Back to newsroomTechnology

কিউআর কোড ফিশিং বাড়ছে, বাংলাদেশে পেমেন্টেও ঝুঁকি, কী করবেন

বিশ্বজুড়ে কিউআর কোডভিত্তিক ফিশিং বা ‘কুইশিং’ বাড়ছে। রেস্টুরেন্টের মেনু থেকে পার্কিং টিকিট, যেকোনো জায়গায় লাগানো স্টিকার বদলে ভুয়া লিংক বসিয়ে টাকা ও পাসওয়ার্ড হাতিয়ে নেওয়ার ঘটনা বাড়ার সতর্কতা দিয়েছে নিরাপত্তা সংস্থাগুলো।

7/18/2026, 6:30:47 PM
কিউআর কোড ফিশিং বাড়ছে, বাংলাদেশে পেমেন্টেও ঝুঁকি, কী করবেন
কিউআর কোড এখন সবখানে। খাওয়ার অর্ডার, বিল পেমেন্ট, এমনকি ভিজিটর লগইনও। এই সুবিধাটাকেই টার্গেট করছে প্রতারকেরা। কয়েকটি আন্তর্জাতিক সাইবার নিরাপত্তা দল, যেমন Microsoft এবং Check Point, গত এক বছরে কিউআর-ভিত্তিক ফিশিং বাড়ার কথা জানিয়েছে। স্টিকার পাল্টে দেওয়া হয়, বা ইমেলে কিউআর পাঠিয়ে ভুয়া ওয়েবসাইটে নিয়ে যায়। আপনি ভাবছেন মেনু খুলছেন, অথচ খুলছে লগইন পেজ, পেমেন্ট পেজ বা কর্পোরেট ইমেল সাইন-ইন। সন্ধ্যার ভিড়ে ধানমন্ডির কোনো ক্যাফেতে বসে স্ক্যান করলে টের পাওয়াও কঠিন। এ ধরনের আক্রমণ সহজ কৌশলে কাজ করে। কিউআর স্ক্যান করলেই ফোনে একটি লিংক দেখায়, ক্লিক করালে ভুয়া সাইটে নিয়ে যায়। সেখানে ব্যাংক বা এমএফএস অ্যাকাউন্টের তথ্য, এমনকি ওটিপি চাইতে পারে। কেউ কেউ থার্ড-পার্টি স্ক্যানার অ্যাপ ব্যবহার করেন, সেগুলো আবার নিজেই লিংক খুলে ফেলতে পারে। বাংলাদেশে বিকাশ, নগদ বা কার্ড পেমেন্টে কিউআর জনপ্রিয় হওয়ায় ঝুঁকিটা বাস্তব। প্রতারকেরা প্রায়ই ব্র্যান্ডের লোগো কপি করে, ইউআরএলটা খুব মিল রেখে বানায়, চোখ এড়িয়ে যায়। প্ল্যাটফর্মগুলোও পাল্টাচ্ছে। মোবাইল সিস্টেমের ক্যামেরা অ্যাপ এখন লিংক প্রিভিউ দেখায়, অনেক ব্রাউজার রিয়েল-টাইম সেফ ব্রাউজিং চেক করে সন্দেহজনক সাইট থামাতে চায়। বেশ কিছু ব্যাংক ও এমএফএস অপারেটর গ্রাহকদের বলেছেন, তাদের অফিসিয়াল অ্যাপের বিল্ট-ইন কিউআর স্ক্যানার ব্যবহার করতে। তবু শেষ কথা একই, চূড়ান্ত ক্লিকটা আপনার। কী করবেন এখনই। অচেনা জায়গার কিউআর স্ক্যান করলে লিংকে ক্লিক না করে ঠিকানাটা মিলিয়ে নিন, ব্র্যান্ড নামের বানান আর ডোমেইন এক কি না দেখুন। সম্ভব হলে দোকানের কাউন্টারে টাঙানো অফিসিয়াল স্ট্যান্ড বা অ্যাপের ভেতরের কিউআরই ব্যবহার করুন। পেমেন্ট বা লগইন চাইলেই থামুন, কিউআর থেকে কখনোই পাসওয়ার্ড, ওটিপি বা পিন দিন না। ব্যাংক বা এমএফএসের ক্ষেত্রে কেবল তাদের অফিসিয়াল অ্যাপ খুলে পেমেন্ট করুন, ক্যামেরা থেকে সরাসরি লিংক না। সব অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখুন, সিমে পিন দিন, ফোনে বায়োমেট্রিক লক রাখুন। সন্দেহ হলে সঙ্গে সঙ্গে আপনার ব্যাংকের হেল্পলাইনে কল করুন, প্রয়োজনে পুলিশের সাইবার ক্রাইম ইউনিটে অভিযোগ জানান। এক কথায়, স্ক্যান করার আগে ভাবুন, ক্লিক করার আগে যাচাই করুন।
6 views