Fake OTP: সাবধান! আপনার ফোনে ভুয়ো OTP পাঠাচ্ছে প্রতারকরা, ক্লিক করলেই সর্বনাশ
Vishing And OTP Grabber: সাইবারসিকিওরিটি ফার্ম CloudCEK-এর সাম্প্রতিকতম একটি রিপোর্ট অনুযায়ী, ভিশিং স্ক্যাম ও তার সঙ্গে ওটিপি গ্র্যাবার পরিষেবাগুলির সাহায্য নিয়ে মানুষের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে। আর তারপরই অ্যাকাউন্ট থেকে টাকা গায়েব করা হচ্ছে। কী এই ভিশিং, জেনে নিন।
Vishing Scam: সাইবার হানা দেশে যে হারে বাড়ছে, সাধারণ মানুষের জন্য তা যেন প্রতিদিনই নতুন চ্যালেঞ্জের সৃষ্টি করছে। প্রতারণার একটা কৌশল সম্পর্কে মানুষ জানার পরে সতর্ক হচ্ছেন। তার পরক্ষণেই আবার সেই কৌশল বদলে অন্যরকম সাইবার হুমকির সামনে ছাপোষা সাধারণ মানুষকে দাঁড় করাচ্ছে প্রতারকরা। গ্যাজেট-নির্ভর, অনলাইন-মুখর ‘ডিজিটাল জীবন’ মানুষের জীবনধারা সহজ করছে ঠিকই, কিন্তু তা কত বড় হুমকির জন্ম দিচ্ছে, সে আর বলার কথা নয়। এখন ফিশিংয়ের মতো সাইবার আক্রমণ মানুষের জীবনকে যেন আরও ঝুঁকিপূর্ণ করে তুলেছে। গবেষকরা সম্প্রতি দাবি করেছেন, সাইবার বটের সাহায্য নিয়ে প্রতারকরা কীভাবে ম্যালিশিয়াস কার্যকলাপ মাত্রাতিরিক্ত হারে ছড়িয়ে দিচ্ছে।
এতদিন আমরা ফিশিং স্ক্যাম নিয়ে জানতাম। কিন্তু এখন প্রতারকদের কাছে এই পদ্ধতি যেন পুরনো হয়ে গিয়েছে। তারা এখন সাধারণ মানুষের কষ্টার্জিত অর্থ লুঠতে ভিশিং কৌশলের সাহায্য নিচ্ছে। সাইবারসিকিওরিটি ফার্ম CloudCEK-এর সাম্প্রতিকতম একটি রিপোর্ট অনুযায়ী, ভিশিং স্ক্যাম ও তার সঙ্গে ওটিপি গ্র্যাবার পরিষেবাগুলির সাহায্য নিয়ে মানুষের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে। আর তারপরই অ্যাকাউন্ট থেকে টাকা গায়েব করা হচ্ছে।
ভিশিং কী?
খুব ছোট করে বলতে গেলে ভিশিং হল ভয়েস ফিশিং। এটি এমনই এক ধরনের ফিশিং, যেখানে ভয়েস কমিউনিকেশনকে কাজে লাগিয়ে মানুষকে প্রতারিত করা হয়। এই কৌশলের সাহায্যে প্রতারকরা সাধারণ মানুষকে বিভিন্ন প্রলোভন দেখিয়ে তাঁদের পাসওয়ার্ড থেকে শুরু করে ক্রেডিট কার্ড নম্বর-সহ নানাবিধ সোশ্যাল সিকিওরিটি নম্বর জানাতে বাধ্য করে। এই ধরনের স্ক্যামে প্রতারকরা কোনও বিশ্বস্ত কোম্পানির (ব্যাঙ্ক বা অন্য কোনও সরকারি সংস্থা) কর্মী হিসেবে নিজেদের তুলে ধরার চেষ্টা করে। প্রতারকদের উদ্দেশ্য, স্রেফ ভুক্তভোগীর বিশ্বাস অর্জন করা।
উদাহরণ হিসেবে বলা যেতে পারে, সাইবার আক্রমণকারীরা ইন্টার্যাক্টিভ ভয়েস রেসপন্স (IVR) সিস্টেমের সাহায্য নিতে পারে, যাতে গ্রাহকের বা ভুক্তভোগীর মনে হয় বিশ্বস্ত কোনও কোম্পানি থেকে ফোনটি আসছে। তাছাড়াও তারা কোনও নামজাদা কোম্পানির কর্তাব্যক্তির ভেক ধরে তারই আসল ভয়েস রেকর্ডিং ব্যবহার করে রিয়্যাল টাইম ভিত্তিতেও কল করতে পারে।
OTP-র জন্য ভুয়ো কল
ভিশিংকে সবথেকে বেশি করে যদি কিছু কার্যকর করতে পারে, তাহলে তা মানব উপাদান। অনলাইনে যোগাযোগ করেছে বা ফোনে কথা হয়েছে, এমন কাউকেই একজন ব্যক্তির বিশ্বাস করার সম্ভাবনা সবথেকে বেশি। ঠিক এরকম ভাবেই সেই বিশ্বাসকে কাজে লাগিয়ে আক্রমণকারী মানুষের আস্থা অর্জন করে নিতে চায়। আর তা যদি সত্যিই অর্জন করে নিতে পারে, তাহলে সেই ভুক্তভোগীর ওয়ান-টাইম পাসওয়ার্ড (OTP) প্রকাশ করার জন্য বা একটি জাল ওয়েবসাইটে তাঁদের OTP প্রবেশ করাতে টেক্সট মেসেজ পাঠানোরও চেষ্টা করতে পারে। সেই টেক্সট মেসেজের মধ্যেই থাকে ভুয়ো ওয়েবসাইটের লিঙ্ক।
গবেষকরা জানাচ্ছেন, গত কয়েক বছরে ওটিপি অনলাইন নিরাপত্তার জন্য ব্যাপক ভাবে গুরুত্বপূর্ণ হয়ে উঠেছে। অনেক অনলাইন পরিষেবা, বিশেষ করে ব্যাঙ্ক এবং আর্থিক প্রতিষ্ঠান, আপনি লগ ইন করছেন তা নিশ্চিত করার জন্য শক্তিশালী উপায় হিসেবে OTP-র উপর নির্ভর করে। কিছু ক্ষেত্রে আবার যেমন, আপনি যখন একটি নতুন ডিভাইস থেকে আপনার অ্যাকাউন্টে লগ ইন করছেন বা একটি গুরুত্বপূর্ণ লেনদেন করছেন, তার অ্যাক্সেস পাওয়ার অন্যতম উপায় হল OTP।
তাই OTP যেখানে এত গুরুত্বপূর্ণ, প্রতারকদের জন্য সাইবার আক্রমণও কষ্টসাধ্য হয়ে উঠছে। OTP চুরি করার জন্য তারা এখন OTP গ্র্যাবার পরিষেবাগুলিকে কাজে লাগাচ্ছে। এই পরিষেবার মাধ্যমে ওটিপি চুরি করা যায় এবং SMS-এর মাধ্যমে ভুক্তভোগীর ফোনে পাঠানো হয়। সুতরাং, আপনার ফোনে আসা সব ওটিপি ব্যাঙ্কের না-ও হতে পারে। বিশেষ করে, আপনি জেনারেট করেননি, এমন ওটিপি তো প্রতারকও গ্র্যাবারের মাধ্যমে পাঠাতে পারে।
উদাহরণস্বরূপ, গবেষকরা SpoofMyAss.com (SMA) নামক ওয়েবসাইটে একটি বিজ্ঞাপন আবিষ্কার করেছেন। এই সাইটটি এমন সব সরঞ্জাম সরবরাহ করে যা সাইবার অপরাধীদের বড় আকারের ভিশিং আক্রমণ চালাতে সাহায্য করতে পারে। SMA এমনই কিছু ফিচার্স দিতে পারে, যা ভিশিং আক্রমণের বড় ইঙ্গিত দেয়। সেই তালিকায় রয়েছে, OTP এক্সট্র্যাকশন, একাধিক ভাষায় বিশ্বব্যাপী কল করার ক্ষমতা, পার্সোনালাইজ়েশন, বেনামি কল এবং বট টেমপ্লেট তৈরি করা।
এখন এই ভিশিং ও তারপর ওটিপি গ্র্যাবারের মাধ্যমে প্রতারণার কাজ যেন আরও সহজ করে ফেলেছে সাইবার জালিয়াতরা।
