কোভিড ১৯ শুধু যে স্বাস্থ্যক্ষেত্রকেই চ্যালেঞ্জের মুখে ঠেলে দিয়েছে তা নয়, একই পরিস্থিতি আইন বলবৎকারী সংস্থাগুলিতেও। অতিমারীর মতই সাইবার জালিয়াতিও দেশের সীমানা মানে না। কিছু দুর্বৃত্ত তথ্য প্রযুক্তিকে কাজে লাগিয়ে অনভিজ্ঞদের ঠকাচ্ছে। ফেক অ্যাকাউন্ট ব্যবহার করে টাকা সাইফন করা হচ্ছে এবং বিভিন্ন অ্যাপের অরক্ষিত পরিস্থিতিকে কাজে লাগানো হচ্ছে।
২৯ মার্চ দিল্লি পুলিশের সরকারি টুইটার অ্যাকাউন্ট থেকে সেখানকার নাগরিকদের প্রধানমন্ত্রীর কোভিড ১৯ ত্রাণের ব্যাপারে একটি জাল ইউপিআই, pmcare@sbi সম্পর্কে সাবধান করে দেওয়া হয়। এ ব্যাপারে যথাযথ অ্যাকাউন্টটি হল pmcares@sbi।
দিল্লি পুলিশের তরফ থেকে এই জালিয়াতার ব্যাপারে স্বতঃপ্রণোদিত হয়ে মামলা করা হয়েছে ভারতীয় দণ্ডবিধির ৪১৯ ও ৪২০ ধারায়, একইসঙ্গে ওই নম্বর ও সংশ্লিষ্ট আরেকটি নম্বর ব্লক করে দেওয়া হয়েছে।
কতনকে ঠকানো হয়েছে এবং কত পরিমাণ অর্থের জালিয়াতি হয়েছে তা অনুসন্ধান শেষ হলেই বোঝা যাবে।
ইউপিআই হল ন্যাশনাল পেমেন্টস কর্পোরেশন অফ ইন্ডিয়ার তৈরি করা একটি আন্তঃব্যাঙ্ক লেনদেনের জন্য তৈরি করা রিয়েলটাইম পেমেন্ট ব্যবস্থা। এটির দেখবালের দায়িত্ব রিজার্ভ ব্যাঙ্কের। এর মাধ্যমে মোবাইল প্ল্যাটফর্ম থেকে দুটি ব্যাঙ্ক অ্যাকাউন্টের মধ্যে তাৎক্ষণিক লেনদেন ঘটানো সম্ভব। সমস্ত অ্যাকাউন্ট ও লেনদেনের রেকর্ড রাখে এনপিসিআই।
ইউপিআই প্ল্যাটফর্ম ব্যবহার করে অ্যাকাউন্ট তৈরি অতীব সহজ। একটি আইডি লাগে, যা যে কোনও একটি মোবাইল নম্বর বা নাম হতে পারে, এবং একটি চার সংখ্যার পিন লাগে। দিল্লি পুলিশ যে ঘটনাটির কথা উল্লেখ করেছে, তা ইউপিআইয়ের নিরাপত্তায় কোনও রকম সমস্যা ঘটায়নি। এক্ষেত্রে একই রকমের একটি আইডি তৈরি করা হয়েছে।
প্রতিটি ব্যাঙ্কের নির্ধারিত সীমার মধ্যে যে কোনও অঙ্কের অর্থ তৎক্ষণাৎ এই অ্যাপের মাধ্যমে লেনদেন করা চলে, এবং এ ক্ষেত্রে জালিয়াতির পরিমাণ প্রচুর হতে পারে। দ্বিতীয়ত জালিয়াত খুব দ্রুত টাকা তুলে নিয়ে পালাতে পারে কারণ টাকা তোলার ব্যাপারে কোনও নির্ধারিত সীমা নেই। এবং ব্যাঙ্ক যদি কে ওয়াই সি ঠিকভাবে না করে থাকে, তাহলে দুর্বৃত্তকে ধরা শক্ত।
এ ধরনের লেনদেনে বিশ্বাসযোগ্য সূত্র থেকে ইউপিআই আইডি জেনে নেওয়া খুব দরকার। যদি ইউপিআই রয়েছে এমন মোবাইল ফোন চুরি হয় তাহলে সঙ্গে সঙ্গে তা ব্লক করে ব্যাঙ্ককে জানানো উচিত যাতে অপব্যবহার আটকানো যায়। ব্যাঙ্কগুলিকেও রিজার্ভ ব্যাঙ্কের গাইডলাইন অনুসারে কেওয়াইসি মেনে চলতে হবে যাতে প্রত্যেক গ্রাহকের ঠিকানা ঠিকমত চেক করা হয়।
ফেসবুক জালিয়াতি
ফেসবুক প্রায়শই জালিয়াতির জন্য ব্যবহৃত হয়। যদি অ্যাকাউন্টের সুরক্ষায় প্রাইভেসি সেটিং সচেতনতার সঙ্গে সেট নাকরা হয় তাহলে তা হ্যাক করা সহজ।
প্রায় সব ফেসবুক ইউজারই তাঁদের ডিফল্ট সেটিং বদলান না এবং সেগুলি পাবলিক রেখে জেন। এর ফলে সাইবার ক্রিমিনালের পক্ষে প্রোফাইল ফোটো ডাউনলোড করে ফেক অ্যাকাউন্ট তৈরি করা সহজ। কখনও কখনও ফেসবুকে লোকজন ব্যাঙ্ক অ্যাকাউন্টের খুঁটিনাটি, মোবাইল নম্বর বা অন্য গুরুত্বপূর্ণ তথ্যাদিও দিয়ে থাকেন।
ফেসবুকের পাসওয়ার্ড দুর্বল হলে অ্যাকাউন্ট হ্যাক করা সহজ হয়। অনেকক্ষেত্রেঅ অভিযোগ পাওয়া যাচ্ছে ফেসবুকের অ্যাকাউন্ট হ্যাক করে সেই অ্যাকাউন্ট থেকে অসুস্তের চিকিৎসার জন্য অর্থ চাওয়া হচ্ছে। এ কারণে প্রাইভেসি সেটিংসে অনলি মি বা ফ্রেন্ডস অনলি করে রাখাই ভাল। প্রতিটি ফোটো ও পোস্টের জন্য প্রাইভেসি সেটিংস বদলানো যেতে পারে।
গোপনীয়তা অরক্ষিত
লকডাউনের ফলে অনেকেই বাধ্য হয়ে বাড়ি থেকে কাজ করছেন। সংস্থার যদি নিজস্ব পরকাঠামো না থাকে এবং যদি ভিপিএন না থাকে তাহলে পাবলিক প্ল্যাটফর্ম ব্যবহারের মাধ্যমে অনেক গোপনীয় তথ্য হাতছাড়া হয়ে যেতে পারে। সম্প্রতি জুম নামক ভিডিও কনফারেন্সিং অ্যাপ জনপ্রিয় হয়েছে, যার মাধ্যমে ১০০ জনকে কলে অ্যাড করা যেতে পারে। সেই জুমও সুরক্ষিত নয় বলে জানা যাচ্ছে।
মিটিং আইডি যেহেতু লিংকের মাধ্যমে শেয়ার করতে হয় অন স্ক্রিন বা অন্য মাধ্যমে, এর ফলে অনভিপ্রেত কেউ কলে যোগ দিয়ে সংবেদনশীল তথ্য হাতিয়ে নিতে পারে।
জুমের পক্ষ থেকে এ ত্রুটি স্বীকার করে নিয়ে এ ব্যাপারে ব্যবস্থা নেবার কথা বলা হয়েছে।
ফলে গোপন বৈঠকের ক্ষেত্রে ফ্রি অ্যাপ ব্যবহার করার ব্যাপারে সতর্ক হওয়াই ভাল বা এ ক্ষেত্রে সাংগঠনিক পরিকাঠামো ব্যবহার করা উচিত।
ইন্টারপোলের উপদেশ
আইন বলবৎকারী সংস্থাগুলির উদ্দেশে ২৬ মার্চের গাইডলাইনে ইন্টারপোল বিশেষ করে চিকিৎসা পণ্য, ভুয়ো ই কমার্স প্ল্যাটফর্ম এবং ফিশিং বিষয়ে অতিমারীর সময়ে সতর্ক থাকতে বলেছে।
তাদের সুপারিশ মানুষ যেন সন্দেহজনক ইমেল না খোলেন, এবং অচেনা ইমেল ও অ্যাটাচমেন্ট লিংকে ক্লিক না করেন, স্ট্রং পাসওয়ার্ড ব্যবহার করেন, সফটওয়ার আপডেটেড রাখেন এবং সোশাল মিডিয়া সেটিংয়ের দিকে নজর দেন। সাইবার বিশেষজ্ঞরা নিরাপদ আর্থিক লেনদেনের জন্য ‘https’ বিধি মেনে চলতে বলছেন।
যদি কেউ ইতিমধ্যেই শিকার হন, তাহলে তাঁর বিষয়টি পুলিশে জানানো উচিত।
(আর কে ভিজ ছত্তিসগড়ের বরিষ্ঠ আইপিএস আধিকারিক। মতামত ব্যক্তিগত)
ইন্ডিয়ান এক্সপ্রেস বাংলা এখন টেলিগ্রামে, পড়তে থাকুন
/indian-express-bangla/media/agency_attachments/2024-07-23t122310686z-short.webp)
Follow Us/indian-express-bangla/media/post_attachments/wp-content/uploads/2020/04/covid-cyber-crime.jpg)