মুহূর্তেই খালি ব্যাংক হিসাব, মোবাইলের এক ক্লিকেই সর্বনাশ
চট্টগ্রাম নগর ও জেলার বিভিন্ন এলাকায় ভয়ংকর এক সাইবার প্রতারণার জালে আটকা পড়ছেন সাধারণ মানুষ। হঠাৎ মোবাইল ফোনে ভেসে উঠছে রহস্যজনক নোটিফিকেশন। সেখানে কখনও দেখানো হচ্ছে অ্যাকাউন্ট থেকে টাকা কেটে নেওয়ার সতর্কবার্তা, কখনও বা বলা হচ্ছে জরুরি ভিত্তিতে ব্যালেন্স যাচাই করার অনুরোধ। আতঙ্কিত হয়ে ব্যবহারকারীরা সেটি বন্ধ করে দিলেও কিছুক্ষণের মধ্যেই ফোনের স্ক্রিনে দেখা যাচ্ছে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা। এরপরই ধীরে ধীরে ফোনের নিয়ন্ত্রণ হারিয়ে ফেলছেন তারা। কেউ ফোন আনলক করতে পারছেন না, কেউ অ্যাপস চালাতে পারছেন না, আবার কেউ দেখছেন ফোনটি স্বয়ংক্রিয়ভাবেই বিভিন্ন কাজ করছে। আর এই কয়েক মিনিটের ব্যবধানেই ব্যাংক হিসাব, মোবাইল ব্যাংকিং ও ই-ব্যাংকিং অ্যাকাউন্ট থেকে উধাও হয়ে যাচ্ছে লাখ লাখ টাকা।
তদন্ত-সংশ্লিষ্টদের দাবি, অত্যাধুনিক ম্যালওয়্যার ও রিমোট অ্যাকসেস প্রযুক্তি ব্যবহার করে প্রতারক চক্র মোবাইলের পূর্ণ নিয়ন্ত্রণ নিয়ে গোপনে ব্যাংকিং তথ্য, ওটিপি ও পাসওয়ার্ড সংগ্রহ করছে। এরপর বিভিন্ন অপরিচিত অ্যাকাউন্টে ধাপে ধাপে টাকা সরিয়ে নেওয়া হচ্ছে। গত কয়েক মাসে শুধু চট্টগ্রামেই এ ধরনের প্রতারণার ঘটনায় অন্তত শতাধিক অভিযোগ আদালত ও আইনশৃঙ্খলা বাহিনীর কাছে জমা পড়েছে।
খোঁজ নিয়ে জানা গেছে, নগর থেকে উপজেলা— সব জায়গাতেই একই কৌশলে সক্রিয় হয়ে উঠেছে সংঘবদ্ধ সাইবার প্রতারক চক্র। ভুয়া নোটিফিকেশন, ক্ষতিকর অ্যাপ, ফিশিং লিংক কিংবা রিমোট কন্ট্রোল সফটওয়্যারের মাধ্যমে ব্যবহারকারীদের ফোনে প্রবেশ করছে তারা। একবার ফোনে ম্যালওয়্যার ঢুকলে সেটি স্ক্রিন, এসএমএস, নোটিফিকেশন, এমনকি ব্যবহারকারীর আঙুলের স্পর্শ পর্যন্ত পর্যবেক্ষণ করতে সক্ষম হয়।
ফলে ব্যবহারকারী ব্যাংকিং অ্যাপ চালু করলেই গোপনে পিন, পাসওয়ার্ড ও ওটিপি সংগ্রহ করে নেওয়া হচ্ছে। পরে সেই তথ্য ব্যবহার করে মুহূর্তের মধ্যেই একাধিক ব্যাংক হিসাব বা মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে টাকা স্থানান্তর করা হচ্ছে দেশের বিভিন্ন প্রান্তে থাকা প্রতারক চক্রের সহযোগীদের হিসাবে। আইনশৃঙ্খলা বাহিনী বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে পাল্লা দিয়ে বাড়ছে এ ধরনের সাইবার জালিয়াতি। কিন্তু সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা না বাড়ায় প্রতারকেরা সহজেই ফাঁদ পেতে সফল হচ্ছে।
সর্বস্ব খোয়ানো ভুক্তভোগীদের গল্প
গত ৭ এপ্রিল চট্টগ্রামের সাতকানিয়ার এক ব্যবসায়ীর মোবাইলে এমনই একটি রহস্যজনক নোটিফিকেশন আসে। প্রথমে বিষয়টি গুরুত্ব না দিয়ে সেটি বাতিল করেন তিনি। কিন্তু কিছুক্ষণের মধ্যেই তার ব্যবহৃত ফোনটি স্বয়ংক্রিয়ভাবে আপডেট হতে শুরু করে। আপডেট শেষ হওয়ার পর তিনি লক্ষ্য করেন, ফোনের ওপর তার কোনো নিয়ন্ত্রণ নেই। পরে জানতে পারেন, তার জিমেইল ও গুগল পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ব্যাংক হিসাবের তথ্য ও পিন কোডসহ গুরুত্বপূর্ণ সব ডেটা প্রতারকেরা হাতিয়ে নিয়েছে।
ভুক্তভোগী মো. জামাল উদ্দীন অভিযোগ করেন, লোহাগাড়া ও কেরানীহাট এলাকার ইউনাইটেড কমার্শিয়াল ব্যাংকের (ইউসিবি) দুটি শাখায় থাকা তার হিসাব থেকে ধাপে ধাপে ৭ লাখ ৫২ হাজার ৪৫০ টাকা তুলে নেওয়া হয়েছে। মোবাইল ব্যাংকিং ও আই-ব্যাংকিংয়ের মাধ্যমে একাধিক অপরিচিত হিসাবে এই টাকা স্থানান্তর করা হয়েছে।
এ ধরনের ঘটনায় চট্টগ্রামের সাইবার ট্রাইব্যুনাল আদালতে অন্তত শতাধিক মামলা হয়েছে। সম্প্রতি কয়েকটি মামলার এজাহার সূত্রে জানা গেছে, পটুয়াখালীর বাসিন্দা ও চট্টগ্রাম ইপিজেডে কর্মরত আবুল কালাম চলতি বছরের ২৯ জানুয়ারি ডাচ-বাংলা ব্যাংকের ‘নেক্সাস পে’ অ্যাপে লগইন করে দেখেন, তার পাঁচ বছরের সঞ্চিত দুই লাখ টাকা গায়েব। পরে ব্যাংক কর্তৃপক্ষের সহায়তায় তিনি জানতে পারেন, কুষ্টিয়ার ‘লিয়া এন্টারপ্রাইজ’ নামের একটি প্রতিষ্ঠানের সিটি ব্যাংক অ্যাকাউন্টে টাকা স্থানান্তর করা হয়েছে।
নগরের চকবাজার এলাকার ব্যবসায়ী রাহুল সেনও একইভাবে প্রতারণার শিকার হন। গত ২৬ মার্চ তিনি নিজ চেম্বারে থাকা অবস্থায় তার অজান্তেই ই-ট্রানজেকশনের মাধ্যমে প্রায় ১ লাখ ৬০ হাজার টাকা হাতিয়ে নেওয়া হয়। এ ঘটনায় তিনি মাদারীপুরের বাসিন্দা মো. সামিমকে আসামি করে আদালতে মামলা করেছেন।
যেভাবে কাজ করে এই ফাঁদ
ভুক্তভোগীদের ফোনে আসা নোটিফিকেশন পর্যালোচনা করে দেখা গেছে, সেখানে সাধারণত লেখা থাকে— ‘আপনার ব্যবহৃত অ্যাকাউন্ট থেকে উল্লেখযোগ্য পরিমাণ অর্থ ডেবিট করা হয়েছে। দ্রুত ব্যালেন্স চেক করুন।’ অনেকেই আতঙ্কিত হয়ে নোটিফিকেশনটি সরিয়ে দিলেও পরে ফোনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখা যায়। এরপর ব্যবহারকারীরা ফোনের নিয়ন্ত্রণ হারিয়ে ফেলেন। এমনকি ফোন রিস্টার্ট দেওয়ার চেষ্টাও ব্যর্থ হয়। দীর্ঘ সময় পর ফোন সচল হলেও ততক্ষণে বিভিন্ন অপরিচিত অ্যাকাউন্টে টাকা স্থানান্তর হয়ে যায়।
সাতকানিয়ার আরেক ভুক্তভোগী গাড়িচালক তায়েফ হাসান বিন মাসুদের ক্ষেত্রেও একই ঘটনা ঘটে। গত ১ এপ্রিল তার ইসলামী ব্যাংকের ‘সেলফিন’ অ্যাপ ব্যবহার করে ১ লাখ ৬০ হাজার ৪৬ টাকা হাতিয়ে নেয় প্রতারকেরা।
তার দায়ের করা মামলার অভিযোগে বলা হয়, তার ব্যবহৃত অপ্পো (Oppo) ব্র্যান্ডের ফোনে হঠাৎ একটি পপআপ মেসেজ আসে। এরপর স্ক্রিনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখানোর সঙ্গে সঙ্গে ফোনের সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন তিনি। মুহূর্তের মধ্যেই ‘মো. কাওসার আলী’ ও ‘শফিকুল টেলিকম’ নামের দুটি অপরিচিত অ্যাকাউন্টে তার টাকা স্থানান্তর হয়ে যায়।
তায়েফ হাসান বিন মাসুদ বলেন, ‘ঘটনার দিন বিকেল সাড়ে চারটার দিকে মোবাইলে একটি মেসেজ আসে। কিছুক্ষণ পর দেখি মোবাইল অ্যাকসেস করতে পারছি না। পরে জানতে পারি, সেলফিন থেকে টাকা তুলে নেওয়া হয়েছে। পরদিন ব্যাংকে গেলে তারা দুটি অ্যাকাউন্টে টাকা ট্রান্সফারের তথ্য দেয় এবং মামলা করতে বলে। টাকা ফেরত পাওয়ার আশ্বাস দিলেও এখনও পাইনি।’
ভুক্তভোগী রাহুল সেন, আয়কর আইনজীবী
ভুক্তভোগী ও আয়কর আইনজীবী রাহুল সেন বলেন, ‘ব্যাংক চাইলে খুব সহজেই যে অ্যাকাউন্টে টাকা গেছে তাকে শনাক্ত করতে পারে। কিন্তু ভুক্তভোগীদের তেমন সহযোগিতা করা হয় না। ব্যাংকের ওটিপি কীভাবে প্রতারকেরা পেয়ে যায়, সেটাও তদন্ত হওয়া উচিত। এসব ঘটনায় ব্যাংক কর্তৃপক্ষ কোনোভাবেই দায় এড়াতে পারে না। অভ্যন্তরীণ দুর্বলতা না থাকলে প্রতারকেরা এত সহজে সুযোগ নিতে পারত না।’
বিশেষজ্ঞদের পরামর্শ
সাইবার বিশেষজ্ঞদের পরামর্শ, ব্যাংকিং অ্যাপ ছাড়া অন্য কোনো অ্যাপকে ‘নোটিফিকেশন অ্যাকসেস’ দেওয়া উচিত নয়। অপরিচিত অ্যাপ ইনস্টল করা থেকে সম্পূর্ণ বিরত থাকতে হবে। ফোনে ‘গুগল প্লে প্রটেক্ট’ চালু রাখা, অপ্রয়োজনীয় অ্যাপ মুছে ফেলা এবং এসএমএস ও কন্টাক্ট অ্যাকসেস সীমিত রাখার পরামর্শ দিয়েছেন তারা।
তাদের দাবি, ব্যাংকিং অ্যাপে বায়োমেট্রিক (আঙুলের ছাপ বা ফেস আইডি) নিরাপত্তা ব্যবহার করলে ঝুঁকি কিছুটা কমে। পাশাপাশি গুগল বা ব্রাউজারে কখনও ব্যাংকের পিন, কার্ডের তথ্য বা মোবাইল ব্যাংকিং পাসওয়ার্ড সংরক্ষণ না করারও পরামর্শ দেন তারা।
চট্টগ্রাম বিশ্ববিদ্যালয়ের (চবি) কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের সভাপতি অধ্যাপক ড. মুহাম্মদ সানাউল্লাহ চৌধুরী গণমাধ্যমকে বলেন, ‘ডিজিটাল নিরাপত্তার ক্ষেত্রে অপরিচিত নম্বর থেকে আসা কোনো লিংকে ক্লিক করা উচিত নয়। কারণ, এসব লিংকের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ডিভাইসে প্রবেশ করে ব্যবহারকারীর ব্যক্তিগত তথ্য ও ডিভাইসের নিরাপত্তাকে ঝুঁকির মুখে ফেলে। অচেনা বা সন্দেহজনক নম্বর থেকে আসা কল রিসিভ না করাই ভালো। পাশাপাশি বিভিন্ন অনলাইন অ্যাকাউন্টে টু-স্টেপ ভেরিফিকেশন বা টু-ফ্যাক্টর অথেনটিকেশন চালু রাখতে হবে।’
পুলিশ প্রশাসনের ভূমিকা সম্পর্কে জানতে চাইলে তিনি বলেন, এ ধরনের অপরাধ পুরোপুরি প্রতিরোধ করা কঠিন হলেও পুলিশ প্রশাসন সংশ্লিষ্ট নম্বর শনাক্ত করতে পারে। এছাড়া, জনসচেতনতা বাড়াতে বিভিন্ন প্রচার-প্রচারণা পরিচালনার মাধ্যমেও এ ধরনের প্রতারণা কমানো সম্ভব।
আইনশৃঙ্খলা বাহিনীর বক্তব্য
সাইবার মামলা তদন্তের সঙ্গে যুক্ত পুলিশ কর্মকর্তারা বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে সঙ্গে সাইবার জালিয়াতিও বাড়ছে। কিন্তু সেই তুলনায় সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা এখনও অনেক কম। একটি নোটিফিকেশন কিংবা একটি ভুল ক্লিকই হয়ে উঠছে সর্বস্ব হারানোর কারণ।
চট্টগ্রাম মেট্রোপলিটন পুলিশের (সিএমপি) কাউন্টার টেররিজম ইউনিটের পরিদর্শক (প্রশাসন) মো. ইখতিয়ার উদ্দীন বলেন, মামলাগুলো তদন্তাধীন রয়েছে। কোন কৌশলে প্রতারকেরা গ্রাহকের মোবাইল থেকে টাকা হাতিয়ে নিচ্ছে, তা এখনই নিশ্চিতভাবে বলা যাচ্ছে না।
সিএমপির কাউন্টার টেররিজম ইউনিটের উপ-কমিশনার (ডিসি) মোহাম্মদ বদিউজ্জামান গণমাধ্যমকে বলেন, “সচেতনতার অভাব ও অতি-লোভের বশবর্তী হওয়ার কারণে মানুষ প্রতারণার শিকার হচ্ছে। বর্তমানে সাইবার অপরাধ আশঙ্কাজনক হারে বেড়েছে। আদালতে হওয়া সি-আর মামলায় তদন্তের নির্দেশ থাকলেও সঙ্গে সঙ্গে প্রতারকদের গ্রেপ্তারের সুযোগ থাকে না। তবে, ভুক্তভোগীদের দ্রুত সেবা দিতে সিএমপির উদ্যোগে একটি ‘সাইবার সাপোর্ট সেন্টার’ চালুর কাজ চলছে, যেখানে ভুক্তভোগীরা সরাসরি অভিযোগ জানাতে পারবেন।”
জানতে চাইলে অতিরিক্ত পুলিশ সুপার (শিল্পাঞ্চল ও ডিবি) মো. রাসেল বলেন, “অধিকাংশ ক্ষেত্রে ব্যবহারকারীদের অসচেতনতার সুযোগ নিচ্ছে প্রতারকেরা। ফোনে অপ্রয়োজনীয় ‘পারমিশন’ চালু রাখা, অপরিচিত লিংকে ক্লিক করা কিংবা অ্যানিডেস্ক ও টিমভিউয়ারের মতো রিমোট অ্যাপ ব্যবহারের মাধ্যমে প্রতারকেরা মোবাইলের নিয়ন্ত্রণ নিয়ে নিচ্ছে। অনেকেই গুগল পাসওয়ার্ড ম্যানেজার বা ব্রাউজারে ব্যাংকিং তথ্য সংরক্ষণ করেন, যা ঝুঁকি বাড়ায়। ক্ষতিকর অ্যাপ ও ম্যালওয়্যার ফোনে প্রবেশ করলে এসব তথ্য খুব সহজে চুরি হয়ে যায়।”
থানায় মামলা না নেওয়ার অভিযোগ
ভুক্তভোগীদের বড় অভিযোগ, সাইবার প্রতারণার ঘটনায় বেশিরভাগ ক্ষেত্রে থানা পুলিশ মামলা নিতে চায় না। কোনো কোনো সময় শুধুমাত্র অভিযোগ বা সাধারণ ডায়েরি (জিডি) নেওয়া হলেও পরবর্তীতে সেগুলোর কোনো তদন্ত হয় না। এ কারণে অধরাই থেকে যায় অপরাধী চক্র।
থানায় কর্মরত পুলিশ কর্মকর্তাদের সঙ্গে কথা বলে জানা গেছে, অধিকাংশ থানায় সাইবার অপরাধ তদন্তে দক্ষ জনবল থাকে না। এছাড়া, এসব মামলা তদন্তে দীর্ঘ সময় প্রয়োজন হলেও থানায় অন্যান্য কাজের চাপ থাকে অনেক বেশি। মামলা রেকর্ড করলে নির্দিষ্ট সময়ের মধ্যে তা শেষ করার তাগিদ থাকে। এ কারণে থানায় এ ধরনের মামলা সরাসরি রেকর্ড করার প্রবণতা কম। বেশিরভাগ ক্ষেত্রে ভুক্তভোগীদের আদালতে গিয়ে মামলা করার পরামর্শ দেওয়া হয়। আদালত তখন মামলাগুলো পুলিশের গোয়েন্দা বিভাগ (ডিবি), সিআইডি, পিবিআই বা কাউন্টার টেররিজম ইউনিটকে তদন্তের নির্দেশ দেন।
এ প্রসঙ্গে সুপ্রিম কোর্টের আইনজীবী আসাদুজ্জামান খাঁন গণমাধ্যমকে বলেন, এই প্রতারক চক্রকে থামাতে থানায় নিয়মিত মামলা (এফআইআর) হওয়ার বিকল্প নেই। কারণ, আদালতের নালিশি মামলায় তদন্ত কর্মকর্তারা তাৎক্ষণিকভাবে কাউকে গ্রেপ্তার বা রিমান্ডে নিয়ে জিজ্ঞাসাবাদ করতে পারেন না। এ কারণে একদিকে আদালতের সময় নষ্ট হয়, অন্যদিকে প্রতারক চক্র অধরাই থেকে যায়।
‘থানায় মামলা হলে আসামিদের দ্রুত গ্রেপ্তার ও রিমান্ডের মাধ্যমে চক্রটিকে শনাক্ত করা সহজ হয়। কাজের চাপের দোহাই না দিয়ে থানার ভারপ্রাপ্ত কর্মকর্তাদের (ওসি) উচিত মামলা রেকর্ড করা। পরে তারা ঊর্ধ্বতন কর্তৃপক্ষের অনুমতি নিয়ে বিশেষায়িত সংস্থায় মামলা হস্তান্তর করতে পারেন।’
থানায় মামলা না নেওয়ার বিষয়ে জানতে চাইলে চট্টগ্রাম রেঞ্জ পুলিশের উপ-মহাপরিদর্শক (ডিআইজি) মো. মনিরুজ্জামান গণমাধ্যমকে বলেন, ‘থানায় মামলা না নেওয়ার বিষয়টি আমার জানা নেই। তবে, আমাদের স্পষ্ট নির্দেশনা রয়েছে— যেকোনো অপরাধের ঘটনা ঘটলে অবশ্যই থানায় মামলা রেকর্ড করতে হবে।’
সূত্রঃ ঢাকা পোস্ট
এসআইএল/বিবিএন