এই বিষয়টি নিয়ে সচেতন করতেই এবার একাধিক সতর্কতার কথা জানাল ইন্ডিয়া কম্পিউটার এমার্জেন্সি রেসপন্স টিম (সিইআরটি)। তারা জানিয়েছে, ডিরিঙ্ক ম্যালওয়্যারটি প্রায় ৩০টি সরকারি ও বেসরকারি ব্যাঙ্ককে লক্ষ্য করেছে প্রতারণার জন্য।
কী এই ডিরিঙ্ক (dirink)
‘ইনকাম ট্যাক্স রিফান্ড’-এর ছদ্মবেশে এই ম্যালওয়্যারটি গ্রাহকদের ফোনে আস্তানা গেড়ে ফেলছে, এমনটাই জানিয়ে সতর্ক করেছে সিইআরটি। আদতে ব্যাঙ্কিং ট্রোজান এই ম্যালওয়্যারটি খুব সহজেই গ্রাহকের ফোন থেকে ব্যাঙ্কিং লগইনের সমস্ত তথ্য কপি করে নিতে পারে।
অ্যান্ড্রয়েড ফোনে কীভাবে থাবা বসাচ্ছে ডিরিঙ্ক
সিইআরটি জানিয়েছে, প্রাথমিক ভাবে গ্রাহকের কাছে একটি এসএমএস পৌঁছবে। সেই এসএমএস-এ থাকবে একটি লিঙ্ক, যাতে ক্লিক করলে গ্রাহক সোজা পৌঁছে যাবেন প্রতারণার ওয়েবসাইটে। কিন্তু সেই ওয়েবসাইটটি দেখতে হুবহু ইনকাম ট্যাক্সের সরকারি ওয়েবসাইটের মতোই! সেখানেই লুকিয়ে সমস্যা। ভেরিফিকেশনের নাম করে, ব্যক্তিগত তথ্য জানতে চেয়ে, ডাউনলোড ও ইনস্টল করতে বলা হবে ম্যালওয়্যারটি। সেটা করলেই বিপদ শিয়রে।
ফোনে ইনস্টল হওয়ার পরে কী ঘটায় ডিরিঙ্ক
ফোনে ইনস্টল হয়ে যাওয়ার পরে এই অ্যাপটি এসএমএস, কল লগ, কনট্যাক্ট– এই সমস্ত অ্যাকসেস করার অনুমতি চাইবে গ্রাহকের কাছে। এমনকি গ্রাহক যদি আগের লিঙ্ক থেকে যাওয়া সেই নির্দিষ্ট ওয়েবসাইটটিতে কোনও তথ্য না দিয়ে থাকেন, সেটাও আবার চাইবে এই অ্যাপ।
ডিরিঙ্ক কী কী তথ্য চুরি করতে পারে
গ্রাহকের নাম, প্যান নম্বর, আধার কার্ডের নম্বর, ডেট অফ বার্থ, মোবাইল নম্বর, ইমেল অ্যাড্রেস, অ্যাকাউন্ট নম্বর, আইএফএসসি কোড, সিআইএফ নম্বর, ডেবিট কার্ড নম্বর, কার্ডের মেয়াদ ফুরোনোর তারিখ, সিভিভি, পিন কোড– এই সব তথ্যই হাতিয়ে নিতে পারে ম্যালওয়্যারটি।
ব্যক্তিগত তথ্য কীভাবে হাতায় এই ডিরিঙ্ক
গ্রাহক তাঁর ব্যক্তিগত তথ্য দেওয়ামাত্রই ওই ম্যালওয়্যারের তরফে জানানো হয়, গ্রাহক ইনকাম ট্যাক্সের রিফান্ড-বাবদ একটি পরিমাণ টাকা পেতে চলেছেন। সে জন্য গ্রাহকের ব্যাঙ্ক অ্যাকাউন্টের ডিটেলস চেয়ে নেয় ওই অ্যাপ। সে সব দেওয়ার পরে ‘ট্রান্সফার’ বোতাম টেপামাত্র ‘এরর’ দেখায় ওই অ্যাপ। সেই সঙ্গে দেখায়, স্ক্রিনটি আপডেট হচ্ছে। আর ইতিমধ্যেই ওই ম্যালওয়্যার ব্যাকএন্ডে গ্রাহকের তথ্য পাঠাতে থাকে প্রতারকের কাছে।
থানার মধ্যেই গলায় দড়ি, বিধাননগরের তরুণ পুলিশকর্মীর ঝুলন্ত দেহ উদ্ধার
সিইআরটি জানাচ্ছে, এর পরেই প্রতারকরা তথ্যগুলি ব্যবহার করে গ্রাহকের মোবাইলে ব্যাঙ্কিং পদ্ধতির অ্যাকসেস পেয়ে যাচ্ছে।
কীভাবে নিরাপদে থাকবেন এই ম্যালওয়্যার থেকে
সিইআরটি জানিয়েছে, নির্দিষ্ট কিছু অফিসিয়াল অ্যাপ স্টোর ছাড়া অন্য কোনও জায়গা থেকে যাতে কোনও অ্যাপ ডাউনলোড না হয়, তা নিশ্চিত করতে হবে। গ্রাহকদের অনুরোধ করা হয়েছে, ‘গুগল প্লে স্টোর’ বা ওই ধরনের কোনও স্বীকৃতিপ্রাপ্ত স্টোর ছাড়া অন্য কোনও জায়গা থেকে কোনও অ্যাপ বা সফ্টওয়্যার না ডাউনলোড করতে।
ইনস্টল করার আগে খুঁটিয়ে দেখতে হবে
যে কোনও অ্যাপ ফোনে ডাউনলোড করলে, এমনকি তা যদি গুগল প্লে স্টোর থেকেও হয়, তাহলেও তা ফোনে ইনস্টল করার আগে ভাল করে খুঁটিয়ে দেখতে হবে। পড়তে হবে অ্যাপটির সম্পর্কে কী কী তথ্য রয়েছে। কতবার অ্যাপটি ডাউনলোড করা হয়েছে, সেটিও দেখতে হবে। গ্রাহকদের রিভিউ, মন্তব্যগুলিও ভাল করে পড়ে দেখা দরকার।
ঢালাও অনুমতি নৈব নৈব চ
ফোনের কোনও অ্যাপ যদি কোনও তথ্য ব্যবহার করার অনুমোদন চায়, তা ‘অ্যালাও’ করার আগে দু’দণ্ড থামুন, দেখুন কেন, কোন কোন তথ্যের অ্যাকসেস চাওয়া হচ্ছে। অ্যাপটি ব্যবহারের সঙ্গে সেই তথ্যগুলির কোনও প্রাসঙ্গিকতা রয়েছে কিনা, সেটা দেখে নিন। সন্দেহ হলে ‘ডিনাই’ করুন।
কী কী করবেন, একনজরে
- কোনও সন্দেহজনক লিঙ্ক খুলবেন না
- এসএমএস বা মেল মারফত আসা ব়্যান্ডম কোনও লিঙ্ক নিয়ে সতর্ক হতে হবে
- অচেনা ও অদ্ভুত ধরনের কোনও নম্বর থেকে ফোন এলে সাবধান হন
- কোনও ইউআরএল যদি ছোট অবস্থায় আসে (বিট.লি বা টাইন্যুরাল ওয়েবসাইট ব্যবহার করে), তাহলে সেখানে কার্সর রেখে গোটা ইউআরএলটি বুঝে নিতে হবে আগে।
