কল ফরওয়ার্ডিং, QR কোড,  WhatsApp ভাড়া ! জানুন সাইবার প্রতারকরা কী কী নতুন কৌশল ব্যবহার করছে, সুরক্ষিত থাকুন

ভারতের সাইবার অপরাধের ধরন বিপজ্জনক এক পরিবর্তনের মধ্য দিয়ে যাচ্ছে। প্রতারকরা এখন আর কেবল সন্দেহজনক লিঙ্ক, ভুয়ো ব্যাঙ্ক কল বা ক্লোন করা UPI হ্যান্ডেলের উপর নির্ভর করছে না। বরং, তারা সাধারণ ফোন ফিচার এবং পরিচিত সামাজিক প্ল্যাটফর্মগুলিকে অস্ত্রে পরিণত করছে, প্রায়শই ক্ষতিগ্রস্তরা বুঝতেও পারে না যে কোথায় কী ভুল হয়েছে, যতক্ষণ না ক্ষতি হয়ে যায়!

যেমন নভেম্বরে সেকেন্দ্রাবাদের ৩৬ বছর বয়সী এক ব্যক্তি DTDC কুরিয়ারের কাছ থেকে একটি প্রতারণামূলক টেক্সট বার্তা পেয়ে ২.৪৭ লাখ টাকা হারিয়ে ফেলেন। প্রথম কয়েকটি ব্যর্থ ডেলিভারি প্রচেষ্টার পরে লোকটি তৃতীয় ডেলিভারি প্রচেষ্টার জন্য লিঙ্কটিতে ক্লিক করেন। কিন্তু তাঁর ফোনে একের পর এক বার্তা আসে, যেখানে একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) চাওয়া হয়। কয়েক মিনিটের মধ্যেই তিনি তাঁর ব্যাঙ্ক থেকে সতর্কতা পান যে অনুমোদন ছাড়াই তাঁর ক্রেডিট কার্ডে ২.৪৭ লাখ টাকা ব্যয় করা হয়েছে। ভুক্তভোগী ব্যাঙ্কিং অ্যাপের মাধ্যমে তাঁর ক্রেডিট কার্ড লক করে দেন এবং ব্যাঙ্কে একটি আনুষ্ঠানিক অভিযোগ দায়ের করেন। ইন্ডিয়ান সাইবার ক্রাইম কোঅর্ডিনেশন সেন্টারের (I4C) একটি সাম্প্রতিক পরামর্শে এই কৌশলগুলি কতটা দ্রুত বিকশিত হচ্ছে তা স্পষ্ট হয়ে ওঠে। এই জালিয়াতিগুলিকে কার্যকর করে তোলে কোনও জটিল হ্যাকিং নয়, বরং দৈনন্দিন ক্রিয়াকলাপ যেমন কোড ডায়াল করা, QR স্ক্যান করা, WhatsApp বার্তার উত্তর দেওয়া, পরিচয় টেকওভার এবং আর্থিক জালিয়াতির প্রবেশদ্বারে পুনঃপ্রয়োগ করা।

হুমকি কীভাবে ফিশিং থেকে ফোন নিয়ন্ত্রণে পরিবর্তিত হয়েছে: বছরের পর বছর ধরে সাইবার অপরাধ সচেতন থাকার উপর দৃষ্টি নিবদ্ধ করে, এগুলো অজানা লিঙ্ক, বানান ত্রুটি, বা OTP-এর জন্য অনুরোধ। যদিও এই জালিয়াতিগুলি এখনও বিদ্যমান, অপরাধীরা আরও ডিজিটালভাবে সচেতন জনগোষ্ঠীর সঙ্গে খাপ খাইয়ে নিয়েছে। আজকের জালিয়াতি জাল ওয়েবসাইটের মাধ্যমে প্রতারণার উপর কম এবং অন্তর্নির্মিত সিস্টেমের উপর আস্থা কাজে লাগানোর উপর বেশি নির্ভর করে।সুবিধার জন্য ডিজাইন করা টেলিকম বৈশিষ্ট্যগুলি একটি সফট টার্গেটে পরিণত হয়েছে। সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলি এখন অপরাধ নেটওয়ার্কগুলির জন্য নতুন নিয়োগের ক্ষেত্র। ফলাফল হল একটি নতুন ধরনের জালিয়াতি যা প্রতিটি পদক্ষেপে বৈধ বলে মনে হয়, যতক্ষণ না অনেক দেরি হয়ে যায়।

কল ফরওয়ার্ডিং জালিয়াতি কী: এই পরিবর্তনের কেন্দ্রবিন্দুতে রয়েছে কল ফরওয়ার্ডিং জালিয়াতি, বর্তমানে প্রচলিত সবচেয়ে ক্ষতিকারক এবং কম বোঝা জালিয়াতির মধ্যে একটি। এটি সাধারণত একটি ফোন কল বা বার্তা দিয়ে শুরু হয় যা ক্ষতিকারক বলে মনে হয় না। ভুক্তভোগীদের বলা হয় যে তাদের সিম যাচাই প্রয়োজন, তাদের নম্বর ব্লক করা হবে, অথবা তাদের KYC অসম্পূর্ণ। সমস্যাটি সমাধান করার জন্য একটি শর্ট কোড, প্রায়শই একটি USSD কমান্ড (*৭২ বা *৪০১# ডায়াল করে) ডায়াল করতে বলা হয়।বেশিরভাগ ভারতীয় ব্যবহারকারী স্মার্টফোন ব্যবহার করেন; তাঁরা টেলিকম নেটওয়ার্কগুলিতে USSD বৈশিষ্ট্যগুলি সম্পর্কে খুব কমই অবগত, যা মূলত মোবাইল ফোনের জন্য ডিজাইন করা হয়েছিল এবং এখন স্মার্টফোনেও কাজ করে। এই জালিয়াতি USSD কল-ফরওয়ার্ডিং কোডগুলির অপব্যবহার করে।

USSD কোডগুলি নিজে থেকে ক্ষতিকারক নয়। এগুলি বৈধ টেলিকম কমান্ড যা ব্যালেন্স চেক, কল ফরওয়ার্ডিং বা ভয়েসমেইল অ্যাক্টিভেশনের মতো পরিষেবাগুলির জন্য ব্যবহৃত হয়। কিন্তু যখন কোনও ব্যবহারকারী কোনও স্ক্যামার দ্বারা প্রদত্ত কল-ফরওয়ার্ডিং কোড ডায়াল করেন, তখন সমস্ত ইনকামিং কল, যার মধ্যে ব্যাঙ্ক, পেমেন্ট অ্যাপ এবং সরকারী পরিষেবাগুলি অন্তর্ভুক্ত, নীরবে একজন অপরাধীর নম্বরে পুনঃনির্দেশিত করা হতে পারে। একবার কল ফরওয়ার্ডিং সক্রিয় হয়ে গেলে প্রতারককে হ্যাক করার জন্য কিছুর প্রয়োজন হয় না। OTP, ভেরিফিকেশন কল এবং সুরক্ষা সতর্কতা সরাসরি তাদের কাছে পৌঁছায়। অ্যাকাউন্টগুলি রিসেট করা হয়, পাসওয়ার্ড পরিবর্তন করা হয় এবং আর্থিক লেনদেন অনুমোদিত হয়, যখন ভুক্তভোগীর ফোনটি কার্যকর থাকে কিন্তু কার্যকরভাবে সাইডলাইন করা হয়। এই জালিয়াতিটিকে বিশেষভাবে বিপজ্জনক করে তোলে তার অদৃশ্য ধরন। অনেক ব্যবহারকারী বুঝতে পারেন না যে কল ফরওয়ার্ডিং সক্রিয় করা হয়েছে। ব্যাঙ্ক ব্যালেন্স অদৃশ্য হয়ে যাওয়ার পরে বা অ্যাকাউন্ট লক হয়ে যাওয়ার পরে তাঁরা তা লক্ষ্য করেন।

ভারতে কল ফরওয়ার্ডিং কেন বেশি কাজ করে: এই জালিয়াতির সাফল্য নির্ভর করে কর্মকাণ্ডটি কতটা পরিচিত এবং কম ঝুঁকিপূর্ণ তার উপর। কোনও কোড ডায়াল করলে সন্দেহজনক লিঙ্কে ক্লিক করার মতো একই বিপদের কথা মাথায় আসে না- কোনও অ্যাপ ডাউনলোড নেই, কোনও অনুমতি পপ-আপ নেই এবং আপোসের কোনও দৃশ্যমান চিহ্ন নেই। প্রতারকরা টেলিকম কর্মী বা পরিষেবা প্রদানকারী হিসেবে নিজেকে উপস্থাপন করে এবং প্রায়শই পরিষেবা ব্যাহত হওয়ার হুমকি দেয়। যে দেশে ব্যাঙ্কিং, কাজ এবং দৈনন্দিন জীবনের জন্য সিম সংযোগ অপরিহার্য, সেখানে ব্যবহারকারীর দ্রুত তা মেনে চলার সম্ভাবনা বেশি। আরেকটি কারণ হল কম সচেতনতা। যদিও অনেকেই OTP শেয়ার করতে চান না, কল ফরওয়ার্ডিং কী বা USSD কোডগুলি কীভাবে কাজ করে তা অনেক কম লোকই বোঝেন।

WhatsApp এর ‘Rental’ স্ক্যাম কী: যদি কল ফরওয়ার্ডিং যোগাযোগ হাইজ্যাক করে, তাহলে WhatsApp এর রেন্টাল স্ক্যামগুলি পরিচয় হাইজ্যাক করে। এই স্কিমগুলি প্রায়শই প্যাসিভ আয়ের সুযোগ হিসাবে ছদ্মবেশে থাকে। দ্রুত অর্থের বিনিময়ে ব্যবহারকারীদের WhatsApp, টেলিগ্রাম বা এমনকি ইনস্টাগ্রামে তাদের WhatsApp অ্যাকাউন্ট কয়েক ঘণ্টা বা দিনের জন্য ভাড়া দেওয়ার প্রস্তাব দেওয়া হয়। ভুক্তভোগীদের একটি QR কোড স্ক্যান করতে বলা হয় অথবা একটি ডিভাইস লিঙ্ক করতে বলা হয়, যা প্রতারককে দূর থেকে WhatsApp অ্যাকাউন্ট অ্যাক্সেস করতে দেয়। সেই মুহূর্ত থেকে অ্যাকাউন্টটি  হ্যাকারদের হাতে চলে যায়, যা ফিশিং বার্তা, প্রতারণামূলক লিঙ্ক, অথবা পরিচিতি এবং তার বাইরের ব্যক্তিদের ছদ্মবেশের অনুরোধ পাঠাতে ব্যবহৃত হয়। যেহেতু অ্যাকাউন্টটি একজন প্রকৃত ব্যক্তির, তাই বার্তাগুলি বিশ্বাসযোগ্য বলে মনে হয়। বন্ধুরা পরিবার, সহকর্মী এবং অন্যান্যদের প্রতিক্রিয়া জানানোর সম্ভাবনা বেশি থাকে, যা প্রতারণাকে আরও কার্যকর করে তোলে। এদিকে, আইন প্রয়োগকারী সংস্থা বা WhatsApp কার্যকলাপটি চিহ্নিত না করা পর্যন্ত মূল অ্যাকাউন্টধারী লগ আউট, লক আউট বা অজ্ঞাত থাকতে পারে।

WhatsApp-এর রেন্টাল স্ক্যামগুলি সাধারণত চাকরি বা আয়ের অফার দিয়ে শুরু হয় যেখানে ব্যবহারকারীদের অন্য কাউকে তাদের অ্যাকাউন্ট পরিচালনা করতে বলা হয়। ভুক্তভোগীদের QR কোড স্ক্যান করতে বলা হয় অথবা বহিরাগত লিঙ্ক বা অ্যাপের মাধ্যমে তাদের WhatsApp সংযোগ করতে বলা হয়, যা চুপি চুপি তৃতীয় পক্ষকে তাদের অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস দেয়। ধারণাটি হল WhatsApp ওয়েব টোকেন চুরি করা। সেই মুহূর্ত থেকে অ্যাকাউন্টটি আর ব্যবহারকারীর নিয়ন্ত্রণে থাকে না, যদিও এটি এখনও তাদের বলে মনে হয়। সরকারের নতুন নির্দেশিকা অনুসারে, WhatsApp এবং অন্যান্য অ্যাপগুলি কেবল সিমযুক্ত ডিভাইসে কাজ করবে। জম্মু ও কাশ্মীরে এই রেন্টাল স্ক্যামের প্রতিবেদন ডিসেম্বরে প্রকাশিত হয়েছিল, যেখানে প্রতারকরা তাদের WhatsApp অ্যাকাউন্ট ভাড়া দেওয়ার জন্য প্রতিদিন ৫০০ থেকে ১০০০ টাকার অফার দিয়ে ব্যবহারকারীদের প্রলুব্ধ করেছিল। জম্মু ও কাশ্মীর পুলিশ ব্যক্তিদের সতর্ক করেছে যে তারা যেন WhatsApp ভাড়া বা অটো আর্নিং-এর নামে কোনও QR কোড স্ক্যান না করে।

আইনি ও আর্থিক পরিণতি কী: অনেক ভুক্তভোগী যা বুঝতে পারেন না তা হল, WhatsApp রেন্টাল কেলেঙ্কারি অস্থায়ী অ্যাকাউন্ট হারানোর চেয়েও অনেক বেশি ঝুঁকি বহন করে। যখন কোনও ব্যক্তিগত অ্যাকাউন্ট জালিয়াতির জন্য ব্যবহার করা হয়, তখন রেজিস্টারড মালিক তদন্তে জড়িয়ে পড়তে পারেন। ডিজিটাল ট্রেইলগুলি অ্যাকাউন্টধারীর ফোন নম্বর এবং পরিচয়ের সঙ্গে কেলেঙ্কারির কার্যকলাপকে সংযুক্ত করে। কিছু ক্ষেত্রে ব্যবহারকারীরা অংশগ্রহণকারীদের অজ্ঞ থাকা সত্ত্বেও প্রশ্নবিদ্ধ, অ্যাকাউন্ট ফ্রিজ এবং দীর্ঘস্থায়ী আইনি চাপের সম্মুখীন হয়েছেন। আর্থিক ঝুঁকি সরাসরি চুরির বাইরেও বিস্তৃত। নিয়ন্ত্রণ প্রতিষ্ঠিত হওয়ার পরে লিঙ্কযুক্ত ব্যাঙ্ক অ্যাকাউন্ট, ই-মেল আইডি এবং অন্যান্য পরিষেবাগুলিকে টার্গেট করা হতে পারে।

এই কেলেঙ্কারিগুলি এখন কেন সমৃদ্ধ হচ্ছে: এই কৌশলগুলির উত্থান সাইবার অপরাধের একটি বিস্তৃত বিবর্তনকে প্রতিফলিত করে। অপরাধমূলক নেটওয়ার্কগুলি নৃশংস বলপ্রয়োগ থেকে দূরে সরে যাচ্ছে, এমন সিস্টেমের দিকে মন দিচ্ছে যা মনোবিজ্ঞান, প্ল্যাটফর্ম ডিজাইন এবং নিয়ন্ত্রক ফাঁকগুলিকে একত্রিত করে কাজ করতে পারে। ভারতের দ্রুত ডিজিটাল উন্নতির কালে স্মার্টফোন ব্যবহারকারীদের একটি বিশাল ভিত্তি তৈরি হয়েছে যারা প্রাথমিক পরিচয় হিসেবে মোবাইল নম্বরের উপর নির্ভর করে।একই সময়ে, সোশ্যাল প্ল্যাটফর্মগুলি নগদীকরণকে স্বাভাবিক করেছে, কনটেন্ট ক্রিয়েটরদের থেকে শুরু করে গিগ-স্টাইলের ডিজিটাল কাজ পর্যন্ত এর বিস্তৃতি। স্ক্যাম অফারগুলি এই পরিবেশে নির্বিঘ্নে মিশে যায়, যার ফলে জালিয়াতি এবং সুযোগের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে।

ঝুঁকির মাত্রা কেবল অর্থ হারানোর চেয়েও বেশি: যদিও আর্থিক ক্ষতি সবচেয়ে দৃশ্যমান প্রভাব, তবে বড় ঝুঁকি পরিচয় আপোস। একবার প্রতারকরা কল বা মেসেজিং অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে গেলে তারা একাধিক পরিষেবা জুড়ে শংসাপত্র পুনরায় সেট করতে পারে। ই-মেল, সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ এবং এমনকী, সরকারি পোর্টালগুলিকে ইন্টারসেপ্টেড ভেরিফিকেশন পদক্ষেপ ব্যবহার করে টার্গেট করা হতে পারে। ভুক্তভোগীদের জন্য পুনরুদ্ধার খুব কমই সঙ্গে সঙ্গে হয়। ব্যাঙ্ক বিরোধ, সিম পুনঃযাচাই, অ্যাকাউন্ট পুনরুদ্ধার এবং পুলিশি অভিযোগ সপ্তাহ বা মাস ধরে চলতে পারে। মানসিক চাপ, সুনামের ক্ষতি এবং আরও অপব্যবহারের ভয় তো থেকেই যায়। এই জালিয়াতিগুলি সংগঠিত অপরাধের ধারা উন্নত করে। অন্য অ্যাকাউন্ট এবং ফরোয়ার্ড করা কলগুলি রাজ্য এবং সীমান্ত জুড়ে বৃহত্তর জালিয়াতি কার্যক্রম, অর্থ পাচার এবং স্কেলিং আক্রমণকে সক্ষম করে। ২০২৫ সালে জাতীয় সাইবার ক্রাইম রিপোর্টিং পোর্টালে প্রতারণা এবং জালিয়াতির ২.১ থেকে ২.২ মিলিয়নেরও বেশি অভিযোগ রিপোর্ট করা হয়েছিল, যার মাধ্যমে আনুমানিক আর্থিক ক্ষতি ১৯,০০০ কোটি টাকা থেকে ১.২ লাখ কোটি টাকারও বেশি হয়েছে।

ব্যবহারকারীরা কীভাবে প্রকৃতপক্ষে নিজেদের রক্ষা করতে পারে: সবচেয়ে কার্যকর প্রতিরক্ষা শুরু হয় ট্রিগারগুলি বোঝার মাধ্যমে। USSD কোড, কল সেটিংস, বা QR-ভিত্তিক অ্যাকাউন্ট লিঙ্কিং সম্পর্কিত যে কোনও অযাচিত অনুরোধকে উচ্চ ঝুঁকি হিসাবে বিবেচনা করা উচিত। টেলিকম প্রদানকারীরা ব্যবহারকারীদের ফোনে কোড ডায়াল করতে বলে না এবং বৈধ কোম্পানিগুলি ব্যক্তিগত বার্তা অ্যাকাউন্ট ভাড়া করে না। ব্যবহারকারীদের কল ফরওয়ার্ডিং অক্ষম করা হয়েছে তা নিশ্চিত করার জন্য পর্যায়ক্রমে তাদের কল সেটিংস পরীক্ষা করা উচিত। অনেক ক্ষেত্রে, ##০০২# ডায়াল করলে সমস্ত সক্রিয় কল ফরওয়ার্ডিং পরিষেবা বাতিল করা যেতে পারে- এটি একটি সহজ কিন্তু শক্তিশালী সুরক্ষা ব্যবস্থা। ‘‘কখনও অজানা USSD কোড ডায়াল করবেন না। যদি কিছু সন্দেহজনক মনে হয়, তাহলে কাস্টমার কেয়ারে কল করে দেখুন যে কোনও কল ফরওয়ার্ডিং বা SMS ফরওয়ার্ডিং সক্রিয় করা হয়েছে কিনা এবং তা বাতিল করুন। কে পরামর্শ দিন না কেন, কোনও অজানা অ্যাপ ইনস্টল করবেন না। কোনও OTP দেবেন না, এমনকি যদি সেগুলি ব্যাঙ্কিং-বহির্ভূত উদ্দেশ্যেও হয়। আপনার ইমেল এবং WhatsApp টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। এটি আপনাকে আপনার WhatsApp অ্যাকাউন্ট চুরি থেকে রক্ষা করতে সাহায্য করবে,’’ জৈন জোর দিয়ে বলেন। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল, ব্যবহারকারীদের তাড়াহুড়ো প্রতিরোধ করা উচিত। তাড়াহুড়ো করে সিদ্ধান্ত নেওয়ার মাধ্যমে স্ক্যাম সফল হয়। স্বাধীনভাবে অফিসিয়াল গ্রাহক সেবা চ্যানেলের সঙ্গে যোগাযোগ করে যাচাই করার জন্য সময় নেওয়া, জালিয়াতি শুরু হওয়ার আগেই তা বন্ধ করতে পারে।

ভারতে আধুনিক সাইবার অপরাধ সম্পর্কে এই পরিবর্তন কী প্রকাশ করে: কল ফরওয়ার্ডিং এবং WhatsApp ভাড়া স্ক্যামের উত্থান একটি নতুন মোড়ের ইঙ্গিত দেয়। সাইবার অপরাধ এখন আর ইন্টারনেটের অন্ধকার কোণগুলোতে সীমাবদ্ধ নেই; এটি এখন এমন সব ফিচারের মাধ্যমে পরিচালিত হচ্ছে যা মানুষ প্রতিদিন ব্যবহার করে। এই কারণে সচেতনতা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। শুধু সতর্কবার্তা নয়, বরং সিস্টেমগুলো কীভাবে কাজ করে, কেন স্ক্যামগুলো সফল হয় এবং কোথায় বিশ্বাস স্থাপন করা ভুল হতে পারে, সেই সম্পর্কে ব্যাখ্যাও প্রয়োজন।প্রযুক্তি বিকশিত হতে থাকবে, কিন্তু তার সঙ্গে সঙ্গে অপব্যবহারও বাড়বে। অপরাধীরা যখন প্ল্যাটফর্ম এবং আচরণের সঙ্গে নিজেদের মানিয়ে নেয়, তখন সুবিধা এবং ঝুঁকির মধ্যেকার সীমারেখা আরও ক্ষীণ হয়ে আসে। এই নতুন পরিস্থিতিতে ডিজিটাল নিরাপত্তা মানে শুধু সন্দেহজনক লিঙ্ক এড়িয়ে চলা নয়। এর অর্থ হল সাধারণ কাজগুলো কীভাবে অসাধারণ ঝুঁকিতে পরিণত হতে পারে তা বোঝা এবং নিয়ন্ত্রণ হাতছাড়া হওয়ার আগেই এক ধাপ এগিয়ে থাকা।