সাইবার অপরাধ
হ্যাকিং প্রতিরোধ: অনলাইন কেনাকাটায় ক্রেডিট কার্ড ব্যবহারে সাবধানতা
অফলাইনের পাশাপাশি অনলাইন কেনাকাটায় লেনদেনের একটি জনপ্রিয় মাধ্যম ক্রেডিট কার্ড। প্রযুক্তির বিকাশের সঙ্গে সঙ্গে সংস্পর্শ এবং নগদবিহীন লেনদেনেও অবদান রাখছে ব্যাংকিং কার্ডগুলো। তবে উপযোগিতার সঙ্গে পাল্লা দিয়ে যুগপৎভাবে বাড়ছে ক্রেডিট কার্ড হ্যাকিং প্রবণতা। ক্রমবর্ধমান এই অনলাইন জালিয়াতির ঘটনাগুলো প্রতিদিনই আর্থিক ক্ষতির ঝুঁকিকে ক্রমশ আশঙ্কাজনক করে তুলছে। এই সাইবার অপরাধ নিরসনে প্রশাসনিক পদক্ষেপের পাশাপাশি প্রত্যেক কার্ড হোল্ডারের ব্যক্তিগত পর্যায় থেকেও প্রতিরোধমূলক ব্যবস্থা গ্রহণ জরুরি। তাই চলুন, অনলাইনে আর্থিক লেনদেনের নিরাপত্তার স্বার্থে ক্রেডিট কার্ড হ্যাকিং থেকে মুক্ত থাকার উপায়গুলো জেনে নেই।
ক্রেডিট কার্ড হ্যাকিং প্রতিরোধে করণীয়
শক্তিশালী পাসওয়ার্ড ব্যবহার
ইন্টারনেটের বিভিন্ন কার্যক্রমগুলোতে ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করার চিরাচরিত উপায় হচ্ছে পাসওয়ার্ড। বড় ও ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ কিছু অক্ষরের সংমিশ্রণে (যেমন @, !, #,* ) নিমেষেই একটি একক ও জটিল পাসওয়ার্ড তৈরি করা যায়।
পাসওয়ার্ড তৈরির এই বৈচিত্র্যপূর্ণ সংকেতগুলোকে একত্রে বলা হয় আলফা-নিউম্যারিক ক্যারেক্টার। প্রাথমিকভাবে হ্যাকারদের জন্য এগুলো চুরি করা বেশ কঠিন। পাসওয়ার্ড হিসেবে জন্মদিন, নাম বা মোবাইল নাম্বার বেশ জনপ্রিয় হলেও এগুলো খুব সহজে অনুমানযোগ্য। আর হ্যাকারদের জন্য এই গোপনীয়তা ভাঙা কোনো ব্যাপারই নয়।
আরও পড়ুন: ডিএসএলআর ক্যামেরা খুঁজছেন? কেনার আগে জেনে নিন ফিচার ও দাম
তাই এই তথ্য ব্যবহার না করে আলফা-নিউম্যারিক ক্যারেক্টার দিয়ে গোপন কোড বানিয়ে তা মনে রাখা উচিৎ। নিদেনপক্ষে ব্যক্তিগত কোনো ডায়েরী বা প্যাডে লিখে রাখা উচিৎ। একাধিক কার্ড বা অ্যাকাউন্টের ক্ষেত্রে এই পদ্ধতি অনুসরণ করা যেতে পারে।
টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখা
পাসওয়ার্ড সুরক্ষাকে আরও একধাপ বাড়িয়ে নিতে এখন সব থেকে প্রচলিত উপায় হচ্ছে টু-ফ্যাক্টর অথেন্টিকেশন বা টু-এফএ। এই ব্যবস্থায় একটি অথেন্টিকেশন অ্যাপ থেকে সম্পূর্ণ একক একটি কোড শুধুমাত্র একবার কিছু সময়ের জন্য গ্রাহকের মোবাইল ডিভাইসে প্রেরণ করা হয়। সেই কোড নির্ভুল ভাবে টাইপ করতে পারলে বিভিন্ন সেবা প্রদানে গ্রাহকের অ্যাকাউন্ট ব্যবহারের অনুমতি মিলে। পাসওয়ার্ডের পাশাপাশি এই কোড প্রদানের বিষয়টি অন্তর্ভূক্ত থাকায় পদ্ধতিটির নাম টুএফএ। অবশ্য এই কোড ছাড়াও টু-এফএ ব্যবস্থায় বিভিন্ন ধরনের নিরাপত্তা বেষ্টনী ব্যবহার করা হয়। যেমন বায়োমেট্রিক যাচাইকরণ যেমন আঙ্গুলের ছাপ বা মুখমন্ডল স্ক্যান, অ্যাপ-ভিত্তিক অথেন্টিকেটর যেমন গুগল অথেন্টিকেশন।
ক্রেডিট কার্ড স্টেটমেন্ট নিয়মিত পর্যবেক্ষণ
প্রযুক্তি-বর্হিভূত এই স্টেটমেন্ট চেক করার বিষয়টি অনেক আগে থেকেই কার্ড হোল্ডাররা অনুসরণ করে আসছেন। এটি সরাসরি কোনো নিরাপত্তা ব্যূহ না হলেও অবিলম্বে অননুমোদিত লেনদেন শনাক্ত করার মাধ্যমে গ্রাহক দ্রুত প্রয়োজনীয় ব্যবস্থা নিতে পারেন।
আরও পড়ুন: আপনার মোবাইলটি অবৈধ নয়তো? অফিসিয়াল ফোন যাচাই করার উপায়
মাস শেষে ব্যাংক কর্তৃক প্রদানকৃত কার্ড স্টেটমেন্টে নিয়মিত চোখ রাখলে সন্দেহজনক চার্জ বা লেনদেনগুলো ধরা পড়ে। অতঃপর তা নিয়ে ব্যাংকের সঙ্গে যোগাযোগ করে আইনত ব্যবস্থা গ্রহণ করা যায়। এ সময় ব্যাংক থেকে প্রাথমিকভাবে সেই সন্দেহজনক চার্জগুলো যাচাই করে প্রয়োজনে কার্ড ফ্রিজ করা হয়।
পাবলিক ওয়াই-ফাই ব্যবহারে ভিপিএন ব্যবহার
বর্তমানে দেশ জুড়ে উন্নত ইন্টারনেট সুবিধার ফলে শপিং মল ও রেস্টুরেন্টের মতো পাবলিক প্লেসগুলোতে অনেকেই ওয়াই-ফাই ব্যবহারের দিকে ঝুঁকে পড়েন। হ্যাকাররা পাবলিক নেটওয়ার্ক থেকে শেয়ারকৃত ব্যক্তিগত তথ্য আটকাতে পারে। তাই এ ধরনের নেটওয়ার্ক ব্যবহার করে ক্রেডিট কার্ড দিয়ে কোনো কিছু কেনা মানেই কার্ডের গোপন তথ্যগুলো অনাবৃত হয়ে যাওয়া।
এই তথ্য চুরির ঝুঁকি কমাতে পাবলিক ওয়াই-ফাই ব্যবহারের সময় প্রিমিয়াম কোয়ালিটির ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করা যেতে পারে। ভিপিএনগুলো তথ্যের আদান-প্রদানকে এনক্রিপ্ট করে ফেলে, যা অনেকটা সুরক্ষিত বাক্সে লুকিয়ে কাউকে কোনো কিছু দেওয়ার মতো। ফ্রি ভিপিএনগুলো ব্যবহারে তথ্যের গোপনীয়তায় কিছুটা সন্দেহের অবকাশ থাকে বিধায় এই ঝুঁকি না নেয়াই উত্তম।
আরও পড়ুন: ঢাকার বাসরুট খুঁজে পেতে দরকারি কিছু মোবাইল অ্যাপ
ফিশিং স্ক্যাম থেকে দূরে থাকা
বিভিন্ন ওয়েবসাইটে প্রায় সময় নানা ধরনের চিত্তাকর্ষক বা লোভনীয় পণ্য বা সেবার বিজ্ঞাপন দেখিয়ে ব্যক্তিগত তথ্য চাওয়া হয়। ফিশিং স্ক্যাম নামে পরিচিত এই বিজ্ঞাপনগুলো মূলত ইন্টারনেট ব্যবহারকারিদের সংবেদনশীল তথ্য পাওয়ার জন্য সাইবার অপরাধীদের প্রতারণামূলক প্রচেষ্টা। এই স্ক্যামগুলোতে প্রায়শই প্রতারণামূলক ইমেল, টেক্সট বার্তা বা বিভিন্ন ওয়েবসাইট জড়িত থাকে। এগুলোতে ব্যবহারকারিদের ব্যক্তিগত তথ্য প্রকাশ করতে বা ক্ষতিকারক লিঙ্কগুলোতে ক্লিক করতে বলা হয়।
ফিশিং স্ক্যামের শিকার হওয়া এড়াতে ইন্টারনেট ব্রাউজ করার সময় সাবধান থাকা জরুরি। সন্দেহজনক প্রেরকের ঠিকানা, সংবেদনশীল তথ্যের জন্য অপ্রত্যাশিত অনুরোধ বা মাত্রাতিরিক্ত চিত্তাকর্ষক বার্তাগুলোই ফিশিংয়ের পরিচয় বহন করে। ফিশিং মুক্ত সাইটগুলোতে সরাসরি যোগাযোগের নম্বর দেওয়া থাকে যেখানে ফোন করে পণ্য বা সেবার সত্যতা যাচাই করা যায়। তাই অনলাইন শপিংয়ের সময় কোনো কিছু দ্বারা প্রলুব্ধ না হয়ে সতর্কতার সঙ্গে প্রতিটি বিষয় খতিয়ে দেখা উচিৎ।
ডিভাইস সুরক্ষিত রাখা
বর্তমানে যে কোনো জায়গা থেকে ব্যাংকের অ্যাকাউন্ট ও কার্ড ব্যবহারের জন্য প্রতিটি ব্যাংকেরই রয়েছে মোবাইল অ্যাপ ও ওয়েব প্ল্যাটফর্ম। ফলে কম্পিউটারের পাশাপাশি ছোট-বড় বিভিন্ন ডিভাইসে কার্ড ও অ্যাকাউন্টের তথ্যগুলো জমা থাকে। তাই ডিভাইসগুলো বিভিন্ন ধরনের ম্যালওয়্যার বা ভাইরাস আক্রমণ থেকে রক্ষা করা অপরিহার্য। এই লক্ষ্যে ডিভাইসের অপারেটিং সিস্টেম, সফ্টওয়্যার ও অ্যান্টিভাইরাস প্রোগ্রামগুলোকে সবসময় আপ-টু-ডেট রাখা জরুরি।
আরও পড়ুন: দামি ফ্ল্যাগশিপ ফোন কেনার সুবিধা-অসুবিধা
অনেক ক্ষেত্রে ইন্টারনেট ব্রাউজের সময় সন্দেহজনক লিঙ্কগুলোতে ক্লিক করার মাধ্যমেও ডিভাইসে ক্ষতিকর ফাইল ঢুকে পড়ে। এছাড়া অজানা উৎস থেকে অ্যাপ ডাউনলোড করলে তা প্রায় ক্ষেত্রে ডিভাইসের অপারেটিং সিস্টেমে নেতিবাচক প্রভাব ফেলে। এমনকি এগুলোর মধ্যে তথ্য চুরির জন্য ডিজাইনকৃত ম্যালওয়্যারও থাকতে পারে। কার্ড নিবন্ধিত প্রতিটি ডিভাইসকে সুরক্ষিত রাখতে তাতে অনলাইনে গেম খেলা, মুভি দেখা ও শপিং করার ক্ষেত্রে সাবধান থাকা উচিৎ।
ক্রেডিট কার্ডের তথ্য শেয়ার না করা
অনলাইনে বিভিন্ন সেবা বা পণ্য কেনার সময়মূল্য পরিশোধের জন্য কার্ডের তথ্য প্রদান করতে হয়। বিশেষ করে অনলাইন কোর্স, চ্যানেল সাবস্ক্রিপ্শন ও অ্যাপের মতো বিভিন্ন ডিজিটাল পণ্যের ক্ষেত্রে কার্ডের তথ্যগুলো শেয়ারের পর থেকে সংশ্লিষ্ট সাইটগুলোতে তা সংরক্ষিত থাকে। এ ক্ষেত্রে সাইটগুলোর শর্তাবলি ও গোপনীয়তা নীতিমালা পড়ার পাশাপাশি ফোন করে যোগাযোগ করা উচিৎ।
মূলত গ্রাহকদের ব্যক্তিগত তথ্যগুলো তারা কতটা নিরাপত্তার সঙ্গে সংরক্ষণ করে তা সুস্পষ্ট ভাব জানা দরকার। বিশ্বখ্যাত সুপ্রতিষ্ঠিত ব্র্যান্ডগুলোর ক্ষেত্রে এ নিয়ে দুশ্চিন্তার অবকাশ থাকে না। কেননা এদের ওয়েবসাইটগুলো নিরাপদ সংযোগ (এইচটিটিপিএস) এবং সিকিউর সকেট লেয়ারের (এসএসএল) মতো নানা ধরনের নিরাপত্তা ব্যবস্থা ব্যবহার করে।
আরও পড়ুন: মোবাইল ফোন হ্যাকিং প্রতিরোধে করণীয়
ক্রেডিট লক ব্যবহার
ব্যাংক কর্তৃক প্রদানকৃত অ্যাপগুলোর অত্যাধুনিক ফিচার হচ্ছে ক্রেডিট লক। এর মাধ্যমে মোবাইল অ্যাপ বা অনলাইন ব্যাঙ্কিং প্ল্যাটফর্মের মাধ্যমে দ্রুত ও অস্থায়ীভাবে কার্ড নিষ্ক্রিয় করা যায়। এর জন্য মোবাইল অ্যাপ বা ব্যাংকের ওয়েব প্ল্যাটফর্মের লগ ইন করতে হয়। অতঃপর কার্ড সিকিউরিটি বা অ্যাকাউন্ট ম্যানেজমেন্ট সেকশনে যেতে হয়। এই সেকশনগুলোর অধীনে ক্রেডিট ‘লক’ বা ‘টেম্পোরারিলি ডি-অ্যাক্টিভেট’ অপশনগুলো থাকে।
ডিভাইসের অপারেটিং সিস্টেম ভেদে সেকশন ও অপশনগুলো ভিন্ন হতে পারে। চূড়ান্তভাবে কার্ড নিষ্ক্রিয় করার পূর্বে কার্ডধারীদের নিরাপত্তা প্রশ্ন জিজ্ঞাসা, পাসওয়ার্ড প্রদান বা বায়োমেট্রিক যাচাই করা হতে পারে। ক্রেডিট কার্ডটি একবার লক হয়ে গেলে কার্ডধারী একই প্ল্যাটফর্মের মাধ্যমে তা আনলক না করা পর্যন্ত এটি লেনদেনের জন্য আর ব্যবহার করা যাবে না।
ক্রেডিট কার্ড অ্যালার্ট সক্রিয় রাখা
এই অ্যালার্মটি কার্ড ইস্যূকারীর অনলাইন ব্যাঙ্কিং পোর্টাল বা মোবাইল অ্যাপের মাধ্যমে সেট আপ করা হয়। নানা ধরনের পরিস্থিতির উপর ভিত্তি করে অ্যালার্মে থাকে কাস্টমাইজেশনের সুবিধা। যেমন আন্তর্জাতিক লেনদেন বা একটি নির্দিষ্ট অঙ্কের বেশি পরিমাণে লেনদেন সংঘটিত হওয়ার সঙ্গে সঙ্গে তা অ্যালার্মের মাধ্যমে কার্ডধারীকে জানান দিবে। এমন নোটিফিকেশন পাওয়ার মাধ্যমে কার্ডধারী অবিলম্বে ব্যাংকের সঙ্গে যোগাযোগ করে কার্ড ফ্রিজ করার পদক্ষেপ গ্রহণ করতে পারেন।
আরও পড়ুন: ডিপ ফ্রিজ খুঁজছেন? যেসব বিষয় জানা প্রয়োজন
কার্ড টোকেনাইজেশন ব্যবহার
এটি এমন এক নিরাপত্তা প্রযুক্তি, যার মাধ্যমে কার্ডের তথ্যকে (কার্ড নাম্বার বা মেয়াদ উত্তীর্ণের তারিখ) একটি একক টোকেন দিয়ে প্রতিস্থাপন করা যায়। প্রতিটি লেনদেনের জন্য একটি অনন্য টোকেনটি তৈরি হয় এবং কার্ডের প্রকৃত বিবরণের জায়গায় তা স্থলাভিষিক্ত হয়। ফলশ্রুতিতে সংবেদনশীল তথ্যগুলো লুকানো থাকায় কার্ড জালিয়াতির ঝুঁকি থাকে না। যে কোনো হ্যাকিংয়ের বিরুদ্ধে কার্ড টোকেনাইজেশন একটি মোক্ষম সুরক্ষা ব্যবস্থা।
পরিশিষ্ট
অনলাইন কেনাকাটার সময় ক্রেডিট কার্ড হ্যাকিং থেকে দূরে থাকতে উপরোক্ত উপায়গুলো উৎকৃষ্ট ভূমিকা পালন করতে পারে। এগুলোর মধ্যে শক্তিশালী পাসওয়ার্ড ও টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার এবং ফিশিং স্ক্যাম থেকে দূরে থাকা যথেষ্ট কার্যকরী কৌশল।
উপরন্তু অ্যালার্ট সিস্টেম, কার্ড টোকেনাইজেশন ও ক্রেডিট লকের মতো উন্নত ব্যবস্থা অননুমোদিত লেনদেনের বিরুদ্ধে সুরক্ষার অতিরিক্ত মাত্রা যোগ করে। এরপরেও উপরোল্লিখিত পদ্ধতিগুলোর নিয়মিত অনুশীলন যে কোনো সময় নগদ-বিহীন আর্থিক লেনদেন জনিত আকস্মিক সমস্যা থেকে মুক্তি দিতে পারে।
আরও পড়ুন: স্মার্ট টিভি খুঁজছেন? জেনে নিন ফিচার ও দাম
৪ মাস আগে
ইন্দোনেশিয়ায় সাইবার অপরাধে জড়িত সন্দেহে ১০৩ তাইওয়ানি আটক
ইন্দোনেশিয়ার বালি দ্বীপের একটি ভিলায় অভিযান চালিয়ে ১০৩ জন তাইওয়ানের নাগরিককে আটক করেছে দেশটির অভিবাসন কর্তৃপক্ষ।
শুক্রবার (২৮ জুন) এক সংবাদ সম্মেলনে আইন ও মানবাধিকার মন্ত্রণালয়ের অভিবাসন তদারকি ও প্রয়োগ বিভাগের পরিচালক সফর মুহাম্মদ গোদাম সাংবাদিকদের বলেন, তাদের বিরুদ্ধে ভিসা ও বসবাসের পারমিটের অপব্যবহারের অভিযোগ আনা হয়েছে এবং তারা সম্ভাব্য সাইবার অপরাধে জড়িত বলে সন্দেহ করা হচ্ছে।
ইন্দোনেশিয়ার কর্তৃপক্ষ আটকদের বিরুদ্ধে সাইবার অপরাধ পরিচালনার অভিযোগ আনতে পারবে না বলে জানান গোদাম।
তিনি বলেন, 'পরিদর্শনের সময় আমরা জানতে পারি যে তারা মালয়েশিয়ায় লোকজনকে টার্গেট করছে। তারা ইন্দোনেশিয়ায় তাদের কার্যক্রম করেছে কিন্তু ভুক্তভোগীরা অন্য দেশে রয়েছে, তাই অপরাধের প্রমাণ পাওয়া কঠিন।’
শিগগিরই আটক ১০৩ জনকে ফেরত পাঠানো হবে বলেও জানান তিনি।
এর আগে গত বুধবার তাবানান জেলার কুকুহ গ্রামের একটি ভিলায় অভিযান চালিয়ে ৯১ জন পুরুষ ও ১২ জন নারীকে আটক করে অভিবাসন কর্তৃপক্ষ। এ সময় কম্পিউটার ও মুঠোফোনও জব্দ করা হয়।
বৃহস্পতিবার এক বিবৃতিতে অভিবাসন বিভাগের মহাপরিচালক সিলমি করিম বলেন, ‘তাদের কাছে কাগজপত্র না থাকা এবং অভিবাসন পারমিটের অপব্যবহারের অভিযোগ রয়েছে। বর্তমানে ঘটনাস্থলে পাওয়া কম্পিউটার ও সেলফোনের সংখ্যার ওপর ভিত্তি করে সাইবার অপরাধের সম্ভাবনা খতিয়ে দেখা হচ্ছে।’
কর্মকর্তারা জানান, তাদের সবাইকে বালির দেনপাসারের একটি ডিটেনশন সেন্টারে রাখা হয়েছে। আন্তর্জাতিক কোনো সিন্ডিকেটের সঙ্গে এই গোষ্ঠীর সম্পর্ক আছে কিনা তা খতিয়ে দেখা হচ্ছে।
ইন্দোনেশিয়ার অভিবাসন মহাপরিচালক বালিতে বিদেশি নাগরিকদের ওপর নজরদারি করতে আরেকটি যৌথ অভিযান চালানোর পরিকল্পনা করছে। বিদেশিরা দ্বীপে নিয়ম মেনে অবস্থান করছে কি না তা নিশ্চিত করতে এবং শৃঙ্খলা ও নিরাপত্তা বজায় রাখতে এই অভিযান চালানো হবে।
৪ মাস আগে
সিলেটে সাইবার অপরাধ চক্রের মূলহোতা গ্রেপ্তার: র্যাব
সিলেটে সাইবার অপরাধ চক্রের মূলহোতাকে গ্রেপ্তার করেছে র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব)।
রবিবার (২৬ মার্চ) সকালে নগরীর শামীমাবাদ এলাকায় বিশেষ অভিযান চালিয়ে সংঘবদ্ধ সাইবার অপরাধ চক্রের অন্যতম মূলহোতাকে গ্রেপ্তার করে র্যাব-৯।
গ্রেপ্তার মো. রুমেন হোসেনকে (২৩) সুনামগঞ্জ জেলার ছাতক থানার কুমারকান্দি এলাকার মৃত আফরোজ মিয়ার ছেলে।
র্যাব-৯ জানায়, রুমেন শামীমাবাদ এলাকার একটি তিনতলা বাসা ভাড়া করে নিচতলায় ইন্টারনেট ব্যবহার করে ডিজিটাল ইলেকট্রনিক ডিভাইসের মাধ্যমে মানুষের সঙ্গে প্রতারণা করে আসছে। অভিযানকালে তার কাছ থেকে সাইবার অপরাধের কাজে ব্যবহৃত একটি ল্যাপটপ, একটি কম্পিউটার সিপিইউ, একটি কি-বোর্ড, একটি মাউস, একটি কম্পিউটার মনিটর, তিনটি স্মার্ট ফোন ও চারটি সিমকার্ড জব্দ করা হয়।
র্যাব সূত্র আরও জানায়, প্রাথমিক জিজ্ঞাসাবাদে গ্রেপ্তার যুবক তথ্য-প্রযুক্তি ও ইন্টারনেটের মাধ্যমে টেলিগ্রাম আইডি ব্যবহার করে তৃতীয়পক্ষের মাধ্যমে অবৈধভাবে বিভিন্ন ব্যক্তির ব্যক্তিগত মোবাইল কল ডাটা (সিডিআর) এবং জাতীয় পরিচয়পত্র সংগ্রহ করে অর্থের বিনিময়ে মানুষের নিকট সরবরাহ করে বিপুল পরিমাণ অর্থ হাতিয়ে নিয়েছে।
রুমেনের বিরুদ্ধে মামলা দায়ের করে জব্দ আলামতসহ সোমবার কোতোয়ালি থানায় হস্তান্তর করা হয়।
আরও পড়ুন: ঢাবি শিক্ষার্থীকে লাঞ্ছিত করার ঘটনায় 'প্রলয় গ্যাংয়ের' দুই সদস্য গ্রেপ্তার
কুষ্টিয়ায় রূপপুর বিদ্যুৎকেন্দ্রের এমডির গাড়িচালক হত্যা: প্রধান আসামি গ্রেপ্তার
১ বছর আগে