.jpeg)
এনএফসি প্রযুক্তি ব্যবহার করে স্মার্টফোনে হামলা বেড়েছে ১৮৮ শতাংশ: ক্যাসপারস্কি
-
- - নিউজ -
- ডেস্ক --
- ১০ জুন, ২০২৬
স্মার্টফোনে এনএফসি (NFC) প্রযুক্তি ব্যবহার করে অর্থ চুরি ও প্রতারণার ঘটনা দ্রুত বাড়ছে বলে সতর্ক করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির তথ্য অনুযায়ী, ২০২৬ সালের জানুয়ারি থেকে এপ্রিল পর্যন্ত সময়ে অ্যান্ড্রয়েড ডিভাইস লক্ষ্য করে পরিচালিত ৩৫ হাজার ৬০০টি এনএফসি-ভিত্তিক ম্যালওয়্যার হামলা প্রতিহত করা হয়েছে। ২০২৫ সালের একই সময়ে এ সংখ্যা ছিল ১২ হাজার ৩০০, অর্থাৎ এক বছরের ব্যবধানে হামলা বেড়েছে ১৮৮ শতাংশ।
ক্যাসপারস্কি জানিয়েছে, এনএফসি-ভিত্তিক এসব হামলায় সাইবার অপরাধীরা মূলত স্মার্টফোন ও ব্যাংক কার্ডের মধ্যে তথ্য আদান-প্রদানের সুবিধাকে কাজে লাগায়। বর্তমানে সুপারকার্ড এক্স, ফ্যানটমকার্ড, এনগেট এবং এনএফসিগেট–এর ক্ষতিকর সংস্করণ ব্যবহার করে এ ধরনের হামলা চালানো হচ্ছে। যদিও সবচেয়ে বেশি আক্রান্ত হয়েছে রাশিয়া, তবে ইউরোপ ও লাতিন আমেরিকাতেও এ ধরনের হামলা দ্রুত বাড়ছে।
গবেষকদের মতে, হামলাকারীরা প্রধানত দুটি কৌশল ব্যবহার করছে। প্রথমটি হলো ডাইরেক্ট এনএফসি, যেখানে প্রতারকরা বিভিন্ন অজুহাতে ভুক্তভোগীকে একটি ক্ষতিকর অ্যাপ ইনস্টল করায় এবং পরে ব্যাংক কার্ডটি মোবাইল ফোনের সঙ্গে স্পর্শ করতে বলে। এ সময় কার্ডের তথ্য সাইবার অপরাধীদের কাছে পৌঁছে যেতে পারে। দ্বিতীয়টি হলো রিভার্স এনএফসি, যেখানে আক্রান্ত স্মার্টফোন ব্যবহার করে এটিএম থেকে অর্থ স্থানান্তর করা হয় এবং ভুক্তভোগী বুঝতে না পেরেই প্রতারকদের কাছে অর্থ পাঠিয়ে দেন।
ক্যাসপারস্কির প্রধান নিরাপত্তা বিশেষজ্ঞ সের্গেই গোলভানভ বলেন, “আগে হামলাকারীরা মূলত ডাইরেক্ট এনএফসি কৌশল ব্যবহার করত। এখন রিভার্স এনএফসি পদ্ধতির ব্যবহার বেশি দেখা যাচ্ছে। এই পদ্ধতি আরও বিপজ্জনক, কারণ এতে ভুক্তভোগীরাই নিজের হাতে অর্থ স্থানান্তর করেন। ফলে প্রতারণামূলক লেনদেনকে বৈধ লেনদেন থেকে আলাদা করা কঠিন হয়ে পড়ে। ভবিষ্যতে এ ধরনের ম্যালওয়্যার আরও উন্নত হতে পারে এবং আরও বেশি দেশে ছড়িয়ে পড়তে পারে।”
ক্যাসপারস্কির সাইবার নিরাপত্তা বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন, “এনএফসি প্রযুক্তি ব্যবহার করে প্রথম আলোচিত হামলার ঘটনা প্রকাশ্যে আসে ২০২৩ সালের শেষ দিকে। শুরুতে ইউরোপে এ ধরনের আক্রমণ দেখা গেলেও পরে রাশিয়া ও অন্যান্য অঞ্চলেও একই ধরনের ম্যালওয়্যার ছড়িয়ে পড়ে। পরবর্তীতে সাইবার অপরাধীরা এই প্রযুক্তিকে ‘ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস’ হিসেবে ব্যবহার শুরু করে। বর্তমানে সাইবার অপরাধীরা এসব ম্যালওয়্যার অন্য হামলাকারীদের কাছেও সরবরাহ করছে, ফলে এ ধরনের হুমকি আরও দ্রুত বিস্তার লাভ করছে।”
ব্যবহারকারীদের জন্য ক্যাসপারস্কির পরামর্শ, শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা, অপরিচিত উৎস থেকে পাওয়া অ্যাপ ইনস্টল না করা এবং এটিএম ব্যবহারের সময় অচেনা কারও নির্দেশনা অনুসরণ না করা। পাশাপাশি মোবাইল ডিভাইসে নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
RELATED NEWS
