04
Sep, 2019

Mobile Banking Threats

বর্তমানে মোবাইল ব্যাংকিং তাৎপর্যপূরণভাবে বিকাশ লাভ করেছে, যা সাইবার অপরাধীদের দ্বারা আরও বিপদ এবং আক্রমণকে জন্ম দেয়। ঐতিহ্যবাহী ওয়েব-ভিত্তিক ব্যাংকিং নিরাপদ হিসাবে পরিণত হয়েছে, জালিয়াতরা ব্যাংকিং ডেটার মোবাইল চ্যানেলে চলে গেছে।

মোবাইল ব্যাংকিংয়ের সুরক্ষার উদ্বেগগুলির কারণে ব্যাংকগুলি মোবাইল চ্যানেলের মাধ্যমে আর্থিক ক্রিয়াকলাপের পুরো সুযোগকে সীমাবদ্ধ করে তুলেছে। তবে সুনির্দিষ্ট ব্যাংকিং সুরক্ষা হুমকাগুলি কীগুলি একই প্রভাবিত করছে এবং সেগুলি কতটা বিপজ্জনক হতে পারে?

মোবাইল ব্যাংকিং যেসব হুমকির মুখোমুখি

  • নিম্নমানের ব্যাংকিং অ্যাপস
    মোবাইল ব্যাংকিং অ্যাপ্লিকেশনগুলি, সাধারণভাবে, সাধারণ ব্যাংকিংয়ের তুলনায় আরও সুরক্ষিত হবে, তবে তথ্য লঙ্ঘন এবং সুরক্ষা সংক্রান্ত সংখ্যাকে ব্যাংকিং অ্যাপ্লিকেশনগুলিতে দুর্বল কোডের মানের সাথে বৈধভাবে যুক্ত করা যেতে পারে। মোবাইল অ্যাপ্লিকেশন বিকাশকারীরা সাধারণত বর্তমান বিপদগুলি দেখতে পায় না এবং বেশিরভাগ অনলাইন লেনদেনের সময় সংগৃহীত ব্যক্তিগত তথ্য সুরক্ষিত করতে সক্ষম হয় না।
  • তৃতীয় পক্ষের অ্যাপস
    ক্রেতারা তাদের উন্নত মোবাইল ফোন এবং ট্যাবলেট অ্যাপ্লিকেশন পছন্দ করেন, তবুও ঘন ঘন এই অ্যাপ্লিকেশনগুলি স্কেচী সুরক্ষা অনুশীলনগুলির সাথে বহিরাগতদের থেকেই উদ্ভূত হয়। বা তারপরে আবার অ্যাপ্লিকেশনগুলি প্রতারকরা তৈরি করে এবং ম্যালওয়্যার দিয়ে সজ্জিত।

  • অনিরাপদ ওয়্যারলেস নেটওয়ার্ক
    আনবাউন্ড ওয়াই-ফাই অ্যাকাউন্টের তথ্যের উপর নিয়ন্ত্রণ অর্জনের জন্য প্রতারকদের সেল ফোন অ্যাক্সেস করার জন্য একটি রাস্তা পথ।
  • মোবাইল ভাইরাস / ম্যালওয়ার রাইজ
    ট্রোজান, সংক্রমণ এবং রুটকিটস মোবাইল বাজারের জন্য সুস্পষ্টভাবে ডিজাইন করা ইন্টারনেট ব্যাংকিং থেকে স্থানান্তরিত। বিজ্ঞানীরা মোবাইল ম্যালওয়ারের অগ্রগতি – বাজারের বিকাশের সাথে গতিতে দেখছেন।

ব্যাংকিং পরিচালনার জন্য বিপুল সংখ্যক গ্রাহক এখন সেলফোনগুলির একটি বিস্তৃত গুচ্ছ ব্যবহার করছেন। এই বিকাশের সাথে সাথে মোবাইল ব্যাংকিং সম্পর্কিত বিভিন্ন ধরণের বিপদগুলি আসে: মোবাইল ম্যালওয়্যার, আউটসাইডার অ্যাপ্লিকেশনস, আনবাউন্ড ওয়াই-ফাই সিস্টেম, অনিরাপদ ক্রেতার আচরণ। কোনও সংস্থা কোনও এক্সক্লুসিভ বা বহিরাগত বহুমুখী ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করে কিনা তা কোনও তাত্পর্যপূর্ণ করে না – ব্যাংক এর সাথে জড়িত বিপদ এবং ঝুঁকির মালিক।

তাহলে কীভাবে ব্যাংকিং / সুরক্ষা প্রশাসকরা তাদের বিপদগুলি নিয়ন্ত্রণ করবেন এবং তাদের ক্লায়েন্টদের মোবাইল বিপদের অগ্রগতি থেকে রক্ষা করবেন?

  • ব্যাংকিং অ্যাপ্লিকেশনগুলির ত্রুটি
    মোবাইল অ্যাপ্লিকেশনগুলিতে সুরক্ষা দুর্বলতা সংস্থা এবং তাদের ক্লায়েন্টদেরকে বিপদে ফেলেছে। অনাবৃত উত্স কোড, সূক্ষ্ম তথ্য, API এর মাধ্যমে ব্যাক এন্ড প্রশাসনের অ্যাক্সেস এবং আরও অনেক কিছু প্রকাশিত হয়েছে যখন কোনও বিশ্লেষক গুগল প্লে স্টোর থেকে বিভিন্ন ব্যাংকিং অ্যাপ্লিকেশনগুলি ডাউনলোড করেন এবং আবিষ্কার করেছেন যে এটি সাড়ে আট মিনিট আগে কেবল বড় আকারে নিয়ে গেছে তারা কোডটি অনুধাবন করছিল।

    এখনও পর্যন্ত – পরীক্ষিত of৯ শতাংশ অ্যাপ্লিকেশনগুলিতে যথাযথ কোডিংয়ের অভাব দেখা গেছে, যা তদন্ত এবং পরিবর্তনের জন্য উত্স কোড উপস্থাপনকারী অ্যাপ্লিকেশনগুলি নির্ধারণ বা নিষ্পত্তিযোগ্য করে তোলে। তদুপরি, 90% অ্যাপ্লিকেশনগুলি অনিচ্ছাকৃত তথ্য স্প্লাইজের চেষ্টা করেছিল, মুদ্রিত অ্যাপ্লিকেশন থেকে গ্যাজেটের বিভিন্ন অ্যাপ্লিকেশনগুলিতে তথ্য উন্মোচন করে, তবে চেষ্টা করা 80% অ্যাপ্লিকেশনগুলির মধ্যে দুর্বল এনক্রিপশন রয়েছে, সম্ভবত আক্রমণকারী সংবেদনশীল তথ্যকে ডিকোড করতে সক্ষম করেছিল।

  • তবে ৮০ শতাংশ অ্যাপ্লিকেশনগুলির মধ্যে একটি অভাব দেখা গেছে যা পরীক্ষা করা হয়েছিল, তা সম্ভবত ডিজিটাল আক্রমণকারীদের পক্ষে কার্যকর হতে পারে: এই অ্যাপ্লিকেশনগুলি সুরক্ষিতভাবে তথ্য সঞ্চয় করতে পাওয়া গেছে।

  • দুর্বল অ্যাপ্লিকেশনগুলি নিরাপদ নয় এবং নিশ্চিতকরণ পদ্ধতিতে ক্লায়েন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে সাইবার অপরাধীদের সক্ষম করতে পারে।
  • গবেষকরা ব্যাংকগুলির জন্য অ্যাপ্লিকেশনগুলিতে ” ফিশিং ” আক্রমণের জন্য একটি দুর্বলতা খুঁজে পেয়েছেন এটি কোনও আক্রমণকারীকে অ্যাপ্লিকেশনটিতে তাদের তথ্য প্রবেশের সময় ক্লায়েন্টের পর্দার একটি অংশ নিয়ন্ত্রণ করতে সক্ষম করবে, যাতে তারা শংসাপত্রগুলি আবিষ্কার করতে এবং পুরো নিয়ন্ত্রণ নিতে পারে ভুক্তভোগীর ব্যাঙ্ক অ্যাকাউন্টে সমস্যাগুলি সমাধানের জন্য তারা অতিরিক্তভাবে সেই ব্যাঙ্কগুলির সাথে কাজ করেছিল এবং অ্যাপ্লিকেশনগুলি বর্তমানে সুরক্ষিত।
  • হ্যাকিংয়ের সম্ভাবনা হ্রাস করার জন্য একটি পদ্ধতির: সর্বদা আপডেট হওয়া সুরক্ষা হাইলাইট সহ কোনও ব্যাঙ্কের অ্যাপ্লিকেশনটির সর্বশেষতম সংস্করণ থাকবে। ক্রেতাদের ওপেন ওয়াই-ফাই সিস্টেমে তাদের ব্যাঙ্কের অ্যাপ্লিকেশনটি কখনই না খোলার উচিত।
  • নতুন অ্যাপ্লিকেশনগুলি ডাউনলোড করবেন না, যা সম্ভবত আরও বেশি দুর্বল। কোনও সন্দেহজনক আন্দোলন অবিচ্ছিন্নভাবে নিরীক্ষণের জন্য, ব্যাংকিং অ্যাকাউন্টগুলিতে অ্যালার্মের জন্য সাইন আপ করুন।
  • হুমকি হ্রাস করার সমাধান
    আপনার নগদ সফলভাবে মোকাবেলার জন্য মোবাইল ব্যাংকিং একটি দ্রুত এবং সহায়ক পদ্ধতি – উদাহরণস্বরূপ আপনার বর্তমান ব্যালেন্স পরীক্ষা করুন, নগদ বিনিময় করুন, ওয়েবে চার্জ প্রদান করুন এবং আরও অনেক কিছু।

তবে বর্তমানে স্মার্টফোন সহ প্রায় 66।% ব্যাংক ক্লায়েন্ট মোবাইল ব্যাংকিংয়ের সুবিধা ভোগ করছেন ।

কেন নির্বাচনের হার এখনও তার সর্বোচ্চ উন্নত সম্ভাবনা অর্জন করতে পারেনি? একটি কারণ হ’ল ক্রেতাদের আস্থা না থাকা।

বিশেষত পুরানো প্রজন্মগুলিতে লক্ষ্য করা যায়, তারা সম্পূর্ণরূপে উদ্ভাবনে বিশ্বাস করে না। তাদের সমস্ত আর্থিক ডেটা সরাসরি একটি বহুমুখী প্রয়োগের উপর – এবং তাদের হাতের তালুতে থাকার সম্ভাবনা তাদের মূলত আতঙ্কিত করে।

এই ডিজিটাল বিশ্বে সাইবার অপরাধের ক্রমবর্ধমান সংখ্যার সাথে, কীভাবে আপনি বাকী ব্যাংক গ্রাহকদের মোবাইল ব্যাংকিংয়ের সুবিধা নিতে রাজি করবেন?

আসুন দেখুন কিভাবে –

  1. এটিকে আরও সুরক্ষিত করুন – আপনার মোবাইল ব্যাংকিং অ্যাপ্লিকেশনটির সাথে সুরক্ষার পরিমাপ করে তাদেরকে পরাশক্তি করুন। আর্থিক সংস্থাগুলি নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করে এই ব্যাংকিং অ্যাপগুলির সুরক্ষা যুক্ত করতে পারে।
  2. একটি মাল্টি-ফ্যাক্টর যাচাইকরণ যুক্ত করা –
    আপনার ব্যাংক অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য কেবল পাসওয়ার্ডের প্রয়োজন হয় সুরক্ষার এক ধাপ যা সহজেই ক্র্যাক হয়ে যায়।
  3. একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্য অন্তর্ভুক্ত করে – উদাহরণস্বরূপ, ওটিপি বা আঙুলের ছাপগুলি তৈরি করা – আপনি গার্ডের একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করেন যা সহজে ক্র্যাক করা যায় না।

  4. এনক্রিপশন কৌশলগুলি ব্যবহার করা
    ক্রেডিট কার্ড, কার্ড ব্র্যান্ড এবং ব্যাংক নিজেই একটি অনলাইন এক্সচেঞ্জে গুরুত্বপূর্ণ ভূমিকা পালন করে। প্রতিবছর কোটি কোটি অনলাইন লেনদেন হয়। সুতরাং এটি হ্যাকারদের আক্রমণের মূল বিষয় হয়ে দাঁড়িয়েছে।
  5. এন্ড-টু-এন্ড এনক্রিপশন হ’ল এই বিশাল বিপদটির জন্য নিখুঁত সমাধান কারণ এটি গ্যারান্টি দেয় যে তথ্য যে কোনও বিপদ থেকে মুক্ত।
  6. এসএমএস / ইমেল সতর্কতা
    কেউ মুঠোফোনে মোবাইল ব্যাংকিং ব্যবহার করছেন তাদের ইমেলের পাশাপাশি এসএমএসের সরাসরি অ্যাক্সেস রয়েছে এমন আশা করা সুরক্ষিত।

    তাদের অ্যাকাউন্টের লেনদেনের কোনও গ্রাহকের কাছে রিয়েল-টাইম বিজ্ঞপ্তি প্রেরণের মাধ্যমে আরও বেশি পরিমাণে জালিয়াতি রোধ করা যায়।

  7. অ্যাকাউন্টের ক্রিয়াকলাপ পর্যবেক্ষণ করা
    বাজারে বহুমুখী সফ্টওয়্যার উপলব্ধ রয়েছে যা গ্রাহকদের লগইন অঞ্চল এবং অ্যাকাউন্ট ক্রিয়াকলাপটি পরীক্ষা করে দেখবে।
  8. এই সফ্টওয়্যারটি আরও তদন্তের জন্য অস্বাভাবিক আচরণের প্রশংসা করতে পারে যা সন্দেহজনক আন্দোলনের কথা জানিয়ে ক্লায়েন্টের কাছে ইমেল বা এসএমএস বিজ্ঞপ্তি হতে পারে, বা আরও তদন্তের জন্য ব্যাঙ্কের কাছ থেকে কল আসতে পারে।

  9. একটি ইলেকট্রনিক স্বাক্ষর সেট
    ইলেক্ট্রনিক সাইন আপ করা ইকমার্স, রিটেইল শাখা ইত্যাদির মতো কয়েকটি ক্ষেত্রে সহায়তা করতে পারে।
  10. এই কৌশলটি আপনার স্মার্টফোনে ডকুমেন্টেশনের একটি অপরিশোধিত অংশ আনতে সহায়তা করে যা গ্রাহকদের বিভিন্ন সুবিধাগুলি সরবরাহ করার জন্য আর্থিক সংস্থাগুলিকে শক্তিশালী করে। এবং সর্বোপরি এটি চুরি এবং জালিয়াতির ক্ষেত্রে থেকে কৌশলগত দূরত্ব বজায় রাখে এবং ফলস্বরূপ সুরক্ষা বাড়ায়।

  11. অ্যাপ্লিকেশন সুরক্ষা বাড়ানো
    আরএএসপি (রান টাইম অ্যাপ্লিকেশন স্ব-সুরক্ষা) এবং অন্যান্য প্রোটোকলের মতো গ্রাউন্ডেড শিল্ডগুলির মাধ্যমে অ্যাপ্লিকেশন সুরক্ষা উন্নত করা যেতে পারে । ক্ষতিকারক আক্রমণকারীদের বিরুদ্ধে এই অ্যাপ্লিকেশনটির দুর্বলতা হ্রাস করে এবং ক্লায়েন্টরা কম ওএস সুরক্ষা মান সহ গ্যাজেটগুলিতে অ্যাপ্লিকেশন চালালে পিছনের প্রান্তের কাঠামোটি অটুট রাখে।
  12. ক্লাউড-ভিত্তিক সার্ভিসগুলি মানিয়ে নেওয়া
    ক্লাউড-ভিত্তিক কম্পিউটিং কিছু সময়ের জন্য রয়েছে এবং যে সংস্থাগুলি এটি গ্রহণ করেছে তারা লাভের দিকে ঝুঁকছে। ক্লাউড অ্যাডমিনিস্ট্রেশনগুলি ব্যাংকগুলিকে যে সুবিধাগুলি সরবরাহ করতে পারে তার একটি অংশটি হ’ল দ্রুত প্রশাসনিক বাহন, সর্বাধিক চরম অ্যাক্সেসিবিলিটি এবং রান সময়, ত্রুটি সংশোধন কার্যকারিতা, নিম্ন সমর্থন এবং ব্যয়, উচ্চ অভিযোজনযোগ্যতা এবং অবিশ্বাস্য অভিযোজনযোগ্যতা । ব্যাংকগুলি এমনকি মোবাইল অ্যাপ্লিকেশন উন্নতি প্রক্রিয়াটির মাধ্যমে প্যাচ এবং স্রাবের কার্যগুলি কার্যকরভাবে তদারকি করতে পারে। তবে আপনার ক্রেডিট অ্যাসোসিয়েশন বা ব্যাংকের কার্যাদি আপনার সিস্টেমের জন্য প্রয়োজন কিনা তা চয়ন করার জন্য প্রাথমিকভাবে তার পরিমাণ নির্ধারণ করা আবশ্যক। সুস্থতা এবং সতর্কতার গ্যারান্টি দিতে, কয়েকটি ব্যাঙ্ক অন-প্রাইম সার্ভারটি সেটেল করতে চায়।
  13. /ol>

    মোবাইল ব্যাংকিং হুমকি প্রতিরোধে আমরা নিতে পারি এমন পদক্ষেপগুলি হলো –

    • ম্যালিশাস লিঙ্কগুলিতে ক্লিক না করা
      আমাদের কখনই ব্যাঙ্কের ওয়েবসাইটে আমন্ত্রণ জানানো মেইলগুলিতে ক্লিক করা উচিত নয়। সর্বদা ব্যাঙ্কের ওয়েবসাইটে সরাসরি নেভিগেট করুন কারণ কোনও সুরক্ষিত ওয়েবসাইট সর্বদা https দিয়ে শুরু হবে এবং তা না করেই।
    • জালিয়াত কল সম্পর্কে সচেতন
      কোনও ব্যাংক সহযোগী বলে দাবিকারী কলারের কাছে সিভিভি নম্বর, আপনার ক্রেডিট কার্ডের এটিএম পিন বা ফোনে ডেবিট কার্ডের মতো আপনার আর্থিক বা ব্যাংকিংয়ের বিবরণ কখনই প্রকাশ করবেন না।
    • আপনার তথ্য সুরক্ষিত রাখা
      আপনার পোর্টেবল হ্যান্ডসেটে কখনই আপনার অ্যাকাউন্ট ডেটা সঞ্চয় করা উচিত নয়, উদাহরণস্বরূপ, ক্রেডিট কার্ড নম্বর, সিভিভি নম্বর এবং মাস্টারকার্ড পিনগুলি । এবং যদি কোনও ব্যাঙ্কিং অ্যাপ্লিকেশন ব্যবহার করা হয় তবে আপনার পোর্টেবল হ্যান্ডসেটে কখনও আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করবেন না। এটি দ্রুত অ্যাক্সেসের অনুমতি দিতে পারে, তবে এটি ভুল হাতে পড়লে সম্ভাব্য ঝুঁকি। সর্বোপরি, আপনি যখন কোনও পাবলিক সিস্টেমের উদাহরণ-মুক্ত Wi-Fi হটস্পটগুলিতে থাকেন তখন কখনও মোবাইল পেমেন্ট অ্যাপ্লিকেশন ব্যবহার করবেন না । সর্বদা একটি স্ক্রীন লক সেট করুন, তা প্যাটার্ন বা সংখ্যা হোক।

    উপসংহার
    কোনও অনিশ্চয়তা নেই যে পোর্টেবল অ্যাপ্লিকেশন এবং অনলাইন পর্যায়ের ব্যক্তিদের জন্য আর্থিক পদ্ধতিগুলি সুবিধাজনক করে তুলেছে। তবে অতিরিক্তভাবে হ্যাকাররা তথ্যকে ব্যবসায়ের ঝুঁকিতে ফেলে দেওয়ার ফলে আরও বিরাট বিভ্রান্তি দেখা দেয়। কীটি হ’ল সর্বাধিক বিবেচনার সাথে এই অনলাইন সুরক্ষা প্রচেষ্টা বাস্তবায়ন করা।

    এই নিবন্ধে উল্লিখিত উপায়গুলি সাধারণ কৌশলগুলির অপ্রতুলতার বিরুদ্ধে লড়াই করতে এবং ব্যাংকিং অ্যাপ্লিকেশনগুলিকে আরও সুরক্ষিত করতে আপনাকে আরও বৃহত্তর পর্যায়ে সহায়তা করতে পারে।

    এইভাবে, আপনার পরবর্তী পর্যায়ে অবশ্যই কোনও পোর্টেবল অ্যাপ্লিকেশন অ্যাডভান্সমেন্ট ফার্মে পৌঁছানো এবং শেষ লক্ষ্য সহ অ্যাপ্লিকেশন উন্নতির ব্যয় সম্পর্কে তদন্ত করতে হবে যা এটি উপরোক্ত সমস্ত হাইলাইটগুলিকে অন্তর্ভুক্ত করে।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: