অনলাইন প্রতারণার ফাঁদে পা দেওয়া এড়িয়ে চলুন।

QR কোড লক্ষ্য করে জালিয়াতি।

সম্প্রতি, বিশ্বব্যাপী এবং ভিয়েতনামে QR কোড জালিয়াতির ঘটনা তীব্রভাবে বৃদ্ধি পেয়েছে। অতএব, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্ক থাকতে হবে, বিশেষ করে যেগুলি জনসাধারণের জায়গায় পোস্ট করা বা শেয়ার করা হয়, সোশ্যাল মিডিয়া, ইমেল ইত্যাদির মাধ্যমে পাঠানো হয়। ভিয়েতনামের বেশ কয়েকটি ব্যাংক QR কোড ব্যবহার করে ক্রেডিট কার্ড জালিয়াতির বিষয়ে সতর্ক করেছে।

বিশেষ করে, সোশ্যাল মিডিয়ায় ভুক্তভোগীদের সাথে বন্ধুত্ব করার পর, স্ক্যামাররা ব্যবহারকারীদের স্ক্যান করার জন্য QR কোড পাঠায়। এই কোডগুলি ভুয়া ব্যাংক ওয়েবসাইটে নিয়ে যায়। এরপর ব্যবহারকারীদের তাদের পুরো নাম, নাগরিক পরিচয় নম্বর (CCCD), অ্যাকাউন্টের বিবরণ, নিরাপত্তা কোড, অথবা OTP লিখতে বলা হয়, যার ফলে অ্যাকাউন্ট হাইজ্যাক হয়। এদিকে, ক্যাফে এবং রেস্তোরাঁর মতো ব্যস্ত পেমেন্ট পয়েন্টগুলিতে, জালিয়াতির মধ্যে বৈধ কোডের উপর একটি জাল QR কোড পেস্ট করা হয়। স্ক্যামার তারপর বৈধ কোডের উপর একটি জাল QR কোড পেস্ট করে, যার ফলে সন্দেহাতীত গ্রাহকরা কয়েক সেকেন্ডের মধ্যে অর্থ হারাতে পারেন। গ্রাহকদের নিরাপত্তা নিশ্চিত করার জন্য, কিছু ক্যাফে এবং রেস্তোরাঁ শুধুমাত্র ক্যাশিয়ার কাউন্টারে QR কোড প্রদর্শন করে এবং গ্রাহকদের ক্রমাগত এটি স্ক্যান করার সময় সতর্কতা অবলম্বন করার কথা মনে করিয়ে দেয়।

পেমেন্ট QR কোডের সাথে হস্তক্ষেপের ফলে অর্থ প্রতারকদের অ্যাকাউন্টে স্থানান্তরিত হওয়ার বিষয়টি ছাড়াও, সম্প্রতি, বিভিন্ন মেসেজিং অ্যাপ্লিকেশন, ফোরাম এবং সোশ্যাল মিডিয়া গ্রুপের মাধ্যমে, বিশেষ করে লাইভ সম্প্রচারের (লাইভস্ট্রিম) মাধ্যমে নিবন্ধ এবং চিত্রের মাধ্যমে ক্ষতিকারক QR কোডগুলি সহজেই ছড়িয়ে দেওয়া হয়েছে। পাঠক বা দর্শকরা যখন কোডটি স্ক্যান করেন, তখন তাদের জুয়ার বিজ্ঞাপন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা হয় যেখানে ম্যালওয়্যার রয়েছে যা তাদের ফোনে ইনস্টল করা যেতে পারে...

সম্প্রতি লাম ডং প্রাদেশিক পুলিশ কর্তৃক প্রকাশিত QR কোড জালিয়াতির ঘটনাটি এরই একটি উদাহরণ। তদন্তে জানা গেছে যে একটি দল আকর্ষণীয় তরুণীদের ছবি সম্বলিত ফ্লাইয়ার বিতরণ করছিল এবং QR কোড সহ ব্যবহারকারীদের ওয়েবসাইট স্ক্যান করে অ্যাপ্লিকেশন ডাউনলোড করতে প্রলুব্ধ করছিল। তবে, অ্যাপ্লিকেশনটিতে ব্যবহারকারীদের তথ্য এবং ডেটা চুরি করার জন্য ডিজাইন করা ম্যালওয়্যার ছিল।

বাস্তবে, QR কোডগুলি সরাসরি আক্রমণের জন্য ব্যবহৃত ক্ষতিকারক কোড নয়, বরং কন্টেন্ট প্রেরণের জন্য মধ্যস্থতাকারী হিসেবে ব্যবহৃত হয়। অতএব, কোনও ব্যবহারকারী আক্রমণের শিকার হবেন কিনা তা নির্ভর করে QR কোড স্ক্যান করার পরে তারা কীভাবে কন্টেন্ট পরিচালনা করেন তার উপর। এই পদ্ধতির মাধ্যমে প্রতারণা এড়াতে, ব্যবহারকারীদের QR কোডগুলি স্ক্যান করার আগে সতর্ক থাকতে হবে, বিশেষ করে যেগুলি জনসাধারণের স্থানে পোস্ট করা বা শেয়ার করা হয়, সোশ্যাল মিডিয়া বা ইমেলের মাধ্যমে পাঠানো হয়। ব্যবহারকারীদের QR কোড বিনিময়কারী ব্যক্তির অ্যাকাউন্টের তথ্য সাবধানে সনাক্ত এবং যাচাই করতে হবে; এবং QR কোডের সাথে লিঙ্ক করা ওয়েবসাইটের কন্টেন্ট সাবধানে পরীক্ষা করতে হবে।

OTP কোড এবং ব্যাংক অ্যাকাউন্টের অপব্যবহার।

স্টেট ব্যাংক অফ ভিয়েতনামের পেমেন্ট ডিপার্টমেন্ট সম্প্রতি ক্রেডিট প্রতিষ্ঠানগুলিকে ৪৮৯৩/NHNN-TT নং নথি জারি করেছে, যাতে OTP কোড এবং ব্যাংক অ্যাকাউন্টের তথ্য চুরি করার লক্ষ্যে প্রতারণার বিষয়ে সতর্ক করা হয়েছে। নথি অনুসারে, প্রতারকরা ব্যাংক কর্মচারী পরিচয় দিয়ে গ্রাহকদের ব্যালেন্স এবং লেনদেন পরীক্ষা করার অজুহাতে ফোন করে। গ্রাহকরা যখন তাদের নাম এবং তাদের দেশীয় ডেবিট কার্ডের প্রথম ছয়টি সংখ্যা প্রদান করেন, তখন প্রতারকরা তাদের মালিকানা নিশ্চিত করার জন্য কার্ডের অবশিষ্ট নম্বরগুলি পড়তে বলে।

এরপর স্ক্যামার গ্রাহককে জানায় যে ব্যাংক একটি টেক্সট মেসেজ পাঠাবে এবং তাদের ৬টি নম্বর পড়তে বলবে। এগুলো আসলে অনলাইন পেমেন্টের জন্য OTP কোড, এবং যদি গ্রাহক স্ক্যামারের নির্দেশ অনুসরণ করেন, তাহলে তাদের কার্ড অ্যাকাউন্ট থেকে টাকা কেটে নেওয়া হবে।

পেমেন্ট ডিপার্টমেন্ট আরও জানিয়েছে যে প্রতারকরা প্রায়শই ব্যক্তিগত তথ্য, লেনদেনের ইতিহাস এবং অ্যাকাউন্টের বিবরণ সংগ্রহ করার লক্ষ্যে ব্যাংক পরিষেবা সম্পর্কে প্রশ্ন গ্রহণ এবং উত্তর দেওয়ার জন্য ভুয়া ব্যাংক ওয়েবসাইট তৈরি করে। এছাড়াও, প্রতারকরা গ্রাহকদের কাছে ব্যাংকের ব্র্যান্ডের ছদ্মবেশে বার্তা পাঠায়, তাদের অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপ সম্পর্কে অবহিত করে এবং তথ্য যাচাই, পাসওয়ার্ড পরিবর্তন ইত্যাদির নির্দেশ দেয়। সেখান থেকে, প্রতারকরা গ্রাহকদের গোপনীয় তথ্য সংগ্রহ করে তাদের অ্যাকাউন্ট থেকে অর্থ চুরি করে।

Bkav গ্রুপের সাইবারসিকিউরিটি বিভাগের প্রধান মিঃ ভু মিন হিউ শেয়ার করেছেন যে অনেক ক্ষেত্রে, গ্রাহকরা যদি অনলাইন ব্যাংকিং পরিষেবার গোপনীয় তথ্য যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড এবং OTP কোড জালিয়াতদের কাছে সরবরাহ করেন, তাহলে তাদের অ্যাকাউন্ট সহজেই হ্যাক হতে পারে। ভিয়েতনাম ন্যাশনাল সাইবারসিকিউরিটি টেকনোলজি কোম্পানির প্রযুক্তি পরিচালক মিঃ ভু নোক সনের মতে, ব্যাংক অ্যাকাউন্ট হারানো বা OTP কোড চুরি হওয়া এড়াতে, ব্যবহারকারীদের লগইন শংসাপত্র বা সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো ব্যক্তিগত তথ্য একেবারেই প্রদান করা উচিত নয়।

"ব্যবহারকারীদের এমন অপরিচিত ব্যক্তির নির্দেশ অনুসরণ করা উচিত নয় যা অসাবধানতাবশত ব্যক্তিগত তথ্য যেমন ব্যাংক অ্যাকাউন্টের বিবরণ (অ্যাকাউন্ট নম্বর, ওটিপি কোড), নাগরিক শনাক্তকরণ নম্বর, ফোন নম্বর এবং আবাসিক ঠিকানা প্রকাশ করতে পারে। অনলাইন স্ক্যাম থেকে নিজেদের রক্ষা করার জন্য এটিই হল," মিঃ ভু নগক সন জোর দিয়ে বলেন।