বিকাশ। ফাইল ছবি।

বিকাশ অ্যাপের নিরাপত্তা দুর্বলতার তদন্তে সিআইডি

উচ্চপ্রযুক্তির মাধ্যমে অ্যাকাউন্ট হ্যাক করে টাকা চুরি করে নেওয়া হয়েছে বিকাশ অ্যাপ ব্যবহারকারীর।

আয়েশা সিদ্দিকা শিরিন
সহ-সম্পাদক
প্রকাশিত: ০৬ জুন ২০১৮, ১২:০১ আপডেট: ১৯ আগস্ট ২০১৮, ১৭:৩২
প্রকাশিত: ০৬ জুন ২০১৮, ১২:০১ আপডেট: ১৯ আগস্ট ২০১৮, ১৭:৩২


বিকাশ। ফাইল ছবি।

(প্রিয়.কম) বিকাশ অ্যাপের নিরাপত্তা দুর্বলতার কারণে অ্যাকাউন্ট থেকে টাকা চুরির অভিযোগ তদন্ত করছে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি)।

৬ জুন, বুধবার বণিক বার্তার এক প্রতিবেদনে এ তথ্য জানা গেছে।

প্রতিবেদনে বলা হয়েছে, গত ১৬ মে দুপুরে বিকাশ মোবাইল অ্যাপ ব্যবহারকারী একজনের সেলফোনে ফোন আসে। বিকাশ গ্রাহকসেবাকর্মী পরিচয় দিয়ে তাকে বলা হয়, সেবার মান বৃদ্ধির কাজ চলছে, দয়া করে আপনার বিকাশ অ্যাকাউন্টের পিন নম্বরটি দিন।

বিষয়টি সন্দেহজনক হওয়ায় ওই গ্রাহক নিজের পিন নম্বরটি গোপন করে চার ডিজিটের অন্য একটি পিন নম্বর দেন। এরপর ফোনটি কেটে দেন। মিনিট তিনেক পর ওই গ্রাহকের ফোন নম্বর (মাস্কিং করা) থেকে আবার ফোন আসে। নিজের নম্বর থেকে ফোন আসায় গ্রাহকের সন্দেহ আরও বেড়ে যায়।

দ্রুত সেলফোনটি বন্ধ করে দেন তিনি। চালু করেন ১৭ মে রাত ৪টায়। সঙ্গে সঙ্গে বেশ কয়েকটি ভেরিফিকেশন কোডের এসএমএস ভেসে ওঠে স্ক্রিনে। পরে বিকাশ অ্যাকাউন্ট চেক করে দেখেন তিন দফায় ১৫ হাজার ৪০০ টাকা উধাও।

পরদিন বিকাশের গ্রাহকসেবা কেন্দ্রে যান ওই গ্রাহক। পুরো বিষয়টি খুলে বলার পর সেখান থেকে জানানো হয়, উচ্চপ্রযুক্তির মাধ্যমে অ্যাকাউন্ট হ্যাক করে টাকা চুরি করে নেওয়া হয়েছে। এ বিষয়ে তাদের (বিকাশ) কিছু করার নেই। পরে পুলিশের কাছে আনুষ্ঠানিক অভিযোগ করেন ওই গ্রাহক।

বিষয়টি নিয়ে সিআইডির মুখপাত্র ও অর্গানাইজড ক্রাইমের বিশেষ পুলিশ সুপার (এসপি) মোল্যা নজরুল ইসলাম বলেন, ‘এ ধরনের বেশ কয়েকটি অভিযোগ আমাদের কাছে এসেছে। সেগুলো তদন্ত করে দেখা হচ্ছে। তদন্ত শেষে জড়িতদের বিষয়ে ব্যবস্থা নেওয়া হবে।’

তদন্ত-সংশ্লিষ্টরা বলছেন, দুটি পদ্ধতিতে বিকাশ অ্যাপের নিরাপত্তা দুর্বলতা কাজে লাগাচ্ছে অপরাধীরা। সবচেয়ে বেশি প্রচলিত পদ্ধতিটি হচ্ছে, গ্রাহককে বিকাশ গ্রাহকসেবাকর্মী পরিচয় দিয়ে তার অ্যাকাউন্ট নম্বর ও নাম জেনে নেওয়া। তারপর কৌশলে গ্রাহককে দিয়ে কিছু নম্বর চেপে সিমটি ডাইভার্ট করিয়ে নেওয়া।

এক্ষেত্রে ইউএসএসডি মেনুর শর্টকোড ব্যবহার করা হয়। এরপর বিকাশ অ্যাপের মাধ্যমে ভেরিফিকেশন কোডের আবেদন জানানো হয়। ফিরতি মেসেজে বিকাশ যে ভেরিফিকেশন কোডটি পাঠায়, সেটি চলে যায় সরাসরি অপরাধীদের হাতে।

ওই ভেরিফিকেশন কোড দিয়েই অ্যাপে প্রবেশ করে পিন নম্বর পরিবর্তনের আবেদন জানায় অপরাধীরা। পরে তারা নতুন পিন নম্বর সৃষ্টি করে ওই অ্যাকাউন্টের টাকা সরিয়ে নেয়। এ পদ্ধতিতে সফল না হলে বিকল্প হিসেবে মাস্কিং ও ক্লোনিংয়ের মাধ্যমে গ্রাহকের অ্যাকাউন্টে প্রবেশের সুযোগ নেয় অপরাধীরা।

গ্রাহকদের লেনদেন সহজ, দ্রুত ও নিরাপদ করতে গত ১৫ মে আনুষ্ঠানিকভাবে অ্যাপ চালু করে মোবাইলে আর্থিক সেবাদাতা প্রতিষ্ঠান বিকাশ।

প্রিয় সংবাদ/গোরা