সাইবার অপরাধীরা এখন এমন এক পদ্ধতি ব্যবহার করছে, যেখানে ফোনে কোনো ম্যালওয়্যার ইনস্টল করা, পাসওয়ার্ড চুরি করা বা অ্যাকাউন্ট হ্যাক করার প্রয়োজন হয় না। ‘এসএমএস পাম্পিং অ্যাটাক’ নামে পরিচিত এই কৌশলের মাধ্যমে তারা আন্তর্জাতিক এসএমএস পাঠিয়ে অর্থ আয় করছে, আর সেই বিল গুনতে হচ্ছে ব্যবহারকারীদেরই। সবকিছুর শুরু মাত্র একটি ক্লিক থেকে।
অনলাইনে ‘আপনি কি রোবট?’—এই প্রশ্নের মুখোমুখি প্রায় সবাই হয়েছেন। একসময় CAPTCHA নামে পরিচিত এই পদ্ধতিতে বিকৃত লেখা কপি করা বা ছবির মধ্যে নির্দিষ্ট কিছু শনাক্ত করতে হতো।
কিন্তু এই পরিচিত প্রক্রিয়াকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা। সাম্প্রতিক সময়ে ‘ক্লিকফিক্স’ নামে একটি কৌশল ব্যাপকভাবে ব্যবহার হচ্ছে। এতে ভুয়া ক্যাপচা পেজ তৈরি করে ব্যবহারকারীদের কিছু নির্দেশনা অনুসরণ করতে বলা হয়, যেমন কোনো কমান্ড কপি করা বা একটি বাটনে ক্লিক করা।
ম্যালওয়্যারবাইটসের ম্যালওয়্যার ইন্টেলিজেন্স গবেষক পিটার আরন্টজ সতর্ক করে জানিয়েছেন, একটি চলমান সাইবার ক্যাম্পেইনে ভুয়া ক্যাপচা পেজ ব্যবহার করে মোবাইল ব্যবহারকারীদের অজান্তেই বহু আন্তর্জাতিক এসএমএস পাঠানো হচ্ছে।
আক্রমণকারীরা বিভিন্ন কৌশল ব্যবহার করে ব্যবহারকারীদের এই ভুয়া পেজে নিয়ে যায়। কখনো ক্ষতিকর বিজ্ঞাপন, কখনো পরিচিত টেলিকম প্রতিষ্ঠানের মতো দেখতে ভুয়া ওয়েবসাইট, যেগুলোর ডোমেইনে সামান্য বানান ভুল থাকে। এরপর ব্যবহারকারীদের বলা হয় একটি বাটনে ক্লিক করতে, যা তাদের এসএমএস অ্যাপ খুলে দেয়। সেখানে আগে থেকেই লেখা মেসেজ ও প্রাপকের তালিকা সেট করা থাকে।
এই আক্রমণের সবচেয়ে কৌশলী দিক হলো— এটি একক নম্বরে মেসেজ পাঠায় না। বরং একবার ক্লিক করলে একাধিক ধাপে কাজ হয়, যেখানে ১৭টি দেশের ডজনখানেক আন্তর্জাতিক নম্বরে এসএমএস পাঠানো হয়। এসব দেশের মধ্যে আজারবাইজান, মিয়ানমার ও মিশর রয়েছে, যেখানে এসএমএস চার্জ তুলনামূলক বেশি।
এই পদ্ধতিকে বলা হয় ‘ইন্টারন্যাশনাল রেভিনিউ শেয়ার ফ্রড’। অর্থাৎ, নির্দিষ্ট আন্তর্জাতিক নম্বরে ট্রাফিক পাঠিয়ে আয়ের একটি অংশ অপরাধীদের কাছে ফিরে আসে। সাধারণ ব্যবহারকারীর ক্ষেত্রে এতে প্রায় ৩০ ডলার পর্যন্ত বিল আসতে পারে।
এ ধরনের প্রতারণা থেকে বাঁচার উপায় তুলনামূলক সহজ—নিজেকে মানুষ প্রমাণ করতে কখনো এসএমএস পাঠাবেন না, আসল ক্যাপচা কখনো এসএমএস অ্যাপ খুলতে বলে না এবং অচেনা লিংক বা সন্দেহজনক পেজে ক্লিক করা এড়িয়ে চলুন।
তবে বাস্তবে সমস্যাটা হলো ব্যস্ততা, চাপ বা অসতর্কতার কারণে অনেক সময় না ভেবেই ক্লিক করে ফেলা। আর সেখানেই সুযোগ নেয় সাইবার অপরাধীরা।
সূত্র: ফোর্বস ম্যাগাজিন