আজকাল ওয়েবডেস্ক: ডিজিটাল যুগে মানুষের পরিচয়, সম্পদ ও ব্যক্তিগত তথ্য এখন আর শুধু বড়সড় সাইবার হামলার মাধ্যমেই হয় না। একটি তাড়াহুড়ো করে চাপা ফোনের বোতাম, অর্ধেক পড়া একটি মেসেজ, বা কোনও “অফিশিয়াল–শোনানো” কলারের কথাতেই একজন মানুষের ডিজিটাল পরিচয় হাতছাড়া হতে পারে। আজকের প্রতারকরা শুধু ডেটা চুরি করছে না—তারা মানুষের আচরণ, অভ্যাস, প্রতিক্রিয়া পর্যন্ত বিশ্লেষণ করছে। ফলে ভারতে আর্থিক প্রতিটি ডিজিটাল ধাপ—OTP থেকে KYC, e-Sign—সবকিছুই হয়ে উঠেছে পরিচয় হাইজ্যাকিংয়ের সম্ভাব্য দ্বার।
OTP শেয়ারিংয়ের অদৃশ্য বিপদ
প্রতারকরা এখন আগের মতো কৌশলে কাজ করে না; তারা সম্পূর্ণ কাস্টমার–জার্নিকেই নকল করে। পরিচিত লোগো, কোম্পানির মতো দেখতে ওয়েবপেজ, এমনকি আসলটির মতো IVR–এর সুর—সবকিছু ব্যবহার করে তারা আস্থা ভেঙে দেয়।
বেশিরভাগ প্রতারণার মূলেই থাকে সাধারণ ভুল—চাপে পড়ে OTP শেয়ার করা, ফাঁক–ফোকরসহ KYC পূরণ করা, বা অনিরাপদ লিংকে e-Sign করে ফেলা। এখন অপরাধীরা ডেটা জোগাড় করছে ‘আজ’, কারণ তারা জানে—কোয়ান্টাম টেকনোলজি দিয়ে ‘আগামীকাল’ সব ডেটা ডিক্রিপ্ট করা সম্ভব হবে। AI–চালিত ভয়েস ক্লোনিং ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের কারণে পরিস্থিতি আরও জটিল।
বিশেষজ্ঞরা বলেন, “অনেকে বুঝতেই পারেন না প্রতারকরা কতটা উন্নত প্রযুক্তি ব্যবহার করছে। অজানা নম্বর থেকে আসা কল, তৎক্ষণিক সেবার নাম করে OTP চাওয়া, বা দেখতে একদম একইরকম ওয়েবসাইটে তথ্য দেওয়া—এগুলোই পরিচয় হাইজ্যাকিংয়ের সবচেয়ে বড় ফাঁদ।”
KYC–এর ফাঁকফোকর হচ্ছে পরিচয় চুরির আড়াল
অসম্পূর্ণ বা ভুল KYC এখন বিমা ও আর্থিক লেনদেনের সবচেয়ে বড় দুর্বল জায়গাগুলোর একটি। প্রতারকরা লিক হওয়া তথ্যের সঙ্গে এই অসম্পূর্ণ রেকর্ড মেলায় এবং গ্রাহকের মতো আচরণ করার আরও বেশি বিশ্বাসযোগ্যতা তৈরি করে। অসম্পূর্ণ KYC কোনও কাগজপত্রের ভুল নয়—এটি এমন দুর্বলতা, যেটার ওপর সাইবার অপরাধীরা আজ কাজ করছে, যাতে কাল সব তথ্য ভেঙে পড়ে। লিক হওয়া ব্যক্তিগত তথ্য যখন পুরোনো KYC–র সাথে মিলিয়ে ফেলা হয়, তখন গ্রাহককে নকল করা অত্যন্ত সহজ হয়ে যায়।
সতর্কতার প্রথম নিয়ম: তাড়াহুড়ো মানেই বিপদ
প্রতারকরা সবসময় তাড়াহুড়োর পরিবেশ তৈরি করে—‘পলিসি বন্ধ হয়ে যাবে’, ‘অবিলম্বে ভেরিফিকেশন করুন’, ‘একটি অ্যাপ ডাউনলোড করতে হবে’—এসবই সাধারণ ফাঁদ। অফিশিয়াল ওয়ার্কফ্লোর বাইরে কিছু পেলেই সন্দেহ করুন। OTP, পাসওয়ার্ড বা ব্যক্তিগত তথ্য চাওয়া মানেই লাল সতর্ক সঙ্কেত।
ভুল বুঝতেই দ্রুত পদক্ষেপ নিন
প্রতারণার চিহ্ন পাওয়া মাত্রই দ্রুত পদক্ষেপ নেওয়া জরুরি। কয়েক মিনিটের দেরিতেই প্রতারকরা পুরো অ্যাকাউন্ট দখল করে ফেলতে পারে।
যাচাইকৃত নম্বরে বিমা সংস্থাকে কল করুন
ডিজিটাল সিগনেচার বাতিল করুন
পলিসি মডিফিকেশন স্থগিত করুন
সাইবারক্রাইমে অভিযোগ জানান
দ্রুত পাসওয়ার্ড রিসেট করুন
সক্রিয় সেশন বন্ধ করুন
শক্তিশালী মাল্টি–ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন
SIM–swap সন্দেহ হলে টেলিকম সংস্থাকে জানান
১৯৩০ নম্বরে সাইবারক্রাইম হেল্পলাইনে রিপোর্ট করুন
ভেরিফিকেশনে আরও বেশি সতর্কতা
প্রতারণা এখন আর অন্ধকার ওয়েবের কোনও দূরবর্তী অপরাধ নয়। এটি মানুষের দৈনন্দিন ক্লিক, তাড়াহুড়ো করে চাপা বোতাম আর অল্প অসতর্ক ভরসার মধ্যেই লুকিয়ে আছে। বিশেষজ্ঞদের মত—আগামী দিনে প্রতিটি OTP, প্রতিটি e-Sign, প্রতিটি ভেরিফিকেশন ধাপকে আর্থিক চুক্তির মতো গুরুত্ব দিয়ে দেখতে হবে।
কারণ প্রতারণা কখনও বড়সড় হ্যাক দিয়ে শুরু হয় না—এটি শুরু হয় একটি মুহূর্তের অসতর্কতা দিয়ে। এবং সেই এক মুহূর্তেই হারিয়ে যেতে পারে একজনের সম্পূর্ণ ডিজিটাল পরিচয়।
