অনলাইন জালিয়াতি মোকাবেলায় কৃত্রিম বুদ্ধিমত্তার ব্যবহার বৃদ্ধি।

ভিয়েতনামে ব্যাংক অ্যাকাউন্ট সনাক্তকরণ এবং যাচাইকরণ সম্পর্কিত কঠোর নিয়মকানুন এবং লেনদেনের জন্য বায়োমেট্রিক প্রমাণীকরণের প্রয়োজনীয়তা কার্যকর করা সত্ত্বেও ব্যাংক অ্যাকাউন্টের তথ্য চুরি এবং অনলাইন জালিয়াতি ব্যাপকভাবে অব্যাহত রয়েছে। কেন এটি ঘটছে?

ভিয়েতনামের ক্যাসপারস্কি সিকিউরিটি কোম্পানির ব্যবসায়িক পরিচালক মিঃ এনগো তান ভু খানহ টুই ত্রে সংবাদপত্রের সাথে কথা বলতে গিয়ে বলেন যে মুখের স্বীকৃতি, আঙুলের ছাপ এবং ভয়েস স্বীকৃতির মতো বায়োমেট্রিক প্রমাণীকরণ পদ্ধতি প্রয়োগ করা উচ্চ-মূল্যের লেনদেন পরিচালনা করার সময় তথ্য সুরক্ষা ঝুঁকি হ্রাস করতে সহায়তা করে।

তবে, প্রযুক্তির বিকাশের সাথে সাথে, সম্ভাব্য দুর্বলতাগুলি এখনও বিদ্যমান এবং প্রতারণামূলক কার্যকলাপ চালানোর জন্য সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হয়।

জালিয়াতি ক্রমশ জটিল হয়ে উঠছে।

* আপনি কি দুর্বলতাগুলি সম্পর্কে আরও স্পষ্ট করে বলতে পারেন এবং কীভাবে সাইবার অপরাধীরা মানুষকে আক্রমণ করার জন্য সেগুলি কাজে লাগায়?

- প্রথমত, ডিপফেক প্রযুক্তি এখনও সবচেয়ে গুরুতর হুমকিগুলির মধ্যে একটি। সাইবার অপরাধীরা কৃত্রিম বুদ্ধিমত্তা ( এআই ) ব্যবহার করে অত্যন্ত বাস্তবসম্মত জাল ছবি এবং ভয়েস তৈরি করে, সহজেই প্রমাণীকরণ প্রোটোকল বাইপাস করে, অননুমোদিত লেনদেন পরিচালনা করে এবং নিরাপত্তা ব্যবস্থা দুর্বল করে।

২০২৪ সালে, ক্যাসপারস্কি রেকর্ড করেছে যে প্রায় ২১% ফিশিং ইমেল AI ব্যবহার করে তৈরি করা হয়েছিল, যা এই আক্রমণ পদ্ধতিগুলির ক্রমবর্ধমান পরিশীলিততার ইঙ্গিত দেয়।

তদুপরি, ব্যক্তিগত তথ্য চুরি করার জন্য অপরাধীদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি হল অ-প্রযুক্তিগত আক্রমণ।

তারা প্রায়শই ব্যাংক কর্মচারীদের ছদ্মবেশে গ্রাহকদের OTP কোড, পরিচয়পত্রের ছবি এবং অ্যাকাউন্টের তথ্য প্রকাশ করতে প্ররোচিত করে। কিছু প্রতারক এমনকি ভিডিও কল করে ভুক্তভোগীর কণ্ঠস্বর এবং মুখ সংগ্রহ করে, তারপর এই তথ্য ব্যবহার করে প্রতারণামূলক লেনদেন করে বা জাল অ্যাকাউন্ট তৈরি করে।

অনেক অপরাধী কর্তৃপক্ষের ছদ্মবেশ ধারণ করে, ভুক্তভোগীদের বায়োমেট্রিক তথ্য চুরি করার হুমকি দেয় বা কৌশলে ব্যবহার করে, যার ফলে তাদের প্রতিক্রিয়া জানানোর সময় থাকে না। ম্যালওয়্যারও একটি গুরুতর হুমকি। সাইবার অপরাধীরা প্রায়শই ফিশিং লিঙ্কের মাধ্যমে বায়োমেট্রিক তথ্য সংগ্রহের অ্যাপ্লিকেশনের ছদ্মবেশে ব্যবহারকারীদের ভুয়া সফ্টওয়্যার ডাউনলোড করতে প্ররোচিত করে।

একবার ম্যালওয়্যার সফলভাবে ইনস্টল হয়ে গেলে, হ্যাকাররা দূরবর্তীভাবে ভুক্তভোগীর কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণ করতে পারে এবং মুখের ছবি এবং ভিডিও সহ সংবেদনশীল বায়োমেট্রিক ডেটা চুরি করতে পারে। এই চুরি করা তথ্যটি তখন প্রমাণীকরণ সিস্টেমগুলিকে বাইপাস করার জন্য ব্যবহার করা যেতে পারে, যা জাল বায়োমেট্রিক পরিচয় ব্যবহার করে প্রতারণামূলক আর্থিক লেনদেনের পথ প্রশস্ত করে।

এটি সম্পূর্ণরূপে প্রতিরোধ করা সহজ নয়।

* বর্তমান ব্যবহারকারী শনাক্তকরণ ব্যবস্থার সাহায্যে, ব্যাংক অ্যাকাউন্ট থেকে টাকা চুরি করা প্রতারকদের সনাক্ত করা কি সহজ হবে না, স্যার?

অনলাইন জালিয়াতির তদন্ত করা একটি চ্যালেঞ্জিং কাজ কারণ অনুপ্রবেশের পদ্ধতিগুলি ক্রমশ জটিল এবং অপ্রত্যাশিত হয়ে উঠছে। সাইবার অপরাধীরা ইন্টারনেটের গোপনীয়তা এবং গতিকে কাজে লাগায় এবং ফিশিং আক্রমণ, ম্যালওয়্যার বিতরণ এবং র‍্যানসমওয়্যারের মতো বিভিন্ন ধরণের প্রতারণামূলক কৌশল ব্যবহার করে।

তারা অর্থ এবং অ-প্রযুক্তিগত আক্রমণ পদ্ধতি ব্যবহার করে ভুক্তভোগীদের প্রতারণা করে, একই সাথে চালাকির সাথে তাদের পরিচয় গোপন করে।

অনলাইন লেনদেনের সুবিধা হলো গতি, কিন্তু এই গতির কারণেই প্রতারকরা কর্তৃপক্ষের হস্তক্ষেপের আগেই চুরি করা অর্থ নিয়ে পালিয়ে যেতে পারে।

তদুপরি, ট্র্যাক এড়াতে, তারা ক্রমাগত তাদের ডিজিটাল পদচিহ্ন মুছে ফেলে, যার ফলে সূত্র অনুসরণ করা অত্যন্ত কঠিন হয়ে পড়ে।

বিশেষ করে, যখন অপরাধীরা সীমান্ত পেরিয়ে কাজ করে, তখন তাদের শনাক্ত করা, সনাক্ত করা এবং গ্রেপ্তার করা আরও কঠিন হয়ে পড়ে কারণ তারা দায়িত্ব এড়াতে এবং কোনও চিহ্ন না রেখে দেশগুলির মধ্যে আইনি ফাঁকফোকর ব্যবহার করতে পারে।

* উপরে উল্লিখিত প্রযুক্তিগত ত্রুটিগুলি ছাড়াও কি অন্য কোনও চ্যালেঞ্জ রয়েছে?

- আরেকটি বাধা ভুক্তভোগীদের নিজস্ব মনস্তত্ত্ব থেকে উদ্ভূত। অনেকে প্রতিশোধের ভয় বা আশঙ্কার কারণে ঘটনা রিপোর্ট করতে দ্বিধা করেন, যা অসাবধানতাবশত প্রমাণ সংগ্রহের প্রক্রিয়াকে ধীর করে দেয় এবং তদন্তকে বাধাগ্রস্ত করে।

এই ফাঁকটি অপরাধীদের নিয়ন্ত্রণহীনভাবে কাজ চালিয়ে যাওয়ার সুযোগ করে দেয়, যার ফলে উচ্চ-প্রযুক্তির অপরাধ মোকাবেলার কার্যকারিতা উন্নত করার জন্য ব্যক্তি, আর্থিক প্রতিষ্ঠান এবং আইন প্রয়োগকারী সংস্থাগুলির মধ্যে ঘনিষ্ঠ সমন্বয় প্রয়োজন।

* ব্যাংক অ্যাকাউন্ট এবং ই-ওয়ালেট চুরি করে এমন স্কিমগুলি কি সম্পূর্ণরূপে প্রতিরোধ করা সম্ভব?

- প্রযুক্তির অগ্রগতির সাথে সাথে, জালিয়াতি আরও পরিশীলিত হয়ে উঠছে, তাই আমাদের সর্বদা নতুন জালিয়াতিমূলক পরিকল্পনার বিরুদ্ধে সতর্ক থাকতে হবে। তবে, একটি ইতিবাচক লক্ষণ হল যে বেশিরভাগ আর্থিক প্রতিষ্ঠান ক্রমবর্ধমানভাবে উন্নত সুরক্ষা ব্যবস্থা গ্রহণ করছে, বায়োমেট্রিক প্রমাণীকরণ, জালিয়াতি সনাক্তকরণের জন্য AI এবং ব্লকচেইন প্রযুক্তির মতো আধুনিক প্রতিরক্ষার একাধিক স্তর একত্রিত করছে।

এই সমাধানগুলি নিরাপত্তা ঝুঁকি হ্রাস এবং ব্যবহারকারীদের আরও ভাল সুরক্ষা প্রদানে উল্লেখযোগ্যভাবে কার্যকর প্রমাণিত হয়েছে।

জালিয়াতির বিরুদ্ধে লড়াইয়ে AI-এর সমন্বয়

* অন্যের ব্যাংক অ্যাকাউন্ট এবং ই-ওয়ালেট থেকে টাকা চুরি করে এমন প্রতারকদের তাৎক্ষণিকভাবে খুঁজে বের করতে কৃত্রিম বুদ্ধিমত্তা কর্তৃপক্ষকে কি সাহায্য করতে পারে, স্যার?

- যদিও AI আর্থিক জালিয়াতি সম্পূর্ণরূপে নির্মূল করতে পারে না, তবুও এটি হুমকি প্রতিরোধ এবং দ্রুত প্রতিক্রিয়া জানাতে একটি শক্তিশালী হাতিয়ার হিসেবে রয়ে গেছে। বিপুল পরিমাণে তথ্য বিশ্লেষণ করার ক্ষমতার জন্য ধন্যবাদ, AI বাস্তব সময়ে অসঙ্গতি এবং প্রতারণামূলক আচরণ সনাক্ত করতে পারে, যার ফলে আর্থিক প্রতিষ্ঠানগুলি দ্রুত হস্তক্ষেপ করতে সক্ষম হয়।

তবে, সাইবার অপরাধীদের রিয়েল-টাইম ট্রেসিং এখনও অনেক বাধার সম্মুখীন, যার মধ্যে রয়েছে: কিছু ডিজিটাল লেনদেনের গোপনীয়তা, বিকেন্দ্রীভূত আর্থিক প্ল্যাটফর্মের ব্যাপকতা এবং আন্তঃসীমান্ত আর্থিক অপরাধের বিচারে আইনি চ্যালেঞ্জ।

অতএব, সাইবার অপরাধের বিরুদ্ধে এগিয়ে থাকার জন্য, সরকার এবং ব্যবসাগুলিকে AI উদ্ভাবনে ব্যাপক বিনিয়োগ করতে হবে, আইনি কাঠামো উন্নত করতে হবে এবং নিয়মিত প্রতিরোধমূলক ব্যবস্থা বজায় রাখতে হবে।

* আপনার মতে, আজ ব্যাংক অ্যাকাউন্টের তথ্য চুরি এবং তহবিলের অপব্যবহারের সাথে জড়িত জালিয়াতি সনাক্তকরণ এবং প্রতিরোধে সংশ্লিষ্ট পক্ষগুলির দায়িত্ব কী?

- ক্রমবর্ধমান জটিল হুমকির মুখোমুখি হয়ে, আর্থিক প্রতিষ্ঠানগুলিকে তাদের আত্মরক্ষার ক্ষমতা সক্রিয়ভাবে বৃদ্ধি করতে হবে এবং ক্রমাগত সতর্কতা বজায় রাখতে হবে। কর্তৃপক্ষের উচিত সাধারণ জালিয়াতি, প্রতিরোধমূলক ব্যবস্থা এবং প্রতারণামূলক কার্যকলাপের সম্মুখীন হলে কীভাবে প্রতিক্রিয়া জানাতে হবে সে সম্পর্কে জনসচেতনতা প্রচারণা জোরদার করা।

প্রতিষ্ঠানগুলি নিয়মিতভাবে লেনদেন পর্যবেক্ষণ করে যাতে তাৎক্ষণিকভাবে অসঙ্গতি সনাক্ত করা যায় এবং দ্রুত জালিয়াতিমূলক কার্যকলাপ প্রতিরোধ করা যায়। অ-প্রযুক্তিগত আক্রমণ প্রতিরোধের জন্য ব্যবসাগুলিকে কর্মীদের জন্য সাইবার নিরাপত্তা প্রশিক্ষণ বৃদ্ধি করতে হবে।

নিরাপত্তা দুর্বলতাগুলি ঠিক করার জন্য নেটওয়ার্ক প্রশাসকদের নিয়মিতভাবে আপডেটগুলি পরীক্ষা এবং ইনস্টল করতে হবে; ইমেলগুলিতে অস্বাভাবিক টেক্সট প্যাটার্নের মতো অসঙ্গতি সনাক্ত করতে সক্ষম উন্নত সুরক্ষা সমাধান স্থাপন করতে হবে।

অথবা সন্দেহজনক মেটাডেটা; এবং সর্বশেষ হুমকি সম্পর্কে তথ্য আপডেট করুন যাতে সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্ভাব্য আক্রমণের বিরুদ্ধে সক্রিয়ভাবে প্রতিক্রিয়া জানাতে পারেন...

অনলাইন প্রতারণা থেকে নিজেকে রক্ষা করার টিপস

- অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা এড়িয়ে চলুন এবং সর্বাধিক ডিভাইস সুরক্ষা নিশ্চিত করতে নিয়মিত আপনার সফ্টওয়্যারটি সর্বশেষ সংস্করণে আপডেট করুন।

- নিরাপত্তা সর্বাধিক করতে এবং লঙ্ঘনের ঝুঁকি কমাতে প্রতিটি ব্যাংক অ্যাকাউন্টের জন্য সর্বদা পৃথক লগইন শংসাপত্র ব্যবহার করুন।

অপরিচিতদের কাছ থেকে ব্যক্তিগত তথ্যের অনুরোধ সম্পর্কে সতর্ক থাকুন এবং যেকোনো ধরণের ব্যক্তিগত তথ্য শেয়ার করা সীমিত করুন।

- অজানা উৎস থেকে আসা কোনও লিঙ্ক বা সন্দেহজনক অনলাইন বিজ্ঞাপনে ক্লিক করার সময় সতর্ক থাকুন।

- আপনার অ্যাকাউন্টের তথ্য, পাসওয়ার্ড, বা OTP কোড কখনও কারো সাথে শেয়ার করবেন না।

- ডিভাইসের নিরাপত্তা বাড়াতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ বা বায়োমেট্রিক প্রমাণীকরণ সক্ষম করুন।

- নিয়মিত আপনার ব্যাংক এবং ক্রেডিট কার্ডের স্টেটমেন্ট পরীক্ষা করুন, এবং যদি কোনও অস্বাভাবিক লেনদেন লক্ষ্য করেন তবে তাৎক্ষণিকভাবে ব্যাংককে অবহিত করুন।

- ছোট হাতের এবং বড় হাতের অক্ষর, সংখ্যা, বিরামচিহ্ন এবং বিশেষ অক্ষর একত্রিত করে শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি করুন; এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করে নিরাপত্তা বৃদ্ধি করুন।

সূত্র: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm