কখনও কোনও অদ্ভুত লিঙ্কে ক্লিক করিনি, কখনও কাউকে OTP যাচাইকরণ কোড দেইনি... তবুও টাকা হারিয়েছি। কারণ কী?
অত্যাধুনিক স্ক্রিপ্ট, মধ্যরাতে "হিট"
"মাত্র এক রাতেই আমি এক কোটিরও বেশি টাকা হারিয়েছি। এখন পর্যন্ত, আমি এখনও হতবাক এবং বিশ্বাস করতে পারছি না যে এটি সত্য," মিঃ এইচটি (৩৫ বছর বয়সী, হো চি মিন সিটিতে বসবাসকারী) প্রতারকটির অসাধারণ প্রতারণার কথা বর্ণনা করে বলেন। একজন সতর্ক ব্যক্তি হিসেবে, মিঃ টি. নিশ্চিত করেছেন যে তিনি কখনও কোনও অদ্ভুত লিঙ্কে ক্লিক করেননি, কাউকে ওটিপি প্রমাণীকরণ কোড প্রদান করেননি এবং এমন ভিডিও কলে অংশগ্রহণ করেননি যার জন্য তাকে তার মুখ খোলার প্রয়োজন হয়।
তবুও মাঝরাতে মাত্র কয়েক ঘন্টার মধ্যে, তার ব্যাংক অ্যাকাউন্টে দীর্ঘদিন ধরে জমানো টাকা হঠাৎ করে "বাষ্পীভূত" হয়ে গেল।
সেই অনুযায়ী, রাত ১১টার দিকে, যখন মি. টি. ঘুমাচ্ছিলেন, তখন অপরাধীরা কাজ শুরু করে। তারা তার ব্যাংক অ্যাকাউন্ট থেকে একটি ই-ওয়ালেটে টাকা স্থানান্তর করে এবং ওয়ালেটটিকে একটি ই-কমার্স প্ল্যাটফর্মের একটি অ্যাকাউন্টের সাথে সংযুক্ত করে।
তারপর, সেই রাতে বেশ কিছু কেনাকাটার লেনদেন করা হয়েছিল, কিন্তু উদ্দেশ্য ছিল আসল জিনিস কেনা নয় বরং ভার্চুয়াল অর্ডারের মাধ্যমে "অর্থ সঞ্চালন" করে অ্যাকাউন্ট থেকে টাকা উত্তোলন করা, যার ফলে স্ক্যামাররা এগিয়ে আসে।
সমস্ত কারণ পর্যালোচনা করার পর, মিঃ টি. বলেন যে খারাপ লোকেরা তার ই-ওয়ালেট পাসওয়ার্ড আবিষ্কার করেছে কারণ তিনি এমন একটি পাসওয়ার্ড সেট করেছিলেন যা মনে রাখা সহজ ছিল, এবং বিশেষ করে 2-ফ্যাক্টর প্রমাণীকরণ সক্ষম করেনি।
"এই পরিমাণ অর্থ আমার জন্য বিশাল। আমি এটি শেয়ার করছি এই আশায় যে আরও বেশি মানুষ আরও সতর্ক হবে," মিঃ টি. বলেন। একই সাথে, তিনি অভিজ্ঞতা থেকে শিখেছেন যে ই-কমার্স প্ল্যাটফর্মে ব্যাংক অ্যাকাউন্ট - ই-ওয়ালেট লিঙ্ক - অ্যাকাউন্টের সাথে লিঙ্ক সহ সমগ্র শৃঙ্খলে ঝুঁকি সীমিত করার জন্য যতটা সম্ভব নিরাপত্তা স্তর স্থাপন করা প্রয়োজন।
আরেকটি ঘটনায়, মিঃ টিএইচভিন (২৫ বছর বয়সী) বলেছেন যে তার অ্যাকাউন্ট থেকে প্রায় ৯০ লক্ষ ভিয়েতনামি ডং চুরি হয়েছে, তাও রাতে। যখন তিনি শান্ত হলেন, তখন তাঁর মনে পড়ল যে কয়েকদিন আগে তিনি ক্লিন... নামে একটি অ্যাপ্লিকেশন ইনস্টল করেছিলেন, যা একটি জাঙ্ক ক্লিনিং সফটওয়্যার হিসেবে চালু করা হয়েছিল, যা ফোনের ধারণক্ষমতা কম রাখতে এবং মসৃণভাবে চলতে সাহায্য করেছিল।
এটি আকর্ষণীয় এবং বিনামূল্যে পেয়ে, তিনি একটি অদ্ভুত ওয়েবসাইট থেকে এটি ডাউনলোড করেছিলেন। ইনস্টল করার পরে, ফোনটি ধীর হয়ে যাওয়ার, দ্রুত অতিরিক্ত গরম হওয়ার এবং দ্রুত ব্যাটারি নিষ্কাশনের লক্ষণ দেখা দেয়, কিন্তু যেহেতু তিনি ভ্রমণ করছিলেন, তাই তিনি ভেবেছিলেন এটি একটি উদ্দেশ্যমূলক ত্রুটি। ফলস্বরূপ, ভিনের ফোনটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল, যা থেকে দুষ্ট লোকেরা দূরবর্তীভাবে নিয়ন্ত্রণ নেয় এবং ভুক্তভোগীর অ্যাকাউন্ট থেকে অর্থ চুরি করে।
"অস্পষ্ট অ্যাপ্লিকেশনগুলি কখনই ইনস্টল না করাই ভালো, বিশেষ করে অনলাইন বিজ্ঞাপন থেকে," ভিন সতর্ক করে দিয়েছিলেন।
মিসেস নগুয়েন ডুয়ং থুই লিন (৩৫ বছর বয়সী, হো চি মিন সিটি) নিয়মিত আন্তর্জাতিক ওয়েবসাইটে কেনাকাটা করতেন এবং অনলাইনে অর্থ প্রদানের জন্য একটি ক্রেডিট কার্ড ব্যবহার করতেন। সম্প্রতি, তিনি আবিষ্কার করেন যে তার অ্যাকাউন্ট থেকে ১৫ মিলিয়ন ভিয়েতনামি ডংয়েরও বেশি কেটে নেওয়া হয়েছে।
"আমি হতবাক হয়ে যাই এবং তাৎক্ষণিকভাবে ব্যাংককে সতর্ক করি," তিনি বলেন। পরীক্ষা করার পর, তিনি আবিষ্কার করেন যে একটি অদ্ভুত ওয়েবসাইটে তথ্য পূরণ করার সময়, তিনি ভুলবশত কার্ড নম্বর, সিভিভি সুরক্ষা কোড এবং মেয়াদ শেষ হওয়ার তারিখের মতো কার্ডের তথ্য সংরক্ষণ করে ফেলেছেন।
"এটি একটি বড় শিক্ষা। অনলাইনে অর্থ প্রদানের সময়, আপনার ব্রাউজার বা অ্যাপ্লিকেশনকে কখনই আপনার কার্ডের তথ্য মনে রাখতে দেওয়া উচিত নয়। টাকা হারানোর চেয়ে পরের বার এটি পুনরায় প্রবেশ করানো ভালো," থুই লিন বলেন।
একটি স্বনামধন্য পরিষেবা বেছে নিন
ই-ওয়ালেট বা সরাসরি পেমেন্ট পরিষেবার সাথে ব্যাংক অ্যাকাউন্ট সংযুক্ত করার সময় নিরাপত্তা নিশ্চিত করতে এবং ঝুঁকি কমাতে, এই ক্ষেত্রের বিশেষজ্ঞরা সুপারিশ করেন যে ব্যবহারকারীদের কেবলমাত্র স্টেট ব্যাংক কর্তৃক লাইসেন্সপ্রাপ্ত এবং তথ্য সুরক্ষা ব্যবস্থাপনায় অনেক আন্তর্জাতিক সার্টিফিকেট অর্জনকারী স্বনামধন্য ই-ওয়ালেটের সাথে ব্যাংক অ্যাকাউন্ট সংযুক্ত করা উচিত।
নিরাপত্তা বৃদ্ধির জন্য, HDBank প্রতিনিধিরা ব্যবহারকারীদের সর্বদা ব্যাংক অ্যাকাউন্ট এবং ই-ওয়ালেট উভয়ের জন্য দ্বি-স্তর প্রমাণীকরণ সক্ষম করার পরামর্শ দেন।
HDBank বিশেষজ্ঞরা আরও কিছু ব্যবস্থা উল্লেখ করেছেন: নিশ্চিত করুন যে আপনার ফোন এবং অ্যাপ্লিকেশনগুলি সর্বদা সর্বশেষ সংস্করণে আপডেট করা হয়েছে; অদ্ভুত ডিভাইসে পাসওয়ার্ড মেমরি বৈশিষ্ট্যটি সক্ষম করবেন না; আপনার ই-ওয়ালেটে লগ ইন করার জন্য পাবলিক ওয়াইফাই বা অদ্ভুত ডিভাইস ব্যবহার করা এড়িয়ে চলুন।
এছাড়াও, কোনও ব্যাংক অ্যাকাউন্টে ই-ওয়ালেট অ্যাক্সেস দেওয়ার বা লিঙ্ক করার আগে আপনার গোপনীয়তা নীতি এবং ব্যবহারের শর্তাবলী সাবধানে পড়া উচিত।
বিশেষজ্ঞরা সুপারিশ করেন যে গ্রাহকরা একটি সাব-কার্ড বা সাব-অ্যাকাউন্ট (যেমন একটি ডেবিট কার্ড বা একটি পৃথক অ্যাকাউন্ট শুধুমাত্র একটি ই-ওয়ালেট লিঙ্ক করার জন্য) ব্যবহার করতে পারেন, যাতে কোনও সমস্যা হলে ঝুঁকি কমাতে ব্যয় করার জন্য যথেষ্ট ব্যালেন্স থাকে। এছাড়াও, ব্যবহারকারীদের পর্যায়ক্রমে ই-ওয়ালেট লিঙ্ক বা ব্যাংক অ্যাকাউন্টের সাথে সংযুক্ত পরিষেবাগুলি পরীক্ষা করা উচিত। যদি আপনার আর এটি ব্যবহার করার প্রয়োজন না হয়, তাহলে সক্রিয়ভাবে এটি সংযোগ বিচ্ছিন্ন করুন।
ক্রমবর্ধমান জটিল জালিয়াতি মোকাবেলা করার জন্য, ব্যাংকগুলি নিরাপত্তা আপগ্রেডগুলি বাড়িয়ে তুলছে। সাধারণত, স্যাকমব্যাঙ্ক 3D-সিকিউর 2.0 প্রমাণীকরণ প্রযুক্তি ব্যবহার করে যা mSign অ্যাপ্লিকেশনের মাধ্যমে ঝুঁকি বিশ্লেষণ (RBA) এবং বায়োমেট্রিক্সকে একত্রিত করে, যা SMS OTP কোড ছাড়াই লেনদেন প্রমাণীকরণের অনুমতি দেয়, যা কোড চুরির ঝুঁকি হ্রাস করে।
ইতিমধ্যে, ভিয়েটকমব্যাংক তার ডিজিব্যাংক ডিজিটাল ব্যাংকিং সিস্টেম আপগ্রেড করার জন্য প্রচুর বিনিয়োগ করেছে, নিরাপত্তা বৃদ্ধির জন্য অনেক পরিবর্তন আনা হয়েছে। ফেসিয়াল অথেনটিকেশন ফিচার (ফেসপে) বারবার ভুল এন্ট্রির পরে স্বয়ংক্রিয়ভাবে লক হয়ে যাবে, যা অননুমোদিত অ্যাক্সেস রোধ করবে। এছাড়াও, জালিয়াতি রোধ করার জন্য ব্যাংক গ্রাহকদের পাঠানো ইমেল থেকে লিঙ্কগুলি সম্পূর্ণরূপে সরিয়ে দিয়েছে।
ই-ওয়ালেট সম্পর্কে, Tuoi Tre এর সাথে কথা বলতে গিয়ে , MoMo এর একজন প্রতিনিধি বলেন যে ব্যবহারকারীদের তাদের ওয়ালেট অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি পাসওয়ার্ড বা বায়োমেট্রিক্স (আঙুলের ছাপ, মুখের স্বীকৃতি) দিয়ে লগ ইন করতে হবে। ডিভাইসটি হারিয়ে গেলে বা অন্য কারো হাতে চলে গেলে, MoMo ওয়ালেটে লেনদেন পাসওয়ার্ড বা বায়োমেট্রিক্স সহ প্রয়োজনীয় প্রমাণীকরণ স্তর পাস না করে করা যাবে না।
মোমোর মতে, ব্যবহারকারীদের আন্তর্জাতিক নিরাপত্তা মান পূরণ করে উন্নত প্রযুক্তিতে সজ্জিত ই-ওয়ালেট বা পেমেন্ট মধ্যস্থতাকারী পরিষেবা বেছে নেওয়া উচিত। উদাহরণস্বরূপ, ইলেকট্রনিক শনাক্তকরণ নিয়ম (eKYC) মেনে চলা অ্যাপ্লিকেশনগুলি জাল অ্যাকাউন্ট তৈরি রোধ করতে এবং মূল থেকে সিস্টেমের নিরাপত্তা উন্নত করতে সহায়তা করে।
বর্তমানে, ভিয়েতনামের কিছু ই-ওয়ালেট এনক্রিপশন, অ্যাক্সেস নিয়ন্ত্রণ, নেটওয়ার্ক সুরক্ষা এবং রিয়েল-টাইম লেনদেন পর্যবেক্ষণের ক্ষেত্রে 300 টিরও বেশি কঠোর মানদণ্ড পূরণ করতে পারে যাতে PCI DSS সংস্করণ 4.0 সুরক্ষা সার্টিফিকেশন অর্জন করা যায় - যা পেমেন্ট ডেটা প্রক্রিয়াকরণ সংস্থাগুলির জন্য সর্বোচ্চ বিশ্বব্যাপী মান।
ট্রেডিং অ্যাকাউন্টগুলি সুরক্ষিত রাখার জন্য বায়োমেট্রিক প্রমাণীকরণকে সবচেয়ে নিরাপদ ব্যবস্থা হিসাবে বিবেচনা করা হয় - ছবি: কোয়াং দিন
২০২৪ সালে মোট ক্ষতির পরিমাণ প্রায় ১৮,৯০০ বিলিয়ন ভিয়েনডি বলে অনুমান করা হচ্ছে।
ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশনের মতে, ২০২৪ সালের মধ্যে, ভিয়েতনামের গড়ে ২২০ জন স্মার্টফোন ব্যবহারকারীর মধ্যে ১ জন অনলাইন জালিয়াতির শিকার হবেন, যার ফলে আনুমানিক মোট ক্ষতি হবে প্রায় ১৮,৯০০ বিলিয়ন ভিয়েতনাম ডং। আকর্ষণীয় বিনিয়োগের আমন্ত্রণেই এই কৌশলগুলি থেমে থাকে না, বরং অনেক লোকের ব্যক্তিগত তথ্য ফাঁস হয়ে গেলে এবং স্ক্যামাররা চুপচাপ তাদের অ্যাকাউন্ট থেকে অর্থ তুলে নেওয়ার সময় আরও পরিশীলিত হয়।
ব্যাংক অ্যাকাউন্টের সাথে ই-ওয়ালেট লিঙ্ক করার ঝুঁকি
মিসেস থু (এইচসিএমসি) বলেন যে সম্প্রতি তিনি গভীর রাতে ঘুমের মধ্যে অনেক টাকা তোলার লেনদেন আবিষ্কার করেছেন। ব্যাংকে যাওয়ার আগে ভালো করে যাচাই-বাছাই এবং চিন্তা করার পর, তিনি বুঝতে পেরেছেন: খারাপ লোকেরা ই-ওয়ালেটকে ব্যাংক অ্যাকাউন্টের সাথে সংযুক্ত করার সুবিধাটি কাজে লাগিয়েছে।
লিঙ্ক করার সময়, সিস্টেমটি মালিকের ফোন নম্বরে একটি OTP প্রমাণীকরণ কোড পাঠায়। পূর্বে, একজন গ্রাহক তার মুদি দোকানে কিছু কিনতে এসেছিলেন, তার ফোন ধার নেওয়ার ভান করেছিলেন এবং একজন পরিচিতকে ফোন করেছিলেন, কিন্তু আসল উদ্দেশ্য ছিল OTP বার্তা পাঠানোর জন্য অপেক্ষা করা এবং সেই কোডটি চুরি করা।
ওটিপি কোড পাওয়ার পর, স্ক্যামার সহজেই ওয়ালেটটি ব্যাংক অ্যাকাউন্টের সাথে লিঙ্ক করতে পারে এবং পাসওয়ার্ড না জেনে বা অ্যাকাউন্টে লগ ইন না করেও যথাযথ অর্থ লেনদেন করতে পারে। "অপরিচিতদের কাছে আপনার ফোন ধার দেওয়া এড়িয়ে চলুন, বিশেষ করে যখন আপনি ব্যাংক থেকে একটি বার্তা পেয়েছেন," মিসেস থু জোর দিয়ে বলেন।
পুণ্য - বরই ফুল
সূত্র: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান কিউবার প্রথম সচিব এবং রাষ্ট্রপতি মিগুয়েল ডিয়াজ-ক্যানেল বারমুডেজের সাথে সাক্ষাৎ করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান রাশিয়ার ফেডারেশন কাউন্সিলের প্রথম ভাইস চেয়ারম্যানকে গ্রহণ করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[ছবি] লাওসের রাষ্ট্রপতি থংলুন সিসোলিথ এবং কম্বোডিয়ান পিপলস পার্টির সভাপতি এবং কম্বোডিয়ান সিনেটের সভাপতি হুন সেন দলীয় পতাকা আলোকিতকরণের ৯৫তম বার্ষিকী প্রদর্শনী পরিদর্শন করেছেন।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
মন্তব্য (0)