Image description

চট্টগ্রাম নগর ও জেলার বিভিন্ন এলাকায় ভয়ংকর এক সাইবার প্রতারণার জালে আটকা পড়ছেন সাধারণ মানুষ। হঠাৎ মোবাইল ফোনে ভেসে উঠছে রহস্যজনক নোটিফিকেশন। সেখানে কখনও দেখানো হচ্ছে অ্যাকাউন্ট থেকে টাকা কেটে নেওয়ার সতর্কবার্তা, কখনও বা বলা হচ্ছে জরুরি ভিত্তিতে ব্যালেন্স যাচাই করার অনুরোধ। আতঙ্কিত হয়ে ব্যবহারকারীরা সেটি বন্ধ করে দিলেও কিছুক্ষণের মধ্যেই ফোনের স্ক্রিনে দেখা যাচ্ছে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা। এরপরই ধীরে ধীরে ফোনের নিয়ন্ত্রণ হারিয়ে ফেলছেন তারা। কেউ ফোন আনলক করতে পারছেন না, কেউ অ্যাপস চালাতে পারছেন না, আবার কেউ দেখছেন ফোনটি স্বয়ংক্রিয়ভাবেই বিভিন্ন কাজ করছে। আর এই কয়েক মিনিটের ব্যবধানেই ব্যাংক হিসাব, মোবাইল ব্যাংকিং ও ই-ব্যাংকিং অ্যাকাউন্ট থেকে উধাও হয়ে যাচ্ছে লাখ লাখ টাকা।

তদন্ত-সংশ্লিষ্টদের দাবি, অত্যাধুনিক ম্যালওয়্যার ও রিমোট অ্যাকসেস প্রযুক্তি ব্যবহার করে প্রতারক চক্র মোবাইলের পূর্ণ নিয়ন্ত্রণ নিয়ে গোপনে ব্যাংকিং তথ্য, ওটিপি ও পাসওয়ার্ড সংগ্রহ করছে। এরপর বিভিন্ন অপরিচিত অ্যাকাউন্টে ধাপে ধাপে টাকা সরিয়ে নেওয়া হচ্ছে। গত কয়েক মাসে শুধু চট্টগ্রামেই এ ধরনের প্রতারণার ঘটনায় অন্তত শতাধিক অভিযোগ আদালত ও আইনশৃঙ্খলা বাহিনীর কাছে জমা পড়েছে।

মোবাইল স্ক্রিনে ভুয়া নোটিফিকেশন ও স্বয়ংক্রিয় ‘সিস্টেম আপডেট’-এর মাধ্যমে ব্যবহারকারীদের ফোনের পূর্ণ নিয়ন্ত্রণ নিচ্ছে সাইবার অপরাধীরা। ম্যালওয়্যার ও রিমোট অ্যাকসেস প্রযুক্তির সাহায্যে ওটিপি, পিন ও পাসওয়ার্ড চুরি করে মুহূর্তেই ব্যাংক এবং মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে লাখ লাখ টাকা হাতিয়ে নিচ্ছে চক্রটি, যার শিকার ইতোমধ্যে শতাধিক মানুষ

খোঁজ নিয়ে জানা গেছে, নগর থেকে উপজেলা— সব জায়গাতেই একই কৌশলে সক্রিয় হয়ে উঠেছে সংঘবদ্ধ সাইবার প্রতারক চক্র। ভুয়া নোটিফিকেশন, ক্ষতিকর অ্যাপ, ফিশিং লিংক কিংবা রিমোট কন্ট্রোল সফটওয়্যারের মাধ্যমে ব্যবহারকারীদের ফোনে প্রবেশ করছে তারা। একবার ফোনে ম্যালওয়্যার ঢুকলে সেটি স্ক্রিন, এসএমএস, নোটিফিকেশন, এমনকি ব্যবহারকারীর আঙুলের স্পর্শ পর্যন্ত পর্যবেক্ষণ করতে সক্ষম হয়।

ফলে ব্যবহারকারী ব্যাংকিং অ্যাপ চালু করলেই গোপনে পিন, পাসওয়ার্ড ও ওটিপি সংগ্রহ করে নেওয়া হচ্ছে। পরে সেই তথ্য ব্যবহার করে মুহূর্তের মধ্যেই একাধিক ব্যাংক হিসাব বা মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে টাকা স্থানান্তর করা হচ্ছে দেশের বিভিন্ন প্রান্তে থাকা প্রতারক চক্রের সহযোগীদের হিসাবে। আইনশৃঙ্খলা বাহিনী বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে পাল্লা দিয়ে বাড়ছে এ ধরনের সাইবার জালিয়াতি। কিন্তু সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা না বাড়ায় প্রতারকেরা সহজেই ফাঁদ পেতে সফল হচ্ছে।

সর্বস্ব খোয়ানো ভুক্তভোগীদের গল্প

গত ৭ এপ্রিল চট্টগ্রামের সাতকানিয়ার এক ব্যবসায়ীর মোবাইলে এমনই একটি রহস্যজনক নোটিফিকেশন আসে। প্রথমে বিষয়টি গুরুত্ব না দিয়ে সেটি বাতিল করেন তিনি। কিন্তু কিছুক্ষণের মধ্যেই তার ব্যবহৃত ফোনটি স্বয়ংক্রিয়ভাবে আপডেট হতে শুরু করে। আপডেট শেষ হওয়ার পর তিনি লক্ষ্য করেন, ফোনের ওপর তার কোনো নিয়ন্ত্রণ নেই। পরে জানতে পারেন, তার জিমেইল ও গুগল পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ব্যাংক হিসাবের তথ্য ও পিন কোডসহ গুরুত্বপূর্ণ সব ডেটা প্রতারকেরা হাতিয়ে নিয়েছে।

ভুক্তভোগী মো. জামাল উদ্দীন অভিযোগ করেন, লোহাগাড়া ও কেরানীহাট এলাকার ইউনাইটেড কমার্শিয়াল ব্যাংকের (ইউসিবি) দুটি শাখায় থাকা তার হিসাব থেকে ধাপে ধাপে ৭ লাখ ৫২ হাজার ৪৫০ টাকা তুলে নেওয়া হয়েছে। মোবাইল ব্যাংকিং ও আই-ব্যাংকিংয়ের মাধ্যমে একাধিক অপরিচিত হিসাবে এই টাকা স্থানান্তর করা হয়েছে। 

এ ধরনের ঘটনায় চট্টগ্রামের সাইবার ট্রাইব্যুনাল আদালতে অন্তত শতাধিক মামলা হয়েছে। সম্প্রতি কয়েকটি মামলার এজাহার সূত্রে জানা গেছে, পটুয়াখালীর বাসিন্দা ও চট্টগ্রাম ইপিজেডে কর্মরত আবুল কালাম চলতি বছরের ২৯ জানুয়ারি ডাচ-বাংলা ব্যাংকের ‘নেক্সাস পে’ অ্যাপে লগইন করে দেখেন, তার পাঁচ বছরের সঞ্চিত দুই লাখ টাকা গায়েব। পরে ব্যাংক কর্তৃপক্ষের সহায়তায় তিনি জানতে পারেন, কুষ্টিয়ার ‘লিয়া এন্টারপ্রাইজ’ নামের একটি প্রতিষ্ঠানের সিটি ব্যাংক অ্যাকাউন্টে টাকা স্থানান্তর করা হয়েছে।

ভুক্তভোগীদের প্রধান অভিযোগ, সাইবার জালিয়াতির শিকার হলেও দক্ষ জনবলের অভাব ও কাজের চাপের অজুহাতে থানা পুলিশ নিয়মিত মামলা (এফআইআর) নিতে চায় না। ফলে আদালতের নালিশি মামলার দীর্ঘ প্রক্রিয়ায় আসামিদের তাৎক্ষণিক গ্রেপ্তার বা রিমান্ডে জিজ্ঞাসাবাদ করা যায় না; যা অপরাধীদের অধরা রাখতে এবং তদন্ত কার্যক্রমকে ব্যাহত করতে ভূমিকা রাখছে

নগরের চকবাজার এলাকার ব্যবসায়ী রাহুল সেনও একইভাবে প্রতারণার শিকার হন। গত ২৬ মার্চ তিনি নিজ চেম্বারে থাকা অবস্থায় তার অজান্তেই ই-ট্রানজেকশনের মাধ্যমে প্রায় ১ লাখ ৬০ হাজার টাকা হাতিয়ে নেওয়া হয়। এ ঘটনায় তিনি মাদারীপুরের বাসিন্দা মো. সামিমকে আসামি করে আদালতে মামলা করেছেন।

যেভাবে কাজ করে এই ফাঁদ

ভুক্তভোগীদের ফোনে আসা নোটিফিকেশন পর্যালোচনা করে দেখা গেছে, সেখানে সাধারণত লেখা থাকে— ‘আপনার ব্যবহৃত অ্যাকাউন্ট থেকে উল্লেখযোগ্য পরিমাণ অর্থ ডেবিট করা হয়েছে। দ্রুত ব্যালেন্স চেক করুন।’ অনেকেই আতঙ্কিত হয়ে নোটিফিকেশনটি সরিয়ে দিলেও পরে ফোনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখা যায়। এরপর ব্যবহারকারীরা ফোনের নিয়ন্ত্রণ হারিয়ে ফেলেন। এমনকি ফোন রিস্টার্ট দেওয়ার চেষ্টাও ব্যর্থ হয়। দীর্ঘ সময় পর ফোন সচল হলেও ততক্ষণে বিভিন্ন অপরিচিত অ্যাকাউন্টে টাকা স্থানান্তর হয়ে যায়।

সাতকানিয়ার আরেক ভুক্তভোগী গাড়িচালক তায়েফ হাসান বিন মাসুদের ক্ষেত্রেও একই ঘটনা ঘটে। গত ১ এপ্রিল তার ইসলামী ব্যাংকের ‘সেলফিন’ অ্যাপ ব্যবহার করে ১ লাখ ৬০ হাজার ৪৬ টাকা হাতিয়ে নেয় প্রতারকেরা।

 তার দায়ের করা মামলার অভিযোগে বলা হয়, তার ব্যবহৃত অপ্পো (Oppo) ব্র্যান্ডের ফোনে হঠাৎ একটি পপআপ মেসেজ আসে। এরপর স্ক্রিনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখানোর সঙ্গে সঙ্গে ফোনের সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন তিনি। মুহূর্তের মধ্যেই ‘মো. কাওসার আলী’ ও ‘শফিকুল টেলিকম’ নামের দুটি অপরিচিত অ্যাকাউন্টে তার টাকা স্থানান্তর হয়ে যায়।

তায়েফ হাসান বিন মাসুদ বলেন, ‘ঘটনার দিন বিকেল সাড়ে চারটার দিকে মোবাইলে একটি মেসেজ আসে। কিছুক্ষণ পর দেখি মোবাইল অ্যাকসেস করতে পারছি না। পরে জানতে পারি, সেলফিন থেকে টাকা তুলে নেওয়া হয়েছে। পরদিন ব্যাংকে গেলে তারা দুটি অ্যাকাউন্টে টাকা ট্রান্সফারের তথ্য দেয় এবং মামলা করতে বলে। টাকা ফেরত পাওয়ার আশ্বাস দিলেও এখনও পাইনি।’

ভুক্তভোগী ও আয়কর আইনজীবী রাহুল সেন বলেন, ‘ব্যাংক চাইলে খুব সহজেই যে অ্যাকাউন্টে টাকা গেছে তাকে শনাক্ত করতে পারে। কিন্তু ভুক্তভোগীদের তেমন সহযোগিতা করা হয় না। ব্যাংকের ওটিপি কীভাবে প্রতারকেরা পেয়ে যায়, সেটাও তদন্ত হওয়া উচিত। এসব ঘটনায় ব্যাংক কর্তৃপক্ষ কোনোভাবেই দায় এড়াতে পারে না। অভ্যন্তরীণ দুর্বলতা না থাকলে প্রতারকেরা এত সহজে সুযোগ নিতে পারত না।’

বিশেষজ্ঞদের পরামর্শ

সাইবার বিশেষজ্ঞদের পরামর্শ, ব্যাংকিং অ্যাপ ছাড়া অন্য কোনো অ্যাপকে ‘নোটিফিকেশন অ্যাকসেস’ দেওয়া উচিত নয়। অপরিচিত অ্যাপ ইনস্টল করা থেকে সম্পূর্ণ বিরত থাকতে হবে। ফোনে ‘গুগল প্লে প্রটেক্ট’ চালু রাখা, অপ্রয়োজনীয় অ্যাপ মুছে ফেলা এবং এসএমএস ও কন্টাক্ট অ্যাকসেস সীমিত রাখার পরামর্শ দিয়েছেন তারা।

তাদের দাবি, ব্যাংকিং অ্যাপে বায়োমেট্রিক (আঙুলের ছাপ বা ফেস আইডি) নিরাপত্তা ব্যবহার করলে ঝুঁকি কিছুটা কমে। পাশাপাশি গুগল বা ব্রাউজারে কখনও ব্যাংকের পিন, কার্ডের তথ্য বা মোবাইল ব্যাংকিং পাসওয়ার্ড সংরক্ষণ না করারও পরামর্শ দেন তারা।

চট্টগ্রাম বিশ্ববিদ্যালয়ের (চবি) কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের সভাপতি অধ্যাপক ড. মুহাম্মদ সানাউল্লাহ চৌধুরী ঢাকা পোস্টকে বলেন, ‘ডিজিটাল নিরাপত্তার ক্ষেত্রে অপরিচিত নম্বর থেকে আসা কোনো লিংকে ক্লিক করা উচিত নয়। কারণ, এসব লিংকের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ডিভাইসে প্রবেশ করে ব্যবহারকারীর ব্যক্তিগত তথ্য ও ডিভাইসের নিরাপত্তাকে ঝুঁকির মুখে ফেলে। অচেনা বা সন্দেহজনক নম্বর থেকে আসা কল রিসিভ না করাই ভালো। পাশাপাশি বিভিন্ন অনলাইন অ্যাকাউন্টে টু-স্টেপ ভেরিফিকেশন বা টু-ফ্যাক্টর অথেনটিকেশন চালু রাখতে হবে।’

পুলিশ প্রশাসনের ভূমিকা সম্পর্কে জানতে চাইলে তিনি বলেন, এ ধরনের অপরাধ পুরোপুরি প্রতিরোধ করা কঠিন হলেও পুলিশ প্রশাসন সংশ্লিষ্ট নম্বর শনাক্ত করতে পারে। এছাড়া, জনসচেতনতা বাড়াতে বিভিন্ন প্রচার-প্রচারণা পরিচালনার মাধ্যমেও এ ধরনের প্রতারণা কমানো সম্ভব।

আইনশৃঙ্খলা বাহিনীর বক্তব্য

সাইবার মামলা তদন্তের সঙ্গে যুক্ত পুলিশ কর্মকর্তারা বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে সঙ্গে সাইবার জালিয়াতিও বাড়ছে। কিন্তু সেই তুলনায় সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা এখনও অনেক কম। একটি নোটিফিকেশন কিংবা একটি ভুল ক্লিকই হয়ে উঠছে সর্বস্ব হারানোর কারণ।

চট্টগ্রাম মেট্রোপলিটন পুলিশের (সিএমপি) কাউন্টার টেররিজম ইউনিটের পরিদর্শক (প্রশাসন) মো. ইখতিয়ার উদ্দীন বলেন, মামলাগুলো তদন্তাধীন রয়েছে। কোন কৌশলে প্রতারকেরা গ্রাহকের মোবাইল থেকে টাকা হাতিয়ে নিচ্ছে, তা এখনই নিশ্চিতভাবে বলা যাচ্ছে না।

সিএমপির কাউন্টার টেররিজম ইউনিটের উপ-কমিশনার (ডিসি) মোহাম্মদ বদিউজ্জামান ঢাকা পোস্টকে বলেন, “সচেতনতার অভাব ও অতি-লোভের বশবর্তী হওয়ার কারণে মানুষ প্রতারণার শিকার হচ্ছে। বর্তমানে সাইবার অপরাধ আশঙ্কাজনক হারে বেড়েছে। আদালতে হওয়া সি-আর মামলায় তদন্তের নির্দেশ থাকলেও সঙ্গে সঙ্গে প্রতারকদের গ্রেপ্তারের সুযোগ থাকে না। তবে, ভুক্তভোগীদের দ্রুত সেবা দিতে সিএমপির উদ্যোগে একটি ‘সাইবার সাপোর্ট সেন্টার’ চালুর কাজ চলছে, যেখানে ভুক্তভোগীরা সরাসরি অভিযোগ জানাতে পারবেন।”

জানতে চাইলে অতিরিক্ত পুলিশ সুপার (শিল্পাঞ্চল ও ডিবি) মো. রাসেল বলেন, “অধিকাংশ ক্ষেত্রে ব্যবহারকারীদের অসচেতনতার সুযোগ নিচ্ছে প্রতারকেরা। ফোনে অপ্রয়োজনীয় ‘পারমিশন’ চালু রাখা, অপরিচিত লিংকে ক্লিক করা কিংবা অ্যানিডেস্ক ও টিমভিউয়ারের মতো রিমোট অ্যাপ ব্যবহারের মাধ্যমে প্রতারকেরা মোবাইলের নিয়ন্ত্রণ নিয়ে নিচ্ছে। অনেকেই গুগল পাসওয়ার্ড ম্যানেজার বা ব্রাউজারে ব্যাংকিং তথ্য সংরক্ষণ করেন, যা ঝুঁকি বাড়ায়। ক্ষতিকর অ্যাপ ও ম্যালওয়্যার ফোনে প্রবেশ করলে এসব তথ্য খুব সহজে চুরি হয়ে যায়।”

থানায় মামলা না নেওয়ার অভিযোগ

ভুক্তভোগীদের বড় অভিযোগ, সাইবার প্রতারণার ঘটনায় বেশিরভাগ ক্ষেত্রে থানা পুলিশ মামলা নিতে চায় না। কোনো কোনো সময় শুধুমাত্র অভিযোগ বা সাধারণ ডায়েরি (জিডি) নেওয়া হলেও পরবর্তীতে সেগুলোর কোনো তদন্ত হয় না। এ কারণে অধরাই থেকে যায় অপরাধী চক্র।

থানায় কর্মরত পুলিশ কর্মকর্তাদের সঙ্গে কথা বলে জানা গেছে, অধিকাংশ থানায় সাইবার অপরাধ তদন্তে দক্ষ জনবল থাকে না। এছাড়া, এসব মামলা তদন্তে দীর্ঘ সময় প্রয়োজন হলেও থানায় অন্যান্য কাজের চাপ থাকে অনেক বেশি। মামলা রেকর্ড করলে নির্দিষ্ট সময়ের মধ্যে তা শেষ করার তাগিদ থাকে। এ কারণে থানায় এ ধরনের মামলা সরাসরি রেকর্ড করার প্রবণতা কম। বেশিরভাগ ক্ষেত্রে ভুক্তভোগীদের আদালতে গিয়ে মামলা করার পরামর্শ দেওয়া হয়। আদালত তখন মামলাগুলো পুলিশের গোয়েন্দা বিভাগ (ডিবি), সিআইডি, পিবিআই বা কাউন্টার টেররিজম ইউনিটকে তদন্তের নির্দেশ দেন।

এ প্রসঙ্গে সুপ্রিম কোর্টের আইনজীবী আসাদুজ্জামান খাঁন ঢাকা পোস্টকে বলেন, এই প্রতারক চক্রকে থামাতে থানায় নিয়মিত মামলা (এফআইআর) হওয়ার বিকল্প নেই। কারণ, আদালতের নালিশি মামলায় তদন্ত কর্মকর্তারা তাৎক্ষণিকভাবে কাউকে গ্রেপ্তার বা রিমান্ডে নিয়ে জিজ্ঞাসাবাদ করতে পারেন না। এ কারণে একদিকে আদালতের সময় নষ্ট হয়, অন্যদিকে প্রতারক চক্র অধরাই থেকে যায়।

‘থানায় মামলা হলে আসামিদের দ্রুত গ্রেপ্তার ও রিমান্ডের মাধ্যমে চক্রটিকে শনাক্ত করা সহজ হয়। কাজের চাপের দোহাই না দিয়ে থানার ভারপ্রাপ্ত কর্মকর্তাদের (ওসি) উচিত মামলা রেকর্ড করা। পরে তারা ঊর্ধ্বতন কর্তৃপক্ষের অনুমতি নিয়ে বিশেষায়িত সংস্থায় মামলা হস্তান্তর করতে পারেন।’

থানায় মামলা না নেওয়ার বিষয়ে জানতে চাইলে চট্টগ্রাম রেঞ্জ পুলিশের উপ-মহাপরিদর্শক (ডিআইজি) মো. মনিরুজ্জামান ঢাকা পোস্টকে বলেন, ‘থানায় মামলা না নেওয়ার বিষয়টি আমার জানা নেই। তবে, আমাদের স্পষ্ট নির্দেশনা রয়েছে— যেকোনো অপরাধের ঘটনা ঘটলে অবশ্যই থানায় মামলা রেকর্ড করতে হবে।’