ধরুন আপনি একটি রেস্টুরেন্টে বন্ধু-বান্ধবসহ খেতে গিয়েছেন । খাওয়া শেষে ওয়েটার একটি ফোল্ডারে করে আপনার বিলটি নিয়ে আসলো । আপনি বিলটি দেখে আপনার Credit Card টি ফোল্ডারে গুজে দিলেন। ওয়েটার ফোল্ডারটি কালেক্ট করে একটু পরে POS machine নিয়ে আসলো এবং আপনার কার্ডটি নিয়ে POS machine এ পাঞ্চ করলো । তারপর Password Option আসলে আপনি POS machine এ নিজে পাসওয়ার্ডটি এন্ট্রি করলেন। বিল ওকে হয়ে গেল।
তারপর ওয়েটার তাদের loyalty reward program এর অংশ আপনার নাম এবং মোবাইল নাম্বারটি চাইলেো । আপনিও নির্দ্বিধায় আপনার নাম এবং মোবাইল নাম্বারটি দিয়ে দিলেন সবকিছু ভালই চলতে থাকলো ।
এর কিছুদিন পরে একটি নিরীহ চেহারার Mobile App আপনার Mobile এ Installation এর সময় আপনার SMS Read Permission টি চাইল । আপনি খেয়াল না করেই হোক অথবা কোন প্রকার সন্দেহ না করেই হোক Accept করে দিলেন । ভাবলেন SMS থেকে আর কিইবা পড়বে?
আপনি জানেন না আপনি এখন কত বড় ঝুঁকির মুখে । যে ওয়েটার ক্রেডিট কার্ডটি নিয়ে POS machine এ পাঞ্চ করেছিল সে যদি কার্ডের দুদিকের ছবি নিয়ে থাকে তাহলে সে আপনার মোবাইল নাম্বার ,Credit Card নম্বর, Credit Card এর expiry date, CVC number সব পেয়ে গেল ।
এরপর নিরীহ দর্শন যে App টি তে আপনি SMS Read Permission দিলেন তার মাধ্যমে দুষ্টচক্রটি আপনার OTP Read Facility পেয়ে গেল। এখন সে আপনার সমস্ত ইনফরমেশন ব্যবহার করে পেমেন্ট গেটওয়ের মাধ্যমে ওটিপি রিকোয়েস্ট পাঠাতে পারবে এবং App এর মাধ্যমে এটি Read করে আপনার অগোচরে আর্থিক লেনদেন সম্পন্ন করে ফেলতে পারবে ।
তাই ব্যাংকসমূহ নতুন Security Arrangement নিয়ে আসার পূর্ব পর্যন্ত আপনার কার্ডটি কারো কাছে হস্তান্তর করবেন না । বরং ওয়েটারকে POS machine নিয়ে আসতে বলুন ।
আপনার মোবাইলে যে কোন প্রকার অ্যাপ ইনস্টলেশনের সময় SMS Read Permission Deny করবেন ।
সাবধানতা অবলম্বন করুন এবং দুষ্টচক্রের হাত হতে নিরাপদ থাকুন।