
Brushing Scam
ব্রাশিং স্ক্যাম ও ফিশিং স্ক্যাম সম্পর্কে কতটুকু জানেন? কী করবেন?
নারীদের এই ফ্যাশনেবল চুল আমার ঠিকানায় এসেছে কিছুদিন আগে। আমি এমন কোনো অনলাইন অর্ডার কখনো দিইনি। এর আগেও আরও তিনটি এমন পার্সেল এসেছে, যা আমি অর্ডার দিইনি। এমন না যে আমার কোনো খরচ হয়েছে—ফ্রিতেই পেয়েছি। দু’টা মোটামুটি প্রয়োজনীয়: একটা রোবট ভ্যাকুয়াম ক্লিনার প্লাস মপার, আরেকটা রিচার্জেবল ড্রিল প্লাস গাড়ির নাট খোলার ব্যবস্থা। আর একটি ক্যাপ পেয়েছিলাম এবং এই চুল। নারীদের এই ফ্যাশনেবল চুল দিয়ে আমার কোনো কাজ নেই। তাই ভাবছি ‘নেভার ইউজড’ মার্ক করে রাস্তার ধারে রেখে দেবো—কারো যদি কাজে লাগে, সে নেবে!
অনলাইন দুনিয়ায় ও ই-কমার্স বুমের এই যুগে প্রযুক্তি অভিধানে একটি নতুন টার্ম যোগ হয়েছে—‘Brushing Scam’। “ব্রাশিং স্ক্যাম” হলো এক ধরনের প্রতারণা, যেখানে তৃতীয় পক্ষের ই-কমার্স বিক্রেতারা আপনার ঠিকানায় অনাকাঙ্ক্ষিত, কম দামের জিনিসপত্র (যেমন বীজ, ফোন কেস, খেলনা বা অন্য প্রয়োজনীয় কিছু জিনিস—যা কাজে লাগতেও পারে, আবার নাও লাগতে পারে) পাঠায়, যাতে তারা ভুয়া “ভেরিফায়েড বায়ার” রিভিউ তৈরি করে তাদের পণ্যের রেটিং বাড়াতে পারে। জিনিসগুলো সাধারণত ক্ষতিকর নয় এবং আপনি চাইলে রেখে দিতে পারেন, কিন্তু এই ধরনের স্ক্যাম দেখায় যে আপনার ব্যক্তিগত তথ্য (নাম, ঠিকানা) সম্ভবত কোনো ডেটা লিকের মাধ্যমে চুরি হয়েছে। হয়তো অন্য কোনো অর্ডার থেকে আপনার ঠিকানা লিক হয়েছে। দুনিয়ার সব সেলার তো আর সৎ না, আর মানুষের তথ্য বিক্রির ব্যবসা এখন বিলিয়ন ডলারের মার্কেট।
বাংলাদেশের বেসিসের নির্বাচনে এক ভদ্রলোক একবার নির্বাচন করেছিলেন, যার মূল ব্যবসা হলো জব ফেয়ার, ট্রেড ফেয়ারসহ বিভিন্ন মেলায় বা সিন্ডিকেটেড ই-মেইলে আপনারা যে বিজনেস কার্ড, তথ্য প্রদান করেন সেখান থেকে আপনার ই-মেইল নিয়ে তারা ই-মেইলের বড় ডাটাবেজ ভান্ডার তৈরি করে, পরে সেগুলো বিজ্ঞাপনের জন্য বিভিন্ন প্রমোশনাল স্কিমে বিক্রি করে। আপনি নিশ্চয় ফ্ল্যাট, জমি, কোনো কসমেটিকসের প্রমোশনাল ই-মেইল পেয়ে থাকবেন। এগুলো সব আপনার লিক হওয়া তথ্য থেকে তারা পায়। এই তথ্যের ডাটা হাজার হাজার টাকায় বিক্রি হয়। উক্ত ভদ্রলোক একসময় ই-মেইল করে যন্ত্রণায় ভরিয়ে দিতেন মানুষকে।
ঠিক একইভাবে “ব্রাশিং স্ক্যাম” মানুষের ঠিকানা ব্যবহার করে। অ্যামাজন, ইবে, টেমু, আলি এক্সপ্রেস—এসব প্ল্যাটফর্মে আপনাকে ফ্রিতেই একটা পণ্য পাঠায়। অন্যদিকে আপনার নামে তাদের একটা ফেক অ্যাকাউন্ট থাকে। যেহেতু রিভিউয়ের জন্য ভেরিফায়েড পারচেজের একটা ব্যাপার থাকে, সেহেতু তারা দেখাতে পারে এটা ভেরিফায়েড পারচেজ। এরপর তাদের সেই ফেক অ্যাকাউন্ট থেকে একটা ফাইভ-স্টার রিভিউ দিয়ে কিছু ভালো ভালো কথা লিখে দেয় উক্ত পণ্য সম্পর্কে। দেখা যাবে, এই চুলের পক্ষে আমার নামে লিখে দিয়েছে—এটা খুব ভালো, আমাকে এই চুলে গর্জিয়াস দেখায়, আমার বন্ধুরা সবাই মুগ্ধ হয়েছে। অথচ এই চুল দিয়ে আমার কোনো কাজ নেই, কাউকে যে গিফট দেবো—ত্রিসীমানায় এমন কেউ নেই।
আবারও বলি, একজন ব্যক্তি এমন সব প্যাকেজ বা পার্সেল পান, যার ভেতরে বিভিন্ন ধরনের জিনিস থাকে—যা তিনি কখনো অর্ডার করেননি বা চাননি। প্যাকেজটি যদিও তার ঠিকানায় পাঠানো হয়, তবুও এতে কোনো রিটার্ন অ্যাড্রেস নাও থাকতে পারে, অথবা থাকলেও তা কোনো খুচরা বিক্রেতার ঠিকানা হতে পারে। সাধারণত এই জিনিসগুলো পাঠায় আন্তর্জাতিক তৃতীয় পক্ষের বিক্রেতারা, যারা অনলাইনে টার্গেটের ঠিকানা খুঁজে পায়। তাদের উদ্দেশ্য হলো এমন একটি ধারণা তৈরি করা যে প্রাপক একজন “ভেরিফায়েড বায়ার”, যিনি পণ্যের ইতিবাচক অনলাইন রিভিউ লিখেছেন—অর্থাৎ, তারা আপনার নামে ভুয়া রিভিউ লিখে। এসব ভুয়া রিভিউ পণ্যের রেটিং ও বিক্রির সংখ্যা কৃত্রিমভাবে বাড়িয়ে দেয়, যা দীর্ঘমেয়াদে তাদের প্রকৃত বিক্রি বাড়াতে সাহায্য করবে বলে তারা আশা করে। যেহেতু এসব পণ্য সাধারণত খুব সস্তা এবং পাঠাতে খরচ কম, তাই প্রতারকরা এটিকে লাভজনক কৌশল হিসেবে দেখে।
সম্প্রতি ব্রাশিং স্ক্যামের একটি নতুন রূপ দেখা গেছে, যেখানে “কুইশিং” যুক্ত হয়েছে। কুইশিং—যা QR কোড ফিশিং-এর সংক্ষিপ্ত রূপ—একটি QR কোড ব্যবহার করে, যা স্ক্যান করলে আপনাকে একটি ভুয়া ওয়েবসাইটে নিয়ে যায়। এসব ওয়েবসাইট দেখতে একেবারে আসল মনে হয় এবং ব্যাংক, সরকারি সংস্থা বা অন্যান্য প্রতিষ্ঠানের অফিসিয়াল সাইটের মতো দেখায়। কিন্তু এগুলো আসলে প্রতারণামূলক সাইট, যেখানে অপরাধীরা আপনার ব্যক্তিগত পরিচয়যোগ্য তথ্য (PII) চুরি করতে চায়। এখন ব্রাশিং স্ক্যামের অংশ হিসেবে প্যাকেজের ভেতরে QR কোডসহ কার্ড পাঠানো হচ্ছে। QR কোডটি এমনভাবে উপস্থাপন করা হয় যেন আপনি উপহারটি কে পাঠিয়েছে তা জানতে বা উপহার পাঠানো কোম্পানি সম্পর্কে আরও তথ্য পেতে কোডটি স্ক্যান করতে হবে। আগে এটা ই-মেইলের মাধ্যমে বা মোবাইল টেক্সটের মাধ্যমেও করা হতো—হয়তো এখনো হয়। এটাকে বলে ফিশিং অ্যাটাক। এই অ্যাটাকে অনেকে তাদের ব্যাংক অ্যাকাউন্ট, ই-মেইল, ফেসবুক বা অন্য কোনো মূল্যবান অনলাইন অ্যাকাউন্ট হারাতে পারেন।
ফিশিং স্ক্যাম হলো এক ধরনের অনলাইন প্রতারণা, যেখানে আক্রমণকারীরা আপনার ব্যাংক, ই-মেইল পরিষেবা বা সামাজিক যোগাযোগমাধ্যম প্ল্যাটফর্মের মতো বিশ্বস্ত প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে আপনাকে সংবেদনশীল তথ্য দিতে প্রলুব্ধ করে। তারা সাধারণত এমন ই-মেইল, টেক্সট মেসেজ বা পপ‑আপ পাঠায় যা দেখতে একেবারে আসল মনে হয় এবং আপনাকে “অ্যাকাউন্ট যাচাই করুন”, “পাসওয়ার্ড রিসেট করুন” বা “নিরাপত্তা সমস্যা সমাধান করুন” ধরনের বার্তা দেয়। এসব বার্তায় থাকা লিঙ্ক আপনাকে ভুয়া ওয়েবসাইটে নিয়ে যায়, যেখানে আপনার লগইন তথ্য, ব্যাংক বিবরণ বা ব্যক্তিগত তথ্য চুরি করা হয়—সেই সাইটগুলো দেখতে হুবহু মূল ওয়েবসাইটের মতোই হয়। একবার প্রতারকরা এসব তথ্য পেয়ে গেলে তারা আপনার অ্যাকাউন্টে ঢুকে অর্থ চুরি করতে পারে বা আপনার পরিচয়ে আরও প্রতারণা চালাতে পারে; আপনার ফেসবুকের গোপন চ্যাট, ছবি—এসব দিয়ে আপনাকে জিম্মি করে অর্থ আদায় করতে পারে।
আপনার ব্যাংক, ই-মেইল এবং ফেসবুক অ্যাকাউন্টকে ফিশিং থেকে রক্ষা করতে হলে যেকোনো অপ্রত্যাশিত বার্তা বা লিঙ্ক সম্পর্কে সতর্ক থাকতে হবে। সন্দেহজনক লিঙ্কে কখনো ক্লিক করবেন না—বরং নিজে ব্রাউজারে প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট টাইপ করে প্রবেশ করুন। সব গুরুত্বপূর্ণ অ্যাকাউন্টে দুই‑স্তরের নিরাপত্তা (2FA—টু ফ্যাক্টর অথেন্টিকেশন) চালু রাখুন, যাতে কেউ আপনার পাসওয়ার্ড পেলেও লগইন করতে না পারে। প্রেরকের ই-মেইল ঠিকানা ভালোভাবে যাচাই করুন, বানান ভুল খুঁজুন এবং অজানা অ্যাটাচমেন্ট ডাউনলোড করা এড়িয়ে চলুন; ব্রাউজারে ওয়েবসাইটের অ্যাড্রেস ভালো করে চেক করে নিন। নিয়মিত পাসওয়ার্ড পরিবর্তন করুন এবং অ্যাকাউন্টে কোনো অস্বাভাবিক কার্যকলাপ হচ্ছে কি না নজর রাখুন। কোনো বার্তা সন্দেহজনক মনে হলে বার্তায় দেওয়া লিঙ্ক ব্যবহার না করে সরাসরি প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা কাস্টমার সার্ভিসের মাধ্যমে যোগাযোগ করুন।
দিন দিন যেহেতু মানুষের জীবন অনলাইননির্ভর হয়ে যাচ্ছে—ই-কমার্স থেকে কেনাকাটাসহ ব্যাংকিং সব এখন ঘরে বসেই করা যায়—সেহেতু সচেতনতা ও নিজেকে এই ইকোসিস্টেমের সঙ্গে শিক্ষিত করা ছাড়া বিকল্প নেই। যেমন, ব্রাশিং স্ক্যাম আপাতদৃষ্টিতে হার্মলেস মনে হলেও ফ্রি জিনিসের আড়ালে QR কোডের মাধ্যমে আপনাকে তাদের ওয়েবসাইটে নিয়ে আপনার তথ্য হাতিয়ে নিতে পারে। আর ফিশিং স্ক্যাম নিয়ে তো বললামই। সুতরাং সাধু সাবধান—চারদিকে প্রতারকেরা কিন্তু ওৎ পেতে থাকে আপনাকে ভোগান্তিতে ফেলে তাদের ফায়দা তুলতে।
Related Posts

Is the Earth and the universe orderly? Has everything been created only for humans?
Many Muslim people argue by saying, look, how orderly the earth and the universe are,Read More

পৃথিবী ও মহাবিশ্ব কি সুশৃঙ্খল? সব কিছু কী মানুষের জন্যই সৃষ্টি করা হয়েছে?
অনেক মুসলিম লোকেরা যুক্তি দিয়ে বলেন, দেখ, পৃথিবী ও মহাবিশ্ব কত সুশৃঙ্খল, কি নিখুঁতভাবে সবRead More

Hijab, niqab and burqa: these restrictive garments for women offer no benefit except harm
Among the roughly 1.8 to 2 billion Muslims in the world, a significant portion ofRead More

Comments are Closed