কখনও কোনও অদ্ভুত লিঙ্কে ক্লিক করিনি, কখনও কাউকে OTP যাচাইকরণ কোড দেইনি... তবুও টাকা হারিয়েছি। কারণ কী?
অত্যাধুনিক স্ক্রিপ্ট, মধ্যরাতে "আক্রমণ"
"মাত্র এক রাতেই আমি এক কোটিরও বেশি টাকা হারিয়েছি। এখন পর্যন্ত, আমি এখনও হতবাক এবং বিশ্বাস করতে পারছি না যে এটি সত্য," মিঃ এইচটি (৩৫ বছর বয়সী, হো চি মিন সিটিতে বসবাসকারী) প্রতারকটির অসাধারণ প্রতারণার কথা বর্ণনা করে বলেন। একজন সতর্ক ব্যক্তি হিসেবে, মিঃ টি. নিশ্চিত করেছেন যে তিনি কখনও কোনও অদ্ভুত লিঙ্কে ক্লিক করেননি, কাউকে ওটিপি প্রমাণীকরণ কোড প্রদান করেননি এবং এমন ভিডিও কলে অংশগ্রহণ করেননি যার জন্য তাকে তার মুখ খোলার প্রয়োজন হয়।
তবুও মাঝরাতে মাত্র কয়েক ঘন্টার মধ্যে, তার ব্যাংক অ্যাকাউন্টে দীর্ঘদিন ধরে জমানো টাকা হঠাৎ করে "বাষ্পীভূত" হয়ে গেল।
সেই অনুযায়ী, রাত ১১টার দিকে, যখন মি. টি. ঘুমাচ্ছিলেন, তখন অপরাধীরা কাজ শুরু করে। তারা তার ব্যাংক অ্যাকাউন্ট থেকে একটি ই-ওয়ালেটে টাকা স্থানান্তর করে এবং ওয়ালেটটিকে একটি ই-কমার্স প্ল্যাটফর্মের একটি অ্যাকাউন্টের সাথে সংযুক্ত করে।
তারপর, সেই রাতে বেশ কিছু কেনাকাটার লেনদেন করা হয়েছিল, কিন্তু উদ্দেশ্য ছিল আসল জিনিস কেনা নয় বরং ভার্চুয়াল অর্ডারের মাধ্যমে "অর্থ সঞ্চালন" করে অ্যাকাউন্ট থেকে টাকা উত্তোলন করা, যা প্রতারকদের হাতে পৌঁছে দেয়।
সমস্ত কারণ পর্যালোচনা করার পর, মিঃ টি. বলেন যে খারাপ লোকেরা তার ই-ওয়ালেট পাসওয়ার্ড আবিষ্কার করেছে কারণ তিনি এমন একটি পাসওয়ার্ড সেট করেছিলেন যা মনে রাখা সহজ ছিল, এবং বিশেষ করে 2-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্যটি সক্ষম করেনি।
"এই পরিমাণ অর্থ আমার জন্য বিশাল। আমি এটি শেয়ার করছি এই আশায় যে আরও বেশি মানুষ আরও সতর্ক হবে," মিঃ টি. বলেন। একই সাথে, তিনি অভিজ্ঞতা থেকে শিখেছেন যে ই-কমার্স প্ল্যাটফর্মে ব্যাংক অ্যাকাউন্ট - ই-ওয়ালেট লিঙ্ক - অ্যাকাউন্টের সাথে লিঙ্ক সহ সমগ্র শৃঙ্খলে ঝুঁকি সীমিত করার জন্য যতটা সম্ভব নিরাপত্তা স্তর স্থাপন করা প্রয়োজন।
আরেকটি ঘটনায়, মিঃ টিএইচভিন (২৫ বছর বয়সী) বলেছেন যে তার অ্যাকাউন্ট থেকে প্রায় ৯০ লক্ষ ভিয়েতনামি ডং চুরি হয়েছে, তাও রাতে। যখন তিনি শান্ত হলেন, তখন তাঁর মনে পড়ল যে কয়েকদিন আগে তিনি ক্লিন... নামে একটি অ্যাপ্লিকেশন ইনস্টল করেছিলেন, যা একটি জাঙ্ক ক্লিনিং সফটওয়্যার হিসেবে চালু করা হয়েছিল, যা ফোনটিকে হালকা ধারণক্ষমতা এবং মসৃণভাবে চালাতে সাহায্য করেছিল।
এটিকে আকর্ষণীয় এবং বিনামূল্যে দেখে, তিনি একটি অদ্ভুত ওয়েবসাইট থেকে এটি ডাউনলোড করেন। ইনস্টল করার পরে, ফোনটি ধীর হয়ে যাওয়ার, দ্রুত গরম হওয়ার এবং দ্রুত ব্যাটারি নিষ্কাশনের লক্ষণ দেখা দেয়, কিন্তু যেহেতু তিনি ভ্রমণ করছিলেন, তাই তিনি ভেবেছিলেন এটি একটি উদ্দেশ্যমূলক ত্রুটি। ফলস্বরূপ, মিঃ ভিনের ফোনটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল, যা থেকে দুষ্ট লোকেরা দূরবর্তীভাবে নিয়ন্ত্রণ নেয় এবং ভুক্তভোগীর অ্যাকাউন্ট থেকে অর্থ চুরি করে।
"অস্পষ্ট অ্যাপ্লিকেশন ইনস্টল না করাই ভালো, বিশেষ করে অনলাইন বিজ্ঞাপন থেকে," ভিন সতর্ক করে দেন।
মিসেস নগুয়েন ডুয়ং থুই লিন (৩৫ বছর বয়সী, হো চি মিন সিটি) নিয়মিত আন্তর্জাতিক ওয়েবসাইটে কেনাকাটা করতেন এবং অনলাইনে অর্থ প্রদানের জন্য একটি ক্রেডিট কার্ড ব্যবহার করতেন। সম্প্রতি, তিনি আবিষ্কার করেন যে তার অ্যাকাউন্ট থেকে ১৫ মিলিয়ন ভিয়েতনামি ডংয়েরও বেশি কেটে নেওয়া হয়েছে।
"আমি হতবাক হয়ে যাই এবং সাথে সাথে ব্যাংকে ফোন করি," তিনি বলেন। পরীক্ষা করার পর, তিনি আবিষ্কার করেন যে একটি অদ্ভুত ওয়েবসাইটে তথ্য পূরণ করার সময়, তিনি ভুলবশত কার্ড নম্বর, সিভিভি সুরক্ষা কোড এবং মেয়াদ শেষ হওয়ার তারিখের মতো কার্ডের তথ্য সংরক্ষণ করে ফেলেছেন।
"এটি একটি বড় শিক্ষা। অনলাইনে অর্থ প্রদানের সময়, আপনার ব্রাউজার বা অ্যাপ্লিকেশনটিকে আপনার কার্ডের তথ্য মনে রাখতে দেওয়া উচিত নয়। টাকা হারানোর চেয়ে পরের বার এটি পুনরায় প্রবেশ করানোই ভালো," মিসেস থুই লিন বলেন।
একটি স্বনামধন্য পরিষেবা বেছে নিন
ই-ওয়ালেট বা সরাসরি পেমেন্ট পরিষেবার সাথে ব্যাংক অ্যাকাউন্ট সংযুক্ত করার সময় নিরাপত্তা নিশ্চিত করতে এবং ঝুঁকি কমাতে, এই ক্ষেত্রের বিশেষজ্ঞরা সুপারিশ করেন যে ব্যবহারকারীদের কেবল তাদের ব্যাংক অ্যাকাউন্টগুলিকে স্টেট ব্যাংক কর্তৃক লাইসেন্সপ্রাপ্ত এবং তথ্য সুরক্ষা ব্যবস্থাপনায় অনেক আন্তর্জাতিক সার্টিফিকেট অর্জনকারী স্বনামধন্য ই-ওয়ালেটের সাথে সংযুক্ত করা উচিত।
নিরাপত্তা বৃদ্ধির জন্য, HDBank প্রতিনিধিরা ব্যবহারকারীদের সর্বদা ব্যাংক অ্যাকাউন্ট এবং ই-ওয়ালেট উভয়ের জন্য দ্বি-স্তর প্রমাণীকরণ সক্ষম করার পরামর্শ দেন।
HDBank বিশেষজ্ঞরা আরও কয়েকটি পদক্ষেপের কথা উল্লেখ করেছেন: আপনার ফোন এবং অ্যাপ্লিকেশনগুলি সর্বদা সর্বশেষ সংস্করণে আপডেট করা নিশ্চিত করুন; অদ্ভুত ডিভাইসে পাসওয়ার্ড মেমরি বৈশিষ্ট্যটি সক্ষম করবেন না; আপনার ই-ওয়ালেটে লগ ইন করার জন্য পাবলিক ওয়াইফাই বা অদ্ভুত ডিভাইস ব্যবহার করা এড়িয়ে চলুন।
এছাড়াও, কোনও ব্যাংক অ্যাকাউন্টে ই-ওয়ালেট অ্যাক্সেস দেওয়ার বা লিঙ্ক করার আগে আপনার গোপনীয়তা নীতি এবং ব্যবহারের শর্তাবলী সাবধানে পড়া উচিত।
বিশেষজ্ঞরা সুপারিশ করেন যে গ্রাহকরা একটি সাব-কার্ড বা সাব-অ্যাকাউন্ট (যেমন একটি ডেবিট কার্ড বা একটি পৃথক অ্যাকাউন্ট শুধুমাত্র একটি ই-ওয়ালেট লিঙ্ক করার জন্য) ব্যবহার করতে পারেন, যাতে কোনও সমস্যা হলে ঝুঁকি কমাতে ব্যয় করার জন্য যথেষ্ট ব্যালেন্স থাকে। এছাড়াও, ব্যবহারকারীদের পর্যায়ক্রমে ই-ওয়ালেট লিঙ্ক বা ব্যাংক অ্যাকাউন্টের সাথে সংযুক্ত পরিষেবাগুলি পরীক্ষা করা উচিত। যদি আপনার আর সেগুলি ব্যবহার করার প্রয়োজন না হয়, তাহলে সক্রিয়ভাবে সেগুলি সংযোগ বিচ্ছিন্ন করুন।
ক্রমবর্ধমান জটিল জালিয়াতি মোকাবেলা করার জন্য, ব্যাংকগুলি নিরাপত্তা আপগ্রেডগুলি বাড়িয়ে তুলছে। সাধারণত, স্যাকমব্যাঙ্ক 3D-সিকিউর 2.0 প্রমাণীকরণ প্রযুক্তি ব্যবহার করে যা mSign অ্যাপ্লিকেশনের মাধ্যমে ঝুঁকি বিশ্লেষণ (RBA) এবং বায়োমেট্রিক্সকে একত্রিত করে, যা SMS OTP কোড ছাড়াই লেনদেন প্রমাণীকরণের অনুমতি দেয়, যা কোড চুরির ঝুঁকি হ্রাস করে।
ইতিমধ্যে, ভিয়েটকমব্যাংক তার ডিজিটাল ব্যাংকিং সিস্টেম ডিজিব্যাংককে আপগ্রেড করার জন্য ব্যাপক বিনিয়োগ করেছে, নিরাপত্তা বৃদ্ধির জন্য অনেক পরিবর্তন আনা হয়েছে। ফেসিয়াল অথেনটিকেশন ফিচার (ফেসপে) বারবার ভুল এন্ট্রির পরে স্বয়ংক্রিয়ভাবে লক হয়ে যাবে, যা অননুমোদিত অ্যাক্সেস রোধ করবে। এছাড়াও, জালিয়াতি রোধ করার জন্য ব্যাংক গ্রাহকদের পাঠানো ইমেল থেকে লিঙ্কগুলি সম্পূর্ণরূপে সরিয়ে দিয়েছে।
ই-ওয়ালেট সম্পর্কে, Tuoi Tre-এর সাথে কথা বলতে গিয়ে , MoMo-এর একজন প্রতিনিধি বলেন যে ব্যবহারকারীদের তাদের ওয়ালেট অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি পাসওয়ার্ড বা বায়োমেট্রিক্স (আঙুলের ছাপ, মুখের স্বীকৃতি) দিয়ে লগ ইন করতে হবে। ডিভাইসটি হারিয়ে গেলে বা অন্য কারো হাতে চলে গেলে, MoMo ওয়ালেটে লেনদেন পাসওয়ার্ড বা বায়োমেট্রিক্স সহ প্রয়োজনীয় প্রমাণীকরণ স্তর পাস না করে করা যাবে না।
মোমোর মতে, ব্যবহারকারীদের আন্তর্জাতিক নিরাপত্তা মান পূরণ করে উন্নত প্রযুক্তিতে সজ্জিত ই-ওয়ালেট বা পেমেন্ট মধ্যস্থতাকারী পরিষেবা বেছে নেওয়া উচিত। উদাহরণস্বরূপ, ইলেকট্রনিক শনাক্তকরণ নিয়ম (eKYC) মেনে চলা অ্যাপ্লিকেশনগুলি জাল অ্যাকাউন্ট তৈরি রোধ করতে এবং মূল থেকে সিস্টেমের নিরাপত্তা উন্নত করতে সহায়তা করে।
বর্তমানে, ভিয়েতনামের কিছু ই-ওয়ালেট এনক্রিপশন, অ্যাক্সেস নিয়ন্ত্রণ, নেটওয়ার্ক সুরক্ষা এবং রিয়েল-টাইম লেনদেন পর্যবেক্ষণের ক্ষেত্রে 300 টিরও বেশি কঠোর মানদণ্ড পূরণ করতে পারে যাতে PCI DSS সংস্করণ 4.0 সুরক্ষা সার্টিফিকেশন অর্জন করা যায় - যা পেমেন্ট ডেটা প্রক্রিয়াকরণ সংস্থাগুলির জন্য সর্বোচ্চ বিশ্বব্যাপী মান।
ট্রেডিং অ্যাকাউন্টগুলি সুরক্ষিত রাখার জন্য বায়োমেট্রিক প্রমাণীকরণকে সবচেয়ে নিরাপদ ব্যবস্থা হিসাবে বিবেচনা করা হয় - ছবি: কোয়াং দিন
২০২৪ সালে মোট ক্ষতির পরিমাণ প্রায় ১৮,৯০০ বিলিয়ন ভিয়েনডি বলে অনুমান করা হচ্ছে।
ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশনের মতে, ২০২৪ সালের মধ্যে, ভিয়েতনামের গড়ে ২২০ জন স্মার্টফোন ব্যবহারকারীর মধ্যে ১ জন অনলাইন জালিয়াতির শিকার হবেন, যার ফলে আনুমানিক মোট ক্ষতি হবে প্রায় ১৮,৯০০ বিলিয়ন ভিয়েতনাম ডং। কৌশলগুলি আকর্ষণীয় বিনিয়োগের আমন্ত্রণে থেমে থাকে না, বরং অনেক লোকের ব্যক্তিগত তথ্য ফাঁস হয়ে গেলে এবং স্ক্যামাররা চুপচাপ তাদের অ্যাকাউন্ট থেকে অর্থ তুলে নেওয়ার সময় আরও পরিশীলিত হয়।
ব্যাংক অ্যাকাউন্টের সাথে ই-ওয়ালেট লিঙ্ক করার ঝুঁকি
মিসেস থু (এইচসিএমসি) বলেন যে সম্প্রতি তিনি গভীর রাতে ঘুমের মধ্যে অনেক টাকা তোলার লেনদেন আবিষ্কার করেছেন। ব্যাংকে যাওয়ার আগে ভালো করে যাচাই-বাছাই এবং চিন্তা করার পর, তিনি বুঝতে পেরেছেন: খারাপ লোকেরা ই-ওয়ালেটকে ব্যাংক অ্যাকাউন্টের সাথে সংযুক্ত করার সুবিধাটি কাজে লাগিয়েছে।
লিঙ্ক করার সময়, সিস্টেমটি মালিকের ফোন নম্বরে একটি OTP প্রমাণীকরণ কোড পাঠায়। পূর্বে, একজন গ্রাহক তার মুদি দোকানে জিনিসপত্র কিনতে এসেছিলেন, ফোন ধার নেওয়ার ভান করে একজন পরিচিত ব্যক্তিকে ফোন করেছিলেন, কিন্তু আসল উদ্দেশ্য ছিল OTP বার্তা পাঠানোর জন্য অপেক্ষা করা এবং সেই কোডটি চুরি করা।
ওটিপি কোড পাওয়ার পর, স্ক্যামার সহজেই ওয়ালেটটি ব্যাংক অ্যাকাউন্টের সাথে লিঙ্ক করতে পারে এবং পাসওয়ার্ড না জেনে বা অ্যাকাউন্টে লগ ইন না করেও যথাযথ অর্থ লেনদেন করতে পারে। "অপরিচিতদের কাছে আপনার ফোন ধার দেওয়া এড়িয়ে চলুন, বিশেষ করে যখন আপনি ব্যাংক থেকে একটি বার্তা পেয়েছেন," মিসেস থু জোর দিয়ে বলেন।
পুণ্য - বরই ফুল
সূত্র: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
মন্তব্য (0)