বিজ্ঞান ও প্রযুক্তি ডেস্ক: ডিজিটাল যুগে মোবাইল নম্বরই ব্যক্তিগত পরিচয়ের অন্যতম প্রধান ‘চাবিকাঠি’। ব্যাংকিং ট্রান্স্যাকশন থেকে শুরু করে ই-মেইল রিকভারি- সবকিছুই আজ মোবাইল নম্বরনির্ভর। ওই সুযোগকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা। ইদানীং বেড়েছে সিম ক্লোনিং জালিয়াতি- যেখানে আপনার অজ্ঞাতসারে আপনার সিমের একটি ‘ডুপ্লিকেট’ তৈরি করে ফেলা হয়। আর সেই ডুপ্লিকেট সিমটি ব্যবহার করেই আপনার ব্যক্তিগত তথ্য, ওটিপি, ব্যাংক অ্যাকাউন্ট ও ডিজিটাল পরিষেবাগুলোর পুরো নিয়ন্ত্রণ নিয়ে নেয় অপরাধীরা।
সিম ক্লোনিং কী: সিম ক্লোনিং এমন একটি প্রযুক্তিগত জালিয়াতি, যেখানে অপরাধীরা মোবাইল সিমের ভেতরে থাকা অনন্য পরিচয় তথ্য (ওগঝও – ওহঃবৎহধঃরড়হধষ গড়নরষব ঝঁনংপৎরনবৎ ওফবহঃরঃু এবং কও – অঁঃযবহঃরপধঃরড়হ কবু) চুরি করে একই তথ্যসহ আরেকটি নকল সিম তৈরি করে। ফলে আপনার সিম নম্বর দুটি ডিভাইসে একসঙ্গে সক্রিয় থাকে। কিন্তু আপনি বুঝতেই পারেন না যে, কেউ আপনার নামে চলা ‘সিমের ছদ্মবেশ’ ব্যবহার করছে।
কীভাবে হয় সিম ক্লোনিং: সাইবার বিশেষজ্ঞদের মতে, সিম ক্লোনিং সাধারণত নিম্নলিখিত পদ্ধতিতে ঘটে-
ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং: ব্যাংক, টেলিকম কোম্পানি বা সরকারি সংস্থার নাম করে ফোন/বার্তা/ই-মেইল পাঠানো হয়। ভুক্তভোগীরা ভুলবশত ব্যক্তিগত তথ্য, ওটিপি বা কেওয়াইসি ডিটেল শেয়ার করে ফেলেন।
ম্যালওয়্যার ইনস্টলেশন: ভুয়া অ্যাপ, এপিকে বা লিংকে ক্লিক করলে ফোনে ম্যালওয়্যার ঢুকে সিম সম্পর্কিত তথ্য সংগ্রহ করে হ্যাকারদের পাঠিয়ে দেয়।
সিম রিডার ডিভাইস: অপরাধচক্র বিশেষ কার্ড-রিডার ডিভাইস দিয়ে সিম থেকে ওগঝও ও কও ডেটা কপি করে নেয়।
টেলিকম কর্মীদের দুর্নীতি বা ডেটাবেস লিক: টেলিকম অপারেটরের অভ্যন্তরীণ ডেটাবেস ফাঁস হলে অপরাধীরা সহজেই গ্রাহকের সিমের অনন্য তথ্য সংগ্রহ করে।
সিম ক্লোন হয়ে গেলে কী হয়: সিম ক্লোন হওয়া মানে ব্যক্তিগত ডিজিটাল পরিচয়ের পুরো নিয়ন্ত্রণ হ্যাকারদের হাতে চলে যাওয়া। তখন তারা করতে পারে ব্যাংক অ্যাকাউন্ট থেকে টাকা ট্রান্সফার; ইউপিআই/মোবাইল ব্যাংকিং রিসেট; ই-মেইল, ফেসবুক, হোয়াটসঅ্যাপ, ইনস্টাগ্রাম অ্যাকাউন্ট দখল; নতুন পাসওয়ার্ড সেট; আর্থিক পরিষেবার ওটিপি সংগ্রহ ও ব্যক্তিগত তথ্য চুরি।
সবচেয়ে বিপজ্জনক বিষয় হলো, বেশির ভাগ ক্ষেত্রে ভুক্তভোগী টেরই পান না যে, তার সিমের আরেকটি ‘ছায়া’ অন্য কারো হাতে চলছে।
সিম ক্লোনিং ও সিম সোয়াপ- এ দুটির মধ্যে পার্থক্য হলো-
সিম ক্লোনিং: আসল সিম সচল থাকে এবং একই নম্বরসহ একটি নকল সিমও সক্রিয় হয়।
সিম সোয়াপ: প্রতারকরা টেলিকম কোম্পানিকে ভুল তথ্য দিয়ে ভুক্তভোগীর সিম পোর্ট বা রিপ্লেস করে ফেলে। পুরোনো সিম বন্ধ হয়ে যায়। তাই ক্লোনিং শনাক্ত করা আরো কঠিন।
সিম ক্লোনিংয়ের সাধারণ লক্ষণগুলো হলো ফোনে হঠাৎ নেটওয়ার্ক চলে যাওয়া বা অস্বাভাবিক সিগন্যাল লস; অচেনা ওটিপি আসা; মেসেজ ইনবক্সে অদ্ভুত নোটিফিকেশন; ব্যাংক থেকে সন্দেহজনক ট্রান্স্যাকশনের বার্তা; হোয়াটসঅ্যাপ/ই-মেইল লগ ইন অ্যালার্ট; আর্থিক অ্যাকাউন্টে অস্বাভাবিক পরিবর্তন। এগুলোর যে কোনো একটি লক্ষণ দেখা গেলেই দ্রুত ব্যবস্থা নেওয়া জরুরি।
সিম ক্লোনিং থেকে বাঁচার উপায় হলো-
সিম পিন/পাক সক্রিয় করা: সিম লক চালু করলে অন্য ডিভাইসে সিম ব্যবহার করা কঠিন হয়ে পড়ে।
মোবাইল অপারেটরের ‘নম্বর লক’ বা ‘পোর্ট আউট লক’ চালু রাখা: এটি করলে কেউ সিম রিপ্লেস বা পোর্ট করতে চাইলে আপনার অনুমতি লাগবে।
এসএমএস ওটিপির ওপর অতিরিক্ত নির্ভরতা কমানো: এর পরিবর্তে ব্যবহার করতে হবে অথেনটিকেটর অ্যাপ; হার্ডওয়্যার সিকিউরিটি কি; বায়োমেট্রিক ভেরিফিকেশন।
সন্দেহজনক কল বা লিংক এড়িয়ে চলা: ব্যাংক/টেলিকম কখনো ওটিপি বা কেওয়াইসি ডিটেল চায় না- এটি মাথায় রাখা।
ভুয়া অ্যাপ বা এপিকে ইনস্টল না করা: ম্যালওয়্যার সিম ডেটা চুরি করতে পারে।
গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-লেয়ার সিকিউরিটি ব্যবহার করা: এগুলো হলো ব্যাংকিং অ্যাপ পাসকোড, টু-ফ্যাক্টর অথেনটিকেশন ও রিকভারি ই-মেল সুরক্ষিত রাখা।
অপারেটরের সঙ্গে যোগাযোগ: ফোনের নেটওয়ার্ক বারবার হারালে সঙ্গে সঙ্গে অপারেটরের সঙ্গে যোগাযোগ করতে হবে।
সিম ক্লোন সন্দেহ হলে জরুরি করণীয় হলো সঙ্গে সঙ্গে টেলিকম অপারেটরের হেল্পলাইন নম্বরে কল করা; সিম ব্লক বা ‘রিভার্স’ করতে বলা; ব্যাংক অ্যাকাউন্ট, ইউপিআই এবং ওয়ালেট ফ্রিজ করা;. নিরাপদ ডিভাইস থেকে পাসওয়ার্ড পরিবর্তন করা; ই-মেইল, ব্যাংকিং অ্যাপ, সোশ্যাল মিডিয়া, ক্লাউড অ্যাকাউন্ট বিষয়ে সাইবার ক্রাইম পোর্টালে অভিযোগ দায়ের করা; টেলিকম ও ব্যাংকে লিখিত অভিযোগ জমা দেওয়া; কোনো অবহেলা না থাকলে ক্ষতিপূরণ পাওয়া যেতে পারে।
সিম ক্লোনিং এমন এক প্রযুক্তিনির্ভর আর্থিক জালিয়াতি- যা নীরবে ঘটে এবং ক্ষতি হয় দ্রুত। তাই সচেতনতা, সতর্কতা ও মাল্টিলেয়ার সিকিউরিটি ব্যবস্থাই একমাত্র প্রতিরোধমূলক পথ। নিজের মোবাইল নম্বরকে শুধু যোগাযোগের মাধ্যম নয়, বরং একটি ‘ডিজিটাল পরিচয়’ হিসেবেও দেখার সময় এসেছে এবং ওই পরিচয় সুরক্ষিত রাখা এখন প্রত্যেক ব্যবহারকারীর দায়িত্ব।
আজকের প্রত্যাশা/কেএমএএ
