বায়োমেট্রিক্স যথেষ্ট নয়: কতটা উন্নত জালিয়াতি ব্যাঙ্কগুলিকে চ্যালেঞ্জ করছে৷

সাম্প্রতিক বছরগুলিতে ব্রাজিলে বায়োমেট্রিক্স গ্রহণের বিস্ফোরণ ঘটেছে 82% ব্রাজিলিয়ানরা ইতিমধ্যেই প্রমাণীকরণের জন্য কিছু বায়োমেট্রিক প্রযুক্তি ব্যবহার করে, সুবিধার দ্বারা চালিত এবং ডিজিটাল পরিষেবাগুলিতে আরও নিরাপত্তার জন্য অনুসন্ধান করে৷ মুখের স্বীকৃতির মাধ্যমে ব্যাঙ্কগুলিতে অ্যাক্সেস হোক বা অর্থপ্রদানের অনুমোদনের জন্য আঙুলের ছাপ ব্যবহার করা হোক না কেন, বায়োমেট্রিক্স ব্যক্তিগত সনাক্তকরণের ক্ষেত্রে "নোভো CPF" হয়ে উঠেছে, প্রক্রিয়াগুলিকে দ্রুত এবং আরও স্বজ্ঞাত করে তোলে৷।  

যাইহোক, জালিয়াতির একটি ক্রমবর্ধমান তরঙ্গ এই সমাধানের সীমা উন্মোচিত করেছে: শুধুমাত্র জানুয়ারী 2025 সালে, ব্রাজিলে 1.24 মিলিয়ন জালিয়াতির প্রচেষ্টা নিবন্ধিত হয়েছিল, যা আগের বছরের তুলনায় 41.6% বৃদ্ধি পেয়েছে 10.4% প্রতি 2.2 সেকেন্ডে একটি অভ্যুত্থান প্রচেষ্টার সমতুল্য। এই আক্রমণগুলির একটি বড় অংশ ডিজিটাল প্রমাণীকরণ সিস্টেমকে লক্ষ্য করে। Serasa এক্সপেরিয়ান ডেটা দেখায় যে 2024 সালে ব্যাঙ্ক এবং কার্ডের বিরুদ্ধে জালিয়াতির প্রচেষ্টা 2023 সালের তুলনায় 10.4% বৃদ্ধি পেয়েছে, যা বছরে নিবন্ধিত সমস্ত জালিয়াতির 53.4% প্রতিনিধিত্ব করে।  

যদি সেগুলি এড়ানো না হত, তাহলে এই জালিয়াতিগুলি R$ 51.6 বিলিয়ন আনুমানিক ক্ষতির কারণ হতে পারত। এই বৃদ্ধি দৃশ্যের পরিবর্তনকে প্রতিফলিত করে: স্ক্যামাররা তাদের কৌশল আগের চেয়ে দ্রুত বিকশিত করছে। সেরাসা সমীক্ষা অনুসারে, ব্রাজিলিয়ানদের অর্ধেক (50.7%) 2024 সালে ডিজিটাল জালিয়াতির শিকার হয়েছিল, যা আগের বছরের তুলনায় 9 শতাংশ পয়েন্ট বেড়েছে এবং এই শিকারদের মধ্যে 54.2% সরাসরি আর্থিক ক্ষতির সম্মুখীন হয়েছে৷।  

আরেকটি বিশ্লেষণ দেশে 2024 সালে ডিজিটাল অপরাধে 45% বৃদ্ধির দিকে ইঙ্গিত করে, যার অর্ধেক শিকার কার্যকরভাবে কেলেঙ্কারীর দ্বারা প্রতারিত হয়েছে৷ এই সংখ্যাগুলির মুখোমুখি হয়ে, নিরাপত্তা সম্প্রদায় জিজ্ঞাসা করে: যদি বায়োমেট্রিক্স ব্যবহারকারী এবং প্রতিষ্ঠানগুলিকে রক্ষা করার প্রতিশ্রুতি দেয়, তাহলে কেন? প্রতারকরা সবসময় এক ধাপ এগিয়ে বলে মনে হয়?

স্ক্যাম ড্রিবল ফেসিয়াল এবং ডিজিটাল স্বীকৃতি

উত্তরের একটি অংশ সৃজনশীলতার মধ্যে রয়েছে যার সাথে ডিজিটাল গ্যাংগুলি বায়োমেট্রিক প্রক্রিয়াগুলিকে ফাঁকি দেয়৷ সাম্প্রতিক মাসগুলিতে, প্রতীকী ঘটনাগুলি আবির্ভূত হয়েছে৷ সান্তা ক্যাটারিনায়, একটি প্রতারক গোষ্ঠী গ্রাহকদের কাছ থেকে গোপনে মুখের বায়োমেট্রিক্স ডেটা প্রাপ্ত করে কমপক্ষে 50 জনকে আহত করেছে (একজন টেলিকমিউনিকেশন কর্মচারী সেলফি এবং গ্রাহকের নথি ক্যাপচার করার জন্য ফোন লাইন বিক্রয় সিমুলেট করে, তারপর এই ডেটা ব্যবহার করে ব্যাঙ্ক অ্যাকাউন্ট খুলতে এবং ক্ষতিগ্রস্থদের পক্ষে ঋণ নেয়।  

মিনাস গেরাইসে, অপরাধীরা আরও এগিয়ে গেছে: ব্যাঙ্কের নিরাপত্তা রোধ করার স্পষ্ট উদ্দেশ্য নিয়ে বাসিন্দাদের আঙুলের ছাপ এবং ছবি সংগ্রহ করার জন্য কুরিয়ার হওয়ার ভান করে। অর্থাৎ, স্ক্যামাররা কেবল প্রযুক্তিকেই আক্রমণ করে না, বরং সামাজিক প্রকৌশলকেও কাজে লাগায় 'মানুষকে তাদের নিজস্ব বায়োমেট্রিক ডেটা হস্তান্তর করতে প্ররোচিত করে তা উপলব্ধি না করেই৷ বিশেষজ্ঞরা সতর্ক করেছেন যে এমনকি শক্তিশালী বলে বিবেচিত সিস্টেমগুলিকেও বোকা বানানো যেতে পারে।  

সমস্যা হল যে বায়োমেট্রিক্সের জনপ্রিয়করণ নিরাপত্তার একটি মিথ্যা ধারণা তৈরি করেছে: ব্যবহারকারীরা ধরে নেন যে, এটি বায়োমেট্রিক হওয়ায় প্রমাণীকরণ অমূলক।  

কম কঠোর বাধা সহ প্রতিষ্ঠানগুলিতে, স্ক্যামাররা শারীরিক বৈশিষ্ট্যগুলি অনুকরণ করার জন্য ফটো বা ছাঁচের মতো তুলনামূলকভাবে সহজ উপায় ব্যবহার করে সফল হয়৷ তথাকথিত "হিলিকন ফিঙ্গার স্ল্যাপ, উদাহরণস্বরূপ, পরিচিত হয়ে উঠেছে: অপরাধীরা ইলেকট্রনিক বক্স ফিঙ্গারপ্রিন্ট পাঠকদের কাছে স্বচ্ছ ফিল্ম আঠালো গ্রাহকের প্রিন্ট চুরি করুন এবং তারপর সেই আঙুল দিয়ে একটি নকল সিলিকন আঙুল তৈরি করুন, লুটপাট এবং অনুপযুক্ত স্থানান্তর সম্পাদন করুন। ব্যাঙ্কগুলি ইতিমধ্যেই পাল্টা ব্যবস্থা নিযুক্ত করার দাবি করে (একটি জীবন্ত আঙুলের তাপ, নাড়ি এবং অন্যান্য বৈশিষ্ট্য সনাক্ত করতে সক্ষম সেন্সর, কৃত্রিম ছাঁচকে অকেজো করে দেয়।  

তবুও, এই কেলেঙ্কারির বিচ্ছিন্ন ঘটনাগুলি দেখায় যে কোনও বায়োমেট্রিক বাধা এড়ানোর প্রচেষ্টা থেকে সম্পূর্ণ নিরাপদ নয়। আরেকটি উদ্বেগজনক ভেক্টর হল গ্রাহকদের কাছ থেকে সেলফি বা মুখের পরীক্ষা নেওয়ার জন্য সোশ্যাল ইঞ্জিনিয়ারিং ডিভাইসের ব্যবহার। ব্রাজিলিয়ান ফেডারেশন অফ ব্যাঙ্কস (ফেব্রাবান) একটি নতুন ধরণের জালিয়াতির জন্য অ্যালার্ম বাজিয়েছে যেখানে স্ক্যামাররা মিথ্যা ভান করে শিকারদের কাছ থেকে "সেলফি নিশ্চিতকরণের অনুরোধ করে।" উদাহরণস্বরূপ, ব্যাঙ্ক বা INSS কর্মচারী হওয়ার ভান করে, তারা একটি মুখের ছবি "একটি" রেজিস্টার আপডেট করতে বা একটি অস্তিত্বহীন গ্রাহক সুবিধা প্রকাশ করতে বলে (আসলে, মুখের যাচাইকরণে মুখের সিস্টেমগুলি পাস করতে এই সেলফি ব্যবহার করুন৷।  

একজন অভিযুক্ত ডেলিভারিম্যান বা হেলথ কেয়ার এজেন্টের অনুরোধে ছবি তোলার মতো একটি সাধারণ তদারকি অপরাধীদের অন্য লোকের অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি বায়োমেট্রিক" "কী প্রদান করতে পারে।  

ডিপফেকস এবং এআই: স্ক্যামের নতুন সীমান্ত

যদি মানুষকে প্রতারণা করা ইতিমধ্যেই একটি বহুল ব্যবহৃত কৌশল হয়ে থাকে, তবে সবচেয়ে উন্নত অপরাধীরাও মেশিনকে প্রতারণা করছে। এখানে কৃত্রিম বুদ্ধিমত্তা এবং অন্যান্য ডিজিটাল জাল কৌশল দ্বারা ভয়েস এবং ইমেজের উন্নত ম্যানিপুলেশন ডিপফেক 2023 থেকে 2025 এর হুমকিগুলি লিখুন।  

গত মে, উদাহরণস্বরূপ, ফেডারেল পুলিশ মিথ্যা মুখের বায়োমেট্রিক্স ব্যবহার করে পোর্টাল Gov।br-এর প্রায় 3 হাজার অ্যাকাউন্ট প্রতারণা করেছে এমন একটি স্কিম সনাক্ত করার পরে "ফেস অফ" অপারেশন শুরু করে৷ অপরাধী গোষ্ঠীটি বৈধ ব্যবহারকারীদের ছদ্মবেশী করার জন্য অত্যন্ত পরিশীলিত কৌশল প্রয়োগ করেছিল৷ প্ল্যাটফর্ম গভ।ব্র, যা হাজার হাজার ডিজিটাল পাবলিক পরিষেবাগুলিতে অ্যাক্সেসকে কেন্দ্রীভূত করে।

তদন্তকারীরা প্রকাশ করেছেন যে স্ক্যামাররা মুখের শনাক্তকরণ ইঞ্জিনকে ফাঁকি দেওয়ার জন্য ম্যানিপুলেটেড ভিডিও, এআই-পরিবর্তিত ছবি এবং এমনকি হাইপার-রিয়ালিস্টিক 3D মাস্কের সংমিশ্রণ ব্যবহার করেছিল। অন্য কথায়, তারা মৃত ব্যক্তিদের সহ তৃতীয় পক্ষের মুখের বৈশিষ্ট্যগুলিকে অনুকরণ করেছিল 'পরিচয় অনুমান করতে এবং সেই অ্যাকাউন্টগুলির সাথে যুক্ত আর্থিক সুবিধাগুলি অ্যাক্সেস করুন৷ কৃত্রিম চোখের পলক, হাসি বা মাথা ঘুরিয়ে নিখুঁতভাবে সিঙ্ক্রোনাইজ করে, তারা এমনকি সজীবতা সনাক্তকরণের কার্যকারিতা রোধ করতে সক্ষম হয়েছিল, যা ক্যামেরার সামনে একজন প্রকৃত ব্যক্তি আছে কিনা তা সনাক্ত করার জন্য ঠিক তৈরি করা হয়েছিল৷।  

ফলাফলটি ছিল এই মিথ্যা পরিচয়গুলি ব্যবহার করে My INSS অ্যাপে প্রদেয় ঋণের অবৈধ অনুমোদন ছাড়াও প্রকৃত সুবিধাভোগীদের দ্বারা খালাস করা উচিত এমন পরিমাণে অনুপযুক্ত অ্যাক্সেস। এই কেসটি জোরপূর্বক প্রকাশ করেছে যে হ্যাঁ, মুখের বায়োমেট্রিক্স (এমনকি বড় এবং তাত্ত্বিকভাবে নিরাপদ সিস্টেমেও 'যখন আপনার কাছে সঠিক সরঞ্জাম থাকে) তা প্রতিরোধ করা সম্ভব।  

2024 সালের অক্টোবরে, ফেডারেল ডিস্ট্রিক্ট সিভিল পুলিশ "ডিজেনারেটিভ এআই" অপারেশন পরিচালনা করে, কৃত্রিম বুদ্ধিমত্তা অ্যাপের মাধ্যমে ডিজিটাল ব্যাঙ্ক অ্যাকাউন্ট হ্যাক করার ক্ষেত্রে বিশেষজ্ঞ একটি গ্যাংকে বিচ্ছিন্ন করে। অপরাধীরা ফাঁস হওয়া ব্যক্তিগত ডেটা ব্যবহার করে গ্রাহকের ব্যাঙ্ক অ্যাকাউন্ট হ্যাক করার 550 টিরও বেশি প্রচেষ্টা চালিয়েছিল। এবং অ্যাকাউন্ট হোল্ডারদের ইমেজ পুনরুত্পাদন করার জন্য ডিপফেক কৌশল এবং এইভাবে ভিকটিমদের পক্ষে নতুন অ্যাকাউন্ট খোলার পদ্ধতি যাচাই করা এবং মোবাইল ডিভাইসগুলিকে তাদের নিজস্ব হিসাবে সক্ষম করা।  

অভ্যন্তরীণ ব্যাঙ্ক অডিট দ্বারা বেশিরভাগ জালিয়াতি রোধ করার আগে গ্রুপটি ব্যক্তিগত এবং আইনি অ্যাকাউন্টে R$ 110 মিলিয়ন, বিভিন্ন উত্স থেকে অর্থ পাচার করতে সক্ষম হয়েছে বলে অনুমান করা হয়।  

বায়োমেট্রিক্সের বাইরে

ব্রাজিলের ব্যাংকিং সেক্টরের জন্য, এই উচ্চ-প্রযুক্তি কেলেঙ্কারির বৃদ্ধি একটি সতর্কতা সংকেত জ্বালায়। ব্যাঙ্কগুলি গত দশকে গ্রাহকদের ডিজিটাল চ্যানেলগুলি সুরক্ষিত করতে স্থানান্তরিত করতে প্রচুর বিনিয়োগ করেছে, প্রতারণার বিরুদ্ধে বাধা হিসাবে মুখের এবং ডিজিটাল বায়োমেট্রিক্স গ্রহণ করেছে৷।  

যাইহোক, স্ক্যামের সাম্প্রতিক তরঙ্গ পরামর্শ দেয় যে শুধুমাত্র বায়োমেট্রিক্সের উপর নির্ভর করা যথেষ্ট নাও হতে পারে। স্ক্যামাররা ভোক্তাদের ছদ্মবেশী করার জন্য মানুষের ত্রুটি এবং প্রযুক্তিগত ত্রুটিগুলিকে কাজে লাগায়, এবং এটি দাবি করে যে নিরাপত্তাকে একাধিক স্তরে এবং প্রমাণীকরণের কারণগুলির মধ্যে চিন্তা করা উচিত, আর একটি একক "জাদুকর" ফ্যাক্টর নয়।

এই জটিল পরিস্থিতিতে, বিশেষজ্ঞরা একটি সুপারিশে একত্রিত হন: মাল্টিফ্যাক্টর প্রমাণীকরণ এবং বহুস্তর সুরক্ষা পদ্ধতি গ্রহণ করুন। এর অর্থ হল বিভিন্ন প্রযুক্তি এবং যাচাইকরণ পদ্ধতির সমন্বয়, যাতে একটি কারণ ব্যর্থ হলে বা আপস করা হলে, অন্যরা জালিয়াতি প্রতিরোধ করে। বায়োমেট্রিক্স নিজেই একটি গুরুত্বপূর্ণ অংশ থেকে যায় (সর্বশেষে, যখন জীবন যাচাইকরণ (জীবিকা) এবং এনক্রিপশনের সাথে ভালভাবে প্রয়োগ করা হয়, তখন এটি সুবিধাবাদী আক্রমণকে ব্যাপকভাবে বাধা দেয়।  

যাইহোক, এটি অবশ্যই অন্যান্য নিয়ন্ত্রণের সাথে একসাথে কাজ করবে: মোবাইল ফোনে পাঠানো একক ব্যবহারের জন্য পাসওয়ার্ড বা পিন, ব্যবহারকারীর আচরণের বিশ্লেষণ 'তথাকথিত আচরণগত বায়োমেট্রিক্স, যা টাইপিং প্যাটার্ন, ডিভাইসের ব্যবহার সনাক্ত করে এবং আপনি যখন একজন গ্রাহককে লক্ষ্য করেন তখন অ্যালার্ম বাজতে পারে। "সাধারণ" এবং বুদ্ধিমান লেনদেন পর্যবেক্ষণ থেকে ভিন্ন।  

এআই টুলগুলিও ব্যাঙ্কের পক্ষে ব্যবহার করা হচ্ছে, ভিডিও বা ভয়েসগুলিতে সূক্ষ্ম ডিপফেক সিগন্যাল সনাক্ত করা হচ্ছে - উদাহরণস্বরূপ, সিন্থেটিক ভয়েস সনাক্ত করতে অডিও ফ্রিকোয়েন্সি বিশ্লেষণ করা বা সেলফিগুলিতে ভিজ্যুয়াল বিকৃতি খোঁজা৷।  

শেষ পর্যন্ত, ব্যাঙ্ক ম্যানেজার এবং তথ্য সুরক্ষা পেশাদারদের জন্য যে বার্তাটি রয়ে গেছে তা স্পষ্ট: কোনও সিলভার বুলেট নেই। বায়োমেট্রিক্স প্রথাগত পাসওয়ার্ডের তুলনায় উচ্চ স্তরের নিরাপত্তা এনেছে যাতে স্ক্যামগুলি মূলত লোকেদের প্রতারণা করার জন্য স্থানান্তরিত হয়, আর অ্যালগরিদম ভঙ্গ করে না।  

যাইহোক, প্রতারকরা বায়োমেট্রিক সিস্টেমগুলিকে ব্যর্থ করার জন্য প্রতিটি লঙ্ঘনকে কাজে লাগাচ্ছে, তা মানব বা প্রযুক্তিগত হোক না কেন। সঠিক প্রতিক্রিয়ার মধ্যে রয়েছে ক্রমাগত আপডেট করা এবং সক্রিয় পর্যবেক্ষণে অত্যাধুনিক প্রযুক্তি। শুধুমাত্র যারা নতুন স্ক্যাম তৈরি হওয়ার সাথে সাথে তাদের প্রতিরক্ষা বিকশিত করতে পারে তারাই দূষিত কৃত্রিম বুদ্ধিমত্তার যুগে তাদের গ্রাহকদের সম্পূর্ণরূপে রক্ষা করতে সক্ষম হবে।

সিলভিও সোব্রেইরা ভিয়েইরা কর্তৃক, এসভিক্স কনসাল্টিং এর সিইও ও প্রধান পরামর্শদাতা।.