ভয়েস-স্ক্যামিং সাইট "iSpoof" জব্দ করা হয়েছে, ব্যাপক ক্র্যাকডাউনে 100 জনকে গ্রেপ্তার করা হয়েছে৷

আজকাল, আমাদের বেশিরভাগেরই টেলিফোন রয়েছে যা আমরা উত্তর দেওয়ার আগে যে নম্বরটি কল করছে তা প্রদর্শন করে।

এই "বৈশিষ্ট্য" আসলে 1960 এর দশকে ফিরে যায় এবং এটি উত্তর আমেরিকার ইংরেজিতে পরিচিত কলার আইডি, যদিও এটি আসলে কলকারীকে সনাক্ত করে না, শুধুমাত্র কলারের নম্বর।

ইংরেজি-ভাষী বিশ্বের অন্য কোথাও, আপনি নামটি দেখতে পাবেন CLI পরিবর্তে ব্যবহৃত, সংক্ষিপ্ত জন্য কলিং লাইন আইডেন্টিফিকেশন, যা প্রথম নজরে একটি ভাল, আরও সুনির্দিষ্ট শব্দ বলে মনে হচ্ছে৷

কিন্তু এখানে জিনিস: আপনি এটি কল কিনা কলার আইডি or CLI, কলারের আসল ফোন নম্বর শনাক্ত করার জন্য এর থেকে আর কোনো ব্যবহার নেই From: একটি ইমেল শিরোনাম একটি ইমেল প্রেরক সনাক্ত করা হয়.

আপনি যা পছন্দ করেন তা দেখান

ঢিলেঢালাভাবে বলতে গেলে, একজন স্ক্যামার যিনি জানেন যে তারা কী করছে সে আপনার ফোনকে তাদের কলের উত্স হিসাবে তাদের পছন্দের প্রায় যেকোনো নম্বর প্রদর্শন করতে পারে।

এর মানে কি মাধ্যমে চিন্তা করা যাক.

যদি আপনি এমন একটি নম্বর থেকে একটি ইনকামিং কল পান যা আপনি চিনতে পারেন না, তবে এটি প্রায় নিশ্চিতভাবেই এমন কোনো ফোন থেকে করা হয়নি যা আপনার পরিচিতি তালিকায় থাকার জন্য আপনি যথেষ্ট ভালোভাবে জানেন।

অতএব, সাইবার নিরাপত্তা ব্যবস্থা হিসাবে আপনি যাদের কাছ থেকে শুনতে চান না বা যারা স্ক্যামার হতে পারে তাদের কল এড়ানোর লক্ষ্যে আপনি জার্গন শব্দগুচ্ছ ব্যবহার করতে পারেন কম মিথ্যা ইতিবাচক হার CLI এর কার্যকারিতা বর্ণনা করতে।

এই প্রেক্ষাপটে একটি মিথ্যা ইতিবাচক আপনার পরিচিত কারোর কাছ থেকে একটি কলের প্রতিনিধিত্ব করে, এমন একটি নম্বর থেকে কল করলে এটি বিশ্বাস করা নিরাপদ হবে, ভুল সনাক্ত করা হয়েছে এবং ভুলভাবে ব্লক করা হয়েছে কারণ এটি এমন একটি নম্বর যা আপনি চিনতে পারেন না।

এই ধরণের ত্রুটি অসম্ভাব্য, কারণ বন্ধু বা স্ক্যামাররা কেউই আপনার পরিচিত না হওয়ার ভান করার সম্ভাবনা নেই৷

কিন্তু সেই উপযোগিতা শুধুমাত্র এক দিকে কাজ করে।

আপনি বিশ্বাস করেন এমন কলারদের শনাক্ত করতে আপনাকে সাহায্য করার জন্য সাইবার নিরাপত্তার পরিমাপ হিসাবে, CLI-এর চরম মাত্রা রয়েছে মিথ্যা নেতিবাচক সমস্যা, মানে যদি একটি কল পপ আপ থেকে Dad, বা Auntie Gladys, বা সম্ভবত আরো উল্লেখযোগ্যভাবে, থেকে Your Bank...

…তাহলে একটি উল্লেখযোগ্য ঝুঁকি রয়েছে যে এটি একটি স্ক্যাম কল যা ইচ্ছাকৃতভাবে আপনার পাস করার জন্য ম্যানিপুলেট করা হয়েছে "আমি কি কলকারীকে চিনি?" পরীক্ষা।

কোন কিছুর প্রমাণ নেই

সহজ কথায়: আপনি কলের উত্তর দেওয়ার আগে আপনার ফোনে যে নম্বরগুলি দেখায় তা কেবলমাত্র কে কল করছে তা নির্দেশ করে এবং করা উচিত কলকারীর পরিচয়ের "প্রমাণ" হিসাবে ব্যবহার করা যাবে না.

প্রকৃতপক্ষে, এই সপ্তাহের শুরু পর্যন্ত, একটি অনলাইন ক্রাইমওয়্যার-এ-এ-সার্ভিস সিস্টেম ছিল যা ক্ষমাহীনভাবে নাম দেওয়া ওয়েবসাইটের মাধ্যমে উপলব্ধ ছিল ispoof.cc, যেখানে ভিশিং (ভয়েস ফিশিং) অপরাধীরা নম্বর স্পুফিং সহ ওভার-দ্য-ইন্টারনেট ফোন পরিষেবা কিনতে পারে৷

অন্য কথায়, একটি শালীন প্রাথমিক ব্যয়ের জন্য, স্ক্যামাররা যারা নিজেরাই নিজেদের প্রতারণামূলক ইন্টারনেট টেলিফোনি সার্ভার সেট আপ করার জন্য যথেষ্ট প্রযুক্তিগত ছিল না, কিন্তু যাদের কাছে এমন সামাজিক প্রকৌশল দক্ষতা ছিল যা তাদের মুগ্ধ করতে, বা বিভ্রান্ত করতে বা ভয় দেখাতে সাহায্য করেছিল। ফোনটি…

…তবুও আপনার ফোনে ট্যাক্স অফিস হিসাবে, আপনার ব্যাঙ্ক হিসাবে, আপনার বীমা কোম্পানী হিসাবে, আপনার ISP হিসাবে বা এমনকি যে টেলিফোন কোম্পানী থেকে আপনি আপনার নিজস্ব পরিষেবা কিনছেন সেই হিসাবে দেখাতে পারে৷

আমরা উপরে "এই সপ্তাহের শুরু পর্যন্ত" লিখেছিলাম কারণ iSpoof সাইটটি এখন জব্দ করা হয়েছে, অন্তত দশটি ভিন্ন দেশে (অস্ট্রেলিয়া, কানাডা, ফ্রান্স, জার্মানি, আয়ারল্যান্ড, লিথুয়ানিয়া, নেদারল্যান্ডস) আইন প্রয়োগকারী দল জড়িত একটি বৈশ্বিক সাইবার অপরাধ বিরোধী অভিযানের জন্য ধন্যবাদ , ইউক্রেন, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্র):

মেগাবাস্ট পরিচালিত হয়

একটি ক্লিয়ারওয়েব ডোমেন দখল করা এবং এর অফারগুলি অফলাইনে নেওয়া প্রায়শই নিজের পক্ষে যথেষ্ট নয়, অন্ততপক্ষে নয় কারণ অপরাধীরা, যদি তারা বড় থাকে, তবুও প্রায়শই ডার্ক ওয়েবে কাজ করতে সক্ষম হবে, যেখানে টেকডাউন করা অনেক কঠিন সার্ভারগুলি আসলে কোথায় তা ট্র্যাক করতে অসুবিধা।

অথবা বদমাশরা আবার একটি নতুন ডোমেনের সাথে পপ আপ করবে, সম্ভবত একটি নতুন "ব্র্যান্ড নাম" এর অধীনে, একটি এমনকি কম বিবেকবান হোস্টিং কোম্পানি দ্বারা পরিষেবা দেওয়া হয়।

কিন্তু এই ক্ষেত্রে, ডোমেইন বাজেয়াপ্ত করার শীঘ্রই আগে প্রচুর সংখ্যক গ্রেপ্তার হয়েছিল – 142, আসলে, ইউরোপোল অনুসারে:

ইউরোপ, অস্ট্রেলিয়া, মার্কিন যুক্তরাষ্ট্র, ইউক্রেন এবং কানাডার বিচার বিভাগীয় এবং আইন প্রয়োগকারী কর্তৃপক্ষ এমন একটি ওয়েবসাইট সরিয়ে নিয়েছে যা প্রতারকদের ভুক্তভোগীদের কাছ থেকে সংবেদনশীল তথ্য অ্যাক্সেস করার জন্য বিশ্বস্ত কর্পোরেশন বা পরিচিতিগুলির ছদ্মবেশ ধারণ করার অনুমতি দেয়, এক ধরনের সাইবার অপরাধ যা 'স্পুফিং' নামে পরিচিত। ওয়েবসাইটটি বিশ্বব্যাপী আনুমানিক £100 মিলিয়ন (€115 মিলিয়ন) এর বেশি ক্ষতির কারণ বলে মনে করা হয়।

ইউনাইটেড কিংডমের নেতৃত্বে এবং ইউরোপোল এবং ইউরোজাস্ট দ্বারা সমর্থিত একটি সমন্বিত পদক্ষেপে, ওয়েবসাইটের প্রধান প্রশাসক সহ 142 সন্দেহভাজনকে গ্রেপ্তার করা হয়েছে।

লন্ডনের মেট্রোপলিটন পুলিশ অনুসারে, এই গ্রেফতারদের মধ্যে 100 জনেরও বেশি শুধুমাত্র যুক্তরাজ্যে ছিল। 200,000 UK শিকার বন্ধ ছিঁড়ে যাচ্ছে অনেক মিলিয়ন পাউন্ডের জন্য:

iSpoof ব্যবহারকারীদের, যারা বিটকয়েনে পরিষেবার জন্য অর্থ প্রদান করেছিল, তাদের ফোন নম্বর ছদ্মবেশে রাখার অনুমতি দেয় যাতে মনে হয় তারা একটি বিশ্বস্ত উত্স থেকে কল করছে। এই প্রক্রিয়াটি 'স্পুফিং' নামে পরিচিত।

অপরাধীরা অর্থ হস্তান্তর বা ব্যাঙ্ক অ্যাকাউন্টে এককালীন পাসকোডের মতো সংবেদনশীল তথ্য দেওয়ার জন্য লোকেদের প্রতারণা করার চেষ্টা করে।

যাদের লক্ষ্য করা হয়েছে তাদের থেকে গড় ক্ষতি £10,000 বলে মনে করা হয়।

12 সালের আগস্ট পর্যন্ত 2022 মাসে বিশ্বব্যাপী প্রায় 10 মিলিয়ন প্রতারণামূলক কল আইস্পুফের মাধ্যমে করা হয়েছিল, যার মধ্যে প্রায় 3.5 মিলিয়ন যুক্তরাজ্যে করা হয়েছিল।

এর মধ্যে, 350,000টি কল এক মিনিটের বেশি স্থায়ী হয়েছিল এবং 200,000 ব্যক্তিকে করা হয়েছিল।

বিবিসি জানায়, দ্য কথিত প্রধান নেতা তিজাই ফ্লেচার নামে একজন 34 বছর বয়সী ছিলেন, যাকে 2022-12-06 তারিখে লন্ডনের সাউথওয়ার্কের আদালতে হাজিরা দেওয়ার জন্য হেফাজতে রিমান্ডে পাঠানো হয়েছে।

কি করো?

• টিপ 1. কলার আইডিকে একটি ইঙ্গিত ছাড়া আর কিছু হিসাবে বিবেচনা করুন।

মনে রাখার সবচেয়ে গুরুত্বপূর্ণ বিষয় (এবং আপনি এই ধরণের কেলেঙ্কারীর জন্য ঝুঁকিপূর্ণ হতে পারে বলে মনে করেন এমন কোনো বন্ধু বা পরিবারকে ব্যাখ্যা করা) হল: আপনার উত্তর দেওয়ার আগে আপনার ফোনে দেখানো কলার নম্বরটি কিছুই প্রমাণ করে না।

সেই কলার আইডি নম্বরগুলি সেই ব্যক্তি বা সংস্থার অস্পষ্ট ইঙ্গিতের চেয়ে ভাল কিছু নয় যা আপনাকে কল করছে বলে মনে হচ্ছে।

যখন আপনার ফোন বাজবে এবং শব্দগুলির সাথে কলটির নাম দিন Your Bank's Name Here, মনে রাখবেন যে শব্দগুলি পপ আপ আপনার নিজের পরিচিতি তালিকা থেকে এসেছে, যার অর্থ কলারের দ্বারা প্রদত্ত নম্বরটি আপনার নিজের পরিচিতিতে যোগ করা একটি এন্ট্রির সাথে মেলে।

অন্যভাবে বললে, একটি ইনকামিং কলের সাথে যুক্ত নম্বরটি টেক্সটের চেয়ে "পরিচয়ের প্রমাণ" প্রদান করে না Subject: একটি ইমেলের লাইন, যাতে প্রেরক যা কিছু টাইপ করতে বেছে নেয় তা থাকে।

---

• টিপ 2. আপনি বিশ্বাস করতে পারেন এমন একটি নম্বর ব্যবহার করে সর্বদা অফিসিয়াল কল শুরু করুন।

আপনি যদি সত্যিকার অর্থে আপনার ব্যাঙ্কের মতো কোনও সংস্থার সাথে ফোনে যোগাযোগ করতে চান, তবে নিশ্চিত করুন যে আপনি কলটি শুরু করেছেন এবং আপনি নিজের জন্য কাজ করার চেয়ে একটি নম্বর ব্যবহার করেছেন।

উদাহরণস্বরূপ, একটি সাম্প্রতিক অফিসিয়াল ব্যাঙ্ক স্টেটমেন্ট দেখুন, আপনার ব্যাঙ্ক কার্ডের পিছনে দেখুন, অথবা এমনকি একটি শাখায় যান এবং একজন স্টাফ সদস্যকে অফিসিয়াল নম্বরের জন্য মুখোমুখি জিজ্ঞাসা করুন যা আপনাকে ভবিষ্যতে জরুরী পরিস্থিতিতে কল করা উচিত।

---

• টিপ 3. কাকতালীয়ভাবে আপনাকে নিশ্চিত করতে দেবেন না যে একটি কল আসল।

কখনই কাকতালীয় ঘটনাকে "প্রমাণ" হিসাবে ব্যবহার করবেন না যে কলটি অবশ্যই প্রকৃত হতে হবে, যেমন অনুমান করা যে কলটি "অবশ্যই" ব্যাঙ্ক থেকে এসেছে কারণ আপনি আজ সকালে ইন্টারনেট ব্যাঙ্কিংয়ে কিছু বিরক্তিকর সমস্যায় পড়েছেন, বা প্রথমবারের জন্য একটি নতুন সরবরাহকারীকে অর্থ প্রদান করেছেন। সময় ঠিক এই বিকেলে।

মনে রাখবেন যে iSpoof স্ক্যামাররা 3,500,000-মাস মেয়াদে শুধুমাত্র UK তে কমপক্ষে 6.5 কল করেছে (এবং অন্য কোথাও 12M কল করেছে), স্ক্যামাররা দিনের সবচেয়ে সম্ভাব্য সময়ে প্রতি তিন সেকেন্ডে গড়ে একটি কল করে, তাই কাকতালীয় এই যেমন নিছক সম্ভব নয়, তারা অনিবার্য হিসাবে ভাল.

এই স্ক্যামাররা £3,500,000 এর মধ্যে 10 জনকে কেলেঙ্কারি করার লক্ষ্য রাখে না... আসলে, ভাগ্যবান হয়ে এবং এই কয়েক হাজার লোকের সাথে যোগাযোগ করে কয়েক হাজার লোকের মধ্যে প্রত্যেকে £10,000 কেলেঙ্কারি করা তাদের পক্ষে খুব কম কাজ। খুব মুহূর্ত যখন তারা তাদের সবচেয়ে ঝুঁকিপূর্ণ হয়.

---

• টিপ 4. দুর্বল বন্ধু এবং পরিবারের জন্য সেখানে থাকুন।

নিশ্চিত করুন যে বন্ধুবান্ধব এবং পরিবার যাদের আপনি মনে করেন স্ক্যামারদের দ্বারা মিষ্টি কথা বলা (বা ঝাঁকুনি দেওয়া, বিভ্রান্ত করা এবং ভয় দেখানো) হতে পারে, তাদের সাথে যেভাবে যোগাযোগ করা হোক না কেন, সম্মত হওয়ার আগে তারা পরামর্শের জন্য আপনার কাছে যেতে পারে এবং তা করা উচিত। ফোনে যেকোনো কিছুর জন্য।

এবং যদি কেউ তাদের এমন কিছু করতে বলে যা স্পষ্টতই তাদের ব্যক্তিগত ডিজিটাল স্থানের একটি অনুপ্রবেশ, যেমন টিমভিউয়ার ইনস্টল করা যাতে তাদের কম্পিউটারে যেতে দেওয়া হয়, স্ক্রীন থেকে একটি গোপন অ্যাক্সেস কোড পড়া, বা তাদের একটি ব্যক্তিগত সনাক্তকরণ নম্বর বা পাসওয়ার্ড বলা…

…নিশ্চিত করুন যে তারা জানে যে কেবল একটি শব্দও আর না বলে হ্যাং আপ করা ঠিক আছে, এবং প্রথমে ঘটনাগুলি পরীক্ষা করার জন্য আপনার সাথে যোগাযোগ করুন৷

---

ওহ, আরও একটি জিনিস: লন্ডন পুলিশ বলেছে যে এই তদন্তের সময়, তারা 70,000,000 সারি সমন্বিত একটি ডাটাবেস ফাইল (আমরা অনুমান করছি এটি কোনও ধরণের কল লগিং সিস্টেম থেকে) অর্জন করেছে এবং তারা একটি সম্পূর্ণরূপে চিহ্নিত করেছে। 59,000 সন্দেহভাজন, যাদের মধ্যে 100 জনের উত্তর কোথাও ইতিমধ্যে গ্রেপ্তার করা হয়েছে।

স্পষ্টতই, সন্দেহভাজনরা ততটা বেনামী নয় যতটা তারা ভেবেছিল, তাই পুলিশ প্রথমে ফোকাস করছে "যারা সাইটটি ব্যবহার করতে কমপক্ষে £100 বিটকয়েন ব্যয় করেছেন।"

স্ক্যামাররা পেকিং অর্ডারকে নিচে নামিয়ে দেয় তারা হয়তো এখনও দরজায় ঠক ঠক করছে না, তবে এটি সময়ের ব্যাপার হতে পারে...

---

সাইবার ক্রাইমের বৈচিত্র্য সম্পর্কে আরও জানুন, এবং কীভাবে কার্যকরভাবে মোকাবিলা করতে হয়, আমাদের হুমকি রিপোর্ট পডকাস্টে

সম্পূর্ণ প্রতিলিপি যারা শুনতে শুনতে পড়তে পছন্দ করেন তাদের জন্য।

পল ডকলিন এবং জন শিয়েরের সাথে।

ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.

আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।

---