ওটিপি বা এটিএম পিন ছাড়াই হ্যাক হচ্ছে ব্যাংক অ্যাকাউন্ট — কিভাবে নিরাপদ থাকবেন?
সাম্প্রতিক সময়ে ওটিপি বা এটিএম পিন ছাড়াই হ্যাক হচ্ছে ব্যাংক অ্যাকাউন্ট—এই নামে এক নতুন জালিয়াতি কায়দা ছড়িয়ে পড়েছে। প্রতারণাকারীরা দেখতে অফিসিয়াল মেসেজ পাঠিয়ে লিংক ক্লিক করাতে পাঠায়। অনেকে যেমন ভুলে বা দ্রুত ক্লিক করেন, তার পরেই ফোনের তথ্য পাচার হয় এবং অ্যাকাউন্টে অবৈধভাবে টাকা উঠিয়ে নেয় তারা।
এই আর্টিকেলে জানাবো কীভাবে তারা এভাবে অ্যাকাউন্ট হ্যাক করে এবং তুমি কী কী ব্যবস্থা নিতে পারো নিজেকে সুরক্ষিত রাখার জন্য।
🧠 তারা কীভাবে অ্যাটাক করে?
১. ফিশিং লিংক / নকল মেসেজ
প্রতারকরা অফিসিয়ালের মতো একটি মেসেজ পাঠায়, কিন্তু লিংকটি একটি জাল (পক্ষান্তরে ফেক) ওয়েবসাইটে নিয়ে যায়। সেখানে ইউজার তথ্য, পাসওয়ার্ড বা ক্যাশ কেভি (OTP) প্রবেশ করানোর অনুরোধ করে।
২. কল মার্জিং (Call Merging)
ভুক্তভোগীর সঙ্গে ফোন কল মার্জ করতে বলা হয়—এভাবে অপর কল মার্জ হয়ে প্রতারণাকারীরা ওটিপি বা পিন শুনে নিতে পারে।
৩. ভয়েসমেইল হ্যাক ও স্ক্রিন-শেয়ারিং
ভয়েসমেইলে ওটিপি রেকর্ড করার চেষ্টা হয়, কিংবা স্ক্রিন শেয়ারিং দেওয়া হলে হ্যাকার পুরো ফোন বা অ্যাপ ভিউ পায়।
৪. কিউআর কোড জালিয়াতি ও অবৈধ অ্যাপ
অবিশ্বস্ত সোর্স থেকে অ্যাপ ডাউনলোড করলে সেটি অনুমতি নিয়ে ডেটা, ক্যামেরা বা নেটওয়ার্কে প্রবেশ করে। জাল QR কোড স্ক্যান করেও এ ধরনের হ্যাক হতে পারে।
আরও পড়তে পারেনঃ ভি আকৃতিতে কেন উড়ে পাখিরা? — বৈজ্ঞানিক রহস্য ও বিশ্লেষণ
🔐 নিরাপদ থাকার কার্যকর নিয়মসমূহ
- লিংক ক্লিক করবেন না — যাচাই করুন
ব্যাংক নোটিফিকেশন আসে কি না অফিসিয়াল অ্যাপ/সাইটে গিয়ে দেখে নিন। মেসেজের লিংক থেকে সরাসরি কাজ করবেন না। - OTP, PIN বা পাসওয়ার্ড কাউকে দেবেন না
ব্যাংক কখনও আপনার OTP বা পিন চাইবে না। কেউ চাইলে সন্দেহ করা উচিত। - অচেনা কলে সতর্ক থাকুন
যদি কেউ বলুস “কল মার্জ” বা “VOIP কল গ্রহণ করুন” — কল কেটে ফোনে অফিসিয়াল নম্বরে যাচাই করুন। - স্ক্রিন-শেয়ার বা রিমোট অ্যাক্সেস দেবেন না
কেউ অনুরোধ করলেই অপসারণ করুন। প্রযুক্তিগত ‘সহায়তা’ দাবি করেন এমন কাউকে বিশ্বাস করবেন না। - অবিশ্বস্ত কিউআর কোড স্ক্যান করবেন না
অচেনা QR কোড স্ক্যান করার সময় সতর্ক থাকুন—উপরোক্ত ফাঁদ থাকতে পারে। - কেবল অফিসিয়াল স্টোর থেকে অ্যাপ ডাউনলোড করুন
অনুমতি যাচাই করুন—যত কম permission, তত ভালো। - দু-স্তরীয় যাচাই (2FA / MFA) চালু রাখুন
ব্যাংক অ্যাপে বায়োমেট্রিক বা অ্যালার্ট ভিত্তিক 2FA ব্যবহার করুন। SMS-ভিত্তিক 2FA থাকলে সেটি সক্রিয় রাখুন। - অ্যাপ ও OS আপডেট রাখুন
নতুন সিকিউরিটি প্যাচ মিস করবেন না—নিয়মিত আপডেট দিন। - ব্যাংক লেনদেন সীমা ও এলার্ট সেট করুন
মোবাইল ব্যাংকিংতে নটিফিকেশন চালু রাখুন; বড় লেনদেন সীমাবদ্ধ রাখুন। - পাবলিক Wi-Fi vermijden ও VPN ব্যবহার করুন
পাবলিক নেটওয়ার্কে ব্যাংকিং করা বিপজ্জনক — মোবাইল ডেটা বা VPN ব্যবহার করুন। - বিশ্বাসযোগ্য অ্যান্টিভাইরাস ব্যবহার করুন
সন্দেহ হলে স্ক্যান করুন অদ্ভুত অ্যাপ আছে কি না। - অচেনা নম্বর বা মেসেজ ব্লক করুন ও রিপোর্ট করুন
ব্যাংককে অবহিত করুন যাতে অন্যদের সুরক্ষা হয়। - শুধু অফিসিয়াল চ্যানেলে অভিযোগ করুন
যদি সন্দেহজনক লেনদেন হয়, দ্রুত ব্যাংককে বলুন; প্রয়োজনে আইন-প্রয়োগকারী সংস্থাও জানাবেন।
📈 নিরাপত্তার বর্তমান চ্যালেঞ্জ ও উদ্ভাবনী উদ্যোগ
বর্তমানে OTP বা 2FA নিজেই দুর্বল হয়ে পড়ছে। হ্যাকাররা রিভার্স প্রোক্সি, সুযোগোপযোগী ম্যালওয়্যার ও session hijacking প্রযুক্তি ব্যবহার করে 2FA বায়পাস করছে। (OneSpan)
এই কারণে অনেক প্রযুক্তি বিশেষজ্ঞ FIDO2, WebAuthn, এবং dynamic linking প্রটোকল প্রবর্তন করার কথা বলছেন — যা OTP ছাড়াই নিরাপদ লেনদেন সম্ভব করতে পারে।
✅ উপসংহার
ওটিপি বা এটিএম পিন ছাড়াই হ্যাক হচ্ছে ব্যাংক অ্যাকাউন্ট—এটি এখন শুধু শাস্ত্রীয় নয়, বাস্তবতা। তবে সচেতন থাকলে, উপরের নিয়মগুলি মেনে চললে নিজের গোপনীয়তা ও অর্থ ভালোভাবে রক্ষা করা সম্ভব।
আজই এগুলো পরীক্ষা করুন, নিরাপদ থাকুন — এবং প্রয়োজনে বন্ধু ও পরিবারকে শেয়ার করুন।
তথ্য সূত্রঃ দৈনিক জনকন্ঠ
