সাইবার ক্রাইমের খপ্পরে এবার অনলাইন শপিং প্ল্যাটফর্ম NYKAA – খোওয়ালো ৬২ লক্ষ টাকা

বর্তমানে অনলাইন শপিং এর ক্রেতাদের ফ্রড বা সাইবার ক্রিমিনালদের খপ্পরে পরা প্রায় রোজকার ঘটনা। কিন্তু শপিং অ্যাপটির সাইবার ক্রিমিনালদের খপ্পরে ফেঁসে যাওয়া বিরল। ভারতের বিউটি ও ফ্যাশন প্রোডাক্টের অনলাইন শপিং অ্যাপ Nykaa সাইবার ক্রিমিনালদের খপ্পরে পড়ে প্রায় ৬২ লাখ টাকা হারিয়েছে। Nykaa কোম্পানি মুম্বাই পুলিশে আইটি অ্যাক্ট অনুযায়ী এফআইআর করেছে এবং মুম্বাই পুলিশ যত তাড়াতাড়ি সম্ভব ঘটনাটির তদন্ত শুরু করবে। কোম্পানির পক্ষ থেকে জানানো হয়েছে তাদের কাস্টমারদের সমস্ত তথ্য নিরাপদ আছে।

আসুন এরপর জেনে নেওয়া যাক কি করে সাইবার ক্রিমিনালরা Nykaa কোম্পানিকে তাদের দুর্নীতির খপ্পরে ফেলল। সাইবার ক্রিমিনালরা ইমেইল স্পুফিং এর মাধ্যমে জালিয়াতি করেছে। প্রথমে জেনে নেওয়া যাক ইমেইল স্পুফিং ব্যাপারটা কি। ইমেইল স্পুফিং হল কোন নকল ইমেইল অ্যাড্রেস দিয়ে কাউকে ইমেইল পাঠানো। সাধারণত ইমেইল পাঠালে তাতে প্রেরকের ইমেইল অ্যাড্রেসটি দেখা যায় এবং ইমেইল স্পুফিং এর ক্ষেত্রে সেই অ্যাড্রেসটিই নকল হয়। Nykaa কোম্পানির ক্ষেত্রেও, তাদের এক ইতালীয় রিটেলারের আদলে ইমেইল পাঠানো হয়েছিল এবং তার মাধ্যমেই প্রায় ৬২ লক্ষ টাকা হাতিয়ে নেওয়া হয়।

চলতি বছরের মার্চ মাসে সেই ইতালির কোম্পানি Nykaa কে তাদের অর্ডারের বিল ইমেইল এর মাধ্যমে পাঠায়। কিন্তু করোনাভাইরাস পরিস্থিতিতে প্লেন বন্ধ থাকায় কোম্পানি অর্ডারটি পরে নেবে বলে। তখন সাইবার ক্রিমিনালরা ইমেইল স্পুফিং এর মাধ্যমে সেই ইতালিও কোম্পানির আদলে Nykaa কে সেই বিল মেটানোর কথা বলে এবং একটি নতুন ব্যাংক অ্যাকাউন্ট দেয়। তারা এও বলে পরবর্তী সময়ে সব রকম লেনদেন এই নতুন ব্যাংক অ্যাকাউন্টের মাধ্যমে হবে। এরপর কোম্পানি বিল অনুযায়ী ৬২ লক্ষ টাকা সেই অ্যাকাউন্টে দিয়ে দেয়। কিন্তু পরবর্তী সময়ে আসল ইতালিও কোম্পানির থেকে জানতে পারা যায় তারা টাকা চেয়ে কোন ইমেইল পাঠাইনি বা তাদের ব্যাংক অ্যাকাউন্টে কোন টাকাও আসেনি।

এরপর আসা যাক, এরকম জালিয়াতির হাত থেকে কি করে রক্ষা পাওয়া যায়। ইমেইল স্পুফিং সনাক্ত করার কোন প্রথাগত উপায় নেই। তবেও ইমেইল এর মধ্যে গ্রামারের ভুল, অপেশাদারী শব্দের ব্যবহার ও জরুরী আর্থিক লেনদেনের কথা থাকলে সেই ইমেইলটিকে খুঁটিয়ে দেখে নিতে হবে। ইমেইল প্রেরকের ইমেইল অ্যাড্রেসটি যাচাই করে নেওয়া ও জরুরি। এছাড়াও সাইবার ক্রিমিনালরা নকল ডোমেইন বানিয়ে আর্থিক জালিয়াতি করে। তারা কোন কোম্পানির ডোমেইনের আদলে শুধুমাত্র একটা অক্ষর পরিবর্তন করে প্রায় একই ডোমেইন বানায়। তারপর সেটি থেকে ইমেইল করে টাকার দাবি করে। সেইক্ষেত্রে কোম্পানিকে ডোমেইনটি আসল না নকল সেটি সঠিক ভাবে যাচাই করে তারপরই আর্থিক লেনদেন করা উচিত।