মুক্ত কলম বক্স অফিস সিঙ্গাপুরঃসিঙ্গাপুরে ভুয়া টেক্সট মেসেজ দিয়ে OCBC ব্যাংক গ্রাহকের ১ লক্ষ ২০ হাজার ডলার উধাও । সিং ডলার হারিয়েছেন। প্রায় ১ লক্ষ ২০ হাজার সিং ডলার সঞ্চয় করতে একজন পুরুষ ও তার স্ত্রীর পাঁচ বছর ধরে জমিয়েছেন, কিন্তু মাত্র ৩০ মিনিটের মধ্যে, একটি জাল টেক্সট মেসেজ ব্যবহার করে স্ক্যামাররা তাদের OCBC ব্যাঙ্কের যৌথ সেভিংস অ্যাকাউন্টে রাখা টাকা চুরি করে নিয়ে গেছে বলে যানাজায় ৷

২০ বছর বয়সী এই দম্পতি ৪৬৯ জনের মধ্যে ছিলেন যারা গত বছরের ডিসেম্বরের শেষ দুই সপ্তাহে ওসিবিসি ব্যাংকের সাথে জড়িত ফিশিং স্ক্যামের শিকার হয়েছিলেন বলে জানা গেছে। $ ৮.৫ মিলিয়ন হারিয়েছে। ব্যংকের কথা বলার সময়, এই দম্পতি তাঁদের পরিচয় প্রকাশে অস্বীকৃতি জানিয়েছে, তারা বলেছে যে তারা একটি নিশ্চিত জীবন গঠনের জন্য এই সেভিংস শুরু করছিলেন।

ভদ্রলোক আতিথেয়তা শিল্পে থাকাকালীন ই-কমার্স সেক্টরে কাজ করেছেন। ওই ব্যক্তি জানান গত বছরের ২১ ডিসেম্বর দুপুরের দিকে তিনি একটি লিঙ্ক সহ ফিশিং বার্তাটি পান। এতে তিনি জানতে পেরেছেন যে অন্য একজন অপরিচিত ব্যক্তি তাদের অ্যাকাউন্টে একজন অজানা প্রাপক যোগ করা হয়েছে, এবং যদি এটি তার দ্বারা অনুমোদিত না হয় তবে লিঙ্কটিতে ক্লিক করার জন্য তাকে নির্দেশ দেওয়া হয়েছে।

তিনি বলেন, এসএমএসটি দেখে মনে হচ্ছে এটি OCBC থেকে এসেছে এবং OCBC থেকে প্রামাণিক ব্যাঙ্কিং পরিষেবার জন্য ব্যবহৃত সাধারণ SMS চ্যাট ইতিহাসে প্রবেশ করেছে, মনে করেছি ব্যাংক এই মেসেজটি পাঠিয়েছে। হ্যাকাররা লিংকটি আমাকে এমন একটি সাইটে নিয়ে গেছে যা দেখতে হুবহু OCBC লগইন পৃষ্ঠার মতো। তারপরে সে তার অ্যাকাউন্টের বিস্তারিত তর্থ্য প্রদান করেন। না বুঝেই অনিচ্ছাকৃতভাবে পুরো অ্যাকাউন্টের নিয়ন্ত্রণ স্ক্যামারদের হাতে তুলে দেয়।

পরবর্তিতে তাঁরা বুঝতে পেরেছে যে তাদের প্রতারণা করা হয়েছে শুধুমাত্র তখনই যখন লোকটি ব্যাংক থেকে এসএমএস পেয়েছিল যে তাঁদের সেদিন বিকেলের আগে অ্যাকাউন্টের পরিবর্তন এবং লেনদেনের বিষয়ে শেষ হয়ে গিয়ে ছিলো। তিনি সংবাদ মাধ্যমকে কে তার টেক্সট মেসেজ গুলো দেখিয়েছেন। টাইমস্ট্যাম্প অনুসারে, ব্যাংক তাকে দুপুর ২ টার দিকে সতর্কতা পাঠিয়েছে, কেবল মাত্র ৬ টার পর তাকে লেনদেন অবগত করার জন্য। যদি আমরা সময়মতো লেনদেনের মেসেজগুলি পেতাম তাহলে আমরা দ্রুত ব্যবস্থা গ্রহণ করতে পারতাম এবং সম্ভবত লেনদেন বন্ধ করার জন্য সক্ষ্মম হতাম।

তাঁরা আরও জানতে পেরেছেন যে অন্যদেরও প্রতারণা করা হয়েছে এমন খবর ছড়িয়ে পড়ার পর দম্পতি যৌথভাবে বিষয়টি সকলকে অবগত করার প্রয়াসে প্রতারিত ব্যাক্তিদের তালিকা বানানোর সিদ্ধান্ত নিয়েছেন। একজন ৩৮-বছর-বয়সী সফ্টওয়্যার প্রকৌশলী যিনি ২৮ ডিসেম্বর একই প্রতারণার শিকার হয়েছেন। তিনি সংবাদ মাধ্যমকে জানিয়েছেন যে তিনি ২০১০ সাল থেকে সঞ্চয় করা প্রায় $ ২ লক্ষ ৫০ হাজার সিং ডলার হারিয়েছেন।

বিশেষ চাহিদা সম্পন্ন একটি ছোট শিশুর বাবা বলেছেন এই প্রতারণার শিকার তিনিও হয়েছেন এবং তিনি এটি তার পরিবারের কাছ থেকে লুকিয়ে রেখেছেন। তিনি বলেন, এটি একটি ভয়ঙ্কর পরিস্থিতি যা আমার পুরো জীবনকে প্রভাবিত করে, আমি জানতাম না সেখানে একটা প্রতারণার শিকার হতে হবে, বা আমি কিভাবে জানতাম?

আটজন ভুক্তভোগী তাদের হতাশা শেয়ার করতে এসটি-র সাথে যোগাযোগ করেছেন। সংবাদ মাধ্যমকে এক প্রশ্নের জবাবে, OCBC ব্যাংকের গ্রুপ কর্পোরেট সিকিউরিটির প্রধান মিঃ ফ্রান্সিসকো সেলিও বলেছেন এটি ক্ষতি গ্রস্তদের সহায়তা করছে।

তিনি বলেন, সাম্প্রতিক এসএমএস ফিশিং কেলেঙ্কারি ওসিবিসিকে বদনাম করেছে এবং তাদের ব্যক্তিগত ব্যাংক অ্যাকাউন্ট সম্পর্কে গ্রাহকদের ভয়ের শিকার হয়েছে, এটি বিশেষত আক্রমনাত্মক এবং অত্যন্ত পরিকল্পিত যে ভোক্তাদেরকে তাদের ব্যক্তিগত ব্যাঙ্কিং বিশদ প্রকাশ করতে প্রতারণা করা হয় বারবার ব্যাংক সতর্কতা অবলম্বন করা সত্ত্বেও এবং তা না করার জন্য। ব্যাংক বলেছে যে এটি এই বছরের মার্চের শেষ নাগাদ শারীরিক হার্ডওয়্যার টোকেনগুলিকে পর্যায়ক্রমে আউট করার পরিকল্পনা বন্ধ করে দিয়েছে এবং ফিশিং ঘটনাগুলির আলোকে সেগুলির মধ্যে লিঙ্ক সহ SMS পাঠানোও বন্ধ করে দিয়েছে৷

OCBC ২০১৬ সালে তার জালিয়াতি নজরদারি ব্যবস্থা চালু করেছিলো এবং প্রতারণা মূলক লেনদেন সনাক্ত করতে এবং অবিলম্বে ফ্ল্যাগিং করতে সহায়তা করার জন্য মেশিন লার্নিং ব্যবহার করে যা পরে একজন জালিয়াতি বিশ্লেষক দ্বারা পর্যালোচনা করা হয়। এটি ২০১৯ সালে তার অ্যান্টি-ফাইনান্সিয়াল ম্যালওয়্যার সিস্টেমও প্রয়োগ করেছে। এটি কোন ডিভাইস থেকে তার ব্যাঙ্কিং পরিষেবাগুলি অ্যাক্সেস করা হয়েছে তা সনাক্ত করতে সক্ষম।

মিঃ সেলিও বলেছেন যে OCBC এর ব্যাঙ্কিং সিস্টেমগুলি নিরাপদ এবং সুরক্ষিত রয়েছে এবং হ্যাক করা হয়নি। ভুক্তভোগীদের একটি দল এসটি-কে একটি বিবৃতি জারি করেছে, অভিযোগ করেছে যে ব্যাংক যথেষ্ট দ্রুত প্রতিক্রিয়া জানায়নি তার এসএমএস চ্যানেলের নিরাপত্তা নিশ্চিত করতে ব্যর্থ হয়েছে এবং গ্রাহকদের জন্য প্রতিকারের অভাব ছিল। তারা বলেন, যদিও আক্রমণটি বিশেষভাবে আক্রমনাত্মক হতে পারে, তবে এটির জন্য প্রস্তুত থাকা তাদের গ্রাহকদের প্রতি OCBC এর কর্তব্য, সাইবার নিরাপত্তা বিশেষজ্ঞ অ্যান্থনি লিম, যিনি সিঙ্গাপুর ইউনিভার্সিটি অফ সোশ্যাল সায়েন্সের একজন ফেলোও তিনি বলেছেন স্ক্যামারদের কাছে উন্নত সফ্টওয়্যার রয়েছে যা তাদের টেলিকমিউনিকেশন পরিষেবাগুলি ফাঁকি দিতে সক্ষম হয়েছে এবং বাস্তব সংস্থাগুলির দ্বারা ব্যবহৃত একই থ্রেডগুলিতে প্রদর্শিত এসএমএস পাঠায়৷

তিনি আরও বলেছেন যে ভুক্তভোগীরা তাদের ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) প্রদান না করলেও, তারা প্রতারণামূলক সাইটগুলিতে অন্যান্য ব্যাংকের বিবরণ প্রবেশ করার সময় তাদের সিল করে দেবে। একবার শিকার ব্যক্তি অনিচ্ছাকৃতভাবে ব্যাংকে অ্যাকাউন্টের শংসাপত্র গুলি প্রবেশ করে প্রতিক্রিয়া জানালে, হ্যাকারদের প্রযুক্তি ব্যাংকের দ্বারা জারি করা SMS OTP-এর একটি অনুলিপি ডাইভার্ট এবং ক্যাপচার করতে পারতো তিনি আরও বলেছেন যে একজন ভোক্তাকে কতটা সুরক্ষিত করা যেতে পারে তার একটি সীমা রয়েছে এবং ভোক্তাদের সচেতন হতে হবে এবং নিজেদের রক্ষা করতে হবে।

যে কেউ কোন তর্থ্য চাইলেই দেওয়া ঠিক হবেনা। দুর্ভাগ্যবশত এই ধরনের বার্তা কেলেঙ্কারির বিষয়ে শুধুমাত্র এত প্রযুক্তিই করতে পারে (ভোক্তাদের সুরক্ষার জন্য), এ ধরণের শিকার হওয়া এড়াতে সর্বোত্তম উপায় হল এখনও সচেতনতা হতে হবে।

এই বিষয়ে আরো ফিশিং কেলেঙ্কারির নতুন রূপ আবির্ভূত হয়েছে, জানুয়ারী থেকে মে পর্যন্ত ক্ষতিগ্রস্তরা $1 মিলিয়ন হারিয়েছে

ব্যাংক এবং পুলিশ গ্রাহকদের টার্গেট করে প্রতারণা ঠেকাতে কাজ করে যাচ্ছে, প্রতারণা করা এড়াতে টিপস স্ক্যামাররা আরও উন্নত প্রযুক্তি এবং সফ্টওয়্যার ব্যবহার করে, সবচেয়ে সহজ পরামর্শটি হলো সচেতন হতে হবে ব্যক্তিগত তর্থ্য শেয়ার করা যাবেনা। তাহলে নিজের অ্যাাকাউন্ট সুরক্ষা করতে পারবেন। ব্যক্তিগত বিবরণের জন্য SMS বা WhatsApp এর মাধ্যমে প্রেরিত বার্তাগুলির বিষয়ে সন্দেহজনক হলে সতর্ক হতে হবে ৷

সাইবার নিরাপত্তা বিশেষজ্ঞ অ্যান্থনি লিম বলেছেন যে অনলাইন লেনদেন এবং ব্যাঙ্কিং বিবরণের সাথে ডিল করার সময় গ্রাহকদের নিম্নলিখিত সতর্কতা অবলম্বন করা উচিতঃ-

১) তাড়াহুড়ো করে বা চাপের মধ্যে কাজ করবেন না।

২) ব্যক্তিগত প্রশংসাপত্র, পাসওয়ার্ড বা পিন চাওয়া মেসেজের উত্তর দেবেন না

৩) এসএমএস বা হোয়াটসঅ্যাপ-এর মাধ্যমে ব্যক্তিগত বিশদ জানতে চাওয়া বার্তাগুলির বিষয়ে সন্দেহ হলে যাচাই করুন।

৪) এই ধরনের বার্তাগুলির লিঙ্কগুলিতে কখনই ক্লিক করবেন না।

৫) এই ধরনের বার্তাগুলিতে সংযুক্ত কোনও ফাইল ডাউনলোড করবেন না, তা যতই আকর্ষণীয় বা আকর্ষণীয় হোক না কেন।

আলাদাভাবে, OCBC ব্যাংক গ্রাহকদের এসএমএস লিঙ্কের মাধ্যমে তাদের ব্যাংক অ্যাকাউন্ট অ্যাক্সেস না করার পরামর্শ দেয়।
ব্যাংক অ্যাকাউন্ট গুলিতে মোবাইল অ্যাক্সেস সর্বদা অফিসিয়াল ব্যাঙ্কিং বা পেমেন্ট অ্যাপ ব্যবহার করে বা সরাসরি ব্রাউজারে ব্যাংকের URL কী ব্যবহার করে করা উচিত। ব্যাংক অ্যাকাউন্টগুলিতে মোবাইল অ্যাক্সেস সর্বদা অফিসিয়াল ব্যাঙ্কিং বা পেমেন্ট অ্যাপ ব্যবহার করে বা সরাসরি ব্রাউজারে ব্যাঙ্কের URL কী করে করা উচিত।

এসএমএস স্ক্যাম সম্পর্কে অনুস্মারক OCBC থেকে আসা কোনো SMS থেকে কোনো লিঙ্কে ক্লিক করবেন না। যদি নিজের ভুলে কোন প্রকার প্রতারণার ফাদে পড়েন তাতে ব্যাংক কর্তৃপক্ষ দায়ী থাকিবেনা।