Skip to content

Fraud Alert: এই সব লিঙ্কে ভুলেও করবেন না ক্লিক, না হলে খালি হয়ে যাবে আপনার ব্যাঙ্ক অ্যাকাউন্ট

  • September 18, 2021

বর্তমানে মানুষ অনলাইন ব্যাঙ্কিং এর ওপর বেশি জোর দিচ্ছে। এই অনলাইন ব্যাঙ্কিং এ একাধিক সুবিধা থাকায় মানুষ এই পরিষেবা ব্যবহার করছে। তবে এর সাথে সাথে বাড়ছে দুশ্চিন্তা। সাইবার ক্রিমিনালরা সাধারণ মানুষদের জন্য প্রতারণার (fraud) ফাঁদ পাতছে। ভুয়ো লিঙ্ক (fraud links) তৈরি করে গ্রাহকদের প্রতারিত করছে এবং অ্যাকাউন্টের টাকা হাতিয়ে নিচ্ছে। সম্প্রতি The Indian Computer Emergency Response Team বা CERT-IN অনলাইন ব্যাঙ্কিংকে কেন্দ্র করে গড়ে ওঠা একটি নতুন সাইবার অ্যাটাকের বিষয় সামনে এনেছে।

সাইবার ক্রিমিনালরা প্রতারণার জন্য তৈরি করছে ফিশিং ওয়েবসাইট। এই ওয়েবসাইট গুলি দেখলে প্রাথমিক ভাবে আপনারও মনে হবে যে এগুলি ব্যাংকের ওয়েবসাইট। কিন্তু বাস্তবে তা সত্যি নয়। এই ওয়েবসাইট গুলির মাধ্যমে করা হচ্ছে প্রতারণা। ‘Ngrok’ প্ল্যাটফর্ম এর মাধ্যমে এই সমস্ত ফেসিং ওয়েবসাইটগুলি কন্ট্রোল ও হোস্ট করা হচ্ছে। অ্যাকাউন্ট হোলডার দের এই সমস্ত ওয়েবসাইটগুলির মাধ্যমে তাদের মোবাইলে KYC ভেরিফিকেশন সংক্রান্ত ফেক লিঙ্ক পাঠিয়ে প্রতারণা করছে। গ্রাহকরা সেই লিঙ্কে শুধুমাত্র একটা ক্লিক করলেই তাদের সমস্ত তথ্য চলে যাচ্ছে সাইবার ক্রিমিনালদের কাছে। এবং তারপরেই একাউন্টে টাকা গায়েব করে দিচ্ছে তারা।

Frog

অনলাইন যেমন একাধিক সুবিধা রয়েছে ঠিক অন্যদিকে আপনার সামান্য একটি ভুলের জন্য আপনি আপনার অ্যাকাউন্টের টাকার ওপর অধিকার হারাতে পারেন। শুধুমাত্র একটি ক্লিক! ব্যাস, তারপর আপনার টাকা হাওয়া!! এই সাইবার জালিয়াতি থেকে গ্রাহকদের বাঁচাতে সরকারের তরফ থেকে সচেতনতা বার্তা (fraud alert) পাঠানো হচ্ছে। এছাড়াও ব্যাংকের তরফ থেকেও গ্রাহকদেরকে যথেষ্ট সচেতন করা হচ্ছে।

মোবাইলে আসা কোনরকম অজানা লিংকে ক্লিক করা থেকে বিরত থাকতে বলা হচ্ছে গ্রাহকদের। কিন্তু ভাববার বিষয় একটি হলো এই যে কিভাবে আপনি বুঝবেন সেই কোন লিংকে ক্লিক করলে আপনার সাথে প্রতারণা হতে পারে? আজ আমরা আপনাদের সেই প্রতারণা যুক্ত লিংক গুলির কয়েকটি বৈশিষ্ট্য সম্বন্ধে জানাবো। যে বৈশিষ্ট্যগুলি জানলে আপনি বুঝতে পারবেন সেই দিন গুলি প্রতারকদের দ্বারা তৈরি। তাই তখন আপনি সজাগ হয়ে যাবেন, এবং ওই লিঙ্কগুলি ক্লিক করা থেকে নিজেকে বিরত রাখবেন।

Fraud alert

• লিংকে KYC পূরণের কথা উল্লেখ থাকতে পারে।

সাধারণত কোন অথেন্টিক ব্যাংকের ওয়েবসাইটে KYC পূরণের উল্লেখ থাকে না। ভুয়ো লিঙ্ক এ এর উল্লেখ থাকতে পারে।

Example:- “http;//la6af402567.ngrok[.]io/xxxbank/fullkyc.php”

• লিঙ্ক এর শেষে ব্যাংকের নাম থাকতে পারে (fraud alert)।

দেশে যে সমস্ত ভেরিফাইড ব্যাংক রয়েছে সেগুলি ব্যাংক এর নাম লিঙ্ক এর প্রথমে থাকে। যদি আপনার মোবাইলে এমন লিঙ্ক এসে থাকে যাতে ব্যাংকের নাম একদম শেষে আছে তাহলে আপনি বুঝে যাবেন এটি একটি ফেক লিঙ্ক।

Example:- “http;//la4af3e03758.ngrok[.]io/xxxbank”

• ভুয়ো লিঙ্ক এ থাকে ‘http’ প্রটোকল।

বেশিরভাগ ক্ষেত্রে দেখা যায় ভুয়ো লিঙ্ক গুলিতে http প্রটোকল ব্যবহার করা হয়।

Example:- “http;//lb6cf502467.ngrok[.]io/xxxbank/fullkyc.php”

phishing sms

• অনেক সময় Https প্রটোকল ও ব্যবহার করা হয়।

Https হল সবচেয়ে সুরক্ষিত একটি প্রটোকল। তবুও এই https প্রটোকল ব্যবহার করে লিঙ্ক তৈরি করে সাইবার ক্রিমিনালরা। কিন্তু সে ক্ষেত্রে ব্যাংকের নাম থাকে লিংকের একদম শেষে।

Example:- “http;//ld4cf3e03758.ngrok[.]io/xxxbank”

• অন্য ব্যাংকের নামে KYC মেসেজ আসতে পারে।

গ্রাহকরা অনেক সময় একই লিংকে অন্য ব্যাংকের KYC পূরণের লিঙ্ক পেতে পারেন।

Example:- “http;//lb6cf3e04759.ngrok[.]io/yyybank”

• ওয়েবসাইটগুলি হয় ছোট আকারের।

সাধারণত ভুয়ো লিঙ্ক গুলি ছোট আকারের হয়। তবে ক্লিক করার পর URL বড় হয়ে নতুন পেজ ওপেন করে।

• র‍্যান্ডম ডিজিট ও লেটার্স ব্যবহার করা হয় বেশিরভাগ ক্ষেত্রে।

বেশিরভাগ ভুয়ো ব্যাঙ্কের (fraud bank website) ওয়েবসাইটের লিঙ্কে থাকে নানা একইসঙ্গে নানা ডিজিট ও লেটার।

Example:- “http;//lb6cf3e04759.ngrok[.]io/xxxbank