ব্যবসা থেকে আসুক, চাকরি থেকে আসুক বা বাপ-দাদুর থেকে, টাকা যদি কালো না হয়, কাছে মানে ফ্ল্যাটে – আলমারিতে তো আর ফেলে রাখা যায় না! কারণ কাছে ফেলে রাখলেই চুরি বাটপারি হয়ে যেতে পারে কিংবা আবার ইডি সিবিআই তেও ধরতে পারে! তাই গচ্ছিত টাকা সুরক্ষিত রাখার জন্য আমাদের কাছে একমাত্র উপায় হচ্ছে ব্যাংকে রাখা। কিন্তু এই ব্যাংকে টাকা রাখা কতটা নিরাপদ?
আজকের টেকনোলজি ও ক্যাশলেস পেমেন্টের যুগে প্রতারকরা অত্যাধুনিক উপায়ে বিভিন্ন রকম ক্ষেত্রে বিভিন্ন রকম ফাঁদ পেতে আমাদের কষ্টের টাকা মেরে দেওয়ার চেষ্টা করে।
এই নিবন্ধে আলোচনা করব প্রতারকরা ব্যাংক জালিয়াতি করার জন্য কি কি পথ অবলম্বন করে আমাদের ফাঁদে ফেলার চেষ্টা করে…
1. কার্ড স্কিমিং
ডেবিট বা ক্রেডিট কার্ডের পিছনের কালো ম্যাগনেটিক স্ট্রিপে থাকা তথ্য চুরি করে তার সাহায্যে ডুপ্লিকেট কার্ড বানানোকেই কার্ড স্কিমিং বলে।
এটা করার জন্য সাধারণত প্রতারকরা এটিএমে স্কিমার বসিয়ে দেয় কার্ড ঢোকানোর জায়গায়। ওই স্কিমারের ডিজাইন এমনই হয় যে ইন্সটল করা থাকলেও সাধারণ কার্ড ব্যবহারকারী একদমই বুঝতে পারেন না। এই স্কিমারের কাজ হচ্ছে কার্ড ব্যবহারকারী যখন টাকা তোলার জন্য সাধারণভাবে এটিএমে কার্ডটা ঢোকাবেন সেই সময় কার্ডের কালো ম্যাগনেটিকস স্ট্রিপে থাকা তথ্য রেকর্ড করে স্টোর করে রাখা।
এইভাবে একবার স্কিমার লাগিয়ে প্রতারকরা বহু কার্ড ব্যবহারকারীর কার্ডের তথ্য পেয়ে যায়। তারপর সেই স্কিমিং মেশিন কালেক্ট করে সেখানে পাওয়া কার্ডের তথ্য কাজে লাগিয়ে ডুপ্লিকেট কার্ড তৈরি করা হয়।
কিন্তু এভাবে পিন নাম্বারটা পাওয়া যায় না। পিন নাম্বার কালেক্ট করার জন্য অনেক সময় এটিএম-এ স্কিমারের পাশাপাশি ছোট ক্যামেরা বসানো হয়, অনেক সময় কি প্যাডের ওপর একটা এক্সট্রা কি প্যাড বসানো হয় যেটা পিন স্টোর করে, আবার অনেক সময় অন্য কাস্টমার সেজে লাইনে দাঁড়িয়ে থেকে প্রতারকরা আপনার পিন ইনপুটের সময় সেটা সরাসরি দেখে নেওয়ার চেষ্টাও করে।
এটিএম ছাড়াও অনেক সময় ছোটখাটো দোকানে কেনাকাটার সময় প্রতারক কর্মচারীর হাতে কার্ড দিলেও এধরণের ব্যাপার ঘটতে পারে।
ডুপ্লিকেট কার্ড আর পিন দুইই যখন প্রতারকের হাতে চলে যায় তখন তো আপনার সর্বনাশ আর তার পৌষমাস!
2. ফিশিং
ফিশিং মানে মাছ ধরা ভেবে ভুল করবেন না। ফিশিং মানে হচ্ছে বিবিধ কৌশলের মাধ্যমে কোনো জেনুইন ওয়েবসাইটের মতো দেখতে কিন্তু আসলে ফেক ওয়েবসাইটে নিয়ে যাওয়ার মাধ্যমে ব্যাক্তিগত সংবেদনশীল কোনো তথ্য (যেমন ইউজারনেম, পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার ইত্যাদি) চুরি করা।
প্রতারকরা প্রথমে জেনুইন কোনও ব্যাংক বা অন্য বড় ওয়েবসাইটের মত দেখতে একটা ফেক ওয়েবসাইট বানায়। তারপর সেই সংস্থার ইমেল, এসএমএস, সোশ্যাল মিডিয়া পোস্ট ইত্যাদির ছদ্মবেশে (আসলে ঐ বার্তা প্রতারকদের তৈরি) ভাষার মারপ্যাঁচে কিছু একটা বার্তা দিয়ে তার সাথে ঐ ফেক ওয়েবসাইটের ভুল লিংক দেওয়া হয়। ঐ ভুল লিংকে গেলে আসল ওয়েবসাইটের বদলে প্রতারকদের তৈরি নকল ওয়েবসাইটটা খুলে যায়। আর সেই নকল ওয়েবসাইটে নিজের গোপন তথ্য দিয়ে ফেললেই সেই তথ্য চলে যায় প্রতারকদের কাছে। যা কাজে লাগিয়ে তারা ব্যাংক অ্যাকাউন্ট খালি করতে একটুও সময় নষ্ট করে না।
3. ভিশিং
ভয়েস কলের সাহায্যে ফিশিং কে বলা হয় ভিশিং। ইমেইল বা এসএমএস-এর বদলে প্রতারকরা ব্যাংকের কর্মচারী, ইন্সুরেন্স এজেন্ট, সরকারি কর্মকর্তা ইত্যাদি সেজে আপনার আমার মত সাধারন মানুষকে ফোন করে। অনেক সময় এই কল গুলো টার্গেটেড হয় এবং বিভিন্ন সোর্স থেকে আমাদের সম্পর্কে কিছু ইনফরমেশন এদের কাছে আগে থেকেই থাকে যেগুলো বলে এরা আমাদের বিশ্বাস অর্জনের চেষ্টা করে।
অতঃপর, ‘আপনার কার্ড আজই ডিঅ্যাক্টিভেট হয়ে যাবে’, ‘আপনার ইলেকট্রিক কানেকশন আজই কেটে দেওয়া হবে’, ‘একটা আন অথরাইজড ট্রানজাকশন রিকোয়েস্ট হয়েছে সেটা এখনই ব্লক করতে হবে’, ‘আপনার অ্যাকাউন্টে এখনই হাজার টাকা পেনাল্টি কেটে নেওয়া হবে’ -এধরণের বিবিধ গল্প কথার মাধ্যমে একটা আরজেন্সি তৈরি করে তারপর তাৎক্ষণিক সমাধান হিসাবে তারা ওটিপি, পিন বা অন্য কোনো তথ্য শেয়ার করতে বলে। আর সেটা শেয়ার করে ফেললেই ওদের মিশন সাকসেসফুল!
4. স্ক্রীন শেয়ারিং অ্যাপের মাধ্যমে জালিয়াতি
এই পদ্ধতিতে ফিশিং বা ভিশিং-এর মতোই এসএমএস, ইমেল বা ফোন কলের মাধ্যমে কোনও একটা গল্প দিয়ে ভুল বুঝিয়ে প্রতারকরা আপনার ফোনে একটা স্ক্রীন শেয়ারিং অ্যাপ ইন্সটল করিয়ে নেয়।
এরপর আপনার ফোনের স্ক্রীনে যা চলে তা প্রতারকরা তাদের কাছে দেখতে পায়। ফলে আপনার ফোনে আসা ওটিপি কিংবা পেমেন্ট অ্যাপের তথ্য ইত্যাদি নিজে নিজেই তাদের কাছে চলে যায় এবং তারপর যা হওয়ার তাই হয়…
আর শুধু স্ক্রিন শেয়ারিং অ্যাপ না, স্পাইওয়্যার জাতীয় কোনো অ্যাপ যদি কোনোভাবে আপনার ফোনে ইন্সটল হয়ে যায় বা না বুঝে করে ফেলেন তাহলেও কিন্তু নিজের অজান্তেই ফোনের সমস্ত তথ্য প্রতারকদের কাছে চলে যায়।
5. সোশ্যাল মিডিয়াতে ছদ্মবেশে জালিয়াতি
প্রতারকরা অনেক সময় সোশ্যাল মিডিয়ায় ফেক প্রোফাইল বানিয়ে সেখান থেকে টার্গেটেড বা র্যানডাম লোকজনকে ফ্রেন্ড রিকোয়েস্ট পাঠিয়ে তাদের সঙ্গে বন্ধুত্ব পাতিয়ে বিশ্বাস অর্জন করে বিভিন্ন অছিলায় তাদের থেকে টাকা নেওয়ার চেষ্টা করে।
এছাড়া এই উপায় অবলম্বন করেই তারা অনেক সময় টার্গেটেড কারোর থেকে পার্সোনাল ইনফরমেশন বের করে সেটা পরে অন্যভাবে প্রতারণার কাজেও ব্যবহার করে।
6. সিম সোয়াপ বা সিম ক্লোনিং
আজকাল আমাদের ফোন ব্যাংকিং-এর জন্য অপরিহার্য। ওটিপি ও ব্যালেন্স আপডেট পেতে, ইউপিআই ও ব্যাংকের অ্যাপ ব্যবহার করতে আমাদের ফোন আর ফোন নাম্বার খুবই প্রয়োজনীয়। আর এসব সেনসিটিভ ব্যাপারগুলোর সাথে কানেক্টেড বলে প্রতারকরা যেনতেন প্রকারে চেষ্টা করে আমাদের ফোন বা সিমের অ্যাক্সেস পেতে।
কিন্তু সরাসরি এই অ্যাক্সেস পাওয়া কঠিন বলে অনেক সময় তারা ডুপ্লিকেট সিম বের করার চেষ্টা করে। আগের পয়েন্টে যা বললাম ওই উপায়ে বা অন্য কোনো উপায়ে পার্সোনাল ইনফরমেশন কালেক্ট করে সেগুলোর সাহায্যে নেটওয়ার্ক অপারেটরের কাস্টমার কেয়ারে গিয়ে তারা ডুপ্লিকেট সিমের অ্যাপ্লাই করে দেয়। এবং তারা যদি সফলভাবে ডুপ্লিকেট সিম বের করে নিতে পারে তাহলে ওটিপি, ইউপিআই ইত্যাদি সিম সম্পর্কিত সমস্ত রকম অ্যাক্সেস পুরোপুরি কিন্তু তাদের কাছে চলে যায়।
আর তারপর কি হতে পারে তা কি আর বলার প্রয়োজন আছে?
7. কিউ আর কোডের মাধ্যমে জালিয়াতি
আজকের দিনে কিউআর কোড স্ক্যানের মাধ্যমে বিভিন্ন অফলাইনের দোকানে পেমেন্টের ব্যাপারে আশা করি আমরা সকলেই জানি।
প্রতারকরা অনেক সময় ভুল বুঝিয়ে ভুল কিউআর কোড স্ক্যান করিয়ে ভুলভাল জায়গায় টাকা পেমেন্ট করিয়েও নিতে পারে আবার অনেক সময় কিউআর কোডের মাধ্যমে ভুলভাল লিংকে পাঠিয়ে ভুলভাল অ্যাপ ইন্সটলও করিয়ে নিতে পারে।
8. সার্চ ইঞ্জিনের মাধ্যমে জালিয়াতি
গুগলের মতো সার্চ ইঞ্জিনগুলো নিজে কোনও তথ্য সরবরাহ করেনা, তবে সার্চ কোয়েরি অনুযায়ী বিভিন্ন ওয়েবসাইট থেকে তথ্য খুঁজে দেয়। তবে অন্য ওয়েবসাইটে পাওয়া তথ্য ঠিক না ভুল সেটা বোঝার ক্ষমতা কিন্তু সার্চ ইঞ্জিনের নেই।
অনেকসময় প্রতারকরা যেসব ওয়েবসাইটে (যেমন গুগল ম্যাপস) ব্যাংক, ইন্সুরেন্স কোম্পানি, সরকারি সার্ভিস সেন্টার ইত্যাদির নাম্বার দেওয়া থাকে সেখানের নাম্বার এডিট অপশন থেকে বদলে নিজেদের নাম্বার দিয়ে দেয়।
আপনার আমার মতো সাধারণ মানুষ যখন ওইসব নাম্বারের খোঁজ করার জন্য গুগলে সার্চ করে তখন গুগল সেই ভুল নাম্বারই দেখায় আর সেই নাম্বারে ফোন করা মানে, নিজে যেচে ডাকাতের গুহায় ঢোকা।
তারপর বুঝতেই পারছেন, তাদেরকে জেনুইন ভেবে তাদের নির্দেশ অনুসরণ করা মানেই নিজের ব্যাংক একাউন্ট ফাঁকা।
9. পুরানো জিনিস বেচাকেনার ওয়েবসাইটের মাধ্যমে জালিয়াতি
ওএলএক্স, কুইকার ইত্যাদির মত পুরানো আইটেম সেল করার ওয়েবসাইটে অনেক সময় প্রতারকরা ক্রেতা সেজে বিক্রেতাদের ফোন করে। বিশ্বাস অর্জনের জন্য তারা নিজেদের আর্মি বা অন্য কোনো বড় অফিসার বলে পরিচয় দেয়।
এরপর কথার জালে ভুলিয়ে তারা অগ্রিম পেমেন্ট করার প্রতিশ্রুতি দিয়ে টাকা পেমেন্টের বদলে আসলে ইউপিআই প্ল্যাটফর্মের রিকোয়েস্ট মানি অপশন থেকে টাকা রিকোয়েস্ট করে। এই রিকোয়েস্ট একসেপ্ট করে ইউপিআই পিন ইনপুট করে ফেললেই টাকা আসার বদলে আসলে অ্যাকাউন্ট থেকে বেরিয়ে প্রতারকের ব্যাংক একাউন্টে চলে যায়।
10. টাকা প্রাপ্তির ফাঁদে ফেলে জালিয়াতি
আমরা সকলেই লোভী এবং সহজে টাকা প্রাপ্তির সুযোগ পেলে সেটা কখনোই ছাড়তে চাই না। আমাদের এই দুর্বলতার সুযোগ নিয়ে অনেক সময় ইমেইল, এসএমএস, সোশ্যাল মিডিয়া ইত্যাদির মাধ্যমে বিশাল টাকার লটারি প্রাপ্তি বা খুব সহজ কাজ করে বিশাল টাকা আয়ের সুযোগ ইত্যাদির প্রলোভন দেওয়া হয়।
সেই প্রলোভনে পা দিয়ে প্রতারকের সাথে যোগাযোগ করলেই, ‘অমুক কারণে লটারির টাকা আটকে গেছে এবং সেটা পেতে অমুক একাউন্টে এত টাকা ডিপোজিট করতে হবে’ কিংবা ‘অমুক চাকরিটা করতে হলে ট্রেনিংয়ের জন্য সবার প্রথমে কিছু টাকা ডিপোজিট করতে হবে’ এধরণের শর্ত দেওয়া হয়।
লোভে পরে শর্ত মেনে টাকা দিয়ে ফেললেই ‘ফোন নাম্বার আনরিচেবল’ হয়ে যায়!
শেষ কথাঃ
ব্যাংকে জালিয়াতি হয় বলে ভয় পেয়ে সেখানে গচ্ছিত টাকা তুলে নেওয়ার কথা ভাবার কিন্তু কোনো মানে হয় না। ব্যাংক ও তাদের বিবিধ সার্ভিস ব্যবহার করার সুবিধে অনেক। এখানে টাকা রাখতেও হবে আর উপরের বিষয় গুলো খেয়াল রেখে নিজে সাবধানেও থাকতে হবে! প্রতারক সব সময় সব জায়গাতেই থাকবে। তাদের ভয়ে গুটিয়ে না থেকে তাদেরকে আউটস্মার্ট করে তাদের পাতা ফাঁদ এড়াতে পারলেই কেল্লা ফতে!
সুত্রঃ আরবিআই