অনলাইন স্ক্যাম এড়িয়ে চলুন

QR কোড স্ক্যাম

সম্প্রতি, বিশ্ব এবং ভিয়েতনামে QR কোড জালিয়াতির ঘটনা তীব্রভাবে বৃদ্ধি পেয়েছে। অতএব, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করা উচিত, বিশেষ করে জনসাধারণের জায়গায় পোস্ট করা বা শেয়ার করা QR কোড, সামাজিক নেটওয়ার্ক, ইমেলের মাধ্যমে পাঠানো সম্পর্কে সতর্ক থাকা উচিত... ভিয়েতনামের কিছু ব্যাংক QR কোডের মাধ্যমে ক্রেডিট কার্ড জালিয়াতির বিষয়েও সতর্ক করে।

বিশেষ করে, সোশ্যাল নেটওয়ার্কের মাধ্যমে বন্ধুত্ব তৈরি করে ভুক্তভোগীর সাথে যোগাযোগ করার পর, স্ক্যামার ব্যবহারকারীকে স্ক্যান করার জন্য একটি QR কোড পাঠাবে। এই কোডটি ভুয়া ব্যাংক ওয়েবসাইটগুলিতে নিয়ে যায়। ব্যবহারকারীকে তাদের পুরো নাম, নাগরিক পরিচয় নম্বর (CCCD), অ্যাকাউন্ট, গোপন কোড বা OTP লিখতে বলা হয়, যেখান থেকে তাদের অ্যাকাউন্টটি নেওয়া হয়। এদিকে, কফি শপ, রেস্তোরাঁ ইত্যাদির মতো জনাকীর্ণ পেমেন্ট পয়েন্টগুলিতে, স্ক্যামারদের কৌশল হল QR কোডের উপর QR কোড পেস্ট করা। অর্থাৎ, স্ক্যামার "আসল" QR কোডের উপর QR কোড পেস্ট করেছে এবং অর্থপ্রদানকারী কয়েক সেকেন্ডের মধ্যে দুর্ঘটনাক্রমে অর্থ হারাতে পারে। গ্রাহকদের অর্থ প্রদানের নিরাপত্তা নিশ্চিত করার জন্য, কিছু রেস্তোরাঁ এবং ক্যাফে কেবল ক্যাশিয়ার কাউন্টারে QR কোড পেস্ট করে এবং গ্রাহকদের সর্বদা কোড স্ক্যান করার সময় সতর্কতা অবলম্বন করার কথা মনে করিয়ে দেয়।

পেমেন্ট QR কোডগুলি ওভাররাইট করার পরিস্থিতি ছাড়াও, যার ফলে স্ক্যামারের অ্যাকাউন্টে অর্থ স্থানান্তরিত হয়, সাম্প্রতিক সময়ে, দূষিত QR কোডগুলির ঘটনাটি অনেক মেসেজিং অ্যাপ্লিকেশন, ফোরাম এবং সোশ্যাল নেটওয়ার্কের গ্রুপের মাধ্যমে নিবন্ধ এবং চিত্রের মাধ্যমে সহজেই ছড়িয়ে পড়েছে, বিশেষ করে লাইভ সম্প্রচার প্রোগ্রামে (লাইভস্ট্রিম)। পাঠক এবং দর্শকরা যখন কোডটি স্ক্যান করেন, তখন তাদের জুয়ার বিজ্ঞাপন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা হবে যেখানে দূষিত কোড রয়েছে যা তাদের ফোনে ইনস্টল করা যেতে পারে...

সম্প্রতি লাম ডং প্রদেশের পুলিশ যে QR কোড জালিয়াতিতে ধরা পড়েছিল তা এর একটি উদাহরণ। তদন্তের মাধ্যমে, পুলিশ একটি দলকে আবিষ্কার করেছে যারা সুন্দরী তরুণীদের ছবি এবং QR কোড সম্বলিত লিফলেট বিতরণ করছে যাতে ব্যবহারকারীরা ওয়েবসাইটটি স্ক্যান করে অ্যাপ্লিকেশনটি ডাউনলোড করতে প্রলুব্ধ করে। তবে, অ্যাপ্লিকেশনটিতে ম্যালওয়্যার ছিল যা বিশেষভাবে ব্যবহারকারীদের তথ্য এবং ডেটা চুরি করার জন্য ব্যবহৃত হত।

প্রকৃতপক্ষে, QR কোডের প্রকৃতি সরাসরি ম্যালওয়্যার আক্রমণ নয় বরং কন্টেন্ট প্রেরণের জন্য একটি মধ্যস্থতাকারী। অতএব, ব্যবহারকারীদের আক্রমণ করা হবে কিনা তা নির্ভর করে QR কোড স্ক্যান করার পরে কন্টেন্ট কীভাবে প্রক্রিয়া করা হয় তার উপর। এই ফর্মের মাধ্যমে প্রতারণা এড়াতে, ব্যবহারকারীদের QR কোড স্ক্যান করার আগে সতর্কতা অবলম্বন করতে হবে, বিশেষ করে যে QR কোডগুলি পাবলিক প্লেসে পেস্ট বা শেয়ার করা হয়, সোশ্যাল নেটওয়ার্ক এবং ইমেলের মাধ্যমে পাঠানো হয় সেগুলি সম্পর্কে সতর্ক থাকতে হবে। ব্যবহারকারীদের QR কোড এক্সচেঞ্জারের অ্যাকাউন্ট তথ্য সনাক্ত করতে হবে এবং সাবধানে পরীক্ষা করতে হবে; QR কোডটি যে ওয়েবসাইটের সাথে লিঙ্ক করা হয়েছে তার বিষয়বস্তু সাবধানে পর্যালোচনা করতে হবে।

ওটিপি কোড এবং ব্যাংক অ্যাকাউন্টের অপব্যবহার

ভিয়েতনামের স্টেট ব্যাংকের পেমেন্ট বিভাগ সম্প্রতি ক্রেডিট প্রতিষ্ঠানগুলিকে ৪৮৯৩/NHNN-TT নং ডকুমেন্ট জারি করেছে, যাতে OTP কোড এবং ব্যাংক অ্যাকাউন্ট চুরি করার প্রতারণামূলক পদ্ধতি সম্পর্কে সতর্ক করা হয়েছে। সেই অনুযায়ী, স্ক্যামারদের পদ্ধতি হল ব্যালেন্স চেক এবং লেনদেনের সমর্থনের অজুহাতে গ্রাহকদের ফোন করার জন্য ব্যাংক কর্মচারীদের ছদ্মবেশ ধারণ করা; যখন গ্রাহকরা তাদের নাম এবং তাদের দেশীয় ডেবিট কার্ডের প্রথম ৬টি নম্বর পড়েন, তখন স্ক্যামাররা গ্রাহকদের কার্ডের অবশিষ্ট নম্বরগুলি পড়তে বলেন যাতে নিশ্চিত করা যায় যে তারা সঠিক কার্ডধারী।

এরপর স্ক্যামার ব্যাংককে জানায় যে তারা গ্রাহককে একটি টেক্সট মেসেজ পাঠাবে এবং গ্রাহককে মেসেজের ৬টি নম্বর পড়তে বলবে। আসলে, এটি অনলাইন পেমেন্ট লেনদেন করার জন্য একটি ওটিপি কোড এবং যদি গ্রাহক স্ক্যামারের অনুরোধ অনুসরণ করেন, তাহলে কার্ড অ্যাকাউন্টের টাকা হারিয়ে যাবে।

পেমেন্ট ডিপার্টমেন্ট আরও জানিয়েছে যে স্ক্যামাররা প্রায়শই ব্যাংকের ছদ্মবেশে ওয়েবসাইট তৈরি করে যাতে তারা ব্যক্তিগত তথ্য, লেনদেনের ইতিহাস এবং অ্যাকাউন্ট সংগ্রহের জন্য ব্যাংকিং পরিষেবা সম্পর্কে প্রশ্ন গ্রহণ এবং সমর্থন করে। এছাড়াও, স্ক্যামাররা গ্রাহকদের কাছে ব্যাংকের ব্র্যান্ডের ছদ্মবেশে বার্তা পাঠায় যাতে তাদের অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপের লক্ষণ দেখা যায় এবং তথ্য নিশ্চিত করতে, পাসওয়ার্ড পরিবর্তন করতে ইত্যাদি নির্দেশ দেয়। সেখান থেকে, স্ক্যামাররা গ্রাহকদের গোপনীয় তথ্য সংগ্রহ করে তাদের অ্যাকাউন্টে অর্থ স্থানান্তর করে।

Bkav গ্রুপের সাইবার সিকিউরিটি বিভাগের প্রধান মিঃ ভু মিন হিউ শেয়ার করেছেন যে অনেক ক্ষেত্রে, গ্রাহকরা যদি লগইন নাম, পাসওয়ার্ড, ওটিপি কোডের মতো ইলেকট্রনিক ব্যাংকিং পরিষেবার গোপনীয় তথ্য স্ক্যামারদের কাছে সরবরাহ করেন, তাহলে তাদের অ্যাকাউন্টগুলি খুব সহজেই দখল করা যায়। ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানির টেকনোলজি ডিরেক্টর মিঃ ভু নগক সনের মতে, ব্যাংক অ্যাকাউন্ট হারানো বা ওটিপি কোডগুলি দখল করা এড়াতে, ব্যবহারকারীদের লগইন অ্যাকাউন্ট বা সোশ্যাল নেটওয়ার্ক অ্যাকাউন্টের মতো ব্যক্তিগত তথ্য একেবারেই প্রদান করা উচিত নয়।

"ব্যবহারকারীদের অপরিচিতদের নির্দেশ অনুসরণ করে ভুল করে ব্যাঙ্ক অ্যাকাউন্ট (অ্যাকাউন্ট নম্বর, ওটিপি কোড), আইডি কার্ড নম্বর, ফোন নম্বর এবং আবাসিক ঠিকানা সম্পর্কে ব্যক্তিগত তথ্য প্রকাশ করা উচিত নয়। এটি অনলাইন জালিয়াতি থেকে নিজেকে রক্ষা করার একটি উপায়," মিঃ ভু এনগোক সন জোর দিয়ে বলেন।