UPI জালিয়াতি - কিছু সহজ সতর্কতা অনুসরণ করে আপনার অনলাইন লেনদেনগুলিকে সুরক্ষিত করুন!

মহামারীর মধ্যে, যখন সরকার ক্যাশলেস ধারণা চালু করার উপর চরম জোর দিচ্ছেঅর্থনীতি ভারতে, ডিজিটাল লেনদেন সময়ের প্রয়োজন হয়ে উঠেছে। অন্য যে কোনো সিস্টেমের মতো ডিজিটাল লেনদেনেরও ভালো-মন্দ উভয়ই আছে। অতএব, সিস্টেমের সমস্ত ফাঁকফোকর সম্পর্কে সতর্ক থাকা প্রয়োজন। ডিজিটাল অর্থনীতির প্রাথমিক স্তম্ভগুলির মধ্যে একটি হল UPI, যা অনলাইন লেনদেনের সবচেয়ে পছন্দের এবং ব্যবহৃত পদ্ধতি কারণ একটি লেনদেন অনুমোদন করার জন্য আপনার প্রয়োজন একটি 4-সংখ্যার পিন৷ যাইহোক, ফিশিং, ম্যালওয়্যার, মানি মুল, সিম ক্লোনিং এবং ভিশিং-এর মতো ইউপিআই জালিয়াতি আজকাল প্রায়শই ঘটছে।

সুবিধাজনক এবং দ্রুত UPI লেনদেনের ক্রমবর্ধমান জনপ্রিয়তার সাথে, সারা দেশে অসংখ্য UPI জালিয়াতির ঘটনা ঘটছে। সম্প্রতি, UPI কেলেঙ্কারীগুলি নিয়মিত সংবাদপত্রের কভার পৃষ্ঠার গল্প তৈরি করে। গল্পগুলি বেশিরভাগ প্রতারক/হ্যাকারদের ঘিরে আবর্তিত হয় যারা ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করেব্যাংক UPI এর মাধ্যমে অ্যাকাউন্ট। এই জাতীয় ক্ষেত্রে, প্রায়শই ব্যবহারকারীদের মোবাইল ফোনগুলি দূরবর্তীভাবে অ্যানিডেস্ক বা অন্য কোনও ডিভাইস নিয়ন্ত্রণ অ্যাপের মাধ্যমে অ্যাক্সেস করা হয়।

কিভাবে UPI স্ক্যাম সংঘটিত হয়?

হ্যাকাররা UPI স্ক্যামগুলি চালাতে সফল হয় যখন আপনি সাইবার অপব্যবহার সম্পর্কে সচেতন নন এবং গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোড করার সময় এবং ইমেল থেকে লিঙ্কগুলি গাফিলতি করেন। প্রতারকরা তাদের স্ক্যামগুলি ঠিক কীভাবে ডিজাইন করে সে সম্পর্কে জ্ঞানের অভাবের কারণে এটি হতে পারে।

সবচেয়ে নিয়মিত ঘটমান কেলেঙ্কারীগুলি হল:

1. ফিশিং স্ক্যাম

অনেক প্রতারক আপনাকে SMS এর মাধ্যমে অননুমোদিত পেমেন্ট লিঙ্ক পাঠায়। যদিও এই ব্যাঙ্ক ইউআরএলগুলি দেখতে আসলটির সাথে খুব অভিন্ন, তবে নকল। আপনি যখন তাড়াহুড়ো করেন এবং মনোযোগ সহকারে না দেখে সেই লিঙ্কটিতে ক্লিক করেন, এটি আপনাকে আপনার ফোনে ইনস্টল করা UPI পেমেন্ট অ্যাপে নিয়ে যাবে। তারপরে এটি আপনাকে স্বয়ংক্রিয়-ডেবিটের জন্য যে কোনও অ্যাপ নির্বাচন করতে বলবে। একবার আপনার পক্ষ থেকে অনুমতি দেওয়া হলে, UPI অ্যাপ থেকে তাৎক্ষণিকভাবে টাকা ডেবিট হয়ে যাবে। এছাড়াও, একটি জাল লিঙ্কে ক্লিক করলে আপনার ফোনে ভাইরাস আক্রমণ হতে পারে, যা ডিভাইসে সঞ্চিত গুরুত্বপূর্ণ আর্থিক তথ্য চুরি করার জন্য তৈরি করা হয়েছে। তাই, URL-এ ক্লিক করার আগে সাবধানে পড়তে হবে, কারণ যেকোনো লিঙ্কে ক্লিক করার আগে এমনকি একটি বিন্দুর পার্থক্য বিবেচনা করা উচিত। এগুলোকে "ফিশিং স্ক্যাম" বলা হয়।

2. অ্যাপের মাধ্যমে স্ক্যাম

বিশ্বব্যাপী ঘরে বসে কাজ করার সংস্কৃতির ক্রমবর্ধমান গ্রহণযোগ্যতা এবং গ্রহণের সাথে, কর্মরত পেশাদাররা রিমোট স্ক্রিন মনিটরিং সরঞ্জামগুলি ডাউনলোড করছে, যেটি ব্যবহার করে কেউ তাদের স্মার্টফোন এবং ল্যাপটপগুলিকে Wi-F এর মাধ্যমে স্মার্ট টিভিগুলির সাথে সংযুক্ত করতে পারে৷ খাঁটি যাচাইকৃত অ্যাপের পাশাপাশি, গুগল প্লে এবং অ্যাপল অ্যাপ স্টোরে অসংখ্য আন-ভেরিফাইড অ্যাপ রয়েছে। একবার আপনি একটি যাচাইকৃত অ্যাপ ডাউনলোড করলে, এটি ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ পায় এবং আপনার ফোন থেকে ডেটা বের করে। এছাড়াও, প্রতারকরা প্রায়শই ব্যাঙ্ক প্রতিনিধি হিসাবে জাহির করে এবং আপনাকে "যাচাইকরণের উদ্দেশ্যে" একটি তৃতীয় পক্ষের অ্যাপ ডাউনলোড করতে বলে। ডাউনলোড হওয়ার পরপরই, তৃতীয় পক্ষের অ্যাপস হ্যাকারদের আপনার ফোনে রিমোট অ্যাক্সেস প্রদান করবে।

3. জাল UPI অ্যাপ এবং সোশ্যাল মিডিয়া

যদিও একটি UPI সোশ্যাল মিডিয়া পৃষ্ঠায় (ফেসবুক, টুইটার ইত্যাদি) NPCI, BHIM শব্দ বা ব্যাঙ্ক বা সরকারী সংস্থার মতো নাম রয়েছে, তবে এটি সর্বদা খাঁটি হয় না। হ্যাকাররা অনুরূপ হ্যান্ডেলগুলি ডিজাইন করে যাতে আপনি প্রতারিত হন এবং একটি জাল UPI অ্যাপের মাধ্যমে আপনার অ্যাকাউন্টের বিবরণ প্রকাশ করেন।

4. OTP জালিয়াতি

একটি UPI অ্যাপের মাধ্যমে একটি অনলাইন লেনদেন সম্পূর্ণ করতে, আপনাকে হয় OTP (ওয়ান টাইম পাসওয়ার্ড) বা UPI পিন লিখতে হবে। নিবন্ধিত নম্বরে একটি এসএমএসের মাধ্যমে আপনার ব্যাঙ্ক OTP পাঠানো হয়। হ্যাকাররা যেভাবে লোকেদের প্রতারণা করার চেষ্টা করে তার মধ্যে একটি হল তাদের UPI পিন বা OTP ফোনে শেয়ার করার জন্য অনুরোধ করা। একবার আপনি তাদের তথ্য দিলে, তারা UPI লেনদেন প্রমাণীকরণ করে এবং আপনার অ্যাকাউন্ট থেকে অর্থ তাদের অ্যাকাউন্টে স্থানান্তরিত হয়।

কিভাবে UPI জালিয়াতি এড়ানো যায়?

1. প্রতারকদের চিহ্নিত করুন

আপনার ব্যাংক কখনই করবে নাকল এবং সংবেদনশীল ডেটা সম্পর্কে আপনাকে জিজ্ঞাসা করুন। অতএব, যদি কেউ আপনাকে কল করে এবং অ্যাকাউন্ট সম্পর্কিত তথ্য শেয়ার করার জন্য অনুরোধ করে, তাহলে বুঝুন কলের অপর পাশে থাকা ব্যক্তিটি ব্যাঙ্কের নির্বাহী নন। Google Pay, PhonePe, BHIM-এর মতো অ্যাপগুলিতে "রিকোয়েস্ট মানি" নামে একটি বৈশিষ্ট্য রয়েছে, যা প্রতারকরা সুযোগ নেয়।

2. প্রতারকরা পিন চাইবে

প্রতারকরা প্রায়শই বিভিন্ন অনলাইন প্ল্যাটফর্মে বিজ্ঞাপন দেওয়া পণ্য কেনার আগ্রহ দেখায় এবং ফোন কলে বিক্রেতার সাথে জড়িত থাকে। যদি কেউ একজন ক্রেতা বলে দাবি করে, আপনি যে পণ্যটি বিক্রি করছেন তার অর্থপ্রদান পাওয়ার জন্য তার সাথে একটি পিন শেয়ার করতে বলে, আপনার বোঝা উচিত, সে আপনাকে প্রতারণা করার চেষ্টা করছে কারণ অর্থ গ্রহণের জন্য কোনও পিনের প্রয়োজন নেই৷ অতএব, কোনো অবস্থাতেই ফোনে অপরিচিতদের কাছে আপনার পিন প্রকাশ করবেন না। বায়োমেট্রিক স্বীকৃতি সফ্টওয়্যার দিয়ে আপনার UPI অ্যাপগুলিকে সুরক্ষিত করুন৷ এছাড়াও, আপনি সর্বোত্তম নিরাপত্তার জন্য অ্যান্টি-ভাইরাস সফ্টওয়্যার ইনস্টল করতে পারেন।

আজ, ওএলএক্স, ইউপিআই-এর মতো অনলাইন মার্কেটপ্লেসে প্রায়ই প্রতারণার ঘটনা ঘটছে। লোকেরা স্ব-দাবীকৃত ক্রেতাদের কাছ থেকে কল পায় যারা তাদের বিজ্ঞাপনী পণ্য কিনতে আগ্রহ দেখায়। এই ক্রেতারা, যারা আসলে স্ক্যামার, তারা বিক্রেতাদের তাদের UPI ঠিকানা পাঠাতে বোঝাতে শুরু করে যাতে পরিমাণটি স্থানান্তর করা যায়। একবার তারা UPI ঠিকানা শেয়ার করলে, তারা ফাঁদে পড়ে এবং তাদের অ্যাকাউন্ট থেকে একটি মোটা অঙ্ক হারায়।

3. স্প্যামাররা Google Pay এবং PhonePe-এ অনুরোধ পাঠাবে

Google Pay এবং PhonePe সর্বদা ব্যবহারকারীদের একটি স্প্যাম সতর্কতা দেয়, যদি তারা একটি অজানা অ্যাকাউন্ট থেকে একটি অনুরোধ পায়। সর্বদা আপনার চোখ খোলা রাখুন এবং এই ধরনের সন্দেহজনক অ্যাকাউন্টের ক্ষেত্রে সর্বদা একটি Google Pay জালিয়াতির অভিযোগ দায়ের করুন।

4. গুগল প্লে স্টোরে জাল অ্যাপস সম্পর্কে সচেতন থাকুন

আপনি Google Play Store থেকে যে অ্যাপগুলি ডাউনলোড করছেন তা যাচাই করা এবং খাঁটি কিনা তা নিশ্চিত করুন। আপনি যদি ভুলবশত বা অসতর্কভাবে একটি জাল অ্যাপ ডাউনলোড করেন, তাহলে হ্যাকারের পক্ষে সংবেদনশীল ডেটা বের করা এবং আপনার অ্যাকাউন্ট থেকে অর্থ চুরি করা সহজ হয়ে যায়। মোদি ভীম, ভীম মোদি অ্যাপ, ভীম ব্যাঙ্কিং গাইড ইত্যাদির মতো অসংখ্য জাল অ্যাপ কিছু মূল্যবান ব্যাঙ্কিং পরিষেবা প্রদানের নামে গ্রাহকদের ব্যক্তিগত ডেটা বের করে নিয়েছে বলে জানা গেছে।

5. স্ক্যামাররা ই-মেইলে ডাউনলোডযোগ্য সামগ্রী পাঠাবে৷

ই-মেইলে প্রায়ই এমন সামগ্রী থাকে যা আপনাকে ডাউনলোড করতে প্রলুব্ধ করে। নিশ্চিত করুন যে আপনি ভাইরাস/ম্যালওয়ারের জন্য স্ক্যান না করে কিছু ডাউনলোড করবেন না।

6. হ্যাকাররা একটি ওপেন ওয়াই-ফাই এর মাধ্যমে আপনার ফোন অ্যাক্সেস করতে পারে৷

ওপেন ওয়াই-ফাই ব্যবহার এড়াতে চেষ্টা করুন কারণ এটি হ্যাকারকে আপনার ডিভাইসের সবকিছু অ্যাক্সেস করার সুযোগ দিতে পারে। অতএব, সর্বদা এটির সাথে সংযোগ করার আগে Wi-Fi নিরাপদ এবং বিশ্বস্ত কিনা তা পরীক্ষা করুন৷

ব্যাঙ্কগুলিতে UPI জালিয়াতির জন্য RBI নির্দেশিকা

• ব্যাঙ্কগুলির চেয়ারম্যান এবং ব্যবস্থাপনা পরিচালক/প্রধান নির্বাহী কর্মকর্তাদের (সিএমডি/সিইও) অবশ্যই "জালিয়াতি প্রতিরোধ এবং ব্যবস্থাপনা ফাংশন" এর উপর ফোকাস প্রদান করতে হবে, অন্যদের মধ্যে, জালিয়াতির মামলাগুলির কার্যকর তদন্ত এবং যথাযথ নিয়ন্ত্রক এবং সঠিক প্রতিবেদনের সাথে সাথে তাৎক্ষণিকভাবে সক্ষম করতে। ভারতীয় রিজার্ভ ব্যাঙ্ক সহ আইন প্রয়োগকারী কর্তৃপক্ষ।

• জালিয়াতির ঝুঁকি ব্যবস্থাপনা, জালিয়াতি পর্যবেক্ষণ এবং জালিয়াতি তদন্ত ফাংশন অবশ্যই ব্যাংকের সিইও, বোর্ডের অডিট কমিটি এবং বোর্ডের বিশেষ কমিটির মালিকানাধীন হতে হবে।

• ব্যাঙ্কগুলি তাদের নিজ নিজ বোর্ডের অনুমোদন নিয়ে, ফাংশনের মালিকানা সম্পর্কিত গভর্নেন্স স্ট্যান্ডার্ডের উপর ভিত্তি করে জালিয়াতির ঝুঁকি ব্যবস্থাপনা এবং জালিয়াতি তদন্ত ফাংশনের জন্য অভ্যন্তরীণ নীতি তৈরি করবে এবংদায়িত্ব সংজ্ঞায়িত এবং নিবেদিত সাংগঠনিক সেট আপ এবং অপারেটিং প্রক্রিয়ার উপর বিশ্রাম।

• ব্যাঙ্কগুলি XBRL সিস্টেমের মাধ্যমে জালিয়াতি মনিটরিং রিটার্ন (FMR) পাঠাবে।

• ব্যাঙ্কগুলিকে বিশেষভাবে পদমর্যাদার একজন কর্মকর্তাকে মনোনীত করা উচিতমহাব্যবস্থাপক যারা এই সার্কুলারে উল্লেখিত সমস্ত রিটার্ন জমা দেওয়ার জন্য দায়ী থাকবেন।