eSIM Scam: ওটিপি ছাড়াই ইসিম চালু, নতুন জালিয়াতিতে হাজার হাজার টাকা চুরির সম্ভবনা
স্ক্যামাররা OTP ছাড়াই সক্রিয় করল eSIM, হায়দ্রাবাদের এক ব্যক্তি হারালো ১ লক্ষ টাকা।
এতদিন পর্যন্ত সাইবার জালিয়াতরা ব্যবহারকারীদের কাছ থেকে বিভিন্ন ভাবে ওটিপি সংগ্রহ করে প্রতারণা করতো। তবে এবার এমন একটি ঘটনা প্রকাশ্যে এসেছে যাতে জানা গেছে যে, কোনো রকম ওয়ান টাইম পাসওয়ার্ড ছাড়াই জালিয়াতরা যেকারো নামে সক্রিয় করেছে ই-সিম। তারপর অর্থ হাতিয়ে নিচ্ছে। সম্প্রতি হায়দ্রাবাদ নিবাসী এক ব্যক্তি এইরকম জালিয়াতির কারণে হারিয়েছেন ১ লক্ষ টাকা।
টাইমস অফ ইন্ডিয়ার একটি রিপোর্ট অনুসারে, নাম প্রকাশে অনিচ্ছুক হায়দ্রাবাদের এক ৩০ বছর বয়সী বেসরকারি সেক্টরের কর্মচারী সম্প্রতি এই ঘটনার শিকার হয়েছেন। ভুক্তভোগীর বয়ান অনুসারে, তিনি হোয়াটসঅ্যাপে অজানা নম্বর থেকে একটি মেসেজ পান, যে মেসেজটির শিরোনামে লেখা ছিল "কাস্টমার সাপোর্ট"। এছাড়াও, মেসেজের সাথে একটি এপিকে ফাইলের লিঙ্ক অন্তর্ভুক্ত করা ছিল, যা ক্রেডিট কার্ড অ্যাপ্লিকেশনের সহায়তা প্রদানের জন্য তাকে ডাউনলোড করতে বলা হয়েছিল। আর এই মেসেজের উপর বিশ্বাস করে ভুক্তভোগী সেই এপিকে ফাইলটি তার ফোনে ইন্সটল করে।
ফাইল ইন্সটল করার সাথে সাথেই স্ক্যামাররা ওই ব্যক্তির ডিভাইসে সংরক্ষিত সংবেদনশীল তথ্যের অ্যাক্সেস লাভ করে এবং তারা নতুন ক্রেডিট কার্ড ইস্যু করার নাম করে তার কাছে বিভিন্ন তথ্য জেনে নেয়। এরপরে, আকস্মিকভাবে ব্যক্তিটির মোবাইলের নেটওয়ার্ক কানেকশন বিচ্ছিন্ন হয়ে যায়। সেই সাথে তার এসএমএস এবং কল পরিষেবাও বন্ধ হয়ে যায়।
রিপোর্ট অনুসারে, প্রতারিতের কাছ থেকে যাবতীয় তথ্য জোগাড় করার পরে প্রতারকেরা তার ফোন নম্বর ব্যবহার করে অন্য ডিভাইসে একটি ই-সিম অ্যাক্টিভেট করে। আর কোনো রকম ওটিপির প্রয়োজন ছাড়াই তারা এই অ্যাক্টিভেশনটি সম্পূর্ণ করে। এর সাথেই প্রতারকেরা ব্যক্তিটির মেসেজ এবং কলগুলিকে অন্য নম্বরে রিডাইরেক্ট করে, যাতে তার কাছে আর্থিক লেনদেন সম্পর্কিত কোনো ওটিপি না যায়। এরপর প্রতারকেরা ওই ব্যক্তির অ্যাকাউন্ট থেকে ১,০৬,৬৫০ টাকা চুরি করে।
ভুক্তভোগী নেটওয়ার্ক কানেকশন ফিরে পাওয়ার পর তার ব্যাঙ্ক স্টেটমেন্ট চেক করে বিষয়টি বুঝতে পারেন। কিন্তু তখন তার আর কিছু করার থাকে না।
ই-সিম স্ক্যাম থেকে কীভাবে নিরাপদ থাকবেন?
- কখনো কোনো অজানা সোর্স থেকে আসা এপিকে ফাইল বা কোনো ধরনের সফটওয়্যার ডাউনলোড করবেন না। বিশেষ করে সেগুলি যদি হোয়াটসঅ্যাপের মতো মেসেজিং অ্যাপের মাধ্যমে পাঠানো হয়। কারণ, এই ফাইলগুলিতে ম্যালওয়্যার থাকতে পারে যা ডিভাইসের নিরাপত্তায় বিঘ্ন ঘটাতে পারে।
- আপনার সাথে যোগাযোগ করা ব্যক্তি বা সংস্থার পরিচয় সর্বদা যাচাই করে নেবেন। বিশেষ করে বারবার যদি তারা ব্যক্তিগত বা আর্থিক তথ্য জানতে চায়, তাহলে সঙ্গে সঙ্গে সতর্ক হয়ে যাবেন। মনে রাখবেন, বৈধ সংস্থাগুলি সাধারণত হোয়াটসঅ্যাপের মাধ্যমে সংবেদনশীল তথ্য জানতে চায় না। নতুন কোনো পরিষেবার জন্য আবেদন করার সময় সর্বদা সংস্থার অফিসিয়াল ওয়েবসাইট ব্যবহার করুন বা সংস্থার নিকটস্থ অফিসে যোগাযোগ করুন। পাশাপাশি, মেসেজের মাধ্যমে পাঠানো লিঙ্কে ক্লিক করা এড়িয়ে চলুন।
