হ্যাকারদের নিত্যনতুন আবিষ্কৃত ফন্দিফিকির ও কারসাজির সুবাদে অনলাইন ট্রানজ্যাকশনে টাকা হাপিশ হওয়ার খবর এখনকার দিনে আর নতুন কিছু নয়। e-KYC কেলেঙ্কারি এবং এই সম্পর্কিত জালিয়াতির দরুন UPI-ভিত্তিক অ্যাপ ব্যবহার করে বা অন্যান্য আরও একাধিক উপায়ে সাধারণ মানুষের টাকা হারানোর ঘটনা দেশে উত্তরোত্তর বৃদ্ধি পাচ্ছে। তাই এই জাতীয় ঘটনা রুখতে সরকার সম্প্রতি ১৫৫২৬০ হেল্পলাইন নম্বর চালু করেছে, অর্থাৎ নাগরিকরা ১৫৫২৬০ নম্বরে ফোন করে এই জাতীয় জালিয়াতির কথা রিপোর্ট করতে পারেন। কিন্তু তা সত্ত্বেও দেখা যাচ্ছে যে, যথাযথ সতর্কতার অভাবে মানুষ দিনের পর দিন হ্যাকারদের প্রতারণার শিকার হয়ে চলেছেন। আসলে এখনও পর্যন্ত অনেক মানুষ ঠিক কী কী উপায়ে অনলাইন জালিয়াতির শিকার হতে পারেন, সে সম্পর্কেই তারা অবগত নন। ফলে অধিকাংশ ক্ষেত্রেই ইউজারের অজান্তেই তাদের কষ্টার্জিত অর্থ হ্যাকাররা হাতিয়ে নিতে সক্ষম হচ্ছে। তাই এই প্রতিবেদনে আমরা সবচেয়ে বিপজ্জনক সাতটি অনলাইন জালিয়াতির কথা উল্লেখ করব যা থেকে আপনাদের অবশ্যই সতর্ক থাকা উচিত।
e-KYC স্ক্যাম
এটি বর্তমানে সবচেয়ে প্রচলিত অনলাইন জালিয়াতি এবং ইতিমধ্যেই বহু মানুষ এই স্ক্যামের শিকার হয়েছেন। এই কেলেঙ্কারীটি আপনার ব্যাঙ্ক বা Paytm KYC এক্সিকিউটিভের তরফ থেকে কাস্টমার সার্ভিস অফিসার বলে দাবি করে কল করা হয় আপনি এমন একটি SMS-ও পেতে পারেন যেখানে আপনার KYC ডিটেলস আপডেট করার জন্য একটি লিঙ্কে ক্লিক করতে বলা হবে, অন্যথায় আপনার মোবাইল নম্বর বা ব্যাঙ্ক অ্যাকাউন্ট পুরোপুরিভাবে কাজ করা বন্ধ করে দেবে বলে উল্লেখ করা থাকবে। এই স্ক্যামের মূল লক্ষ্যটি হল আপনাকে AnyDesk বা TeamViewer-এর মতো রিমোট অ্যাক্সেস অ্যাপ্লিকেশনগুলি ডাউনলোড করতে রাজি করানো, যাতে আপনার ফোনে আপনি কী পাসওয়ার্ড টাইপ করছেন তা দেখতে হ্যাকাররা সক্ষম হয়।
Olx/Quikr জালিয়াতি
যে মুহূর্তে আপনি Quikr বা Olx-এ বিক্রি করতে চান এমন আইটেমের (সাইকেল, গিটার, আসবাবপত্র ইত্যাদি) জন্য একটি বিজ্ঞাপন পোস্ট করবেন, আপনি প্রায় তৎক্ষণাৎ আপনার বিজ্ঞাপনে উল্লিখিত মোবাইল নম্বরে আগ্রহী ক্রেতার কাছ থেকে একটি কল পাবেন। পুরো প্রতারণার ঘটনাটি UPI-তে ঘটে। যিনি ফোন করছেন, তিনি আপনার সঙ্গে কথা বলে প্রোডাক্টটির দামের সাথে সম্মত হওয়ার পরে বলবেন য তিনি Google Pay, PhonePe বা অন্যান্য UPI অ্যাপ্লিকেশনগুলির মাধ্যমে পুরো অ্যামাউন্ট বা বুকিংয়ের জন্য কিছু টাকা পাঠাবেন। এরপরে প্রতারকরা টাকা ট্রান্সফারের পরিবর্তে আপনার কাছ থেকে টাকা চাইতে UPI অ্যাপগুলির “রিকোয়েস্ট মানি” (Request Money) অপশনটি ব্যবহার করবে।
SIM কার্ড আপগ্রেড
সহজসরল মানুষকে বোকা বানিয়ে কয়েক মিনিটের মধ্যে টাকা হাতিয়ে নেওয়ার জন্য মূলত হ্যাকাররা এই পদ্ধতি অবলম্বন করে। সিম সোয়াপ (SIM swap) বা কেবল সিম কার্ড এক্সচেঞ্জ হল আপনার ফোন নম্বরেই নতুন একটি SIM কার্ড রেজিস্টার করানোর পদ্ধতি। এই কাজটি করা হয়ে গেলে আপনার পুরানো সিম কার্ডটি ইনভ্যালিড হয়ে যাবে। এখন, প্রতারকদের কাছে আপনার ফোন নম্বর থাকলে, তারা তাদের সিম কার্ডে OTP পাবে। এর সাহায্যে তারা ব্যাঙ্ক ট্রানজ্যাকশন শুরু করতে পারে, এবং এমনকি OTP পাওয়ার পরে অনলাইনে কেনাকাটাও করতে পারে। এই জালিয়াতিটিও Airtel, Vodafone বা Jio থেকে এক্সিকিউটিভ হিসেবে পোজ দেওয়া ব্যক্তির কল দিয়ে শুরু হয়। তারপরে তিনি আপনাকে বলবেন যে, আপনাকে কোম্পানির তরফ থেকে যথাযথ পরিষেবা প্রদান করার জন্য এটি কেবলমাত্র একটি রুটিন কল এবং তারপরে কথার জালে আপনাকে জড়িয়ে এই জালিয়াতির শিকার করা হবে।
অনলাইন কেনাকাটায় টাকা রিফান্ড
এই ধরনের স্ক্যামের ক্ষেত্রে প্রতারকরা দাবি করে যে তারা একটি জনপ্রিয় ই-কমার্স প্ল্যাটফর্ম (ধরুন Amazon বা Flipkart) থেকে ফোন করছে এবং সাম্প্রতিক যে কোনো অনলাইন ট্রানজ্যাকশনে অর্থ ফেরতের অর্থাৎ টাকা রিফান্ডের প্রস্তাব দেবে। তারা অর্থ ফেরতের প্রতিশ্রুতি দিয়ে অনলাইন ক্রেতাকে ফাঁদে ফেলার চেষ্টা করে এবং তারপরে তার ব্যাঙ্ক বা ক্রেডিট/ডেবিট কার্ডের ডিটেলস জেনে নেয়।
ক্যাশব্যাক জালিয়াতি
এই জাতীয় স্ক্যামগুলি সাধারণত WhatsApp বা SMS-এর মাধ্যমে অনলাইন কেনাকাটায় ক্যাশব্যাক অফার করে। এই মেসেজগুলি সাধারণত ফিশিং অ্যাটেমপ্ট যা মানুষকে তাদের অনলাইন ব্যাঙ্কিং ডিটেলস শেয়ার করে নেওয়ার জন্য প্রলুব্ধ করার চেষ্টা করে। প্রতারকরা SMS বা ইমেলের মাধ্যমে ম্যালিশিয়াস লিঙ্ক পাঠায় যা প্রাপককে তার ব্যক্তিগত ডিটেলস, যেমন – ক্রেডিট কার্ডের ডিটেলস, এটিএম কার্ডের পিন, ইউপিআই পিন, ডেবিট কার্ড নম্বর এবং CVV শেয়ার করতে বলে।
ভিশিং (Vishing)
এই ধরনের জালিয়াতির ক্ষেত্রে, আপনি আপনার নিবন্ধিত (registered) মোবাইল নম্বরে ডেলিভার হওয়া OTP বা ইউজার আইডির মতো ট্রানজ্যাকশন ব্যাঙ্কিং ডিটেলস সম্পর্কে জিজ্ঞাসা করে একজন স্ক্যামারের কাছ থেকে একটি কল পেতে পারেন। এক্ষেত্রে স্ক্যামাররা কাস্টমার সার্ভিস এজেন্ট হওয়ার ভান করে। প্রতারক তখন আপনার ফোনে অ্যাক্টিভেশন এসএমএস ফরোয়ার্ড করে যা পরে আপনার ব্যাঙ্ক অ্যাকাউন্টের অ্যাক্সেস পেতে ব্যবহৃত হয়।
USB চার্জিং পোর্ট স্ক্যাম
এই ধরনের স্ক্যামে একজন প্রতারক পাবলিক চার্জিং স্পটগুলিতে এম্বেড করা চিপ ব্যবহার করে ম্যালওয়্যার/স্পাইওয়্যার ইনস্টল করে। এই চিপটি আপনার সেনসিটিভ ডেটা কপি করে এবং চার্জিংয়ের জন্য কানেক্ট হওয়া মাত্রই আপনার স্মার্টফোনে ম্যালওয়্যার ইনস্টল করে।
