SuperCard X: প্রযুক্তির আড়ালে নতুন প্রতারণার ছায়া।

বর্তমান যুগে প্রযুক্তি মানুষের জীবনকে যেমন সহজ করেছে, তেমনি তৈরি করেছে নতুন ধরনের ঝুঁকিও। ব্যাংকিং সেবা এখন হাতের মুঠোয়, মোবাইল ফোনের একটি স্পর্শেই সম্পন্ন হচ্ছে অর্থ লেনদেন। কিন্তু এই সুবিধার সুযোগ নিয়েই সাইবার অপরাধীরা তৈরি করছে প্রতারণার নতুন কৌশল। সম্প্রতি ইতালিতে শনাক্ত হওয়া সুপারকার্ড এক্স (SuperCard X) নামের একটি ম্যালওয়্যার সেই উদ্বেগকে আরও বাড়িয়ে তুলেছে।

মোবাইল নিরাপত্তা প্রতিষ্ঠান ক্লিফি–র গবেষণায় উঠে এসেছে, এই ম্যালওয়্যার ব্যবহার করে সংঘটিত প্রতারণার ঘটনাগুলোর মধ্যে আশ্চর্যজনক মিল রয়েছে। যদিও সফটওয়্যারের কিছু সূক্ষ্ম পার্থক্য দেখা গেছে, তবু সামগ্রিক কার্যপ্রণালী প্রায় একই। গবেষকদের ধারণা, বিভিন্ন অঞ্চলের প্রতারকদের জন্য আলাদা সংস্করণ তৈরি করে সরবরাহ করা হচ্ছে এই ম্যালওয়্যার।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, সুপারকার্ড এক্সের সঙ্গে চীনাভাষী অপরাধী গোষ্ঠীর সম্পর্ক থাকতে পারে। কোড বিশ্লেষণে দেখা গেছে, এটি আগে ব্যবহৃত NFCGate নামের একটি উন্মুক্ত প্রযুক্তি প্রকল্প এবং এর ক্ষতিকর রূপ NGate–এর সঙ্গে মিল বহন করে। প্রযুক্তির এই অপব্যবহার দেখায়, কীভাবে বৈধ গবেষণা বা উন্নয়নমূলক সফটওয়্যারও অপরাধমূলক কাজে রূপ নিতে পারে।

এই প্রতারণা সাধারণত শুরু হয় একটি সাধারণ বার্তা দিয়ে। কখনো এসএমএস, কখনো ই-মেইল, আবার কখনো হোয়াটসঅ্যাপের মাধ্যমে ভুক্তভোগীকে জানানো হয় যে তাঁর ব্যাংক অ্যাকাউন্টে সন্দেহজনক লেনদেন হয়েছে। উদ্বেগ তৈরি করার মতো ভাষা ব্যবহার করে দ্রুত একটি নির্দিষ্ট নম্বরে যোগাযোগ করতে বলা হয়। আতঙ্কিত মানুষ তখন বিষয়টি যাচাই না করেই ফোন করেন।

ফোনের অপর প্রান্তে থাকা ব্যক্তি নিজেকে ব্যাংকের প্রতিনিধি হিসেবে পরিচয় দেয়। কথাবার্তায় থাকে পেশাদারিত্বের ছাপ, যেন সত্যিই তিনি ব্যাংকের নিরাপত্তা বিভাগের কেউ। ধীরে ধীরে বিশ্বাস অর্জন করে প্রতারক ভুক্তভোগীর কাছ থেকে সংগ্রহ করার চেষ্টা করে কার্ড নম্বর, পিন বা অন্যান্য গোপন তথ্য।

এরপর শুরু হয় আরও সূক্ষ্ম ধাপ। ভুক্তভোগীকে বলা হয় একটি নির্দিষ্ট অ্যাপ ডাউনলোড করতে। অ্যাপটির নাম সাধারণত নিরীহ ধরনের—যেমন “রিডার”। বাইরে থেকে এটি সাধারণ অ্যাপের মতো মনে হলেও, এর ভেতরে লুকিয়ে থাকে সুপারকার্ড এক্স ম্যালওয়্যার। ইনস্টল হওয়ার পর এটি শুধু NFC ব্যবহারের অনুমতি চায়। অতিরিক্ত কোনো ঝুঁকিপূর্ণ অনুমতি না থাকায় অধিকাংশ ব্যবহারকারীর সন্দেহ জাগে না।

প্রতারক তখন ভুক্তভোগীকে নির্দেশ দেয় তাঁর ব্যাংক কার্ড ফোনের কাছে ধরতে। বলা হয়, এটি নিরাপত্তা যাচাইয়ের অংশ। কিন্তু বাস্তবে ওই মুহূর্তে ম্যালওয়্যারটি কার্ডের চিপ থেকে প্রয়োজনীয় তথ্য সংগ্রহ করে দূরবর্তী সার্ভারে পাঠিয়ে দেয়। এরপর সেই তথ্য ব্যবহার করে অপরাধীরা অন্য একটি ডিভাইসে কার্ডের ডিজিটাল অনুকরণ তৈরি করে।

এই অনুকরণ করা কার্ড দিয়ে দোকানে পেমেন্ট করা বা এটিএম থেকে অর্থ তোলার চেষ্টা করা সম্ভব হতে পারে। সবচেয়ে উদ্বেগজনক বিষয় হলো, এসব লেনদেন অনেক সময় প্রকৃত কার্ড ব্যবহারের মতোই মনে হয়। ফলে ব্যাংকের প্রচলিত নিরাপত্তা ব্যবস্থা তাৎক্ষণিকভাবে প্রতারণা শনাক্ত করতে ব্যর্থ হতে পারে।

গবেষকদের মতে, সুপারকার্ড এক্স এখনো অনেক অ্যান্টিভাইরাস সফটওয়্যারের চোখ এড়িয়ে যাচ্ছে। কারণ এটি সন্দেহজনক আচরণ খুব কম করে এবং নিজেকে সাধারণ অ্যাপ হিসেবে উপস্থাপন করে। প্রযুক্তিগতভাবে এটি এমনভাবে তৈরি, যাতে ব্যবহারকারী সহজে বুঝতে না পারেন যে তাঁর ডিভাইসে ক্ষতিকর কিছু সক্রিয় রয়েছে।

SuperCard X: বিস্তারিত পরিচিতি:

সুপারকার্ড এক্স হলো এমন একটি cyber fraud concept/threat model, যেখানে অপরাধীরা contactless bank card বা NFC-enabled payment system অপব্যবহার করে financial fraud ঘটানোর চেষ্টা করে। এটি সাধারণত NFC relay attack, social engineering, এবং malicious mobile application–এর মতো কৌশলের সঙ্গে সম্পর্কিত। এর মূল লক্ষ্য হলো ব্যবহারকারীর payment card–এর contactless functionality ব্যবহার করে unauthorized transaction বা cash withdrawal করা।

বর্তমান সময়ে bank card, smartphone wallet এবং contactless payment খুব জনপ্রিয় হয়ে উঠেছে। মানুষ দ্রুত payment করার জন্য কার্ড tap করে transaction সম্পন্ন করে। এই সুবিধাকেই cybercriminals কখনও কখনও দুর্বলতা হিসেবে ব্যবহার করার চেষ্টা করে। SuperCard X ধরনের threat সাধারণ malware-এর মতো শুধু password চুরি করে না; বরং এটি physical payment card এবং mobile device–এর মধ্যে থাকা NFC communication system-কে exploit করার চেষ্টা করে।

কীভাবে এটি কাজ করে — উচ্চ পর্যায়ের ধারণা:

সাধারণত এই ধরনের আক্রমণে অপরাধীরা প্রথমে victim-কে প্রতারণার মাধ্যমে একটি suspicious app install করাতে পারে। অনেক সময় bank support, fraud alert, refund verification, card security update বা account protection–এর নামে ব্যবহারকারীকে বিভ্রান্ত করা হয়। এরপর victim-কে বলা হতে পারে তার bank card ফোনের কাছে ধরতে বা NFC scan করতে।

এই পর্যায়ে malicious app card-এর NFC signal সংগ্রহ করে সেটি দূরে থাকা অপরাধীর device-এ relay করতে পারে। ফলে অপরাধী এমনভাবে transaction করার চেষ্টা করে যেন card-টি তার কাছেই আছে। এটিই মূলত relay attack ধারণা। অর্থাৎ card data সরাসরি “ভেঙে” নেওয়া না হলেও, card ও payment terminal-এর মধ্যে real-time communication forward করা হতে পারে।

কেন SuperCard X ধরনের threat বিপজ্জনক:

এর সবচেয়ে বড় ঝুঁকি হলো এটি মানুষের বিশ্বাসকে exploit করে। অনেক ব্যবহারকারী মনে করেন, physical card নিজের কাছে থাকলে fraud হওয়া কঠিন। কিন্তু NFC relay-based fraud-এ card victim-এর কাছেই থাকতে পারে, তবুও transaction attempt করা সম্ভব হতে পারে যদি victim malicious process-এ অংশ নেয়।

আরেকটি বড় ঝুঁকি হলো এই ধরনের threat সাধারণ phishing-এর চেয়ে বেশি বিশ্বাসযোগ্য মনে হতে পারে। কারণ অপরাধীরা bank representative বা fraud department পরিচয় দিয়ে কথা বলতে পারে। তারা victim-কে ভয় দেখাতে পারে যে account block হয়ে যাবে, unauthorized payment হয়েছে, অথবা card verification জরুরি। এই psychological pressure ব্যবহার করে victim-কে দ্রুত সিদ্ধান্ত নিতে বাধ্য করা হয়।

কারা বেশি ঝুঁকিতে থাকে:

যেসব ব্যবহারকারী unknown link থেকে app install করেন, phone permission ভালোভাবে পড়েন না, অথবা bank support পরিচয়ে আসা call/message সহজে বিশ্বাস করেন—তারা বেশি ঝুঁকিতে থাকেন। Android device ব্যবহারকারীরা বিশেষভাবে সতর্ক থাকবেন, কারণ third-party app installation বা APK sideloading করলে malware infection-এর ঝুঁকি বাড়ে।

যারা contactless payment বেশি ব্যবহার করেন, mobile banking app ব্যবহার করেন, অথবা card verification-এর নামে card phone-এর কাছে ধরেন, তারাও target হতে পারেন।

সম্ভাব্য সতর্ক সংকেত:

SuperCard X ধরনের fraud-এর ক্ষেত্রে কিছু সাধারণ warning sign থাকতে পারে। যেমন, কোনো ব্যক্তি নিজেকে bank support বলে পরিচয় দিয়ে card verification করতে বলা, unknown app install করতে বলা, phone-এর NFC চালু করতে বলা, card ফোনের পেছনে ধরতে বলা, অথবা urgent security issue দেখিয়ে দ্রুত action নিতে চাপ দেওয়া।

আরও একটি গুরুত্বপূর্ণ warning sign হলো app যদি অপ্রয়োজনীয় permission চায়। যেমন accessibility permission, notification access, SMS access, screen overlay permission, বা device control–জাতীয় permission চাইলে সতর্ক হতে হবে।

প্রতিরোধের উপায়:

SuperCard X বা NFC-based fraud থেকে বাঁচতে সবচেয়ে গুরুত্বপূর্ণ হলো unknown app install না করা। শুধু Google Play Store বা official source থেকে app ব্যবহার করা উচিত। Bank কখনও সাধারণত customer-কে unknown link থেকে app install করতে বলে না এবং phone দিয়ে card scan করতেও বলে না।

NFC feature প্রয়োজন না হলে বন্ধ রাখা ভালো। Contactless card ব্যবহারে spending limit, transaction notification এবং bank app alert চালু রাখা উচিত। কোনো সন্দেহজনক call এলে call কেটে official bank number-এ নিজে call করে verify করতে হবে। কোনো ব্যক্তি যদি বলে “আমি bank থেকে বলছি, এখনই card verify করুন”—এটি red flag হিসেবে ধরতে হবে।

আক্রান্ত হলে কী করবেন:

যদি মনে হয় card বা mobile device compromise হয়েছে, তাহলে দ্রুত bank-এর official helpline-এ যোগাযোগ করে card block/freeze করতে হবে। এরপর সাম্প্রতিক transaction history পরীক্ষা করতে হবে। সন্দেহজনক transaction থাকলে dispute বা fraud report করতে হবে। ফোনে কোনো suspicious app থাকলে uninstall করতে হবে এবং প্রয়োজনে antivirus scan বা factory reset করা যেতে পারে। Mobile banking password, email password এবং related account credentials পরিবর্তন করাও জরুরি।

উপসংহার:

সুপারকার্ড এক্স ধরনের threat আমাদের দেখায় যে modern cybercrime শুধু password বা OTP চুরির মধ্যে সীমাবদ্ধ নয়; এখন physical card, mobile phone, NFC technology এবং social engineering—সবকিছু মিলিয়ে fraud ঘটানোর চেষ্টা করা হয়। তাই cybersecurity awareness, trusted app usage, NFC control, bank alert monitoring এবং সন্দেহজনক call/message থেকে সতর্ক থাকা অত্যন্ত জরুরি। ব্যক্তিগত সচেতনতা এবং দ্রুত প্রতিক্রিয়া এই ধরনের financial cyber fraud প্রতিরোধে সবচেয়ে কার্যকর ভূমিকা রাখে।

এ বিষয়ে গুগল জানিয়েছে, তাদের বর্তমান শনাক্তকরণ ব্যবস্থায় গুগল প্লে স্টোরে এ ধরনের কোনো অ্যাপ পাওয়া যায়নি। পাশাপাশি Google Play Protect–এর মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের সুরক্ষা নিশ্চিত করার কথাও উল্লেখ করেছে প্রতিষ্ঠানটি।

তবে প্রযুক্তি যত উন্নত হচ্ছে, ততই বাড়ছে সচেতনতার প্রয়োজন। অচেনা নম্বর থেকে আসা ফোনকল, ব্যাংকের নামে পাঠানো বার্তা কিংবা সন্দেহজনক অ্যাপ—সবকিছুর ক্ষেত্রেই সতর্ক থাকা জরুরি। কারণ ডিজিটাল নিরাপত্তা কেবল সফটওয়্যারের ওপর নির্ভর করে না; অনেক সময় একজন ব্যবহারকারীর সচেতনতাই সবচেয়ে বড় সুরক্ষা।

আরও জানতে ক্লিক করুন এখানে।

আমাদের সম্পর্কে জানতে ক্লিক করুন এখানে।