প্রতীকী ছবি।
অর্থের বিনিময়ে অনলাইনে বেহাত হয়ে যাচ্ছে ডেবিট ও ক্রেডিট কার্ডের তথ্য! সাইবার বিশেষজ্ঞদের এই অভিযোগের ভিত্তি হিসেবে উঠে এসেছে নেট-দুনিয়ার খলনায়ক ‘ডিপ ওয়েব’।
অভিযোগ, বিশেষ একটি ওয়েবসাইটের মাধ্যমে কার্ডের তথ্যের দেদার লেনদেন চলছে। সেই ওয়েবসাইটের তথ্য অনুযায়ী গোটা পৃথিবীতে আনুমানিক ৬০ লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ (কার্ড ভেরিফিকেশন ভ্যালু) নম্বর বেহাত হয়েছে। এ দেশে প্রায় সাত লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ ইতিমধ্যেই বেহাত হয়ে গিয়েছে! কলকাতায় সংখ্যাটা প্রায় চার লক্ষ!
বিশেষজ্ঞেরা জানাচ্ছেন, ‘সিভিভি’ হল ডেবিট বা ক্রেডিট কার্ডের অন্যতম গুরুত্বপূর্ণ একটি নম্বর। অনলাইন কেনাকাটার সময়ে এই নম্বরটি সংশ্লিষ্ট ‘পেমেন্ট পাথ’-এ বসাতে হয়। তার ভিত্তিতে গ্রাহকের মোবাইলে একটি ‘ওটিপি’ (ওয়ান টাইম পাসওয়ার্ড) আসে। সেটি নিশ্চিত করলে অনলাইনে পণ্যের টাকা পেয়ে যায় বিক্রেতা সংস্থা।
২০১৬ সালে সাইটটি কাজ শুরু করে। ২০১৭-য় সেটি বন্ধ হয়ে যায়। ২০১৮ সাল থেকে ফের এটি সক্রিয় হয়েছে। বিশেষজ্ঞেরা দেখেছেন, চলতি বছরের ফেব্রুয়ারি থেকে ভারতীয় কার্ডগুলি এই সাইটে পাওয়া যাচ্ছে। একটি অ্যান্টিভাইরাস সংস্থা ইতিমধ্যে এই বিষয়ে সতর্কও করেছে। বিভিন্ন ই-কমার্স সাইট ‘হ্যাক’ করে সিভিভি নম্বর হাতানো হয় বলে জানাচ্ছেন সাইবার বিশেষজ্ঞেরা।
ওই বিশেষজ্ঞদের দাবি, ‘সিভিভি’ নম্বর কেনার পাশাপাশি কার্ডগ্রাহকের নাম, কার্ডের মেয়াদ ফুরোনোর দিন, কোন রাজ্যে কার্ডটি সক্রিয় রয়েছে— সব তথ্যই সাইটটির মাধ্যমে জানা সম্ভব। শহরভিত্তিক উপায়ে কার্ডের তথ্য খোঁজার সুবিধাও রয়েছে সাইটে। একবা র ‘সিভিভি’ নম্বর পেয়ে গেলে যে-কেউ তা ব্যবহার করে বিপুল অঙ্কের কেনাকাটা করতে পারবেন। তবে দেশের বাজারে তা ব্যবহার করা যাবে না। কারণ, এখানে অনলাইন কেনাকাটার ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’ পাঠানোর সুরক্ষা রয়েছে। কিন্তু বিদেশি কোনও কোনও ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’র প্রয়োজন হয় না। সেগুলির ক্ষেত্রে শুধু ‘সিভিভি’ নম্বর কাজ করবে।
কী ভাবে রক্ষা পাওয়া সম্ভব?
সাইবার বিশেষজ্ঞ আবির আতর্থী বলেন, ‘‘কোনও ই-কমার্স ওয়েবসাইটে কার্ডের তথ্য রাখা চলবে না। নিজের ই-মেলের দ্বিস্তরীয় যাচাই প্রক্রিয়া রাখতে হবে। উন্নত মানের অ্যান্টিভাইরাসের ব্যবহার জরুরি। যে-ওয়েবসাইট এইচটিটিপি ‘এস’ দিয়ে শুরু হচ্ছে, সেগুলিকে বিশ্বাস করা যায়। অজানা নেটওয়ার্কের মাধ্যমে ডিজিটাল লেনদেন ঝুঁকিপূর্ণ। লেনদেনের সময়ে কোনও অজানা ওয়েবসাইট ব্যক্তিগত তথ্য চাইলে সেই ফাঁদে পা দেওয়া চলবে না। বিদেশি লেনদেন প্রয়োজন না-হলে সেটি ব্লক করে রাখা উচিত। দরকারে লেনদেনের সীমা বেঁধে দেওয়া জরুরি। নেট-ব্যাঙ্কিংয়ের সময়ে ভার্চুয়াল কি-বোর্ড ব্যবহার করা দরকার।’’
Or
By continuing, you agree to our terms of use
and acknowledge our privacy policy