আজকে আলোচনা করবো Mobile Banking Hack নিয়ে। আমরা জানি অনলাইন ব্যাংকিং আমাদের সময় শ্রম দুটাই অনেক বাঁচিয়ে দিয়েছে। এটি যেমন আমাদের জীবনকে সহজ করে তুলেছে ঠিক তেমনি এতে আছে হ্যাকিং এর ভয়। আপনার নিজের ভুল বা সচেতনতার অভাবে হ্যাক হয়ে যেতে পারে আপনার ব্যাংক একাউন্ট এবং আপনার টাকা চলে যেতে পারে হ্যাকারের হাতে।
আজকে আমি দেখাব ঠিক কি কি পদ্ধতি ব্যবহার করে একজন হ্যাকার আপনার ব্যাংক একাউন্ট হ্যাক করতে পারে এবং সাথে সাথে আলোচনা করব কিভাবে হ্যাকার থেকে নিজেকে নিরাপদে রাখবেন।
১. মোবাইল ব্যাংকিং Trojans
Table of Contents
আমরা আজকাল সকল আর্থিক লেনদেন ফোন দিয়ে করে থাকি একই সাথে আমাদের থাকে যেকোনো একটি মোবাইল ব্যাংকিং। আমরা জানি যেকোনো মোবাইল ব্যাংকিং এর একটি নির্দিষ্ট অফিশিয়াল এপ থাকে। আপনি জানেন কি এই অ্যাপই হতে পারে হ্যাকারের অন্যতম হাতিয়ার?
Fake Apps
হ্যাকার একই রকম দেখতে একটি কপি এপ বানাতে পারে। যেকোনো ভাবে যদি থার্ড-পার্টি ওয়েবসাইট থেকে এটি ইন্সটল হয়ে আপনার ফোনে চলে আসে তাহলে, আপনার এই ফেইক অ্যাপে লগইন করার জন্য চলে যেতে পারে আপনার ব্যাংকের ইউজার নেম ও পাসওয়ার্ড।
App Hijacking
এটি একধরনের এপ যা সাধারণত আপনার মোবাইল ব্যাংকিং এপ এর মত দেখতে হয় না। সাধারণত অন্য কাজের জন্য হয়তো আপনি এই এপ ইন্সটল দিয়ে থাকবেন। ইন্সটল হয়ে এটি আপনার ফোনে স্কেন করতে থাকবে কোন ব্যাংকিং এপ আছে কিনা।
যদি কোন ব্যাংকিং এপ খুঁজে পায় এটি আপনার স্ক্রিনে একটি পপ অন করবে ঠিক মোবাইল ব্যাংকিং এর মত, আপনি ভুল করে তথ্য ইনপুট করলেই আপনার একাউন্ট হ্যাকড!
সাধারণত এই ধরনের হ্যাকিং এর জন্য SMS ভেরিফিকেশন লাগে। যখন আপনি এপ ইন্সটল দেয়া সময় জেনে বা না জেনে সেটিকে SMS read পারমিশন দিয়ে দেবেন তখন থেকে এটি রেডি থাকবে আপনাকে এই ধরনের এটাক করার জন্য।
কিভাবে বাঁচবেন?
- আপনি যখন প্লেস্টোর থেকে কোন এপ ডাউনলোড দিবেন অবশ্যই এর আগে কতবার ডাউনলোড হয়েছে সেটি খেয়াল করুন। অবশ্যই দেখুন অ্যাপটির রিভিউ কেমন। যদি ডাউনলোড কম থাকে এবং নেগেটিভ রিভিউ থাকে তাহলে হতে পারে এটি Hacking অ্যাপ।
- কোন অফিসিয়াল অ্যাপ ডাউনলোড দেয়ার আগে অবশ্যই তার সাপ্লায়ার কে এবং রিভিউ কত কতগুলো আছে সেটির দিকে খেয়াল করুন
- থার্ড-পার্টি কোন ওয়েবসাইট থেকে অ্যাপ ডাউনলোড থেকে বিরত থাকুন
- আপনার অ্যাপটি কি কি পারমিশন চাচ্ছে সেদিকে নজর দিন। এমন কোন পারমিশন দেবেন না যা অ্যাপ এর সাথে সামঞ্জস্যপূর্ণ নয়। যেমন কোন গেম এ SMS Read পারমিশন লাগে না। যদি কোন গেম এমন পারমিশন চায় তাহলে বুঝতে হবে এখানে অন্য উদ্দেশ্য আছে।
২. Phising
তাছাড়া এর মাধ্যমেও ফোনের SMS এর দ্বারাও হ্যাক হতে পারে আপনার ব্যাংক একাউন্ট। এটি নিয়ে বিস্তারিত জানতে আমর এই টিউনটি পড়ে আসতে পারেন। জেনে নিন ফিশিং কি? কত ধরনের ফিশিং হতে পারে।
কিভাবে বাঁচবেন?
এই ফিশিং থেকে বাচতে সহজ সমাধান হচ্ছে সচেতন থাকা। নিজেকে এই হ্যাক থেকে রক্ষা করতে নিচের পদক্ষেপ গুলো গ্রহণ করতে পারেন।
- যখন কোন মেইল আসবে সেটা একবার নয় বারবার যাচাই করে দেখুন আপনার পরিচিত ব্যক্তির কিনা। প্রয়োজনে চেক করুন এর আগে কোন মেসেজিং হিস্ট্রি আছে কিনা। অপরিচিতদের মেসেজ ইগ্নুর করার চেষ্টা করুন।
- মেসেজর তথ্যের প্রতি সতর্ক হোন। যদি বলা হয় খুবই জরুরী, এখনি লাগবে ইত্যাদি সন্দেহ জনক কথা বর্তায় সচেতন হোন। যখন দেখবেন পরিচিত জনের থেকে একটু বেশি ফর্মালিটি দেখাচ্ছে তখনই বুঝবেন এখানে ঝামেলা আছে।
- যখন আপনার কোন কিছুতে সন্দেহ হবে তৎক্ষণাৎ যে ব্যক্তির ইমেইল থেকে এসেছে তাকে ফোনে কল দিয়ে নিশ্চিত হোন। এটাই phishing থেকে বাচার সবচেয়ে কার্যকর পদ্ধতি।
- আপনাকে যখনি কোন লিংক পাঠানো হবে তখন সাথে সাথে সতর্ক হয়ে যান। এবং লিংকে ক্লিক করে চেক করুন এটি অফিসিয়াল ওয়েব সাইট কিনা।
৩. Keyloggers
হ্যাকারদের ঠাণ্ডা মাথার একটি হ্যাকিং মেথড হচ্ছে এই Keyloggers হ্যাকিং। এটি এমন একটি পদ্ধতি যেখানে ম্যালওয়্যার আপনি কি লিখছেন কোথায় কি ইনপুট দিচ্ছেন সমস্ত কিছু রেকর্ড করে এবং হ্যাকারের কাছে পাঠায়।
একবার ভাবুন কেমন হবে, যখন আপনার ব্যাংক একাউন্টে ঢুকবেন এবং সমস্ত তথ্য দেবেন আর সেটা একই ভাবে রেকর্ড হয়ে হ্যাকারের কাছে চলে যাবে।
কিভাবে বাঁচবেন?
আপনার কম্পিউটারে অবশ্যই এন্টিভাইরাস সফটওয়্যার ইন্সটল দিয়ে রাখুন আর কোন সফটওয়্যার ইন্সটল দেয়ার সময় যদি তা আপনাকে এন্টিভাইরাস অফ করতে বলে তাহলে বুঝে নিবেন এখানে ঝামেলা আছে।
আপনার ব্যাংকে একাউন্টে Multi-factor authentication সাপোর্ট করলে অবশ্যই তা এনেবল করে দিন
৪. Man-in-the-Middle Attack
Man-in-the-Middle (MITM) হচ্ছে এমন একটি হ্যাকিং ব্যবস্থা যেখানে আপনার এবং আপনার ওয়েব ব্রাউজিংকে টার্গেট করা হয়। যেমন আপনি কোন পাবলিক ওয়াইফই ব্যবহার করে আপনার ব্যাংক একাউন্টে ঢুকছেন। যখন আপনি লগইন ডিটেইলস দিয়ে লগইনে ক্লিক করবেন সেই ওয়াই ফাই আপনার ডাটা গুলো সার্ভারে যাওয়ার পথে চুরি করবে। বেশীরভাগ সময় পাবলিক ওয়াইফাই ইউজ করতে গেলে এই পদ্ধতিতে Mobile Banking Hack এর শিকার হতে হয়।
এটা এভাবেও হতে পারে যে আপনি যখন নির্দিষ্ট কোন ওয়েবসাইটের লিংক দিয়ে Go দিবেন তখন সেটা DNS cache positioning এর মাধ্যমে আসল সাইটে না গিয়ে চলে যাবে কোন ক্লোন বা ফিশিং ওয়েবসাইটে যেখানে আপনার তথ্য দেয়ার সাথে সাথে তা চলে যাবে হ্যাকারের হাতে।
কিভাবে বাঁচবেন?
- পাবলিক ওয়াইফাই ব্যবহার করে সেনসিটিভ কোন কাজ করা থেকে বিরত থাকুন
- পাবলিক বা প্রাইভেট যেকোনো ওয়াইফাই ব্যবহার করার সময় খেয়াল রাখুন আপনার কানেকশনটি HTTPS কিনা
- যদি পাবলিক ওয়াইফাই ব্যবহার করতেই হয় তাহলে অবশ্যই ভাল মানের কোন ভিপিএন ব্যবহার করুন
৫. SIM Swapping
বর্তমানে হ্যাকিং থেকে বাচতে আমরা সবাই Multi-Factor Authentication ব্যবহার করি যার মাধ্যমে হ্যাকার পাসওয়ার্ড জেনে গেলেও আমাদের একাউন্টে ঢুকতে পারে না কারণ এজন্য আলাদা একটি কোড লাগে। দুর্ভাগ্যবশত হ্যাকাররা এর কোড পাবার ও ব্যবস্থা করে নিয়েছে যাকে বলা SIM Swapping
হ্যাকাররা সাধারণত আপনার নেটওয়ার্ক প্রভাইডারেদের কল দিয়ে বলে, ফোনটি হাড়িয়ে গেছে আমার আগের সিমটি নতুন সিমে ট্রান্সফার করে দিন। যদি তারা সফল হয় সেক্ষেত্রে বুঝতেই পারছেন Multi-Factor Authentication ও আপনার নিরাপত্তার জন্য যথেষ্ট নয়। বর্তমানে Mobile Banking Hack এর জন্য এক্সপার্ট হ্যাকারদের প্রিয় একটা পদ্ধতি।
কিভাবে বাঁচবেন?
- আমি জানি না আমাদের দেশে ফোনে কল করে কোন সিম রি-প্লেসমেন্ট করা যায় কিনা। তবে যেহেতু এমন ঘটনা ঘটেছে তাই বলা যায় অন্য দেশে এমনটি হতেও পারে। এটা ঠিক যে সিম প্রোভাইডার সিম এমনি এমনি রি-প্লেসমেন্ট করে দেয় না। এজন্য যথেষ্ট তথ্য দরকার হয়। সেই তথ্য হ্যাকার যখন ভালভাবে দিতে পারে তখনি তারা সফল হতে পারে। আর এজন্য এমন হ্যাক থেকে বাচতে আপনার ব্যক্তিগত সকল তথ্যের নিরাপত্তা নিশ্চিত করতে হবে। অপরিচিত কাউকে গুরুত্বপূর্ণ তথ্য দেয়া থেকে বিরত থাকতে হবে।
শেষ কথাঃ
এখন আপনি বুঝতেই পারছেন ইন্টারনেট ব্যাংকিং আপনি এবং হ্যাকার উভয় পক্ষের জন্যই লাভজনক। তাই নিজের ব্যাংক একাউন্ট বাঁচাতে আজকেই সচেতন হোন মেনে চলুন হ্যাকিং থেকে বাচার উপায় গুলো।
আরো পড়ুন – দেশের প্রথম বিতর্ক বিষয়ক এপ্স বানালো বাঁশখালীর ছেলে ফারহান
Techtunes .co
