কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে স্ক্যামারদের বিরুদ্ধে ব্যাংকগুলোকে অবশ্যই সতর্ক থাকতে হবে
নিরঞ্জন রায় : বিভিন্ন শেডের প্রতারকরা তাদের সংকীর্ণ ব্যক্তিগত বা গোষ্ঠী স্বার্থের জন্য কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করছে। স্ক্যামাররা আগে থেকেই চ্যাটজিপিটি ও অন্যান্য এআই টুল ব্যবহার করেছে টার্গেটের ভয়েস, পরিচয়ের অনুকরণ তৈরি করতে। সাম্প্রতিক বছরগুলোতে অপরাধীরা এআই-ভিত্তিক সফ্টওয়্যার ব্যবহার করে ব্যাংকের সিনিয়র এক্সিকিউটিভদের ছদ্মবেশ ধারণ করেছে ও ওয়্যার ট্রান্সফারগুলো পাস করেছে। স্ক্যামাররা এতোই বুদ্ধিমত্তার সঙ্গে এআই ব্যবহার করছে যে লোকেরা তাদের উচ্চ সতর্কতা প্রয়োগ করার পরেও স্ক্যামারদের মন্দ ডিজাইনের শিকার হওয়া থেকে নিজেকে আটকাতে পারে না। সাম্প্রতিক মিডিয়া রিপোর্ট অনুসারে, ব্যাংক ট্রান্সফার বা পেমেন্টের মাধ্যমে জালিয়াতি সংক্রান্ত ক্ষতি ২০১৯ সালে ২ বিলিয়ন ডলার থেকে বেড়ে ২০২৩ সালে ১৮ বিলিয়ন ডলার হয়েছে যেখানে বিনিয়োগ সংক্রান্ত জালিয়াতি ২০১৯ সালে ১.৬ বিলিয়ন ডলার থেকে বেড়ে ২০২৪ সালে ৪৮ বিলিয়ন ডলার হয়েছে। হোয়াটসঅ্যাপ ও অন্যান্য অ্যাপ সহ সোশ্যাল মিডিয়াতে এর পরিমাণ উচ্চ। আরেকটি উদ্বেগজনক রিপোর্ট হলো যে এআই প্রয়োগকারী প্রতারকরা সব বয়সের মানুষের কাছ থেকে বেশি টাকা চুরি করছে। সেই রিপোর্ট অনুসারে, লোকেরা ২০২২ এবং ২০২৩ সালে যথাক্রমে ৯ বিলিয়ন ডলার ও ১০ বিলিয়ন ডলার কেলেঙ্কারিতে হারিয়েছে বলে রিপোর্ট করেছে। এটা স্পষ্ট যে এআই ব্যবহার করে প্রতারকদের সব উপায়ে প্রতারণার ক্ষতির এতো বড় বৃদ্ধি। ব্যাংক ও জালিয়াতি প্রতিরোধ কর্মকর্তারা প্রতারণার ক্ষতির বিশাল বৃদ্ধি নিয়ে অত্যন্ত উদ্বিগ্ন হয়ে পড়েছেন। এই প্রবণতা রোধ করার উপায় খুঁজে বের করার জন্য কঠোর চেষ্টা করছেন। তারা স্ক্যামারদের এআই প্রয়োগ করা ও কৌশলে দূষিত লিঙ্কের ব্যবহার, দুর্বল শব্দ, ব্যাকরণগত ত্রুটি যা জালিয়াতির প্রচেষ্টার সাধারণ সূচকগুলো এড়ানোর বিষয়ে আরও উদ্বিগ্ন। অপরাধীরা এখন এআই জেনারেটেড ছবি ও গ্রাফিক্স দিয়ে ব্যাংক অ্যাকাউন্ট খুলতে জাল আইডি ও অন্যান্য পরিচয় ব্যবহার করছে।
পূর্বে স্ক্যামাররা হয় পাসওয়ার্ড ও ব্যবহারকারীর আইডি অনুমান করতো বা লক্ষ্যযুক্ত গ্রাহকদের তথ্য চুরি করতো। এআই স্ক্যামারদের জীবনকে সহজ করেছে, ব্যাংকগুলো প্রতিরোধের জন্য তাদের সরঞ্জামগুলো প্রয়োগ করার চেয়ে তারা এখন আর্থিক অপরাধের জন্য আরও দক্ষ পন্থা ব্যবহার করে। তারা দ্রুত ক্রস-রেফারেন্স পেতে পারে ও প্ল্যাটফর্ম জুড়ে পুনরায় ব্যবহার করা পাসওয়ার্ড পরীক্ষা করতে পারে। এমনকি অপরাধীরা কোড লেখার জন্য এআই সিস্টেম ব্যবহার করতে পারে যা তাদের লক্ষ্যের বিভিন্ন দিক স্বয়ংক্রিয় করে। অপরাধীরা যদি ডেটা লঙ্ঘনের বিভিন্ন উৎস থেকে টার্গেট ইমেল ঠিকানা ও একটি সাধারণভাবে ব্যবহৃত পাসওয়ার্ড সংগ্রহ করতে পারে। তাহলে এআই সরঞ্জামগুলো দ্রুত চেক করতে পারে যে একই শংসাপত্রগুলো ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া, অনলাইন পেমেন্ট ইত্যাদিতে লগ ইন করার জন্য ব্যবহার করা হয়েছে কিনা ও সেই অনুযায়ী তাদের কেলেঙ্কারী ডিজাইন করতে পারে। পরিকল্পনা সাইবার নিরাপত্তা বিশেষজ্ঞদের মতামত অনুযায়ী, স্ক্যামাররা এআই ব্যবহার করে সোশ্যাল মিডিয়া, যোগাযোগের অন্যান্য মাধ্যম, এমনকি ডেটা লঙ্ঘন থেকে লক্ষ্যের বিশদ বিবরণ খুঁজে বের করতে। এআই সহজেই অপরাধীদেরকে ব্যক্তিগতকৃত বার্তা তৈরি করে বাস্তব সময়ে তাদের কৌশল ডিজাইন করতে সক্ষম করতে পারে যা লক্ষ্যগুলোর কাছে দৃষ্টিভঙ্গিকে বিশ্বাসযোগ্য করে তোলে, অর্থ পাঠাতে বা সংবেদনশীল তথ্য প্রদান করতে প্ররোচিত করে। যা প্রতারকরা পরবর্তীতে অন্য প্রতারণার প্রচেষ্টা চালাতে ব্যবহার করে। স্ক্যামাররা প্রথমে সেই ব্যক্তিকে টার্গেট করবে, সোশ্যাল ইঞ্জিনিয়ারিং শুরু করবে। যদি পদ্ধতিটি কাজ করে তবে তারা লক্ষ্যবস্তুকে কম্পিউটারে চাকরি সংক্রান্ত কিছু অ্যাপ্লিকেশন ডাউনলোড করার জন্য একটি চেক সহ একটি অফার লেটার পাঠাবে।
লক্ষ্যটিকে অতিরিক্তভাবে পরামর্শ দেওয়া হবে যে চেক সংগ্রহে কিছু দিন সময় লাগতে পারে তবে ডাউনলোডের জন্য তাৎক্ষণিক অর্থপ্রদান প্রয়োজন কারণ সেই অ্যাপ্লিকেশনটি তৃতীয় পক্ষের বিক্রেতার কাছ থেকে কেনা হয়েছে। টার্গেটকে অবিলম্বে কাজ শুরু করতে হবে যার জন্য তাৎক্ষণিক ডাউনলোড প্রয়োজন। তাই তাকে অর্থ প্রদান করার পরামর্শ দেওয়া হবে ও চেক ক্লিয়ার হওয়ার জন্য অপেক্ষা করবেন না। অনেক ব্যাংকই অর্থপ্রদানের বৈধতা দিতে বড় ভাষার মডেল ব্যবহার করা শুরু করেছে যা জালিয়াতির বিরুদ্ধে লড়াই করতে সাহায্য করতে পারে। এছাড়াও কিছু ব্যাংক তাদের গ্রাহকদের শিক্ষিত করার ব্যবস্থা নিয়েছে। গ্রাহক অবশ্যই তাদের ব্যক্তিগত তথ্য শেয়ার করবেন না ও প্রাপক ব্যক্তি বা সত্তা সম্পর্কে নিশ্চিত না হলে অবশ্যই কোনো অর্থপ্রদান করবেন না। বিশেষত ডেবিট কার্ড, ই-ট্রান্সফার, বিভিন্ন পেমেন্ট অ্যাপ ও ওয়্যার ট্রান্সফারের মাধ্যমে পেমেন্ট করার সময় অতিরিক্ত যত্ন নিতে হবে। ক্রেডিট কার্ড পছন্দের পেমেন্ট পদ্ধতি হতে পারে। আমাদের দেশে জালিয়াতি সুরক্ষা বিকল্প অনুশীলনে নেই; তাই বাংলাদেশ ব্যাংককে অবশ্যই সমস্ত ক্রেডিট কার্ড ইস্যুকারী সংস্থাগুলোকে এই বৈশিষ্ট্যটি অন্তর্ভুক্ত করতে বাধ্য করতে হবে। যা শুধুমাত্র গ্রাহকদের রক্ষা করবে না বরং অনুশীলনটিকে আন্তর্জাতিকভাবে স্বীকৃত মানগুলোর সঙ্গে সামঞ্জস্যপূর্ণ করবে। ক্রমবর্ধমান এআই চালিত আর্থিক জালিয়াতির পরিপ্রেক্ষিতে, ব্যাংকগুলো এখন অতিরিক্ত নিয়ন্ত্রণের জন্য ও এআবি নিজেই ফাঁদে ফেলার জন্য বিবেচনা করছে যাতে গ্রাহকের অর্থ সুরক্ষিত করা যায়। ব্যাংকগুলো এখন নজরদারি করে যে গ্রাহকরা কীভাবে তাদের শংসাপত্রগুলো প্রবেশ করে, তারা ডেবিট বা ক্রেডিট কার্ড সোয়াইপ করার সময় তাদের বাম বা ডান হাত ব্যবহার করে কিনা।
অতিরিক্ত ব্যবস্থা হিসেবে, কিছু ব্যাংক পাসওয়ার্ড কপি ও পেস্ট করা হয়েছে কিনা, ভয়েস ভেরিফিকেশন খুব নিখুঁত হলে বা পাঠ্যটি খুব সমানভাবে ফাঁকা থাকলে বা ব্যাকরণগতভাবে সঠিক হলে ইত্যাদি পর্যবেক্ষণ শুরু করেছে। লগ-ইন আচরণ গ্রাহকের প্যাটার্নের সঙ্গে ঠিক মেলে না বা যখনই, এই সূচকগুলোর উপস্থিতি লক্ষ্য করা যায়। অতিরিক্ত তথ্যের প্রয়োজনে অ্যাকাউন্টগুলোকে অবিলম্বে লাল পতাকাঙ্কিত করা হয়। এটি এখন একটি বাস্তবতা যে এআই প্রযুক্তিগত বিশ্বে আত্মপ্রকাশ শুরু করার সঙ্গে সঙ্গেই এই অ্যাপ্লিকেশনটিকে আর্থিক অপরাধ করার জন্য অপব্যবহার করা হচ্ছে। যেহেতু উন্নত বিশ্বের ব্যাংক ও গ্রাহকরা ইতিমধ্যেই সেই অপরাধের শিকার হয়ে বিলিয়ন ডলার হারিয়েছে, তাই আমাদের দেশেও এটি হওয়ার সম্ভাবনা কম নয়। আমাদের মনে রাখতে হবে অপরাধীরা সব জায়গায় আছে। তাই ব্যাংকিং খাতকে অতিরিক্ত সতর্কতা অবলম্বন করতে হবে ও সর্বোচ্চ স্তরের নিয়ন্ত্রণ রাখতে হবে।
লেখক : প্রত্যয়িত অ্যান্টি-মানি লন্ডারিং বিশেষজ্ঞ ও ব্যাংকার, টরন্টো, কানাডা। অনুবাদ : জান্নাতুল ফেরদৌস। সূত্র : ডেইলি সান