যুক্তরাষ্ট্রে ‘সিনথেটিক’ আইডেন্টিটি থেফট বা পরিচয় জালিয়াতি নিয়ন্ত্রণের বাইরে চলে যাচ্ছে। এ ঘটনায় উদ্বেগ প্রকাশ করেছে খোদ যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগ। তাদের বিভিন্ন রিপোর্টে উল্লেখ করা হয়েছে- ‘সিনথেটিক’ জালিয়াতির কারণে আনুমানিক ৩০ থেকে ৩৫ বিলিয়ন ডলার অপরাধী চক্রের পকেটে চলে গেছে। হোমল্যান্ড সিকিউরিটি বলছে- এই ধরনের জালিয়াতি শনাক্ত করা কঠিন। কারণ এর একটি বড় অংশ ধরা পড়ে না বা অন্য ধরনের জালিয়াতি বা ক্রেডিট রাইট-অব হিসেবে ভুলভাবে চিহ্নিত হয়। যুক্তরাষ্ট্রে এটি সবচেয়ে দ্রুত বর্ধনশীল জালিয়াতির একটি ধরন বলে বিবেচিত হচ্ছে।
হোমল্যান্ড সিকিউরিটি সূত্রে জানা গেছে- সিনথেটিক পরিচয় জালিয়াতি হলো বিভিন্ন ব্যক্তিগত পরিচয় তথ্য (পিআইআই) ব্যবহার করে একটি ভুয়া পরিচয় তৈরি করা, যাতে আর্থিক বা ব্যক্তিগত লাভের উদ্দেশ্যে প্রতারণামূলক কাজ করা যায়। সিনথেটিক পরিচয়ে ব্যবহৃত তথ্য হতে পারে সম্পূর্ণ বানানো অথবা প্রকৃত ব্যক্তিদের তথ্যের মিশ্রণ। এটি দুই ধরনের হয়ে থাকে। প্রাইমারি উপাদানগুলো হলো- একজন ব্যক্তির নাম, জন্মতারিখ, সামাজিক নিরাপত্তা নম্বর, পাসপোর্ট বা ট্যাক্স আইডি, ছবি, বায়োমেট্রিক (আঙুলের ছাপ, চোখের স্ক্যান)। দ্বিতীয় উপাদান পরিচয়ের সত্যতা নিশ্চিত করতে সাহায্য করে। যেমন- ঠিকানা, ইমেইল, ফোন নম্বর, ডিভাইস আইডি বা আইপি অ্যাড্রেস।
ট্র্যাডিশনাল পরিচয় জালিয়াতি নির্দিষ্ট একটি ব্যক্তির তথ্য চুরি করে করা হয়, যার একটি সহজে চিহ্নিত ভিকটিম থাকে। এতে ভিকটিম ব্যাংক নোটিফিকেশন বা অজানা লেনদেনের মাধ্যমে জানতে পারেন। সিনথেটিক পরিচয় জালিয়াতিতে এক বা একাধিক ব্যক্তির তথ্যের মিশ্রণ বা বানানো তথ্য থাকে। ফলে এটি চিহ্নিত ও প্রতিরোধ করা কঠিন। জালিয়াতরা সাধারণত আনসিকিউরড ক্রেডিট (যেমন: ক্রেডিট কার্ড) নেয়। কারণ এটি অধিক যাচাই ছাড়াই পাস হয়ে যেতে পারে। তবে, এটি মর্টগেজের মতো সিকিউরড ক্রেডিটের ক্ষেত্রেও হতে পারে।
সূত্র জানায়, অপরাধী চক্র ব্যক্তির তথ্য চুরি করে সিনথেটিক পরিচয় তৈরি করে। প্রতারণা, ডেটা ব্রিচ, ডার্ক ওয়েব থেকে কেনার মাধ্যমে এসব তথ্য পেয়ে থাকে। এই চক্রটি কম নজরদারিতে থাকা জনগোষ্ঠী, যেমন শিশু, বন্দী, মৃত ব্যক্তির তথ্য ব্যবহার করে। এরপর তারা পরিচয় তৈরি ব্যক্তিকে বাস্তব দেখাতে তার ইউটিলিটি/মিউনিসিপাল সার্ভিসে এনরোল করে। এমনকী ব্যক্তির সোশ্যাল মিডিয়া অ্যাকাউন্ট তৈরি করে। এরপর ড্রাইভিং লাইসেন্স, স্টেট আইডি ও পাসপোর্ট বানায়। অপরাধী চক্রটি ব্যক্তির সব প্রয়োজনীয় তথ্য চুরি করে ক্রেডিট লাইন সেটআপের জন্য আবেদন করে, যার মাধ্যমে একটি ফেইক ক্রেডিট হিস্ট্রি তৈরি হয়।
জানা গেছে, একটি সিনথেটিক পরিচয় তৈরি করার পর তা ব্যবহার করে আর্থিক প্রতিষ্ঠান, সরকার, ও স্বাস্থ্যখাতে একযোগে প্রতারণা করা যায়। একটি পরিচয় থেকেই পাঁচটি পর্যন্ত নতুন ক্রেডিট লাইন খোলা যেতে পারে। এইভাবে অপরাধীরা ড্রাগস, অস্ত্র কেনা ও অর্থ পাচারের মতো গুরুতর অপরাধে যুক্ত হচ্ছে। সূত্রটি বলছে - ব্যাংকিং সিস্টেম ডিজিটাল হওয়া, ডেটা ব্রিচ ও ডার্ক ওয়েবে পিআইআই বিক্রির সহজলভ্যতা, এআই প্রযুক্তি দিয়ে চেহারা, আওয়াজ, পরিচয় উপাদান বানানো এবং অটোমেশনের মাধ্যমে পিআইআই পরীক্ষা ও অ্যাকাউন্ট খোলার স্কেলিং-এর কারণে সিনথেটিক জালিয়াতি নিয়ন্ত্রণণের বাইরে চলে যাচ্ছে। অপরাধী চক্র তথ্যপ্রযুক্তিকে কাজে লাগাচ্ছে।
হোমল্যান্ড সিকিউরিটি জালিয়াতি থেকে রেহাই পেতে সতকর্তা অবলম্বনের পরামর্শ দিয়েছে। পরামর্শের মধ্যে রয়েছে- নিয়মিত ক্রেডিট রিপোর্ট ও স্কোর চেক করা, ব্যাংক/ক্রেডিট কার্ড স্টেটমেন্ট দেখা, প্রয়োজনে ইকোয়াফ্য্ক্সা, এক্সপেরিয়ান ও ট্রান্সইউনিয়ন-এর মাধ্যমে ক্রেডিট ফ্রিজ করা, নাবালকের ক্রেডিট স্কোরও গার্ডিয়ান হিসেবে ফ্রিজ করা, ইত্যাদি।
জালিয়াতি শনাক্ত ও প্রতিরোধে আরো কিছু পরামর্শ দিয়েছে হোমল্যান্ড সিকিউরিটি। তারা বলছে— আর্থিক প্রতিষ্ঠানগুলো বিভিন্ন কৌশল অবলম্বন করতে পারে। এসবের মধ্যে রয়েছে- একাধিক উৎস থেকে পিআইআই সংগ্রহ ও বিশ্লেষণ, এআই, মেশিন লার্নিং, এনএলপি ব্যবহার করে বিশাল ডেটা বিশ্লেষণ এবং বিভিন্ন প্রতিষ্ঠানের মধ্যে তথ্য শেয়ারিং করে সংযোগ শনাক্ত করা।
হোমল্যান্ড সিকিউরিটি সূত্রে জানা গেছে- সিনথেটিক পরিচয় জালিয়াতি হলো বিভিন্ন ব্যক্তিগত পরিচয় তথ্য (পিআইআই) ব্যবহার করে একটি ভুয়া পরিচয় তৈরি করা, যাতে আর্থিক বা ব্যক্তিগত লাভের উদ্দেশ্যে প্রতারণামূলক কাজ করা যায়। সিনথেটিক পরিচয়ে ব্যবহৃত তথ্য হতে পারে সম্পূর্ণ বানানো অথবা প্রকৃত ব্যক্তিদের তথ্যের মিশ্রণ। এটি দুই ধরনের হয়ে থাকে। প্রাইমারি উপাদানগুলো হলো- একজন ব্যক্তির নাম, জন্মতারিখ, সামাজিক নিরাপত্তা নম্বর, পাসপোর্ট বা ট্যাক্স আইডি, ছবি, বায়োমেট্রিক (আঙুলের ছাপ, চোখের স্ক্যান)। দ্বিতীয় উপাদান পরিচয়ের সত্যতা নিশ্চিত করতে সাহায্য করে। যেমন- ঠিকানা, ইমেইল, ফোন নম্বর, ডিভাইস আইডি বা আইপি অ্যাড্রেস।
ট্র্যাডিশনাল পরিচয় জালিয়াতি নির্দিষ্ট একটি ব্যক্তির তথ্য চুরি করে করা হয়, যার একটি সহজে চিহ্নিত ভিকটিম থাকে। এতে ভিকটিম ব্যাংক নোটিফিকেশন বা অজানা লেনদেনের মাধ্যমে জানতে পারেন। সিনথেটিক পরিচয় জালিয়াতিতে এক বা একাধিক ব্যক্তির তথ্যের মিশ্রণ বা বানানো তথ্য থাকে। ফলে এটি চিহ্নিত ও প্রতিরোধ করা কঠিন। জালিয়াতরা সাধারণত আনসিকিউরড ক্রেডিট (যেমন: ক্রেডিট কার্ড) নেয়। কারণ এটি অধিক যাচাই ছাড়াই পাস হয়ে যেতে পারে। তবে, এটি মর্টগেজের মতো সিকিউরড ক্রেডিটের ক্ষেত্রেও হতে পারে।
সূত্র জানায়, অপরাধী চক্র ব্যক্তির তথ্য চুরি করে সিনথেটিক পরিচয় তৈরি করে। প্রতারণা, ডেটা ব্রিচ, ডার্ক ওয়েব থেকে কেনার মাধ্যমে এসব তথ্য পেয়ে থাকে। এই চক্রটি কম নজরদারিতে থাকা জনগোষ্ঠী, যেমন শিশু, বন্দী, মৃত ব্যক্তির তথ্য ব্যবহার করে। এরপর তারা পরিচয় তৈরি ব্যক্তিকে বাস্তব দেখাতে তার ইউটিলিটি/মিউনিসিপাল সার্ভিসে এনরোল করে। এমনকী ব্যক্তির সোশ্যাল মিডিয়া অ্যাকাউন্ট তৈরি করে। এরপর ড্রাইভিং লাইসেন্স, স্টেট আইডি ও পাসপোর্ট বানায়। অপরাধী চক্রটি ব্যক্তির সব প্রয়োজনীয় তথ্য চুরি করে ক্রেডিট লাইন সেটআপের জন্য আবেদন করে, যার মাধ্যমে একটি ফেইক ক্রেডিট হিস্ট্রি তৈরি হয়।
জানা গেছে, একটি সিনথেটিক পরিচয় তৈরি করার পর তা ব্যবহার করে আর্থিক প্রতিষ্ঠান, সরকার, ও স্বাস্থ্যখাতে একযোগে প্রতারণা করা যায়। একটি পরিচয় থেকেই পাঁচটি পর্যন্ত নতুন ক্রেডিট লাইন খোলা যেতে পারে। এইভাবে অপরাধীরা ড্রাগস, অস্ত্র কেনা ও অর্থ পাচারের মতো গুরুতর অপরাধে যুক্ত হচ্ছে। সূত্রটি বলছে - ব্যাংকিং সিস্টেম ডিজিটাল হওয়া, ডেটা ব্রিচ ও ডার্ক ওয়েবে পিআইআই বিক্রির সহজলভ্যতা, এআই প্রযুক্তি দিয়ে চেহারা, আওয়াজ, পরিচয় উপাদান বানানো এবং অটোমেশনের মাধ্যমে পিআইআই পরীক্ষা ও অ্যাকাউন্ট খোলার স্কেলিং-এর কারণে সিনথেটিক জালিয়াতি নিয়ন্ত্রণণের বাইরে চলে যাচ্ছে। অপরাধী চক্র তথ্যপ্রযুক্তিকে কাজে লাগাচ্ছে।
হোমল্যান্ড সিকিউরিটি জালিয়াতি থেকে রেহাই পেতে সতকর্তা অবলম্বনের পরামর্শ দিয়েছে। পরামর্শের মধ্যে রয়েছে- নিয়মিত ক্রেডিট রিপোর্ট ও স্কোর চেক করা, ব্যাংক/ক্রেডিট কার্ড স্টেটমেন্ট দেখা, প্রয়োজনে ইকোয়াফ্য্ক্সা, এক্সপেরিয়ান ও ট্রান্সইউনিয়ন-এর মাধ্যমে ক্রেডিট ফ্রিজ করা, নাবালকের ক্রেডিট স্কোরও গার্ডিয়ান হিসেবে ফ্রিজ করা, ইত্যাদি।
জালিয়াতি শনাক্ত ও প্রতিরোধে আরো কিছু পরামর্শ দিয়েছে হোমল্যান্ড সিকিউরিটি। তারা বলছে— আর্থিক প্রতিষ্ঠানগুলো বিভিন্ন কৌশল অবলম্বন করতে পারে। এসবের মধ্যে রয়েছে- একাধিক উৎস থেকে পিআইআই সংগ্রহ ও বিশ্লেষণ, এআই, মেশিন লার্নিং, এনএলপি ব্যবহার করে বিশাল ডেটা বিশ্লেষণ এবং বিভিন্ন প্রতিষ্ঠানের মধ্যে তথ্য শেয়ারিং করে সংযোগ শনাক্ত করা।