অনলাইন স্ক্যাম এড়িয়ে চলুন

QR কোড জালিয়াতি

সম্প্রতি, বিশ্ব এবং ভিয়েতনামে QR কোড জালিয়াতির ঘটনা তীব্রভাবে বৃদ্ধি পেয়েছে। অতএব, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করা উচিত, বিশেষ করে জনসাধারণের জায়গায় পোস্ট করা বা শেয়ার করা QR কোড, সামাজিক নেটওয়ার্ক, ইমেলের মাধ্যমে পাঠানো সম্পর্কে সতর্ক থাকা উচিত... ভিয়েতনামের কিছু ব্যাংক QR কোডের মাধ্যমে ক্রেডিট কার্ড জালিয়াতির বিষয়েও সতর্ক করে।

বিশেষ করে, সামাজিক যোগাযোগ মাধ্যমে বন্ধুত্ব তৈরি করে ভুক্তভোগীদের সাথে যোগাযোগ করার পর, স্ক্যামাররা ব্যবহারকারীদের স্ক্যান করার জন্য QR কোড পাঠাবে। এই কোডটি ভুয়া ব্যাংক ওয়েবসাইটগুলিতে নিয়ে যায়। ব্যবহারকারীদের তাদের পুরো নাম, নাগরিক পরিচয় নম্বর (CCCD), অ্যাকাউন্ট, গোপন কোড বা OTP লিখতে বলা হয়, যেখান থেকে তাদের অ্যাকাউন্টগুলি নেওয়া হবে। এদিকে, কফি শপ, রেস্তোরাঁর মতো জনাকীর্ণ পেমেন্ট পয়েন্টগুলিতে... QR কোড সম্পর্কিত স্ক্যাম পদ্ধতি হল QR কোডের উপর পেস্ট করা। অর্থাৎ, স্ক্যামার "আসল" QR কোডের উপর QR কোড পেস্ট করলে, অর্থপ্রদানকারী কয়েক সেকেন্ডের মধ্যে দুর্ঘটনাক্রমে অর্থ হারাতে পারে। গ্রাহকদের অর্থ প্রদানের নিরাপত্তা নিশ্চিত করার জন্য, কিছু রেস্তোরাঁ এবং ক্যাফে শুধুমাত্র ক্যাশিয়ার কাউন্টারে QR কোড পেস্ট করে এবং গ্রাহকদের সর্বদা কোড স্ক্যান করার সময় সতর্কতা অবলম্বন করার কথা মনে করিয়ে দেয়।

পেমেন্ট QR কোডের সাথে হস্তক্ষেপের ফলে অর্থ প্রতারকদের অ্যাকাউন্টে স্থানান্তরিত হওয়ার বিষয়টি ছাড়াও, সম্প্রতি, বিভিন্ন মেসেজিং অ্যাপ্লিকেশন, ফোরাম এবং সোশ্যাল মিডিয়া গ্রুপের মাধ্যমে, বিশেষ করে লাইভ সম্প্রচারের (লাইভস্ট্রিম) মাধ্যমে নিবন্ধ এবং চিত্রের মাধ্যমে ক্ষতিকারক QR কোডগুলি সহজেই ছড়িয়ে দেওয়া হয়েছে। পাঠক বা দর্শকরা যখন কোডটি স্ক্যান করেন, তখন তাদের জুয়ার বিজ্ঞাপন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা হয় যেখানে ম্যালওয়্যার রয়েছে যা তাদের ফোনে ইনস্টল করা যেতে পারে...

সম্প্রতি লাম ডং প্রদেশের পুলিশ যে QR কোড জালিয়াতিতে ধরা পড়েছিল তা এর একটি উদাহরণ। তদন্তের মাধ্যমে, পুলিশ একটি দলকে আবিষ্কার করেছে যারা সুন্দরী তরুণীদের ছবি এবং QR কোড সম্বলিত লিফলেট বিতরণ করছে যাতে ব্যবহারকারীরা ওয়েবসাইটটি স্ক্যান করে অ্যাপ্লিকেশনটি ডাউনলোড করার জন্য প্রলুব্ধ হয়। তবে, অ্যাপ্লিকেশনটিতে ব্যবহারকারীদের তথ্য এবং ডেটা চুরি করার জন্য বিশেষভাবে ব্যবহৃত ক্ষতিকারক সফ্টওয়্যার ছিল।

প্রকৃতপক্ষে, QR কোডের প্রকৃতি সরাসরি ক্ষতিকারক নয় বরং কন্টেন্ট প্রেরণের জন্য একটি মধ্যস্থতাকারী। অতএব, ব্যবহারকারীদের আক্রমণ করা হবে কিনা তা নির্ভর করে QR কোড স্ক্যান করার পরে কন্টেন্টটি কীভাবে প্রক্রিয়া করা হয় তার উপর। এই ফর্মের মাধ্যমে প্রতারণা এড়াতে, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করা উচিত, বিশেষ করে যে QR কোডগুলি জনসাধারণের স্থানে পোস্ট করা বা শেয়ার করা হয়, সামাজিক নেটওয়ার্ক এবং ইমেলের মাধ্যমে পাঠানো হয় সেগুলি সম্পর্কে সতর্ক থাকা উচিত। ব্যবহারকারীদের QR কোড বিনিময়কারী ব্যক্তির অ্যাকাউন্টের তথ্য সনাক্ত করতে এবং সাবধানে পরীক্ষা করতে হবে; QR কোডটি যে ওয়েবসাইটের সাথে লিঙ্ক করা হয়েছে তার বিষয়বস্তু সাবধানে পর্যালোচনা করতে হবে।

ওটিপি কোড এবং ব্যাংক অ্যাকাউন্টের অপব্যবহার

ভিয়েতনামের স্টেট ব্যাংকের পেমেন্ট বিভাগ সম্প্রতি ক্রেডিট প্রতিষ্ঠানগুলিকে ৪৮৯৩/NHNN-TT নথি জারি করেছে, যাতে OTP কোড এবং ব্যাংক অ্যাকাউন্ট চুরির প্রতারণামূলক পদ্ধতি সম্পর্কে সতর্ক করা হয়েছে। সেই অনুযায়ী, স্ক্যামারের পদ্ধতি হল একজন ব্যাংক কর্মচারী সেজে গ্রাহকদের ব্যালেন্স এবং লেনদেন চেক সমর্থন করার অজুহাতে ফোন করা; যখন গ্রাহক নাম এবং দেশীয় ডেবিট কার্ডের প্রথম ৬টি নম্বর পড়েন, তখন গ্রাহক সঠিক কার্ডধারক নিশ্চিত করার জন্য কার্ডের অবশিষ্ট নম্বরগুলি পড়তে বলেন।

এরপর স্ক্যামার ব্যাংককে জানায় যে তারা গ্রাহককে একটি টেক্সট মেসেজ পাঠাবে এবং গ্রাহককে মেসেজের ৬টি নম্বর পড়তে বলবে। আসলে, এটি অনলাইন পেমেন্ট লেনদেন করার জন্য একটি ওটিপি কোড এবং যদি গ্রাহক স্ক্যামারের অনুরোধ অনুসরণ করেন, তাহলে কার্ড অ্যাকাউন্টের টাকা হারিয়ে যাবে।

পেমেন্ট ডিপার্টমেন্ট আরও জানিয়েছে যে স্ক্যামাররা প্রায়শই ব্যাংকের ছদ্মবেশে ওয়েবসাইট তৈরি করে যাতে ব্যাংকিং পরিষেবা সম্পর্কে অনুসন্ধান গ্রহণ করা যায় এবং সহায়তা করা যায়, যাতে ব্যক্তিগত তথ্য, লেনদেনের ইতিহাস এবং অ্যাকাউন্ট সংগ্রহ করা যায়। এছাড়াও, স্ক্যামাররা ব্যাংকের ব্র্যান্ডের ছদ্মবেশে বার্তা পাঠায় যাতে গ্রাহকদের জানানো হয় যে তাদের অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপের লক্ষণ দেখা যাচ্ছে এবং তথ্য নিশ্চিত করতে, পাসওয়ার্ড পরিবর্তন করতে ইত্যাদি নির্দেশ দেওয়া হয়। সেখান থেকে, স্ক্যামাররা গ্রাহকদের গোপনীয় তথ্য সংগ্রহ করে তাদের অ্যাকাউন্টে অর্থ স্থানান্তর করে।

Bkav গ্রুপের সাইবার সিকিউরিটি বিভাগের প্রধান মিঃ ভু মিন হিউ শেয়ার করেছেন যে অনেক ক্ষেত্রে, গ্রাহকরা যদি লগইন নাম, পাসওয়ার্ড, ওটিপি কোডের মতো ইলেকট্রনিক ব্যাংকিং পরিষেবার গোপনীয় তথ্য স্ক্যামারদের কাছে সরবরাহ করেন, তাহলে তাদের অ্যাকাউন্টগুলি খুব সহজেই দখল করা যায়। ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানির টেকনোলজি ডিরেক্টর মিঃ ভু নগক সনের মতে, ব্যাংক অ্যাকাউন্ট হারানো বা ওটিপি কোডগুলি দখল করা এড়াতে, ব্যবহারকারীদের লগইন অ্যাকাউন্ট বা সোশ্যাল নেটওয়ার্ক অ্যাকাউন্টের মতো ব্যক্তিগত তথ্য একেবারেই প্রদান করা উচিত নয়।

"ব্যবহারকারীদের অপরিচিতদের নির্দেশ অনুসরণ করে ভুল করে ব্যাঙ্ক অ্যাকাউন্ট (অ্যাকাউন্ট নম্বর, ওটিপি কোড), আইডি কার্ড নম্বর, ফোন নম্বর এবং আবাসিক ঠিকানা সম্পর্কে ব্যক্তিগত তথ্য প্রকাশ করা উচিত নয়। এটি অনলাইন জালিয়াতি থেকে নিজেকে রক্ষা করার একটি উপায়," মিঃ ভু এনগোক সন জোর দিয়ে বলেন।