নিরাপদ সাইবার ১: এসএমএস স্পুফিং, ব্রান্ডিং, মাস্কিং, বিকাশের টাকা হাতানোর অভিনব পদ্ধতি !!! কি, কিভাবে এবং প্রতিকার
মোবাইলটা বেজে উঠলো দেখলেন বিকাশ থেকে ম্যাসেজ অ্যাকাউন্টে টাকা জমা হয়েছে ! কিছুক্ষন পর ফোন, "বাবা আমি অসুস্থ, মেয়ে টাকা পাঠিয়েছে, ঘরে চাল কেনার টাকা নেই ভুলে আপনার নাম্বারে টাকা গেছে একটু রিটার্ন করো আল্লাহ তোমার মঙ্গল করবে" আপনি পাঠিয়ে দিলেন টাকা কিংবা ম্যাসেজ এসেছে জিপি থেকে আপনি লটারী জিতেছেন ! সেন্ডারে দেখলেন জিপি লেখা সুতরাং বিশ্বাস করে নিলেন । কিছুক্ষন পর কল, কিছু টাকা চাইবে রেজিস্ট্রেশন কিংবা প্রসেসিং ফি বাবদ .......... এরকমভাবে বহু মানুষ কে ঠকানো হয়েছে ভূয়া এসএমএস পাঠিয়ে ।
এসএমএস স্পুফিং, ব্রান্ডিং, মাস্কিং কি?
যখন কোনো এসএমএস আপনি সেন্ড করেন এটি প্রথমে SMSC তে যায়, SMSC হলো একটি অটোমেটেড ডেটাসার্ভার যেখানে এসএমএস প্রসেসিং, স্টোরেজ এবং রুট ঠিক করা হয় । আপনার পাঠানো এসএমএস টি SMSC তে যাবার পর সেন্ডার আইডি ( কোন নাম্বার থেকে এসএমএস প্রেরন হয়েছে ) চেক করে দেখা হয় এরপর কাকে পাঠাচ্ছেন তা চেক করা হয় । যাকে পাঠাচ্ছেন তার নাম্বার ঠিক থাকলে এসএমএস সেন্ড হয়ে যায় অনাথ্যায় এটি স্টোর হয়ে সার্ভারে জমা থেকে যায় । আর এটা কতক্ষন সার্ভারে জমা থাকবে তা ঠিক করা হয় SMS Validity দিয়ে । যাইহোক, তো SMSC এ ম্যাসেজটি পাঠানোর পূর্বে যদি কোনো ভাবে সেন্ডার আইডি টি বদলানো যায় তবে যে সেন্ডার আইডি দিবে তাই সেন্ডার হিসাবে দেখাবে ।
ধরুন আপনার মোবাইল নাম্বার ০১৭, আপনি এসএমএস পাঠালেন এবং এসএমএস টি SMSC তে যাবার মধ্যপথে কোনো ভাবে সেন্ডার আইডি বিকাশ লিখে দিলেন । সার্ভার তখন বিকাশ হিসাবে সেন্ডার আইডিকে প্রসেস করবে এবং যাকে ম্যাসেজ পাঠিয়েছেন তার ফোনে অর্থাৎ রিসিভারের ফোনে সেন্ডার আইডি বিকাশ দেখাবে । আর এভাবে পাঠানো এসএমএস কে এসএমএস মাস্কিং বলে । যদি কোনো ব্রান্ডের নাম ব্যবহার করে পাঠানো হয় তবে ব্রান্ডিং বলে আর যদি অন্য কারো নাম্বার ব্যবহার করে করা হয় তবে স্পুফি বলে ।
অনেকে এটাকে এসএমএস মাস্কিং, এসএমএস ব্রান্ডিং ইত্যাদিও বলে থাকে ।
এটা কিভাবে করে?
প্রথমত ভিওআইপি দিয়ে এটি করা হয় যেটা অবশ্যই অপরাধ, এর বাহিরে অনুমতি সাপেক্ষে অনেক ফোন কোম্পানী এটা করতে দেয় । এছাড়াও বর্তমানে কিছু মোবাইল কোম্পানী এটি করতে দেয় যদিও লিমিটেশান অনেক থাকে । এটি সাধারনত চালু করা হয় কোম্পানির প্রচারনার জন্য কিন্তু এর ভালো থেকে মন্দ ব্যবহারই বেশী ।
ভালো ব্যবহার :
১. নিজের কোম্পানীর প্রচারনা করার কাজে ব্যবহৃত হতে পারে
২. ইউজারদের কে কোম্পানীর নাম দিয়ে এসএমএস পাঠালে সবাই বিশ্বাস করতে পারবে সহজে । ব্যাংক, টিকেটিং সহ অনেক কোম্পানীর জন্য এটা খুব জরুরী ।
খারাপ ব্যবহার:
আগেই বলেছি এর ভালো থেকে খারাপ ব্যবহারই বেশী ।
১. মানুষ ঠকানোর কাজে ব্যবহৃত হয় । যেমন, বিকাশ এর আইডি ব্যবহার করে এসএমএস পাঠানো হয় এরপর টাকা হাতানো হয়, একই ভাবে ফ্লেক্সিলোড কিংবা যেকোনো কোম্পানীর নামে এসএমএস দিয়ে টাকা হাতানো কিংবা জালিয়াতি করা সম্ভব ।
২. পারিবারিক কলহ সৃষ্টিকরা সম্ভব ( ধরুন আপনার স্ত্রী এর নাম্বার ব্যবহার করে কেউ অন্য একজনকে লাভ এসএমএস পাঠালো কি হবে ? )
৩. আপনাকে আপনার পরিচিত কারো নাম্বার ব্যবহার করে এসএমএস করলো এবং কোথাও যেতে বললো কিংবা কাউকে টাকা দিতে বললো ! আপনি গেলেন আর আপনার ক্ষতি সাধন করলো
৪. ভুয়া সেন্ডার দিয়ে এসএমএস পাঠিয়ে আপনাকে বিভ্রান্তিতে ফেলে দিলো , যেমন র্যাবের নাম্বার দিয়ে এসএমএস দিয়ে বললো এখনই অফিসে যোগাযোগ করতে ।
এরকম অসংখ্য বাজে ব্যবহার আছে এর । কিছু হারামী প্রতিষ্ঠান অল্প কয়েকটা টাকার জন্য সহজেই ইউজারের হাতে তুলে দিচ্ছে এমন মারাত্নক হাতিয়ার তারা একবারও ভাবছে না এর স্বীকার সে নিজেও হতে পারে একদিন ।
এসএমএস ব্রান্ডিং, মাস্কিং কে না বলুন
সরকার ম্যাস্কিংকে অবৈধ করেছে এবং অনেক মোবাইল কোম্পানী এখন মাস্কিং করলে এসএমএস সেন্ড করে না ফিল্টারিং করে লক করে দেয় । ইউজার ধরতে পারে না তারা ঠিকই দেখে এসএমএস গেছে কিন্তু তা যায় না । সত্যি এটি খুবই ভালো কাজ করেছে ।
কিন্তু দু:খ জনক হলেও সত্য মাস্কিং পুরোপুরি বন্ধ হয় নি, ফিল্টারিং অনেক সময় কাজ করে না, অনেক অপারেটর ফিল্টারিং করে না এবং ভিওআইপি ব্যবহার করে অনেকেই এখনো এ কাজ করছে ।
সরকারের উচিত, মাস্কিং সিস্টেমের উপর আরো কঠোর নিয়ম তৈরী করা এবং যেসব কোম্পানী এই সুবিধা দেয় তাদের বিরুদ্ধে আয়নত ব্যবস্থা নেওয়া । শুধুমাত্র বৈধ কাগজ দিলেই মাস্কিং সুবিধা দেওয়া হবে এমন সিস্টেম করা ।
প্রতিকার :
১. বিকাশে/ফ্লেক্সিলোড/রকেট কিংবা অন্যভাবে টাকা আসলে সর্বপ্রথম ব্যালেন্স চেক করবেন, ম্যাসেজে কি আসছে ম্যাসেজ কোথা থেকে আসছে এসব দেখবেন না *২৪৭# দিয়ে মেনুতে ঢুকে ব্যালেন্স দেখে নিবেন ।
২. বন্ধু বান্ধব কিংবা কেউ সন্দোহজনক ম্যাসেজ দিলে ফোন করে নিশ্চিত হয়ে নিবেন ।
৩. জিপি/রবি কিংবা অন্য অপারেটর অফার দিলে তা ইন্টারনেটে চেক করে নিবেন, প্রয়োজনে কাস্টমার কেয়ারে যোগাযোগ করবেন এখন সব অপারেটরই লাইভ চ্যাটের সুবিধা দেয় তাই ২টাকা খরচ করে ফোন দিতে হবে না ।
৪. মাস্কিং ব্যবহার নিজে করবেন না অন্যকে করতেও নিষেধ করবেন ।
৫. লটারীর যদি টিকেট না কাটেন তো জিতবেন কিভাবে !! আলতু ফালতু লটারী জেতার খবরে বিভ্রান্ত হবেন না ।
৬. যদি কেউ আপনার কাছে টাকা চায় তবে আগে সিউর হয়ে নিবেন সে সত্যি সত্যি টাকা দিয়েছে কিনা সিউর না হয়ে টাকা রিটার্ন করবেন না । দরকার পরলে ১০ দিন সময় নিন তাও ধর্মের দোহাই, মিস্টি কথা কিংবা হুমকি কোনো কিছু শুনে সাথে সাথে টাকা পাঠাবেন না ।
যারা গ্রামে থাকেন যেখানে নেট কানেকশান নেই ছোট ছোট পোস্টারে এর সম্পর্কে লিখে প্রিন্ট করে ছাপিয়ে দিতে পারেন, যারা বিকাশের/ফ্লেক্সিলোডের দোকান করেন মাত্র ১ টাকা খরচ করে একটা নোটিশ টেবিলের উপর রেখে দিতেই পারেন । আপনার ১ টাকা মানুষের লাখ টাকা বাঁচিয়ে দিতে পারে । সেদিনও শুনলাম একজন ৪৫০০০ টাকা ধরা খেয়েছে এভাবে । যে ধরা খেয়েছে তাকে বোকা ভাবছেন? আসলে সে বোকা না হয়তোবা বিষয় সম্পর্কে অজ্ঞাত কিংবা সহজ সরল । আপনি তো জ্ঞাত, আপনার কি দ্বায়িত্ব নেই কোনো?
মনে রাখবেন আপনি কেয়ারফুল না হলে এর প্রতিকার কোনোভাবেই সম্ভব না ।
আগামি পর্বে কল স্পুফি নিয়ে লিখার চেস্টা করবো, লেখাটি শেয়ার করুন পরিচিত সবাইকে সচেতন করার জন্য ম্যাসেজও দিন যাতে মানুষ আর প্রতারনার স্বীকার না হয় । হয়তো ভাবছেন এমনভাবে কেউ প্রতরিত হয় ! আপনি হয়তোবা জানেন না দুনিয়াতে অসংখ্য মানুষ এখনো আছে যারা নিজের ব্যালন্স টাও অন্যকে দিয়ে দেখিয়ে নেয় । সুতরাং আপনি এগিয়ে আসলে আপনার কাছের মানুষই একদিন বেঁচে যাবে, হয়তো বা কাউকে সারামাস আর না খেয়ে থাকতে হবে না ।
লেখাটি কোথাও পাবলিশ করলে ক্রেডিট সহ করবেন ।
লিখেছেন -
মো: জোবায়ের আলম
ফাউন্ডার, গ্রিনওয়েব বাংলাদেশ লিমিটেড ।