QR কোড স্ক্যামের সত্য: কীভাবে "বিনামূল্যের" জেনারেটররা ব্যবহারকারীদের কাছ থেকে অর্থ আদায় করে

২০১৫ এবং আজকের মধ্যে কোথাও, QR কোডগুলি একটি জাপানি কৌতূহল থেকে বৈশ্বিক অবকাঠামোতে রূপান্তরিত হয়েছে। এগুলি রেস্তোরাঁর টেবিল, জাদুঘরের দেয়াল, পণ্যের প্যাকেজিং এবং কর ফর্মে মুদ্রিত। পৃথিবীর প্রায় প্রতিটি ফোনই এগুলি পড়তে পারে।

এবং একটি নীরব শিল্প একটি অসৎ অনুমানের উপর ভিত্তি করে নিজেকে গড়ে তুলেছে: QR কোডগুলির একজন মধ্যস্থতাকারী থাকা উচিত।

এই নিবন্ধটি QR কোড ব্ল্যাকমেইল স্কিমের কার্যপ্রণালী, কেন এটি কাজ করে, কে লাভবান হয় এবং এর কোটি কোটি শিকারের একজন হওয়া থেকে কীভাবে এড়াবেন তা ব্যাখ্যা করে।

প্যাটার্ন

আপনি গুগলে টাইপ করেন "বিনামূল্যে QR কোড জেনারেটর"। শীর্ষ ফলাফলে একটি সুন্দর ইন্টারফেস রয়েছে। আপনি একটি URL পেস্ট করেন, রং কাস্টমাইজ করেন, একটি সুন্দর QR কোড উপস্থিত হতে দেখেন। আপনি "ডাউনলোড" ক্লিক করেন।

এখন তিনটি জিনিসের মধ্যে একটি ঘটে:

1. আপনাকে একটি অ্যাকাউন্ট তৈরি করতে বলা হয় — "শুধু ডাউনলোড করার জন্য"
2. আপনাকে বলা হয় যে ফ্রি স্তরটি নিম্ন-রেজোলিউশন বা ওয়াটারমার্কযুক্ত সংস্করণ তৈরি করে, এবং "প্রিমিয়াম" ডাউনলোডটি একটি পেওয়ালের পিছনে রয়েছে
3. আপনি একটি পরিষ্কার ডাউনলোড পান — এবং কিছুই আপনাকে সতর্ক করে না যে আপনি যে QR কোডটি সবেমাত্র সংরক্ষণ করেছেন তা জেনারেটরের সার্ভারের মাধ্যমে রাউট করা হয়েছে

ক্ষেত্র ৩ সবচেয়ে চতুর। ব্যবহারকারী সাইট ছেড়ে যায় এই বিশ্বাস নিয়ে যে তাদের একটি কার্যকর QR কোড রয়েছে। তারা এটি ব্যবসায়িক কার্ড, রেস্তোরাঁর মেনু, ইভেন্টের সাইনেজ, পণ্যের স্টিকারে মুদ্রণ করে। হাজার হাজার কপি প্রচলনে আসে। এবং সপ্তাহ, মাস, কখনও কখনও বছর ধরে, কোডগুলি ভালভাবে কাজ করে।

তারপর — নীরবে, এক দিন — তারা থেমে যায়। কারণ কোম্পানি সিদ্ধান্ত নিয়েছে যে অর্থোপার্জনের সময় এসেছে।

QR কোডের ভিতরে আসলে কী থাকে

একটি QR কোড হল কালো এবং সাদা বর্গক্ষেত্রের একটি প্যাটার্ন যা বাইনারি ডেটা এনকোড করে। স্ক্যানাররা প্যাটার্নটি ডিকোড করে এবং ফলাফলটি অপারেটিং সিস্টেমে ফেরত দেয়, যা এটিকে URL, টেক্সট স্ট্রিং, Wi-Fi শংসাপত্র বা অন্যান্য ফরম্যাট হিসাবে ব্যাখ্যা করে।

এটি গুরুত্বপূর্ণ: QR কোডটি নিজেই ডেটা। কোনো সার্ভার জড়িত নয়। কোনো লুকআপ নেই। একবার একটি QR কোড মুদ্রিত হলে, কেউ এর ভিতরে কী আছে তা পরিবর্তন করতে পারে না।

একটি স্ট্যাটিক URL QR কোড https://example.com/menu আক্ষরিক অর্থে সেই URL-এর ASCII বাইট ধারণ করে। যখন কেউ এটি স্ক্যান করে, বিশ্বের যে কোনো জায়গায়, চিরতরে, তারা সেই URL-এ পুনঃনির্দেশিত হবে। কেউ এটি সরাতে পারে না। কেউ এটি পরিবর্তন করতে পারে না। কেউ ট্র্যাক করতে পারে না কে স্ক্যান করছে।

এভাবেই QR কোডগুলি ডিজাইন করা হয়েছিল এবং এজন্যই এগুলি সর্বজনীন অবকাঠামো হয়ে উঠেছে।

পার্শ্বপথ

ডায়নামিক QR কোডগুলি এই ডিজাইনটি ভেঙে দেয়। প্রকৃত URL এনকোড করার পরিবর্তে, তারা QR প্রোভাইডারের সার্ভারে একটি সংক্ষিপ্ত রিডাইরেক্ট URL এনকোড করে: https://short.qr-co/abc123-এর মতো কিছু।

স্ক্যান করা হলে, স্ক্যানার short.qr-co/abc123 অনুরোধ করে। প্রোভাইডারের সার্ভার ডাটাবেসে abc123 খুঁজে বের করে, আসল গন্তব্য খুঁজে পায় এবং একটি HTTP রিডাইরেক্ট জারি করে। স্ক্যানার এটি অনুসরণ করে এবং প্রকৃত পৃষ্ঠায় পৌঁছায়।

ব্যবহারকারীর দৃষ্টিকোণ থেকে, এটি একইভাবে কাজ করে। QR প্রোভাইডারের দৃষ্টিকোণ থেকে, এটি একটি সোনার খনি:

• প্রতিটি স্ক্যান একটি সার্ভার লগ তৈরি করে: টাইমস্ট্যাম্প, IP, ইউজার এজেন্ট, কখনও কখনও জিওলোকেশন
• গন্তব্য URL যেকোনো সময় পরিবর্তন করা যায়, পুনর্মুদ্রণ ছাড়াই
• কোড প্রোভাইডার নিষ্ক্রিয়, মুছে ফেলতে বা জিম্মি হিসাবে ধরে রাখতে পারে
• স্ক্যান ডেটা পুনর্বিক্রি করা যায়
• সবচেয়ে গুরুত্বপূর্ণ: প্রোভাইডার ভাড়া আদায় করতে পারে

আমরা QR কোড রিডাইরেক্ট হাইজ্যাকিং নিবন্ধে এর কার্যপ্রণালী আরও বিশদে দেখি।

চার্জ কীভাবে কাজ করে

ডায়নামিক QR মডেলটি চারটি স্বতন্ত্র এক্সট্র্যাকশন কৌশলের অনুমতি দেয়:

সাবস্ক্রিপশন

QR কোডটি যতক্ষণ আপনি মাসিক ফি প্রদান করেন ততক্ষণ কাজ করে। অর্থ প্রদান বন্ধ করুন, এবং আপনার প্রোভাইডার রিডাইরেক্ট নিষ্ক্রিয় করবে — আপনার QR কোডের প্রতিটি মুদ্রিত কপি মৃত ওজনে পরিণত হবে। এটি প্রকাশ্যে একটি বৈশিষ্ট্য হিসাবে বিপণন করা হয় ("স্ক্যান ট্র্যাক করুন! যেকোনো সময় আপনার QR কোড সম্পাদনা করুন!"), কিন্তু লক-ইন প্রভাবটিই ব্যবসা। বিস্তারিত বিশ্লেষণের জন্য QR সাবস্ক্রিপশন ট্র্যাপ দেখুন।

ট্রায়াল এবং ফাঁদ

ফ্রি ব্যবহারকারীরা একটি "ট্রায়াল" ডায়নামিক QR কোড পায়। এটি ১৪ দিন, ৩০ দিন, কখনও কখনও আরও বেশি সময় কাজ করে। যখন এটি মেয়াদ শেষ হয়, এটি ইতিমধ্যে প্রচলনে থাকে। এটি জীবিত রাখতে, ব্যবহারকারীকে এখন অর্থ প্রদান করতে হবে। নীরবে একটি ফ্রি টুল একটি স্থায়ী খরচে পরিণত হয়।

পেওয়ালের পিছনে ডাউনলোড

বিনামূল্যে কোড তৈরি করুন। উচ্চ-রেজোলিউশনে ডাউনলোড করতে অর্থ প্রদান করুন। ওয়াটারমার্ক অপসারণ করতে আরও অর্থ প্রদান করুন। SVG-র জন্য আরও অর্থ প্রদান করুন। "প্রিমিয়াম" প্যাটার্নের জন্য আরও অর্থ প্রদান করুন। এগুলির কোনোটিই বাস্তব খরচ প্রতিফলিত করে না — একটি QR কোড হল একটি ১০০-বাইট গণনা — কিন্তু প্রতিটি ঘর্ষণ বিন্দু একটি ভগ্নাংশ ব্যবহারকারীদের পেমেন্ট গ্রাহকদের মধ্যে রূপান্তর করে।

জোরপূর্বক নিবন্ধন

QR কোডটি বিনামূল্যে এবং স্ট্যাটিক, কিন্তু ডাউনলোড করতে আপনাকে একটি অ্যাকাউন্ট তৈরি করতে হবে। এখন তাদের কাছে আপনার ইমেল আছে, এবং পণ্যটি বিক্রয় ইমেল, ক্রেতা অধিগ্রহণ এবং সাইড সার্ভিসে চলে যায়।

চারটি কৌশলই একটি প্রতারণার উপর নির্ভর করে: ব্যবহারকারী জানেন না যে QR কোডগুলি প্রায় বিনামূল্যে উৎপাদিত হয়। বেশিরভাগ লোক অনুমান করে যে একটি চার্জের একটি কারণ থাকতে হবে। সেটা নেই।

প্রকৃত ক্ষতি

এটি কাল্পনিক নয়। প্যাটার্নটির দৃশ্যমান পরিণতি রয়েছে:

• রেস্তোরাঁ যাদের মুদ্রিত মেনু QR হঠাৎ একটি নীতি পরিবর্তনের পরে কাজ করা বন্ধ করে দেয়
• ইভেন্ট সংগঠকদের কাছে প্রচারমূলক উপকরণের স্তূপ থাকে যা একটি মৃত রিডাইরেক্ট নির্দেশ করে
• ছোট ব্যবসা যাদের ব্যবসায়িক কার্ডগুলি একটি প্রচারণার মাঝখানে অকেজো হয়ে যায়
• অলাভজনক সংস্থা যাদের অনুদান QR কোডগুলি তাদের সাবস্ক্রিপশন শেষ হয়ে গেলে ভেঙে যায়
• গির্জা, জাদুঘর, স্কুল — একটি নিবেদিত IT দল ছাড়া যে কেউ — অব্যবহারযোগ্য মুদ্রিত উপাদান নিয়ে রেখে দেওয়া হয়

বেশিরভাগ ক্ষেত্রে, ভুক্তভোগী কখনই বুঝতে পারে না কী ঘটেছে। তারা ধরে নেয় যে QR কোডগুলি সর্বদা ভঙ্গুর ছিল, বা তারা কিছু ভুল করেছে। প্রোভাইডারের ব্যবসায়িক মডেল এই বিভ্রান্তির উপর নির্ভর করে। যদি আপনার কোড কাজ করা বন্ধ করে দেয়, QR কোড কেন কাজ করা বন্ধ করে পড়ুন।

কেন এটি কাজ করতে থাকে

কয়েকটি কারণ QR কোড ব্ল্যাকমেইলকে অস্বাভাবিকভাবে কার্যকর করে তোলে:

"QR" শব্দটি বেশিরভাগ লোকের কাছে অস্বচ্ছ। গড় ব্যবহারকারীর কাছে, একটি QR কোড হল একটি কালো এবং সাদা বাক্স যা যাদুকরীভাবে লিঙ্ক খোলে। তারা জানে না যে স্ট্যাটিক এবং ডায়নামিক কোডের মধ্যে একটি পার্থক্য আছে — জেনারেটরের ইন্টারফেস কখনও তাদের বলে না। আমরা এটি ঠিক করতে একটি সম্পূর্ণ তুলনা লিখেছি।

ক্ষতি বিলম্বিত। যখন একটি ডায়নামিক QR কোড ভেঙে যায়, ভুক্তভোগী সাধারণত ভুলে গেছে কোন পরিষেবা এটি তৈরি করেছে। তারা সহজে পুনরায় ডাউনলোড, পুনর্মুদ্রণ বা পুনরুদ্ধার করতে পারে না।

ক্ষতি নীরব। একটি ভাঙা QR কোড ক্র্যাশ করে না। এটি কেবল কাজ করে না — অন্য কোনো স্ক্যান সমস্যার মতো দেখায়। বেশিরভাগ ব্যবহারকারী তাদের ফোনকে দোষ দেবে।

অনুসন্ধান ফলাফল শিকারীদের পক্ষপাত করে। রাজস্ব সহ কোম্পানিগুলি SEO, বিজ্ঞাপন এবং কন্টেন্ট ফার্মে ব্যয় করে। সৎ স্ট্যাটিক QR টুলগুলি খুব কমই তাদের উপরে র‌্যাঙ্ক করে। ফলাফল: "বিনামূল্যে QR কোড জেনারেটর" অনুসন্ধান বেশিরভাগই ডায়নামিক-ফার্স্ট পণ্যের দিকে নিয়ে যায়।

কীভাবে একটি শিকারী QR পরিষেবা চিহ্নিত করবেন

কোনো QR জেনারেটর ব্যবহার করার আগে, এই সংকেতগুলি পরীক্ষা করুন:

1. এটি কি একটি অ্যাকাউন্টের দাবি করে? কোনো স্ট্যাটিক QR জেনারেটরের এটি প্রয়োজন নেই — প্যাটার্নে URL এনকোড করা খাঁটি ক্লায়েন্ট-সাইড গণিত। যেকোনো নিবন্ধন প্রয়োজনীয়তা একটি এক্সট্র্যাকশন স্কিম।
2. এটি কি "ট্র্যাকিং" বা "অ্যানালিটিক্স" অফার করে? স্ক্যান গণনা করা বৈশিষ্ট্যগুলি প্রমাণ করে যে কোডটি ডায়নামিক। একটি স্ট্যাটিক QR কোড কিছুই ট্র্যাক করতে পারে না।
3. একটি "প্ল্যান" বা "সাবস্ক্রিপশন" আছে কি? QR এনকোডিং প্রায় কিছুই খরচ হয় না। সাবস্ক্রিপশন মূল্য কেবল তখনই অর্থপূর্ণ যখন পরিষেবা আপনার কোডকে জিম্মি হিসাবে ধরে রাখে।
4. মূল্য পৃষ্ঠায় কি "মেয়াদ শেষ", "স্ক্যান সীমা" বা "সম্পাদনাযোগ্য QR কোড" উল্লেখ করা হয়েছে? এগুলি সবই প্রোভাইডারের সার্ভারে চলমান ডায়নামিক কোড নির্দেশ করে।
5. প্রিভিউ URL কি `qrco.de/xyz`-এর মতো দেখায়? এটি একটি রিডাইরেক্ট URL — আপনি একটি ডায়নামিক কোড তৈরি করছেন।
6. সাইটে কি ভারী বিজ্ঞাপন বা ট্র্যাকিং স্ক্রিপ্ট আছে? নজরদারি সহ বিনামূল্যের পরিষেবাগুলি অন্য উপায়ে মূল্য উপার্জন করে।

আমরা ৫টি লাল পতাকা যে আপনার QR জেনারেটর একটি ফাঁদ নিবন্ধে সম্পূর্ণ তালিকা সংকলন করেছি।

স্ট্যাটিক QR কোড কেমন দেখায়

একটি স্ট্যাটিক QR কোড জেনারেটর আপনার সামগ্রী নেয়, এটিকে সরাসরি QR প্যাটার্নে এনকোড করে এবং আপনাকে ফাইলটি হস্তান্তর করে। ব্যস এটুকুই। কোনো রিডাইরেক্ট নেই, কোনো ট্র্যাকিং নেই, কোনো অ্যাকাউন্ট নেই, কোনো সাবস্ক্রিপশন নেই, কোনো মেয়াদ শেষ নেই।

এই সাইটটি সেগুলির মধ্যে একটি। সবকিছু আপনার ব্রাউজারে ঘটে — আমাদের সার্ভার কখনই আপনি যা এনকোড করছেন তা পায় না। আপনি এটি আপনার ব্রাউজারের নেটওয়ার্ক ট্যাবে যাচাই করতে পারেন: যখন আপনি এখানে একটি QR কোড তৈরি করেন, আপনার ডিভাইস থেকে কোনো ডেটা বের হয় না।

আপনি QR কোডে কী আছে তাও পরীক্ষা করতে পারেন। আমাদের স্ক্যানার দিয়ে আপনার তৈরি করা যেকোনো QR স্ক্যান করুন এবং নিশ্চিত করুন যে ডিকোড করা সামগ্রী ঠিক আপনি যা প্রবেশ করেছেন তা — কোনো র‍্যাপার URL নেই, কোনো সংক্ষিপ্ত লিঙ্ক নেই, কোনো রিডাইরেক্ট নেই।

কেন আমরা এটি তৈরি করেছি

আমরা ভাল উদ্দেশ্যের লোকদের — ছোট ব্যবসার মালিক, স্বেচ্ছাসেবক, শিল্পী, শিক্ষক — QR প্রতারণার ফাঁদে পড়তে দেখে ক্লান্ত হয়ে পড়েছিলাম। যে টুলগুলি তাদের সাহায্য করার দাবি করেছিল সেগুলি নীরবে তাদের ডেটা, মুদ্রণ বাজেট এবং ভবিষ্যতের সাবস্ক্রিপশন অর্থপ্রদান সংগ্রহ করছিল।

তাই আমরা বিপরীতটি তৈরি করেছি।

এই জেনারেটরটি বিনামূল্যে কারণ QR কোড তৈরি বিনামূল্যে। আমরা চার্জ করি না, কারণ চার্জ করার কিছুই নেই। আমরা ডেটা সংগ্রহ করি না, কারণ সংগ্রহ করার জন্য কোনো ডেটা নেই — আপনার QR সামগ্রী কখনই আপনার ব্রাউজার ছাড়ে না। আমরা ট্র্যাকিং অফার করি না, কারণ ট্র্যাকিং করতে আপনার QR কোডকে অন্য কারও সম্পত্তিতে রূপান্তর করতে হবে।

আমাদের QR কোডগুলি স্ট্যাটিক। তারা আপনার। তারা কখনই মেয়াদ শেষ হয় না। তাদের নিষ্ক্রিয় করা যায় না। যদি আমাদের সাইট কাল অদৃশ্য হয়ে যায়, আপনি এখানে তৈরি করা প্রতিটি QR কোড এখনও কাজ করবে।

আপনি কী করতে পারেন

1. মুদ্রিত উপকরণের জন্য কখনই ডায়নামিক QR কোড ব্যবহার করবেন না। যদি আপনি সস্তায় পুনর্মুদ্রণ করতে না পারেন, স্ট্যাটিক একমাত্র নিরাপদ পছন্দ।
2. যদি আপনি ইতিমধ্যে ডায়নামিক কোড মুদ্রণ করে থাকেন, সেগুলিকে স্বল্পমেয়াদী হিসাবে বিবেচনা করুন। পরিকল্পনা করুন যে তারা ভেঙে যাবে। পরে স্ট্যাটিকভাবে পুনরুদ্ধার করতে মূল গন্তব্যটি হাতে রাখুন।
3. অন্যদের বলুন। বেশিরভাগ অ-প্রযুক্তিগত ব্যবহারকারী জানেন না যে এই প্রতারণাটি বিদ্যমান। স্ট্যাটিক বনাম ডায়নামিকের একটি সংক্ষিপ্ত ব্যাখ্যা তাদের সাবস্ক্রিপশন ফির কয়েক বছর সাশ্রয় করে।
4. আপনার পরবর্তী QR কোড স্ট্যাটিকভাবে তৈরি করুন। আমাদের URL, WiFi, vCard, ইমেল, ফোন বা টেক্সট জেনারেটর দিয়ে শুরু করুন।

QR কোডগুলি মৌলিক অবকাঠামো। তাদের মৌলিক অবকাঠামোর মতো আচরণ করা উচিত — অনুমানযোগ্য, স্থায়ী এবং যে কেউ তৈরি করে তাদের মালিকানাধীন।

আমরা এই সাইটটি তৈরি করেছি যাতে ইন্টারনেটের অন্তত কোথাও, তারা এখনও এটি করে।