সুরক্ষিত নয় OTP, ব্যাংক থেকে খোয়া যাচ্ছে লক্ষ লক্ষ টাকা

two-factor অথেন্টিকেশন ভেবে এটিকেই সবচেয়ে বেশি বিশ্বস্ত বলে মনে করেন সবাই।

আপনারা সকলেই হয়তো এখন অনলাইন ব্যাংকিং করেন।অনলাইন ব্যাংকিংয়ের ক্ষেত্রে পেমেন্ট করার অনেকগুলি রাস্তা আপনারা পান। সেগুলির মধ্যে বেশিরভাগ মানুষ বিলডেস্ক থেকে OTP এর মাধ্যমে পেমেন্ট করে থাকেন। এতে আপনাকে আপনার এটিএম পিন ছাড়াও আপনার মোবাইলে আসা ওয়ান টাইম পাসওয়ার্ড টি ও দিতে হয়। two-factor অথেন্টিকেশন ভেবে এটিকেই সবচেয়ে বেশি বিশ্বস্ত বলে মনে করেন সবাই।

কিন্তু এখন এই OTP র মাধ্যমে ভেরিফিকেশন প্রসেসটিও সুরক্ষিত না। ওটিপি ভেরিফিকেশন কে হ্যাক করা অনেক কঠিন কিন্তু ব্যাঙ্গালুরুতে সম্প্রতি এরকম একটি ওটিপি ভেরিফিকেশন স্ক্যামের খবর শিরোনামে উঠেছে। এই স্ক্যামটির সবচেয়ে বিপদজনক ব্যাপারটি হলো এখানে জালিয়াতদের কোন হদিশ পাওয়া যাচ্ছে না। বেঙ্গালুরু সাইবার ক্রাইম থানা ঘটনাটির তদন্তে ইতিমধ্যেই নেমে পড়েছে।আসুন জেনে নিই কিভাবে হ্যাকাররা আপনার OTP হ্যাক করে নিতে পারে।

কিভাবে হচ্ছে হ্যাক ?

অনলাইন ব্যাংকিং, অনলাইনে বিভিন্ন জিনিসপত্র কেনা, ইউপিআই দিয়ে টাকা ট্রান্সফার করা ইত্যাদি বিভিন্ন কাজে ওটিপি আপনাকে ব্যবহার করতেই হয়। হ্যাকাররা আপনার সেই ওটিপি টিকেই হ্যাক করছে। তারা আপনার ফোনে বিভিন্ন মালওয়্যার ভরে দিচ্ছে অথবা কোন একটি ফেক কল সেন্টার থেকে ব্যাংকের কর্মচারী সেজে ফোন করছে।

বেঙ্গালুরর ঘটনাটি শুরু হয় একটি ফোন কল থেকেই। জালিয়াতরা একটি ফেক কল সেন্টার থেকে ব্যাংকের কর্মচারী সেজে ফোন করছে এবং আপনাকে আপনার ক্রেডিট কার্ড বা ডেবিট কার্ডের রিনিউয়েশনের ব্যাপারে বলছে। এবার আপনি ভাবছেন হয়তো বাড়িতে বসে কার্ড আপগ্রেড হয়ে গেলে সুবিধা। তাই আপনি আপনার কার্ডের নাম্বার, এক্সপায়ারি ডেট, এবং সিভিভি নম্বরটি তাকে বলে দিচ্ছেন। এবার আপনাকে জানানো হচ্ছে যে আপনার ফোনে একটি এসএমএস আসবে যেটির মধ্যে একটি লিংক থাকবে। সেই লিংকটিতে ক্লিক করলেই আপনার কার্ড আপগ্রেড হয়ে যাবে। আপনি লিংকটিতে ক্লিক করে ফেলছেন এবং কার্ড আপগ্রেড হওয়ার বদলে আপনার ফোনে একটি মালওয়্যার অ্যাপ ইন্সটল হয়ে যাচ্ছে। এই মালওয়্যার অ্যাপটির মাধ্যমে সমস্ত ওটিপি এসএমএস আপনার ফোনের বদলে জালিয়াতের ফোনে পৌঁছে যাচ্ছে।

এখন যখন জালিয়াত আপনার কার্ডের সমস্ত ডিটেইলস জেনেই নিয়েছে তখন ওটিপি ব্যবহার করে আপনার কার্ড থেকে সব টাকা সে সরিয়ে নিচ্ছে। এই পন্থা অবলম্বন করে এরকম সাইবার হ্যাকাররা দেশের বহু মানুষের অ্যাকাউন্ট থেকে টাকা সরিয়ে নিয়েছে।

কিভাবে বাঁচবেন ?

সবসময় মাথায় রাখবেন ব্যাংক থেকে কোনো কর্মী আপনাকে কখনো কল করে কার্ড নাম্বার,ওটিপি ইত্যাদি চাইবে না। তাই নিজের ব্যাংকের ডিটেইলস কারো সাথে শেয়ার করবেন না।

পড়ুন : ৩১ শে জানুয়ারির আগে বেছে নিতে হবে পছন্দের কেবল চ্যানেল, ১০০টি চ্যানেলের মূল্য ১৫৩ টাকা

Last Updated on