• Home
  • »
  • News
  • »
  • technology
  • »
  • টাকা লেনদেন থেকে মেসেজ, OTP-র ভরসায় নিশ্চিন্তে আছেন? সাবধান !

টাকা লেনদেন থেকে মেসেজ, OTP-র ভরসায় নিশ্চিন্তে আছেন? সাবধান !

টাকা লেনদেন থেকে মেসেজ, OTP-র ভরসায় নিশ্চিন্তে আছেন? সাবধান!

টাকা লেনদেন থেকে মেসেজ, OTP-র ভরসায় নিশ্চিন্তে আছেন? সাবধান!

টু ফ্যাক্টর অথেন্টিকেশন যে খুব একটা নিরাপদ নয়, সেই বিষয়েও একাধিক তত্ত্ব তুলে ধরা হয়েছে

  • Share this:

টু ফ্যাক্টর অথেন্টিকেশন ও OTP SMS ভেরিফিকেশন। বর্তমানে এটাই সব চেয়ে জনপ্রিয় পন্থা। এই OTP ভেরিফিকেশনের মাধ্যমেই টাকা লেনদেন থেকে শুরু করে নানা কাজ হয়ে যায়। ব্যাঙ্কে লগ ইন, ডিজিটাল পেমেন্ট অ্যাকাউন্ট, অনলাইন ট্রানজাকশন হোক বা এক ব্যাঙ্ক থেকে অন্য ব্যাঙ্কে টাকা পাঠানো, বর্তমানে এই OTP মেসেজগুলি লাইফলাইন হয়ে দাঁড়িয়েছে। কিন্তু এ নিয়েও ইতিমধ্যে নানা চিন্তা মাথাচাড়া দিয়ে উঠেছে। টু ফ্যাক্টর অথেন্টিকেশন যে খুব একটা নিরাপদ নয়, সেই বিষয়েও একাধিক তত্ত্ব তুলে ধরা হয়েছে। এর জেরে ফের আতঙ্ক দানা বেঁধেছে। আর এর নেপথ্যে রয়েছেন একজন এথিক্যাল হ্যাকার। যিনি মুহূর্তেই মাত্রা ১০০০ টাকা খরচ করে OTP ভ্যারিফিকেশনের বিশ্বাসযোগ্যতার উপরে প্রশ্ন তুলেছেন।

সম্প্রতি এই সম্পর্কিত একটি প্রতিবেদন প্রকাশিত হয়েছে। যেখানে সাংবাদিক জোসেফ কক্স (Joseph Cox) ও Lucky225 ছদ্মনামের এক এথিক্যাল হ্যাকারের একটি অভিজ্ঞতার কথা লেখা হয়েছে। হ্যাক করতে গিয়ে Lucky225 ছদ্মনামের ওই এথিক্যাল হ্যাকার সাকারি (Sakari) নামের একটি সংস্থার ট্রায়াল প্ল্যানে সাবস্ক্রাইব করেন। প্ল্যানটি সাবস্ক্রাইব করতে খরচ লাগে প্রায় ১২০০ টাকা। এর পর ওই হ্যাকারকে একটি লেটার অফ অথরাইজেশন (LoA) পূরণ করতে হয়। যার অধিকাংশই ছিল ভুয়ো তথ্য। আর কয়েক মিনিটের মধ্যেই কেল্লাফতে। এই বিশেষ প্ল্যানের মাধ্যমে সাংবাদিক কক্সের মোবাইলের যাবতীয় ইনকামিং ও আউটগোয়িং SMS-এর ট্র্যাকিং পেয়ে যান Lucky225। যার সাহায্যে OTP ভেরিফিকেশনের বিষয়টিও নিয়ন্ত্রণ করতে শুরু করেন তিনি। বিষয়টি প্রকাশ্যে আসার পর থেকেই নতুন করে আতঙ্ক বাড়ছে।

দেশজুড়ে OTP সোয়াপ স্ক্যাম

দেশেও এই ধরনের ঘটনা ঘটে। তাই এখানেও মাঝে মধ্যে OTP সোয়াপ স্ক্যামের খবর প্রকাশ্যে আসে। এ নিয়ে বিশদে আলোচনা করেছেন এক প্রাক্তন সাইবার সিকিওরিটি গবেষক। কেরিয়ারের প্রথমের দিকে তিনিও হ্যাকার হিসেবে কাজ করেছেন। সম্প্রতি News18-কে দেওয়া এক সাক্ষাৎকারে ওই বিশেষজ্ঞ জানান, এই দেশেও খুব সাধারণ বিষয় OTP সোয়াপ। যাঁরা অত্যাধুনিক প্রযুক্তি সম্পর্কে ওয়াকিবহাল নন, তাঁদের ক্ষেত্রেও এই পদ্ধতি ব্যবহার করা যেতে পারে।

তবে, দেশের ফিসিং ক্যাম্পেইনগুলিতে এই ধরনের এসএমএস ওভাররাইডিং সক্রিয় ভাবে ব্যবহার হয় কি না, তা নিয়ে সন্দেহ প্রকাশ করেছেন তিনি। কারণ জেনেরিক স্ক্যামের থেকে এই ধরনের সোয়াপ স্ক্যাম অত্যন্ত জটিল। এ পর্যন্ত দেশের ফিসিং নেটওয়ার্কে এই ধরনের পদ্ধতি ব্যবহারের কোনও সঠিক তথ্য বা যথাযথ নথিও মেলেনি। News18-এর তরফেও বিষয়টি সুনিশ্চিত করা হয়নি। এক্ষেত্রে টেক বিশেষজ্ঞদের মতামতও ভিন্ন। অনেকের আবার এই সম্পর্কে কোনও ধারণাই নেই।

Published by:Ananya Chakraborty
First published: