সাম্প্রতিক সময়ে প্রতারণাকারীরা নতুন কায়দা খুঁজে বের করেছে: ওটিপি বা এটিএম পিন ছাড়াই ব্যাংক অ্যাকাউন্ট থেকে টাকা তুলে নিচ্ছে তারা। সাধারণত একটি দেখতে ব্যাংকের অফিসিয়াল মেসেজের মতো স্ক্যাম (ফিশিং) এসএমএস বা মেসেজ পাঠিয়ে লিংক ক্লিক করানোর চেষ্টা করা হয়। যত তাড়াতাড়ি কেউ সেই লিংকে ক্লিক করে, তত তাড়াতাড়িই হ্যাকারদের হাতে মোবাইলের তথ্য চলে যায় — এবং এরপর তারা কোনো ওটিপি ছাড়াই অ্যাকাউন্ট কেবল ঝটপট খালি করে ফেলতে পারে।
তারা কীভাবে করে?
- ফিশিং লিংক/নকল মেসেজ: দেখতেও অফিসিয়াল, কিন্তু মূলত ফেক ওয়েবসাইটে নিয়ে যায়।
- কল মার্জিং (call-merging): ভুক্তভোগীকে এক সময়ে দুটি কল মার্জ করতে বলা হয়; এরপর প্রতারক ওটিপি বা বার্তা ধরে শুনতে পারে।
- ভয়েসমেইল হ্যাক ও স্ক্রিন-শেয়ারিং: মেলে না এমন অনুরোধে স্ক্রিন শেয়ার করলে সরাসরি ডাটা লিক হতে পারে।
- কিউআর কোড জালিয়াতি ও অবৈধ অ্যাপ: অবিশ্বস্ত সূত্র থেকে ডাউনলোড করা অ্যাপ মোবাইল-ফাইল/ক্যামেরা/নেটওয়ার্কে প্রবেশাধিকার পেয়ে ক্ষতি করে।
নিরাপদ থাকার সহজ ও কার্যকর নিয়মগুলি
- লিংক ক্লিক করবেন না — যাচাই করুন। ব্যাংক বা পেমেন্ট নোটিশ পেলে সরাসরি ব্যাংকের অফিসিয়াল অ্যাপে বা ওয়েবসাইটে গিয়ে চেক করুন; মেসেজের লিংকে ক্লিক করবেন না।
- কোনো ওটিপি, পিন বা পাসওয়ার্ড কাউকে দেবেন না। ব্যাংক কখনোই কাউকে আপনার ওটিপি বা পাসওয়ার্ড চায় না। কেউ চাইলে সন্দেহ করুন।
- অচেনা কলে সতর্ক থাকুন। ফোনে কেউ চাপিয়ে বলে “কল মার্জ” বা “আপনি একটি ভিআইপি কল গ্রহণ করছেন” — এমন হলে সরাসরি কল কেটে অফিশিয়াল নম্বরে কল করে যাচাই করুন।
- স্ক্রিন-শেয়ার বা রিমোট অ্যাক্সেস কখনো দেবেন না। টেকনিক্যাল হেল্প বা অচেনা ব্যক্তি বলে স্ক্রিন শেয়ার করাতে চাইলে না বলেই টাকুন।
- অবিশ্বস্ত কিউআর কোড স্ক্যান করবেন না। অচেনা সোর্সের কিউআর কোড স্ক্যান করে কোনো পেমেন্ট/ডাউনলোড করলে ঝুঁকি থাকে।
- অফিশিয়াল স্টোর থেকেই অ্যাপ নিন — অনুমতি যাচাই করুন। অ্যান্ড্রয়েড/আইওএস-এর বাইরে অ্যাপ ইনস্টল করা থেকে বিরত থাকুন; অ্যাপ যত কম পার্মিশন চায়, ততই ভাল।
- দু-স্তরীয় যাচাই (2FA) চালু রাখুন। ব্যাংকিং অ্যাপে বায়োমেট্রিক বা অ্যালার্ট-ভিত্তিক 2FA ব্যবহার করুন; এসএমএস-ভিত্তিক 2FA থাকলে সেটিও সক্রিয় রাখুন।
- অ্যাপ ও অপারেটিং সিস্টেম আপডেট রাখুন। নতুন সিকিউরিটি প্যাচ মিস না করে ইনস্টল করুন।
- ব্যাংক আলার্টস ও লেনদেন সীমা যুক্ত করুন। মোবাইল ব্যাংকিং-এ নটিফিকেশন চালু রাখুন; প্রয়োজনে ট্রানজ্যাকশন-লিমিট বেঁধে দিন।
- পাবলিক ওয়াই-ফাইতে লেনদেন করবেন না। পাবলিক নেটওয়ার্কে ব্যাংকিং করা ঝুঁকিপূর্ণ — মোবাইল ডেটা বা ভিপিএন ব্যবহার করুন।
- নির্ভরযোগ্য অ্যান্টিভাইরাস রাখুন ও নিয়মিত স্ক্যান করুন। সন্দেহ হলে মোবাইল স্ক্যান করে দেখুন অদ্ভুত অ্যাপ আছে কি না।
- অচেনা এসএমএস/নম্বর ব্লক করুন ও রিপোর্ট দিন। এমন মেসেজ-নম্বরকে ব্লক করে ব্যাংক/নজরদারি বিভাগকে জানালে ভবিষ্যতে অন্যকে রক্ষা করা যায়।
- শুধু অফিসিয়াল চ্যানেলে অভিযোগ করুন। যদি আপনার অ্যাকাউন্ট থেকে সন্দেহজনক লেনদেন হয় তড়িঘড়ি ব্যাংককে জানান, এবং প্রয়োজন হলে পুলিশে অভিযোগ করুন।
About the Author
