২০১৬-এ দেশজুড়ে নোট বাতিলের সিদ্ধান্ত নেওয়া হয়েছিল। নোটবন্দির জেরে দেশের ডিজিটাল অর্থনীতির ক্ষেত্রে নতুন দিগন্ত খুলে গিয়েছে বলে মত কেন্দ্রীয় অর্থমন্ত্রী নির্মলা সীতারমণের। ২০১৬-এর নোট বাতিলের পর দেশে ডিজিটাল লেনদেনের পরিমাণ অনেকটাই বেড়েছে। কিন্তু একই সঙ্গে বেড়েছে ব্যাঙ্ক জালিয়াতি ও সাইবার অপরাধের ঘটনাও। অনলাইনে আর্থিক জালিয়াতির ঘটনা বিগত এক বছরে প্রায় দ্বিগুণ হয়ে গিয়েছে।
সম্প্রতি দেশে হ্যাকিংয়ের ঘটনা উত্তরোত্তর বৃদ্ধি পাচ্ছে। সাইবার সিকিউরিটি সংস্থা NortonLifeLock-এর একটি সমীক্ষায় অংশগ্রহণকারীদের ৮০ শতাংশই কোনও না কোনও ভাবে অনলাইনে আর্থিক জালিয়াতির শিকার। এ বার অনলাইন ব্যাঙ্কিংকে কেন্দ্র করে একটি নতুন ধরনের সাইবার হামলা সম্পর্কে ভারতীয় নাগরিকদের সতর্ক করল ইলেকট্রনিক্স ও তথ্য প্রযুক্তি মন্ত্রকের অধীনস্থ ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-IN)।
কেওয়াইসি ভেরিফিকেশন আপডেটের জন্য লিঙ্ক পাঠাবে জালিয়াতরা। লিঙ্কে ক্লিক করলেই ব্যাঙ্কিং ওয়েবসাইটে আপনার ডিটেলস এন্টার করে ফোনে OTP পাঠাবে। এই OTP শেয়ার করা মাত্রই খালি হয়ে যেতে পারে আপনার ব্যাঙ্ক অ্যাকাউন্ট। এই সব অনলাইন জালিয়াতির হাত থেকে বাঁচতে এই ধরনের লিঙ্কগুলিতে ভুলেও ক্লিক করবেন না...
লিঙ্কের শেষে ব্যাঙ্কের নাম উল্লেখ করা থাকবে: একটি নমুনা ফিশিং লিঙ্ক “[http://]1a4fa3e03758. ngrok [.] io/xxxbank”-এর মতো দেখতে হতে পারে। xxx অংশটি ব্যাঙ্কের নাম হতে পারে, যা শেষে উল্লেখ করা হয়েছে। আসল ওয়েবসাইটগুলির লিঙ্কে কখনোই এরকম জিনিস দেখা যাবে না।
ব্যবহারকারীদের বোকা বানানোর জন্য লিঙ্কে KYC এলিমেন্ট থাকতে পারে: ম্যালিশিয়াস বা ক্ষতিকারক লিঙ্কে ক্লিক করে ব্যবহারকারীদের বোকা বানানোর জন্য, একটি ‘Ngrok’ লিঙ্ক ব্যবহার করা হতে পারে যার মধ্যে ‘full KYC’ শব্দটি অন্তর্ভুক্ত থাকবে। উদাহরণস্বরূপ, একটি সম্ভাব্য লিঙ্ক http://1e2cded18ece.ngrok[.]io/xxxbank/full-kyc.php হতে পারে।
ভুয়ো লিঙ্কগুলির বেশির ভাগই HTTPS-এর পরিবর্তে HTTP প্রোটোকলের উপর ভিত্তি করে তৈরি হয়: বেশির ভাগ ম্যালিশিয়াস লিঙ্ক এইভাবে প্রদর্শিত হতে পারে: “http://1d68ab24386.ngrok[.]io/xxxbank/” এবং HTTP প্রোটোকলের উপর ভিত্তি করে তৈরি হবে। মনে রাখবেন, HTTPS, HTTP-র চেয়ে বেশি সুরক্ষিত এবং সমস্ত ব্যাঙ্কিং ওয়েবসাইট HTTPS প্রোটোকলের উপর ভিত্তি করে তৈরি হয়।
কিছু ‘Ngrok’ লিঙ্ক HTTPS প্রোটোকলের উপরও ভিত্তি করে তৈরি হয়: লিঙ্কে HTTPS-এর উল্লেখ থাকলেও একেবারে নিশ্চিন্ত হয়ে ক্লিক করা চলবে না। https://05388db121b8.sa.ngrok[.]io/xxxbank/”-এর মতো কিছু ভুয়ো লিঙ্ক HTTPS প্রোটোকলের উপর ভিত্তি করে নির্মিত। তবে লিঙ্কের শেষে ব্যাঙ্কের নাম সর্বদা উল্লেখ থাকবে।
বেশির ভাগ ভুয়ো লিঙ্কে এলোমেলো নম্বর এবং অক্ষর থাকবে: ফিশিং ওয়েবসাইটগুলির বেশিরভাগ লিঙ্কই “http://1e61c47328d5.ngrok[.]io/xxxbank”-এর মতো দেখতে হয়, যেগুলিতে সর্বদা এলোমেলো অক্ষর এবং নম্বরের সংমিশ্রণ লক্ষ্য করা যায়।
ভুয়ো অনলাইন ব্যাঙ্কিং লিঙ্কগুলি শর্ট করা যেতে পারে: আপনি শর্ট লিঙ্কসমেত একটি SMS রিসিভ করতে পারেন, যাতে ক্লিক করার পর আপনি নীচে উল্লেখিত বড়ো লিঙ্কটির মতো কোনো একটি লিঙ্ক দেখতে পাবেন – “https://0936734b982b.ngrok[.]io/xxxbank/”। এরকম লিঙ্ক দেখতে পেলেই সর্বদা মনে রাখবেন যে এটি কোনো না কোনো ফিশিং লিঙ্ক।
একই লিঙ্ক একটি ভিন্ন ব্যাঙ্কের নাম দিয়ে প্রদর্শিত হতে পারে: যেমন, আপনি এমন একটি লিঙ্ক পেতে পারেন যেখানে একইসাথে বিভিন্ন ব্যাঙ্কের নামের উল্লেখ থাকবে। যেমন, https://0e552ef5b876.ngrok[.]io/xxxbank/।