টু ফ্যাক্টর অথেন্টিকেশন ও OTP SMS ভেরিফিকেশন। বর্তমানে এটাই সব চেয়ে জনপ্রিয় পন্থা। এই OTP ভেরিফিকেশনের মাধ্যমেই টাকা লেনদেন থেকে শুরু করে নানা কাজ হয়ে যায়। ব্যাঙ্কে লগ ইন, ডিজিটাল পেমেন্ট অ্যাকাউন্ট, অনলাইন ট্রানজাকশন হোক বা এক ব্যাঙ্ক থেকে অন্য ব্যাঙ্কে টাকা পাঠানো, বর্তমানে এই OTP মেসেজগুলি লাইফলাইন হয়ে দাঁড়িয়েছে। কিন্তু এ নিয়েও ইতিমধ্যে নানা চিন্তা মাথাচাড়া দিয়ে উঠেছে। টু ফ্যাক্টর অথেন্টিকেশন যে খুব একটা নিরাপদ নয়, সেই বিষয়েও একাধিক তত্ত্ব তুলে ধরা হয়েছে। এর জেরে ফের আতঙ্ক দানা বেঁধেছে। আর এর নেপথ্যে রয়েছেন একজন এথিক্যাল হ্যাকার। যিনি মুহূর্তেই মাত্রা ১০০০ টাকা খরচ করে OTP ভ্যারিফিকেশনের বিশ্বাসযোগ্যতার উপরে প্রশ্ন তুলেছেন।

সম্প্রতি এই সম্পর্কিত একটি প্রতিবেদন প্রকাশিত হয়েছে। যেখানে সাংবাদিক জোসেফ কক্স (Joseph Cox) ও Lucky225 ছদ্মনামের এক এথিক্যাল হ্যাকারের একটি অভিজ্ঞতার কথা লেখা হয়েছে। হ্যাক করতে গিয়ে Lucky225 ছদ্মনামের ওই এথিক্যাল হ্যাকার সাকারি (Sakari) নামের একটি সংস্থার ট্রায়াল প্ল্যানে সাবস্ক্রাইব করেন। প্ল্যানটি সাবস্ক্রাইব করতে খরচ লাগে প্রায় ১২০০ টাকা। এর পর ওই হ্যাকারকে একটি লেটার অফ অথরাইজেশন (LoA) পূরণ করতে হয়। যার অধিকাংশই ছিল ভুয়ো তথ্য। আর কয়েক মিনিটের মধ্যেই কেল্লাফতে। এই বিশেষ প্ল্যানের মাধ্যমে সাংবাদিক কক্সের মোবাইলের যাবতীয় ইনকামিং ও আউটগোয়িং SMS-এর ট্র্যাকিং পেয়ে যান Lucky225। যার সাহায্যে OTP ভেরিফিকেশনের বিষয়টিও নিয়ন্ত্রণ করতে শুরু করেন তিনি। বিষয়টি প্রকাশ্যে আসার পর থেকেই নতুন করে আতঙ্ক বাড়ছে।

দেশজুড়ে OTP সোয়াপ স্ক্যাম

দেশেও এই ধরনের ঘটনা ঘটে। তাই এখানেও মাঝে মধ্যে OTP সোয়াপ স্ক্যামের খবর প্রকাশ্যে আসে। এ নিয়ে বিশদে আলোচনা করেছেন এক প্রাক্তন সাইবার সিকিওরিটি গবেষক। কেরিয়ারের প্রথমের দিকে তিনিও হ্যাকার হিসেবে কাজ করেছেন। সম্প্রতি News18-কে দেওয়া এক সাক্ষাৎকারে ওই বিশেষজ্ঞ জানান, এই দেশেও খুব সাধারণ বিষয় OTP সোয়াপ। যাঁরা অত্যাধুনিক প্রযুক্তি সম্পর্কে ওয়াকিবহাল নন, তাঁদের ক্ষেত্রেও এই পদ্ধতি ব্যবহার করা যেতে পারে।

তবে, দেশের ফিসিং ক্যাম্পেইনগুলিতে এই ধরনের এসএমএস ওভাররাইডিং সক্রিয় ভাবে ব্যবহার হয় কি না, তা নিয়ে সন্দেহ প্রকাশ করেছেন তিনি। কারণ জেনেরিক স্ক্যামের থেকে এই ধরনের সোয়াপ স্ক্যাম অত্যন্ত জটিল। এ পর্যন্ত দেশের ফিসিং নেটওয়ার্কে এই ধরনের পদ্ধতি ব্যবহারের কোনও সঠিক তথ্য বা যথাযথ নথিও মেলেনি। News18-এর তরফেও বিষয়টি সুনিশ্চিত করা হয়নি। এক্ষেত্রে টেক বিশেষজ্ঞদের মতামতও ভিন্ন। অনেকের আবার এই সম্পর্কে কোনও ধারণাই নেই।