অ্যাপল পে জালিয়াতি: সবচেয়ে সাধারণ জালিয়াতিগুলি কীভাবে কাজ করে

  • অ্যাপল পে এবং মোবাইল পেমেন্টের জনপ্রিয়তার সুযোগ নিয়ে ডিজিটাল জালিয়াতি বাড়ছে।
  • সাইবার অপরাধীরা তথ্য এবং অর্থ চুরি করার জন্য পরিচয় চুরি, ফিশিং এবং জাল অ্যাপ ব্যবহার করে।
  • এই আক্রমণগুলি জরুরি বার্তা, ক্লোন করা ওয়েবসাইট এবং ক্ষতিগ্রস্ত পাবলিক ওয়াই-ফাই নেটওয়ার্কের উপর নির্ভর করে।
  • সর্বোত্তম প্রতিরক্ষা হল সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই করা এবং কোড বা পাসওয়ার্ড শেয়ার না করা।
Actualidad iPhone

10 মিনিট

অ্যাপল পে-এর মাধ্যমে জালিয়াতি

ক্রমবর্ধমান সংখ্যক মানুষ তাদের মোবাইল ফোন দিয়ে অর্থ প্রদান করছে, বিশেষ করে আইফোন দিয়ে। যারা প্রতিদিন এটি ব্যবহার করেন, তাদের মধ্যে অ্যাপল পে এখন নিত্যদিনের হাতিয়ার হয়ে উঠেছে। যেমন পকেট থেকে কার্ড বের করা, তা সে দোকানে কেনাকাটা করা হোক বা অনলাইনে অর্ডার করা হোক। এই স্বাভাবিকতার একটি কম সুখকর দিক রয়েছে: যখন একটি পেমেন্ট সিস্টেম ব্যাপক আকার ধারণ করে, তখন এটি প্রতারকদের জন্য একটি খুব আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হয়।

সম্প্রতি, একটি অ্যাপল পে-এর মাধ্যমে জালিয়াতির উল্লেখযোগ্য বৃদ্ধি বিভিন্ন দেশে, সাইবার অপরাধীরা ক্রমবর্ধমান পরিশীলিত কৌশল ব্যবহার করছে। ব্যাংক বা অ্যাপলের ছদ্মবেশী বার্তা থেকে শুরু করে অফিসিয়াল ওয়েবসাইটের মতো প্রায় একই রকম ওয়েবসাইট, সবকিছুই এমনভাবে তৈরি করা হয়েছে যাতে ব্যবহারকারীরা এক সেকেন্ডের জন্য তাদের সতর্ক থাকতে পারেন এবং তাদের তথ্য প্রকাশ করতে পারেন, যেমনটি [নিম্নলিখিত] তে প্রকাশিত হয়েছে। একটি তথ্য বেস, এবং অপরাধী কার্ড লিঙ্ক করতে পারে, অননুমোদিত চার্জ করতে পারে, অথবা অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

অ্যাপল পে কেন এত সরস লক্ষ্যবস্তুতে পরিণত হয়েছে?

মোবাইল পেমেন্টের উত্থান আমাদের অর্থ স্থানান্তরের পদ্ধতিকে বদলে দিয়েছে: যেকোনো জায়গা থেকে তাৎক্ষণিক, যোগাযোগহীন পেমেন্টতবে, এই সুবিধাটি অপরাধীদের জন্য নিরাপত্তার যেকোনো ত্রুটিকে কাজে লাগানোর সুযোগও খুলে দেয়। বিশ্বের অন্যতম বিস্তৃত পেমেন্ট প্ল্যাটফর্ম হিসেবে অ্যাপল পে এই পরিস্থিতিতে কেন্দ্রবিন্দুতে পরিণত হয়েছে।

কর্তৃপক্ষ এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে আসছেন যে প্রযুক্তির উপর অন্ধ বিশ্বাসএটি, লেনদেনের গতির সাথে মিলিত হয়ে, এই জালিয়াতির জন্য নিখুঁত প্রজনন ক্ষেত্র তৈরি করে। অনেক ব্যবহারকারী ধরে নেন যে যদি তাদের ফোন কোনও কোড বা নিশ্চিতকরণের জন্য জিজ্ঞাসা করে, তবে সবকিছু নিরাপদ, তারা বিবেচনা করেন না যে তারা কোনও প্রতারণামূলক লিঙ্কের মাধ্যমে সেখানে পৌঁছেছেন।

বিভিন্ন দেশের নিরাপত্তা সংস্থাগুলি যে পরিস্থিতি বর্ণনা করেছে তা ইউরোপ এবং স্পেনে যা পর্যবেক্ষণ করা হচ্ছে তার সাথেও খাপ খায়: প্রতারণার একই ধরণ পুনরাবৃত্তি হয় একেবারে ভিন্ন পরিবেশে, যা ইঙ্গিত দেয় যে গ্যাংগুলি বাজার এবং ভাষার উপর নির্ভর করে সামান্য পরিবর্তনের সাথে কৌশল পুনঃব্যবহার করে।

একই সাথে, সেকেন্ডহ্যান্ড মার্কেটপ্লেস এবং অনলাইন স্টোরের উত্থান ঝুঁকির আরও একটি স্তর যুক্ত করেছে। কিছু ক্ষেত্রে, যখন অপরাধীরা অ্যাপল পে-এর সাথে সংযুক্ত কার্ডের বিবরণ পায়, তখন তারা কেবল সরাসরি কেনাকাটাই করে না, বরং তারা পণ্য পুনরায় বিক্রি করে অথবা তৃতীয় পক্ষের অ্যাপে অ্যাকাউন্ট ব্যবহার করেযাতে জালিয়াতির শিকার ব্যক্তি সবসময় একই ব্যক্তি না হন যিনি তাদের ব্যাংক স্টেটমেন্টে চার্জ দেখেন।

পরিচয় চুরি: যখন প্রতারক অ্যাপল বা আপনার ব্যাংকের ছদ্মবেশ ধারণ করে

সবচেয়ে ব্যাপক পদ্ধতিগুলির মধ্যে একটি হল পরিচয় চুরি, যা স্পুফিং নামেও পরিচিতএই ধরণের আক্রমণ বিশ্লেষণ করা হয়েছে iOS-এ পরিচয় চুরিএই স্কিমটি সহজ কিন্তু কার্যকর: অপরাধী নিজেকে ব্যাংক, অ্যাপল গ্রাহক পরিষেবা, এমনকি একটি সুপরিচিত দোকানের কর্মচারী হিসেবে উপস্থাপন করে এবং ব্যবহারকারীকে খুব বেশি চিন্তা না করেই কাজ করতে বাধ্য করার জন্য ভয় বা তাড়াহুড়ো ব্যবহার করে।

যোগাযোগ এসএমএস, ইমেল, অথবা ফোন কলের মাধ্যমে আসতে পারে। বার্তাটি সাধারণত সতর্ক করে দেয় যে অনিয়মিত চার্জের অভিযোগ, অ্যাকাউন্ট ব্লক করা অথবা অ্যাপল পে-এর নিরাপত্তা সমস্যা। সেখান থেকে, ব্যবহারকারীকে তাদের তথ্য "যাচাই" করতে বলা হয় অথবা আরও ক্ষতি এড়াতে লেনদেন নিশ্চিত করতে বলা হয়।

এই ধরণের জালিয়াতির ক্ষেত্রে, লক্ষ্য হল ভুক্তভোগীর গুরুত্বপূর্ণ তথ্য সরবরাহ করা: যাচাইকরণ কোড, পাসওয়ার্ড, কার্ড নম্বর, অথবা ব্যক্তিগত তথ্যএই তথ্যের সাহায্যে, প্রতারক কার্ডটি তাদের নিজস্ব ডিভাইসের সাথে লিঙ্ক করতে পারে, অর্থপ্রদান অনুমোদন করতে পারে, অথবা অ্যাকাউন্ট অ্যাক্সেস ডেটা পরিবর্তন করতে পারে।

এটিকে আরও বিশ্বাসযোগ্য করে তোলার জন্য, অনেক অপরাধী কৌশল ব্যবহার করে যেমন কলার আইডি বা এসএমএস প্রেরকের জালীকরণস্ক্রিনে প্রদর্শিত নম্বর বা নাম ব্যাংক বা অ্যাপলের নম্বরের সাথে মিলে যায়। এটি জালিয়াতি সনাক্তকরণকে আরও কঠিন করে তোলে, বিশেষ করে এই ধরণের হুমকির সাথে কম পরিচিত ব্যবহারকারীদের জন্য।

ইউরোপ এবং স্পেনে, যেখানে ব্যাংকিং নিয়মকানুন অনুসারে গ্রাহকদের উপর শক্তিশালী প্রমাণীকরণের প্রয়োজন হয়, অপরাধীরা ঠিক এই বিষয়গুলিতেই মনোযোগ দিচ্ছে ব্যবহারকারীকে দ্বিতীয় নিরাপত্তা বিষয়গুলি প্রদান করতে রাজি করান, এগুলিকে নিছক নিয়মিত যাচাইকরণের পদক্ষেপ হিসেবে উপস্থাপন করা।

ফিশিং এবং ক্লোন করা ওয়েবসাইট: পরিচয়পত্র চুরি করার জন্য নিখুঁত টোপ

অ্যাপল পে ব্যবহার করে জালিয়াতির সাথে সম্পর্কিত আরেকটি সাধারণ কৌশল হল ফিশিংএই ক্ষেত্রে, প্রাথমিক যোগাযোগ সাধারণত ইমেল বা এসএমএসের মাধ্যমে আসে। বার্তাটিতে সন্দেহজনক ক্রয়, অস্বাভাবিক লগইন, অথবা অ্যাপল বা ব্যাংক অ্যাকাউন্টে ব্লক হওয়ার বিষয়ে সতর্ক করা হয় এবং লেনদেন "পর্যালোচনা" বা "বাতিল" করার একটি লিঙ্ক অন্তর্ভুক্ত থাকে।

সেই লিঙ্কে ক্লিক করে, ব্যবহারকারীকে একটিতে নির্দেশিত করা হয় এমন ওয়েবসাইট যা অত্যন্ত বিশ্বস্ততার সাথে অনুকরণ করে অফিসিয়াল সাইটের চেহারা: লোগো, রঙ, নকশা, এবং কখনও কখনও এমনকি নিরাপত্তা শংসাপত্র যা প্রকৃত ডোমেন ঠিকানা সাবধানে পরীক্ষা না করে এমন লোকদের বিভ্রান্ত করতে পারে।

এই ভুয়া ওয়েবসাইটগুলি তথ্য চায় যেমন অ্যাপল আইডি, পাসওয়ার্ড, যাচাইকরণ কোডগুলি এসএমএস বা পুশ বিজ্ঞপ্তির মাধ্যমে পাঠানো হয়েছে...এবং এমনকি অতিরিক্ত ব্যাংকিং তথ্যও। যদি ভুক্তভোগী এই তথ্য প্রবেশ করান, তাহলে অপরাধী কয়েক মিনিটের মধ্যেই আসল অ্যাকাউন্টে প্রবেশ করতে পারবে।

একটি সাধারণ উদাহরণ হল ব্যাংক থেকে আসা বার্তাটি, যা আপনাকে Apple Pay দিয়ে করা একটি কেনাকাটার বিষয়ে সতর্ক করে এবং লেনদেন "বাতিল" করার জন্য একটি লিঙ্ক অফার করে। জরুরিতার বোধ এখানে গুরুত্বপূর্ণ ভূমিকা পালন করে।উচ্চ পদের সম্ভাবনায় ভীত হয়ে অনেকেই ঠিকানাটি বৈধ কিনা তা পরীক্ষা না করেই লিঙ্কটিতে ক্লিক করেন।

একবার ভেতরে ঢুকলে, ব্যবহারকারীর দৃষ্টিকোণ থেকে প্রক্রিয়াটি সম্পূর্ণ স্বাভাবিক বলে মনে হয়। যদিও পৃষ্ঠাটি সাফল্য বা নিশ্চিতকরণের বার্তা প্রদর্শন করে, বাস্তবে, কেবলমাত্র যা ঘটেছে তা হল ডেটা স্ক্যামারদের হাতে চলে গেছে, যারা তারা অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য সেই সময়ের সুযোগ নেয় এবং ভুক্তভোগীর প্রতিক্রিয়া জানানোর আগেই প্রতারণামূলক লেনদেন পরিচালনা করে।

ভুয়া অ্যাপ, পাবলিক ওয়াই-ফাই নেটওয়ার্ক এবং ডেটা ক্যাপচারের অন্যান্য কৌশল

বার্তা এবং কলের বাইরে, সাইবার অপরাধীরাও অবলম্বন করে ক্ষতিকারক অ্যাপ্লিকেশন এবং ঝুঁকিপূর্ণ ওয়াই-ফাই নেটওয়ার্ক অ্যাপল পে এবং অন্যান্য মোবাইল পেমেন্ট পদ্ধতি সম্পর্কিত তথ্য সংগ্রহের চেষ্টা করা। এখানে লক্ষ্য হল ডিভাইসটি নিজেই প্রবেশের স্থান হয়ে উঠুক।

ভুয়া অ্যাপের ক্ষেত্রে, তারা সাধারণত ছদ্মবেশে থাকে ব্যাংকিং অ্যাপ, আর্থিক ব্যবস্থাপনার সরঞ্জাম, অথবা ছাড় পাওয়ার জন্য কথিত ইউটিলিটি অথবা আপনার মোবাইল ফোন দিয়ে অর্থ প্রদানের জন্য পুরষ্কার। কিছু নিরাপত্তা পরীক্ষা পাস করার পরে অফিসিয়াল স্টোর থেকে ডাউনলোড করা হয়, অন্যগুলি কম নিরাপদ বিকল্প চ্যানেলের মাধ্যমে প্রচারিত হয় এবং কখনও কখনও হুমকির সাথে যুক্ত থাকে যেমন হোয়াটসঅ্যাপে নতুন ম্যালওয়্যার যা ব্যবহারকারীর তথ্য চুরি করে।

একবার ইনস্টল হয়ে গেলে, এই অ্যাপ্লিকেশনগুলি অতিরিক্ত অনুমতির জন্য অনুরোধ করতে পারে অথবা এমন ফর্ম প্রদর্শন করতে পারে যা ব্যবহারকারীকে প্রবেশের জন্য আমন্ত্রণ জানায় পরিচয়পত্র, কার্ডের বিবরণ, অথবা ব্যক্তিগত তথ্য যা আসলে আক্রমণকারীর সার্ভারে পাঠানো হয়। কিছু ক্ষেত্রে, ম্যালওয়্যার এমনকি বিজ্ঞপ্তি আটকানোর বা যাচাইকরণ কোড সম্বলিত বার্তা পড়ার চেষ্টা করতে পারে।

পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলিও একটি অতিরিক্ত ঝুঁকি তৈরি করে। যখন আপনি সংযোগ করেন অরক্ষিত বা বিকৃত অ্যাক্সেস পয়েন্টব্যবহারকারীরা হয়তো অপরাধীদের দ্বারা নিয়ন্ত্রিত একটি অবকাঠামোর মাধ্যমে ডেটা পাঠাচ্ছেন। যদিও অ্যাপল পে উচ্চ নিরাপত্তা মান বজায় রেখে পরিচালনা করার জন্য ডিজাইন করা হয়েছে, তবুও পেমেন্ট সম্পর্কিত অন্যান্য পরিষেবা (ইমেল, এসএমএস, ব্যাংক অ্যাক্সেস) ঝুঁকিপূর্ণ হতে পারে।

ক্যাফে, স্টেশন বা বিমানবন্দরের মতো পরিবেশে, এমন সংযোগ খুঁজে পাওয়া অস্বাভাবিক নয় যা বৈধ বলে মনে হয় কিন্তু বাস্তবে, তৈরি করা হয়েছে ট্র্যাফিক এবং অ্যাক্সেস শংসাপত্রগুলিকে আটকানঅতএব, কর্তৃপক্ষ জোর দিয়ে বলে যে, আর্থিক লেনদেনের ক্ষেত্রে, মোবাইল ডেটা সংযোগ বা বিশ্বস্ত নেটওয়ার্ক ব্যবহার করাই ভালো।

চুরি করা কার্ড দিয়ে কেনাকাটা এবং সেকেন্ডহ্যান্ড প্ল্যাটফর্মে জালিয়াতি

যখন অপরাধীরা অ্যাপল পে-এর সাথে যুক্ত কোনও কার্ড অ্যাক্সেস করতে বা তাদের নিজস্ব ডিভাইসের সাথে লিঙ্ক করতে সক্ষম হয়, তখন তারা সবসময় নিয়মিত দোকান থেকে সরাসরি কেনাকাটা করার মধ্যে নিজেদের সীমাবদ্ধ রাখে না। এই জালিয়াতির কিছু অংশ অনলাইন মার্কেটপ্লেসের মাধ্যমে পরিচালিত হয়। এবং অনলাইন স্টোর, যেখানে টাকা এবং পণ্য দ্রুত হাত বদল হয়।

এই ধরনের পরিস্থিতিতে, স্ক্যামাররা সেকেন্ড-হ্যান্ড বিক্রয় পরিষেবা বা মার্কেটপ্লেসে আপোস করা কার্ড দিয়ে অর্থপ্রদান করে। তারা পণ্যটি বৈধভাবে গ্রহণ করেকার্ডধারক যখন তাদের ব্যাংক অ্যাকাউন্ট পরীক্ষা করে এবং অচেনা চার্জ সনাক্ত না করা পর্যন্ত অবগত থাকেন; একই রকম ঘটনা লেনদেনের ক্ষেত্রেও দেখা গেছে যেখানে সিভিল গার্ড একটি প্লট ভেঙে দিয়েছে প্রতারণামূলক বিক্রয়ের জন্য নিবেদিত।

যখন ভুক্তভোগী অভিযোগ দায়ের করেন এবং আর্থিক প্রতিষ্ঠান অর্থ প্রদান বাতিল করে, প্ল্যাটফর্মের সৎ বিক্রেতা টাকা এবং পণ্য ছাড়াই শেষ পর্যন্ত মারা যেতে পারেন।যেহেতু জিনিসটি ইতিমধ্যেই পাঠানো এবং বিতরণ করা হয়েছে, তাই জালিয়াতি একটি শৃঙ্খল প্রতিক্রিয়া তৈরি করে যা বেশ কয়েকজনকে প্রভাবিত করে।

এই পরিস্থিতিগুলি দাবি প্রক্রিয়াটিকে জটিল করে তোলে কারণ ব্যক্তিগত পক্ষের মধ্যে চুক্তি, ক্রেতা এবং বিক্রেতার সুরক্ষা নীতি এবং প্ল্যাটফর্মের নিজস্ব পদক্ষেপগুলি সবকিছুই কার্যকর হয়। এটি সবসময় সহজ নয়। অর্থনৈতিক ক্ষতি কে বহন করবে তা নির্ধারণ করুনযা এই ধরণের অপরাধকে বিশেষভাবে ক্ষতিকারক করে তোলে।

এই কারণেই ক্রেতা যখন প্রস্তাব করেন তখন অত্যন্ত সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয় অস্বাভাবিক অর্থপ্রদানের পদ্ধতি, অতিরিক্ত তাড়াহুড়ো, অথবা অতিরিক্ত সুবিধাজনক শর্তাবলী লেনদেন বন্ধ করার সময়। যদিও জালিয়াতি সবসময় অ্যাপল পে-এর সাথে সরাসরি যুক্ত থাকে না, তবুও পরিষেবার সাথে যুক্ত কার্ড এবং অ্যাকাউন্টগুলি অপরাধমূলক পরিকল্পনার অংশ হতে পারে।

অ্যাপল পে ব্যবহার করার সময় ঝুঁকি কীভাবে কমানো যায়

এই পরিস্থিতি সত্ত্বেও, কেলেঙ্কারির শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করার এখনও অবকাশ রয়েছে। সাইবার পুলিশ ইউনিট এবং ভোক্তা সংস্থাগুলির সুপারিশগুলি একই রকম, সামান্য ভিন্নতা সহ, তবে তারা সকলেই একই ধারণার চারপাশে আবর্তিত হয়: আমরা যে তথ্য শেয়ার করি তার উপর নিয়ন্ত্রণ ফিরে পাওয়া এবং আমরা যে চ্যানেলগুলি ব্যবহার করি সেগুলি সম্পর্কে।

একটি মৌলিক নিয়ম হল কখনোই ভাগাভাগি না করা যাচাইকরণ কোড, পাসওয়ার্ড, অথবা ব্যাঙ্কের বিবরণ কোনও বৈধ কোম্পানি কল, এসএমএস বার্তা বা ইমেলের মাধ্যমে এই ধরণের তথ্যের জন্য অনুরোধ করে না, অন্য প্রান্তের ব্যক্তি অ্যাপল বা কোনও আর্থিক প্রতিষ্ঠানের দাবি করুক না কেন।

এটি অপরিহার্যও বটে যেকোনো সন্দেহজনক কার্যকলাপ সরাসরি ব্যাঙ্কের অফিসিয়াল অ্যাপ বা অ্যাপল পে সেটিংস থেকে যাচাই করুন।বার্তাগুলিতে থাকা লিঙ্কগুলি অনুসরণ করার পরিবর্তে। যদি কোনও প্রকৃত সমস্যা থাকে, তবে সাধারণ চ্যানেলগুলির মাধ্যমে সাইটটি অ্যাক্সেস করার সময়ও এটি প্রদর্শিত হবে।

সুরক্ষার আরেকটি গুরুত্বপূর্ণ স্তর হল দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং রিয়েল-টাইম বিজ্ঞপ্তি। আপনার অ্যাপল আইডির জন্য নিরাপত্তা কী এটি অননুমোদিত অ্যাক্সেসের বিরুদ্ধে একটি অতিরিক্ত বাধা প্রদান করে এবং ফিশিং-ভিত্তিক আক্রমণ সফল করা আরও কঠিন করে তোলে।

অবশেষে, যদিও এটি একটি ছোটখাটো বিশদ বলে মনে হতে পারে, তবুও এটি করতে কয়েক সেকেন্ড অতিরিক্ত সময় নেওয়া মূল্যবান ওয়েব পৃষ্ঠাগুলির সঠিক ঠিকানা পরীক্ষা করুন যেখানে আমরা শংসাপত্র প্রবেশ করি, পাশাপাশি সর্বজনীন বা অজানা ওয়াই-ফাই নেটওয়ার্ক থেকে আর্থিক পরিষেবা অ্যাক্সেস করা এড়িয়ে চলি।

সামগ্রিকভাবে, সবকিছুই ইঙ্গিত দেয় যে অ্যাপল পে জালিয়াতির সাফল্য সিস্টেমের প্রযুক্তিগত ত্রুটির কারণে নয় বরং প্রতারকদের দক্ষতার কারণে। আস্থা, তাড়াহুড়ো এবং যাচাইয়ের অভাবকে কাজে লাগানো কিছু ব্যবহারকারীর কাছ থেকে। সমালোচনামূলক মনোভাব বজায় রাখা, অপ্রত্যাশিত যোগাযোগের বিষয়ে সতর্ক থাকা এবং সর্বদা অফিসিয়াল চ্যানেলের উপর নির্ভর করা, অর্থপ্রদানের জন্য আপনার মোবাইল ফোন ব্যবহার করার সর্বোত্তম উপায়, এটিকে অপরাধীদের জন্য উন্মুক্ত দরজায় পরিণত না করে।

অ্যাপল পে কেলেঙ্কারী
সম্পর্কিত নিবন্ধ:
অ্যাপল পে কেলেঙ্কারী: সাধারণ জালিয়াতি এবং কীভাবে নিজেকে রক্ষা করবেন

আপনি আগ্রহী হতে পারেন:
অ্যাপলের মতে, এটি সুরক্ষায় বিশ্বের সবচেয়ে কার্যকর সংস্থা
গুগল নিউজে আমাদের অনুসরণ করুন