বর্তমানে মানুষ অনলাইন ব্যাঙ্কিং এর ওপর বেশি জোর দিচ্ছে। এই অনলাইন ব্যাঙ্কিং এ একাধিক সুবিধা থাকায় মানুষ এই পরিষেবা ব্যবহার করছে। তবে এর সাথে সাথে বাড়ছে দুশ্চিন্তা। সাইবার ক্রিমিনালরা সাধারণ মানুষদের জন্য প্রতারণার (fraud) ফাঁদ পাতছে। ভুয়ো লিঙ্ক (fraud links) তৈরি করে গ্রাহকদের প্রতারিত করছে এবং অ্যাকাউন্টের টাকা হাতিয়ে নিচ্ছে। সম্প্রতি The Indian Computer Emergency Response Team বা CERT-IN অনলাইন ব্যাঙ্কিংকে কেন্দ্র করে গড়ে ওঠা একটি নতুন সাইবার অ্যাটাকের বিষয় সামনে এনেছে।
সাইবার ক্রিমিনালরা প্রতারণার জন্য তৈরি করছে ফিশিং ওয়েবসাইট। এই ওয়েবসাইট গুলি দেখলে প্রাথমিক ভাবে আপনারও মনে হবে যে এগুলি ব্যাংকের ওয়েবসাইট। কিন্তু বাস্তবে তা সত্যি নয়। এই ওয়েবসাইট গুলির মাধ্যমে করা হচ্ছে প্রতারণা। ‘Ngrok’ প্ল্যাটফর্ম এর মাধ্যমে এই সমস্ত ফেসিং ওয়েবসাইটগুলি কন্ট্রোল ও হোস্ট করা হচ্ছে। অ্যাকাউন্ট হোলডার দের এই সমস্ত ওয়েবসাইটগুলির মাধ্যমে তাদের মোবাইলে KYC ভেরিফিকেশন সংক্রান্ত ফেক লিঙ্ক পাঠিয়ে প্রতারণা করছে। গ্রাহকরা সেই লিঙ্কে শুধুমাত্র একটা ক্লিক করলেই তাদের সমস্ত তথ্য চলে যাচ্ছে সাইবার ক্রিমিনালদের কাছে। এবং তারপরেই একাউন্টে টাকা গায়েব করে দিচ্ছে তারা।
অনলাইন যেমন একাধিক সুবিধা রয়েছে ঠিক অন্যদিকে আপনার সামান্য একটি ভুলের জন্য আপনি আপনার অ্যাকাউন্টের টাকার ওপর অধিকার হারাতে পারেন। শুধুমাত্র একটি ক্লিক! ব্যাস, তারপর আপনার টাকা হাওয়া!! এই সাইবার জালিয়াতি থেকে গ্রাহকদের বাঁচাতে সরকারের তরফ থেকে সচেতনতা বার্তা (fraud alert) পাঠানো হচ্ছে। এছাড়াও ব্যাংকের তরফ থেকেও গ্রাহকদেরকে যথেষ্ট সচেতন করা হচ্ছে।
মোবাইলে আসা কোনরকম অজানা লিংকে ক্লিক করা থেকে বিরত থাকতে বলা হচ্ছে গ্রাহকদের। কিন্তু ভাববার বিষয় একটি হলো এই যে কিভাবে আপনি বুঝবেন সেই কোন লিংকে ক্লিক করলে আপনার সাথে প্রতারণা হতে পারে? আজ আমরা আপনাদের সেই প্রতারণা যুক্ত লিংক গুলির কয়েকটি বৈশিষ্ট্য সম্বন্ধে জানাবো। যে বৈশিষ্ট্যগুলি জানলে আপনি বুঝতে পারবেন সেই দিন গুলি প্রতারকদের দ্বারা তৈরি। তাই তখন আপনি সজাগ হয়ে যাবেন, এবং ওই লিঙ্কগুলি ক্লিক করা থেকে নিজেকে বিরত রাখবেন।
• লিংকে KYC পূরণের কথা উল্লেখ থাকতে পারে।
সাধারণত কোন অথেন্টিক ব্যাংকের ওয়েবসাইটে KYC পূরণের উল্লেখ থাকে না। ভুয়ো লিঙ্ক এ এর উল্লেখ থাকতে পারে।
Example:- “http;//la6af402567.ngrok[.]io/xxxbank/fullkyc.php”
• লিঙ্ক এর শেষে ব্যাংকের নাম থাকতে পারে (fraud alert)।
দেশে যে সমস্ত ভেরিফাইড ব্যাংক রয়েছে সেগুলি ব্যাংক এর নাম লিঙ্ক এর প্রথমে থাকে। যদি আপনার মোবাইলে এমন লিঙ্ক এসে থাকে যাতে ব্যাংকের নাম একদম শেষে আছে তাহলে আপনি বুঝে যাবেন এটি একটি ফেক লিঙ্ক।
Example:- “http;//la4af3e03758.ngrok[.]io/xxxbank”
• ভুয়ো লিঙ্ক এ থাকে ‘http’ প্রটোকল।
বেশিরভাগ ক্ষেত্রে দেখা যায় ভুয়ো লিঙ্ক গুলিতে http প্রটোকল ব্যবহার করা হয়।
Example:- “http;//lb6cf502467.ngrok[.]io/xxxbank/fullkyc.php”
• অনেক সময় Https প্রটোকল ও ব্যবহার করা হয়।
Https হল সবচেয়ে সুরক্ষিত একটি প্রটোকল। তবুও এই https প্রটোকল ব্যবহার করে লিঙ্ক তৈরি করে সাইবার ক্রিমিনালরা। কিন্তু সে ক্ষেত্রে ব্যাংকের নাম থাকে লিংকের একদম শেষে।
Example:- “http;//ld4cf3e03758.ngrok[.]io/xxxbank”
• অন্য ব্যাংকের নামে KYC মেসেজ আসতে পারে।
গ্রাহকরা অনেক সময় একই লিংকে অন্য ব্যাংকের KYC পূরণের লিঙ্ক পেতে পারেন।
Example:- “http;//lb6cf3e04759.ngrok[.]io/yyybank”
• ওয়েবসাইটগুলি হয় ছোট আকারের।
সাধারণত ভুয়ো লিঙ্ক গুলি ছোট আকারের হয়। তবে ক্লিক করার পর URL বড় হয়ে নতুন পেজ ওপেন করে।
• র্যান্ডম ডিজিট ও লেটার্স ব্যবহার করা হয় বেশিরভাগ ক্ষেত্রে।
বেশিরভাগ ভুয়ো ব্যাঙ্কের (fraud bank website) ওয়েবসাইটের লিঙ্কে থাকে নানা একইসঙ্গে নানা ডিজিট ও লেটার।
Example:- “http;//lb6cf3e04759.ngrok[.]io/xxxbank