ভুয়া সেল টাওয়ার থেকে ব্যাংকের নামে প্রতারণামূলক SMS: কীভাবে নিজেকে রক্ষা করবেন

আপনি "বিকাশ" বা "ডাচ-বাংলা ব্যাংক" থেকে একটি SMS পান যে আপনার অ্যাকাউন্ট ব্লক হয়েছে। প্রেরকের নাম সম্পূর্ণ সঠিক। এমনকি এটি আসল ব্যাংক মেসেজের সাথে একই থ্রেডে দেখায়। কিন্তু এটি প্রতারণা -- কাছেই পার্ক করা একটি গাড়িতে রাখা ভুয়া সেল টাওয়ার থেকে পাঠানো।

ভুয়া বেস স্টেশন কীভাবে কাজ করে

IMSI ক্যাচার কী

IMSI ক্যাচার (Stingray বা ভুয়া বেস স্টেশনও বলা হয়) একটি পোর্টেবল ডিভাইস যা আসল মোবাইল টাওয়ারের অনুকরণ করে। এটি কয়েকশ মিটার ব্যাসার্ধের মধ্যে থাকা ফোনগুলোকে জোর করে নিজের সাথে সংযুক্ত করে।

SMS জালিয়াতি প্রক্রিয়া

1. ডিভাইস স্থাপন -- প্রতারকরা জনবহুল জায়গায় ডিভাইস রাখে: শপিং মল, বাস স্ট্যান্ড, বাণিজ্যিক এলাকা
2. ফোন জোর করে সংযুক্ত -- আপনার ফোন স্বয়ংক্রিয়ভাবে সবচেয়ে শক্তিশালী সিগন্যালে সংযুক্ত হয়
3. ভুয়া SMS পাঠানো -- "বিকাশ", "নগদ", "ডাচ-বাংলা ব্যাংক", "ব্র্যাক ব্যাংক" নামে SMS পাঠায়
4. তথ্য চুরি -- মেসেজে থাকা লিংক ব্যাংকের হুবহু নকল ফিশিং সাইটে নিয়ে যায়

সবচেয়ে ভয়ংকর: এই ভুয়া মেসেজ আসল ব্যাংক মেসেজের সাথে একই চ্যাটে দেখায়।

কেন ফোন পার্থক্য করতে পারে না

আপনার ফোন সবচেয়ে শক্তিশালী সিগন্যালের টাওয়ারে স্বয়ংক্রিয়ভাবে সংযুক্ত হওয়ার জন্য তৈরি। প্রতারকরা এই মৌলিক দুর্বলতা কাজে লাগায়:

• 2G নেটওয়ার্ক টাওয়ার যাচাই করে না -- ফোন টাওয়ারের বৈধতা পরীক্ষা করে না
• SMS-এ প্রেরক যাচাই নেই -- SMS প্রোটোকল প্রকৃত প্রেরক নিশ্চিত করতে পারে না
• মেসেজ একসাথে দেখায় -- ফোন প্রেরকের নাম অনুযায়ী গ্রুপ করে

বৈশিষ্ট্য	আসল SMS	ভুয়া টাওয়ারের SMS
প্রেরক	বিকাশ	বিকাশ
থ্রেড	ব্যাংকের চ্যাট	আসল মেসেজের সাথে মিশে যায়
ক্যারিয়ার ফিল্টার	স্বাভাবিকভাবে পাস	সব ফিল্টার বাইপাস
সনাক্তকরণ	সহজ	প্রায় অসম্ভব

বাস্তব ঘটনা

বাংলাদেশ

2024-2025 সালে ঢাকা ও চট্টগ্রামে IMSI ক্যাচার ব্যবহারকারী চক্র ধরা পড়েছে। বিকাশ, নগদ এবং বিভিন্ন ব্যাংকের নামে হাজার হাজার ভুয়া SMS পাঠানো হয়েছে।

আন্তর্জাতিক

ভিয়েতনামে পুলিশ প্রতিদিন ১ লক্ষের বেশি ভুয়া মেসেজ পাঠাতে সক্ষম ডিভাইস জব্দ করেছে। চীন ও দক্ষিণ-পূর্ব এশিয়ায় ব্যাপক হামলা হয়েছে।

সাধারণ প্যাটার্ন

• "অ্যাকাউন্ট ব্লক", "সন্দেহজনক লেনদেন", "এখনই যাচাই করুন" -- জরুরি অনুভূতি তৈরি
• ব্যাংকের ওয়েবসাইটের হুবহু কপি ফিশিং লিংক
• ব্যস্ত এলাকায় কর্মদিবসে বেশি আক্রমণ

নিজেকে কীভাবে রক্ষা করবেন

1. SMS-এর লিংকে কখনো ক্লিক করবেন না

এটি সোনালী নিয়ম। ব্যাংক কখনো SMS-এ লগইন লিংক পাঠায় না। অ্যাকাউন্ট চেক করতে হলে সরাসরি ব্যাংক অ্যাপ খুলুন।

2. অফিসিয়াল অ্যাপ ব্যবহার করুন

• App Store বা Google Play থেকে ব্যাংকের অফিসিয়াল অ্যাপ ডাউনলোড করুন
• ব্রাউজার লিংক নয়, অ্যাপ থেকে সরাসরি লগইন করুন
• পুশ নোটিফিকেশন চালু করুন

3. টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন

• SMS-এর বদলে অ্যাপ-ভিত্তিক অথেন্টিকেশন সেট করুন
• বায়োমেট্রিক লগইন (ফিঙ্গারপ্রিন্ট, Face ID) ব্যবহার করুন
• OTP কোড কাউকে বলবেন না

4. জরুরি কৌশল চিনুন

ভুয়া SMS বলে	ব্যাংক আসলে যা করে
"অ্যাকাউন্ট এখনই ব্লক"	সরাসরি ফোন করে বা চিঠি পাঠায়
"লিংকে ক্লিক করুন"	শাখায় আসতে বলে
"২৪ ঘণ্টায় জবাব দিন"	সময়ের চাপ দেয় না

5. সংবেদনশীল তথ্য নিরাপদে শেয়ার করুন

অ্যাকাউন্ট নম্বর, পাসওয়ার্ড বা ডকুমেন্ট WhatsApp-এ পাঠাতে হলে LOCK.PUB দিয়ে পাসওয়ার্ড-সুরক্ষিত লিংক তৈরি করুন। শুধু পাসওয়ার্ড জানা ব্যক্তিই কন্টেন্ট দেখতে পারবে।

সন্দেহজনক SMS পেলে কী করবেন

এখনই করুন

1. মেসেজের কোনো লিংকে ক্লিক করবেন না
2. স্ক্রিনশট নিন প্রমাণ হিসেবে
3. ব্যাংকে সরাসরি ফোন করুন -- কার্ডের পেছনের নম্বরে
4. অফিসিয়াল অ্যাপে অ্যাকাউন্ট চেক করুন
5. রিপোর্ট করুন ব্যাংক ও পুলিশে

রিপোর্ট করার জায়গা

• জাতীয় জরুরি সেবা: 999
• বাংলাদেশ ব্যাংক: 16236
• বিটিআরসি: btrc.gov.bd
• সাইবার ক্রাইম ইউনিট: ডিএমপি

SMS প্রতারণার যুগে নিরাপদ লিংক শেয়ারিং

SMS জালিয়াতি ক্রমশ জটিল হচ্ছে। সাধারণ মেসেজ বা WhatsApp-এ সংবেদনশীল তথ্য শেয়ার করা ঝুঁকিপূর্ণ।

LOCK.PUB পাসওয়ার্ড-সুরক্ষিত লিংক তৈরি করতে দেয়। অ্যাকাউন্ট নম্বর, ডকুমেন্ট বা ক্রেডেনশিয়াল -- সব সুরক্ষিত থাকে।

উপসংহার

ভুয়া সেল টাওয়ার ও ব্যাংক SMS জালিয়াতি ক্রমবর্ধমান হুমকি। মনে রাখুন: SMS-এর লিংকে কখনো ক্লিক করবেন না, অফিসিয়াল ব্যাংকিং অ্যাপ ব্যবহার করুন, 2FA চালু করুন। সংবেদনশীল তথ্য শেয়ার করতে LOCK.PUB ব্যবহার করুন।

এই আর্টিকেল পরিবার ও বন্ধুদের সাথে শেয়ার করুন যাতে তারাও সুরক্ষিত থাকে।