নতুন ফিশিং স্ক্যামগুলো চেনার উপায় এবং বাঁচার উপায়: সাইবার প্রতারণা থেকে সুরক্ষিত থাকার গাইড

আজকের দিনে আমাদের সকাল শুরু হয় ফোনের নোটিফিকেশন দেখে আর রাত শেষ হয় স্ক্রিন স্ক্রোল করে। ডিজিটাল দুনিয়া আমাদের জীবন সহজ করলেও, এর আড়ালে ওত পেতে আছে সাইবার অপরাধীরা। একটা সময় ছিল যখন ভাঙা ভাঙা বানানের ইমেইল বা লটারি জেতার মেসেজ দেখে আমরা সহজেই প্রতারক ধরে ফেলতাম। কিন্তু এখন দিন বদলেছে।

হ্যাকাররা এখন কৃত্রিম বুদ্ধিমত্তা বা এআই (AI) ব্যবহার করে এমন সব ফাঁদ পাতছে, যা দেখে অভিজ্ঞ মানুষেরও চোখ কপালে উঠবে। তাই এই সাইবার জাল থেকে নিজেকে ও পরিবারকে বাঁচাতে আমাদের খুঁটিনাটি জানতে হবে। চলুন দেখে নিই নতুন ফিশিং স্ক্যামগুলো চেনার উপায় এবং বাঁচার উপায় কী কী এবং কীভাবে আমরা নিজেদের নিরাপদ রাখতে পারি।

ফিশিং স্ক্যাম কী এবং কেন এটি বিপজ্জনক?

খুব সহজ করে বললে, ফিশিং হলো একটা ফাঁদ। মাছ ধরার জন্য যেমন বড়শিতে টোপ দেওয়া হয়, ঠিক তেমনি প্রতারকরা আপনাকে কোনো বিশ্বস্ত প্রতিষ্ঠান, ব্যাংক বা আপনার খুব চেনা কেউ সেজে মেসেজ, ইমেইল বা লিংক পাঠায়। উদ্দেশ্য একটাই—আপনার অসতর্কতার সুযোগ নিয়ে আপনার ব্যাংক অ্যাকাউন্ট, পাসওয়ার্ড বা ওটিপি হাতিয়ে নেওয়া।

আধুনিক ফিশিংয়ের ভয়াবহতা

এখনকার স্ক্যামগুলো আগের মতো সস্তা নয়। চ্যাটজিপিটি (ChatGPT)-র মতো এআই টুল ব্যবহার করে হ্যাকাররা এখন একদম নিখুঁত এবং প্রাতিষ্ঠানিক ভাষায় ইমেইল লেখে। কোনো বানান ভুল থাকে না, কোনো অসংগতি থাকে না। ফলে যে কেউ প্রথম দেখায় এটাকে সম্পূর্ণ আসল মনে করে ভুল করতে পারেন।

তথ্য চুরির নতুন কৌশল

আজকাল হ্যাকাররা শুধু সরাসরি টাকার পেছনে ছোটে না। তারা আপনার জাতীয় পরিচয়পত্র (NID), পাসপোর্ট সাইজ ছবি বা সোশ্যাল মিডিয়ার ব্যক্তিগত ডেটা চুরি করে। এগুলো দিয়ে পরবর্তীতে অন্য কোনো বড় ক্রাইম করা হয় অথবা ব্ল্যাকমেইল করে বড় অঙ্কের টাকা দাবি করা হয়।

নতুন ফিশিং স্ক্যামগুলো চেনার উপায় এবং বাঁচার উপায়

সাইবার ক্রাইমের দুনিয়ায় অপরাধীরা প্রতিনিয়ত নিজেদের আপডেট করছে। তাই আমাদেরও এক কদম এগিয়ে থাকতে হবে। সাধারণ কিছু বিষয় খেয়াল করলেই এই জটিল ফাঁদগুলো এড়ানো সম্ভব। নিচে আমরা কিছু বাস্তব কৌশল নিয়ে আলোচনা করলাম যা আপনাকে যেকোনো অনলাইন জালিয়াতি থেকে দূরে রাখবে।

ইউআরএল (URL) এবং ইমেইল অ্যাড্রেস ভালো করে পরীক্ষা করা

কোনো লিংকে ক্লিক করার আগে ব্রাউজারের অ্যাড্রেস বারটি খুঁটিয়ে দেখুন। আসল ওয়েবসাইটের নামের সাথে সামান্য এদিক-ওদিক করে হ্যাকাররা নকল সাইট বানায়। একে টেকনিক্যাল ভাষায় বলে টাইপোস্কোয়াটিং (Typosquatting)। যেমন, bkash.com এর জায়গায় তারা হয়তো bkaash.com বা bkash-login.net ব্যবহার করতে পারে।

জরুরি বা ভীতিপ্রদর্শনমূলক মেসেজ এড়িয়ে চলা

“আপনার অ্যাকাউন্ট এখনই ব্লক হয়ে যাবে” বা “আগামী ১২ ঘণ্টার মধ্যে পিন রিসেট না করলে সিম বন্ধ হবে”—এই ধরণের মেসেজ দেখলেই বুঝবেন ডাল মে কুছ কালা হ্যায়। প্রতারকরা আপনাকে তাড়াহুড়ো করিয়ে ভুল সিদ্ধান্ত নিতে বাধ্য করার জন্য এই মানসিক চাপ (Sense of Urgency) তৈরি করে।

ওটিপি (OTP) এবং পিন (PIN) শেয়ার না করা

এটি সোনার অক্ষরে মনে রাখার মতো নিয়ম। কোনো ব্যাংক, মোবাইল ব্যাংকিং (বিকাশ, রকেট, নগদ) বা কোনো নামী প্রতিষ্ঠান কখনোই আপনার কাছ থেকে ফোনে বা মেসেজে ওটিপি বা পিন নম্বর জানতে চাইবে না। কেউ যদি নিজেকে ব্যাংকের ম্যানেজার পরিচয় দিয়েও আপনার ওটিপি চায়, বুঝবেন সেটি নিশ্চিত একটি ফিশিং স্ক্যাম।

এআই চালিত ফিশিং ও ডিপফেক স্ক্যাম

প্রযুক্তি যত উন্নত হচ্ছে, অপরাধের ধরণও তত ভয়ংকর হচ্ছে। বর্তমানে সাইবার অপরাধ জগতে সবচেয়ে বড় আতঙ্কের নাম হলো এআই বা আর্টিফিশিয়াল ইন্টেলিজেন্স। হ্যাকাররা এখন আপনার পরিচিত মানুষের কণ্ঠস্বর বা চেহারা হুবহু নকল করে আপনাকে ফোন বা ভিডিও কল করতে পারে। একে বলা হয় ডিপফেক প্রযুক্তি।

ভয়েস ক্লোনিং স্ক্যাম (Voice Cloning)

প্রতারকরা সোশ্যাল মিডিয়া (যেমন ফেসবুক রিলস বা টিকটক) থেকে আপনার কোনো আত্মীয়ের কণ্ঠস্বরের ছোট নমুনা সংগ্রহ করে। এরপর এআই দিয়ে সেই কণ্ঠ হুবহু নকল করে আপনাকে কল দিয়ে বলবে, “আমি খুব বিপদে আছি, অ্যাক্সিডেন্ট করেছি, দ্রুত কিছু টাকা এই নম্বরে বিকাশ করো।” কণ্ঠস্বর হুবহু মিলে যাওয়ায় অনেকেই কোনো দ্বিধা না করে টাকা পাঠিয়ে দেন।

ভিডিও কল জালিয়াতি

অপরিচিত নম্বর থেকে ভিডিও কল এসে যদি দেখেন আপনার কোনো চেনা মানুষ কথা বলছে, তবুও পুরোপুরি বিশ্বাস করবেন না। হ্যাকাররা লাইভ ভিডিও কলে ডিপফেক প্রযুক্তি ব্যবহার করে অন্য কারও মুখ বসিয়ে দিতে পারে। কথা বলার ধরণ বা চোখের পলক ফেলার স্টাইল খেয়াল করলে অনেক সময় এটি ধরা যায়। সাধারণত ডিপফেক ভিডিওতে মুখের নড়াচড়ার সাথে কানের বা ব্যাকগ্রাউন্ডের লাইটিংয়ের অমিল থাকে।

ওটিপি বাইপাস এবং সিম সোয়াপিং এর ফাঁদ

মোবাইল ব্যাংকিং এবং অনলাইন অ্যাকাউন্টের সুরক্ষার জন্য আমরা টু-ফ্যাক্টর অথেন্টিকেশন বা ওটিপি-র ওপর নির্ভর করি। কিন্তু হ্যাকাররা এখন এই ওটিপি সুরক্ষাকেও বুড়ো আঙুল দেখানোর উপায় বের করেছে। এর মধ্যে সবচেয়ে বিপজ্জনক দুটি পদ্ধতি হলো ওটিপি বাইপাস সাইট এবং সিম সোয়াপিং।

সিম সোয়াপিং (Sim Swapping) কী?

এই পদ্ধতিতে প্রতারকরা আপনার অজান্তেই আপনার মোবাইল অপারেটরের কাছ থেকে আপনার নামের সিমটির একটি ডুপ্লিকেট কপি তুলে নেয়। এর জন্য তারা আপনার জাতীয় পরিচয়পত্রের তথ্য ও ফিঙ্গারপ্রিন্ট জালিয়াতি করে। যখন তাদের কাছে ডুপ্লিকেট সিমটি সচল হয়, তখন আপনার ফোনের আসল সিমটি বন্ধ বা ‘No Service’ হয়ে যায়। ব্যস, এরপর আপনার ব্যাংকের সব ওটিপি চলে যায় হ্যাকারের ফোনে।

ওটিপি চুরির ফিশিং পেজ

হ্যাকাররা হুবহু আপনার ব্যাংকের লগইন পেজের মতো একটি নকল পেজ তৈরি করে। আপনি যখন সেখানে ইউজার আইডি ও পাসওয়ার্ড দেবেন, তখন আপনার আসল ফোনে একটি ওটিপি আসবে। আপনি না বুঝে সেই নকল পেজে ওটিপিটি বসানো মাত্রই ব্যাকএন্ডে থাকা হ্যাকাররা সেটি পেয়ে যায় এবং মুহূর্তের মধ্যে আপনার অ্যাকাউন্ট নিজের নিয়ন্ত্রণে নিয়ে নেয়।

সোশ্যাল মিডিয়া ও মেসেজিং অ্যাপে ফিশিংয়ের বিস্তার

ফেসবুক, হোয়াটসঅ্যাপ বা টেলিগ্রাম এখন ফিশিং স্ক্যামারদের মূল চারণভূমি। প্রতিদিন হাজার হাজার মানুষ এই প্ল্যাটফর্মগুলোতে বিভিন্ন লোভনীয় লিংকের শিকার হচ্ছেন। এই ধরণের স্ক্যামগুলোকে মানুষের আবেগকে পুঁজি করে সাজানো হয়।

“ভিডিওতে এটি কি তুমি?” স্ক্যাম

ফেসবুক মেসেঞ্জারে হুট করে কোনো বন্ধু মেসেজ পাঠাতে পারে—”লিংকে দেখ, ভিডিওতে এটি কি তুমি?”। কৌতুহলী হয়ে লিংকে ক্লিক করলেই একটি ভুয়া ফেসবুক লগইন পেজ আসে। সেখানে পাসওয়ার্ড দিলেই আপনার আইডি হ্যাক হয়ে যায় এবং আপনার আইডি থেকেও আপনার বন্ধুদের কাছে একই মেসেজ যেতে থাকে।

সরকারি অনুদান বা উপহারের ভুয়া লিংক

হোয়াটসঅ্যাপে প্রায়ই ছড়ায়—”সরকারের পক্ষ থেকে সবাইকে ফ্রিতে ৫০০০ টাকা দেওয়া হচ্ছে” বা “অমুক নামী ব্র্যান্ডের প্রতিষ্ঠাবার্ষিকী উপলক্ষে ফ্রি গিফট”। এই লিংকগুলোতে ক্লিক করলে আপনার ফোনের ব্রাউজারে ম্যালওয়্যার ডাউনলোড হয়ে যেতে পারে, যা আপনার সব গোপন তথ্য চুরি করবে।

সার্চ ফিশিং ও স্পন্সরড লিংকের আড়ালে প্রতারণা

আমরা যেকোনো তথ্যের জন্য চোখ বন্ধ করে গুগল বা অন্য কোনো সার্চ ব্যবহার করি। হ্যাকাররা এখন মানুষের এই বিশ্বাসের সুযোগ নিচ্ছে। তারা গুগলে টাকা দিয়ে বিজ্ঞাপন বা স্পন্সরড (Sponsored) পোস্টের মাধ্যমে তাদের ভুয়া ফিশিং সাইটগুলোকে সার্চ রেজাল্টের একদম ওপরে নিয়ে আসে।

ভুয়া কাস্টমার কেয়ার নম্বর

ধরুন আপনার কোনো ব্যাংকের কাস্টমার কেয়ার নম্বর প্রয়োজন। আপনি গুগলে সার্চ করলেন। একদম ওপরে যে নম্বরটি স্পন্সরড হিসেবে দেখাল, সেটি হয়তো কোনো হ্যাকারের পাতা ফাঁদ। আপনি কল করলেই তারা ব্যাংকের কর্মকর্তা সেজে আপনার কার্ডের তথ্য হাতিয়ে নেবে।

নকল সফটওয়্যার ডাউনলোড সাইট

জনপ্রিয় কোনো সফটওয়্যার (যেমন: VLC প্লেয়ার, ফটোশপ বা জুম) ডাউনলোড করার জন্য সার্চ করলে অনেক সময় আসল সাইটের আগে হ্যাকারদের স্পন্সরড সাইট সামনে আসে। সেখান থেকে সফটওয়্যার নামালে আদতে কম্পিউটারে ভাইরাস বা র‍্যানসমওয়্যার ঢুকে পড়ে, যা আপনার ব্রাউজারে সেভ থাকা সব পাসওয়ার্ড চুরি করে নেয়।

প্রাতিষ্ঠানিক বা কর্মক্ষেত্রে ফিশিং

ফিশিং স্ক্যাম শুধু ব্যক্তিগত স্তরেই সীমাবদ্ধ নয়, এটি এখন বিভিন্ন ছোট-বড় প্রতিষ্ঠানের জন্য বড় হুমকি হয়ে দাঁড়িয়েছে। চতুর হ্যাকাররা অফিসের নির্দিষ্ট কোনো কর্মকর্তা বা উচ্চপদস্থ কর্মকর্তাদের টার্গেট করে নিখুঁতভাবে ইমেইল সাজায়। একে সাইবার নিরাপত্তার ভাষায় ‘স্পিয়ার ফিশিং’ (Spear Phishing) এবং উচ্চপদস্থদের ক্ষেত্রে ‘হোয়েলিং’ (Whaling) বলা হয়।

বসের ছদ্মবেশে ইমেইল (CEO Fraud)

অফিসের জুনিয়র কোনো কর্মীর কাছে হুট করে কোম্পানির সিইও (CEO) বা ডিরেক্টরের ইমেইল অ্যাড্রেস থেকে মেইল আসতে পারে। সেখানে বলা হতে পারে, “আমি একটা জরুরি মিটিংয়ে আছি, ক্লায়েন্টকে দ্রুত এই অ্যাকাউন্টে কিছু টাকা ট্রান্সফার করো।” কর্মী বসের কথা ভেবে ভেরিফাই না করেই টাকা পাঠিয়ে বড় ধরণের আর্থিক ক্ষতির সম্মুখীন হন।

ভুয়া ইনভয়েস বা বিলের ফাঁদ

অ্যাকাউন্টস বা ফাইন্যান্স ডিপার্টমেন্টকে লক্ষ্য করে এই স্ক্যামগুলো করা হয়। হ্যাকাররা চেনা কোনো ভেন্ডর বা সাপ্লায়ারের ভুয়া ইনভয়েস ইমেইলে পাঠায়। মেইলের ডিজাইন ও ভাষা এতটাই নিখুঁত থাকে যে কর্মীরা আসল বিল মনে করে পেমেন্ট ক্লিয়ার করে দেন।

ফিশিং আক্রমণ থেকে নিজেকে বাঁচানোর চূড়ান্ত উপায়

আমরা তো জানলাম কীভাবে এই স্ক্যামগুলো কাজ করে। কিন্তু যদি ভুলবশত কোনো লিংকে ক্লিক করেই ফেলেন বা সবসময় সুরক্ষিত থাকতে চান, তবে কিছু প্রযুক্তিগত সুরক্ষাকবচ ব্যবহার করা অত্যন্ত জরুরি। সাইবার নিরাপত্তা বিশেষজ্ঞরা কিছু নির্দিষ্ট নিয়ম মেনে চলার পরামর্শ দেন।

টু-ফ্যাক্টর অথেন্টিকেশন (2FA) चालू করা

আপনার ইমেইল, ফেসবুক, ব্যাংক অ্যাকাউন্ট—সব জায়গায় টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখুন। এর ফলে কেউ যদি আপনার পাসওয়ার্ড জেনেও যায়, তাও আপনার ফোনের ওটিপি বা অথেন্টিকেটর অ্যাপের কোড ছাড়া সে লগইন করতে পারবে না।

পাসওয়ার্ড ম্যানেজার ব্যবহার করা

কষ্ট করে সব অ্যাকাউন্টের কঠিন পাসওয়ার্ড মনে রাখার দিন শেষ। একটি ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করলে এটি যেমন আপনার পাসওয়ার্ড সুরক্ষিত রাখবে, তেমনি কোনো ভুয়া বা ফিশিং সাইটে গেলে এটি স্বয়ংক্রিয়ভাবে পাসওয়ার্ড ফিল (Auto-fill) করবে না। কারণ পাসওয়ার্ড ম্যানেজার ডোমেইনের বানান চেনে, যা মানুষ অনেক সময় ভুল করে।

যদি ফিশিংয়ের শিকার হন, তবে তাৎক্ষণিক করণীয়

অনেক সময় চরম সতর্কতার পরেও দুর্ঘটনা ঘটে যেতে পারে। যদি আপনি বুঝতে পারেন যে আপনি কোনো ফিশিং লিংকে নিজের তথ্য দিয়ে ফেলেছেন, তবে আতঙ্কিত না হয়ে দ্রুত কিছু পদক্ষেপ নিতে হবে। সঠিক সময়ে নেওয়া পদক্ষেপ ক্ষতির পরিমাণ অনেক কমিয়ে আনতে পারে।

• পাসওয়ার্ড পরিবর্তন: দ্রুত আপনার ওই অ্যাকাউন্টের পাসওয়ার্ড বদলে ফেলুন। যদি একই পাসওয়ার্ড অন্য কোথাও ব্যবহার করে থাকেন, তবে সেগুলোও পরিবর্তন করুন।
• ব্যাংক বা কার্ড ব্লক করা: যদি আর্থিক তথ্য শেয়ার করে থাকেন, তবে সাথে সাথে ব্যাংকের হটলাইনে কল করে কার্ড বা অ্যাকাউন্ট সাময়িকভাবে ব্লক করুন।
• সেশন লগআউট (Logout All Sessions): আপনার সোশ্যাল মিডিয়া বা ইমেইল অ্যাকাউন্ট থেকে ‘Log out of all other sessions’ অপশনটি সিলেক্ট করুন। এতে হ্যাকারের ডিভাইসে অ্যাকাউন্ট লগইন থাকলে তা সাথে সাথে বন্ধ হয়ে যাবে।
• সাইবার ক্রাইম হেল্পডেস্কে যোগাযোগ: আপনার নিকটস্থ থানায় বা সরকারি সাইবার ক্রাইম ইনভেস্টিগেশন সেল-এ বিষয়টি রিপোর্ট করুন। বাংলাদেশে ‘National Cyber Security Help Desk’ (১৬৪৩০)-এ কল করে সাহায্য নিতে পারেন।

শেষ কথা

ইন্টারনেটের এই যুগে চোর-প্রতারকরা আমাদের ঘরের দরজায় নয়, আমাদের হাতের মুঠোয় থাকা স্ক্রিনে কড়া নাড়ছে। প্রযুক্তি যত উন্নত হচ্ছে, তাদের ধূর্ততাও তত বাড়ছে। এই ডিজিটাল ফাঁদ থেকে বাঁচতে হলে আমাদের যেমন প্রযুক্তির সঠিক ব্যবহার জানতে হবে, তেমনি নিজেদের সচেতনতাও বাড়াতে হবে। আশা করি, নতুন ফিশিং স্ক্যামগুলো চেনার উপায় এবং বাঁচার উপায় নিয়ে সাজানো এই গাইডটি আপনাকে অনলাইনে নিরাপদ ও সতর্ক থাকতে সাহায্য করবে। কৌতূহলের বশে বা তাড়াহুড়ো করে যেকোনো লিংকে ক্লিক করার আগে অন্তত দুবার ভাবুন। মনে রাখবেন, আপনার সচেতনতাই আপনার সবচেয়ে বড় নিরাপত্তা।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQs)

১. মেসেঞ্জার বা হোয়াটসঅ্যাপে কোনো ফিশিং লিংকে শুধু ক্লিক করলেই কি অ্যাকাউন্ট হ্যাক হতে পারে?

শুধু ক্লিক করলেই সাধারণত সাথে সাথে অ্যাকাউন্ট হ্যাক হয় না, যদি না আপনার ব্রাউজার বা ডিভাইসে কোনো বড় সিকিউরিটি লুপহোল (Zero-day vulnerability) থাকে। তবে লিংকে ক্লিক করার পর যদি আপনি সেখানে কোনো পাসওয়ার্ড, ওটিপি বা ব্যক্তিগত তথ্য ইনপুট করেন, তবেই অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা থাকে। কিছু ক্ষেত্রে ক্লিক করার সাথে সাথে ব্যাকগ্রাউন্ডে ক্ষতিকারক ম্যালওয়্যার ডাউনলোড হয়ে যেতে পারে।

২. HTTPS (তালা চিহ্ন) যুক্ত ওয়েবসাইট কি ১০০% নিরাপদ এবং ফিশিং মুক্ত?

না, এটি একটি প্রচলিত ভুল ধারণা। HTTPS বা ব্রাউজারের তালা চিহ্নের মানে হলো আপনার এবং ওই ওয়েবসাইটের মাঝের যোগাযোগটি এনক্রিপ্টেড। কিন্তু হ্যাকাররাও এখন খুব সহজেই তাদের ভুয়া ফিশিং সাইটের জন্য ফ্রি HTTPS সার্টিফিকেট নিয়ে নেয়। তাই তালা চিহ্ন থাকলেই সাইটটি আসল—এমনটি ভাবা ভুল।

৩. কোনো অচেনা নম্বর থেকে হোয়াটসঅ্যাপে ফাইল (যেমন- .apk বা .pdf) পাঠালে কি করা উচিত?

অচেনা নম্বর থেকে আসা কোনো ফাইল, বিশেষ করে .apk (অ্যান্ড্রয়েড অ্যাপ ফাইল) কখনোই ডাউনলোড বা ইনস্টল করবেন না। অনেক সময় স্ক্যামাররা পিডিএফ বা ইমেজ ফাইলের আড়ালেও স্পাইওয়্যার লুকিয়ে রাখে। পরিচিত কেউ পাঠালেও নিশ্চিত হয়ে নিন যে তিনি নিজেই এটি পাঠিয়েছেন কি না।

৪. আমার ইমেইল বা আইডি ফিশিং ডেটাবেজে ফাঁস হয়েছে কিনা তা কীভাবে বুঝব?

আপনার ইমেইল বা ফোন নম্বর কোনো পূর্ববর্তী ডেটা ব্রিচ বা ফিশিংয়ের শিকার হয়েছে কিনা তা পরীক্ষা করার জন্য ‘Have I Been Pwned’ (haveibeenpwned.com) এর মতো বিশ্বস্ত ও আন্তর্জাতিক ওয়েবসাইট ব্যবহার করতে পারেন। সেখানে আপনার ইমেইল আইডি দিলেই বিস্তারিত তথ্য দেখতে পাবেন।

৫. ব্যাংক অ্যাকাউন্টের টু-ফ্যাক্টর অথেন্টিকেশনের জন্য SMS OTP নাকি Authenticator App—কোনটি বেশি নিরাপদ?

অবশ্যই Authenticator App (যেমন Google Authenticator) বেশি নিরাপদ। কারণ সিম সোয়াপিং (Sim Swapping) এর মাধ্যমে হ্যাকাররা আপনার নম্বরের ওটিপি তাদের ফোনে নিয়ে যেতে পারে, কিন্তু অথেন্টিকেটর অ্যাপের সিকিউরিটি কোড শুধুমাত্র আপনার ফিজিক্যাল ডিভাইসের ভেতরেই জেনারেট হয়, যা দূর থেকে চুরি করা অসম্ভব।