নিরাপদ সাইবার ১: এসএমএস স্পুফিং, ব্রান্ডিং, মাস্কিং, বিকাশের টাকা হাতানোর অভিনব পদ্ধতি !!! কি, কিভাবে এবং প্রতিকার
মোবাইলটা বেজে উঠলো দেখলেন বিকাশ থেকে ম্যাসেজ অ্যাকাউন্টে টাকা জমা হয়েছে ! কিছুক্ষন পর ফোন, "বাবা অামি অসুস্থ, মেয়ে টাকা পাঠিয়েছে, ঘরে চাল কেনার টাকা নেই ভুলে অাপনার নাম্বারে টাকা গেছে একটু রিটার্ন করো অাল্লাহ তোমার মঙ্গল করবে" অাপনি পাঠিয়ে দিলেন টাকা কিংবা ম্যাসেজ এসেছে জিপি থেকে অাপনি লটারী জিতেছেন ! সেন্ডারে দেখলেন জিপি লেখা সুতরাং বিশ্বাস করে নিলেন । কিছুক্ষন পর কল, কিছু টাকা চাইবে রেজিস্ট্রেশন কিংবা প্রসেসিং ফি বাবদ .......... এরকমভাবে বহু মানুষ কে ঠকানো হয়েছে ভূয়া এসএমএস পাঠিয়ে ।
এসএমএস স্পুফিং, ব্রান্ডিং, মাস্কিং কি?
যখন কোনো এসএমএস অাপনি সেন্ড করেন এটি প্রথমে SMSC তে যায়, SMSC হলো একটি অটোমেটেড ডেটাসার্ভার যেখানে এসএমএস প্রসেসিং, স্টোরেজ এবং রুট ঠিক করা হয় । অাপনার পাঠানো এসএমএস টি SMSC তে যাবার পর সেন্ডার অাইডি ( কোন নাম্বার থেকে এসএমএস প্রেরন হয়েছে ) চেক করে দেখা হয় এরপর কাকে পাঠাচ্ছেন তা চেক করা হয় । যাকে পাঠাচ্ছেন তার নাম্বার ঠিক থাকলে এসএমএস সেন্ড হয়ে যায় অনাথ্যায় এটি স্টোর হয়ে সার্ভারে জমা থেকে যায় । অার এটা কতক্ষন সার্ভারে জমা থাকবে তা ঠিক করা হয় SMS Validity দিয়ে । যাইহোক, তো SMSC এ ম্যাসেজটি পাঠানোর পূর্বে যদি কোনো ভাবে সেন্ডার অাইডি টি বদলানো যায় তবে যে সেন্ডার অাইডি দিবে তাই সেন্ডার হিসাবে দেখাবে ।
ধরুন অাপনার মোবাইল নাম্বার ০১৭, অাপনি এসএমএস পাঠালেন এবং এসএমএস টি SMSC তে যাবার মধ্যপথে কোনো ভাবে সেন্ডার অাইডি বিকাশ লিখে দিলেন । সার্ভার তখন বিকাশ হিসাবে সেন্ডার অাইডিকে প্রসেস করবে এবং যাকে ম্যাসেজ পাঠিয়েছেন তার ফোনে অর্থাৎ রিসিভারের ফোনে সেন্ডার অাইডি বিকাশ দেখাবে । অার এভাবে পাঠানো এসএমএস কে এসএমএস মাস্কিং বলে । যদি কোনো ব্রান্ডের নাম ব্যবহার করে পাঠানো হয় তবে ব্রান্ডিং বলে অার যদি অন্য কারো নাম্বার ব্যবহার করে করা হয় তবে স্পুফি বলে ।
অনেকে এটাকে এসএমএস মাস্কিং, এসএমএস ব্রান্ডিং ইত্যাদিও বলে থাকে ।
এটা কিভাবে করে?
প্রথমত ভিওঅাইপি দিয়ে এটি করা হয় যেটা অবশ্যই অপরাধ, এর বাহিরে অনুমতি সাপেক্ষে অনেক ফোন কোম্পানী এটা করতে দেয় । এছাড়াও বর্তমানে কিছু মোবাইল কোম্পানী এটি করতে দেয় যদিও লিমিটেশান অনেক থাকে । এটি সাধারনত চালু করা হয় কোম্পানির প্রচারনার জন্য কিন্তু এর ভালো থেকে মন্দ ব্যবহারই বেশী ।
ভালো ব্যবহার :
১. নিজের কোম্পানীর প্রচারনা করার কাজে ব্যবহৃত হতে পারে
২. ইউজারদের কে কোম্পানীর নাম দিয়ে এসএমএস পাঠালে সবাই বিশ্বাস করতে পারবে সহজে । ব্যাংক, টিকেটিং সহ অনেক কোম্পানীর জন্য এটা খুব জরুরী ।
খারাপ ব্যবহার:
অাগেই বলেছি এর ভালো থেকে খারাপ ব্যবহারই বেশী ।
১. মানুষ ঠকানোর কাজে ব্যবহৃত হয় । যেমন, বিকাশ এর অাইডি ব্যবহার করে এসএমএস পাঠানো হয় এরপর টাকা হাতানো হয়, একই ভাবে ফ্লেক্সিলোড কিংবা যেকোনো কোম্পানীর নামে এসএমএস দিয়ে টাকা হাতানো কিংবা জালিয়াতি করা সম্ভব ।
২. পারিবারিক কলহ সৃষ্টিকরা সম্ভব ( ধরুন অাপনার স্ত্রী এর নাম্বার ব্যবহার করে কেউ অন্য একজনকে লাভ এসএমএস পাঠালো কি হবে ? )
৩. অাপনাকে অাপনার পরিচিত কারো নাম্বার ব্যবহার করে এসএমএস করলো এবং কোথাও যেতে বললো কিংবা কাউকে টাকা দিতে বললো ! অাপনি গেলেন অার অাপনার ক্ষতি সাধন করলো
৪. ভুয়া সেন্ডার দিয়ে এসএমএস পাঠিয়ে অাপনাকে বিভ্রান্তিতে ফেলে দিলো , যেমন র্যাবের নাম্বার দিয়ে এসএমএস দিয়ে বললো এখনই অফিসে যোগাযোগ করতে ।
এরকম অসংখ্য বাজে ব্যবহার অাছে এর । কিছু হারামী প্রতিষ্ঠান অল্প কয়েকটা টাকার জন্য সহজেই ইউজারের হাতে তুলে দিচ্ছে এমন মারাত্নক হাতিয়ার তারা একবারও ভাবছে না এর স্বীকার সে নিজেও হতে পারে একদিন ।
এসএমএস ব্রান্ডিং, মাস্কিং কে না বলুন
সরকার ম্যাস্কিংকে অবৈধ করেছে এবং অনেক মোবাইল কোম্পানী এখন মাস্কিং করলে এসএমএস সেন্ড করে না ফিল্টারিং করে লক করে দেয় । ইউজার ধরতে পারে না তারা ঠিকই দেখে এসএমএস গেছে কিন্তু তা যায় না । সত্যি এটি খুবই ভালো কাজ করেছে ।
কিন্তু দু:খ জনক হলেও সত্য মাস্কিং পুরোপুরি বন্ধ হয় নি, ফিল্টারিং অনেক সময় কাজ করে না, অনেক অপারেটর ফিল্টারিং করে না এবং ভিওঅাইপি ব্যবহার করে অনেকেই এখনো এ কাজ করছে ।
সরকারের উচিত, মাস্কিং সিস্টেমের উপর অারো কঠোর নিয়ম তৈরী করা এবং যেসব কোম্পানী এই সুবিধা দেয় তাদের বিরুদ্ধে অায়নত ব্যবস্থা নেওয়া । শুধুমাত্র বৈধ কাগজ দিলেই মাস্কিং সুবিধা দেওয়া হবে এমন সিস্টেম করা ।
প্রতিকার :
১. বিকাশে/ফ্লেক্সিলোড/রকেট কিংবা অন্যভাবে টাকা অাসলে সর্বপ্রথম ব্যালেন্স চেক করবেন, ম্যাসেজে কি অাসছে ম্যাসেজ কোথা থেকে অাসছে এসব দেখবেন না *২৪৭# দিয়ে মেনুতে ঢুকে ব্যালেন্স দেখে নিবেন ।
২. বন্ধু বান্ধব কিংবা কেউ সন্দোহজনক ম্যাসেজ দিলে ফোন করে নিশ্চিত হয়ে নিবেন ।
৩. জিপি/রবি কিংবা অন্য অপারেটর অফার দিলে তা ইন্টারনেটে চেক করে নিবেন, প্রয়োজনে কাস্টমার কেয়ারে যোগাযোগ করবেন এখন সব অপারেটরই লাইভ চ্যাটের সুবিধা দেয় তাই ২টাকা খরচ করে ফোন দিতে হবে না ।
৪. মাস্কিং ব্যবহার নিজে করবেন না অন্যকে করতেও নিষেধ করবেন ।
৫. লটারীর যদি টিকেট না কাটেন তো জিতবেন কিভাবে !! অালতু ফালতু লটারী জেতার খবরে বিভ্রান্ত হবেন না ।
৬. যদি কেউ অাপনার কাছে টাকা চায় তবে অাগে সিউর হয়ে নিবেন সে সত্যি সত্যি টাকা দিয়েছে কিনা সিউর না হয়ে টাকা রিটার্ন করবেন না । দরকার পরলে ১০ দিন সময় নিন তাও ধর্মের দোহাই, মিস্টি কথা কিংবা হুমকি কোনো কিছু শুনে সাথে সাথে টাকা পাঠাবেন না ।
যারা গ্রামে থাকেন যেখানে নেট কানেকশান নেই ছোট ছোট পোস্টারে এর সম্পর্কে লিখে প্রিন্ট করে ছাপিয়ে দিতে পারেন, যারা বিকাশের/ফ্লেক্সিলোডের দোকান করেন মাত্র ১ টাকা খরচ করে একটা নোটিশ টেবিলের উপর রেখে দিতেই পারেন । অাপনার ১ টাকা মানুষের লাখ টাকা বাঁচিয়ে দিতে পারে । সেদিনও শুনলাম একজন ৪৫০০০ টাকা ধরা খেয়েছে এভাবে । যে ধরা খেয়েছে তাকে বোকা ভাবছেন? অাসলে সে বোকা না হয়তোবা বিষয় সম্পর্কে অজ্ঞাত কিংবা সহজ সরল । অাপনি তো জ্ঞাত, অাপনার কি দ্বায়িত্ব নেই কোনো?
মনে রাখবেন অাপনি কেয়ারফুল না হলে এর প্রতিকার কোনোভাবেই সম্ভব না ।
অাগামি পর্বে কল স্পুফি নিয়ে লিখার চেস্টা করবো, লেখাটি শেয়ার করুন পরিচিত সবাইকে সচেতন করার জন্য ম্যাসেজও দিন যাতে মানুষ অার প্রতারনার স্বীকার না হয় । হয়তো ভাবছেন এমনভাবে কেউ প্রতরিত হয় ! অাপনি হয়তোবা জানেন না দুনিয়াতে অসংখ্য মানুষ এখনো অাছে যারা নিজের ব্যালন্স টাও অন্যকে দিয়ে দেখিয়ে নেয় । সুতরাং অাপনি এগিয়ে অাসলে অাপনার কাছের মানুষই একদিন বেঁচে যাবে, হয়তো বা কাউকে সারামাস অার না খেয়ে থাকতে হবে না ।
লেখাটি কোথাও পাবলিশ করলে ক্রেডিট সহ করবেন ।
লিখেছেন -
মো: জোবায়ের অালম
ফাউন্ডার, গ্রিনওয়েব বাংলাদেশ লিমিটেড ।