SMS Spoofing: নতুন কৌশলে আপনার ব্যাংক অ্যাকাউন্ট খালি করছে জালিয়াতরা, জানুন এসএমএস স্পুফিং কী
ইদানিংকালে আমরা সবাই OTP-র সঙ্গে পরিচিত। প্রায়শই আমরা আমাদের ব্যাঙ্ক অ্যাকাউন্টের সাথে লিঙ্ক করা মোবাইল নম্বরে ওয়ান টাইম পাসওয়ার্ড (OTP) এবং অন্যান্য গোপনীয় ব্যাংকের তথ্য পেয়ে থাকি। তবে সাম্প্রতিককালে হ্যাকিংয়ের ঘটনা উত্তরোত্তর বৃদ্ধির কারণে ব্যাংক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের পাশাপাশি ই-ওয়ালেট সংস্থাগুলিও নিয়মিত গ্রাহকদের সতর্ক করে দিচ্ছে যে, তারা যেন এই মোবাইল ওটিপিগুলি অন্যদের সাথে কোনো অবস্থাতেই শেয়ার না করে, মোবাইল KYC-র অজুহাতে কারোর কাছে পার্সোনাল ডিটেলস প্রকাশ না করে এবং সেইসাথে ট্রানজ্যাকশন সংক্রান্ত SMS অ্যালার্টের জন্য সর্বদা যেন মোবাইল নম্বর ব্যাংকের সাথে আপডেটেড রাখে।
আসলে সংস্থাগুলির তরফে গ্রাহকদের ক্রমাগত সতর্ক করার অন্যতম প্রধান কারণ হল স্ক্যামারদের নিত্যনতুন সৃষ্ট একাধিক ফন্দিফিকির। নিরীহ নাগরিকদের প্রতারিত করার জন্য হ্যাকাররা একের পর এক নতুন টুল ও টেকনিক ডেভেলপ করে চলেছে। লোক ঠকানোর জন্য সম্প্রতি তাদের তালিকায় সংযোজিত নতুন কৌশল হল এসএমএস স্পুফিং (SMS Spoofing)। এটি এমন একটি কৌশল যেখানে প্রেরকের তথ্য SMS টেক্সটে পরিবর্তিত হয়। এটি একজনকে অন্য কারোর পরিচয়ে ছদ্মবেশ ধারণ করে SMS পাঠানোর অনুমতি দেয়। সহজ কথায় বললে, এসএমএস স্পুফ হল এমন একটি কৌশল যেখানে প্রেরকের নাম এবং মোবাইল নম্বর পরিবর্তন করে মেসেজ পাঠানো যায় ( অন্য কারোর ছদ্মবেশ ধারণ করে)। ব্যাংকিং-এর ক্ষেত্রে, সেন্ডার আইডিকে এমনভাবে পরিবর্তন করা হয় যাতে মনে হয় যে SMS-টি বৈধ এবং আসল এবং সেটি সত্যি সত্যিই কোনো ব্যাংক মারফতই পাঠানো হয়েছে।
SMS Spoofing কীভাবে কাজ করে
প্রতারক আপনাকে একটি SMS পাঠাবে এবং আপনার নিবন্ধিত (রেজিস্টার্ড) ব্যাঙ্ক মোবাইল নম্বর থেকে একটি নির্দিষ্ট নম্বরে এটি ফরোয়ার্ড করতে বলবে। আপনি SMS-টি ফরোয়ার্ড করলেই, স্ক্যামার তার স্মার্টফোনে UPI-এর সাথে আপনার মোবাইল নম্বর লিঙ্ক/রেজিস্টার করতে সক্ষম হবে।
পরবর্তীকালে সেই হ্যাকার আপনাকে ডেবিট কার্ড নম্বর, ATM কার্ডের PIN, ডেবিট কার্ডের মেয়াদ শেষ হওয়ার তারিখ এবং প্রয়োজনে OTP-র মতো অ্যাকাউন্ট সম্পর্কিত ডিটেলস চাইতে কল করতে পারে। এই প্রমাণপত্রাদি হাসিল করার ফলে হ্যাকার তার ডিভাইসে নিবন্ধিত আপনার অ্যাকাউন্টের জন্য একটি মোবাইল ব্যাঙ্কিং পার্সোনাল আইডেন্টিফিকেশন নম্বর বা MPIN তৈরি করতে পারবে। এই MPIN ব্যবহার করে পরবর্তীকালে আপনার অ্যাকাউন্ট থেকে বৈধ ট্রানজ্যাকশন করতে হ্যাকারের আর কোনো অসুবিধা হবে না।