সাইবার অপরাধীরা এবার তাদের প্রতারণার কৌশলকে এক নতুন উচ্চতায় নিয়ে গেছে। বিশ্বের নামকরা প্রযুক্তি প্রতিষ্ঠান যেমন অ্যাপল, পেপাল, নেটফ্লিক্স, মাইক্রোসফট এবং ফেসবুকের মতো জনপ্রিয় ও নির্ভরযোগ্য সাইটগুলোর অফিসিয়াল ওয়েবসাইটেও এখন দেখা দিচ্ছে ভয়ংকর সাইবার হুমকি। ব্যবহারকারীদের বিশ্বাস ভাঙতে প্রতারকরা সরাসরি এসব ওয়েবসাইটে ভুয়ো ফোন নম্বর দেখিয়ে ব্যক্তিগত তথ্য ও অর্থ হাতিয়ে নিচ্ছে। এই উদ্বেগজনক বিষয়টি প্রথম সামনে আনে সাইবার নিরাপত্তা বিশ্লেষণ সংস্থা টেকরাডার (TechRadar) এবং ম্যালওয়্যারবাইটস (Malwarebytes)।

হ্যাকারদের নতুন কৌশল: ভুয়ো ওয়েবসাইট নয়, আসল সাইটেই ভুল নম্বর!

আশ্চর্যজনক হলেও সত্য, এই নতুন কৌশলে হ্যাকাররা কোনো ভুয়ো বা নকল ওয়েবসাইট তৈরি করছে না। বরং তারা আসল এবং সঠিক ওয়েবসাইটে বিশেষ ইউআরএল বা লিংকের মাধ্যমে প্রতারণামূলক ফোন নম্বর প্রদর্শন করছে। যখন কোনো ব্যবহারকারী সার্চ ইঞ্জিনে, যেমন গুগল-এ ‘Apple Support Number’ বা ‘Netflix Help Center’ খুঁজে Google Ads-এর মাধ্যমে ক্লিক করেন, তখন তাকে সরাসরি সেই আসল ওয়েবসাইটে নিয়ে যাওয়া হয়। কিন্তু সেই ওয়েবসাইটের ‘Contact Us’ বা ‘সহায়তা’ বিভাগে থাকে প্রতারকদের দেওয়া ভুয়া ফোন নম্বর।

ওয়েবসাইটের ঠিকানা বা ডোমেইন হুবহু আসল হওয়া সত্ত্বেও, হেল্পলাইনের নম্বরটি থাকে জাল। এতে করে সাধারণ ব্যবহারকারীরা কিছু না বুঝে সরাসরি সেই নম্বরে ফোন করে প্রতারকদের ফাঁদে পা দেন।

ফোনের অপর প্রান্তে ওঁত পেতে আছে প্রতারক:

যখন কেউ সেই ভুয়ো নম্বরে ফোন করে, তখন অপর প্রান্তে থাকা প্রতারক নিজেকে অ্যাপল, ফেসবুক, মাইক্রোসফট বা অন্য কোনো বড় প্রতিষ্ঠানের ‘টেকনিক্যাল সহায়তাকর্মী’ হিসেবে পরিচয় দেয়। এরপর তারা প্রথমেই ব্যবহারকারীর আইডি, লগইন তথ্য, ব্যাংক কার্ডের নম্বর, ওটিপি (OTP) বা কখনো কখনো কম্পিউটার বা ডিভাইসের রিমোট অ্যাক্সেস চেয়ে বসে। কিছু ক্ষেত্রে তো তারা ব্যবহারকারীর কম্পিউটারে রিমোট অ্যাপের মাধ্যমে প্রবেশ করে ডিভাইসটিকে নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। এর ভয়াবহ পরিণতিগুলো হলো:

• অর্থ হাতিয়ে নেওয়া: ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড থেকে সরাসরি অর্থ চুরি।
• ব্যক্তিগত ও পেশাদার ডেটা চুরি: সংবেদনশীল ব্যক্তিগত তথ্য, যেমন ছবি, নথি বা পেশাদার কাজের ডেটা চুরি হয়ে যায়।
• অ্যাকাউন্ট হ্যাক: গুগল অ্যাকাউন্ট, সোশ্যাল মিডিয়া অ্যাকাউন্ট বা অন্যান্য অনলাইন প্ল্যাটফর্ম হ্যাক হয়ে যায়।
• ডিভাইস নিয়ন্ত্রণ: ব্যবহারকারীর ডিভাইস পুরোপুরি প্রতারকদের নিয়ন্ত্রণে চলে যায়, যা পরবর্তীতে আরও বড় ক্ষতির কারণ হতে পারে।

বিশেষজ্ঞরা জানিয়েছেন, শুধু অ্যাপল বা পেপাল নয়, এইচপি (HP), ব্যাংক অব আমেরিকা (Bank of America) এবং আরও কয়েকটি শীর্ষ ব্যাংক ও টেক কোম্পানির ওয়েবসাইটেও এমন ভুয়ো নম্বর দেখা গেছে।

কীভাবে চিনবেন এই ফাঁদ? থাকুন সতর্ক:

সাইবার সিকিউরিটি ফার্ম ম্যালওয়্যারবাইটস এবং নর্টন (Norton) তাদের রিপোর্টে ব্যবহারকারীদের সতর্ক থাকতে এবং কিছু গুরুত্বপূর্ণ পরামর্শ মেনে চলতে বলেছে:

• যদি কোনো ফোন নম্বর ওয়েবসাইট লিংকের ইউআরএলের (URL) ভেতরে থাকে, সেটি প্রায়শই ভুয়ো হয়।
• ‘Call Now’, ‘Instant Support’, ‘Urgent Help’ জাতীয় ভাষা ব্যবহৃত হলে অত্যন্ত সতর্ক হোন।
• হঠাৎ করে কোনো অনির্ভরযোগ্য অ্যাপে ঢুকতে বলা হলে বা ব্যক্তিগত তথ্য চাওয়া হলে সঙ্গে সঙ্গে কলটি বন্ধ করুন।
• Google বা Apple-এর অফিসিয়াল অ্যাপে যাচাই করে অফিসিয়াল হেল্পলাইন সংগ্রহ করুন, সরাসরি ওয়েবসাইটের প্রদর্শিত নম্বরের ওপর নির্ভর করবেন না।

প্রতারণার এই নতুন কৌশলটিকে ‘টেক সাপোর্ট স্ক্যাম’ (Tech Support Scam) বলা হচ্ছে—অর্থাৎ প্রযুক্তিগত সহায়তার নাম করে ব্যবহারকারীকে প্রতারণা। এফবিআই (FBI)-এর একটি প্রতিবেদন অনুযায়ী, ২০২৪ সালে শুধু যুক্তরাষ্ট্রেই টেক সাপোর্ট স্ক্যামের মাধ্যমে ১.২ বিলিয়ন ডলার চুরি হয়েছে, যার বেশিরভাগ ভুক্তভোগী ছিলেন ৫০ বছর বা তার বেশি বয়সী।

বৈশ্বিক সাইবার অপরাধের একটি বড় অংশ এখন এই ধরনের প্রতারণা কেন্দ্রিক হয়ে পড়েছে। এ কারণে অনেক প্রতিষ্ঠান তাদের ওয়েবসাইট বারবার পরীক্ষা করে ভুয়ো নম্বর রোধের চেষ্টা করছে, তবে হ্যাকারদের কৌশল প্রতিনিয়ত বদলাচ্ছে, যা মোকাবিলা করা এক কঠিন চ্যালেঞ্জ।