সাম্প্রতিক বছরগুলিতে ব্রাজিলে বায়োমেট্রিক্স গ্রহণ ব্যাপকভাবে বৃদ্ধি পেয়েছে - ৮২% ব্রাজিলিয়ান ইতিমধ্যেই প্রমাণীকরণের জন্য কোনও না কোনও ধরণের বায়োমেট্রিক প্রযুক্তি ব্যবহার করেন, যা সুবিধাজনক এবং ডিজিটাল পরিষেবাগুলিতে বৃহত্তর সুরক্ষার সন্ধানের কারণে। মুখের স্বীকৃতির মাধ্যমে ব্যাংকগুলিতে অ্যাক্সেস করা হোক বা অর্থপ্রদান অনুমোদনের জন্য আঙুলের ছাপ ব্যবহার করা হোক, ব্যক্তিগত সনাক্তকরণের ক্ষেত্রে বায়োমেট্রিক্স "নতুন CPF" (ব্রাজিলিয়ান করদাতা আইডি) হয়ে উঠেছে, যা প্রক্রিয়াগুলিকে দ্রুত এবং আরও স্বজ্ঞাত করে তোলে।
তবে, জালিয়াতির ক্রমবর্ধমান ঢেউ এই সমাধানের সীমাবদ্ধতাগুলি প্রকাশ করে দিয়েছে: শুধুমাত্র ২০২৫ সালের জানুয়ারি মাসেই ব্রাজিলে ১.২৪ মিলিয়ন জালিয়াতির চেষ্টা রেকর্ড করা হয়েছে, যা আগের বছরের তুলনায় ৪১.৬% বেশি - প্রতি ২.২ সেকেন্ডে একটি জালিয়াতির চেষ্টার সমতুল্য। এই আক্রমণগুলির একটি বড় অংশ বিশেষভাবে ডিজিটাল প্রমাণীকরণ সিস্টেমগুলিকে লক্ষ্য করে। সেরাসা এক্সপেরিয়ানের তথ্য দেখায় যে ২০২৪ সালে, ব্যাংক এবং ক্রেডিট কার্ডের বিরুদ্ধে জালিয়াতির চেষ্টা ২০২৩ সালের তুলনায় ১০.৪% বৃদ্ধি পেয়েছে, যা সেই বছর রেকর্ড করা সমস্ত জালিয়াতির ৫৩.৪% প্রতিনিধিত্ব করে।
যদি এই জালিয়াতিগুলি প্রতিরোধ না করা হত, তাহলে এর ফলে আনুমানিক ৫১.৬ বিলিয়ন রিঙ্গিত ক্ষতি হতে পারত। এই বৃদ্ধি পরিবর্তিত দৃশ্যপটকে প্রতিফলিত করে: জালিয়াতিরা আগের চেয়ে দ্রুত তাদের কৌশল বিকশিত করছে। সেরাসার একটি জরিপ অনুসারে, ২০২৪ সালে অর্ধেক ব্রাজিলিয়ান (৫০.৭%) ডিজিটাল জালিয়াতির শিকার হয়েছিল, যা আগের বছরের তুলনায় ৯ শতাংশ বেশি এবং এই ভুক্তভোগীদের ৫৪.২% সরাসরি আর্থিক ক্ষতির সম্মুখীন হয়েছে।
আরেকটি বিশ্লেষণে দেখা গেছে যে ২০২৪ সালে দেশে ডিজিটাল অপরাধ ৪৫% বৃদ্ধি পেয়েছে, যার অর্ধেক ভুক্তভোগী আসলে প্রতারণার শিকার হয়েছেন। এই সংখ্যাগুলি বিবেচনা করে, নিরাপত্তা সম্প্রদায় প্রশ্ন তুলছে: যদি বায়োমেট্রিক্স ব্যবহারকারী এবং প্রতিষ্ঠানগুলিকে সুরক্ষা দেওয়ার প্রতিশ্রুতি দেয়, তাহলে প্রতারকরা কেন সবসময় এক ধাপ এগিয়ে থাকে?
প্রতারণা মুখ এবং আঙুলের ছাপ শনাক্তকরণকে এড়িয়ে যায়।
এর উত্তরের একটি অংশ হলো ডিজিটাল গ্যাংগুলি বায়োমেট্রিক প্রক্রিয়াকে ফাঁকি দেওয়ার সৃজনশীলতার মধ্যে। সাম্প্রতিক মাসগুলিতে, প্রতীকী ঘটনাগুলি আবির্ভূত হয়েছে। সান্তা ক্যাটারিনায়, একটি প্রতারক দল গোপনে ক্লায়েন্টদের কাছ থেকে মুখের বায়োমেট্রিক তথ্য সংগ্রহ করে কমপক্ষে ৫০ জনকে প্রতারণা করেছে - একজন টেলিযোগাযোগ কর্মচারী ক্লায়েন্টদের কাছ থেকে সেলফি এবং নথি তোলার জন্য টেলিফোন লাইন বিক্রির নকল করেছিল, পরে এই তথ্য ব্যবহার করে ব্যাংক অ্যাকাউন্ট খুলতে এবং ক্ষতিগ্রস্তদের নামে ঋণ নিতে।
মিনাস গেরাইসে, অপরাধীরা আরও এগিয়ে গিয়েছিল: তারা ব্যাংকের নিরাপত্তা এড়িয়ে বাসিন্দাদের কাছ থেকে আঙুলের ছাপ এবং ছবি সংগ্রহ করার জন্য ডাক বিতরণ কর্মী হওয়ার ভান করেছিল। অন্য কথায়, স্ক্যামাররা কেবল প্রযুক্তিকেই আক্রমণ করে না, বরং সামাজিক প্রকৌশলকেও কাজে লাগায় - মানুষকে তাদের নিজস্ব বায়োমেট্রিক তথ্য অজান্তেই হস্তান্তর করতে প্ররোচিত করে। বিশেষজ্ঞরা সতর্ক করে দিয়েছিলেন যে এমনকি শক্তিশালী বলে বিবেচিত সিস্টেমগুলিকেও বোকা বানানো যেতে পারে।
সমস্যা হলো বায়োমেট্রিক্সের জনপ্রিয়তা নিরাপত্তার একটি মিথ্যা ধারণা তৈরি করেছে: ব্যবহারকারীরা ধরে নেন যে, যেহেতু এটি বায়োমেট্রিক, তাই প্রমাণীকরণটি ভুল নয়।
যেসব প্রতিষ্ঠানে কম কঠোর নিরাপত্তা ব্যবস্থা রয়েছে, সেখানে প্রতারকরা তুলনামূলকভাবে সহজ পদ্ধতি ব্যবহার করে সফল হয়, যেমন ছবি বা ছাঁচ ব্যবহার করে শারীরিক বৈশিষ্ট্য অনুকরণ করা। উদাহরণস্বরূপ, তথাকথিত "সিলিকন আঙুলের কেলেঙ্কারী" সুপরিচিত হয়ে উঠেছে: অপরাধীরা গ্রাহকের আঙুলের ছাপ চুরি করার জন্য এটিএম-এর আঙুলের ছাপ পাঠকদের সাথে স্বচ্ছ ফিল্ম সংযুক্ত করে এবং তারপর সেই আঙুলের ছাপ দিয়ে একটি নকল সিলিকন আঙুল তৈরি করে, অননুমোদিতভাবে টাকা তোলা এবং স্থানান্তর করে। ব্যাংকগুলি ইতিমধ্যেই পাল্টা ব্যবস্থা ব্যবহার করার দাবি করে - জীবন্ত আঙুলের তাপ, নাড়ি এবং অন্যান্য বৈশিষ্ট্য সনাক্ত করতে সক্ষম সেন্সর, কৃত্রিম ছাঁচকে অকেজো করে দেয়।
তবুও, এই জালিয়াতির বিচ্ছিন্ন ঘটনাগুলি প্রমাণ করে যে কোনও বায়োমেট্রিক বাধা এড়ানোর প্রচেষ্টা থেকে সম্পূর্ণ নিরাপদ নয়। আরেকটি উদ্বেগজনক বিষয় হল গ্রাহকদের কাছ থেকে সেলফি বা মুখের স্ক্যান নেওয়ার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করা। ব্রাজিলিয়ান ফেডারেশন অফ ব্যাংকস (ফেব্রাবান) একটি নতুন ধরণের জালিয়াতির বিষয়ে সতর্ক করেছে যেখানে স্ক্যামাররা মিথ্যা ভান করে ভুক্তভোগীদের কাছ থেকে "নিশ্চিতকরণ সেলফি" চেয়ে থাকে। উদাহরণস্বরূপ, ব্যাংক বা আইএনএসএস (ব্রাজিলিয়ান সোশ্যাল সিকিউরিটি ইনস্টিটিউট) কর্মচারী হওয়ার ভান করে, তারা "নিবন্ধন আপডেট করার জন্য" বা অস্তিত্বহীন সুবিধা প্রকাশ করার জন্য মুখের একটি ছবি চায় - বাস্তবে, তারা ফেসিয়াল ভেরিফিকেশন সিস্টেমে গ্রাহকের ছদ্মবেশ ধারণ করার জন্য এই সেলফি ব্যবহার করে।
একটি সাধারণ ভুল - যেমন একজন প্রসবকারী ব্যক্তি বা স্বাস্থ্যকর্মীর অনুরোধে ছবি তোলা - অপরাধীদের অন্য ব্যক্তির অ্যাকাউন্টে অ্যাক্সেস করার জন্য বায়োমেট্রিক "কী" সরবরাহ করতে পারে।
ডিপফেকস এবং এআই: কেলেঙ্কারির নতুন সীমানা
যদিও মানুষকে প্রতারণা করা ইতিমধ্যেই একটি বহুল ব্যবহৃত কৌশল, আরও পরিশীলিত অপরাধীরা এখন প্রতারণার যন্ত্রও। এখানেই ডিপফেক - কৃত্রিম বুদ্ধিমত্তার মাধ্যমে ভয়েস এবং ইমেজের উন্নত ম্যানিপুলেশন - এবং অন্যান্য ডিজিটাল জালিয়াতি কৌশলের হুমকি আসে, যে কৌশলগুলি ২০২৩ থেকে ২০২৫ সালের মধ্যে পরিশীলিততার দিকে এগিয়েছে।
উদাহরণস্বরূপ, গত মে মাসে, ফেডারেল পুলিশ "ফেস অফ" নামে একটি অভিযান শুরু করে, যেখানে Gov.br পোর্টালে প্রায় ৩,০০০ অ্যাকাউন্ট জালিয়াতি করে ভুয়া ফেসিয়াল বায়োমেট্রিক্স ব্যবহার করা হয়েছিল। অপরাধী গোষ্ঠীটি gov.br প্ল্যাটফর্মে বৈধ ব্যবহারকারীদের ছদ্মবেশে অত্যন্ত পরিশীলিত কৌশল ব্যবহার করেছিল , যা হাজার হাজার ডিজিটাল পাবলিক পরিষেবাগুলিতে অ্যাক্সেসকে কেন্দ্রীভূত করে।
তদন্তকারীরা প্রকাশ করেছেন যে স্ক্যামাররা মুখের স্বীকৃতি প্রক্রিয়াকে প্রতারণা করার জন্য কারসাজি করা ভিডিও, এআই-পরিবর্তিত ছবি এবং এমনকি অতি-বাস্তববাদী 3D মুখোশের সংমিশ্রণ ব্যবহার করেছিল। অন্য কথায়, তারা তৃতীয় পক্ষের মুখের বৈশিষ্ট্যগুলি সিমুলেটেড করেছিল - মৃত ব্যক্তিদের সহ - পরিচয় ধরে নিতে এবং সেই অ্যাকাউন্টগুলির সাথে যুক্ত আর্থিক সুবিধাগুলি অ্যাক্সেস করতে। পলক ফেলা, হাসি বা মাথা ঘোরানোর মতো নিখুঁতভাবে সিঙ্ক্রোনাইজড কৃত্রিম নড়াচড়ার মাধ্যমে, তারা এমনকি জীবন্ততা সনাক্তকরণ কার্যকারিতাটিও এড়াতে সক্ষম হয়েছিল, যা ক্যামেরার সামনে কোনও প্রকৃত ব্যক্তি আছে কিনা তা সনাক্ত করার জন্য সঠিকভাবে তৈরি করা হয়েছিল।
ফলাফল ছিল এমন তহবিলগুলিতে অননুমোদিত অ্যাক্সেস যা কেবলমাত্র সঠিক সুবিধাভোগীদের দ্বারাই খালাস করা উচিত, সেইসাথে এই মিথ্যা পরিচয় ব্যবহার করে Meu INSS অ্যাপে বেতন ঋণের অবৈধ অনুমোদন। এই মামলাটি দৃঢ়ভাবে প্রমাণ করেছে যে হ্যাঁ, সঠিক সরঞ্জামগুলি উপলব্ধ থাকলে - এমনকি বৃহৎ এবং তাত্ত্বিকভাবে নিরাপদ সিস্টেমেও - মুখের বায়োমেট্রিক্সকে বাইপাস করা সম্ভব।
বেসরকারি খাতেও পরিস্থিতি ভিন্ন নয়। ২০২৪ সালের অক্টোবরে, ফেডারেল ডিস্ট্রিক্টের সিভিল পুলিশ "ডিজেনারেটিভ এআই" অভিযান পরিচালনা করে, যা কৃত্রিম বুদ্ধিমত্তা অ্যাপ ব্যবহার করে ডিজিটাল ব্যাংক অ্যাকাউন্ট হ্যাক করার ক্ষেত্রে বিশেষজ্ঞ একটি চক্রকে ধ্বংস করে দেয়। অপরাধীরা ৫৫০ টিরও বেশিবার গ্রাহকদের ব্যাংক অ্যাকাউন্ট হ্যাক করার চেষ্টা করে, ফাঁস হওয়া ব্যক্তিগত তথ্য এবং ডিপফেক কৌশল ব্যবহার করে অ্যাকাউন্টধারীদের ছবি পুনরুত্পাদন করে এবং এইভাবে ভুক্তভোগীদের নামে নতুন অ্যাকাউন্ট খোলার পদ্ধতি যাচাই করে এবং মোবাইল ডিভাইসগুলিকে এমনভাবে সক্রিয় করে যেন সেগুলি তাদের।
অনুমান করা হয় যে, অভ্যন্তরীণ ব্যাংক নিরীক্ষার মাধ্যমে বেশিরভাগ জালিয়াতি বন্ধ হওয়ার আগে, গ্রুপটি ব্যক্তি এবং আইনি সত্তার অ্যাকাউন্টের মাধ্যমে বিভিন্ন উৎস থেকে অর্থ পাচার করে প্রায় R$ ১১০ মিলিয়ন স্থানান্তর করতে সক্ষম হয়েছিল।
বায়োমেট্রিক্সের বাইরেও
ব্রাজিলের ব্যাংকিং খাতের জন্য, এই উচ্চ-প্রযুক্তিগত জালিয়াতির বৃদ্ধি একটি উদ্বেগের বিষয়। গত দশকে ব্যাংকগুলি গ্রাহকদের নিরাপদ ডিজিটাল চ্যানেলে স্থানান্তরিত করার জন্য প্রচুর পরিমাণে বিনিয়োগ করেছে, জালিয়াতির বিরুদ্ধে বাধা হিসাবে মুখের ছাপ এবং আঙুলের ছাপের বায়োমেট্রিক ব্যবহার করেছে।
তবে, সাম্প্রতিক জালিয়াতির ঢেউ ইঙ্গিত দেয় যে শুধুমাত্র বায়োমেট্রিক্সের উপর নির্ভর করা যথেষ্ট নাও হতে পারে। স্ক্যামাররা গ্রাহকদের ছদ্মবেশে মানবিক ত্রুটি এবং প্রযুক্তিগত ফাঁকগুলিকে কাজে লাগায় এবং এর জন্য দাবি করে যে নিরাপত্তা একাধিক স্তর এবং প্রমাণীকরণের কারণগুলির সাথে ডিজাইন করা উচিত, আর কোনও একক "জাদু" কারণের উপর নির্ভর না করে।
এই জটিল পরিস্থিতি বিবেচনা করে, বিশেষজ্ঞরা একটি সুপারিশে একমত: বহু-ফ্যাক্টর প্রমাণীকরণ এবং বহু-স্তরযুক্ত সুরক্ষা পদ্ধতি গ্রহণ করুন। এর অর্থ হল বিভিন্ন প্রযুক্তি এবং যাচাইকরণ পদ্ধতিগুলিকে একত্রিত করা যাতে একটি ফ্যাক্টর ব্যর্থ হয় বা আপস করা হয়, অন্যগুলি জালিয়াতি রোধ করে। বায়োমেট্রিক্স নিজেই একটি গুরুত্বপূর্ণ উপাদান হিসাবে রয়ে গেছে - সর্বোপরি, যখন লাইভনেস যাচাইকরণ এবং এনক্রিপশনের সাথে ভালভাবে প্রয়োগ করা হয়, তখন এটি সুযোগসন্ধানী আক্রমণগুলিকে ব্যাপকভাবে বাধা দেয়।
তবে, এটিকে অন্যান্য নিয়ন্ত্রণের সাথে একত্রে কাজ করতে হবে: মোবাইল ফোনে পাঠানো এককালীন পাসওয়ার্ড বা পিন, ব্যবহারকারীর আচরণ বিশ্লেষণ - তথাকথিত আচরণগত বায়োমেট্রিক্স, যা টাইপিং প্যাটার্ন, ডিভাইসের ব্যবহার সনাক্ত করে এবং যখন এটি কোনও গ্রাহককে "স্বাভাবিকের চেয়ে ভিন্নভাবে আচরণ" করতে দেখে তখন একটি অ্যালার্ম বাজাতে পারে - এবং বুদ্ধিমান লেনদেন পর্যবেক্ষণ।
ভিডিও বা কণ্ঠস্বরে ডিপফেকের সূক্ষ্ম লক্ষণ সনাক্তকরণের জন্য ব্যাংকগুলিকে সাহায্য করার জন্য AI সরঞ্জামগুলিও ব্যবহার করা হচ্ছে - উদাহরণস্বরূপ, কৃত্রিম কণ্ঠস্বর সনাক্ত করার জন্য অডিও ফ্রিকোয়েন্সি বিশ্লেষণ করা বা সেলফিতে দৃশ্যমান বিকৃতি অনুসন্ধান করা।
পরিশেষে, ব্যাংক ব্যবস্থাপক এবং তথ্য নিরাপত্তা পেশাদারদের জন্য বার্তাটি স্পষ্ট: কোনও রূপালী বুলেট নেই। বায়োমেট্রিক্স ঐতিহ্যবাহী পাসওয়ার্ডের তুলনায় উচ্চতর স্তরের সুরক্ষা এনেছে - এতটাই যে জালিয়াতিগুলি মূলত অ্যালগরিদম ভাঙার পরিবর্তে মানুষকে প্রতারণার দিকেই স্থানান্তরিত হয়েছে।
তবে, প্রতারকরা বায়োমেট্রিক সিস্টেমকে ব্যর্থ করার জন্য প্রতিটি ফাঁক, তা সে মানবিক হোক বা প্রযুক্তিগত, কাজে লাগাচ্ছে। যথাযথ প্রতিক্রিয়ার মধ্যে রয়েছে ক্রমাগত আপডেট করা অত্যাধুনিক প্রযুক্তি এবং সক্রিয় পর্যবেক্ষণ। যারা নতুন জালিয়াতির আবির্ভাবের সাথে সাথে একই গতিতে তাদের প্রতিরক্ষা ব্যবস্থা বিকশিত করতে পারে, কেবলমাত্র তারাই দূষিত কৃত্রিম বুদ্ধিমত্তার যুগে তাদের ক্লায়েন্টদের সম্পূর্ণরূপে সুরক্ষিত করতে সক্ষম হবে।
সিলভিও সোব্রেরা ভিয়েরা, সিইও এবং এসভিএক্স কনসাল্টোরিয়ার হেড অফ কনসালটিং দ্বারা.
