মেসেজ পাঠিয়ে স্মিশিং করা হচ্ছে। হঠাৎ করেই মেসেজ আসছে যে 'আপনার অ্যাকাউন্টে ১৮,০০০ টাকা পাঠানো হয়েছে ( ₹18,000 credited to a/c XXXXX5432)। দেখে আনন্দে আত্মহারা হয়ে লিঙ্কে ক্লিক করলেই ব্যাঙ্ক হচ্ছে ফাঁকা। মেসেজ সেন্ডারের কাঠামো এতটাই ভরসা যোগ্য যে সত্যি কোনটা, মিথ্যে কোনটা ধরাই যাচ্ছে না। সাইবার জালিয়াতির একটি প্রচলিত রূপ হল স্মিশিং বা এসএমএস ফিশিং নামেও পরিচিত এটি, ব্যাঙ্ক গ্রাহকদের জন্য নিত্যদিনের হুমকি হয়ে উঠেছে। এই অত্যাধুনিক কেলেঙ্কারির শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য গ্রাহকদের বেশ কিছু বিষয় জেনে রাখা জরুরি।
- সাইবার অপরাধীরা কীভাবে ব্যবহারকারীদের ঠকাতে স্মিশিং ব্যবহার করে
স্মিশিং স্কিমের সবচেয়ে সাম্প্রতিক ঘটনাগুলি দেখে বলা যেতে পারে, ব্যক্তিরা সাধারণত একটি মোবাইল নম্বর থেকে এমনই একটি এসএমএস পান, যা নির্দেশ করে যে তাঁদের ব্যাঙ্ক অ্যাকাউন্টে একটি নির্দিষ্ট অর্থ জমা হয়েছে। এই এসএমএস পাওয়ার কিছুক্ষণ পরে, তাঁরা একটি ফোন কল পেতে পারে, যাতে তাদের জানানো হয় যে তাঁদের ব্যাঙ্ক অ্যাকাউন্টে একটি উল্লেখযোগ্য পরিমাণ অর্থ ভুলভাবে স্থানান্তরিত হয়ে গিয়েছে। তারপরে তাঁদের একটি নির্দিষ্ট UPI নম্বর পাঠানো হয়, যেখানে ওই ভুল করে পাঠানো টাকা অবিলম্বে ফেরত দেওয়ার জন্য অনুরোধ করা হয়। প্রথম নজরে, এটি ব্যাঙ্কের কাছ থেকে একটি বৈধ বার্তা বলে মনে হতে পারে। এখানে একটি উদাহরণ রইল:
' ₹18,000 credited to a/c XXXXX5432'
মেসেজটি যে সেন্ডার পাঠাবেন, ভালোভাবে চেক করলে দেখতে পাবেন যে এটি একটি মোবাইল নম্বর থেকে পাঠানো হয়েছে। এটা মনে রাখা গুরুত্বপূর্ণ যে ব্যাঙ্কগুলি সাধারণত মোবাইল নম্বর থেকে বার্তা পাঠায় না। ম্যানেজিং ডিরেক্টর এবং স্যাট্রিক্সের প্রতিষ্ঠাতা, শচীন গাজ্জারের মতে, প্রতারকরা মূলত প্রতারণামূলক বার্তাগুলো পরামর্শদাতা বা সরকারি সংস্থার মতো উৎস থেকে যোগাযোগের নকল করে বানিয়ে থাকে। এই বার্তাগুলি জরুরী অনুভূতি জাগিয়ে তোলার জন্য বা প্রাপকদের কাছ থেকে তাৎক্ষণিক প্রতিক্রিয়া পাওয়ার জন্য এমন কৌশল ব্যবহার করে যে, ব্যক্তিরা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে, ব্যক্তিগত তথ্য প্রকাশ করতে বা ম্যালওয়্যার দ্বারা সংক্রামিত সংযুক্তিগুলি ডাউনলোড করতে বাধ্য হন।
- মেসেজ আসল না নকল বোঝার উপায়
দুবাই, সংযুক্ত আরব আমিরশাহীর অ্যাসোসিয়েশন অফ সার্টিফাইড ফাইন্যান্সিয়াল ক্রাইম স্পেশালিস্ট (এসিএফসিএস)- এর নির্বাহী বোর্ড সদস্য শীতল আর ভরদ্বাজের মতে, রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া (আরবিআই) কীভাবে ব্যাঙ্কগুলি তাদের গ্রাহকদের লেনদেন সম্পর্কে অবহিত করবে, সে সম্পর্কে আগেই নির্দিষ্ট নির্দেশিকা তৈরি করেছে।
যেমন, ব্যাঙ্কগুলিকে এসএমএস পাঠানোর সময় একটি নিবন্ধিত সেন্ডার আইডি ব্যবহার করতে বলা হয়েছে। এই সেন্ডার আইডিতে একটি ছয়-অক্ষরের আলফানিউমেরিক কোড থাকবে, যা সঠিকভাবে ব্যাঙ্কের নাম বা ব্র্যান্ডের প্রতিনিধিত্ব করে। HDFCBK, ICICIB, SBINNN-এর মতো প্রেরক আইডিগুলি অনুগত কোডগুলির উদাহরণ। ভরদ্বাজ জোর দেন যে সেন্ডার আইডিগুলির নম্বর ৫৬৭৬৭৮ বা ৯০৯০৯০ এর মতো জেনেরিক নম্বর হবে না। এছাড়াও ব্যাঙ্কগুলো নিম্নলিখিত নির্দিষ্ট ফরম্যাট মেনে মেসেজ পাঠায়।
XXXXXX- ব্যাঙ্কের প্রতিনিধিত্বকারী অনন্য প্রেরক আইডি।
dd/mm/yy- দিন/মাস/বছর বিন্যাসে লেনদেনের তারিখ।
HH:MM- লেনদেনের সময় ঘণ্টা এবং তারপর মিনিটে।
লেনদেনের ধরন: ডেবিট, ক্রেডিট, এটিএম, পিওএস, আইএমপিএস, ইউপিআই ইত্যাদি।
পরিমাণ- লেনদেনের সঙ্গে জড়িত আর্থিক মূল্য নির্দেশ করে।
ব্যালেন্স- লেনদেনের পরে অ্যাকাউন্টে অবশিষ্ট ব্যালেন্স নির্দেশ করে।
অন্যান্য বিশদ বিবরণ: লেনদেন সংক্রান্ত যে কোনও অতিরিক্ত প্রাসঙ্গিক তথ্য, যেমন মোড, মার্চেন্ট, রেফারেন্স নম্বর ইত্যাদি।
- প্রতারণামূলক ব্যাঙ্ক এসএমএস এবং কল পেলে আপনার কী পদক্ষেপ নেওয়া উচিত
বিশেষজ্ঞরা সতর্কতা অবলম্বন করার পরামর্শ দিয়ে বলেন যে ব্যাঙ্ক সংক্রান্ত যে কোনও এসএমএস-এর উত্তর দেওয়ার আগে প্রেরকের আইডি যাচাই করা উচিত। কারণ ব্যাঙ্ক কোনও মেসেজ পাঠালে ইউনিক নম্বর থাকে। সাধারণ ১০ ডিজিটের নম্বর নয়। ব্যাঙ্ক বেশিরভাগ ক্ষেত্রেই রিপ্লাই ব্যাক করার কথা বলে না।