ব্ল্যাক ফ্রাইডে সেল মানেই সস্তায় কেনাকাটার লোভ। iPhone থেকে স্মার্টওয়াচ—হাফ প্রাইসের অফার দেখলেই অনেকেই তাড়াহুড়ো করে অর্ডার করে ফেলেন। কিন্তু এই তাড়াহুড়োই বিপদ ডেকে আনতে পারে। কারণ, এ বছর ব্ল্যাক ফ্রাইডে সেলকে ঘিরে চলছে ব্যাপক প্রতারণা (Black Friday Scam)। সাইবার নিরাপত্তা সংস্থা CloudSEK জানিয়েছে, অনলাইনে 2000-র বেশি নকল ওয়েবসাইট পাওয়া গেছে, যেগুলো Amazon, Samsung, Apple, Jo Malone-সহ জনপ্রিয় ব্র্যান্ডের মতো দেখতে তৈরি। লক্ষ্য একটাই—ক্রেতাদের প্রলোভন দেখিয়ে তাদের ব্যক্তিগত ও আর্থিক তথ্য চুরি করা।
কীভাবে চলছে Black Friday Scam?
CloudSEK-এর রিপোর্ট অনুযায়ী, বর্তমানে সাইবার অপরাধীরা তৈরি করেছে ফিশিং-এর অন্যতম বৃহত্তম নেটওয়ার্ক। নকল ওয়েবসাইটগুলো এমনভাবে সাজানো যে প্রথম দেখায় আসল স্টোর মনে হতে পারে। ফেস্টিভ ব্যানার, কৃত্রিম কাউন্টডাউন, ভুয়ো ট্রাস্ট ব্যাজ, ‘লাস্ট কিছু পিস’ দেখানো পপ আপ—সবই ক্রেতাকে দ্রুত কেনার জন্য চাপ তৈরি করার কৌশল।
রিপোর্টে বলা হয়েছে, ব্যবহারকারী যখন চেকআউট পেজে যান, তখন তাদের ডেটা চুপিচুপি কপি হয়ে যায়। এরপর তাদের পেমেন্ট একটি প্রতারকের নিয়ন্ত্রিত পোর্টালে রিডাইরেক্ট করা হয়, যার মাধ্যমে অর্থ হাতিয়ে নেওয়া হয়। অর্থাৎ, সস্তার লোভে সামান্য অসতর্কতা পুরো ব্যাঙ্ক অ্যাকাউন্ট খালি করে দিতে পারে।
CloudSEK-এর গবেষকরা জানিয়েছেন, এটি আর ছোটখাটো ফ্রড নয়, বরং শিল্প-স্তরের প্রতারণা। এখনই ব্যবস্থা না নিলে এই নেটওয়ার্ক ব্ল্যাক ফ্রাইডে শপিং সিজনে ক্রেতাদের মারাত্মক ক্ষতি করতে পারে এবং ই-কমার্স প্ল্যাটফর্মের ওপর আস্থা কমিয়ে দিতে পারে।
সোশ্যাল মিডিয়া থেকে সার্চ ইঞ্জিন, সব জায়গায় ছড়িয়ে নকল সাইট
এই নকল ওয়েবসাইটগুলিকে প্রচার করা হচ্ছে সোশ্যাল মিডিয়া বিজ্ঞাপন, সার্চ রেজাল্ট ম্যানিপুলেশন এবং WhatsApp ও Telegram গ্রুপে লিঙ্ক শেয়ার করে। ফলে অনেকে বুঝতেই পারেন না যে তারা আসল ব্র্যান্ডের সাইট নয়, বরং একটি ফাঁদে ঢুকে পড়েছেন।
CloudSEK-এর অনুমান, প্রতিটি নকল স্টোর কয়েক শতাধিক ভিজিটর টানে এবং তাদের মধ্যে 3% থেকে 8% প্রতারিত হন। এই হিসেব অনুযায়ী, স্ক্যামাররা প্রতিটি সাইট থেকে $2000 থেকে $12000 পর্যন্ত হাতিয়ে নিতে পারে, ডোমেন বন্ধ হওয়ার আগেই।
দুটি বড় প্রতারণা চক্র শনাক্ত
CloudSEK মোট দুইটি বিশাল ফিশিং ক্লাস্টার শনাক্ত করেছে—
প্রথম ক্লাস্টারে রয়েছে 750+ ডোমেন, যার মধ্যে 170+ Amazon-এর মতো দেখতে URL। সব সাইটেই একরকম টেমপ্লেট, একই ধরনের অফার ও ভুয়ো সোশ্যাল প্রুফ রাখা হয়েছে। অনেকগুলিতে আগের ম্যালওয়্যার ক্যাম্পেনের রিসোর্সও দেখা গেছে।
দ্বিতীয় ক্লাস্টার আরও বড়—1000+ ডোমেন, যেগুলো .shop এক্সটেনশনে রেজিস্টার্ড। এই সাইটগুলো Apple, AMD, Dell, Logitech, Ray-Ban, Samsung, Xiaomi, Fujifilm-সহ বহু পরিচিত ব্র্যান্ডের নকল সংস্করণ তৈরি করেছে। গবেষকদের মতে, বিশাল ফিশিং কিট ব্যবহার করে কয়েক ঘণ্টায় এমন শতাধিক স্টোর বানিয়ে ফেলছে অপরাধীরা। এই প্রতারণার প্রভাব শুধু টাকা চুরি নয়—পরিচয় চুরি, ডেটার অপব্যবহার, আসল ব্র্যান্ডের সুনাম নষ্ট ও তাদের রেভিনিউর ক্ষতিও হচ্ছে।
কীভাবে বুঝবেন কোন সাইট নকল?
বিশেষজ্ঞদের মতে, কিছু লক্ষণ দেখলেই বোঝা যায়—
অতিরিক্ত সস্তার অফার, তাড়াহুড়োর কাউন্টডাউন, ভুল স্পেলিংযুক্ত URL, ভুয়ো ট্রাস্ট ব্যাজ, চেকআউটের সময়ে সন্দেহজনক সাইটে রিডাইরেক্ট হওয়া এবং কাস্টমার কেয়ার তথ্য না থাকা—এসবই নকল সাইটের ইঙ্গিত। সবচেয়ে নিরাপদ উপায় হল—অফিশিয়াল ব্র্যান্ড সাইট বা ভেরিফাইড মার্কেটপ্লেস যেমন Amazon বা Flipkart থেকেই কেনাকাটা করা।
সচেতন থাকাই সবচেয়ে বড় অস্ত্র
CloudSEK সতর্ক করে জানিয়েছে, এ বছর স্ক্যামের (Black Friday Scam) মাত্রা দেখে স্পষ্ট—সাইবার অপরাধীরাও নিজেদের কৌশল উন্নত করছে। তাই ব্ল্যাক ফ্রাইডের ‘অত্যন্ত আকর্ষণীয়’ অফার দেখলেই লাফিয়ে না পড়ে, সাইটটি ভালো করে যাচাই করা উচিত। কারণ 2025-এর শপিং সিজনে, প্রতিটি চেকআউট পেজই আসল নাও হতে পারে।
