প্রযুক্তিনির্ভর ফিফা বিশ্বকাপ ২০২৬ আসরের নক-আউট পর্যায়ের খেলা নিয়ে বিশ্বজুড়ে ফুটবলপ্রেমীদের মধ্যে ইতোমধ্যেই উন্মাদনার জোয়ার বয়ে গেলেও মাঠে বসে প্রিয় দলের খেলা উপভোগ করার টিকিট হাতে পাওয়ার দুর্ভোগ যেন কমছেই না। সোনার হরিণ পাওয়ার মতো টিকিটের জন্য প্রতিযোগিতা যত বাড়ছে, ততই পরিশীলিত হচ্ছে সাইবার প্রতারণার কৌশল। এবার প্রতারকরা শুধু অবৈধভাবে টিকিট বিক্রিতেই থেমে নেই, বরং জেনারেটিভ এআই, ফিশিং-অ্যাজ-এ-সার্ভিস, ডোমেইন স্পুফিং, ব্র্যান্ড ইমপারসোনেশন এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে সম্পূর্ণ প্রক্রিয়াটিকে ক্রেতার কাছে বৈধ অনলাইন টিকিট বুকিং প্রক্রিয়ার মতো করে সাজিয়ে তুলে প্রতারণার ফাঁদে ফেলছে। ফলে অভিজ্ঞ ব্যবহারকারীদেরও খুব সহজেই ফাঁকি দিয়ে মোটা অঙ্কের অর্থ জালিয়াতি করা হচ্ছে।
বিশ্বকাপকে ঘিরে প্রতারণার বেশ কিছু প্রমাণ মিলেছে সাম্প্রতিক ঘটনায়। তদন্তকারীরা মেক্সিকোতে একটি প্রতারণাচক্রের সন্ধান পেয়েছেন— যারা বিশ্বকাপের টিকিট বিক্রির নামে ভক্তদের কাছ থেকে অনলাইনে প্রায় ১৭ লাখ মার্কিন ডলার হাতিয়ে নেওয়ার অভিযোগে অভিযুক্ত। তদন্তে আরও উঠে এসেছে, একজন সন্দেহভাজন প্রায় ৬০টি ভুয়া টিকিট অনলাইনে বিক্রি করে ম্যাচের দিন ক্রেতাদের সঙ্গে দেখা করার প্রতিশ্রুতি দিলেও শেষ পর্যন্ত তার আর খোঁজ মেলেনি। সেমিফাইনাল পর্ব দরজায় কড়া নাড়লেও সমাধান মিলছে না ভক্তমহলে ভোগান্তির।
সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোর মতে, বিশ্বকাপকে কেন্দ্র করে প্রতারকরা প্রথমে টাইপোস্কোয়াটিং কৌশলে আসল টিকিট বিক্রির প্ল্যাটফর্মের সঙ্গে হুবহু মিল রেখে ডোমেইন নিবন্ধন করছে। তারপর অফিসিয়াল লোগো, রঙ, ফন্ট এবং ব্যবহারকারীর ইন্টারফেস বা ইউআই নকল করে তৈরি করা হচ্ছে ক্লোন ওয়েবসাইট, যেখানে ‘লাস্ট-মিনিট টিকিট’, ‘ভিআইপি হস্পিটালিটি’ বা ‘লিমিটেড এডিশন’-এর মতো লোভনীয় বিশেষণে ভুয়া টিকিট তুলে ধরা হয় ক্রেতাদের সামনে। ফাঁদে পা দিয়ে ভুক্তভোগী পেমেন্ট সম্পন্ন করে ফেললে টিকিট আর দেওয়া হয় না, এমনকি ক্ষেত্রবিশেষে ক্রয়মূল্যের সাথেও হারিয়ে ফেলেন ব্যক্তিগত ডেটা এবং পেমেন্ট কার্ডের যাবতীয় তথ্যাদি।
সাইবার নিরাপত্তা প্রতিষ্ঠান CloudSEK-এর তদন্তে অন্তত ৪০টি ভুয়া ফিফা টিকিটিং ওয়েবসাইট এবং ১৫ জন সক্রিয় সাইবার অপরাধীর সমন্বয়ে পরিচালিত একটি প্রতারণা নেটওয়ার্ক শনাক্ত হয়েছে। এসব ওয়েবসাইট শুধু ফিফার টিকিটিং পোর্টালের নকশাই নকল করেনি; বরং রিয়েল-টাইম কার্ড স্কিমিং, ম্যান-ইন-দ্য-মিডল ফিশিং এবং সম্ভাব্য ওয়ান-টাইম পাসওয়ার্ড বা ওটিপি ইন্টারসেপশন প্রযুক্তি ব্যবহার করে ব্যবহারকারীর কার্ড নম্বর এবং পেমেন্ট যাচাইকরণ তথ্য সংগ্রহের চেষ্টা করেছে।
বিশেষজ্ঞদের মতে, জেনারেটিভ এআই প্রযুক্তি প্রতারণার ধরনকে নতুন মাত্রা দিয়েছে। বিগত বছরে ফিশিং ই-মেইল বা বার্তায় বানান ও ভাষাগত ত্রুটি দেখে সন্দেহ করার অবকাশ ছিল। তবে এখন বৃহৎ ভাষা মডেল বা এলএলএম ব্যবহার করে প্রতারকেরা ব্যাকরণগতভাবে নিখুঁত, বহুভাষিক এবং ব্যক্তিকেন্দ্রিক বার্তা তৈরি করছে। একইসঙ্গে এআই-চালিত চ্যাটবট সম্ভাব্য ক্রেতাদের সঙ্গে তাৎক্ষণিক কথোপকথন চালিয়ে প্রশ্নের উত্তর দিচ্ছে, টিকিটের প্রাপ্যতার নকল প্রমাণ দেখাচ্ছে, এমনকি ভুয়া অর্ডার নিশ্চিতকরণ স্ক্রিনশটও পাঠাচ্ছে-যা পুরো প্রক্রিয়াটিকে করে তুলছে আরও বিশ্বাসযোগ্য। এ পরিস্থিতিতে ফিফা, সাইবার নিরাপত্তা সংস্থা এবং আইনশৃঙ্খলা রক্ষাকারী বাহিনী ভুয়া ওয়েবসাইট ও প্রতারণা চক্র শনাক্ত করে দ্রুত অপসারণ, ডোমেইন জব্দ এবং জনসচেতনতামূলক প্রচারণা জোরদার করেছে।