Image description

ডিজিটাল ব্যাংকিং, মোবাইল ফাইন্যান্স, অনলাইন কেনাকাটা কিংবা সিম রেজিস্ট্রেশন- প্রতিটি ক্ষেত্রে এখন ওটিপি (ঙহব ঞরসব চধংংড়িৎফ) একটি নিরাপত্তার প্রতীক। অথচ এই নিরাপত্তা বলয়ই এখন পরিণত হয়েছে প্রতারকদের সবচেয়ে শক্তিশালী অস্ত্রে। ফোন বা এসএমএসে আসা একবার ব্যবহারযোগ্য এই কোড এখন মানুষের অর্থ, তথ্য ও গোপনীয়তা লুটের সহজতম পথ।
বাংলাদেশে প্রতারণার ধরন বদলেছে। আগের মতো “লটারিতে জিতেছেন” বা “বিকাশ ভুল করে টাকা পাঠানো হয়েছে” টাইপের ফাঁদগুলো এখন অনেকটা পুরোনো। প্রতারকেরা এখন প্রযুক্তি-নির্ভর, পরিকল্পিত ও মনস্তাত্ত্বিক কৌশল ব্যবহারে পারদর্শী। আর তাদের সবচেয়ে কার্যকর হাতিয়ার হচ্ছে- ওটিপি।
ওটিপি কী এবং কেন এটি বিপজ্জনক হয়ে উঠছে
ওটিপি বা ওয়ান-টাইম পাসওয়ার্ড একটি স্বয়ংক্রিয়ভাবে তৈরি হওয়া ৪-৬ সংখ্যার কোড, যা ব্যবহারকারীকে কোনো লেনদেন বা লগইন নিশ্চিত করতে পাঠানো হয়।
যেমন- আপনি বিকাশে টাকা পাঠাচ্ছেন, ব্যাংক ট্রান্সফার দিচ্ছেন বা ফেসবুক পাসওয়ার্ড পরিবর্তন করছেন, তখনই আপনার ফোনে আসে ওটিপি।
এই কোডটি যেকোনো একবার ব্যবহারের পর অকার্যকর হয়ে যায়। নিরাপত্তার জন্যই এটি প্রবর্তন করা হয়েছিল। কিন্তু এখন সেই নিরাপত্তার অস্ত্রই হয়ে উঠেছে প্রতারণার হাতিয়ার।
কারণ মানুষ সাধারণত ভাবে, কেউ যদি “অফিস থেকে ফোন করেছে” বা “কাস্টমার কেয়ার বলছে”- তাহলে ওটিপি বলাটা নিরাপদ। এখানেই শুরু হয় প্রতারণা।
প্রতারণার কৌশল: কীভাবে ঘটে ওটিপি জালিয়াতি
প্রতারকেরা মূলত দুইভাবে ওটিপি সংগ্রহ করে- এটি এমন এক কৌশল যেখানে প্রতারক ভুক্তভোগীকে “বিশ্বাস” করাতে চায় যে সে একজন সরকারি কর্মকর্তা, ব্যাংকের প্রতিনিধি, মোবাইল অপারেটরের কর্মী বা ই-কমার্স সাইটের কর্মকর্তা। ফোনে বা মেসেঞ্জারে বলা হয়।
“স্যার, আপনার বিকাশ একাউন্ট ভেরিফিকেশন চলছে, আপনার ফোনে একটা কোড গেছে, বলুন তো প্লিজ!”
মানুষ ভয়ে বা বিভ্রান্তিতে ওটিপি বলে দেয়, আর সেই মুহূর্তেই প্রতারক একাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।
ফিশিং ও ম্যালওয়্যার লিংক
ফেসবুকে বিজ্ঞাপন বা ইমেইলে কোনো লিংকে ক্লিক করলে অজান্তেই একটি নকল সাইটে চলে যান ব্যবহারকারীরা। সেখানে ব্যাংক বা মোবাইল অ্যাপের মতো দেখতে লগইন পেজে নিজের তথ্য ও ওটিপি দেন। সেকেন্ডের মধ্যেই তথ্য চলে যায় প্রতারকের হাতে।
বাস্তব উদাহরণ: মফস্বল থেকে মহানগর
ঢাকার মিরপুরের এক বেসরকারি প্রতিষ্ঠানের কর্মী মো. রিফাত হোসেন জানালেন- “একদিন বিকাশ অফিস থেকে ফোন এসেছে বলে একজন জানালেন। বললেন, আমার অ্যাকাউন্ট বন্ধ হয়ে যাবে, তাই ভেরিফিকেশন দরকার। কয়েক সেকেন্ডের মধ্যে ফোনে একটা কোড এল, আমি সেটা বললাম। তারপরই দেখি বিকাশে ৩০,০০০ টাকা নেই।”
রাজশাহীর চারঘাটের গৃহিণী মৌসুমি আক্তার একইভাবে ফাঁদে পড়েন। “আমার ছেলের স্কুল ফি অনলাইনে দিতে গিয়ে ভুল করে একটা লিংকে ঢুকেছিলাম। ওটিপি লিখতেই ব্যাংক একাউন্ট থেকে টাকাটা উধাও।”
বাংলাদেশ ব্যাংকের সাইবার সিকিউরিটি ইউনিটের তথ্যমতে, ২০২৫ সালের প্রথম নয় মাসে ওটিপি-সম্পর্কিত প্রতারণার ঘটনায় ১২ হাজারের বেশি অভিযোগ এসেছে। ২০২৩ সালে এই সংখ্যা ছিল মাত্র ৪,৮০০। অর্থাৎ দুই বছরে প্রতারণার হার বেড়েছে প্রায় ১৫০ শতাংশ।
প্রতারণার পেছনের সংগঠিত চক্র
এই প্রতারণা একক কোনো ঘটনার ফল নয়। পেছনে রয়েছে সংগঠিত চক্র, যারা কল সেন্টারের মতো পরিবেশে বসে প্রতিদিন শত শত ফোন করে।
তাদের কাছে থাকে ভুয়া সিম, ক্লোন করা ওয়েবসাইট, মেসেজিং টেমপ্লেট, এমনকি ব্যাংক ও বিকাশ ব্যবহারকারীদের আংশিক তথ্যও।
সাইবার পুলিশ ব্যুরোর এক কর্মকর্তা বলেন, “চক্রগুলো এখন আন্তজেলা পর্যায়ে নেটওয়ার্ক তৈরি করেছে। ঢাকায় বসে তারা সিলেট বা চট্টগ্রামের ব্যবহারকারীর ফোনে কল দেয়, যাতে ট্রেস করা কঠিন হয়। অনেক সময় কল আসে বিদেশ থেকে করা ইন্টারনেট কলের মাধ্যমে।”
অধিকাংশ চক্রের নেতৃত্ব দেয় এমন কিছু ব্যক্তি যারা আগে কল সেন্টারে বা মোবাইল বিক্রেতা হিসেবে কাজ করত। তারা জানে ব্যবহারকারীর মনস্তত্ত্ব-কীভাবে ভীতি বা প্রলোভন দেখিয়ে তথ্য আদায় করা যায়।
“ওটিপি কখনো কাউকে বলা যাবে না”- কিন্তু মানুষ ভুলে যায়
বিকাশ, নগদ, রকেট, সব মোবাইল ফাইন্যান্সিয়াল সার্ভিস প্রতিনিয়ত সতর্কতা বার্তা দেয়-“কোনো অবস্থাতেই কাউকে ওটিপি বা পিন নম্বর জানাবেন না।”
তবুও প্রতিদিনই নতুন নতুন ভুক্তভোগী তৈরি হচ্ছে।
সাইবার নিরাপত্তা বিশ্লেষক তৌফিক রহমান বলেন, “মানুষ প্রযুক্তি ব্যবহার করছে, কিন্তু তার নিরাপত্তা শিখছে না। আমাদের দেশে প্রযুক্তি শিক্ষার চেয়ে মোবাইল ব্যবহারের অভ্যাস দ্রুত ছড়িয়েছে। ফলে মানুষ সহজেই ভয় পায় বা বিশ্বাস করে।”
নতুন ফাঁদ: ‘রিমোট অ্যাকসেস অ্যাপ’
ওটিপি প্রতারণার সঙ্গে এখন যুক্ত হচ্ছে আরও ভয়ঙ্কর কৌশল-“রিমোট অ্যাকসেস অ্যাপ”।
প্রতারকেরা ব্যবহারকারীকে বলেন, “আপনার ফোনে একটা অ্যাপ ইনস্টল করুন, আমরা আপনার সমস্যা ঠিক করে দিচ্ছি।”
অ্যাপটির নাম হয় “ছঁরপশ ঝঁঢ়ঢ়ড়ৎঃ”, “অহুউবংশ”, “ঝসধৎঃঋরী” ইত্যাদি।
একবার ইনস্টল করলে প্রতারক সরাসরি ভুক্তভোগীর মোবাইলের স্ক্রিন ও ইনপুট নিয়ন্ত্রণ করতে পারে। তখন ওটিপি না বললেও তারা নিজেরাই দেখে নেয়।
বাংলাদেশ পুলিশের সাইবার ইউনিট গত জুনে এমন ১৩টি অ্যাপভিত্তিক প্রতারণা চক্রের ৪৮ সদস্যকে গ্রেপ্তার করেছে।
ব্যাংক ও মোবাইল কোম্পানির ভূমিকা
প্রতারকরা যখন ওটিপি ফাঁদে ফেলে টাকা নিয়ে নেয়, তখন ভুক্তভোগীরা প্রথমেই ব্যাংক বা মোবাইল কোম্পানিকে দায়ী করেন।
কিন্তু বাস্তবে, বেশিরভাগ ক্ষেত্রেই লেনদেন হয় “গ্রাহকের সম্মতিতে”—কারণ ওটিপি তো তিনিই দিয়েছেন।
ব্যাংকিং বিশেষজ্ঞরা বলছেন, “ব্যাংকের নিরাপত্তা ব্যবস্থা ভাঙা হয় না, বরং গ্রাহকের অসচেতনতা ব্যবহার করে তাদের ঠকানো হয়। তবে ব্যাংকগুলোরও উচিত আরও শক্ত নিরাপত্তা স্তর তৈরি করা- যেমন, বায়োমেট্রিক যাচাই বা ডুয়েল অথেনটিকেশন।”
বাংলাদেশ ব্যাংক সম্প্রতি “ডিজিটাল ফ্রড মনিটরিং সেল” গঠন করেছে, যেখানে প্রতিদিনের লেনদেন অ্যালগরিদমের মাধ্যমে পর্যবেক্ষণ করা হয়। সন্দেহজনক লেনদেন হলে তাৎক্ষণিকভাবে সেই অ্যাকাউন্ট স্থগিত করা হয়।
আইন ও বিচার: প্রতারণার শাস্তি কতটা কার্যকর?
বাংলাদেশে ডিজিটাল নিরাপত্তা আইন ২০১৮ এবং সাইবার ট্রাইব্যুনাল আইন অনুযায়ী, অনলাইন প্রতারণা ও তথ্যচুরি শাস্তিযোগ্য অপরাধ।
সর্বোচ্চ শাস্তি ৫ বছর কারাদণ্ড ও ৫ লাখ টাকা জরিমানা পর্যন্ত হতে পারে।
তবে বাস্তবতায় মামলা ও বিচারপ্রক্রিয়া দীর্ঘ হয়। প্রতারকরা দ্রুত নাম-পরিচয় বদলে যায়, নতুন সিম নেয়, এবং ট্রেস করা কঠিন হয়ে পড়ে।
আইনশৃঙ্খলা বাহিনী বলছে, স্মার্ট ন্যাশনাল আইডি লিংকড সিম চালু হলে এই সমস্যা অনেক কমবে।
সামাজিক প্রভাব: ভয়, লজ্জা ও অবিশ্বাস
প্রতারকেরা শুধু টাকা নয়, মানুষের আত্মবিশ্বাসও কেড়ে নিচ্ছে। অনেকেই প্রতারণার শিকার হয়ে “নিজের ভুল” বলে লজ্জায় অভিযোগ করতে চান না।
ফলে চক্রগুলো আরও সাহসী হয়ে উঠছে।
ঢাকার ধানমন্ডির এক শিক্ষক বলেন, “আমি ৮০ হাজার টাকা হারিয়েছি, কিন্তু পুলিশের কাছে যাইনি। ভাবলাম সবাই বলবে ‘আপনি এত বোকা!’—এই ভয়ে চুপ থেকেছি।”
এই চুপ থাকা-ই প্রতারকদের শক্তি। অভিযোগ না এলে আইন প্রয়োগকারীরাও চক্রের অবস্থান জানতে পারেন না।
নিরাপত্তা আপনার হাতে
ওটিপি মূলত বিশ্বাসের পরীক্ষা। সিস্টেম যেমন নিরাপদ, ব্যবহারকারীর সতর্কতাও ততটাই জরুরি।
একটি ছয় সংখ্যার কোড বলেই যদি কেউ আপনার সমস্ত তথ্য ও টাকায় হাত পায়, তবে সেটা প্রযুক্তির নয়, বিশ্বাসের পরাজয়।
ডিজিটাল যুগে প্রতারণা বদলেছে, কিন্তু প্রতিরোধের শক্তি আমাদের মধ্যেই আছে- একটু সন্দেহ, একটু সচেতনতা আর ‘না’ বলার সাহসই পারে আপনাকে বাঁচাতে।