RBI ডিজিটাল সচেতনতা সপ্তাহ: সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম সম্পর্কে আপনার যা যা জানা দরকার

কন্টেন্ট 12 মার্চ, 2026 তারিখে আপডেট করা হয়েছে

সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম হল প্রতারণার একটি জটিল কৌশল যা প্রতারকরা নিরপরাধ ব্যক্তিদের সংবেদনশীল আর্থিক তথ্য প্রকাশে প্ররোচিত করার জন্য ব্যবহার করে। তারা বলপ্রয়োগ বা ম্যালওয়্যার ব্যবহার করে নয়, বরং ব্যক্তিদের স্বেচ্ছায় তাদের তথ্য ভাগ করে নেওয়ার জন্য প্রতারণা করে এটি করে।

প্রতারকরা এমন জরুরি পরিস্থিতি তৈরি করে যাতে ভুক্তভোগীর পরিস্থিতি মূল্যায়ন করার সুযোগ না থাকে। তারা “আপনার অ্যাকাউন্ট ব্লক করা হয়েছে” বা “আপনার সাবস্ক্রিপশনের মেয়াদ শেষ হতে চলেছে” বলে SMS বা ইমেল পাঠিয়ে মিথ্যা জরুরি পরিস্থিতি তৈরি করে। তারা চায় আপনি চিন্তা না করে দ্রুত পদক্ষেপ নিন।

এই ব্লগে সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম সম্পর্কে আপনার যা যা জানা দরকার এবং কীভাবে আপনি নিরাপদ থাকতে পারেন সে সম্পর্কে বিস্তারিতভাবে বর্ণনা করা হয়েছে।

সোশ্যাল ইঞ্জিনিয়ারিং কী?

সোশ্যাল ইঞ্জিনিয়ারিং হল যখন প্রতারকরা আপনাকে দিয়ে আপনার ব্যক্তিগত সংবেদনশীল তথ্য প্রকাশ করে অথবা এমন কাজ করে যা নিরাপত্তাহানি করে। প্রতারকরা ভয়, লোভ, সহানুভূতি বা মিথ্যা গ্রাহক সহায়তার মতো মানসিক জরুরি পরিস্থিতি  তৈরি করে আপনাকে ভুল করতে বাধ্য করে। তারা আপনার বিশ্বাস অর্জনের জন্য ব্যাঙ্ক, সরকারি সংস্থা, এমনকি আপনার নিজস্ব কন্ট্যাক্টের মতো বিশ্বস্ত সত্তার ছদ্মবেশ ধারণ করে যাতে তারা আপনাকে শোষণ করতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম টুলের সবচেয়ে সাধারণ ধরণগুলির মধ্যে রয়েছে ফিশিং যেখানে প্রতারকরা তথ্য পাওয়ার জন্য ইমেল বা টেক্সট মেসেজ ব্যবহার করে, ভিশিং বা ভয়েস ফিশিং যেখানে ভুক্তভোগীদের প্রলুব্ধ করার জন্য ফোন করা হয় এবং ডিজিটাল অ্যারেস্ট যেখানে প্রতারকরা আইন প্রয়োগকারী সংস্থার ছদ্মবেশ ধারণ করে এবং ব্যক্তিদের তাদের দাবি পূরণ না হওয়া পর্যন্ত “ডিজিটাল অ্যারেস্ট” করে রাখে।

সোশ্যাল ইঞ্জিনিয়ারিং কীভাবে কাজ করে?

একটি সাধারণ সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম কীভাবে কাজ করে, তা এখানে বলা হয়েছে:

1. প্রতারক আপনাকে ফোন করে দাবি করছে যে তিনি আপনার ব্যাঙ্কের একজন গ্রাহক সহায়তা প্রতিনিধি, যিনি আপনার অ্যাকাউন্ট ভেরিফাই করার জন্য কল করেছেন। তারা দাবি করছে যে এটি একটি বাধ্যতামূলক পদক্ষেপ যা অবিলম্বে কলের মাধ্যমে সম্পন্ন করতে হবে, নাহলে আপনি আপনার অ্যাকাউন্টে থাকা সেভিংস অ্যাক্সেস করতে পারবেন না।
2. আপনি তাদের বিশ্বাস করে ফেললে, তারা আপনাকে কার্ড নম্বর, পিন ও CVV সহ আপনার ডেবিট কার্ডের বিবরণ শেয়ার করতে বলবে।
3. এরপর কলার আপনাকে নির্ধারিত ভেরিফিকেশন সম্পন্ন করার জন্য OTP দিতে বলবে।
4. বাস্তবে, আপনি OTP দিলেই প্রতারক জালিয়াতির শেষ ধাপটি সম্পন্ন করে আপনার অ্যাকাউন্ট খালি করে দেবে।

মনে রাখবেন: একজন প্রকৃত গ্রাহক পরিষেবা প্রতিনিধি কখনই আপনার ক্রেডিট/ডেবিট কার্ডের সম্পূর্ণ বিবরণ বা OTP শেয়ার করতে বলবেন না। তারা কেবল অনুমোদিত ল্যান্ডলাইন নম্বর থেকে আপনার সঙ্গে যোগাযোগ করবেন, মোবাইল নম্বর থেকে নয়। আপনার ব্যাঙ্কের অফিসিয়াল ডোমেন থেকে না পাঠানো ইমেলগুলি উপেক্ষা করতে হবে।

সোশ্যাল ইঞ্জিনিয়ারিং থেকে কীভাবে নিরাপদ থাকবেন

• SMS বা অন্যান্য মাধ্যমে প্রাপ্ত OTP, পিন বা অন্য কোনও কোড কখনও শেয়ার করবেন না। এছাড়াও, এটি মনে রাখা গুরুত্বপূর্ণ যে আপনি কেবল টাকা পাঠানোর জন্য আপনার পিন এন্টার করেন, গ্রহণ করার জন্য নয়। যদি কেউ আপনাকে টাকা রিফান্ড বা ক্যাশব্যাক পাওয়ার জন্য পিন এন্টার করতে বলে, তাহলে এটি প্রতারণা।
• পাবলিক প্ল্যাটফর্মে আপনার অ্যাকাউন্ট নম্বর বা ক্রেডিট ও ডেবিট কার্ডের তথ্য কখনওই শেয়ার করবেন না। যদি আপনি সোশ্যাল মিডিয়ায় কোনও অভিযোগ পোস্ট করেন, তাহলে আপনার ফোন নম্বর বা ব্যক্তিগত তথ্য পোস্ট করবেন না, কারণ এগুলো স্ক্যামারদের নজরে থাকে।
• যদি আপনি কোনও অপরিচিত নম্বর থেকে কল পান, যেখানে বলা হচ্ছে তিনি কোনও ব্যাঙ্ক থেকে কল করছেন এবং যদি তিনি আপনার ব্যক্তিগত তথ্য জানতে চান, তাহলে কথা না বলে কলটি কেটে দিন।
• ইমেলের ক্ষেত্রে, প্রেরকের ডোমেন চেক করুন। যদি এটি [XYZ]@gmail.com বা অন্য কোনও জেনেরিক ডোমেন হয়, তাহলে মেলটি উপেক্ষা করুন। ব্যাঙ্কের সমস্ত অফিসিয়াল কমিউনিকেশন নিরাপদ ডোমেন থেকেই করা হয়।
• আপনার স্ক্রিন কখনই শেয়ার করবেন না। কোনও ব্যাঙ্ক বা পরিষেবা প্রদানকারী আপনাকে আপনার স্ক্রিন শেয়ার করার জন্য বা রিমোট অ্যাক্সেস দেওয়ার জন্য কোনও অ্যাপ ইনস্টল করতে বলবে না।
• যে কোনও সাবস্ক্রিপশন ম্যান্ডেট বা অটো-পে অনুরোধে “Approve/অনুমোদন করুন”-এ ক্লিক করার আগে, মার্চেন্টের নাম ও রাশি চেক করুন। যদি আপনি কোনও সাবস্ক্রিপশন শুরু না করে থাকেন, তাহলে অবিলম্বে তা প্রত্যাখ্যান করুন।

নিরাপদে লেনদেন সম্পর্কে একটি ভিডিও দেখুন: https://youtu.be/rHZ57O9X8kk

PhonePe-তে রিপোর্ট করা:

• PhonePe অ্যাপ: Help/সহায়তা বিভাগে যান এবং অভিযোগ জানান।
• PhonePe কাস্টমার কেয়ার: 80-68727374 / 022-68727374 নম্বরে কল করুন।
• সোশ্যাল মিডিয়াতে রিপোর্ট করা:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• অভিযোগ প্রতিকার: PhonePe অভিযোগ পোর্টালে অভিযোগ ফাইল করুন।

কর্তৃপক্ষের কাছে রিপোর্ট করা:

• সাইবার ক্রাইম সেল: সাইবার ক্রাইম পোর্টালে অনলাইনে অভিযোগ ফাইল করুন অথবা 1930 নম্বরে কল করুন।
• টেলিযোগাযোগ বিভাগ (DOT): সঞ্চার সাথী পোর্টালে চক্ষু সুবিধার মাধ্যমে সন্দেহজনক মেসেজ, কল বা WhatsApp/টেলিগ্রাম জালিয়াতি রিপোর্ট করুন।

গুরুত্বপূর্ণ রিমাইন্ডার — PhonePe কখনও গোপনীয় বা ব্যক্তিগত তথ্য জিজ্ঞাসা করে না। PhonePe থেকে এসেছে, এমন দাবি করা সমস্ত ইমেল উপেক্ষা করুন, যদি সেগুলি phonepe.com ডোমেন থেকে না হয়। যদি আপনার জালিয়াতির সন্দেহ হয়, তাহলে অবিলম্বে কর্তৃপক্ষের সঙ্গে যোগাযোগ করুন।