ওটিপি সুরক্ষায় ৬ কৌশল
ডিজিটাল ব্যাংকিং লেনদেনে ওটিপি সুরক্ষা যে কারণে জরুরি
সাব্বিন হাসান
প্রকাশ: ৩০ জুন ২০২৫ | ০০:৪৯ | আপডেট: ৩০ জুন ২০২৫ | ১৮:৪৫
ডিজিটাল ব্যাংকিং খাতে প্রতারণার অভিযোগ অনেক বেড়েছে। স্থানীয় বা বিদেশি ব্যাংকের ক্ষেত্রে বৈদেশিক ফোনকল পদ্ধতিতে চলছে অবিরাম প্রতারণার প্রচেষ্টা। এমন ক্ষেত্রে মূল লক্ষ্য যে কোনো পন্থায় বা ছলে-বলে-কৌশলে ওয়ান টাইম পাসওয়ার্ড জানা। লিখেছেন সাব্বিন হাসান
নির্ধারিত সময়ের মধ্যে ওটিপি জেনে নিতে পারলেই হ্যাকার চক্র প্রবেশ করবে টার্গেটের ডিজিটাল সিস্টেমে। প্রথমেই বদলে নেওয়ার চেষ্টা করবে পাসওয়ার্ড। কেননা এতে নিয়ন্ত্রণ প্রতিষ্ঠা সহজ হয়।
সারাবিশ্বে অনলাইন প্রতারণায় বেশির ভাগ ক্ষেত্রে প্রতারক চক্র এখন ওটিপি ব্যবহার করে। আগের মতো পাসওয়ার্ড নেওয়ার কৌশল অনেকাংশে কমে গেছে।
এর পেছনে বেশ কিছু কারণ রয়েছে বলে সাইবার বিশেষজ্ঞরা বলছেন। আইনশৃঙ্খলা বাহিনীর কাছে জমা পড়া প্রতারণার অভিযোগের বিশ্লেষণ করে জানা যায়, অধিকাংশ ক্ষেত্রে এখন ওটিপি জেনে নিয়ে প্রতারণার কৌশল সাজানো হয়।
সাজানো ফাঁদে পড়ে অনেকের ব্যাংক থেকে অর্থ তুলে নেওয়া হয়েছে। ভুক্তভোগী ব্যক্তির অ্যাকাউন্ট থেকে সেই অর্থ অন্য অ্যাকাউন্টে দ্রুত সরিয়ে নিয়েছে চত্রুটি। ঘটনা যখন এমন, তখন প্রশ্ন আসা স্বাভাবিক, পাসওয়ার্ড জানার বিষয়ে প্রতারকরা এখন কেন সরে গেছে। ভুক্তভোগীর পাসওয়ার্ড কি তবে আগেই জানা গেছে। বিশেষজ্ঞরা বলছেন, অনেকে সোশ্যাল মিডিয়া অ্যাকাউন্ট এবং সব ধরনের পাসওয়ার্ডভিত্তিক অ্যাকাউন্ট যে কম্পিউটার বা ল্যাপটপ থেকে পরিচালনা করা হয়, তা ফুটপ্রিন্টে ডিজিটাল মাধ্যমে স্থায়ীভাবে সংরক্ষিত থেকে যায়। ফলে নিজের পরিবর্তে প্রয়োজনে অন্য কোনো ল্যাপটপ ব্যবহার করে সেসব অ্যাকাউন্ট সক্রিয় করলেই তার মাধ্যমে পাসওয়ার্ড বেহাত (লিক) হয়ে যাওয়ার শঙ্কা রয়েছে। ব্যাংকিং বিশেষজ্ঞরা বলছেন, কয়েকটি এমন সাইট রয়েছে, যেখানে গিয়ে নিজের পাসওয়ার্ড অন্যের হাত চলে গেছে কিনা, তা যাচাই করা সম্ভব। অন্যদিকে, পাসওয়ার্ডটি অন্যখানে ব্যবহার করা হচ্ছে কিনা, তাও জানা সম্ভব। সাধারণত যারা ইন্টারনেট ব্যাংকিং করেন, তারা এসব সাইটে প্রবেশ করে নিজেরাই ই-মেইল ও পাসওয়ার্ডের অপব্যবহারের প্রচেষ্টা শনাক্ত করতে পারবেন।
লক্ষ্য কেন ওটিপি!
গবেষকরা বলেছেন, প্রায় প্রতিটি অভিযোগ বিশ্লেষণে সামনে আসে ওটিপির মাধ্যমে অর্থ বেহাতের প্রচেষ্টা। এখন পাসওয়ার্ড থেকে অপরাধী চক্র অনেকটাই সরে গেছে।
কারণ, পাসওয়ার্ডের ক্ষেত্রে বেশির ভাগ গ্রাহক এখন কয়েকটি প্যাটার্ন পদ্ধতি অনুসরণ করেন। সহজে বললে, কেউ হুট করে নিজের পাসওয়ার্ড কাউকে জানায় না। যদি কোনো কারণে তা জানাতে হয়, তা হলে তাতে শব্দ ও সংখ্যার এমন মিল করে রাখা হয়, যা প্রতারক চক্র সহজে খুঁজে পায় না। তবে কোনো ডিজিটাল ব্যাংক লেনদেন করতে হলে পাসওয়ার্ড আর ওটিপি প্রয়োজন হয়। বর্তমানে পাসওয়ার্ড ঘিরে তুলনামূলক সচেতনতার কারণে সাইবার চক্র এ পদ্ধতি থেকে ক্রমান্বয়ে বিমুখ হয়েছে।
বিশ্লেষকরা বলছেন, অনেক অপরাধীর কাছে টার্গেটের পাসওয়ার্ড আগে সংগৃহীত রয়েছে। তাই প্রয়োজন শুধু ওটিপি সংগ্রহ করা। অর্থ বাগানোর প্রচেষ্টায় রিয়েল টাইমের ওটিপি এখন লক্ষ্য। এই লক্ষ্য সাধারণত দুই ধরনের হয়। প্রথম দলে থাকেন তারা, যাদের অ্যাকাউন্টের খবর ইতোমধ্যে বেহাত হয়েছে।
দ্বিতীয় দলে রয়েছেন তারা, যাদের তথ্য এখনও সুরক্ষিত। যাদের তথ্য এখনও বেহাত হয়নি, কিন্তু সন্দেহের মধ্যে রয়েছেন, চাইলে তারা বিশেষ সাইটের মাধ্যমে নিজের ই-মেইল ও পাসওয়ার্ড শনাক্ত করে নিতে পারবেন।
এ জন্য একটি ওয়েবসাইট রয়েছে। নিরাপত্তা যাচাইয়ে আগ্রহীরা (https://haveibeenpwned.com) সাইটে গিয়ে নিজের ই-মেইল আইডি দিলে সব ধরনের, অর্থাৎ ওই আইডি অন্য কাজে ব্যবহৃত হয়েছে কিনা, তা জানা যাবে।
নিরাপত্তা গবেষকরা বলছেন, প্রায়ই ওয়াইফাই পরিষেবার মাধ্যমে অনেক তথ্য বেহাত হয়ে যায়। এতে গ্রাহকের সব ধরনের তথ্য সহজে ও অনায়াসে পৌঁছে যায় প্রতারক চক্রের নাগালে। ফলে সাইবার চক্র এখন আর পাসওয়ার্ড নয়; শুধু প্রকৃত সময়ে ওটিপি জানার প্রচেষ্টায় একেবারে মরিয়া হয়ে কাজ করে।
- বিষয় :
- প্রযুক্তি
- ব্যাংক
- ডিজিটাল ব্যাংক
