সাইবার অপরাধীরা এখন এমন এক পদ্ধতি ব্যবহার করছে, যেখানে আপনার ফোনে কোনও ম্যালওয়্যার ইনস্টল করার দরকার হয় না, পাসওয়ার্ড চুরি করার প্রয়োজন পড়ে না, এমনকি আপনার অ্যাকাউন্টও হ্যাক করতে হয় না। ‘এসএমএস পাম্পিং অ্যাটাক’ নামে পরিচিত এই কৌশলের মাধ্যমে তারা আন্তর্জাতিক এসএমএস পাঠিয়ে অর্থ আয় করছে আর সেই বিল গুনতে হচ্ছে আপনাকেই। সবকিছুর শুরু মাত্র একটি ক্লিক থেকে।
এসএমএস পাম্পিং অ্যাটাক কীভাবে কাজ করে
অনলাইনে ‘আপনি কি রোবট?’ এই প্রশ্নের মুখোমুখি প্রায় সবাই হয়েছেন। একসময় যাকে বলা হতো CAPTCHA (কমপ্লিটলি অটোমেটেড পাবলিক টিউরিং টেস্ট), সেটি এখন বেশ পরিচিত বিকৃত লেখা কপি করা বা ছবির মধ্যে নির্দিষ্ট কিছু শনাক্ত করা।
কিন্তু এই পরিচিত প্রক্রিয়াকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা। সাম্প্রতিক সময়ে ‘ক্লিকফিক্স’ নামে একটি কৌশল ব্যাপকভাবে ব্যবহার হচ্ছে। এতে ভুয়া ক্যাপচা পেজ তৈরি করা হয়, যেখানে ব্যবহারকারীদের কিছু নির্দেশনা অনুসরণ করতে বলা হয় যেমন কোনও কমান্ড কপি করা বা একটি বাটনে ক্লিক করা।
ম্যালওয়্যারবাইটসের ম্যালওয়্যার ইন্টেলিজেন্স গবেষক পিটার আরন্টজ সতর্ক করে জানিয়েছেন, একটি চলমান সাইবার ক্যাম্পেইনে ভুয়া ক্যাপচা পেজ ব্যবহার করে মোবাইল ব্যবহারকারীদের অজান্তেই বহু আন্তর্জাতিক এসএমএস পাঠানো হচ্ছে।
কীভাবে ফাঁদে পড়ছেন ব্যবহারকারীরা
আক্রমণকারীরা বিভিন্ন কৌশল ব্যবহার করে ব্যবহারকারীদের এই ভুয়া পেজে নিয়ে যায়। কখনও ক্ষতিকর বিজ্ঞাপন, কখনও পরিচিত টেলিকম প্রতিষ্ঠানের মতো দেখতে ভুয়া ওয়েবসাইট যেগুলোর ডোমেইনে সামান্য বানান ভুল থাকে। এরপর ব্যবহারকারীদের বলা হয় একটি বাটনে ক্লিক করতে, যা তাদের এসএমএস অ্যাপ খুলে দেয়। সেখানে আগে থেকেই লেখা মেসেজ ও প্রাপকের তালিকা সেট করা থাকে।
এই আক্রমণের সবচেয়ে কৌশলী দিক হলো এটি একক নম্বরে মেসেজ পাঠায় না। বরং একবার ক্লিক করলে একাধিক ধাপে কাজ হয়, যেখানে ১৭টি দেশের ডজনখানেক আন্তর্জাতিক নম্বরে এসএমএস পাঠানো হয়। এসব দেশের মধ্যে আজারবাইজান, মিয়ানমার ও মিশর রয়েছে যেখানে এসএমএস চার্জ তুলনামূলক বেশি।
এই পদ্ধতিকে বলা হয় ‘ইন্টারন্যাশনাল রেভিনিউ শেয়ার ফ্রড’। অর্থাৎ, নির্দিষ্ট আন্তর্জাতিক নম্বরে ট্রাফিক পাঠিয়ে আয়ের একটি অংশ অপরাধীদের কাছে ফিরে আসে। সাধারণ ব্যবহারকারীর ক্ষেত্রে এতে প্রায় ৩০ ডলার পর্যন্ত বিল আসতে পারে।
যেভাবে নিরাপদ থাকবেন: এ ধরনের প্রতারণা থেকে বাঁচার উপায় তুলনামূলক সহজ—
নিজেকে মানুষ প্রমাণ করতে কখনও এসএমএস পাঠাবেন না
আসল ক্যাপচা কখনও এসএমএস অ্যাপ খুলতে বলে না
অচেনা লিংক বা সন্দেহজনক পেজে ক্লিক করা এড়িয়ে চলুন
তবে বাস্তবে সমস্যাটা হলো ব্যস্ততা, চাপ বা অসতর্কতার কারণে অনেক সময় আমরা না ভেবেই ক্লিক করে ফেলি। আর সেখানেই সুযোগ নেয় সাইবার অপরাধীরা।
