অনলাইন প্রতারণার ফাঁদে পড়া থেকে বিরত থাকুন।

[বিজ্ঞাপন_১]

কিউআর কোডকে লক্ষ্য করে প্রতারণা।

সম্প্রতি বিশ্বজুড়ে এবং ভিয়েতনামে কিউআর কোড জালিয়াতির ঘটনা ব্যাপকভাবে বৃদ্ধি পেয়েছে। তাই, কিউআর কোড স্ক্যান করার আগে ব্যবহারকারীদের সতর্ক থাকা প্রয়োজন, বিশেষ করে যেগুলো সর্বজনীন স্থানে পোস্ট বা শেয়ার করা হয় এবং সোশ্যাল মিডিয়া, ইমেল ইত্যাদির মাধ্যমে পাঠানো হয়। ভিয়েতনামের বেশ কয়েকটি ব্যাংকও কিউআর কোড ব্যবহার করে ক্রেডিট কার্ড জালিয়াতির বিষয়ে সতর্ক করেছে।

বিশেষ করে, সোশ্যাল মিডিয়ায় ভুক্তভোগীদের সাথে বন্ধুত্ব করার পর, প্রতারকরা ব্যবহারকারীদের স্ক্যান করার জন্য কিউআর কোড পাঠায়। এই কোডগুলো ভুয়া ব্যাংক ওয়েবসাইটে নিয়ে যায়। এরপর ব্যবহারকারীদের তাদের পুরো নাম, নাগরিক পরিচয় নম্বর (সিসিসিডি), অ্যাকাউন্টের বিবরণ, নিরাপত্তা কোড বা ওটিপি প্রবেশ করতে বলা হয়, যার ফলে অ্যাকাউন্ট হাইজ্যাক হয়ে যায়। এদিকে, ক্যাফে এবং রেস্তোরাঁর মতো ব্যস্ত পেমেন্ট পয়েন্টগুলিতে, এই প্রতারণায় আসল কিউআর কোডের উপর একটি নকল কিউআর কোড লাগিয়ে দেওয়া হয়। এরপর প্রতারক আসল কিউআর কোডটির উপর নকল কোডটি লাগিয়ে দেয়, যার ফলে অসতর্ক গ্রাহকরা কয়েক সেকেন্ডের মধ্যে টাকা হারান। গ্রাহকদের নিরাপত্তা নিশ্চিত করতে, কিছু ক্যাফে এবং রেস্তোরাঁ শুধুমাত্র ক্যাশিয়ার কাউন্টারে কিউআর কোড প্রদর্শন করে এবং এটি স্ক্যান করার সময় গ্রাহকদের সতর্ক থাকতে ক্রমাগত মনে করিয়ে দেয়।

পেমেন্ট কিউআর কোড বিকৃত করার ফলে প্রতারকদের অ্যাকাউন্টে টাকা চলে যাওয়ার সমস্যা ছাড়াও, সম্প্রতি বিভিন্ন মেসেজিং অ্যাপ্লিকেশন, ফোরাম এবং সোশ্যাল মিডিয়া গ্রুপের মাধ্যমে আর্টিকেল ও ছবির সাহায্যে ক্ষতিকর কিউআর কোড সহজেই ছড়িয়ে পড়ছে, বিশেষ করে লাইভ ব্রডকাস্টে (লাইভস্ট্রিম)। যখন পাঠক বা দর্শকরা কোডটি স্ক্যান করেন, তখন তাদেরকে জুয়ার বিজ্ঞাপনের পেজে পাঠিয়ে দেওয়া হয়, যেগুলোতে ম্যালওয়্যার থাকে যা তাদের ফোনে ইনস্টল হয়ে যেতে পারে…

লাম ডং প্রাদেশিক পুলিশের দ্বারা সম্প্রতি উদ্ঘাটিত কিউআর কোড কেলেঙ্কারিটি এর একটি প্রকৃষ্ট উদাহরণ। তদন্তে জানা গেছে, একটি চক্র আকর্ষণীয় তরুণীদের ছবিসহ প্রচারপত্র বিলি করত, যাতে ব্যবহারকারীরা একটি ওয়েবসাইটে প্রবেশ ও একটি অ্যাপ্লিকেশন ডাউনলোড করার জন্য সেগুলো স্ক্যান করতে প্রলুব্ধ হয়। তবে, অ্যাপ্লিকেশনটিতে ব্যবহারকারীদের তথ্য ও ডেটা চুরির উদ্দেশ্যে তৈরি ম্যালওয়্যার ছিল।

প্রকৃতপক্ষে, কিউআর কোড সরাসরি আক্রমণের জন্য ব্যবহৃত কোনো ক্ষতিকারক কোড নয়, বরং এটি বিষয়বস্তু প্রেরণের একটি মাধ্যম হিসেবে কাজ করে। সুতরাং, একজন ব্যবহারকারী আক্রমণের শিকার হবেন কি না, তা নির্ভর করে কিউআর কোড স্ক্যান করার পর তিনি সেই বিষয়বস্তু কীভাবে ব্যবহার করেন তার উপর। এই পদ্ধতির মাধ্যমে প্রতারণার শিকার হওয়া এড়াতে, ব্যবহারকারীদের কিউআর কোড স্ক্যান করার আগে সতর্ক থাকতে হবে, বিশেষ করে যেগুলো সর্বজনীন স্থানে পোস্ট বা শেয়ার করা হয়, সোশ্যাল মিডিয়া বা ইমেলের মাধ্যমে পাঠানো হয়। ব্যবহারকারীদের আরও প্রয়োজন, যিনি কিউআর কোডটি দিচ্ছেন তার অ্যাকাউন্টের তথ্য সাবধানে শনাক্ত ও যাচাই করা; এবং কিউআর কোডের সাথে সংযুক্ত ওয়েবসাইটের বিষয়বস্তু মনোযোগ সহকারে পরীক্ষা করা।

জনাব নগুয়েন ডুয়ি খিয়েম (তথ্য নিরাপত্তা বিভাগ, তথ্য ও যোগাযোগ মন্ত্রণালয়) উল্লেখ করেছেন যে, শুধু ভিয়েতনামেই নয়, বিশ্বের অনেক দেশেই কিউআর কোড সর্বত্র ক্রমশ জনপ্রিয় হয়ে উঠেছে। ভিয়েতনামের ব্যবহারকারীদের মধ্যে কিউআর কোড ব্যবহার করে অর্থপ্রদানের পদ্ধতিগুলো আরও পরিচিত ও ব্যাপক হয়ে উঠছে।

ভিয়েতনাম রাষ্ট্রীয় ব্যাংকের পেমেন্ট বিভাগের পরিসংখ্যান অনুযায়ী, কিউআর কোড পেমেন্টের পরিমাণ ও মূল্য উভয় ক্ষেত্রেই ব্যাপক প্রবৃদ্ধি ঘটেছে। ২০২২ সালে, কিউআর কোডের মাধ্যমে পেমেন্ট পরিমাণে ২২৫%-এর বেশি এবং মূল্যে ২৪৩%-এর বেশি বৃদ্ধি পেয়েছে। ২০২৩ সালের প্রথম পাঁচ মাসে, পূর্ববর্তী বছরের একই সময়ের তুলনায় কিউআর কোড স্ক্যানিংয়ের মাধ্যমে পেমেন্ট পরিমাণে ১৫১.১৪% এবং মূল্যে ৩০.৪১% বৃদ্ধি পেয়েছে।

তথ্য নিরাপত্তা সংস্থা ব্যবহারকারীদের কিউআর কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করার পরামর্শ দিয়েছে, বিশেষ করে যেগুলো সর্বজনীন স্থানে পোস্ট বা শেয়ার করা হয়, সোশ্যাল মিডিয়া বা ইমেলের মাধ্যমে পাঠানো হয়।

সাইবার নিরাপত্তা বিভাগ অনুরোধ করছে যে, কিউআর কোড প্রদানকারী সংস্থা, ইউনিট এবং প্রতিষ্ঠানগুলো যেন ব্যবহারকারীদের কাছে সতর্কবার্তা পৌঁছে দেওয়ার দিকে মনোযোগ দেয় এবং অনিয়মের লক্ষণ দেখা গেলে লেনদেন যাচাই করার জন্য দ্রুত সমাধান প্রদান করে; এবং বিক্রয়কেন্দ্রে প্রদর্শিত কিউআর কোডগুলো নিয়মিতভাবে পরীক্ষা করে।

ওটিপি কোড এবং ব্যাংক অ্যাকাউন্ট আত্মসাৎ।

ভিয়েতনামের রাষ্ট্রীয় ব্যাংকের পেমেন্ট বিভাগ সম্প্রতি ক্রেডিট প্রতিষ্ঠানগুলোকে ৪৮৯৩/এনএইচএনএন-টিটি নম্বরযুক্ত একটি নথি জারি করেছে, যেখানে ওটিপি কোড এবং ব্যাংক অ্যাকাউন্টের তথ্য চুরির উদ্দেশ্যে পরিচালিত প্রতারণা সম্পর্কে সতর্ক করা হয়েছে। নথি অনুসারে, প্রতারকরা ব্যাংক কর্মচারী সেজে ব্যালেন্স ও লেনদেন যাচাই করার অজুহাতে গ্রাহকদের ফোন করে। গ্রাহকরা যখন তাদের নাম এবং দেশীয় ডেবিট কার্ডের প্রথম ছয়টি সংখ্যা প্রদান করেন, তখন প্রতারকরা মালিকানা নিশ্চিত করার জন্য কার্ডের বাকি নম্বরগুলো পড়তে বলে।

এরপর প্রতারক গ্রাহককে জানায় যে ব্যাংক থেকে একটি টেক্সট মেসেজ পাঠানো হবে এবং তাকে ৬টি সংখ্যা পড়ে শোনাতে বলা হবে। এগুলো আসলে অনলাইন পেমেন্টের জন্য ওটিপি কোড, এবং গ্রাহক যদি প্রতারকের নির্দেশ অনুসরণ করেন, তাহলে তার কার্ড অ্যাকাউন্ট থেকে টাকা কেটে নেওয়া হবে।

পেমেন্ট বিভাগ আরও জানিয়েছে যে, প্রতারকরা প্রায়শই ব্যাংকের পরিষেবা সংক্রান্ত প্রশ্ন গ্রহণ ও উত্তর দেওয়ার জন্য ভুয়া ব্যাংক ওয়েবসাইট তৈরি করে, যার লক্ষ্য থাকে ব্যক্তিগত তথ্য, লেনদেনের ইতিহাস এবং অ্যাকাউন্টের বিবরণ সংগ্রহ করা। এছাড়াও, প্রতারকরা ব্যাংকের ব্র্যান্ডের ছদ্মবেশে গ্রাহকদের কাছে বার্তা পাঠায়, যেখানে তাদের অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপের কথা জানানো হয় এবং তথ্য যাচাই, পাসওয়ার্ড পরিবর্তন ইত্যাদি করার নির্দেশ দেওয়া হয়। সেখান থেকে প্রতারকরা গ্রাহকদের গোপনীয় তথ্য হাতিয়ে নিয়ে তাদের অ্যাকাউন্ট থেকে টাকা চুরি করে।

বিকেএভি গ্রুপের সাইবারসিকিউরিটি বিভাগের প্রধান, জনাব ভু মিন হিউ, জানান যে অনেক ক্ষেত্রে গ্রাহকরা যদি অনলাইন ব্যাংকিং পরিষেবার জন্য ইউজারনেম, পাসওয়ার্ড এবং ওটিপি কোডের মতো গোপনীয় তথ্য প্রতারকদের দিয়ে দেন, তাহলে তাদের অ্যাকাউন্ট সহজেই ঝুঁকির মুখে পড়তে পারে। ভিয়েতনাম ন্যাশনাল সাইবারসিকিউরিটি টেকনোলজি কোম্পানির প্রযুক্তি পরিচালক, জনাব ভু নগোক সনের মতে, ব্যাংক অ্যাকাউন্ট হারানো বা ওটিপি কোড চুরি হওয়া এড়াতে ব্যবহারকারীদের লগইন ক্রেডেনশিয়াল বা সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো ব্যক্তিগত তথ্য একেবারেই দেওয়া উচিত নয়।

ব্যবহারকারীদের অপরিচিতদের কাছ থেকে এমন কোনো নির্দেশনা অনুসরণ করা উচিত নয়, যার ফলে অসাবধানতাবশত ব্যাংক অ্যাকাউন্টের বিবরণ (অ্যাকাউন্ট নম্বর, ওটিপি কোড), নাগরিক পরিচয়পত্র নম্বর, ফোন নম্বর এবং আবাসিক ঠিকানার মতো ব্যক্তিগত তথ্য প্রকাশ হয়ে যেতে পারে। এভাবেই অনলাইন প্রতারণা থেকে নিজেদের রক্ষা করা যায়," জনাব ভু নগোক সন জোর দিয়ে বলেন।

অনলাইন প্রতারণা ৬৪ শতাংশ বৃদ্ধি পেয়েছে।

ভিয়েতনাম তথ্য নিরাপত্তা সতর্কীকরণ পোর্টাল অনুসারে, ২০২২ সালে প্রায় ১৩,০০০ অনলাইন প্রতারণার ঘটনা ঘটেছিল, যার প্রধান দুটি ধরন হলো: ব্যক্তিগত তথ্য চুরির উদ্দেশ্যে প্রতারণা (২৪.৪%) এবং আর্থিক প্রতারণা (৭৫.৬%)। প্রতারণামূলকভাবে ব্যক্তিগত তথ্য চুরি আর্থিক প্রতারণার পরিকল্পনা বিকাশের একটি সোপান হিসেবেও কাজ করে। এর চূড়ান্ত লক্ষ্য হলো প্রতারণার মাধ্যমে সম্পদ আত্মসাৎ করা এবং এই পদ্ধতিগুলো মানুষের সরলতা, তথ্যের অপ্রাপ্যতা, বেকারত্ব, স্বল্প আয় এবং লোভকে কাজে লাগায়। তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের পরিসংখ্যান অনুযায়ী, ২০২৩ সালের প্রথম ছয় মাসে ভিয়েতনামে অনলাইন প্রতারণা পূর্ববর্তী বছরের একই সময়ের তুলনায় ৬৪% বৃদ্ধি পেয়েছে।

জননিরাপত্তা মন্ত্রণালয় আরও ঘোষণা করেছে যে, বর্তমানে তিন ধরনের প্রধান জালিয়াতি রয়েছে: ব্র্যান্ডের ছদ্মবেশ ধারণ, অ্যাকাউন্ট হাইজ্যাকিং এবং অন্যান্য সম্মিলিত রূপ। এই তিন ধরনের জালিয়াতিকে আরও ২৪টি ভিন্ন স্ক্যামে শ্রেণীবদ্ধ করা হয়েছে, যেমন: "সস্তা ভ্রমণ প্যাকেজ" স্ক্যাম; ডিপফেক এবং ডিপভয়েস ভিডিও কল স্ক্যাম; গ্রাহক নম্বরের অমানকীকরণের কারণে "সিম ব্লক" স্ক্যাম; আত্মীয়রা জরুরি চিকিৎসায় আছেন বলে দাবি করে শিক্ষক বা চিকিৎসা কর্মী সেজে মানুষকে টাকা পাঠাতে প্রতারিত করা; আর্থিক প্রতিষ্ঠান ও ব্যাংক সেজে প্রতারণা করা ইত্যাদি। এই স্ক্যামগুলো বয়স্ক, শিশু, শিক্ষার্থী, তরুণ, শ্রমিক এবং অফিস কর্মীদের লক্ষ্য করে করা হয়। জননিরাপত্তা মন্ত্রণালয়ের মতে, সাইবার জগতে তথ্য নিরাপত্তা নিশ্চিত করার জন্য সচেতনতা বৃদ্ধি এবং ব্যক্তিদের মৌলিক জ্ঞান ও দক্ষতায় সজ্জিত করা একটি নিরাপদ ভিয়েতনামী সাইবার জগৎ তৈরির মূল চাবিকাঠি, যা ডিজিটাল রূপান্তর এবং ডিজিটাল আর্থ-সামাজিক অবকাঠামোর টেকসই উন্নয়নে অবদান রাখে। ডিজিটাল যুগে এটি একটি প্রয়োজনীয় এবং জরুরি কাজ: অনলাইন কার্যক্রমে অংশগ্রহণকারী সকলের জন্য তথ্য নিরাপত্তা রক্ষা করা।

[বিজ্ঞাপন_২]
উৎস