইন পরিষেবাগুলি সুবিধাজনক, অনেক ব্যবহারকারীকে আকর্ষণ করে কিন্তু নতুন আক্রমণ কৌশল দ্বারা সহজেই ক্ষতিগ্রস্ত হয়। বিষয়গুলি ক্রমাগত ব্লকচেইন এবং ডেটা এনক্রিপশনের মতো উন্নত প্রযুক্তির সুবিধা নিচ্ছে।

উল্লেখযোগ্যভাবে, সংগঠিত অপরাধ গোষ্ঠীগুলি প্রযুক্তি, অর্থ এবং আইনে দক্ষতার সাথে জটিল এবং প্রায়শই বিদেশী অবস্থানে কেন্দ্রীভূত হয়। কিছু ব্যাংক কর্মচারী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বৃদ্ধিতে যথেষ্ট মনোযোগ দেয়নি।

হাই ফং ডিপার্টমেন্ট অফ সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন সুপারিশ করে যে ব্যাংকগুলি আইনি জ্ঞান প্রচার, নেটওয়ার্ক তথ্য সুরক্ষা নিশ্চিত করা; সিস্টেম সুরক্ষা ক্ষমতা উন্নত করা; এবং কর্মচারী এবং গ্রাহকদের জন্য অপরাধমূলক কার্যক্রমের পদ্ধতি সনাক্ত করার জন্য সমন্বয় সাধন করবে।

ব্যাংকগুলিকে ওপেন অ্যাপ্লিকেশন প্রোগ্রাম (OPEN API), ই-আইডি/ই-কেওয়াইসি প্রযুক্তির মতো প্রযুক্তি প্রয়োগ করতে হবে; ইলেকট্রনিক পেমেন্ট পরিষেবা, ক্রেডিট কার্ডের ব্যবস্থাপনা কঠোর করতে হবে; জালিয়াতি, অর্থ পাচার সম্পর্কিত সন্দেহজনক লেনদেন, অনলাইন জুয়া সম্পর্কে কর্তৃপক্ষকে সক্রিয়ভাবে তথ্য সরবরাহ করতে হবে। একই সাথে, ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IPS/IDS), মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং ডেটা এনক্রিপশনের মতো সুরক্ষা সমাধানগুলি আপগ্রেড করা প্রয়োজন।

অনেক ব্যাংক নিরাপত্তা প্রযুক্তি প্রয়োগ করেছে। ভিয়েতনাম জয়েন্ট স্টক কমার্শিয়াল ব্যাংক ফর ইন্ডাস্ট্রি অ্যান্ড ট্রেড (ভিয়েতনাম ব্যাংক) মাল্টি-ফ্যাক্টর অথেনটিকেশন, ডেটা এনক্রিপশন, 24/7 মনিটরিং প্রয়োগ করে; eKYC, বায়োমেট্রিক অথেনটিকেশন প্রয়োগ করে; অস্বাভাবিক লেনদেন সনাক্ত করতে AI, মেশিন লার্নিং প্রয়োগ করে।

মিলিটারি কমার্শিয়াল জয়েন্ট স্টক ব্যাংক (এমবি ব্যাংক) ব্যবহারকারীর ডিভাইস থেকে ঝুঁকি সনাক্তকরণ সরঞ্জাম ব্যবহার করে; eKYC প্রমাণীকরণের সময় সন্দেহজনক ছবি সনাক্ত করার প্রযুক্তি; লেনদেন আচরণ বিশ্লেষণ করতে, অতি স্বল্প সময়ের মধ্যে সিদ্ধান্ত নিতে এবং ঝুঁকিপূর্ণ লেনদেন প্রত্যাখ্যান করতে মেশিন লার্নিং এবং গভীর শিক্ষার সমন্বয়ে AI মডেল প্রয়োগ করে।

২০২৫ সালের প্রথম ৯ মাসে, হাই ফং সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগ ৪৮টি অপরাধের প্রতিবেদন এবং নিন্দা পেয়েছে, মামলা দায়ের করেছে এবং ১৭টি মামলা তদন্তের জন্য পুলিশের কাছে স্থানান্তর করেছে।

গ্রাহকদের অ্যাকাউন্ট সুরক্ষিত রাখার জন্য কী করা উচিত?

উচ্চ প্রযুক্তির অপরাধ প্রতিরোধের জন্য, গ্রাহকদের সতর্ক থাকতে হবে এবং মৌলিক নিরাপত্তা নীতিগুলি মেনে চলতে হবে:

টেক্সট মেসেজ, ইমেল, জালো, মেসেঞ্জারের মাধ্যমে কখনও অদ্ভুত লিঙ্ক অ্যাক্সেস করবেন না, এমনকি যদি সেগুলি ব্যাংক থেকে আসে বলে মনে হয়। ফোনে কাউকে কখনও ব্যক্তিগত তথ্য, অ্যাকাউন্ট নম্বর, পাসওয়ার্ড বা ওটিপি কোড দেবেন না।

নিয়মিতভাবে নিরাপত্তা এবং অ্যান্টি-ভাইরাস সফটওয়্যার আপডেট করুন। শুধুমাত্র অ্যাপ স্টোর, গুগল প্লে, অথবা অফিসিয়াল ওয়েবসাইট থেকে ব্যাংকিং অ্যাপ ডাউনলোড করুন। গুরুত্বপূর্ণ লেনদেনের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং বায়োমেট্রিক অথেনটিকেশন সক্ষম করুন।

ডিপফেক প্রযুক্তির দ্বারা শোষিত না হওয়ার জন্য সামাজিক নেটওয়ার্কগুলিতে ব্যক্তিগত ছবি এবং সংবেদনশীল তথ্য শেয়ার করা সীমিত করুন । তথ্য আপডেট করতে বা আপনার অ্যাকাউন্ট আপগ্রেড করতে বলা কোনও কল পেলে, যাচাইয়ের জন্য সরাসরি অফিসিয়াল হটলাইনের মাধ্যমে ব্যাংকের সাথে যোগাযোগ করুন।

যদি আপনি অস্বাভাবিক লেনদেন শনাক্ত করেন বা জালিয়াতির সন্দেহ করেন, তাহলে অবিলম্বে ব্যাংকের সাথে যোগাযোগ করে আপনার অ্যাকাউন্ট লক করে দিন এবং পুলিশে রিপোর্ট করুন।

ভিএনএ

সূত্র: https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm