সাইবার ক্রাইম কী এবং এর থেকে বেঁচে থাকার উপায়
সিলেটের ডাক প্রকাশিত হয়েছে : ২১ জুলাই ২০২৩, ৩:৫৩:০১ অপরাহ্ন

রুখসানা তাজীন
সাম্প্রতিক সময়ে সাইবার ক্রাইম বা ইন্টারনেট-তথ্যপ্রযুক্তি ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলার বিষয়টা খুব বেড়ে গিয়েছে। প্রযুক্তি যত উন্নত হচ্ছে, পাল্লা দিয়ে বাড়ছে সাইবার ক্রাইম। বড় বড় ব্যবসা প্রতিষ্ঠান, ব্যাংক, সরকারি গুরুত্বপূর্ণ বিভাগ, স্বাস্থ্যসেবা প্রতিষ্ঠান, জাতীয় নিরাপত্তামূলক সংস্থা, জ্বালানি বা যোগাযোগ অবকাঠামো – এসব খাত সাইবার ক্রিমিনালদের কবলে পড়লে শুধু প্রতিষ্ঠান বা সরকারের ক্ষতি হয় তা নয়, বরং ব্যক্তিগত তথ্য ফাঁস করে বা করার ভয় দেখিয়ে কিংবা আর্থিকভাবে ক্ষতি করে দেশের যেকোন নাগরিকের জীবনে নিমেষেই বিপর্যয় ঘটিয়ে দিতে পারে।
দেশের আইনপ্রয়োগকারী সংস্থা বা জাতীয় নিরাপত্তায় নিয়োজিত সংস্থা একটা ক্রিমিনাল গ্যাং-কে আটকালো বা তাদের আক্রমণের কৌশল আবিষ্কার করলো, তো পরক্ষণেই আক্রমণের আরেক কৌশল নিয়ে হাজির হলো সাইবার অপরাধীরা। উন্নত দেশগুলো প্রচুর বিনিয়োগ করছে অপরাধী শনাক্ত করণে এবং অপরাধ কৌশল দমনে, তেমনি করছে সাইবার ক্রাইম নিয়ে মানুষের মাঝে সচেতনতা বাড়াতে। এখন খুব কম মানুষই পাওয়া যাবে যারা ইন্টারনেট, ইমেইল বা সামাজিক যোযাযোগমাধ্যম ব্যবহার কিংবা অনলাইনে আর্থিক লেনদেন করেন, কিন্তু আর্থিক বা অন্যরকম প্রতারণার শিকার হননি। একজন সাধারণ নাগরিক যেভাবে প্রতারণার শিকার হতে পারেন বা যেসব ক্ষতির মুখোমুখি হতে পারেন তার কিছু উদাহরণ দিচ্ছি। এখানের প্রতিটা ঘটনাই আমার পরিবারের বা চেনাজানা মানুষের সাথে হয়েছে।
বেশ পুরনো কিন্তু এখনো প্রচলিত একটা কৌশল হলো ইমেইল, মেসেঞ্জারে মেসেজ, ফোন বা এসএমএস করে, মিথ্যা পরিচয় দিয়ে সাহায্য চাওয়া। হয়তো কোন লটারি বা পুরস্কারের কথা বলে ঠিকানা, ফোন নম্বর, ব্যাংক এর বৃত্তান্ত এসব নিলো বা কিছু টাকা জমা দিলে বাকিটা দিবো এমন ভাওতাবাজির আশ্রয় নিলো। এমনও হতে পারে যে পরিবারের কেউ বিপদে পড়েছে এসব বলে বড় একটা অংক হাতিয়ে নিলো। মানুষের সরলতা, ভয়, আশংকা, দয়ার্দ্র মানসিকতা এসবকে পুঁজি করে এই কৌশলটা কাজে লাগানো হয়।
আমরা মাঝেমধ্যেই ইমেইল বা মেসেজ পাই যে ইনকাম ট্যাক্স এর টাকা দিতে হবে বা গাড়ির ইন্সুরেন্স এর বকেয়া পরিশোধ কিংবা কোন আইনভঙ্গের জন্য জরিমানা দিতে হবে। এই ইমেইল/মেসেজ/ফোনকল গুলা আসে খুবই বিশ্বাসযোগ্য সূত্র থেকে। সরকারি কোন বিভাগের ইমেইল ঠিকানা বা লোগো ব্যবহার করে কিংবা সেরকম ফরম্যাটে ইমেইল/মেসেজ আসলে সেটাকে সত্যি মনে করে কোন একটা লিঙ্ক এ ক্লিক করলেই অপরাধীদের আশা পূরণ হয়ে গেলো। সেই লিঙ্কের মাধ্যমে আপনার ফোন বা কম্পিউটার/ল্যাপটপে ক্ষতিকর এবং গোপনীয় একটা সফটওয়্যার চলে আসলো যেটা ডিভাইসে রাখা সবরকমের ব্যক্তিগত তথ্য চুরি করে নিয়ে মুহূর্তের মধ্যে আপনার ব্যাংক একাউন্ট পুরো ফাঁকা করে দিতে পারে।
শুধু টাকা চুরি নয়, ব্যক্তিগত তথ্য, ইমেইল পাসওয়ার্ড এসব চুরি করা মানে আপনার ডিজিটাল আইডি হাত করে নেয়া। এটা ব্যবহার করে আপনার নিরাপত্তা থেকে শুরু করে মানহানি, সামাজিক, মানসিক সবরকমের ক্ষতি করা সম্ভব। কিছুদিন আগে অস্ট্রেলিয়াতে এক মহিলা আরেকজনের পরিচয় ব্যবহার করে প্রায় ত্রিশ লক্ষ টাকার গাড়ি কিনে নিয়ে চলে আসলো। অন্য একটা মানুষের ড্রাইভার লাইসেন্স, ব্যাঙ্কের তথ্য, জাতীয় পরিচয়পত্রের নাম্বার, হেলথ কার্ড এসব তথ্য দিয়ে দিব্যি সেই আসল মানুষ সেজে গাড়ীর দোকানে বসে ব্যাংক লোন এর কাগজপত্র সই করে সম্পূর্ণ নতুন গাড়ী নিয়ে বের হয়ে আসলো। ঘটনা ধরা পড়লো যখন গাড়ির লোন কোম্পানি থেকে আসল মানুষটাকে ফোন দেয়া হয়। পরে দেখা গেলো ওই জোচ্চুর মহিলা এর আগেও এই বেচারীর পরিচয় ব্যবহার করে সরকার থেকে অনেক টাকা সাহায্য নিয়ে তার নিজের একাউন্টে চালান করে দিয়েছে।
আরেকটা কৌশল হলো খুব বিশ্বাসযোগ্য কন্ঠ ফোন করে বলবে আমি আপনার ইন্টারনেট সেবাদানকারী প্রতিষ্ঠান থেকে ফোন করছি, ইন্টারনেট লাইনের স্পিড একটু খারাপ হয়ে গিয়েছে, সেটা ঠিক করতে চাচ্ছি। আপনি হয়তো সত্যিই আপনার ইন্টারনেট প্রোভাইডারকে এরকম কিছু একটা অভিযোগ করেছেন বা না করলেও আপনি বিশ্বাস করেছেন যে এরা সৎ উদ্দেশ্য নিয়েই কল দিয়েছে। এই প্রতারকরা কোনভাবে আগেই আপনার কিছু তথ্য জেনে নিয়েছে বা কথা বলে বলে তাদের যা লাগে তা জেনে নিতে পারে খুব কম সময়ের মধ্যেই। এরা এসব বিষয়ে খুবই অভিজ্ঞ থাকে। আপনাকে ফোনে রেখেই ইন্টারনেট রাউটার অন/অফ করাবে, কম্পিউটার অন করে একটা ওয়েবসাইটে যেতে বলবে। মানে আপনার বিশ্বাস অর্জনের জন্য কিছু জিনিষ করবে আর একই সাথে আপনাকে দিয়ে এমন কিছু ওয়েবসাইটে ঘুরিয়ে আনবে যেটা আসলে পুরোপুরি তার নিয়ন্ত্রণে। আপনি বুঝতেই পারছেননা যে আপনি যা তথ্য কম্পিউটার বা ফোনে টাইপ করছেন বা যা যা বলছেন সব সে রেকর্ড করে নিচ্ছে আপনার একাউন্ট হ্যাক করার জন্য। তার আক্রমণের শেষ ধাপ হলো আপনার ব্যাংক একাউন্টের লগইন এবং পাসওয়ার্ড নেয়া, এবং অবশ্যই এসব কিছু হচ্ছে সম্পূর্ণ আপনার অজান্তে এবং আপনার সরলতা এবং বিশ্বাসের সুযোগ নিয়ে। কিছুদিন আগেই আমার চেনা একজনের দশহাজার ডলার এভাবে ব্যাঙ্ক থেকে নিয়ে গেলো পনেরো মিনিটের মধ্যেই। তাদের শুধু লাগবে আইডি আর পাসোয়ার্ড, তাহলেই আপনার অনলাইন ব্যাংক একাউন্টে ঢুকে সব হাতিয়ে নেয়া কয়েক সেকেন্ডের কাজ। সবচেয়ে কষ্টদায়ক ব্যাপার হলো আপনি নিজে সব তথ্য তার হাতে তুলে দিলেন।
অস্ট্রেলিয়াতে অনেকে পে-আইডি ব্যবহার করেন, মানে ফোন নম্বর ব্যাংক একাউন্টের সাথে যুক্ত করা যায় তাতে ফোন নম্বরটাই একাউন্ট নাম্বার হয়ে যায়। হ্যাকার রা কোনভাবে যদি আপনার অজান্তে আপনার ফোন নিয়ন্ত্রণে নিতে পারে তাহলে আপনার ব্যাঙ্ক একাউন্ট, ইমেইল, এসএমএস সবই তার নিয়ন্ত্রণে চলে আসলো। আর্থিক যেকোন লেনদেন বা আইডি ভেরিফিকেশনের জন্য সাধারণত ইমেইল এবং ফোন নম্বর লাগে। কাজেই আপনার ফোন দূর থেকে নিয়ন্ত্রণ করা মানে আসলে সবকিছুতে প্রবেশাধিকার পেয়ে যাওয়া।
অতি সম্প্রতি সাইবার অপরাধীরা কৃত্তিম বুদ্ধিমত্তাকে অভিনব উপায়ে কাজে লাগাচ্ছে। যেমন ধরেন আপনার টিনএজ মেয়েটা ইউটিউবার বা টিকটকার। ইন্টারনেটে তার কিছু ছবি, ভিডিও আছে যেখান থেকে তার চেহারা এবং কন্ঠস্বর কাজে লাগিয়ে অপরাধীরা এমন একটা ভিডিও বানাতে পারে যেখানে আপনি দেখবেন আপনার মেয়েটা হাসাপাতালে শুয়ে আছে আর আপনাকে বলছে এখনি বড় অঙ্কের একটা টাকা তার একাউন্টে পাঠিয়ে দিতে। মানে বুঝতে পারছেন? ফোনে আপনি স্বচক্ষে দেখছেন আপনার মেয়ের ভিডিও যেখানে সে আপনাকে বলছে যে সে মারাত্মক বিপদে আছে, তাকে টাকা পাঠাতে। এরকম ঘটনা কিন্তু বাস্তবে হয়েছে। সফটওয়্যার ব্যবহার করে আপনার মেয়ের ভিডিও এবং গলার স্বর হুবুহু ব্যবহার করে ভিডিও বানানো হয়েছে, আসলে আপনার মেয়ে বহাল তবিয়তেই আছে। যারা এই বানোয়াট ভিডিও বানিয়েছে তাদের সাথে আপনার মেয়ের কোনদিন দেখা, কথা কিছুই হয়নি, তারা স্রেফ ইন্টারনেট থেকে আপনার মেয়ের ভিডিও এবং ভয়েস ডাটা ব্যবহার করেছে।
কাজের ক্ষেত্রে আরেকটা প্রচলিত কৌশল হলো অফিসের বড় কর্তার বা গুরুত্বপূর্ণ কোন অফিসারের ইমেইল থেকে সব কর্মচারীকে অফিসের ইমেইল ঠিকানায় ইমেইল পাঠানো। আসলে ইমেইলটা বড় কর্তার বা সেই গুরুত্বপূর্ণ ব্যক্তির আসল ইমেইল থেকে আসেনি। খুব ভালো করে লক্ষ্য করলে দেখতে পেতেন যে একটা অক্ষর হয়ত এদিক সেদিক আছে। কিন্তু অফিসের অর্ধেক মানুষ হয়ত সেই ইমেইলটা জেনুইন মনে করে পড়তে শুরু করলো এবং ইমেইলের ভিতরে একট লিঙ্কে ক্লিক করলো। ব্যস,একজন ভুল করে লিঙ্কে ক্লিক করলেই যে পাঠিয়েছে তার উদ্দেশ্য হাসিল হয়ে গেলো। সেই লিঙ্কে ক্লিক করে আপনি অপরাধীকে পুরো অফিসের ইন্টারনেট নিয়ন্ত্রণের সুযোগ করে দিলেন। এখন অফিসের গুরুত্বপূর্ণ তথ্য, টাকাপয়সা চুরি থেকে শুরু করে প্রতিষ্ঠানের ওয়েবসাইট মুছে ফেলা বা বদলে দেয়া অপরাধীর জন্য খুব সহজ হয়ে গেলো। সব কর্মচারী বা সেবাগ্রহীতার যাবতীয় ব্যক্তিগত তথ্য চুরি করে নানারকম হয়রানি এবং ক্ষতির মধ্য ফেলতে পারে, ব্ল্যাকমেইল করতে পারে, হয়রানি করতে পারে।
এসবই সব নয়, আরো অনেক কৌশল ব্যবহার করে অনলাইন অপরাধীরা। কীভাবে বাঁচা সম্ভব? ১০০% নিরাপদ আমরা কেউই নই। কিন্তু সচেতনতা এবং একটু চোখ কান খোলা রাখলে বিপদের আশংকা কমে যায়। অতি অবশ্যই করণীয় বিষয়গুলো হলো :
জিরো ট্রাস্ট পলিসি অর্থাৎ কাউকেউ বিশ্বাস করবেননা ব্যক্তিগত তথ্য আদান প্রদানের ব্যাপারে। কাউকে কখনোই নিজের ইমেইল পাসওয়ার্ড, ব্যাঙ্কের লগইন আইডি, পাসওয়ার্ড দিবেননা। প্রয়োজন হলে খুব আপনজনকে দিতে পারেন। কিন্তু নিশ্চিত হবেন যে ফোন বা মেসেজ করে কেউ যদি আইডি, পাসওয়ার্ড চায় সে আসলেই আপনার আপনজন কিনা। উপরের নকল ভিডিও এবং ভয়েসের কথাটা মনে রাখবেন।
আপনার চেনা কারো খুব জরুরি ভিত্তিতে টাকা লাগবে, আপনি ফ্রি তে অনেক টাকা পেতে যাচ্ছেন, এখনি এত টাকা এখানে না দিলে আপনি বড় কোন ঝামেলায় পড়ে যাবেন – এসব কথা কেউ বলা মানেই সে ১০০% প্রতারক। এক সেকেন্ড ব্যয় না করে ফোন কেটে দিবেন বা ইমেইল/মেসেজ মুছে দিবেন।
কখনোই অপরিচিত কোন ইমেইল/ফোন নম্বর থেকে আসা কোন লিঙ্ক ক্লিক করবেননা। পরিচিত মানুষ থেকে আসলেও ফোনে লিঙ্ক না খোলাই ভালো। কম্পিউটারে যদি আপডেটেড এন্টি ভাইরাস ইন্সটল করা থাকে তাহলে কিছুটা নিরাপত্তা থাকে। মোটকথা যেকোন লিঙ্কে ক্লিক করার আগে নিশ্চিত হয়ে নিবেন যে লিঙ্কটা বিশ্বাসযোগ্য।
ফোন/ইন্টারনেট কোম্পানী বা বিদ্যুত/গ্যাস/পানি সরবরাহকারী প্রতিষ্ঠান থেকে কল বা মেসেজ আসলো, দেখে বা শুনে মনে হলো এরা আসলেই ওই প্রতিষ্ঠান থেকে বলছে। আপনার কোন একটা অভিযোগের ব্যাপারে সাহায্য করতে চায় বা আপনাকে আরো ভালো সার্ভিস দিতে চায়। অথবা আপনার ব্যাঙ্ক থেকে একটা নতুন অফার নিয়ে ফোন দিয়েছে। যখনি বলবে আপনার নাম, জন্মতারিখ, ঠিকানা, আইডি এসব বলেন, তখনি আপনি তাকে ১০০% সন্দেহ করা শুরু করবেন। আপনি যদি আসলেই কোন অভিযোগ করে থাকেন তার পরেও তাকে অবিশ্বাস করে আলাপ শুরু করবেন। ফোনে আপনার ব্যক্তিগত তথ্য চাওয়া মানে বেশিরভাগ ক্ষেত্রেই রেড সাইন। বিশেষ করে কোন ওয়েবসাইটের লিঙ্ক দিয়ে যদি বলে এখানে একটু ক্লিক করেন বা আমি আপনার ইমেইল/ফোনে একটা পিন নাম্বার পাঠিয়েছি, সেটা আমাকে বলেন, তার মানে সে খাঁটি দুই নাম্বার। তখনি ফোন রেখে দেন।
আইটি বিষয়ে তেমন অভিজ্ঞ না হলে কোন ওয়েবসাইট বা অ্যাাপ স্টোর থেকে ফ্রি সফটওয়্যার, অ্যাাপ ডাউনলোড বা ইন্সটল করবেননা।
এই দুনিয়া এখন তো আর সেই দুনিয়া নাই। সব জায়গায় প্রতারকে ভরে গেছে! নিজে সচেতন থাকুন, অন্যকে সচেতন করুন। আমরা যত ইন্টারনেট আর প্রযুক্তির উপর নির্ভরশীল হচ্ছি, আমাদের ব্যক্তিগত নিরাপত্তা তত হুমকির মুখে পড়ছে। আদার ব্যাপারীর জাহাজের খোঁজ নিয়ে কী লাভ, এই ধারণার দিন আর নাই। আপনি সব জেনেও ফেঁসে যেতে পারেন সত্য, কিন্তু বাঁচতে হলে জানতে হবে।
আর মনে রাখবেন, জিরো ট্রাস্ট পলিসি। এটা কিন্তু আমার বানানো কথা না। আমেরিকা, ইউরোপ, অস্ট্রেলিয়া সব সরকার থেকেই এখন সাইবার বিষয়ে এই পলিসি অবলম্বন করতে বলা হচ্ছে। তাতে ব্যক্তিগত এবং প্রতিষ্ঠানের নিরাপত্তা থেকে শুরু করে পুরো দেশের নিরাপত্তা নিশ্চিত করার ব্যাপারটা একটু সহজ হয়ে যায়।
লেখক: সিনিয়র ডাটা এনালিস্ট, ডিপার্টমেন্ট অফ এডুকেশন, ভিক্টোরিয়া, অস্ট্রেলিয়া।