Microsoft: ব্যাঙ্কিং অ্যাপের আড়ালে লুকিয়ে সাইবার অপরাধ, নিশানায় ভারতীয়রা: মাইক্রোসফট
Microsoft on Cyber crime: সাধারণত ব্যাঙ্কিং বা সরকারি সংস্থাগুলির প্রতি ব্যবহারকারীদের আস্থা থাকে। সেই বিশ্বাসকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা। মাইক্রোসফটের সাম্প্রতিক গবেষণায় দেখা গিয়েছে, আগে বিভিন্ন প্রতারণামূলক অ্যাপের লিঙ্ক পাঠানো হত ব্যবহারকারীদের মোবাইলে। এর পরিবর্তে এখন সরাসরি গ্রাহকদের কাছে পাঠানো হচ্ছে সুপরিচিত ব্যাঙ্কিং অ্যাপ বা সরকারি অ্যাপগুলির অনুকরণে তৈরি করা প্রতারণামূলক এপিকে ফাইলগুলি।
নয়া দিল্লি: হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো জনপ্রিয় সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে আসছে লিঙ্ক। ব্যাঙ্ক বা কোনও সরকারি সংস্থার বৈধ পরিষেবা পাওয়ার জন্য কিছু অ্যাপ ইনস্টল করতে বলা হচ্ছে। আর এই ভাবেই গ্রাহকদের সঙ্গে প্রতারণা করছে সাইবার অপরাধীরা। মাইক্রোসফটের সাম্প্রতিক গবেষণায় দেখা গিয়েছে, আগে বিভিন্ন প্রতারণামূলক অ্যাপের লিঙ্ক পাঠানো হত ব্যবহারকারীদের মোবাইলে। এর পরিবর্তে এখন সরাসরি গ্রাহকদের কাছে পাঠানো হচ্ছে সুপরিচিত ব্যাঙ্কিং অ্যাপ বা সরকারি অ্যাপগুলির অনুকরণে তৈরি করা প্রতারণামূলক এপিকে (APK) ফাইলগুলি। সাধারণত ব্যাঙ্কিং বা সরকারি সংস্থাগুলির প্রতি ব্যবহারকারীদের আস্থা থাকে। সেই বিশ্বাসকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা।
কীভাবে কাজ করছে সাইবার অপরাধীরা, তার কিছু উদাহরণও দিয়েছেন মাইক্রোসফটের গবেষকরা। তাঁরা জানিয়েছেন, সাইবার অপরাধীরা হোয়াটসঅ্যাপে কোনও অফিসিয়াল ব্যাঙ্কিং অ্যাপের অনুকরণে তৈরি প্রতারণামূলক এপিকে ফাইল পাঠাচ্ছে। সঙ্গে পাঠানো বার্তায় মিথ্যা দাবি করা হচ্ছে, সংশ্লিষ্ট ব্যবহারকারীর ব্যাঙ্ক অ্যাকাউন্ট ব্লক করে দেওয়া হবে। এই অবস্থা এড়াতে ওই এপিকে ফাইল ইনস্টল করে তাদের প্যান কার্ড তথ্য আপডেট করতে হবে।
ওই এপিকে ফাইল ইনস্টলেশন করার পর, ওই প্রতারণামূলক অ্যাপটি ব্যবহারকারীর ব্যক্তিগত তথ্য, ব্যাঙ্কিং শংসাপত্র এবং পেমেন্ট কার্ডের বিশদের মতো গোপনীয় ও সংবেদনশীল তথ্য চুরি করে নিচ্ছে। অ্যাপগুলির ইন্টারফেসও এতটাই বৈধ ব্যাঙ্কিং অ্যাপগুলির মতো দেখতে যে, ব্যবহারকারীদের পক্ষে দুটি অ্যাপের মধ্যে প্রভেদ করা প্রায় অসম্ভব। পরবর্তী সময়ে আবার বার্তা পাঠানো হচ্ছে, ওই অ্যাপটি মুছে ফেললে ব্যাঙ্কের যাচাইকরণ প্রক্রিয়া ব্যাহত হবে। এর ফলে, প্রতারণামূলক অ্যাপটি ব্যাকগ্রাউন্ডে চালু থাকছে। এই ভাবে ব্যবহারকারীর যাবতীয় কার্যকলাপের উপর নজর রাখা হচ্ছে।
কীভাবে এই সাইবার অপরাধের মোকাবিলা করা যাবে? মাইক্রোসফট জানিয়েছে, ব্যবহারকারীদের শুধুমাত্র বৈধ অ্যাপ স্টোর বা তাঁদের নিজ নিজ ব্যাঙ্কের অফিসিয়াল ওয়েবসাইট থেকেই অ্যাপ্লিকেশনগুলি ডাউনলোড করা এবং ইনস্টল করা উচিত। এছাড়া সম্ভাব্য ঝুঁকি এড়াতে অ্যান্ড্রয়েড ডিভাইসে ‘ইনস্টল আননোন অ্যাপস’ বৈশিষ্ট্যটি নিষ্ক্রিয় করার পরামর্শ দেওয়া হয়েছে। তবে শুধু ব্যবহারতকারীদের পরামর্শ দিয়েই ক্ষান্ত হচ্ছে না মাইক্রোসফট। এই সাইবার অপরাধ ঠেকাতে মাইক্রোসফট সংস্থাও বিভিন্ন ব্যবস্থা নিচ্ছে। সংস্থআর পক্ষ থেকে নিরলসভাবে সাইবার অপরাধের শিকার হওয়া বিভিন্ন সংস্থাগুলিকে সতর্ক করছে।
