দিন দিন দেশে মোবাইলে ব্যাঙ্কের কাজকর্ম বাড়ছে। সেই সঙ্গে পাল্লা দিয়ে বাড়ছে হ্যাকারদের উৎপাত। এ বার এক নতুন অ্যানড্রয়েড ম্যালওয়্যার সম্পর্কে সতর্ক করল কেন্দ্রীয় সরকারের অধীন ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম (সিইআরটি-ইন)। দ্রিনিক নামক সেই ম্যালওয়্যারের ভয় শুধু একটি ব্যাঙ্ক নয়। বেশ কয়েকটি রাষ্ট্রায়ত্ত ব্যাঙ্ক-সহ দেশের ২৭টি ব্যাঙ্কের তথ্য হাতিয়ে নিতে পারে এই ম্যালওয়্যার।
সাধারণ ভাবে কোনও অ্যানড্রয়েড ফোনে দ্রিনিক থাকে না। হ্যাকাররা নানা প্রলোভন দেখিয়ে এটা গ্রাহকদের ফোনে ইনস্টল করায়। এর পরে হাতিয়ে নিচ্ছে ব্যাঙ্ক সংক্রান্ত যাবতীয় গুরুত্বপূর্ণ তথ্য। ইতিমধ্যেই বেশ কিছু অভিযোগ আসার পরে সিইআরটি-ইন জানতে পেরেছে, গ্রাহকদের কাছে আয়কর দফতরের কর্মী সেজে কথা বলছে হ্যাকাররা। গ্রাহক আয়কর দফতর থেকে টাকা ফেরত পাবেন জানিয়ে একটি এসএমএস পাঠানো হচ্ছে। সেখানে দেওয়া লিঙ্ক খুললে একেবারে আয়কর দফতরের ওয়েবসাইটের মতোই একটি পাতা খুলছে। সেখানে নাম, প্যান, আধার, মোবাইল নম্বরের সঙ্গে ঠিকানাও চাওয়া হচ্ছে। সেই সঙ্গে আয়কর দফতরের টাকা ফেরত পাওয়ার জন্য একটি অনলাইন ফর্ম পূরণ করতে বলা হচ্ছে। যাতে ব্যাঙ্ক অ্যাকাউন্ট নম্বর ও আইএফএসসি চাওয়া হচ্ছে। দিতে বলা হচ্ছে, ডেবিট কার্ডের নম্বর, এক্সপায়ারি ডেট, সিভিভি এবং পিন। যেগুলি পেয়ে গেলে ব্যাঙ্কে জমানো সব টাকা হাতিয়ে নেওয়ার কোনও সমস্যাই থাকে না।
যে অ্যাপের মাধ্যমে এই সব তথ্য নেওয়া হচ্ছে সেটিই এর পরে জানাচ্ছে ওই গ্রাহক আয়কর দফতর থেকে কত টাকা পেতে পারেন। সেই টাকার অঙ্ক লিখলে টাকা লেনদেনের অপশন আসছে। সেখানে ক্লিক করলেই যাবতীয় তথ্য দিয়ে হ্যাকররা টাকা তুলে নিচ্ছে। শুধু আয়কর দফতরের কর্মী সেজেই নয়, ফোন বা এসএমএস আসছে বিভিন্ন ব্যাঙ্কের নাম করেও। এ সব ক্ষেত্রে কেওয়াইসি আপডেট করতে বলা হচ্ছে।
রক্ষা পাওয়ার উপায় কী?
সিইআরটি-ইন জানিয়েছে, মোবাইল ফোনে কোনও অ্যাপ ডাউনলোড করার আগে খুবই সতর্ক থাকতে হবে। খেয়াল রাখতে হবে ওই অ্যাপটি আপনার মোবাইল ফোন প্রস্তুতকারী সংস্থার অ্যাপ স্টোরে রয়েছে কি না। গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোড করলেও ঝুঁকি কম। তব সব সময়েই কোনও অ্যাপ ডাউনলোড করার সময়ে দেখে নেওয়া উচিত ওই অ্যাপটি অতীতে কত মানুষ ব্যাবহার করেছেন, তাঁরা কী মন্তব্য করেছেন।
আরও বড় কথা গ্রাহকদের এই ব্যাপারে সচেতন থাকা দরকার যে, কোনও ব্যক্তির পরামর্শে কোনও অ্যাপ ডাউনলোড করা ঠিক নয়। দেখা উচিত কোন মোবাইল নম্বর থেকে এসএমএস এসেছে। সাধারণত, হ্যাকাররা ফোন নম্বর গোপন রেখে এসএমএস পাঠায় অন্য নামে। একই সঙ্গে কোনও ইউআরএল-এ ক্লিক করার আগে দেখা উচিত সেটা সঠিক কি না