অনলাইন স্ক্যাম এড়িয়ে চলুন

[বিজ্ঞাপন_১]

QR কোড জালিয়াতি

সম্প্রতি, বিশ্ব এবং ভিয়েতনামে QR কোড জালিয়াতির ঘটনা তীব্রভাবে বৃদ্ধি পেয়েছে। অতএব, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করা উচিত, বিশেষ করে জনসাধারণের জায়গায় পোস্ট করা বা শেয়ার করা QR কোড, সামাজিক নেটওয়ার্ক, ইমেলের মাধ্যমে পাঠানো সম্পর্কে সতর্ক থাকা উচিত... ভিয়েতনামের কিছু ব্যাংক QR কোডের মাধ্যমে ক্রেডিট কার্ড জালিয়াতির বিষয়েও সতর্ক করে।

বিশেষ করে, সামাজিক যোগাযোগ মাধ্যমে বন্ধুত্ব তৈরি করে ভুক্তভোগীদের সাথে যোগাযোগ করার পর, স্ক্যামাররা ব্যবহারকারীদের স্ক্যান করার জন্য QR কোড পাঠাবে। এই কোডটি ভুয়া ব্যাংক ওয়েবসাইটগুলিতে নিয়ে যায়। ব্যবহারকারীদের তাদের পুরো নাম, নাগরিক পরিচয় নম্বর (CCCD), অ্যাকাউন্ট, গোপন কোড বা OTP লিখতে বলা হয়, যেখান থেকে তাদের অ্যাকাউন্টগুলি নেওয়া হবে। এদিকে, কফি শপ, রেস্তোরাঁর মতো জনাকীর্ণ পেমেন্ট পয়েন্টগুলিতে... QR কোড সম্পর্কিত স্ক্যাম পদ্ধতি হল QR কোডের উপর পেস্ট করা। অর্থাৎ, স্ক্যামার "আসল" QR কোডের উপর QR কোড পেস্ট করলে, অর্থপ্রদানকারী কয়েক সেকেন্ডের মধ্যে দুর্ঘটনাক্রমে অর্থ হারাতে পারে। গ্রাহকদের অর্থ প্রদানের নিরাপত্তা নিশ্চিত করার জন্য, কিছু রেস্তোরাঁ এবং ক্যাফে শুধুমাত্র ক্যাশিয়ার কাউন্টারে QR কোড পেস্ট করে এবং গ্রাহকদের সর্বদা কোড স্ক্যান করার সময় সতর্কতা অবলম্বন করার কথা মনে করিয়ে দেয়।

পেমেন্ট QR কোডগুলি ওভাররাইট করার ফলে স্ক্যামারের অ্যাকাউন্টে অর্থ স্থানান্তরিত হওয়ার পরিস্থিতি ছাড়াও, সম্প্রতি, ক্ষতিকারক QR কোডগুলির ঘটনাটি অনেক মেসেজিং অ্যাপ্লিকেশন, ফোরাম এবং সোশ্যাল নেটওয়ার্কের গ্রুপের মাধ্যমে নিবন্ধ এবং চিত্রের মাধ্যমে সহজেই ছড়িয়ে পড়েছে, বিশেষ করে লাইভ সম্প্রচার প্রোগ্রামগুলিতে (লাইভস্ট্রিম)। পাঠক এবং দর্শকরা যখন কোডটি স্ক্যান করেন, তখন তাদের জুয়ার বিজ্ঞাপন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা হবে যেখানে ক্ষতিকারক কোড রয়েছে যা তাদের ফোনে ইনস্টল করা যেতে পারে...

সম্প্রতি লাম ডং প্রদেশের পুলিশ যে QR কোড জালিয়াতিতে ধরা পড়েছিল তা এর একটি উদাহরণ। তদন্তের মাধ্যমে, পুলিশ একটি দলকে আবিষ্কার করেছে যারা সুন্দরী তরুণীদের ছবি এবং QR কোড সম্বলিত লিফলেট বিতরণ করছে যাতে ব্যবহারকারীরা ওয়েবসাইটটি স্ক্যান করে অ্যাপ্লিকেশনটি ডাউনলোড করার জন্য প্রলুব্ধ হয়। তবে, অ্যাপ্লিকেশনটিতে ব্যবহারকারীদের তথ্য এবং ডেটা চুরি করার জন্য বিশেষভাবে ব্যবহৃত ক্ষতিকারক সফ্টওয়্যার ছিল।

প্রকৃতপক্ষে, QR কোডের প্রকৃতি সরাসরি ক্ষতিকারক নয় বরং কন্টেন্ট প্রেরণের জন্য একটি মধ্যস্থতাকারী। অতএব, ব্যবহারকারীদের আক্রমণ করা হবে কিনা তা নির্ভর করে QR কোড স্ক্যান করার পরে কন্টেন্টটি কীভাবে প্রক্রিয়া করা হয় তার উপর। এই ফর্মের মাধ্যমে প্রতারণা এড়াতে, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করা উচিত, বিশেষ করে যে QR কোডগুলি জনসাধারণের স্থানে পোস্ট করা বা শেয়ার করা হয়, সামাজিক নেটওয়ার্ক এবং ইমেলের মাধ্যমে পাঠানো হয় সেগুলি সম্পর্কে সতর্ক থাকা উচিত। ব্যবহারকারীদের QR কোড বিনিময়কারী ব্যক্তির অ্যাকাউন্টের তথ্য সনাক্ত করতে এবং সাবধানে পরীক্ষা করতে হবে; QR কোডটি যে ওয়েবসাইটের সাথে লিঙ্ক করা হয়েছে তার বিষয়বস্তু সাবধানে পর্যালোচনা করতে হবে।

মিঃ নগুয়েন ডুই খিম (তথ্য নিরাপত্তা বিভাগ, তথ্য ও যোগাযোগ মন্ত্রণালয়) মন্তব্য করেছেন যে QR কোডগুলি সর্বত্র ক্রমশ জনপ্রিয় হয়ে উঠছে, কেবল ভিয়েতনামেই নয় বরং বিশ্বের অনেক দেশেই। QR কোড ব্যবহার করে অর্থপ্রদানের পদ্ধতিগুলি অনেক ভিয়েতনামী ব্যবহারকারীর কাছে ক্রমশ পরিচিত এবং জনপ্রিয় হয়ে উঠছে।

পেমেন্ট ডিপার্টমেন্ট ( স্টেট ব্যাংক অফ ভিয়েতনাম ) এর পরিসংখ্যান অনুসারে, QR কোডের পরিমাণ এবং মূল্য উভয় দিক থেকেই একটি শক্তিশালী বৃদ্ধির হার রয়েছে। ২০২২ সালে, QR কোডের মাধ্যমে অর্থপ্রদান পরিমাণে ২২৫% এরও বেশি এবং মূল্যে ২৪৩% এরও বেশি বৃদ্ধি পেয়েছে। ২০২৩ সালের প্রথম ৫ মাসে, QR কোড স্ক্যানিংয়ের মাধ্যমে অর্থপ্রদান পরিমাণে ১৫১.১৪% এবং মূল্যে ৩০.৪১% বৃদ্ধি পেয়েছে।

তথ্য সুরক্ষা বিভাগ সুপারিশ করে যে ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্ক থাকা উচিত, বিশেষ করে পাবলিক প্লেসে পোস্ট করা বা শেয়ার করা, সামাজিক নেটওয়ার্ক বা ইমেলের মাধ্যমে পাঠানো QR কোডগুলি সম্পর্কে সতর্ক থাকা উচিত।

তথ্য সুরক্ষা বিভাগ সুপারিশ করে যে QR কোড সরবরাহকারী সংস্থা, ইউনিট এবং সংস্থাগুলি ব্যবহারকারীদের সতর্কীকরণ এবং প্রচারণার প্রতি মনোযোগ দেবে এবং অস্বাভাবিক চিহ্ন সহ লেনদেন যাচাই করার জন্য তাৎক্ষণিকভাবে সমাধান প্রদান করবে; সরবরাহের স্থানে পোস্ট করা QR কোডগুলি নিয়মিত পরীক্ষা করবে।

ওটিপি কোড এবং ব্যাংক অ্যাকাউন্টের অপব্যবহার

ভিয়েতনামের স্টেট ব্যাংকের পেমেন্ট বিভাগ সম্প্রতি ক্রেডিট প্রতিষ্ঠানগুলিকে ৪৮৯৩/NHNN-TT নথি জারি করেছে, যাতে OTP কোড এবং ব্যাংক অ্যাকাউন্ট চুরির প্রতারণামূলক পদ্ধতি সম্পর্কে সতর্ক করা হয়েছে। সেই অনুযায়ী, স্ক্যামারের পদ্ধতি হল একজন ব্যাংক কর্মচারী সেজে গ্রাহকদের ব্যালেন্স এবং লেনদেন চেক সমর্থন করার অজুহাতে ফোন করা; যখন গ্রাহক নাম এবং দেশীয় ডেবিট কার্ডের প্রথম ৬টি নম্বর পড়েন, তখন গ্রাহক সঠিক কার্ডধারক নিশ্চিত করার জন্য কার্ডের অবশিষ্ট নম্বরগুলি পড়তে বলেন।

এরপর স্ক্যামার ব্যাংককে জানায় যে তারা গ্রাহককে একটি টেক্সট মেসেজ পাঠাবে এবং গ্রাহককে মেসেজের ৬টি নম্বর পড়তে বলবে। আসলে, এটি অনলাইন পেমেন্ট লেনদেন করার জন্য একটি ওটিপি কোড এবং যদি গ্রাহক স্ক্যামারের অনুরোধ অনুসরণ করেন, তাহলে কার্ড অ্যাকাউন্টের টাকা হারিয়ে যাবে।

পেমেন্ট ডিপার্টমেন্ট আরও জানিয়েছে যে স্ক্যামাররা প্রায়শই ব্যাংকের ছদ্মবেশে ওয়েবসাইট তৈরি করে যাতে ব্যাংকিং পরিষেবা সম্পর্কে অনুসন্ধান গ্রহণ করা যায় এবং সহায়তা করা যায়, যাতে ব্যক্তিগত তথ্য, লেনদেনের ইতিহাস এবং অ্যাকাউন্ট সংগ্রহ করা যায়। এছাড়াও, স্ক্যামাররা ব্যাংকের ব্র্যান্ডের ছদ্মবেশে বার্তা পাঠায় যাতে গ্রাহকদের জানানো হয় যে তাদের অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপের লক্ষণ দেখা যাচ্ছে এবং তথ্য নিশ্চিত করতে, পাসওয়ার্ড পরিবর্তন করতে ইত্যাদি নির্দেশ দেওয়া হয়। সেখান থেকে, স্ক্যামাররা গ্রাহকদের গোপনীয় তথ্য সংগ্রহ করে তাদের অ্যাকাউন্টে অর্থ স্থানান্তর করে।

Bkav গ্রুপের সাইবার সিকিউরিটি বিভাগের প্রধান মিঃ ভু মিন হিউ শেয়ার করেছেন যে অনেক ক্ষেত্রে, গ্রাহকরা যদি লগইন নাম, পাসওয়ার্ড, ওটিপি কোডের মতো ইলেকট্রনিক ব্যাংকিং পরিষেবার গোপনীয় তথ্য স্ক্যামারদের কাছে সরবরাহ করেন, তাহলে তাদের অ্যাকাউন্টগুলি খুব সহজেই দখল করা যায়। ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানির টেকনোলজি ডিরেক্টর মিঃ ভু নগক সনের মতে, ব্যাংক অ্যাকাউন্ট হারানো বা ওটিপি কোডগুলি দখল করা এড়াতে, ব্যবহারকারীদের লগইন অ্যাকাউন্ট বা সোশ্যাল নেটওয়ার্ক অ্যাকাউন্টের মতো ব্যক্তিগত তথ্য একেবারেই প্রদান করা উচিত নয়।

"ব্যবহারকারীদের অপরিচিতদের নির্দেশ অনুসরণ করে ভুল করে ব্যাঙ্ক অ্যাকাউন্ট (অ্যাকাউন্ট নম্বর, ওটিপি কোড), আইডি কার্ড নম্বর, ফোন নম্বর এবং আবাসিক ঠিকানা সম্পর্কে ব্যক্তিগত তথ্য প্রকাশ করা উচিত নয়। এটি অনলাইন জালিয়াতি থেকে নিজেকে রক্ষা করার একটি উপায়," মিঃ ভু এনগোক সন জোর দিয়ে বলেন।

অনলাইন জালিয়াতি ৬৪% বৃদ্ধি পেয়েছে

ভিয়েতনাম তথ্য নিরাপত্তা সতর্কীকরণ পোর্টাল অনুসারে, ২০২২ সালে অনলাইন জালিয়াতির প্রায় ১৩,০০০ ঘটনা ঘটেছে, যার দুটি প্রধান ধরণের জালিয়াতি রয়েছে: ব্যক্তিগত তথ্য চুরির জন্য জালিয়াতি (২৪.৪%) এবং আর্থিক জালিয়াতি (৭৫.৬%)। ব্যক্তিগত তথ্য চুরির জন্য জালিয়াতি আর্থিক জালিয়াতি চালানোর জন্য পরিস্থিতি তৈরি করার জন্য একটি ধাপও। চূড়ান্ত লক্ষ্য হল প্রতারণা করা এবং সম্পদের যথাযথ ব্যবহার করা এবং পদ্ধতি হল প্রতিটি ব্যক্তির মধ্যে নির্বোধতা, তথ্যের অ্যাক্সেসের অভাব, কম কর্মসংস্থান বা আয় এবং লোভকে কাজে লাগানো। তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) পরিসংখ্যান অনুসারে, ২০২৩ সালের প্রথম ৬ মাসে, একই সময়ের তুলনায় ভিয়েতনামে অনলাইন জালিয়াতির পরিস্থিতি ৬৪% বৃদ্ধি পেয়েছে।

জননিরাপত্তা মন্ত্রণালয় আরও ঘোষণা করেছে যে বর্তমানে ৩টি প্রধান জালিয়াতি গ্রুপ রয়েছে, যার মধ্যে রয়েছে ব্র্যান্ড জালিয়াতি, অ্যাকাউন্ট হাইজ্যাকিং এবং অন্যান্য সম্মিলিত রূপ। এই ৩টি গ্রুপের জালিয়াতির মাধ্যমে, জননিরাপত্তা মন্ত্রণালয় তাদেরকে ২৪টি ধরণের জালিয়াতিতে বিভক্ত করেছে যেমন: "সস্তা ভ্রমণ কম্বো" জালিয়াতি; ডিপফেক এবং ডিপভয়েস ভিডিও কল জালিয়াতি; অমানবিক গ্রাহকদের কারণে "সিম লক" জালিয়াতি; শিক্ষক এবং চিকিৎসা কর্মীদের ছদ্মবেশ ধারণ করে অর্থ স্থানান্তরের প্রতারণার জন্য আত্মীয়স্বজন জরুরি অবস্থায় আছেন বলে রিপোর্ট করা; আর্থিক কোম্পানি এবং ব্যাংকের ছদ্মবেশ ধারণ করা... এই জালিয়াতিগুলি বয়স্ক, শিশু, ছাত্র, যুবক, শ্রমিক, শ্রমিক এবং অফিস কর্মীদের লক্ষ্য করে। জননিরাপত্তা মন্ত্রণালয়ের মতে, সাইবারস্পেসে তথ্য সুরক্ষা নিশ্চিত করার জন্য প্রতিটি ব্যক্তিকে মৌলিক জ্ঞান এবং দক্ষতা দিয়ে সজ্জিত করার জন্য প্রচার, প্রচার এবং সচেতনতা বৃদ্ধি একটি নিরাপদ ভিয়েতনামী সাইবারস্পেস তৈরিতে সহায়তা করার একটি গুরুত্বপূর্ণ বিষয়, ডিজিটাল রূপান্তর প্রক্রিয়া প্রচারে অবদান রাখা এবং একটি টেকসই ডিজিটাল অর্থনৈতিক ও সামাজিক অবকাঠামো তৈরিতে অবদান রাখা। ডিজিটাল যুগে এটি একটি প্রয়োজনীয় এবং জরুরি কাজ, নেটওয়ার্ক পরিবেশে কার্যকলাপে অংশগ্রহণকারী সকল বিষয়ের জন্য তথ্য সুরক্ষা রক্ষা করা।

[বিজ্ঞাপন_২]
উৎস