এই নিবন্ধটি সর্বশেষ আপডেট করা হয়েছে মে 27, 2024
Table of Contents
ফিশিং আক্রমণকারীরা বুনকে উল্লেখযোগ্যভাবে সফল: ‘নিরাপত্তা কোনো সমস্যা নয়’
ফিশিং আক্রমণকারীরা উল্লেখযোগ্যভাবে সফল Bunq: ‘নিরাপত্তা কোনো সমস্যা নয়’
ফিশিং স্ক্যামাররা অনলাইন ব্যাংক Bunq-এর গ্রাহকদের টার্গেট করছে, প্রায়ই প্রতি শিকার প্রতি হাজার হাজার ইউরোর পরিমাণ চুরি করতে পরিচালনা করে। এনওএস এবং এনআরসি-র গবেষণা থেকে এটি স্পষ্ট।
বিশেষজ্ঞদের মতে, আক্রমণকারীদের পদ্ধতি অন্য ব্যাঙ্কে সফল হওয়ার সম্ভাবনা কম, এবং ক্যাপচার করা অর্থের পরিমাণও বিস্ময়কর। অন্যান্য ব্যাঙ্কগুলির নিরাপত্তা ব্যবস্থার অভাব রয়েছে এবং গ্রাহকদের সাধারণত ক্ষতিপূরণ দেওয়া হয় না।
NOS এবং NRC গত সাত মাসে প্রতারণার শিকার 28 জনের গল্প যাচাই করেছে। একসাথে তারা 1.6 মিলিয়ন ইউরোরও বেশি হারিয়েছে, প্রতি ক্ষেত্রে গড়ে প্রায় 60,000 ইউরো।
পাঁচটি ক্ষেত্রে জড়িত পরিমাণ ছিল 100,000 ইউরো এবং আরও বেশি। “এটি খুব দ্রুত ঘটেছিল, 45 মিনিটের মধ্যে আমার সমস্ত সঞ্চয় চলে গেছে,” জেরাল্ডাইন বলেছেন। তিনি এক টনেরও বেশি হারিয়েছেন।
“সুরক্ষা Bunq এ সর্বোচ্চ অগ্রাধিকার আছে,” ব্যাঙ্ক একটি লিখিত প্রতিক্রিয়া বলেছে. “তাই আমরা এআই, বায়োমেট্রিক নিরাপত্তা এবং নিরাপদ যোগাযোগের মতো উন্নত প্রযুক্তি ব্যবহার করি। শিকার হওয়ার একমাত্র উপায় হল আপনার ব্যক্তিগত এবং লগইন বিশদ নিজেই প্রদান করা।
ব্যাঙ্ক আরও বলে যে “বুঙ্কে ফিশিংয়ের শিকারদের মধ্যে গড় জালিয়াতির পরিমাণ অন্যান্য ব্যাঙ্কের তুলনায় কম”, কিন্তু জিজ্ঞাসা করা হলে এটি প্রমাণ করতে চায় না।
ফিশিং
ফিশিংয়ের মাধ্যমে, অপরাধীরা আপনাকে লগইন বিশদ প্রদানের জন্য প্রতারণা করে। তারা একটি জাল ওয়েবসাইটের সাথে এটি করে যা দেখতে হুবহু আসল সাইটের মতো, উদাহরণস্বরূপ, একটি ব্যাঙ্ক৷ সেগুলির লিঙ্কগুলি এসএমএস বা ইমেলের মাধ্যমে বিতরণ করা হয়, যেমন: “আপনার অ্যাকাউন্ট নিশ্চিত করুন!”
প্রবেশ করা লগইন বিবরণ অ্যাকাউন্ট লুণ্ঠন অপব্যবহার করা যেতে পারে. Bunq-এ, গ্রাহকদেরও লগইন নিশ্চিত করতে হবে, যে কারণে অপরাধীরা সাধারণত শিকারকে ফোন করে তাদের মুখের স্ক্যান করতে উত্সাহিত করার জন্য, উদাহরণস্বরূপ।
আইনি খরচের বীমাকারীরাও মামলার সংখ্যা বৃদ্ধি পাচ্ছে। বিচার বিভাগীয় সূত্র অনুসারে, কালোবাজারে প্রস্তাবিত রেডিমেড বুনক ফিশিং সাইটের সংখ্যা বাড়ছে, যা অপরাধীরা খুব বেশি কাজ ছাড়াই সেট আপ করতে পারে।
Bunq 2015 সাল থেকে ব্যাঙ্ক অ্যাকাউন্ট অফার করে আসছে এবং নিজেকে ঐতিহ্যবাহী ব্যাঙ্কগুলির একটি সমসাময়িক বিকল্প হিসাবে উপস্থাপন করতে পছন্দ করে৷ এটির কোন ভৌত শাখা নেই এবং এটিকে প্রাথমিকভাবে একটি প্রযুক্তি কোম্পানি হিসাবেও বর্ণনা করা হয়েছে। গত বছর এটি তুলনামূলকভাবে উচ্চ সুদের হারের কারণে অনেক সঞ্চয়ী গ্রাহক অর্জন করেছে।
অলক্ষিত
বিশেষজ্ঞরা বলছেন, হামলাকারীরা এত টাকা চুরি করতে পারে তার জন্য ব্যাংক দায়ী। “আমি জানি যে ব্যাঙ্কগুলি এটি বন্ধ করতে পারে,” ডেটাএক্সপার্টের জালিয়াতি বিশেষজ্ঞ পেপিজন স্ক্লাপডেল বলেছেন, যিনি বেশ কয়েকটি ব্যাঙ্কের প্রতিনিধিত্ব করেন৷
শায়ারেশ আলগো, বহু বছর ধরে এবিএন আমরো-তে জালিয়াতি মোকাবেলার জন্য দায়ী: “এটি নতুন ধরনের আক্রমণ নয়। আপনি জালিয়াতি 100% প্রতিরোধ করতে পারবেন না, কিন্তু আমি মনে করি যে ব্যাঙ্কগুলি সাধারণত এটি সনাক্ত করে।”
“আমরা কল্পনা করতে পারি না যে ঘটনাগুলির সাথে পরিচিত একজন বিশেষজ্ঞ এমন একটি উপসংহার টানবেন,” বুনক প্রতিক্রিয়া জানায়।
আক্রমণকারীরা প্রধানত দুটি পদ্ধতি ব্যবহার করে। NOS দ্বারা যাচাইকৃত অন্তত আটটি ক্ষেত্রে, তারা গ্রাহকদের লগইন বিশদ এবং প্রয়োজনীয় মুখের স্বীকৃতি স্ক্যান হাইজ্যাক করতে পরিচালনা করে, তারা অ্যাকাউন্টে প্রবেশ করতে পারে এবং তারপরে প্রচুর অর্থ স্থানান্তর করতে পারে। “এটি সত্যিই সন্দেহজনক আচরণ, এটি একটি লাল পতাকা হওয়া উচিত,” স্ক্লাপডেল বলেছেন।
অন্য পদ্ধতির সাহায্যে, যা NOS অন্তত নয়টি ক্ষেত্রে স্বীকৃত, আক্রমণকারীরা তাদের ডিভাইসে সফ্টওয়্যার ইনস্টল করার জন্য ক্ষতিগ্রস্তদের বোঝাতে পরিচালনা করে, যার সাহায্যে তারা নিয়ন্ত্রণ নিতে পারে। “এটি সনাক্ত করা একটু বেশি কঠিন, তবে এটি করার উপায়ও রয়েছে,” স্ক্যাপডেল বলেছেন।
নিরাপত্তা এমন একটি বিষয় নয় যা সত্যিই আলীকে চালিত করে। তিনি কেবল গ্রাহকদের কাছে সেরা সম্ভাব্য পণ্য অফার করতে চান।
সাবেক Bunq কর্মচারী
সাম্প্রতিক বছরগুলিতে, সমস্ত প্রধান ব্যাঙ্ক ফিশিং-এর বিরুদ্ধে লড়াইয়ে একটি শীতল-অফ পিরিয়ড চালু করেছে৷ যদি একজন গ্রাহক তার দৈনিক সীমার চেয়ে বেশি স্থানান্তর করতে চান তবে তাকে অবশ্যই তা বাড়াতে হবে এবং তারপর চার ঘন্টা অপেক্ষা করতে হবে।
Bunq কখনই সেই পরিমাপ নেয়নি, তবে এটি একই রকম কিছু নিয়েছে: গ্রাহকরা যদি একটি নতুন ডিভাইসে অ্যাক্সেস দেয়, তাহলে তারা আবার অর্থ স্থানান্তর করার আগে তাদের 24 ঘন্টা অপেক্ষা করতে হবে।
এটি শীঘ্রই এক ঘন্টা সংক্ষিপ্ত করা হয়েছিল এবং তারপরে বিলুপ্ত করা হয়েছিল, বুনক অনুসারে গ্রাহকের অভিযোগের প্রতিক্রিয়া হিসাবে এবং এটি অনুশীলনে কোনও পার্থক্য করেনি।
ক্ষতিগ্রস্থরা সমান্তরাল ক্ষতি, একজন প্রাক্তন Bunq কর্মচারী NOS এবং NRC কে বলেছেন। “নিরাপত্তা এমন একটি বিষয় নয় যা সত্যিই আলীকে চালিত করে,” তিনি বুনক সিইও আলী নিকনাম সম্পর্কে বলেছেন। “তিনি কেবল গ্রাহকদের সেরা সম্ভাব্য পণ্য অফার করতে চান। এর মানে এই নয় যে আপনি যদি একটি সীমা বাড়াতে চান তবে আপনাকে ঘণ্টার পর ঘণ্টা অপেক্ষা করতে হবে।”
NOS এবং NRC Bunq তদন্ত চালিয়ে যাচ্ছে এবং কর্মচারী এবং প্রাক্তন কর্মচারীদের সাথে কথা বলে খুশি। আপনি কি আমাদের সাথে যোগাযোগ করতে চান? এটি ইমেল (ellen.kamphorst@nos.nl) বা সিগন্যাল/হোয়াটসঅ্যাপের মাধ্যমে করা যেতে পারে: 06 84 61 39 16
অন্য তিনজন প্রাক্তন কর্মচারীও বলেছেন যে ব্যাঙ্ক নিরাপত্তাকে ব্যবহারকারী-বন্ধুত্বের অধীনস্থ করে, কিন্তু বুনক বলে যে এটি “প্রদর্শিতভাবে ভুল”।
বসতি
28 জন ক্ষতিগ্রস্ত গ্রাহক সাধারণত স্ক্যামারদের চেয়ে ব্যাঙ্কের প্রতি বেশি ক্ষুব্ধ। তাদের কেউই কোনও কর্মচারীর সাথে যোগাযোগ করতে সক্ষম হয়নি, অ্যাপে চ্যাটের মাধ্যমে সবকিছু করা হয়েছিল।
এটি ব্যাংকের নীতি, যা শুধুমাত্র ডিজিটালভাবে যোগাযোগ করতে চায়। 28 ভুক্তভোগীর দল বৃহস্পতিবার বিকেলে একটি সাক্ষাত্কারের জন্য বুঙ্ক থেকে একটি আমন্ত্রণ পেয়েছে।
‘চলে গেছে’
ভুক্তভোগীরা জালিয়াতির মামলার জন্য Bunq-এর SOS বিকল্প সম্পর্কেও অভিযোগ করে, যা খারাপভাবে কাজ করে বলে বলা হয়। তারা বলছেন, আবেদনে কোনো পার্থক্য হয়নি।
একজন গ্রাহক, ফ্লোর হেন্ড্রিকস, অনুভব করেছিলেন যে তিনি বুনকে এমন খারাপ পরিষেবা পেয়েছেন যে তিনি তার অন্য ব্যাঙ্কের জালিয়াতি ডেস্ককে ফোন করেছিলেন। “আমার রাবোব্যাঙ্কে আমার বর্তমান অ্যাকাউন্ট আছে; তারা আমাকে মধ্যরাতে সেখানে ট্যাক্স রিটার্ন দাখিল করতে সাহায্য করেছিল।” দশ ঘন্টা পরেও সে বুঙ্কের কাছ থেকে কিছুই শুনতে পায়নি।
Bunq বিরোধী যে বিকল্পটি অকেজো। “এটি ভুক্তভোগীদের ধারণা হতে পারে, তবে এটি স্পষ্টতই ভুল।”
হ্যান্ডলিং এছাড়াও ভিন্ন. অন্যান্য ব্যাঙ্কগুলি কেলেঙ্কারির শিকারদের অনুরূপ ক্ষেত্রে তাদের অর্থ ফেরত দেয় যদি তারা কিছু শর্ত পূরণ করে।
একটি নিয়ম হিসাবে, ক্ষতিগ্রস্থরা Bunq থেকে কিছু ফেরত পায় না। চলে গেছে, বুঙ্কের প্রতিষ্ঠাতা নিকনামের মন্ত্র। “এটি বাইরে রাস্তায় কাউকে আপনার গাড়ির চাবি দেওয়ার মতো। তারপর আপনার গাড়ি চলে গেছে,” নিকনাম একজন শিকারের সাথে কথোপকথনে বলেছিলেন।
দায়িত্ব
এই নিবন্ধটির জন্য, NOS NRC সাংবাদিক Stijn Bronzwaer-এর সাথে সহযোগিতা করেছে। আমরা আমাদের উৎস উপাদান শেয়ার করেছি, যেমন কথোপকথনের প্রতিবেদন এবং অন্তর্নিহিত নথি, এবং যৌথভাবে Bunq কে উত্তরের জন্য 21 টি প্রশ্ন জিজ্ঞাসা করেছি। বুনক এই বিষয়ে যথেষ্ট মন্তব্য করেননি, তবে এই নিবন্ধের অনুচ্ছেদের প্রতিক্রিয়া জানিয়েছেন এবং একটি সাধারণ প্রতিক্রিয়া দিয়েছেন।
আমরা দুর্গারডামে একটি সভায় যোগ দিয়েছিলাম যেখানে বুনকে প্রতারণার শিকার ব্যক্তিরা জড়ো হয়েছিল। আমরা 28 জন শিকারের গল্প চেক করেছি এবং তাদের বেশিরভাগের সাথে শারীরিকভাবে বা টেলিফোনে কথা বলেছি। আমরা 27 ভুক্তভোগীর রিপোর্ট যাচাই করেছি। এছাড়াও, ভুক্তভোগীরা আমাদের বুনকের সাথে চ্যাট কথোপকথনের স্ক্রিনশট এবং অন্যান্য প্রমাণ সরবরাহ করেছিল।
এই গল্পের জন্য, Bunq এর প্রাক্তন কর্মচারী, বাণিজ্য সংস্থা, নিরাপত্তা বিশেষজ্ঞ, আইনজীবী এবং আইনি খরচ বীমা প্রতিনিধিদের সাথে আরও আলোচনা করা হয়েছিল।
স্ক্যামাররা ঠিক কীভাবে কাজ করেছিল তা খুঁজে বের করতে, NRC এবং NOS যৌথভাবে একটি তথাকথিত Bunq ফিশিং টুলকিট কিনেছে, অবৈধ সফ্টওয়্যার যার সাহায্যে অপরাধীরা Bunq গ্রাহকদের প্রতারণা করতে পারে। সফ্টওয়্যারটির জন্য 275 ইউরো প্রদান করা হয়েছিল।
এছাড়াও, NOS এবং NRC, নিরাপত্তা গবেষক ম্যাথিজ কুটের সাথে একসাথে ফিশিং লিঙ্ক এবং তাদের পিছনে থাকা ওয়েবসাইটগুলি বিশ্লেষণ করে এবং আমাদের কাছে একজন ফিশিং স্ক্যামার আমাদের কল করেছিল।
পডকাস্টে দে দাগের শিকাররা বলছেন কীভাবে চুরি হয়েছে। তারা শুধু অপরাধীদের সাথেই ক্ষিপ্ত নয়, বুনকের সাথেও। তারা ব্যাঙ্ক থেকে কোনও সাহায্য বা পরে যত্ন পায়নি, কোনও ক্ষতিপূরণ পায়নি এবং তারা ফোনে কোনও কর্মচারীকে কখনও পায়নি।
Bunq
Be the first to comment