• 28 Nov, 2025

ফ্রি ওয়াই-ফাইয়ের মায়াজাল এবং আমাদের অসচেতনতা

ধরুন, আপনি ঢাকার ধানমন্ডি বা গুলশানের কোনো এক কফি শপে বসে আছেন। বন্ধুদের সাথে আড্ডা হচ্ছে, হাতে এক কাপ গরম কফি। হঠাৎ মনে পড়ল, ইলেকট্রিসিটি বিলটা দেওয়া হয়নি বা কাউকে জরুরি কিছু টাকা পাঠানো দরকার। মোবাইলের ডাটা প্যাক শেষ, কিন্তু সমস্যা নেই! কফি শপের তো "ফ্রি ওয়াই-ফাই" আছে। আপনি ঝটপট সেই ওয়াই-ফাই কানেক্ট করলেন এবং বিকাশ, নগদ কিংবা ব্যাংকের অ্যাপে ঢুকে পাসওয়ার্ড টাইপ করলেন। কাজ শেষ, আপনি নিশ্চিন্ত।

কিন্তু আপনি কি জানেন, এই "নিশ্চিন্ত" হওয়ার মুহূর্তটিতেই হয়তো আপনার জীবনের বড় কোনো সর্বনাশ হয়ে গেল?

আমাদের দেশে এখন অলিতে-গলিতে, শপিং মলে, এমনকি বাসেও ফ্রি ওয়াই-ফাইয়ের সুবিধা পাওয়া যায়। "ফ্রি" জিনিসটা আমাদের বাঙালির ভীষণ প্রিয়। কিন্তু সাইবার সিকিউরিটির দুনিয়ায় একটা কথা প্রচলিত আছে—"যদি আপনি কোনো প্রডাক্টের জন্য টাকা না দেন, তবে আপনি নিজেই সেই প্রডাক্ট।" পাবলিক ওয়াই-ফাই ব্যবহার করে ব্যাংকিং লেনদেন করা আর নিজের মানিব্যাগটা চোরভর্তি রাস্তায় খোলা রাখা—দুটো প্রায় একই কথা। আজকের এই আর্টিকেলে আমরা একদম সহজ ভাষায় জানব, কেন পাবলিক ওয়াই-ফাই আপনার ব্যাংক অ্যাকাউন্টের জন্য হুমকিস্বরূপ এবং হ্যাকাররা আসলে কীভাবে আপনার তথ্য চুরি করে।

পাবলিক ওয়াই-ফাই আসলে কতটা বিপজ্জনক?

পাবলিক ওয়াই-ফাই হলো এমন একটি নেটওয়ার্ক যা ব্যবহার করতে কোনো পাসওয়ার্ড লাগে না, অথবা পাসওয়ার্ড থাকলেও তা সবার জন্য উন্মুক্ত (যেমন রেস্তোরাঁর দেয়ালে লেখা থাকে)। সমস্যা হলো, এই নেটওয়ার্কগুলো সাধারণত 'আন-এনক্রিপ্টেড' (Unencrypted) বা অরক্ষিত হয়।

যখন আপনি আপনার বাসার ওয়াই-ফাই ব্যবহার করেন, তখন আপনার রাউটার এবং ডিভাইসের মধ্যে তথ্য আদান-প্রদান একটা সুরক্ষিত বা গোপন কোডের মাধ্যমে হয়। কিন্তু পাবলিক ওয়াই-ফাইতে এই সুরক্ষা থাকে না। এর মানে হলো, আপনি ওই নেটওয়ার্কে বসে যা যা করছেন—কোন সাইটে যাচ্ছেন, কী পাসওয়ার্ড দিচ্ছেন, কাকে ইমেইল করছেন—একটু টেকনিক্যাল জ্ঞান থাকা যে কেউ তা দেখে ফেলতে পারে।

হ্যাকাররা কীভাবে আপনার তথ্য চুরি করে? (চুরির ধরণগুলো)

আপনার মনে হতে পারে, "আমি তো সাধারণ মানুষ, হ্যাকার আমাকে কেন টার্গেট করবে?" ভুলটা এখানেই। হ্যাকাররা নির্দিষ্ট কাউকে টার্গেট করে না, তারা জাল ফেলে বসে থাকে; যে ধরা পড়ে, তাকেই লুটে নেয়। চলুন দেখি তারা কী কী পদ্ধতি ব্যবহার করে:

১. ম্যান-ইন-দ্য-মিডল অ্যাটাক (Man-in-the-Middle Attack):
নাম শুনেই বোঝা যাচ্ছে, দুজন মানুষের মাঝখানে কেউ একজন দাঁড়িয়ে আছে। ধরুন, আপনি পাবলিক ওয়াই-ফাই ব্যবহার করে ব্যাংকের সার্ভারে তথ্য পাঠাচ্ছেন। হ্যাকার আপনার ডিভাইস এবং ব্যাংকের সার্ভারের মাঝখানে অবস্থান নেয়। আপনি ভাবছেন আপনি ব্যাংকের সাথে যোগাযোগ করছেন, কিন্তু আসলে আপনার সব তথ্য হ্যাকারের কম্পিউটার হয়ে ব্যাংকের কাছে যাচ্ছে। মাঝপথেই হ্যাকার আপনার ইউজারনেম, পাসওয়ার্ড এবং পিন নম্বর কপি করে নিচ্ছে। এটি অনেকটা ডাকপিয়নের চিঠি খুলে পড়ে আবার খামে ভরে পাঠিয়ে দেয়ার মতো।

২. ইভিল টুইন বা যমজ শয়তান (Evil Twin Attack):
এটি খুব সাধারণ এবং মারাত্মক একটি ফাঁদ। ধরুন আপনি "Cafe_X" নামের রেস্টুরেন্টে বসে আছেন। ওয়াই-ফাই সার্চ দিলে দেখলেন "Cafe_X_Free" এবং "Cafe_X_Guest" নামে দুটো লাইন আছে। আপনি ভাবলেন দ্বিতীয়টা হয়তো বেশি ফাস্ট হবে। আসলে দ্বিতীয়টি হ্যাকারদের তৈরি করা একটি নকল হটস্পট। দেখতে হুবহু আসলটির মতো, কিন্তু কানেক্ট করলেই আপনার ফোনের নিয়ন্ত্রণ হ্যাকারের হাতে। বাংলাদেশে এয়ারপোর্ট বা বড় শপিং মলগুলোতে এই ধরনের ফাঁদ প্রায়ই দেখা যায়।

৩. প্যাকেট স্নিফিং (Packet Sniffing):
নেটওয়ার্ক দিয়ে যখন কোনো তথ্য যায়, তা ছোট ছোট 'প্যাকেট' আকারে যায়। হ্যাকাররা বিশেষ সফটওয়্যার ব্যবহার করে বাতাসের ভেসে বেড়ানো এই প্যাকেটগুলো ধরে ফেলে। যদি আপনার ব্যাংকিং অ্যাপ বা ওয়েবসাইটটি ১০০% সুরক্ষিত (HTTPS) না হয়, তবে হ্যাকাররা সহজেই ওই প্যাকেট ভেঙে আপনার ক্রেডিট কার্ড নম্বর বা পিন কোড বের করে ফেলতে পারবে।

৪. ম্যালওয়্যার ইনজেকশন (Malware Injection):
পাবলিক ওয়াই-ফাইতে কানেক্ট করার সময় অনেক সময় পপ-আপ আসে—"আপনার ব্রাউজার আপডেট করুন" বা "ফ্রি কুপন জিতুন"। ভুলে ক্লিক করলেই আপনার ফোনে ম্যালওয়্যার বা ভাইরাস ঢুকে যাবে। এই ভাইরাস ঘাপটি মেরে বসে থাকবে এবং যখনই আপনি ব্যাংকিং অ্যাপ ওপেন করবেন, সে আপনার কি-বোর্ডের টাইপিং রেকর্ড (Keylogging) করে হ্যাকারের কাছে পাঠিয়ে দেবে।

এশিয়ার প্রেক্ষাপট: আমাদের ঝুঁকি কোথায় বেশি?

বাংলাদেশ এবং এশিয়ার দেশগুলোতে ফিনটেক বা ডিজিটাল ব্যাংকিংয়ের বিপ্লব ঘটেছে। আমরা এখন কাঁচাবাজার থেকে শুরু করে শপিং মলের বিল—সবই দিচ্ছি কিউআর কোড স্ক্যান করে। কিন্তু আমাদের ডিজিটাল সাক্ষরতা (Digital Literacy) বা নিরাপত্তার জ্ঞান সেই অনুপাতে বাড়েনি।

আমরা অনেকেই ডেটা প্যাক বা এমবি (MB) বাঁচানোর জন্য মরিয়া হয়ে থাকি। যেখানেই ফ্রি ওয়াই-ফাই পাই, সেখানেই কানেক্ট করি। হ্যাকাররা জানে যে, এশিয়ানরা মোবাইল ব্যাংকিং (MFS) প্রচুর ব্যবহার করে। তাই তারা কফি শপ, রেল স্টেশন, এবং হোটেল লবিগুলোকে তাদের শিকারের ক্ষেত্র হিসেবে বেছে নেয়। আপনার সামান্য ৫০ টাকার এমবি বাঁচানোর চেষ্টা আপনার লাখ টাকার ব্যাংক অ্যাকাউন্ট খালি করে দিতে পারে।

তাহলে কি বাইরে ব্যাংকিং করবেন না? সঠিক সমাধান কী?

অবশ্যই করবেন! ডিজিটাল যুগ আমাদের জীবন সহজ করেছে, আমরা কেন পিছিয়ে থাকব? তবে পাবলিক ওয়াই-ফাই ব্যবহার না করে আমাদের নিরাপদ বিকল্পগুলো বেছে নিতে হবে। নিচে কিছু কার্যকরী সমাধান দেওয়া হলো:

১. মোবাইল ডেটা ব্যবহার করুন (সবচেয়ে নিরাপদ উপায়):
গ্রামীণফোন, রবি, বাংলালিংক বা টেলিটক—যেই অপারেটরই ব্যবহার করেন না কেন, ব্যাংকিং লেনদেনের সময় সর্বদা মোবাইল ডেটা (4G/5G) ব্যবহার করুন। মোবাইল নেটওয়ার্কের এনক্রিপশন পাবলিক ওয়াই-ফাইয়ের চেয়ে অনেক গুণ বেশি শক্তিশালী। হ্যাকারদের পক্ষে মোবাইল নেটওয়ার্ক হ্যাক করা অত্যন্ত কঠিন এবং ব্যয়বহুল। তাই এমবি খরচ হলেও, নিরাপত্তার স্বার্থে ওয়াই-ফাই অফ করে ডেটা অন করুন।

২. ভিপিএন (VPN) ব্যবহার করুন:
যদি কোনো কারণে ল্যাপটপে কাজ করতে হয় এবং পাবলিক ওয়াই-ফাই ব্যবহার করা ছাড়া উপায় না থাকে, তবে অবশ্যই একটি ভালো মানের ভিপিএন (Virtual Private Network) ব্যবহার করুন। ভিপিএন আপনার ডিভাইস এবং ইন্টারনেটের মধ্যে একটি "সুরক্ষিত টানেল" তৈরি করে। হ্যাকার যদি আপনার ডেটা চুরিও করে, তবে তারা কেবল কিছু হিজিবিজি কোড দেখবে, আসল তথ্য পাবে না। তবে সাবধান! ফ্রি ভিপিএন ব্যবহার করবেন না, কারণ অনেক ফ্রি ভিপিএন নিজেরাই আপনার তথ্য বিক্রি করে দেয়। পেইড বা বিশ্বস্ত ভিপিএন ব্যবহার করুন।

৩. 'অটো-কানেক্ট' অপশন বন্ধ রাখুন:
আমাদের অনেকের ফোনেই ওয়াই-ফাই সেটিংসে "Auto-connect to open networks" চালু থাকে। এর ফলে আপনি যখনই কোনো ফ্রি নেটওয়ার্কের কাছে যান, ফোন নিজে নিজেই কানেক্ট হয়ে যায়। এটি অত্যন্ত ঝুঁকিপূর্ণ। এখনই সেটিংস থেকে এই অপশনটি বন্ধ করুন এবং ম্যানুয়ালি নেটওয়ার্ক সিলেক্ট করুন।

৪. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন:
আপনার ব্যাংক বা এমএফএস অ্যাপে যদি টু-ফ্যাক্টর অথেনটিকেশন সুবিধা থাকে, তবে তা অবশ্যই চালু রাখুন। এর মানে হলো, পাসওয়ার্ড দেওয়ার পরেও আপনার ফোনে একটি ওয়ান টাইম পাসওয়ার্ড (OTP) আসবে। হ্যাকার যদি কোনোভাবে আপনার পাসওয়ার্ড জেনেও যায়, আপনার সিম কার্ড তার হাতে না থাকায় সে টাকা সরাতে পারবে না।

৫. অ্যাপ আপডেট এবং অফিসিয়াল অ্যাপ ব্যবহার:
সবসময় গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোর থেকে ব্যাংকের অফিসিয়াল অ্যাপ নামাবেন। কোনো লিংকে ক্লিক করে অ্যাপ আপডেট করবেন না। আপডেটেড অ্যাপে নতুন নতুন সুরক্ষা ফিচার থাকে যা হ্যাকারদের আটকাতে সাহায্য করে।

৬. ওয়েবসাইট ব্যবহারের সময় 'HTTPS' খেয়াল করুন:
যদি ব্রাউজার দিয়ে ব্যাংকিং করেন, তবে খেয়াল করবেন ওয়েবসাইটের ঠিকানার শুরুতে 'https://' আছে কি না এবং পাশে একটা তালা (Lock) আইকন আছে কি না। 's' মানে হলো 'Secure'। যদি শুধু 'http' দেখেন, ভুলেও সেখানে কোনো পাসওয়ার্ড দেবেন না।

ইতিমধ্যে ভুল করে ফেললে কী করবেন?

যদি মনে হয় আপনি অনিরাপদ ওয়াই-ফাই ব্যবহার করে ফেলেছেন বা আপনার অ্যাকাউন্টে সন্দেহজনক কিছু ঘটছে, তবে ঘাবড়াবেন না। দ্রুত নিচের পদক্ষেপগুলো নিন:

• সাথে সাথে মোবাইল ডেটা অন করে আপনার পাসওয়ার্ড পরিবর্তন করুন।

• ব্যাংকের কাস্টমার কেয়ারে ফোন করে সাময়িকভাবে কার্ড বা অ্যাকাউন্ট ফ্রিজ (Freeze) করতে বলুন।

• ফোনে অ্যান্টি-ভাইরাস বা অ্যান্টি-ম্যালওয়্যার স্ক্যান চালান।

উপসংহার

প্রযুক্তি আমাদের বন্ধু, কিন্তু অন্ধের মতো প্রযুক্তি ব্যবহার করাটা বোকামি। পাবলিক ওয়াই-ফাই আমাদের সাময়িক ইন্টারনেট সুবিধা দেয় ঠিকই, কিন্তু ব্যাংকিং বা ব্যক্তিগত তথ্য আদান-প্রদানের জন্য এটি মোটেও উপযুক্ত জায়গা নয়।

মনে রাখবেন, হ্যাকাররা আপনার চেয়ে এক কদম এগিয়ে থাকার চেষ্টা করে। আপনার একটু সচেতনতাই পারে আপনার কষ্টার্জিত অর্থ রক্ষা করতে। তাই পরের বার কফি শপে বসে বিল দেওয়ার সময় "ফ্রি ওয়াই-ফাই" এর মায়া ত্যাগ করে নিজের মোবাইল ডেটা ব্যবহার করুন। দিনশেষে, সুরক্ষাই হলো আসল স্মার্টনেস।