ভুয়া টিকটক দোকান বিনামূল্যে উপহার পাঠায়, কোটি কোটি পকেটমার লুট করে

মিষ্টি গাধার ফাঁদ

TikTok কোম্পানির ছদ্মবেশ ধারণের কৌশল ব্যবহার করে, স্ক্যামাররা গ্রাহকদের ফোন করে জানায় যে তারা "০ VND কৃতজ্ঞতা উপহার জিতে ভাগ্যবান", কোনও শিপিং ফি ছাড়াই। গ্রাহকরা ভুক্তভোগীর ঠিকানা স্পষ্টভাবে পড়বেন এবং উপহার পাঠানোর জন্য এটি নিশ্চিত করবেন। তবে, প্রাপ্ত উপহারগুলি কেবল তোয়ালে, টুথব্রাশ এবং সুতির সোয়াবের মতো সস্তা জিনিস।

আরও বিপজ্জনক অংশটি আপাতদৃষ্টিতে ক্ষতিকারক বিবরণের মধ্যে রয়েছে - একটি QR কোড সহ মুদ্রিত স্ক্র্যাচ-অফ টিকিট। কোডটি স্ক্যান করার সময়, ভুক্তভোগীকে অদ্ভুত ওয়েবসাইট বা অ্যাপ্লিকেশনগুলিতে প্রলুব্ধ করা হয়, ব্যক্তিগত তথ্য, ব্যাংক অ্যাকাউন্ট সরবরাহ করতে বলা হয় এবং সেখান থেকে অ্যাকাউন্টে থাকা অর্থ কোনও চিহ্ন ছাড়াই উধাও হয়ে যায়। কিছু ক্ষেত্রে, ভুক্তভোগীকে উপহার গ্রহণের জন্য "কোম্পানি" অ্যাকাউন্ট দিয়ে জালোতে বন্ধুত্ব করতে বলা হয়।

এই কৌশলটি আরও জটিল হয় যখন অনেক ভুক্তভোগীকে জালো এবং ফেসবুক গ্রুপে যোগদানের জন্য আমন্ত্রণ জানানো হয় এবং তাদের প্রতিশ্রুতি দেওয়া হয় যে তারা ভিডিও শেয়ার করা বা লাকি ড্র জেতার মতো "কাজ" সম্পন্ন করলে বড় পুরষ্কার পাবে। ধাপে ধাপে, তাদের অর্থ স্থানান্তর, "ফি" বা "আমানত" প্রদান এবং তারপরে সবকিছু হারানোর এক চক্রে নিয়ে যাওয়া হয়।

অনেক ভুক্তভোগী জানিয়েছেন যে তাদের ব্যক্তিগত তথ্য যেমন নাম, ঠিকানা এবং কর্মক্ষেত্র বিষয়বস্তু দ্বারা পরিচিত ছিল, যার ফলে তারা তাদের সতর্কতা হারিয়ে ফেলেন। কিছু লোক, অস্বাভাবিকতা বুঝতে পেরে এবং উপহার গ্রহণ করতে অস্বীকার করার পরেও, ফোন বা টেক্সট বার্তার মাধ্যমে ক্রমাগত হয়রানির শিকার হচ্ছিল।

মিঃ এনএল (কাউ গিয়া জেলা, হ্যানয় ) বলেন: "ফোনকারী যখন আমার নাম এবং কাজের ঠিকানা জানতেন তখন আমার সন্দেহ হয়েছিল। যখন আমি উপহার গ্রহণ করতে অস্বীকৃতি জানাই, তখন অন্য পক্ষ তৎক্ষণাৎ ফোন কেটে দেয়।"

মিঃ নগক লং ( থান হোয়া ) বা মিসেস ট্রান থুই হুওং (হ্যানয়) এর মতো আরও অনেক মামলা এই ফাঁদে পা দিয়েছে, শুধুমাত্র বিনামূল্যে উপহার চেয়েছিল বলে কয়েক মিলিয়ন থেকে কয়েকশ মিলিয়ন ডং হারাতে হয়েছে, তারপর "পুরষ্কার ফি" বা "মিশন ফি" দেওয়ার প্রলোভন দেখিয়েছে।

বড় আকারের প্রতারণা চক্র ধরা পড়েছে

১২ ফেব্রুয়ারি, ২০২৫ তারিখে, ডাক লাক প্রাদেশিক পুলিশ জননিরাপত্তা মন্ত্রণালয়ের সাথে সমন্বয় করে এই ধরণের একটি আন্তঃপ্রাদেশিক জালিয়াতি চক্রকে ভেঙে ফেলে। ক্রোং পাক জেলার একটি বাড়িতে জরুরি পরিদর্শনের সময়, কর্তৃপক্ষ প্রায় ৫০ জন ব্যক্তিকে কম্পিউটারে কাজ করতে এবং প্রতারণামূলক কল করতে দেখে।

জব্দ করা প্রমাণের মধ্যে রয়েছে ৪৫টি কম্পিউটার, ১৮০ গিগাবাইট চুরি করা ব্যক্তিগত তথ্য এবং আরও অনেক কিছু। প্রাথমিক তদন্ত অনুসারে, প্রতিদিন, এই দলটি প্রায় ৫০,০০০ লোকের তথ্য অবৈধভাবে ব্যবহার করত, দেশব্যাপী ১০০,০০০ এরও বেশি প্রতারণামূলক কল করত। মোট আত্মসাৎ করা অর্থের পরিমাণ হাজার হাজার বিলিয়ন ভিয়েতনামি ডং।

উল্লেখযোগ্যভাবে, তাদের কার্যক্রম খুবই সুশৃঙ্খল, স্পষ্টভাবে বিভক্ত বিভাগগুলির সাথে: তথ্য সংগ্রহ বিভাগ, পরামর্শ স্ক্রিপ্ট বিভাগ এবং পেশাদার জাল ওয়েবসাইট অপারেটিং সিস্টেম, যার লক্ষ্য সম্পদ বরাদ্দ করার আগে একটি সম্পূর্ণ জালিয়াতি "সম্পাদন" করা।

কাও বাং প্রাদেশিক পুলিশ সম্প্রতি ব্যক্তিগত তথ্য এবং সংশ্লিষ্ট সম্পত্তি চুরি করার জন্য TikTok Shop-এর ছদ্মবেশে একটি জটিল প্রতারণার সন্ধান পেয়েছে।

কাও বাং প্রাদেশিক পুলিশের সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগের মতে, স্ক্যামাররা অর্ডার না করেও লোকেদের বিনামূল্যে পার্সেল পাঠাত, সাথে "TikTok Shop" লোগো এবং একটি স্ক্র্যাচ-অফ QR কোড সম্বলিত লিফলেটও পাঠাত। এই কোডটি স্ক্যান করার সময়, ভুক্তভোগীদের একটি ভুয়া ফেসবুক অ্যাকাউন্টে পাঠানো হত, যেখান থেকে তাদের ব্যক্তিগত তথ্য প্রদান করতে, TikTok-এ যোগাযোগ করতে এবং TIKSERVE (অফিসিয়াল অ্যাপ স্টোরের বাইরে) নামে একটি অদ্ভুত অ্যাপ্লিকেশন ডাউনলোড করতে বলা হত।

TIKSERVE অ্যাপটি ব্যবহারকারীর ফোনের প্রায় সকল ব্যক্তিগত তথ্য অ্যাক্সেসের অনুরোধ করে। ইনস্টলেশনের পর, ভুক্তভোগীদের সহজ "কাজ" করার জন্য প্রলুব্ধ করা হয় এবং তারপর চ্যাট গ্রুপে প্রলুব্ধ করে "দাতব্য প্রতিষ্ঠানে দান করলে" উপহার বা কমিশন সহ অর্থ ফেরত পাওয়ার প্রতিশ্রুতি দিয়ে। তবে, কেউ তাদের সতর্ক করলে, তাদের তাৎক্ষণিকভাবে গ্রুপ থেকে সরিয়ে দেওয়া হয়।

যখন QR কোডগুলি উচ্চ প্রযুক্তির অপরাধের জন্য "দ্বার" হয়ে ওঠে

ক্রমবর্ধমান পরিশীলিত কৌশলের মুখোমুখি হয়ে, সাইবার নিরাপত্তা বিশেষজ্ঞরা ক্রমাগত সতর্ক করে আসছেন: QR কোড, যা কেবল কালো এবং সাদা ম্যাট্রিক্স কাঠামো সহ দ্বি-মাত্রিক (2D) চিত্রের আকারে প্রদর্শিত তথ্য, আক্রমণের হাতিয়ারে পরিণত হচ্ছে।

একটি QR কোডের মূল কথা হলো ডেটা এমনভাবে এনকোড করা থাকে যাতে মোবাইল ডিভাইস, বিশেষ করে স্মার্টফোন, সহজেই স্ক্যান করতে এবং পড়তে পারে। ক্যামেরা খোলা এবং QR কোড স্ক্যান করা , প্রযুক্তিগতভাবে, তাৎক্ষণিকভাবে ফোনে ম্যালওয়্যার সংক্রমিত হয় না বা এটি নিয়ন্ত্রণে নেয় না। তবে, আসল বিপদ শুরু হয় যখন ব্যবহারকারী QR কোডের মাধ্যমে তৈরি একটি অদ্ভুত লিঙ্কে ক্লিক করেন, অথবা অজানা উৎসের একটি অ্যাপ্লিকেশন ডাউনলোড করেন। সেই মুহূর্তে, ফোনটি সব ধরণের ম্যালওয়্যার বা স্পাইওয়্যার দ্বারা সংক্রমিত হতে পারে।

এই ম্যালওয়্যারগুলি নীরবে ডিভাইসগুলির নিয়ন্ত্রণ নেয়, পাসওয়ার্ড, ব্যাংক ওটিপি কোড চুরি করে, এমনকি আর্থিক লেনদেনেও সরাসরি হস্তক্ষেপ করে। অ্যাকাউন্টের অর্থ কেবল "অদৃশ্য" হয় না, সামাজিক নেটওয়ার্ক অ্যাকাউন্ট এবং ব্যক্তিগত ইমেল - ব্যবহারকারীদের সবচেয়ে সংবেদনশীল ডেটা - সহজেই দখল করা হয়। আপাতদৃষ্টিতে ক্ষতিকারক একটি পদক্ষেপের মাধ্যমে, ব্যবহারকারীরা নিজেদেরকে উচ্চ প্রযুক্তির অপরাধের শিকারে পরিণত করে।

বিশেষজ্ঞদের মতে, এই ধরণের জালিয়াতির প্রাদুর্ভাবের একটি কারণ হল ব্যক্তিগত তথ্য ফাঁসের উদ্বেগজনক মাত্রা। সাইবার সিকিউরিটি অ্যাসোসিয়েশন (এনসিএ) এর একটি প্রতিবেদন অনুসারে, ২০২৪ সালে, ভিয়েতনামে ব্যক্তিগত তথ্য ফাঁসের পরিস্থিতি জটিল এবং গুরুতর ছিল, যেখানে ৬৬.২৪% ব্যবহারকারী নিশ্চিত করেছেন যে তাদের তথ্য অবৈধভাবে ব্যবহার করা হয়েছে। সুপারমার্কেট, হোটেল, ই-কমার্স প্ল্যাটফর্ম ইত্যাদিতে গ্রাহকদের ডেটা স্টোরেজ সিস্টেমগুলি দুর্ঘটনাক্রমে সাইবার অপরাধীদের শোষণের জন্য "ধনভাণ্ডার" হয়ে ওঠে।

আইনজীবী মাই থান বিন (হো চি মিন সিটি বার অ্যাসোসিয়েশন) জোর দিয়ে বলেছেন: "ব্যবহারকারীর তথ্য ক্রয়-বিক্রয়ের সকল কাজ আইন অনুসারে কঠোরভাবে পরিচালিত হবে। ব্যক্তিগত তথ্য প্রদানের সময়, বিশেষ করে অনলাইন লেনদেনের ক্ষেত্রে, মানুষকে সম্পূর্ণ সতর্কতা অবলম্বন করতে হবে।"

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ব্যবহারকারীরা যদি ভুলবশত অদ্ভুত লিঙ্কে ক্লিক করেন বা অজানা উৎসের সফ্টওয়্যার ডাউনলোড করেন তবে তাদের অত্যন্ত সতর্ক থাকতে হবে। প্রথমেই ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করতে হবে, ডেটা ব্যাকআপ করতে হবে, তারপর ডিভাইসের ফ্যাক্টরি সেটিংস পুনরুদ্ধার করতে হবে এবং ব্যাংক, ইমেল এবং সোশ্যাল নেটওয়ার্কের মতো গুরুত্বপূর্ণ অ্যাকাউন্টের সমস্ত পাসওয়ার্ড অবিলম্বে পরিবর্তন করতে হবে।

এছাড়াও, জনগণকে কেবল সিএইচ প্লে বা অ্যাপ স্টোরের মতো অফিসিয়াল স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে, একেবারেই অদ্ভুত QR কোড স্ক্যান করবেন না বা অজানা উৎসের লিঙ্কগুলিতে ক্লিক করবেন না। অনুপ্রবেশের ঝুঁকি কমাতে গুগল প্লে প্রোটেক্টের মতো সুরক্ষা ফাংশন সক্রিয় করা, নিয়মিত অপারেটিং সিস্টেম আপডেট করা এবং স্বনামধন্য অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করা প্রয়োজনীয় ব্যবস্থা। সবচেয়ে খারাপ পরিস্থিতিতে ক্ষতি সীমিত করার জন্য ব্যাংকগুলি ব্যবহারকারীদের অনলাইন ট্রান্সফার সীমা নির্ধারণ করতেও উৎসাহিত করে।

হো চি মিন সিটি পুলিশ এবং অন্যান্য অনেক এলাকা জোর দিয়ে বলেছে যে কোনও উপহারই "বিনামূল্যে" নয় যদি প্রাপককে ব্যক্তিগত তথ্য প্রদান করতে হয় বা যেকোনো আকারে অর্থ স্থানান্তর করতে হয়। পুরস্কার জয়ের ঘোষণাকারী কল, কমিশন বা দাতব্য অনুদান গ্রহণের জন্য "মিশন" সম্পাদনের জন্য অনুরোধকারী চ্যাট গ্রুপ - সবই ফাঁদ হতে পারে। সন্দেহের লক্ষণ দেখা দিলে, লোকেদের অবিলম্বে অ্যাকাউন্ট জব্দ করার জন্য ব্যাংকের সাথে যোগাযোগ করতে হবে এবং সময়মত সহায়তার জন্য কর্তৃপক্ষকে জানাতে হবে।