ফের সাইবার অপরাধীদের নিশানায় হোয়াটসঅ্যাপ (WhatsApp) ব্যবহারকারীরা। ইনস্ট্যান্ট মেসেজিং অ্যাপটিকে ঘিরে সম্প্রতি প্রকাশ্যে আসা এই নয়া স্ক্যাম, এযাবৎ ঘটা যাবতীয় সাইবার জালিয়াতি ঘটনার থেকে বহু গুন ভয়ঙ্কর। কারণ, প্রতারকরা সিম-সোয়াপিং (Sim Swaping) টেকনিকের ব্যবহার করে মেটা-মালিকানাধীন এই অ্যাপটির ব্যবহারকারীদের ডেটা সংগ্রহ করছে। আর এমনটা করার মাধ্যমে, প্রতারিত ব্যক্তিদের ব্যাঙ্ক অ্যাকাউন্টের ডিটেলস ব্যবহার করে মানি ট্রান্সফার করা বা পাসওয়ার্ড সহ পরিচয়পত্রের তথ্যাদি হস্তগত করে অপরাধমূলক কাজকর্মে নিযুক্ত হচ্ছেন এই সকল সাইবার অপরাধীরা। এমন পরিস্থিতিতে, ভুলবশত সিম সোয়াপিং বা ক্লোনিংয়ের কৌশলের ফাঁদে পড়ে লক্ষাধিক হোয়াটসঅ্যাপ ব্যবহারকারী বিপদে পড়বেন বলে আশংকা করা হচ্ছে।
দিনকেদিন বাড়ছে WhatsApp কেন্দ্রিক সাইবার ক্রাইম, সামনে এলো Sim Swaping নামক একটি নতুন স্ক্যাম
বিশ্বব্যাপী জনপ্রিয়তার কারণে হোয়াটসঅ্যাপ সবসময়ই অনলাইন স্ক্যামারদের লক্ষ্যবস্তু। কিন্তু গত এক বছরে অ্যাপটিকে কেন্দ্র করে তথ্য চুরির ঘটনা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। যেমন, ফিশিং ওয়েবসাইটের লিংক পাঠিয়ে জালিয়াতি করা বা ক্রিপ্টোভাইরোলজি ভিত্তিক ম্যালওয়্যার রানসমওয়্যার (Ransomware) কোডিং প্রেরণ করার মাধ্যমে ডিজিটাল অ্যাটাকের সংখ্যা প্রায় ১২০% বৃদ্ধি পেয়েছে এই এক বছরের মধ্যে। সেক্ষেত্রে, সাইবার সিকিউরিটি ফার্ম ক্যাসপারস্কির সাম্প্রতিক একটি রিপোর্ট প্রকাশ করেছে, যেখানে কিভাবে সাইবার অপরাধীরা মানুষকে টার্গেট করে তাদের অর্থ আত্মসাৎ করছে তার পদ্ধতি জানিয়েছে। যার মধ্যে, সিম-সোয়াপিং বা সোজা ভাষায় হোয়াটসঅ্যাপ নম্বর ক্লোন করার স্ক্যাম বেশি সামনে এসেছে।
সিম-সোয়াপিং (Sim Swaping) টেকনিক কী?
সিম-সোয়াপিং নামক এই কৌশলটি ২ বিলিয়নেরও বেশি হোয়াটসঅ্যাপ অ্যাকাউন্টকে ঝুঁকির মধ্যে ফেলেছে। এবার আপনাদের মনে প্রশ্ন উঠতেই পারে যে এই সিম-সোয়াপিং কৌশলটি আসলে কী? বা কীভাবে এই কৌশল অবলম্বন করে জালিয়াতি করা হচ্ছে? তাহলে বলি, এই জালিয়াতির জন্য, প্রথমে স্ক্যামাররা ব্যবহারকারীদের ফোন নম্বর ক্লোন করে এবং তারপর ক্লোন করা সেই নম্বর একটি নতুন সিমে অ্যাসাইন করে। সিম নম্বর ট্রান্সফারের এই কাজ একবার সম্পন্ন হয়ে গেলেই, নেপথ্যে থাকা ব্যক্তিটি আপনার পরিচয়পত্র, পাসওয়ার্ড এবং ব্যাঙ্ক অ্যাকাউন্টের বিবরণ সহজেই অ্যাক্সেস করতে পারবে। কেননা যেকোনো সংস্থা দ্বারা প্রেরিত ওয়ান-টাইম-পাসওয়ার্ড বা OTP, তখন সরাসরি ক্লোন করা নম্বরে চলে আসবে।
ফিশিং সাইট বা ম্যালিশিয়াস লিংকে ক্লিক করা ছাড়াও, ব্যবহারকারীরা অনেক সময়ে অপরাধীদের জালে জড়িয়ে পরে নিজেরাই নিজেদের সমস্ত সংবেদনশীল তথ্য জানিয়ে দেন। এমনকি, ফেক বুট করার মাধ্যমেও প্রতারকরা অনেক সময়ে ব্যক্তিগত তথ্য চুরি করে থাকে। এইরূপ সাইবার আক্রমণ যখন ঘটে, তখন ভিক্টিমের নেটওয়ার্ক সার্ভিস কয়েক মিনিটের জন্য সাময়িকভাবে বন্ধ হয়ে যায়। এই সময়ের মধ্যে জালিয়াতরা কাজ হাসিল করে নেয়।
কীভাবে সিম-সোয়াপিং স্ক্যাম এড়াবেন?
১. টু-স্টেপ অথেন্টিকেশন সেট আপ করুন: হোয়াটসঅ্যাপ অ্যাকাউন্ট সুরক্ষিত রাখার জন্য তাতে থাকা টু-স্টেপ অথেন্টিকেশন প্রক্রিয়া এনাবল করা অত্যন্ত জরুরি। কারণ, নিরাপত্তার এই অতিরিক্ত স্তর হ্যাকারদের দূরে রাখতে সাহায্য করবে। সেক্ষেত্রে, টু-স্টেপ অথেন্টিকেশন এনাবল করতে, আপনাকে প্রথমেই হোয়াটসঅ্যাপ সেটিংসে যেতে হবে। তারপরে অ্যাকাউন্ট অপশনে ট্যাপ করুন। এখানে আপনি টু-স্টেপ অথেন্টিকেশন বিকল্প দেখতে পারবেন। এখানে ‘এনাবল’ লেখা একটি বাটন পাবেন, এতে ট্যাপ করলেই এই দ্বি-স্তরীয় নিরাপত্তা ফিচারটি অ্যাক্টিভ হয়ে যাবে।
২. সন্দেহজনক লিংকে ক্লিক করবেন না: বেশিরভাগ ম্যালিশিয়াস লিংকগুলি হোয়াটসঅ্যাপে থাকা গ্রুপে বা অজানা নম্বর থেকে ব্যবহারকারীদের পাঠানো হয়। যেগুলিতে ক্লিক করলে আপনাদের ব্যক্তিগত তথ্য ‘ডার্ক সাইটে’ ফাঁস হওয়ার সম্ভাবনা থাকে। তাই কোনো লিংকে ক্লিক করার আগে, সেটির URL অ্যাড্রেস দেখে সাইটটির অথেন্টিসিটি বা প্রামাণ্যতা যাচাই করে নিন।
৩. সংবেদনশীল তথ্য কারো সাথে শেয়ার করবেন না: নিজেদের ব্যক্তিগত এবং সংবেদনশীল তথ্য কারো সাথে শেয়ার করা উচিত নয়। যদি কখনো কোনো বিশ্বস্ত প্রতিষ্ঠানের নাম করে আপনার থেকে আপনার ব্যাঙ্ক ডিটেলস বা পরিচয়পত্রের বিশদ চাওয়া হয়, তব ভুলেও তা শেয়ার করবেন না। কারণ, সরকারি বা বেসরকারি সংস্থাগুলি কখনোই মেসেজ বা ফোনের মাধ্যমে আপনার থেকে এইসকল তথ্য চাইবে না।
