ক্রেডিট কার্ড হ্যাকিং প্রতিরোধে যা করবেন
অফলাইনের পাশাপাশি অনলাইন কেনাকাটায় লেনদেনের একটি জনপ্রিয় মাধ্যম ক্রেডিট কার্ড। প্রযুক্তির বিকাশের সঙ্গে সঙ্গে পাল্লা দিয়ে যুগপৎভাবে বাড়ছে ক্রেডিট কার্ড হ্যাকিং প্রবণতা।এই সাইবার অপরাধ নিরসনে প্রশাসনিক পদক্ষেপের পাশাপাশি প্রত্যেক কার্ড হোল্ডারের ব্যক্তিগত পর্যায় থেকেও প্রতিরোধমূলক ব্যবস্থা গ্রহণ জরুরি। তাই চলুন, অনলাইনে আর্থিক লেনদেনের নিরাপত্তার স্বার্থে ক্রেডিট কার্ড হ্যাকিং থেকে মুক্ত থাকার উপায়গুলো জেনে নেই।
ক্রেডিট কার্ড হ্যাকিং প্রতিরোধে করণীয়
শক্তিশালী পাসওয়ার্ড ব্যবহার
ইন্টারনেটের বিভিন্ন কার্যক্রমগুলোতে ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করার চিরাচরিত উপায় হচ্ছে পাসওয়ার্ড। বড় ও ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ কিছু অক্ষরের সংমিশ্রণে (যেমন @, !, #,* ) নিমেষেই একটি একক ও জটিল পাসওয়ার্ড তৈরি করা যায়।
পাসওয়ার্ড তৈরির এই বৈচিত্র্যপূর্ণ সংকেতগুলোকে একত্রে বলা হয় আলফা-নিউম্যারিক ক্যারেক্টার। প্রাথমিকভাবে হ্যাকারদের জন্য এগুলো চুরি করা বেশ কঠিন। পাসওয়ার্ড হিসেবে জন্মদিন, নাম বা মোবাইল নাম্বার বেশ জনপ্রিয় হলেও এগুলো খুব সহজে অনুমানযোগ্য। আর হ্যাকারদের জন্য এই গোপনীয়তা ভাঙা কোনো ব্যাপারই নয়।
তাই এই তথ্য ব্যবহার না করে আলফা-নিউম্যারিক ক্যারেক্টার দিয়ে গোপন কোড বানিয়ে তা মনে রাখা উচিৎ। নিদেনপক্ষে ব্যক্তিগত কোনো ডায়েরী বা প্যাডে লিখে রাখা উচিৎ। একাধিক কার্ড বা অ্যাকাউন্টের ক্ষেত্রে এই পদ্ধতি অনুসরণ করা যেতে পারে।
টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা
পাসওয়ার্ড সুরক্ষাকে আরও একধাপ বাড়িয়ে নিতে এখন সব থেকে প্রচলিত উপায় হচ্ছে “টু-ফ্যাক্টর অথেনটিকেশন” বা “টু-এফএ”। এই ব্যবস্থায় একটি অথেনটিকেশন অ্যাপ থেকে সম্পূর্ণ একক একটি কোড শুধুমাত্র একবার কিছু সময়ের জন্য গ্রাহকের মোবাইল ডিভাইসে পাঠানো হয়। সেই কোড নির্ভুলভাবে টাইপ করতে পারলে বিভিন্ন সেবা দিতে গ্রাহকের অ্যাকাউন্ট ব্যবহারের অনুমতি মিলে। পাসওয়ার্ডের পাশাপাশি এই কোড দেওয়ার বিষয়টি অন্তর্ভুক্ত থাকায় পদ্ধতিটির নাম “টুএফএ”। অবশ্য এই কোড ছাড়াও “টু-এফএ” ব্যবস্থায় বিভিন্ন ধরনের নিরাপত্তা বেষ্টনী ব্যবহার করা হয়। যেমন বায়োমেট্রিক যাচাইকরণ যেমন আঙ্গুলের ছাপ বা মুখমণ্ডল স্ক্যান, অ্যাপ-ভিত্তিক অথেনটিকেটর যেমন গুগল অথেনটিকেশন।
ক্রেডিট কার্ড স্টেটমেন্ট নিয়মিত পর্যবেক্ষণ
প্রযুক্তি-বহির্ভূত এই স্টেটমেন্ট চেক করার বিষয়টি অনেক আগে থেকেই কার্ড হোল্ডাররা অনুসরণ করে আসছেন। এটি সরাসরি কোনো নিরাপত্তা ব্যূহ না হলেও অবিলম্বে অননুমোদিত লেনদেন শনাক্ত করার মাধ্যমে গ্রাহক দ্রুত প্রয়োজনীয় ব্যবস্থা নিতে পারেন।
মাস শেষে ব্যাংকের দেওয়া কার্ড স্টেটমেন্টে নিয়মিত চোখ রাখলে সন্দেহজনক চার্জ বা লেনদেনগুলো ধরা পড়ে। অতঃপর তা নিয়ে ব্যাংকের সঙ্গে যোগাযোগ করে আইনত ব্যবস্থা গ্রহণ করা যায়। এ সময় ব্যাংক থেকে প্রাথমিকভাবে সেই সন্দেহজনক চার্জগুলো যাচাই করে প্রয়োজনে কার্ড ফ্রিজ করা হয়।
পাবলিক ওয়াই-ফাই ব্যবহারে ভিপিএন ব্যবহার
বর্তমানে দেশজুড়ে উন্নত ইন্টারনেট সুবিধার ফলে শপিং মল ও রেস্টুরেন্টের মতো পাবলিক প্লেসগুলোতে অনেকেই ওয়াই-ফাই ব্যবহারের দিকে ঝুঁকে পড়েন। হ্যাকাররা পাবলিক নেটওয়ার্ক থেকে শেয়ার করা ব্যক্তিগত তথ্য আটকাতে পারে। তাই এ ধরনের নেটওয়ার্ক ব্যবহার করে ক্রেডিট কার্ড দিয়ে কোনোকিছু কেনা মানেই কার্ডের গোপন তথ্যগুলো অনাবৃত হয়ে যাওয়া।
এই তথ্য চুরির ঝুঁকি কমাতে পাবলিক ওয়াই-ফাই ব্যবহারের সময় প্রিমিয়াম কোয়ালিটির ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করা যেতে পারে। ভিপিএনগুলো তথ্যের আদান-প্রদানকে এনক্রিপ্ট করে ফেলে, যা অনেকটা সুরক্ষিত বাক্সে লুকিয়ে কাউকে কোনো কিছু দেওয়ার মতো। ফ্রি ভিপিএনগুলো ব্যবহারে তথ্যের গোপনীয়তায় কিছুটা সন্দেহের অবকাশ থাকে বিধায় এই ঝুঁকি না নেয়াই উত্তম।
ফিশিং স্ক্যাম থেকে দূরে থাকা
বিভিন্ন ওয়েবসাইটে প্রায় সময় নানা ধরনের চিত্তাকর্ষক বা লোভনীয় পণ্য বা সেবার বিজ্ঞাপন দেখিয়ে ব্যক্তিগত তথ্য চাওয়া হয়। ফিশিং স্ক্যাম নামে পরিচিত এই বিজ্ঞাপনগুলো মূলত ইন্টারনেট ব্যবহারকারীদের সংবেদনশীল তথ্য পাওয়ার জন্য সাইবার অপরাধীদের প্রতারণামূলক প্রচেষ্টা। এই স্ক্যামগুলোতে প্রায়শই প্রতারণামূলক ইমেইল, টেক্সট বার্তা বা বিভিন্ন ওয়েবসাইট জড়িত থাকে। এগুলোতে ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রকাশ করতে বা ক্ষতিকারক লিঙ্কগুলোতে ক্লিক করতে বলা হয়।
ফিশিং স্ক্যামের শিকার হওয়া এড়াতে ইন্টারনেট ব্রাউজ করার সময় সাবধান থাকা জরুরি। সন্দেহজনক প্রেরকের ঠিকানা, সংবেদনশীল তথ্যের জন্য অপ্রত্যাশিত অনুরোধ বা মাত্রাতিরিক্ত চিত্তাকর্ষক বার্তাগুলোই ফিশিংয়ের পরিচয় বহন করে। ফিশিং মুক্ত সাইটগুলোতে সরাসরি যোগাযোগের নম্বর দেওয়া থাকে যেখানে ফোন করে পণ্য বা সেবার সত্যতা যাচাই করা যায়। তাই অনলাইন শপিংয়ের সময় কোনো কিছু দ্বারা প্রলুব্ধ না হয়ে সতর্কতার সঙ্গে প্রতিটি বিষয় খতিয়ে দেখা উচিৎ।
ডিভাইস সুরক্ষিত রাখা
বর্তমানে যেকোনো জায়গা থেকে ব্যাংকের অ্যাকাউন্ট ও কার্ড ব্যবহারের জন্য প্রতিটি ব্যাংকেরই রয়েছে মোবাইল অ্যাপ ও ওয়েব প্ল্যাটফর্ম। ফলে কম্পিউটারের পাশাপাশি ছোট-বড় বিভিন্ন ডিভাইসে কার্ড ও অ্যাকাউন্টের তথ্যগুলো জমা থাকে। তাই ডিভাইসগুলো বিভিন্ন ধরনের ম্যালওয়্যার বা ভাইরাস আক্রমণ থেকে রক্ষা করা অপরিহার্য। এই লক্ষ্যে ডিভাইসের অপারেটিং সিস্টেম, সফটওয়্যার ও অ্যান্টিভাইরাস প্রোগ্রামগুলোকে সবসময় আপ-টু-ডেট রাখা জরুরি।
অনেক ক্ষেত্রে ইন্টারনেট ব্রাউজের সময় সন্দেহজনক লিঙ্কগুলোতে ক্লিক করার মাধ্যমেও ডিভাইসে ক্ষতিকর ফাইল ঢুকে পড়ে। এছাড়া অজানা উৎস থেকে অ্যাপ ডাউনলোড করলে তা প্রায় ক্ষেত্রে ডিভাইসের অপারেটিং সিস্টেমে নেতিবাচক প্রভাব ফেলে। এমনকি এগুলোর মধ্যে তথ্য চুরির জন্য ডিজাইনকৃত ম্যালওয়্যারও থাকতে পারে। কার্ড নিবন্ধিত প্রতিটি ডিভাইসকে সুরক্ষিত রাখতে তাতে অনলাইনে গেম খেলা, মুভি দেখা ও শপিং করার ক্ষেত্রে সাবধান থাকা উচিৎ।
ক্রেডিট কার্ডের তথ্য শেয়ার না করা
অনলাইনে বিভিন্ন সেবা বা পণ্য কেনার সময়মূল্য পরিশোধের জন্য কার্ডের তথ্য দিতে হয়। বিশেষ করে অনলাইন কোর্স, চ্যানেল সাবস্ক্রিপ্শন ও অ্যাপের মতো বিভিন্ন ডিজিটাল পণ্যের ক্ষেত্রে কার্ডের তথ্যগুলো শেয়ারের পর থেকে সংশ্লিষ্ট সাইটগুলোতে তা সংরক্ষিত থাকে। এ ক্ষেত্রে সাইটগুলোর শর্তাবলি ও গোপনীয়তা নীতিমালা পড়ার পাশাপাশি ফোন করে যোগাযোগ করা উচিৎ।
মূলত গ্রাহকদের ব্যক্তিগত তথ্যগুলো তারা কতটা নিরাপত্তার সঙ্গে সংরক্ষণ করে তা সুস্পষ্ট ভাব জানা দরকার। বিশ্বখ্যাত সুপ্রতিষ্ঠিত ব্র্যান্ডগুলোর ক্ষেত্রে এ নিয়ে দুশ্চিন্তার অবকাশ থাকে না। কেননা এদের ওয়েবসাইটগুলো নিরাপদ সংযোগ (এইচটিটিপিএস) এবং সিকিউর সকেট লেয়ারের (এসএসএল) মতো নানা ধরনের নিরাপত্তা ব্যবস্থা ব্যবহার করে।
ক্রেডিট লক ব্যবহার
ব্যাংক কর্তৃক প্রদানকৃত অ্যাপগুলোর অত্যাধুনিক ফিচার হচ্ছে ক্রেডিট লক। এর মাধ্যমে মোবাইল অ্যাপ বা অনলাইন ব্যাংকিং প্ল্যাটফর্মের মাধ্যমে দ্রুত ও অস্থায়ীভাবে কার্ড নিষ্ক্রিয় করা যায়।
ডিভাইসের অপারেটিং সিস্টেম ভেদে সেকশন ও অপশনগুলো ভিন্ন হতে পারে।ক্রেডিট কার্ডটি একবার লক হয়ে গেলে কার্ডধারী একই প্ল্যাটফর্মের মাধ্যমে তা আনলক না করা পর্যন্ত এটি লেনদেনের জন্য আর ব্যবহার করা যাবে না।
ক্রেডিট কার্ড অ্যালার্ট সক্রিয় রাখা
এই অ্যালার্মটি কার্ড ইস্যূকারীর অনলাইন ব্যাংকিং পোর্টাল বা মোবাইল অ্যাপের মাধ্যমে সেট আপ করা হয়। নানা ধরনের পরিস্থিতির উপর ভিত্তি করে অ্যালার্মে থাকে কাস্টমাইজেশনের সুবিধা। যেমন আন্তর্জাতিক লেনদেন বা একটি নির্দিষ্ট অঙ্কের বেশি পরিমাণে লেনদেন সংঘটিত হওয়ার সঙ্গে সঙ্গে তা অ্যালার্মের মাধ্যমে কার্ডধারীকে জানান দিবে। এমন নোটিফিকেশন পাওয়ার মাধ্যমে কার্ডধারী অবিলম্বে ব্যাংকের সঙ্গে যোগাযোগ করে কার্ড ফ্রিজ করার পদক্ষেপ গ্রহণ করতে পারেন।
কার্ড টোকেনাইজেশন ব্যবহার
এটি এমন এক নিরাপত্তা প্রযুক্তি, যার মাধ্যমে কার্ডের তথ্যকে (কার্ড নাম্বার বা মেয়াদ উত্তীর্ণের তারিখ) একটি একক টোকেন দিয়ে প্রতিস্থাপন করা যায়। প্রতিটি লেনদেনের জন্য একটি অনন্য টোকেনটি তৈরি হয় এবং কার্ডের প্রকৃত বিবরণের জায়গায় তা স্থলাভিষিক্ত হয়। ফলশ্রুতিতে সংবেদনশীল তথ্যগুলো লুকানো থাকায় কার্ড জালিয়াতির ঝুঁকি থাকে না। যে কোনো হ্যাকিংয়ের বিরুদ্ধে কার্ড টোকেনাইজেশন একটি মোক্ষম সুরক্ষা ব্যবস্থা।
পরিশিষ্ট
অনলাইন কেনাকাটার সময় ক্রেডিট কার্ড হ্যাকিং থেকে দূরে থাকতে উপরোক্ত উপায়গুলো উৎকৃষ্ট ভূমিকা পালন করতে পারে। এগুলোর মধ্যে শক্তিশালী পাসওয়ার্ড ও টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার এবং ফিশিং স্ক্যাম থেকে দূরে থাকা যথেষ্ট কার্যকরী কৌশল।
উপরন্তু অ্যালার্ট সিস্টেম, কার্ড টোকেনাইজেশন ও ক্রেডিট লকের মতো উন্নত ব্যবস্থা অননুমোদিত লেনদেনের বিরুদ্ধে সুরক্ষার অতিরিক্ত মাত্রা যোগ করে। এরপরেও উপরোল্লিখিত পদ্ধতিগুলোর নিয়মিত অনুশীলন যে কোনো সময় নগদ-বিহীন আর্থিক লেনদেন জনিত আকস্মিক সমস্যা থেকে মুক্তি দিতে পারে।
এএজি