19/12/2021
সতর্কতামূলক পোস্টঃ
𝐎𝐧𝐥𝐲 𝟐-𝐅𝐚𝐜𝐭𝐨𝐫 𝐀𝐮𝐭𝐡𝐞𝐧𝐭𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐢𝐬 𝐧𝐨𝐭 𝐒𝐚𝐟𝐞 𝐀𝐧𝐲𝐦𝐨𝐫𝐞 𝐢𝐧 𝐖𝐢𝐬𝐞
If you want to get the main points, check the end of the post (How to secure wise effectively?)
করোনার মাঝামাঝিতে এসে আপওয়ার্কে ভিডিও এডিটিং করছি। প্রায় দেড় বছর পর ভার্সিটিতে অফলাইন ক্লাস শুরু হচ্ছে। নিউমার্কেট থেকে কিছু মার্কেটিং শেষে সন্ধ্যায় হলে এসে আমার wise account এ ঢুকলাম। প্রায় ৩ মাস ধরে আপওয়ার্ক থেকে ডলার জমাচ্ছি একসাথে ভাল রেট পেলে তুলবো এই আশায়। এইটাই হবে ওয়াইজে আমার সবচেয়ে বড় Withdraw। হঠাৎ খেয়াল করে দেখি আমার পার্সোনাল ব্যালেন্স 'জিরো'। দেখার ভুল ভেবে আরো কয়েকবার রিফ্রেশ দিয়ে চেক করলাম। সেম রেজাল্ট।
এরপর Transection History তে গিয়ে দেখলাম আমার 1098$ ইউরো তে কনভার্ট করে ২ দিন আগে কেউ একজন তার ব্যাংকে নিয়ে নিয়েছে। My account is Hacked, Scammed or Compromised.
আমি কখনই এই ধরণের Attack আশা করি নি যেহেতু আমার 2-Factor Authentication অন ছিল। আমার ফোনে পারমিশন ছাড়া আমি নিজেই আমার পিসিতে লগিন করতে পারতাম না। আমার কাছে কোনো mail ও আসেনি। এমনকি হ্যাক হওয়ার পরেও আমার ফোনের Notification এ ক্লিক করে ঢুকতে হয়েছিল। আমার ব্রাউজারে পাসওয়ার্ড Save ছিল (First I thought they got my password from this, but I can't figure out how can they bypass my 2-Factor Authentication?)
দেরি না করে Support এ রিপোর্ট করি। কিন্তু যেহেতু প্রায় ২ দিন হয়ে গেছে, আমি টাকা পাওয়ার আশা ছেড়ে দিয়েছি। এছাড়া সেখানে লিখা ছিল "We don't have the ability to be involved in disputes between you and your recipient. But we recommend you letting us know what happened. We'll investigate and prevent this for the future." এইটা দেখার পর যতটুকু আশা ছিল, ততটুকুও নাই হয়ে গেছে। তারপরেও বিস্তারিত লিখে রিপোর্ট করেছি।
এরপর দীর্ঘ ২১ দিনের অপেক্ষা আর ২৬ টি মেইল আদানপ্রদানের কাহিনী সংক্ষেপে বলছিঃ
১. প্রথমে সাপোর্ট থেকে আমাকে কিছু বেসিক প্রশ্ন করে আমার Issue টি তারা Relevent Team এর কাছে Forward করে। এরপর "Security Reason" দেখিয়ে আমার Wise Account Deactivate করে দেয়।
২. Relevant Team এর প্রতিনিধি আবার আমাকে In Details সবকিছু Ask করে। আমি আমার 2FA অন রাখার কথা বার বার বলি।
৩. এরপর তারা তাদের Investigation করে। Investigation শেষে আমাকে বলা হয় আমি Refund পাবো। (১-৩) পর্যন্ত ২ সপ্তাহ লেগেছিল।
৪. এরপরের প্রসেস সহজ ছিল। যেকোনো Bank Details দিলে ওরা Refund করে দিবে।
৫. কিন্তু আমি আমার Wise Account এ নিতে চাচ্ছিলাম। যেহেতু আমার কোনো দোষ ছিল না, তাই আমি আমার আগের Account চেয়েছি। আগেরটা ওপেন না করে ওরা নতুন একটা খুলতে বলে। নতুন Account ঠিকঠাক খোলার পর অবশেষে আজকে রিফান্ড পাই (২১ দিন পর)
Noor Islam Kabel ভাইকে অসংখ্য ধন্যবাদ পুরো সময় সাপোর্ট দেওয়ার জন্য।
ওদের কাছে Ask করেছিলাম, যে আমার Account কিভাবে Compromised হয়েছিল। এটা জানলে আমি নিজে সতর্ক হবো অ্যান্ড বাংলাদেশের Wise Community কেও বলবো। তারা বললো, আমার পিসি Malware Attacked হয়েছিল। Hacker/Scammer আমার Browser Cookies ইউস করে 2-Factor Authentication Bypass করে।
Little Update:
Actually hacker didn't bypass the 2FA, they don't need to use 2FA as they get my Browser cookies (Browser cookies are like direct 'Access Token')
What steps did I take after the Incident?
1. Changed my browser, deleted all the saved passwords and history.
2. Activated a paid antivirus (Internet Security and Malware)
3. Will use Wise from incognito mode. And also activated 2FA. (I think it is the most effective, cause the browser can't save cookies if I am not wrong)
4. Will never ever save passwords for any payment websites (Wise, Payoneer)
5. Will always log out after using Wise.
If you have any more suggestions, please let me know.
সংগৃহীত,