ইন্টারনেটের উপর নির্ভরশীলতার সঙ্গে সঙ্গে অনলাইন স্ক্যামের মত ঘটনাগুলোও বেড়েই চলেছে। মানুষকে প্রতারণার বিভিন্ন উদ্ভাবনী উপায়ের মধ্যে কিউআর কোডের মাধ্যমে প্রতারণা খুবই সাধারণ একটি দৃশ্য। ২০০০ সালের শুরুর দিক থেকেই কিউআর কোড ব্যবহৃত হয়ে আসছে এবং এখনো এগুলো বেশ ভালো চলছে। এমনকি স্মার্টফোন ক্যামেরাগুলোও এখন সরাসরি স্ক্যান করতে পারে।
কিউআর কোড সহজ এবং দ্রুত উপায়ে প্রচুর পরিমাণে ডেটা স্থানান্তরের জন্য অপরিহার্য হয়ে উঠেছে৷ তবে, কিউআর কোড ব্যবহার করার সময় সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ।
কিউআর কোড কি?
কিউআর কোড বা 'কুইক রেসপন্স' কোড একসঙ্গে অনেক তথ্য এবং ডেটা সঞ্চয় করতে সক্ষম। এগুলো মূলত বারকোড, যা প্রায়শই সাপ্লাই চেইন, মার্কেটিং এবং বিজ্ঞাপন প্রচারের সময় পণ্য এবং পরিষেবাগুলোর তথ্য ট্র্যাক করতে ব্যবহৃত হয়। স্ক্যান করার মাধ্যমে এটি ব্যবহারকারীকে তার সমস্ত ডেটা তাৎক্ষণিকভাবে অ্যাক্সেস করতে দেয়। যদিও এই কোডগুলো সুবিধাজনক এবং ব্যবহার করা সহজ তবুও কিউআর কোড ব্যবহারের ক্ষেত্রে বিভিন্ন ঝুঁকি এবং বিপদ উপেক্ষা করা উচিত নয়৷
কিউআর কোড কীভাবে বিপজ্জনক হতে পারে?
স্বাভাবিকভাবে কিউআর কোড ঝুঁকিপূর্ণ নয়। তবে, এই কোডগুলোতে ফিশিং বা ক্ষতিকারক ইউআরএল বা বাগ থাকলে তা নিরাপত্তার জন্য বিপজ্জনক হতে পারে। যদিও কিউআর কোড ব্যবহার করা সাধারণত নিরাপদ। তবে কিছু উপায়ে তথ্য তৃতীয় কোনো পক্ষের কাছে চলে যেতে পারে এবং তা ক্ষতির কারণ হতে পারে৷
কিউআর কোডের এরকম ক্ষতিকারক কিছু দিক সম্পর্কে জেনে নেয়া যাক।
কিউআর কোডের মাধ্যমে ফিশিং স্ক্যাম
কিউআর কোড প্রায়ই ফিশিং আক্রমণে ব্যবহৃত হয়, যা কিউফিশিং নামে পরিচিত। এই পদ্ধতিতে একজন সাইবার অপরাধী একটি বৈধ কিউআর কোডের মধ্যে ফিশিং ওয়েবসাইটের ইউআরএল কোড প্রতিস্থাপন করে, যা মোটেও সন্দেহজনক মনে হয় না।
স্ক্যামাররা ব্যবহারকারীদের কৌতূহলকে কাজে লাগিয়ে তথ্য চুরি করতে, 'উপহার জিততে স্ক্যান করুন' এর মতো আকর্ষণীয় লাইন ব্যবহার করতে পারে। এই ধরনের কোডগুলো এমনকি ইমেইলের মাধ্যমেও ডেটা চুরিতে ব্যবহৃত হতে পারে।
ম্যালওয়্যার আক্রমণ ট্রিগার
সাইবার অপরাধীরা ক্ষতিকারক ইউআরএল এমবেড করা কিউআর কোড উপস্থাপন করতে পারে। কোডটি কেউ স্ক্যান করলে ম্যালওয়্যার দ্বারা সংক্রামিত হয়। এটি আরও ম্যালওয়্যার আক্রমণ বা সংক্রমণের জন্যেও সুযোগ করে দেয় অথবা নীরবে গোপনীয় তথ্য চুরি করে অপরাধীদের কাছে পাঠাতে পারে৷ কখনো কখনো এই ম্যালওয়্যার আক্রমণগুলো র্যানসমওয়্যার আক্রমণ হতে পারে, যেখানে সাইবার অপরাধীরা মুক্তিপণের বিনিময়ে ডেটা এবং তথ্য জিম্মি করে রাখে৷
কিউআর কোডে বাগ
একটি কিউআর কোডে বাগ থাকলে ব্যবহারকারী যখনই সেই কোড স্ক্যানের জন্য ক্যামেরা নির্দেশ করে তখনই বাগটি ট্রিগার হয়ে যায়। হ্যাকাররা ব্যবহারকারীদের স্মার্টফোন এবং অন্যান্য ডিভাইসের ক্যামেরা বা সেন্সরকে নিজেদের কাজে লাগানোর জন্য বাগ ব্যবহার করতে পারে। যার মাধ্যমে তারা ব্যবহারকারীদের বিভিন্ন ক্ষতিকারক এবং অনুপযুক্ত ওয়েবসাইটে রিডাইরেক্ট করতে পারে। এই বাগ কিউআর কোডের মধ্যে প্রকৃত ইউআরএল-গুলোকেও প্রভাবিত করতে পারে৷
আর্থিক চুরি
কিউআর কোড তাৎক্ষণিকভাবে বিভিন্ন লেনদেন চালানো এবং বিল পরিশোধের জন্য একটি জনপ্রিয় এবং কার্যকর উপায়। প্রতারকরা এই ধরনের কোড ব্যবহার করে মানুষের কাছ থেকে টাকা চুরি করতে পারে। কোভিড-১৯ মহামারির পর স্পর্শহীন যোগাযোগ এবং তথ্য বিনিময়ের জন্য কিউআর কোডের ব্যবহার দ্রুতগতিতে বেড়েছে। বর্তমানে, এগুলো মূলত দোকান এবং রেস্তোরাঁয় বিল পরিশোধ করতে, মেনু কার্ড বা ডিসকাউন্ট অফার দেখাতে ব্যবহৃত হয়। কিন্তু, স্ক্যামাররা এই বৈধ কোডগুলোকে প্রতিস্থাপন করতে পারে। বিশেষ করে পাবলিক স্থানগুলোয় মানুষকে ভুল অ্যাকাউন্টের বিবরণ দিয়ে সন্দেহহীনভাবে স্ক্যামিং করতে পারে।
News