হানাদারির শিকার ভারতীয়রা। শুধু জঙ্গি হানাই নয়, সাইবার জালিয়াতদের হানাও চলেছে সমানতালে। শত্রু দেশের মদতপুষ্ট একাধিক জঙ্গি বাহিনী নরহত্যা, গণহত্যা কোনোটাই বাদ দিচ্ছে না। পুলওয়ামা থেকে পহেলগাঁও প্রতিটি জঙ্গি হানার ভয়াবহতা হাড় হিম করা। তার পাশাপাশি চলছে সাইবার ক্রাইম। সাইবার ক্রিমিনালরা নিত্য নতুন কায়দায় ভারতীয় নাগরিকদের ব্যাঙ্ক অ্যাকাউন্ট সাফ করে দিচ্ছে। তাতে ক্ষতিগ্রস্ত হচ্ছেন সাধারণ চাকরিজীবী থেকে ব্যবসায়ী, প্রবীণ নাগরিক। এমনকী তরুণ ছাত্র-গবেষক থেকে পুলিস-প্রশাসনের ডাকসাইটে কর্তা পর্যন্ত অনেক দক্ষ সচেতন ব্যক্তিরাও পার পাচ্ছেন না। বস্তুত, দেশে সাইবার অপরাধের ঘটনা দিন কে দিন বেড়েই চলেছে। এবার সামনে এসেছে সাইবার অপরাধের এক নতুন কায়দা। মহারাষ্ট্রের ধারাশিব জেলার এক ডেয়ারি ব্যবসায়ীর কাছে হোয়াটসঅ্যাপে হঠাৎ করেই কল আসে। ওপার থেকে ‘ব্যাঙ্ক অফিসার’ পরিচয়ে ফোনটি করা হয়। ফোনে বলা হয়, এখনই আপনার অ্যাকাউন্ট আপডেট করুন, না-হলে সেটি বন্ধ হয়ে যাবে। কিন্তু কীভাবে আপডেট করতে হবে? জানতে চান ব্যাঙ্কের গ্রাহক। অমনি তাঁর হোয়াটসঅ্যাপে একটি ব্যাঙ্কিং অ্যাপ্লিকেশন লিঙ্ক পাঠানো হয়। তাঁকে বলা হয়, এই অ্যাপ ডাউনলোড করুন এবং কিছু পারমিশন চাওয়া হবে, আপনি সবগুলিতে ‘ইয়েস’ করবেন। আপনার অ্যাকাউন্ট অটোমেটিক্যালি আপডেট হয়ে যাবে। ফোনের ওপারের ‘পরামর্শ’ মতো ধাপে ধাপে এগতেই ঘটে যায় যাবতীয় বিপত্তি। একের পর এক মোট ২৬টি ট্রানজাকশনে তাঁর অ্যাকাউন্টের সমস্ত টাকা উধাও হয়ে যায়। বস্তুত মুহূর্তের মধ্যে সর্বস্বান্ত হয়ে যান তিনি।
ধারাশিবের দুগ্ধ ব্যবসায়ীর সঙ্গে ঘটে যাওয়া কাণ্ডটি আনকোরা কিছু নয়, এমন জালিয়াতির ঘটনা সাম্প্রতিক অতীতে আরও অনেক ঘটেছে বলেই খবর। অ্যান্ড্রয়েড প্যাকেজ কিট (এপিকে) ডাউনলোড হলে ম্যালওয়্যারের মাধ্যমে মোবাইল ফোনের পুরো দখল চলে যায় সংশ্লিষ্ট দুষ্কৃতীর হাতে। যে নতুন ম্যালওয়্যারের সাহায্যে দুষ্কৃতীরা এই কাণ্ড ঘটিয়ে চলেছে তার নাম ‘ফ্যাটবয়প্যানেল’। সাইবার সুরক্ষা সংক্রান্ত ওয়েবসাইট জিম্পেরিয়াম-এর মতে, এটি আগে ব্যবহৃত ম্যালওয়্যারগুলি থেকে ভিন্ন এবং ভয়ঙ্কর শক্তিশালী। সবচেয়ে মারাত্মক তথ্য দিয়েছেন তাদের মুখ্য গবেষক নিকো চিয়ারাভিগ্লিও। তিনি বলেন, ‘ফ্যাটবয়প্যানেলের টার্গেট বিশেষভাবে ভারতীয়রাই। যেসব গ্রাহক অ্যান্ড্রয়েড মোবাইল ব্যাঙ্কিং নির্ভর তাঁরাই এই নয়া দুষ্কর্মের শিকার!’ ইতিমধ্যেই আমাদের দেশের হাজার পঞ্চাশ অ্যান্ড্রয়েড মোবাইল ফোন ফ্যাটবয়প্যানেল হামলার শিকার হয়েছে। নিকো এই বলেও সতর্ক করেছেন যে, ‘মোবাইল ব্যাঙ্কিংয়ের উপর ভরসা করেন এমন আরও আড়াই কোটি ভারতীয় নাগরিক ফ্যাটবয়প্যানেল হানার শিকার হতে পারেন!’
জিম্পেরিয়াম-এর রিপোর্ট থেকে জানা গিয়েছে, এই ম্যালওয়্যারের এখনও পর্যন্ত ন’শো স্যাম্পেলের খোঁজ পাওয়া গিয়েছে। কারও মোবাইলে এপিকে একবার ডাউনলোড হয়ে গেলে অন্যান্য আসল অ্যাপের বারোটা বাজিয়ে দেয়। কেননা, এই নতুন ব্যাঙ্কিং ট্রোজানের সাহায্যে সেই ফোনের যাবতীয় গোপন ডেটা হ্যাকারদের নখদর্পণে পৌঁছে যায়। তার মধ্যে আধার, প্যান, ওটিপি, ডেবিট/ক্রেডিট কার্ড, এসএমএস, লগইন পাসওয়ার্ড প্রভৃতিও থাকছে। চিরাচরিত কমান্ড অ্যান্ড কন্ট্রোল সার্ভারের পরিবর্তে এই ম্যালওয়্যার লাইভ ফোন নম্বর ব্যবহার করে। তাদের কারবার চিহ্নিত করা দুঃসাধ্য ব্যাপার। এই ম্যালওয়্যার সূত্রে হাতানো তথ্যাদি হ্যাকাররা রাখছে গুগল ফায়ারবেসের ২২০টি পাবলিক স্টোরেজ বাকেটে। সেখানে রয়েছে আড়াই গিগাবাইটের বেশি তথ্য! তার মধ্যেই রয়েছে ভারতীয়দেরও চোরাই গোপন তথ্যাদি। অর্থাৎ ফ্যাটবয়প্যানেল সূত্রে হ্যাকারদের খপ্পরে একবার পড়ে যাওয়া আর অথই জলে পড়ে যাওয়া একই! কীভাবে রক্ষা পাব আমরা? সাইড-লোড (অপরিচিত লিঙ্ক) অ্যাপ ব্যবহার করা যাবে না। শুধুমাত্র গুগল প্লে স্টোর থেকেই অ্যাপ ডাউনলোড করতে হবে। স্বয়ংক্রিয় স্ক্যানিং: অটো স্ক্যানিংয়ের জন্য গুগল প্লে প্রোটেক্ট সক্রিয় রাখতে হবে। মোবাইল সিকিউরিটি অ্যাপস: রিয়েল-টাইম সুরক্ষা-সহ মোবাইল সিকিউরিটি অ্যাপ ডাউনলোড করে এবং সেটি ব্যবহার করতে হবে। অজানা লিঙ্কে ক্লিক না-করা: অজানা লিঙ্কে ক্লিক করা এড়িয়ে চলতে হবে। বিশেষ করে হোয়াটসঅ্যাপ থেকে। ওই লিঙ্কে ম্যালওয়্যার থাকতে পারে। অ্যাপের অনুমতিগুলি পর্যালোচনা করতে হবে: কোনও অ্যাপকে ডিভাইসে অনুমতিগুলি দেওয়ার আগে সাবধানে পর্যালোচনা করতে হবে। প্রয়োজন না-হলে এসএমএস বা কলের জন্য অ্যাক্সেস না দেওয়াই ভালো। গ্রাহকরা অবশ্যই সচেতন থাকবেন, কিন্তু সেটাই কি সব? সাইবার ক্রাইম দমন শাখার আরও তৎপরতা কাম্য। হ্যাকারদের সঙ্গে লড়াইয়ে সরকারি প্রশাসনকে আরও গবেষণা এবং উদ্ভাবনী উদ্যোগের সঙ্গে সম্পৃক্ত হতে হবে।
