মূল বিষয়ে যান
Background Image

APK-ভিত্তিক প্রতারণা: কীভাবে প্রতারকরা আপনার টাকা ওটিপি (One-Time Password) ছাড়াই চুরি করে

·763 টি শব্দ·4 মিনিট· loading · loading · ·
Awareness Bank Caller Credit Card APK Mobile Security
বিষয়সূচী

আমার গল্প: আমি কীভাবে ঠকিয়েছি
#

১৩ জুলাই, ২০২৪-এ আমি আমার RBL ক্রেডিট কার্ড সম্পর্কিত আর্থিক প্রতারণার শিকার হলাম। সেই সকালে, আমি একটি অজানা নম্বর থেকে একটি কল পেলাম। কলের অন্য পাশে থাকা ব্যক্তিটি নিজেকে RBL ব্যাংকের প্রতিনিধি হিসেবে পরিচয় করাল। তিনি আমাকে বললেন যে যেহেতু আমি আমার RBL ক্রেডিট কার্ড ব্যবহার করছি না, তাই এটি সক্রিয় না করলে বা কোনো লেনদেন না করলে শীঘ্রই বার্ষিক চার্জ হিসেবে জরিমানা কাটা হবে।

এরপর তিনি WhatsApp এর মাধ্যমে একটি লিঙ্ক পাঠালেন এবং আমাকে RBL CREDIT CARD SETTING নামক একটি APK ফাইল ইন্সটল করতে বললেন, যাতে আমার কার্ড সক্রিয় হয়। প্রায় ১১:১৬ AM এর সময় আমি ফাইলটি ক্লিক করলাম এবং স্ক্রিনে প্রদর্শিত নির্দেশাবলী অনুসরণ করলাম। কিছুক্ষণ পরে, আমার ক্রেডিট কার্ডের সাথে সম্পর্কিত লেনদেনের জন্য একাধিক ওটিপি অনুরোধ SMS এর মাধ্যমে আসতে শুরু করল। যেহেতু আমি কোনো লেনদেন শুরু করিনি, তাই কোনো ওটিপি শেয়ার করিনি। তবে, আমার বিস্ময়ের জন্য, ইতিমধ্যেই দুটি অননুমোদিত লেনদেন সম্পন্ন হয়ে গেছে—একটি ₹৩৮,৪০০ (Transaction ID: MTXXXXXXXXXXXXXXX705) এবং আরেকটি ₹২১,৪০০ (Transaction ID: MTXXXXXXXXXXXXXXX370)।

শুরুতে, আমি বুঝতে পারিনি প্রতারণা কীভাবে ঘটল। অ্যাপটি বৈধ মনে হচ্ছিল, কিন্তু অননুমোদিত লেনদেন আবিষ্কারের পরে আমি বুঝলাম এটি একটি প্রতারণা। আমি অবিলম্বে আমার ব্যাংক এবং সাইবার ক্রাইম ডিপার্টমেন্টকে ঘটনাটি রিপোর্ট করলাম এবং বিতর্কিত পরিমাণের অবিলম্বে প্রত্যাবর্তনের অনুরোধ করলাম।

এই প্রতারণা কীভাবে ঘটল
#

এই ধরনের সাইবার প্রতারণাকে APK-ভিত্তিক ফিশিং বা ম্যালওয়্যার প্রতারণা বলা হয়, যেখানে প্রতারকরা শিকারদের একটি ক্ষতিকর অ্যাপ্লিকেশন ইনস্টল করতে প্রলুব্ধ করে যা সংবেদনশীল তথ্য চুরি করে। এই ধরনের প্রতারণা সাধারণত এইভাবে ঘটে:

  1. নকল পরিচয়: প্রতারকরা বৈধ ব্যাংক প্রতিনিধি হিসাবে ভেস ভঙ্গি করে এবং জরুরি পরিস্থিতি সৃষ্টি করে, প্রায়ই জরিমানা বা অ্যাকাউন্ট সীমাবদ্ধতার সতর্কতা দেয়।
  2. সোশ্যাল ইঞ্জিনিয়ারিং: প্রতারকরা শিকারকে বিশ্বাসযোগ্য উৎস মনে করিয়ে প্রলুব্ধ করে এবং জরুরি পরিস্থিতি তৈরি করে। তারা লক্ষ্যকে APK ফাইল ইনস্টল করতে বা নির্দিষ্ট পদক্ষেপ অনুসরণ করতে প্রলুব্ধ করে, আর্থিক ক্ষতি এড়াতে বা পরিষেবা সক্রিয় করার ছদ্মবেশে। এই মানসিক প্রভাব শিকারকে দ্রুত কাজ করতে প্ররোচিত করে, অনুরোধের সত্যতা যাচাই না করে।
  3. ম্যালওয়্যার ইনস্টলেশন: APK ফাইলে লুকানো ক্ষতিকর সফটওয়্যার থাকে, যা ইনস্টল হলে শিকাররের ফোন ডেটায় অননুমোদিত অ্যাক্সেস পায়। এটি SMS পড়তে পারে, কীস্ট্রোক ক্যাপচার করতে পারে, এবং রিমোট অ্যাক্সেস সক্ষম করতে পারে, যা প্রতারককে ব্যাংকিং বিস্তারিত চুরি করতে এবং ওটিপি আটকাতে সাহায্য করে। এছাড়াও, প্রতারকরা AnyDesk, TeamViewer, QuickSupport - এর মতো স্ক্রিন-শেয়ারিং অ্যাপ ব্যবহার করে শিকাররের ডিভাইস নিয়ন্ত্রণ করতে এবং বাস্তব সময়ে ওটিপি বা অন্যান্য সংবেদনশীল তথ্য বের করতে পারে।
  4. ডেটা চুরি: ক্ষতিকর অ্যাপ ব্যবহারকারীর জ্ঞান ছাড়া ব্যাংকিং বিস্তারিত, কার্ড তথ্য, সংরক্ষিত ওটিপি, বা অটোফিল ক্রেডেনশিয়াল সংগ্রহ করে।
  5. অননুমোদিত লেনদেন: শিকাররা ওটিপি শেয়ার না করলেও, ম্যালওয়্যার পটভূমিতে এটিকে ইন্টারসেপ্ট করতে পারে, যা প্রতারককে প্রতারণামূলক লেনদেন সম্পূর্ণ করতে সক্ষম করে।

সতর্কতার সংকেত: কখন সতর্ক থাকা উচিত
#

  • 🔴 অপ্রত্যাশিত কল: অজানা নম্বর থেকে কল পাওয়া এবং দাবি করা যে তারা ব্যাংক প্রতিনিধি।

  • 🔴 জরুরি হুমকি বা জরিমানা: বলা হয় যে কোনো পদক্ষেপ না নিলে জরিমানা, চার্জ, বা অ্যাকাউন্ট স্থগিত হবে।

  • 🔴 সন্দেহজনক লিঙ্ক বা APK: অফিশিয়াল ব্যাংক চ্যানেলের পরিবর্তে আনঅফিশিয়াল উৎস থেকে অ্যাপ বা ফাইল (যেমন APK) ডাউনলোড করতে বলা।

  • 🔴 অননুমোদিত লেনদেন: কোনো কার্যকলাপ শুরু না করেই চার্জ বা লেনদেন দেখা, যা সম্ভাব্য হুমকির ইঙ্গিত দেয়।

  • 🔴 অতিরিক্ত বিশ্বাসযোগ্য অ্যাপ চেহারা: অ্যাপগুলো বৈধ মনে হলেও এটি ক্রেডেনশিয়াল চুরি বা নিরাপত্তা বাইপাসের জন্য ব্যবহার করা হয়।

এ ধরনের প্রতারণা থেকে কিভাবে রক্ষা পাওয়া যায়
#

যদি আপনি নিজেকে এমন প্রতারণা থেকে রক্ষা করতে চান, নিচের প্রতিরোধমূলক পদক্ষেপগুলি অনুসরণ করুন:

  1. অজানা APK ফাইল কখনো ইনস্টল করবেন না: ব্যাংক কখনোই গ্রাহকদের লিঙ্ক বা তৃতীয় পক্ষের উৎস থেকে অ্যাপ ইনস্টল করতে বলে না। যদি কোনো অ্যাপ অজানা উৎস থেকে ইনস্টলেশন অনুমোদনের জন্য ফোন সেটিং পরিবর্তনের অনুরোধ করে, সতর্ক থাকুন। সবসময় গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোর থেকে অফিসিয়াল ব্যাংকিং অ্যাপ ডাউনলোড করুন।
  2. কল এবং বার্তা যাচাই করুন: যদি কেউ ব্যাংক থেকে দাবি করে, তবে অফিসিয়াল কাস্টমার সার্ভিস নম্বরে কল করে তাদের পরিচয় যাচাই করুন। কেবল গুগল অনুসন্ধানে বিশ্বাস করবেন না।
  3. অ্যাপ অনুমতি পরীক্ষা করুন: যদি কোনো অ্যাপ আপনার মেসেজ, কন্টাক্ট, স্টোরেজ বা স্ক্রিন শেয়ারের অ্যাক্সেস চায়, সতর্ক থাকুন। অধিকাংশ ব্যাংকিং অ্যাপকে এই ধরনের অনুমতির প্রয়োজন হয় না। নিশ্চিত না হলে, অ্যাপ ইনস্টল করা এড়ান বা যোগ্য কারো কাছে এর বৈধতা যাচাই করুন।
  4. লেনদেন সতর্কতা সক্রিয় করুন: সমস্ত আর্থিক লেনদেনের জন্য SMS এবং ইমেল সতর্কতা সক্রিয় রাখুন। এটি আপনাকে অননুমোদিত কার্যকলাপ দ্রুত সনাক্ত করতে এবং ব্যাংকে রিপোর্ট করতে সাহায্য করে।
  5. আপনার ওটিপি নিরাপদ রাখুন: ওটিপি শুধুমাত্র ব্যক্তিগত ব্যবহারের জন্য। কেউ ব্যাংক কর্মচারী হলেও ওটিপি শেয়ার করবেন না। ক্ষতিকর APK ছাড়াও, প্রতারকরা ওটিপি চুরির জন্য অন্যান্য পদ্ধতি ব্যবহার করে, যেমন IVRS কল, ফিশিং ইমেল বা নকল কাস্টমার সার্ভিস কল। কোনো অপ্রত্যাশিত ওটিপি অনুরোধে সতর্ক থাকুন এবং সবসময় অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই করুন।
  6. সন্দেহজনক কার্যকলাপ অবিলম্বে রিপোর্ট করুন: যদি আপনি প্রতারণার সন্দেহ পান, cybercrime.gov.in পোর্টালে রিপোর্ট করুন। এছাড়াও, ব্যাংক এবং আপনার স্থানীয় পুলিশ স্টেশন বা সাইবার পুলিশ স্টেশনে যোগাযোগ করুন।

Related

রিমোট ফোন হাইজ্যাকিং: কীভাবে একজন বন্ধু আমার গুগল অ্যাকাউন্ট দুরুপযোগ করে এবং আমার ডেটা মুছে দিল
·503 টি শব্দ·3 মিনিট· loading · loading
Awareness Mobile Security Authenticator 2FA