প্রযুক্তির খবর

কিউআর কোড ট্র্যাফিক স্ক্যামগুলো শুনতে চতুর মনে হলেও, এগুলো অত্যন্ত উদ্বেগজনক।

সাইবার অপরাধীরা আবারও তাদের কৌশল পরিবর্তন করছে, এবং ফিশিং স্ক্যামের একটি নতুন ঢেউয়ে এখন নকল ট্রাফিক আইন লঙ্ঘনের টেক্সট মেসেজে কিউআর কোড ব্যবহার করা হচ্ছে। নিরাপত্তা গবেষকরা সতর্ক করেছেন যে, সম্প্রতি মার্কিন যুক্তরাষ্ট্রের একাধিক রাজ্যে দেখা যাওয়া এই স্ক্যামগুলো সরকারি বিজ্ঞপ্তির অনুকরণ করে ব্যবহারকারীদের কাছ থেকে সংবেদনশীল ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে।

এই প্রতারণাটি সাধারণত একটি টেক্সট মেসেজের মাধ্যমে শুরু হয়, যেখানে দাবি করা হয় যে প্রাপকের একটি বকেয়া ট্রাফিক আইন লঙ্ঘনের জরিমানা বা “খেলাপের বিজ্ঞপ্তি” রয়েছে। আগের সংস্করণগুলো যেখানে ক্লিকযোগ্য লিঙ্কের উপর নির্ভর করত, তার থেকে ভিন্ন এই নতুন মেসেজগুলোতে একটি কিউআর কোডসহ দেখতে সরকারি বিজ্ঞপ্তির মতো একটি ছবি থাকে। ভুক্তভোগীদের জরিমানা, আইনি পদক্ষেপ বা অতিরিক্ত অর্থদণ্ড এড়ানোর জন্য কোডটি স্ক্যান করতে বলা হয়।

কেন আপনার সতর্ক হওয়া উচিত

স্ক্যান করার পর, কিউআর কোডটি ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে পাঠিয়ে দেয়, যা ডিপার্টমেন্ট অফ মোটর ভেহিকলস (ডিএমভি)-এর পেজের মতো একটি বৈধ সরকারি পোর্টালের ছদ্মবেশে থাকে। এই সাইটগুলো প্রায়ই একটি ছোট অঙ্কের অর্থ দাবি করে – সাধারণত প্রায় ৬.৯৯ ডলার – কিন্তু এদের আসল লক্ষ্য হলো নাম, ঠিকানা, ফোন নম্বর এবং ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য সংগ্রহ করা।

কিউআর কোড
কিউআর কোড আনস্প্ল্যাশ

কিউআর কোডের দিকে এই পরিবর্তন ফিশিং কৌশলে একটি উল্লেখযোগ্য বিবর্তন এনেছে। “কুইশিং” নামে পরিচিত এই কিউআর-ভিত্তিক ফিশিং আক্রমণকারীদের প্রচলিত নিরাপত্তা ফিল্টারগুলো এড়িয়ে যেতে সাহায্য করে, যেগুলো সাধারণত ইমেল বা টেক্সটে থাকা ইউআরএল স্ক্যান করে থাকে। যেহেতু কিউআর কোডগুলো চোখে দেখে পরীক্ষা করা কঠিন এবং পেমেন্ট ও মেনুর মতো দৈনন্দিন কাজে এগুলো ব্যাপকভাবে বিশ্বস্ত, তাই ব্যবহারকারীরা কোনো সন্দেহ ছাড়াই এগুলোর সাথে ইন্টারঅ্যাক্ট করার সম্ভাবনা বেশি থাকে।

ভোক্তাদের জন্য এর পরিণতি গুরুতর।

এই প্রতারণাগুলো জরিমানা বা আইনি পরিণতির হুমকি দিয়ে জরুরি অবস্থা ও ভয়ের মতো দুটি শক্তিশালী মনস্তাত্ত্বিক অনুভূতিকে কাজে লাগায়। ফলে, এমনকি সতর্ক ব্যবহারকারীরাও বার্তার সত্যতা যাচাই না করেই দ্রুত পদক্ষেপ নিতে পারেন। কর্তৃপক্ষ ধারাবাহিকভাবে সতর্ক করে যে, আদালত এবং সরকারি সংস্থাগুলো যেন অযাচিত টেক্সট মেসেজ বা কিউআর কোডের মাধ্যমে কোনো অর্থপ্রদান বা সংবেদনশীল তথ্য না চায়।

কিউআর কোড
কিউআর কোড আনস্প্ল্যাশ

প্রতারণায় কিউআর কোডের ক্রমবর্ধমান ব্যবহার বৃহত্তর ডিজিটাল প্রবণতাকেও প্রতিফলিত করে। পেমেন্ট, টিকেটিং এবং প্রমাণীকরণের ক্ষেত্রে কিউআর-ভিত্তিক লেনদেন যত সাধারণ হয়ে উঠছে, সাইবার অপরাধীরা সেগুলোকে ততই অস্ত্র হিসেবে ব্যবহার করছে। এর ফলে সচেতনতা এবং সংশয় আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে।

ভবিষ্যতে, সাইবার নিরাপত্তা বিশেষজ্ঞরা আশঙ্কা করছেন যে এই আক্রমণগুলো আরও অত্যাধুনিক হয়ে উঠবে এবং এতে সম্ভবত আরও বাস্তবসম্মত ব্র্যান্ডিং ও লক্ষ্যবস্তুভিত্তিক বার্তা অন্তর্ভুক্ত করা হবে। আইন প্রয়োগকারী সংস্থাগুলো ব্যবহারকারীদের অজানা কিউআর কোড স্ক্যান করা থেকে বিরত থাকতে, সরকারি ওয়েবসাইটের মাধ্যমে যেকোনো ট্রাফিক আইন লঙ্ঘন যাচাই করতে এবং সন্দেহজনক বার্তা পেলে অবিলম্বে রিপোর্ট করতে আহ্বান জানাচ্ছে।

ফিশিং কৌশল ক্রমাগত বিকশিত হওয়ার সাথে সাথে বার্তাটি স্পষ্ট: কিউআর কোডের মতো সুবিধাজনক সরঞ্জামগুলিও সতর্কতা ছাড়া ব্যবহার করা হলে নিরাপত্তা ঝুঁকিতে পরিণত হতে পারে।