বাংলার খবর
আরটিও-র হুবহু নকল ওয়েবসাইট! ট্রাফিক ফাইন দেওয়ার আগে একবার এই খবরটি পড়ুন
গাড়ির মালিকদের জন্য সতর্কবার্তা! ট্রাফিক চালানের মেসেজ পাঠিয়ে ফিশিং সাইটের মাধ্যমে হাতিয়ে নেওয়া হচ্ছে ব্যাঙ্কিং তথ্য। সাইবার অপরাধীদের এই নতুন কৌশল সম্পর্কে বিস্তারিত জানুন।
গাড়ির মালিকদের টার্গেট করে বর্তমানে দেশজুড়ে শুরু হয়েছে এক অত্যন্ত সুসংগঠিত সাইবার প্রতারণা (Cyber Fraud) চক্র। সম্প্রতি সাইবল রিসার্চ অ্যান্ড ইন্টেলিজেন্স ল্যাবস (CRIL)-এর একটি রিপোর্টে চাঞ্চল্যকর তথ্য উঠে এসেছে। জানা গিয়েছে, সরকারি ট্রাফিক এনফোর্সমেন্ট পোর্টালের নকল করে তৈরি করা হয়েছে অন্তত ৩৬টিরও বেশি ভুয়ো ই-চালান ওয়েবসাইট। ফিশিং বিরোধী (Anti-phishing) অভিযানে এই জালিয়াতির পর্দা ফাঁস হয়েছে।
প্রতারণার নতুন কৌশল: ম্যালওয়্যার নয়, ফিশিংই অস্ত্র
তদন্তকারী সংস্থাগুলির মতে, সাইবার অপরাধীরা এখন আর শুধু ম্যালওয়্যার-ভিত্তিক (Malware-based) হামলার ওপর ভরসা করছে না। পরিবর্তে তারা ব্রাউজ়ার-ভিত্তিক ফিশিং কৌশলের দিকে ঝুঁকছে। এখানে কারিগরি কোনো দুর্বলতা নয়, বরং মানুষের ভয় এবং সরকারি প্রতিষ্ঠানের প্রতি আস্থাকে হাতিয়ার করা হচ্ছে। এই পদ্ধতিকে বিশেষজ্ঞরা ‘সোশ্যাল ইঞ্জিনিয়ারিং’ (Social Engineering) বলে অভিহিত করছেন।
কীভাবে পাতা হচ্ছে ফাঁদ?
১. আতঙ্ক সৃষ্টিকারী মেসেজ: প্রথমে গাড়ির মালিকদের মোবাইলে একটি ভুয়া SMS পাঠানো হচ্ছে। সেখানে দাবি করা হয় যে, তাদের নামে একটি ট্রাফিক চালান (Traffic challan) বকেয়া রয়েছে। মেসেজে লাইসেন্স বাতিল বা আইনি ব্যবস্থার হুমকি দেওয়া হয়, যাতে ব্যবহারকারী দ্রুত সিদ্ধান্ত নিতে বাধ্য হন।
২. হুবহু আসল ওয়েবসাইট: মেসেজে থাকা লিঙ্কে ক্লিক করলে যে ওয়েবসাইটটি খোলে, তা দেখতে হুবহু আঞ্চলিক পরিবহণ দপ্তর বা আরটিও (RTO) পোর্টালের মতো। সেখানে সরকারি লোগো ও রঙের ব্যবহার এমনভাবে করা হয় যে সাধারণ মানুষের পক্ষে ধরা কঠিন।
৩. সামান্য জরিমানা ও সময়সীমা: বিশ্বাসযোগ্যতা বাড়াতে সেখানে ৫০০ থেকে ৬০০ টাকার মতো খুব অল্প অঙ্কের জরিমানা দেখানো হয় এবং তা জমা দেওয়ার জন্য খুব কম সময়সীমা ধার্য করা হয়।
কার্ডের তথ্য হাতিয়ে নেওয়ার ফন্দি
আসল সরকারি পোর্টালে সাধারণত UPI বা নেট ব্যাঙ্কিংয়ের (Net banking) মতো একাধিক সুযোগ থাকে। কিন্তু এই ভুয়ো সাইটগুলি শুধুমাত্র ক্রেডিট বা ডেবিট কার্ডের মাধ্যমেই টাকা নিতে চায়। কার্ড নম্বর, এক্সপায়ারি ডেট এবং সিভিভি (CVV) দেওয়ার পর পেমেন্ট সফল না হলেও বারবার তথ্য দিতে বলা হয়। এর ফলে প্রতারকরা একই ব্যক্তির কার্ডের তথ্য একাধিকবার সংগ্রহ করতে পারে।
স্থানীয় সূত্রের ব্যবহার
তদন্তে দেখা গিয়েছে, এই চক্রটি ভারতীয় টেলিকম সংস্থায় নথিভুক্ত মোবাইল নম্বর ব্যবহার করে মেসেজ পাঠাচ্ছে। এমনকি কিছু ক্ষেত্রে ব্যাকএন্ডে (Backend) স্টেট ব্যাঙ্কের মতো বড় প্রতিষ্ঠানের নাম ব্যবহার করে বিশ্বাসযোগ্যতা বাড়ানো হচ্ছে। দেশের ভেতরকার নম্বর ও প্রতিষ্ঠানের নাম থাকায় সাধারণ মানুষ সহজেই এই ফাঁদে পা দিচ্ছেন।
নিরাপত্তা বিশেষজ্ঞদের পরামর্শ, কোনো লিঙ্কে ক্লিক করার আগে ওয়েবসাইটের ইউআরএল (URL) ভালোভাবে যাচাই করুন এবং সরকারি কোনো পেমেন্টের ক্ষেত্রে সরাসরি অফিশিয়াল পোর্টাল ব্যবহার করুন।
