এনএফসি প্রতারণা কী, কীভাবে কাজ করে
অ্যান্ড্রয়েড ফোনের নিয়ার ফিল্ড কমিউনিকেশন (এনএফসি) প্রযুক্তি ব্যবহার করে গোপনে অর্থ চুরি করছে সাইবার অপরাধীরা। ফ্যানটম কার্ড নামের ট্রোজান ঘরানার ম্যালওয়্যারের মাধ্যমে পরিচালিত এ সাইবার হামলা প্রথমে ব্রাজিলের ব্যাংক গ্রাহকদের লক্ষ্য করে চালানো হলেও সম্প্রতি বিশ্বের বিভিন্ন দেশে ছড়িয়ে পড়েছে।
ফ্যানটম কার্ড ম্যালওয়্যার ছড়ানো হচ্ছে গুগল প্লের মতো দেখতে ভুয়া ওয়েব পেজের মাধ্যমে। এসব পেজে ‘প্রোটেকসাও কার্তোইস’ নামে ভুয়া অ্যাপ ডাউনলোড করতে বলা হয়। অ্যাপটিতে ভুয়া ইতিবাচক রিভিউ থাকায় সহজেই বিভ্রান্ত হন ব্যবহারকারীরা। অ্যাপটি নামালেই ফোনে ফ্যানটম কার্ড ম্যালওয়্যার প্রবেশ করে। অ্যাপ চালুর পর ফোনের পেছনে ব্যবহারকারীদের ক্রেডিট বা ডেবিট কার্ড রাখতে বলা হয়। কার্ড রাখার পর ফোনের পর্দায় ‘কার্ড শনাক্ত হয়েছে। অথেনটিকেশন সম্পন্ন না হওয়া পর্যন্ত কার্ড কাছে রাখুন’ বার্তা দেখা যায়। আসলে এই সময়ের মধ্যে কার্ডের তথ্য সরাসরি সাইবার অপরাধীদের সার্ভারে পাঠায় ম্যালওয়্যারটি। পরে ব্যবহারকারীর কাছে পিন কোড চাইলে নিজেরাই তা দিয়ে অর্থ চুরি করে সাইবার অপরাধীরা। ফ্যানটম কার্ড ম্যালওয়্যার মূলত ভুক্তভোগীর ক্রেডিট বা ডেবিট কার্ড, পস (পিওএস) মেশিন বা এটিএমের মধ্যে সরাসরি সংযোগ তৈরির মাধ্যমে অর্থ চুরি করে।
নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেটফেব্রিক জানিয়েছে, ব্রাজিলের পরিচিত সাইবার অপরাধী গোওয়ানআনো এই সাইবার হামলার সঙ্গে যুক্ত। তবে এনএফসি–ভিত্তিক প্রতারণায় শুধু ফ্যানটম কার্ড নয়, আরও কয়েকটি টুলের মাধ্যমে করা হয়ে থাকে, যার মধ্যে সুপারকার্ড এক্স ও কিংএনএফসি অন্যতম।
সম্প্রতি নিরাপত্তা প্রতিষ্ঠান রিসিকিউরিটি জানিয়েছে, ফিলিপাইনে এনএফসি প্রতারণা দ্রুত বাড়ছে। সাইবার অপরাধীরা এনএফসি–ভিত্তিক টুল ব্যবহার করে চুরি করা কার্ডের তথ্য ক্লোন করছে এবং তা দিয়ে জাল লেনদেন করছে। বৈধ পস মেশিন থেকে অর্থ পরিশোধের অনুরোধ আসায় এসব লেনদেন সহজে শনাক্ত করা যায় না।
সূত্র: দ্য হ্যাকার নিউজ