প্রতীকী ছবি।
অর্থের বিনিময়ে অনলাইনে বেহাত হয়ে যাচ্ছে ডেবিট ও ক্রেডিট কার্ডের তথ্য! সাইবার বিশেষজ্ঞদের এই অভিযোগের ভিত্তি হিসেবে উঠে এসেছে নেট-দুনিয়ার খলনায়ক ‘ডিপ ওয়েব’।
অভিযোগ, বিশেষ একটি ওয়েবসাইটের মাধ্যমে কার্ডের তথ্যের দেদার লেনদেন চলছে। সেই ওয়েবসাইটের তথ্য অনুযায়ী গোটা পৃথিবীতে আনুমানিক ৬০ লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ (কার্ড ভেরিফিকেশন ভ্যালু) নম্বর বেহাত হয়েছে। এ দেশে প্রায় সাত লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ ইতিমধ্যেই বেহাত হয়ে গিয়েছে! কলকাতায় সংখ্যাটা প্রায় চার লক্ষ!
বিশেষজ্ঞেরা জানাচ্ছেন, ‘সিভিভি’ হল ডেবিট বা ক্রেডিট কার্ডের অন্যতম গুরুত্বপূর্ণ একটি নম্বর। অনলাইন কেনাকাটার সময়ে এই নম্বরটি সংশ্লিষ্ট ‘পেমেন্ট পাথ’-এ বসাতে হয়। তার ভিত্তিতে গ্রাহকের মোবাইলে একটি ‘ওটিপি’ (ওয়ান টাইম পাসওয়ার্ড) আসে। সেটি নিশ্চিত করলে অনলাইনে পণ্যের টাকা পেয়ে যায় বিক্রেতা সংস্থা।
২০১৬ সালে সাইটটি কাজ শুরু করে। ২০১৭-য় সেটি বন্ধ হয়ে যায়। ২০১৮ সাল থেকে ফের এটি সক্রিয় হয়েছে। বিশেষজ্ঞেরা দেখেছেন, চলতি বছরের ফেব্রুয়ারি থেকে ভারতীয় কার্ডগুলি এই সাইটে পাওয়া যাচ্ছে। একটি অ্যান্টিভাইরাস সংস্থা ইতিমধ্যে এই বিষয়ে সতর্কও করেছে। বিভিন্ন ই-কমার্স সাইট ‘হ্যাক’ করে সিভিভি নম্বর হাতানো হয় বলে জানাচ্ছেন সাইবার বিশেষজ্ঞেরা।
ওই বিশেষজ্ঞদের দাবি, ‘সিভিভি’ নম্বর কেনার পাশাপাশি কার্ডগ্রাহকের নাম, কার্ডের মেয়াদ ফুরোনোর দিন, কোন রাজ্যে কার্ডটি সক্রিয় রয়েছে— সব তথ্যই সাইটটির মাধ্যমে জানা সম্ভব। শহরভিত্তিক উপায়ে কার্ডের তথ্য খোঁজার সুবিধাও রয়েছে সাইটে। একবা র ‘সিভিভি’ নম্বর পেয়ে গেলে যে-কেউ তা ব্যবহার করে বিপুল অঙ্কের কেনাকাটা করতে পারবেন। তবে দেশের বাজারে তা ব্যবহার করা যাবে না। কারণ, এখানে অনলাইন কেনাকাটার ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’ পাঠানোর সুরক্ষা রয়েছে। কিন্তু বিদেশি কোনও কোনও ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’র প্রয়োজন হয় না। সেগুলির ক্ষেত্রে শুধু ‘সিভিভি’ নম্বর কাজ করবে।
কী ভাবে রক্ষা পাওয়া সম্ভব?
সাইবার বিশেষজ্ঞ আবির আতর্থী বলেন, ‘‘কোনও ই-কমার্স ওয়েবসাইটে কার্ডের তথ্য রাখা চলবে না। নিজের ই-মেলের দ্বিস্তরীয় যাচাই প্রক্রিয়া রাখতে হবে। উন্নত মানের অ্যান্টিভাইরাসের ব্যবহার জরুরি। যে-ওয়েবসাইট এইচটিটিপি ‘এস’ দিয়ে শুরু হচ্ছে, সেগুলিকে বিশ্বাস করা যায়। অজানা নেটওয়ার্কের মাধ্যমে ডিজিটাল লেনদেন ঝুঁকিপূর্ণ। লেনদেনের সময়ে কোনও অজানা ওয়েবসাইট ব্যক্তিগত তথ্য চাইলে সেই ফাঁদে পা দেওয়া চলবে না। বিদেশি লেনদেন প্রয়োজন না-হলে সেটি ব্লক করে রাখা উচিত। দরকারে লেনদেনের সীমা বেঁধে দেওয়া জরুরি। নেট-ব্যাঙ্কিংয়ের সময়ে ভার্চুয়াল কি-বোর্ড ব্যবহার করা দরকার।’’