ফিফা বিশ্বকাপ ২০২৬ টিকিট প্রতারণা: এআই ও সাইবার কৌশলে জালিয়াতি, ১৭ লাখ ডলার হাতিয়ে নেওয়ার অভিযোগ
ফিফা বিশ্বকাপ ২০২৬ টিকিট প্রতারণা: এআই ও সাইবার কৌশলে জালিয়াতি

প্রযুক্তিনির্ভর ফিফা বিশ্বকাপ ২০২৬ আসরের নক-আউট পর্যায়ের খেলা নিয়ে বিশ্বজুড়ে ফুটবলপ্রেমীদের মধ্যে উন্মাদনার জোয়ার বয়ে গেলেও মাঠে বসে প্রিয় দলের খেলা উপভোগ করার টিকিট হাতে পাওয়ার দুর্ভোগ কমছেই না। সোনার হরিণ পাওয়ার মতো টিকিটের জন্য প্রতিযোগিতা যত বাড়ছে, ততই পরিশীলিত হচ্ছে সাইবার প্রতারণার কৌশল। এবার প্রতারকরা শুধু অবৈধভাবে টিকিট বিক্রিতেই থেমে নেই, বরং জেনারেটিভ এআই, ফিশিং-অ্যাজ-এ-সার্ভিস, ডোমেইন স্পুফিং, ব্র্যান্ড ইমপারসোনেশন এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে সম্পূর্ণ প্রক্রিয়াটিকে ক্রেতার কাছে বৈধ অনলাইন টিকিট বুকিং প্রক্রিয়ার মতো করে সাজিয়ে তুলে প্রতারণার ফাঁদে ফেলছে। ফলে অভিজ্ঞ ব্যবহারকারীদেরও খুব সহজেই ফাঁকি দিয়ে মোটা অঙ্কের অর্থ জালিয়াতি করা হচ্ছে।

মেক্সিকোতে ১৭ লাখ ডলারের প্রতারণা চক্র

বিশ্বকাপকে ঘিরে প্রতারণার বেশ কিছু প্রমাণ মিলেছে সাম্প্রতিক ঘটনায়। তদন্তকারীরা মেক্সিকোতে একটি প্রতারণাচক্রের সন্ধান পেয়েছেন— যারা বিশ্বকাপের টিকিট বিক্রির নামে ভক্তদের কাছ থেকে অনলাইনে প্রায় ১৭ লাখ মার্কিন ডলার হাতিয়ে নেওয়ার অভিযোগে অভিযুক্ত। তদন্তে আরও উঠে এসেছে, একজন সন্দেহভাজন প্রায় ৬০টি ভুয়া টিকিট অনলাইনে বিক্রি করে ম্যাচের দিন ক্রেতাদের সঙ্গে দেখা করার প্রতিশ্রুতি দিলেও শেষ পর্যন্ত তার আর খোঁজ মেলেনি। সেমিফাইনাল পর্ব দরজায় কড়া নাড়লেও সমাধান মিলছে না ভক্তমহলে ভোগান্তির।

টাইপোস্কোয়াটিং ও ক্লোন ওয়েবসাইটের ফাঁদ

সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোর মতে, বিশ্বকাপকে কেন্দ্র করে প্রতারকরা প্রথমে টাইপোস্কোয়াটিং কৌশলে আসল টিকিট বিক্রির প্ল্যাটফর্মের সঙ্গে হুবহু মিল রেখে ডোমেইন নিবন্ধন করছে। তারপর অফিসিয়াল লোগো, রঙ, ফন্ট এবং ব্যবহারকারীর ইন্টারফেস বা ইউআই নকল করে তৈরি করা হচ্ছে ক্লোন ওয়েবসাইট, যেখানে ‘লাস্ট-মিনিট টিকিট’, ‘ভিআইপি হস্পিটালিটি’ বা ‘লিমিটেড এডিশন’-এর মতো লোভনীয় বিশেষণে ভুয়া টিকিট তুলে ধরা হয় ক্রেতাদের সামনে। ফাঁদে পা দিয়ে ভুক্তভোগী পেমেন্ট সম্পন্ন করে ফেললে টিকিট আর দেওয়া হয় না, এমনকি ক্ষেত্রবিশেষে ক্রয়মূল্যের সাথেও হারিয়ে ফেলেন ব্যক্তিগত ডেটা এবং পেমেন্ট কার্ডের যাবতীয় তথ্যাদি।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

CloudSEK-এর তদন্তে ৪০ ভুয়া ওয়েবসাইট শনাক্ত

সাইবার নিরাপত্তা প্রতিষ্ঠান CloudSEK-এর তদন্তে অন্তত ৪০টি ভুয়া ফিফা টিকিটিং ওয়েবসাইট এবং ১৫ জন সক্রিয় সাইবার অপরাধীর সমন্বয়ে পরিচালিত একটি প্রতারণা নেটওয়ার্ক শনাক্ত হয়েছে। এসব ওয়েবসাইট শুধু ফিফার টিকিটিং পোর্টালের নকশাই নকল করেনি; বরং রিয়েল-টাইম কার্ড স্কিমিং, ম্যান-ইন-দ্য-মিডল ফিশিং এবং সম্ভাব্য ওয়ান-টাইম পাসওয়ার্ড বা ওটিপি ইন্টারসেপশন প্রযুক্তি ব্যবহার করে ব্যবহারকারীর কার্ড নম্বর এবং পেমেন্ট যাচাইকরণ তথ্য সংগ্রহের চেষ্টা করেছে।

জেনারেটিভ এআই প্রতারণাকে নতুন মাত্রা দিয়েছে

বিশেষজ্ঞদের মতে, জেনারেটিভ এআই প্রযুক্তি প্রতারণার ধরনকে নতুন মাত্রা দিয়েছে। বিগত বছরে ফিশিং ই-মেইল বা বার্তায় বানান ও ভাষাগত ত্রুটি দেখে সন্দেহ করার অবকাশ ছিল। তবে এখন বৃহৎ ভাষা মডেল বা এলএলএম ব্যবহার করে প্রতারকেরা ব্যাকরণগতভাবে নিখুঁত, বহুভাষিক এবং ব্যক্তিকেন্দ্রিক বার্তা তৈরি করছে। একইসঙ্গে এআই-চালিত চ্যাটবট সম্ভাব্য ক্রেতাদের সঙ্গে তাৎক্ষণিক কথোপকথন চালিয়ে প্রশ্নের উত্তর দিচ্ছে, টিকিটের প্রাপ্যতার নকল প্রমাণ দেখাচ্ছে, এমনকি ভুয়া অর্ডার নিশ্চিতকরণ স্ক্রিনশটও পাঠাচ্ছে-যা পুরো প্রক্রিয়াটিকে করে তুলছে আরও বিশ্বাসযোগ্য।

প্রতিরোধে ফিফা ও সাইবার নিরাপত্তা সংস্থার পদক্ষেপ

এ পরিস্থিতিতে ফিফা, সাইবার নিরাপত্তা সংস্থা এবং আইনশৃঙ্খলা রক্ষাকারী বাহিনী ভুয়া ওয়েবসাইট ও প্রতারণা চক্র শনাক্ত করে দ্রুত অপসারণ, ডোমেইন জব্দ এবং জনসচেতনতামূলক প্রচারণা জোরদার করেছে।