Check out How to protect yourself from cybercrime: ভারতজুড়ে অনেক বেশি সংখ্যক মানুষ UPI পেমেন্ট, ব্যবসার জন্য ক্লাউড-ভিত্তিক অ্যাপ এবং ডিজিটাল ব্যাংকিংয়ের মতো অনলাইন পরিষেবা ব্যবহার করছেন। এটি জীবনকে সহজ করে তুলেছে, তবে এটি সাইবার অপরাধীদের জন্য সুযোগ নেওয়ার দরজাও খুলে দিয়েছে। অনলাইন জালিয়াতি এখন OTP স্ক্যাম এবং জাল লিঙ্কের চেয়ে অনেক বেশি এগিয়ে। আজ, প্রতারকরা কৃত্রিম বুদ্ধিমত্তা (AI)র মতো উন্নত টুল ব্যবহার করে মানুষকে আরও স্মার্ট এবং আরও বিশ্বাসযোগ্য উপায়ে বোকা বানাচ্ছে।
এই কারণে, কেবল সতর্ক থাকা বা সন্দেহজনক ইমেল এড়িয়ে চলাই এখন যথেষ্ট নয়। আজকাল সাইবার নিরাপত্তার জন্য ইন্টারনেট কীভাবে কাজ করে, কীভাবে জালিয়াতি করা হয় এবং কী ধরণের সুরক্ষা সেগুলি বন্ধ করতে পারে সে সম্পর্কে আরও গভীরে ধারণা থাকা প্রয়োজন। আমাদের কেবল ব্যক্তিগত সচেতনতা নয়, একাধিক স্তরের সুরক্ষা সহ শক্তিশালী ব্যবস্থা প্রয়োজন।
প্রতিদিন ৮০০ জন মানুষ লক্ষ লক্ষ টাকার প্রতারণার শিকার হচ্ছেন
২০২৪ সালে প্রকাশিত তথ্য অনুসারে, এক বছরে রেকর্ড ২০৮.৫ বিলিয়ন ডিজিটাল পেমেন্ট করা হয়েছে। এর অর্থ প্রতিদিন ৫৭১ মিলিয়ন লেনদেন। আরবিআইয়ের তথ্য অনুসারে, ২০২৩-২৪ অর্থবছরে ১ লক্ষ টাকারও বেশি মূল্যের ২৯,০৮২টি ডিজিটাল পেমেন্ট এবং কার্ড জালিয়াতির ঘটনা রিপোর্ট করা হয়েছে। যদি ১ লক্ষ টাকারও কম জালিয়াতিও অন্তর্ভুক্ত করা হয়, তাহলে সংখ্যাটি ২৯০,০০০ ছাড়িয়ে যেতে পারে। এগুলি হল রিপোর্ট করা ঘটনা। এর অর্থ হল প্রতিদিন গড়ে ৮০০ জন মানুষ জালিয়াতির শিকার হচ্ছেন।
অনলাইন স্ক্যাম করা হচ্ছে বুঝবেন কীভাবে
১. সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ: প্রতারকরা অত্যাধুনিক ইমেল বা ডিপফেক অডিয়ো ব্যবহার করে অফিসারদের ব্যক্তিত্ব, এইচআর এক্সিকিউটিভ বা ব্যাংক কর্মকর্তাদের ছদ্মবেশ ধারণ করে। এই বিভাগে হোয়াটসঅ্যাপ চাকরির অফার, জাল কেওয়াইসি আপডেট এবং কিউআর কোড ব্যবহার করে রিফান্ড জালিয়াতিও অন্তর্ভুক্ত।
২. ক্রেডেনশিয়াল স্টাফিং এবং ব্রুট ফোর্স আক্রমণ: একটি সেট ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে ই-ওয়ালেট এবং ইমেল অ্যাকাউন্টের মতো বিভিন্ন সাইটে লগ ইন করতে বট ব্যবহার করা হচ্ছে। এই আক্রমণের মাধ্যমে থার্ড পার্টি প্ল্যাটফর্মের বুদবুদ হ্যাকিংয়ের কারণে ব্যক্তিগত তথ্য ফাঁস হয়।
৩. এআই-উন্নত ফিশিং (ভিশিং এবং স্মিশিং): এআই-এর সাহায্যে, ফিশিং ইমেলগুলি এখন বাস্তব প্রাতিষ্ঠানিক ভাষা, লোগো এবং এমনকি স্বরের অনুকরণও করে। ভয়েস-ক্লোনিং টুলগুলো ভিশিংকে আরও বিশ্বাসযোগ্য করে তুলেছে, বিশেষ করে বয়স্ক নাগরিক এবং ডিজিটাল বিষয়ে কম জানেন, এমন ব্যবহারকারীদের জন্য।
৪. ব্যবসায়িক ইমেল আপস (BEC): প্রযুক্তির কারণে ফিশিং ইমেলগুলি জটিল জালিয়াতিতে পরিণত হয়েছে। স্ক্যামাররা এখন নির্দিষ্ট ব্যক্তিদের লক্ষ্য করার জন্য ভয়েস-রেকর্ডিং প্রযুক্তি ব্যবহার করে। এটি বিশেষ করে বয়স্ক, প্রযুক্তি সম্পর্কে কম জ্ঞান থাকা ব্যক্তি এবং বয়স্কদের জন্য বিশ্বাসযোগ্য।
৫. র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (রাস): সাইবার অপরাধীরা এখন পরিষেবা প্রদানকারীর মতো কোম্পানির মাধ্যমে র্যানসমওয়্যার কিট ভাড়া করে জনসেবা সংস্থা, স্কুল এবং স্থানীয় ব্যবসা প্রতিষ্ঠানগুলিতে আক্রমণ করে, যা আগে অস্বাভাবিক ছিল।
অনলাইন পেমেন্ট করার ক্ষেত্রে যে বিষয় মনে রাখবেন। Check out How to protect yourself from cybercrime
১. পেমেন্টের আগে যাচাই করুন
যদি আপনি কাউকে পেমেন্ট করতে যাচ্ছেন, তাহলে প্রথমে তাদের যাচাই করুন। এর অর্থ হল স্ক্যামারদের এড়াতে পেমেন্ট করার আগে তাদের নাম এবং বিবরণ সাবধানে পরীক্ষা করা।
২. বিশ্বস্ত অ্যাপ এবং ওয়েবসাইট ব্যবহার করুন
সর্বদা বিশ্বস্ত, অফিসিয়াল পেমেন্ট অ্যাপ বা ওয়েবসাইটের মাধ্যমে লেনদেন করুন। সন্দেহজনক লিঙ্ক বা অ্যাপ ডাউনলোড করা এড়িয়ে চলুন। প্রতারকরা সরকার, পুলিশ বা ব্যাংক কর্মকর্তা হিসেবে নিজেকে উপস্থাপন করতে পারে এবং মিথ্যা তথ্য চাইতে পারে।
৩. কখনও পাসওয়ার্ড শেয়ার করবেন না
আপনার UPI পিন, OTP, অথবা ব্যাঙ্কের পাসওয়ার্ড কারো সাথে শেয়ার করবেন না। কোনও প্রকৃত ব্যাঙ্ক বা সরকারি কর্মকর্তা আপনার কাছে এই তথ্য চাইবে না (Check out How to protect yourself from cybercrime)।
৪. এসএমএস এবং বিজ্ঞপ্তি চালু রাখুন
প্রতিটি লেনদেনের জন্য SMS এবং অ্যাপ বিজ্ঞপ্তি চালু রাখুন। যদি আপনার উপর কোনও পেমেন্ট অনুরোধ চাপে পড়ে, তাহলে অবিলম্বে পেমেন্ট করবেন না। প্রথমে অনুরোধটি যাচাই করুন, তারপর এগিয়ে যান।
৫. তাড়াহুড়ো করে পেমেন্ট করবেন না
প্রতারকরা প্রায়শই আপনাকে দ্রুত সিদ্ধান্ত নেওয়ার জন্য চাপ দেয়। অতএব, তাড়াহুড়ো করে অর্থ প্রদান করা এড়িয়ে চলুন। লেনদেন শুরু করার আগে সাবধানে চিন্তা করুন।
সাইবার ক্রাইম থেকে রক্ষা পাওয়ার ৫ উপায়। Check out How to protect yourself from cybercrime
ডিজিটাল আচরণ ঠিক করুন: জন্মতারিখ, ঠিকানা, OTP, PIN কারও সাথে শেয়ার করবেন না। প্রতিটি অ্যাকাউন্টে আলাদা ও শক্ত পাসওয়ার্ড দিন। টাকা চাওয়া মেসেজ এলে নম্বরে ফোন করে মিলিয়ে নিন। জরুরি সুরে চাপ এলে থামুন, সূত্র যাচাই করুন।
ডিভাইস ও টুল শক্ত করুন: রিয়েল-টাইম হুমকি ধরতে ভালো এন্ডপয়েন্ট প্রোটেকশন ব্যবহার করুন। ব্যাংকিং বা অফিস ড্যাশবোর্ডে ব্রাউজার আইসোলেশন চালু রাখুন। ইমেইল ডোমেইনে SPF, DKIM, DMARC কনফিগার করুন, যাতে স্পুফিং কমে।
মাল্টি-লেয়ার অথেন্টিকেশন: শুধু OTP না, অথেন্টিকেটর অ্যাপ ব্যবহার করুন, যেমন Google, Microsoft, বা Duo। ফোনে বায়োমেট্রিক আর পাসকোড দুটোই রাখুন। সম্ভব হলে পাসকির সাপোর্ট দিন।
মানব স্তরে ট্রেনিং: অফিসে নিয়মিত ফিশিং ড্রিল চালান। সিনিয়র ম্যানেজমেন্টকে একই ট্রেনিং দিন। বাড়িতে বা টিমে সন্দেহজনক কল বা লিংক দেখলে সঙ্গে সঙ্গে জানাতে বলুন।
ইনসিডেন্ট রেসপন্স প্রস্তুত রাখুন: অফলাইন, বদলানো যায় না এমন ব্যাকআপ রাখুন এবং তা নিয়মিত চেক করতে থাকুন। ক্ষতি হলে সঙ্গে সঙ্গে হেল্পলাইন ১৯৩০-এ কল করুন এবং www.cybercrime.gov.in সাইটে অভিযোগ জানান।
