ঢাকা: অনলাইন মেসেজিং ও কলিং প্ল্যাটফর্ম হোয়াটসঅ্যাপ প্রতিনিয়ত নতুন ফিচার যুক্ত করে ব্যবহারকারীদের জন্য সুবিধা বাড়াচ্ছে। এর মধ্যে অন্যতম হলো ‘হোয়াটসঅ্যাপ কল মার্জ’।
সম্প্রতি হোয়াটসঅ্যাপের মাধ্যমে প্রতারণার ঘটনা বেড়েছে। হ্যাকাররা ভুক্তভোগীর ব্যাংক অ্যাকাউন্টের তথ্য আগেই সংগ্রহ করে রাখে। তারপর ফোন করে জানায়, এক বন্ধু তাকে ‘কল মার্জিং’-এ যুক্ত করতে চাচ্ছেন। ভুক্তভোগী সেই কল মার্জ করলেই ব্যাংক থেকে আসা ওয়ান টাইম পাসওয়ার্ড (ওটিপি) প্রতারকদের কাছে পৌঁছে যায়। কয়েক সেকেন্ডের মধ্যে অ্যাকাউন্ট থেকে টাকা তুলে নেয় প্রতারকচক্র।
তাদের কাছে যে প্রযুক্তি রয়েছে, পুলিশের কাছে তেমন নেই। ফলে প্রতারকরা সহজেই প্রযুক্তিকে হাতিয়ার হিসেবে ব্যবহার করছে।
এ রকম একটি ঘটনা ঘটে চলতি বছরের ১১ মার্চ। ভুক্তভোগী মো. মিথুন (ছদ্মনাম) সেদিন সকালে ১০৩ ডিগ্রি জ্বরে ভুগছিলেন। সকাল সাড়ে ১০টার দিকে দুটি অপরিচিত নম্বর (০১৬০১-১৫৬২৫৪ এবং ০১৮১২-১৩২৮৩০) থেকে তাকে ফোনকল করা হয়। ফোনের অপর প্রান্তের ব্যক্তি ইস্টার্ন ব্যাংক লিমিটেডের কর্মকর্তা পরিচয়ে ক্রেডিট কার্ডের তথ্য জানতে চান। অসুস্থ মিথুন সরল মনে ব্যাংক কর্মকর্তা ভেবে নিজের ক্রেডিট কার্ডের পিন নম্বর দিয়ে দেন। এরপর মুহূর্তেই তার অ্যাকাউন্ট থেকে ৩৭ হাজার ৫০০ টাকা উধাও হয়ে যায়। প্রতারকরা ফোনালাপের ফাঁকে তার জাতীয় পরিচয়পত্রের তথ্যও হাতিয়ে নেয়।
বাংলানিউজকে মিথুন বলেন, এ ঘটনার পর আমি যখন ব্যাংকে যোগাযোগ করি, তখন বুঝতে পারি প্রতারকদের ফাঁদে পা দিয়েছি। পরে গত ১৩ মার্চ শাহজাহানপুর থানায় সাধারণ ডায়েরি (জিডি) করি।
তিনি অভিযোগ করে বলেন, ইস্টার্ন ব্যাংক লিমিটেডের ক্রেডিট কার্ডে বেশ কিছুদিন যাবৎ আমি কোনো লেনদেন করতে পারছিলাম না। এ সমস্যা সমাধানের জন্য একদিন আগে আমি ব্যাংকে গিয়ে যোগাযোগ করি। ঠিক তার পরদিনই, ব্যাংক কর্মকর্তা পরিচয়ে এক ব্যক্তি ফোন করে আমার অ্যাকাউন্ট থেকে টাকা তুলে নেয়। আমি শতভাগ নিশ্চিত, এই প্রতারক চক্রের সঙ্গে ব্যাংকের কোনো না কোনো কর্মকর্তা জড়িত। অন্যথায় প্রতারকরা কীভাবে আমার কার্ডের তথ্য জানলো? আমার টাকা গেছে, সেটাই শুধু কষ্টের বিষয় নয়; বরং গুরুত্বপূর্ণ হলো— ব্যাংক কর্মকর্তারা এই চক্রে জড়িত কিনা তা খুঁজে বের করা। এছাড়া, এমন প্রতারণার শিকার অনেক মানুষ লোকলজ্জার ভয়ে কথা বলতেই চায় না। আমি চাই, এই বিষয়গুলো মানুষ জানুক এবং ভুক্তভোগীরা যেন যথাযথ আইনি ব্যবস্থা নেন।
ঘটনাটি নিয়ে শাহজাহানপুর থানায় যোগাযোগ করা হলে উপপরিদর্শক (এসআই) রাশেদুল ইসলাম বলেন, এসব বিষয় আমরা কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম ইউনিট (সিটিটিসি) বা ডিবির সাইবার ক্রাইম ইউনিটে পাঠাই। মিথুনের জিডির বিষয়টি ডিবি সাইবার ক্রাইম ইউনিটে পাঠানো হবে।
শুধু মিথুন নন, অন্যরাও এমন প্রতারণার শিকার হয়েছেন। নাফিসা কামাল (ছদ্মনাম) নামে এক নারী বাসে ছিনতাইয়ের শিকার হয়ে মোবাইল ফোন হারান। ছিনতাইকারী ফোনটি বিক্রি করে দেন এক দোকানে। ফোন কিনে নেওয়া ব্যক্তি পরে তার ব্যক্তিগত ছবি-ভিডিও ব্যবহার করে ব্ল্যাকমেইল করতে থাকেন। ভুক্তভোগী সাইবার পুলিশকে জানালে হারানো ফোন এবং ব্ল্যাকমেইলকারী ধরা পড়ে।
ব্যবসায়ী তুহিন আহমেদের হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করে তার পরিচিতদের কাছে ঋণ চাওয়া হয়। হ্যাকাররা কয়েকজনের কাছ থেকে ৫০ হাজার টাকা হাতিয়েও নেয়। তুহিন যখন বিষয়টি বুঝতে পারেন, তখন আর কিছু করার ছিল না।
কীভাবে কাজ করে প্রতারক চক্র
প্রতারক চক্র মানুষের টাকা হাতিয়ে নিতে নানা কৌশল ও প্রযুক্তির আশ্রয় নেয়। তারা মোবাইল ফোন, ইন্টারনেটভিত্তিক ভয়েস কল (যেমন ভিওআইপি), হোয়াটসঅ্যাপ কল, হোয়াটসঅ্যাপ মার্জ কল, এসএমএস ফিশিং, এবং ফোন স্পুফিং—সবকিছুই ব্যবহার করে।
প্রথমে প্রতারকরা টার্গেট করা ব্যক্তিকে ফোন দিয়ে নিজেদের ব্যাংক বা নিরাপত্তা সংস্থার কর্মকর্তা বলে পরিচয় দেয়। তারা ভয় দেখায়— ‘আপনার ব্যাংক অ্যাকাউন্ট ব্লক হতে চলেছে’ বা ‘আপনার অ্যাকাউন্ট থেকে সন্দেহজনক লেনদেন হয়েছে। ’ এতে মানুষ ভড়কে যায়।
ইন্টারনেটের মাধ্যমে কল করা যায়, আর পরিচয় লুকানো সহজ। এখানে হোয়াটসঅ্যাপের কল ব্যবস্থার বড় ভূমিকা থাকে। প্রতারকরা প্রথমে হোয়াটসঅ্যাপে কল দেয়, তারপর আরেকজন প্রতারককে ওই কলে মার্জ করে। ফলে টার্গেটেড ব্যক্তি বুঝতেই পারেন না, তিনি একসঙ্গে দুজনের ফাঁদে পড়েছেন। দুই দিক থেকে চাপ দিয়ে তারা ভুক্তভোগীকে ব্যাংকের ওটিপি, পাসওয়ার্ড, ইউপিআই পিন, কার্ডের তথ্য জানাতে বাধ্য করে। এরপরই প্রতারকরা ওই তথ্য ব্যবহার করে টাকা হাতিয়ে নেয়।
এসএমএস ফিশিংয়ের মাধ্যমে প্রতারকরা টার্গেটেড ব্যক্তিকে ভুয়া লিঙ্ক পাঠায়। ভুক্তভোগী ওই লিঙ্কে ক্লিক করলে তার ব্যাংকিং তথ্য চুরি হয়ে যায়। আবার, ফোন স্পুফিংয়ের মাধ্যমে প্রতারকরা এমন ফোন নম্বর থেকে কল করে যা ব্যাংকের আসল নম্বরের মতো দেখতে। এতে ভুক্তভোগী আরও সহজে প্রতারিত হয়।
সব মিলিয়ে, হোয়াটসঅ্যাপের মাধ্যমে প্রতারকরা সহজে বিশ্বাস তৈরি করে এবং একসঙ্গে একাধিক প্রতারককে কলে যুক্ত করে বিভ্রান্তি ছড়ায়। কারণ অনেকেই হোয়াটসঅ্যাপকে নিরাপদ মাধ্যম মনে করে।
সম্প্রতি স্কয়ার টেক্সটাইল লিমিটেডের চেয়ারম্যান ও স্কয়ার ফার্মাসিউটিক্যালস লিমিটেডের ব্যবস্থাপনা পরিচালক তপন চৌধুরীর ব্যাংক কার্ড হ্যাক করে প্রতারক চক্র প্রায় চার লাখ টাকা হাতিয়ে নিয়েছে।
তপন চৌধুরী প্রথমে বিষয়টি বুঝতে পারেননি। তবে, কার্ড ব্যবহার করার সময় তিনি টের পান যে তার ব্যাংক কার্ডে কোনো সমস্যা বা জটিলতা তৈরি হয়েছে। বিষয়টি বুঝতে পেরে তিনি তার ম্যানেজারের মাধ্যমে থানায় একটি সাধারণ ডায়েরি (জিডি) করেছেন।
শুধু তপন চৌধুরী নন, সম্প্রতি একজন বিচারপতিও একই ধরনের সমস্যার মুখোমুখি হয়েছেন।
নতুন অস্ত্র ‘বোবা সিম’
প্রতারকচক্রের অপকৌশলের শেষ নেই। তাদেরই এক নতুন অস্ত্র হয়ে উঠেছে ‘বোবা সিম’। এই সিমগুলো বিভিন্ন মানুষের নামে নিবন্ধিত, অথচ তাদের অনেকেরই সিম কার্ডের অস্তিত্ব সম্পর্কে কোনো ধারণা নেই। কেউ মোবাইল ব্যবহারই করে না, কেউ আবার সিম কার্ড চেনে না! ফলে তাদের নামে নিবন্ধিত এই সিমের অপব্যবহার হলেও পুলিশ সহজে অপরাধীদের ধরতে পারে না।
এই চক্রের সদস্যরা এক সিম দিয়ে সর্বোচ্চ তিনবার স্পুফিং করে। পরে সেটি ফেলে দেয়। কিছু ক্ষেত্রে প্রতারকচক্রের সদস্যরা নিজের নামে নিবন্ধিত সিম দিয়ে অপরাধমূলক কর্মকাণ্ডে জড়ায়, ফোন কল করে, অর্থ লেনদেন করে কিংবা মেসেজ পাঠায়। এ ধরনের ক্ষেত্রে তাদের চিহ্নিত করা তুলনামূলকভাবে সহজ হয়। কেউ কেউ আবার এক সিম থেকে ৮-১০ বার কোনো ‘অ্যাক্টিভিটি’ করলে তাদের শনাক্ত করা পুলিশের জন্য সহজ হয়। তবে এটি খুব বেশি আকারে নয়। একশজনের মধ্যে মাত্র ৫ জনকে ধরা সহজ হয়।
নাম প্রকাশে অনিচ্ছুক ডিবির সাইবার ক্রাইম ইউনিটের এক কর্মকর্তা বাংলানিউজকে বলেন, ফরিদপুরের ভাঙ্গা ও রাজবাড়ির জঙ্গলপাশা এলাকায় এই চক্রের দৌরাত্ম্য বেশি। স্থানীয় সূত্র বলছে, সকালবেলা ঘুম থেকে উঠেই অনেকে প্রতারণার কাজে নেমে পড়ে। পুলিশও অপরাধী চক্রের ক্যাশ আউট পয়েন্টগুলো নজরে রেখে একের পর এক অভিযান চালাচ্ছে। এ বিষয়ে পুলিশের একাধিক সূত্র বাংলানিউজকে জানায়, ক্যাশ আউট পয়েন্টের মাধ্যমে চিহ্নিত করে অনেক অপরাধীকে আইনের আওতায় নিয়ে আসা হয়েছে।
ডিবির সাইবার ক্রাইম ইউনিটের উপ-পরিদর্শক মো. ইয়াসিন পাইক বলেন, সামগ্রিক বিষয়ে আমাদের তদন্ত চলছে।
অভিযোগ রয়েছে, ব্যাংক কর্মকর্তারাও এসব চক্রের সঙ্গে জড়িত থাকতে পারেন। পুলিশ বলছে, ‘অভিযোগটি পুরোপুরি বাস্তবসম্মত নয়, তবে উড়িয়ে দেওয়ার মতোও নয়। ’ কারণ অনেক ক্ষেত্রেই দেখা গেছে, মূল অপরাধীরা নিজের নামে সিম নিবন্ধন করে অপরাধে অংশ নেয় না, তাই তাদের ধরা কঠিন হয়ে পড়ে।
বিশেষজ্ঞরা বলছেন, এ ধরনের অপরাধ রোধে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনের (বিটিআরসি) কঠোর পদক্ষেপ জরুরি। একজনের রেজিস্ট্রেশনকৃত সিম অন্যজন ব্যবহার করছে— এই জায়গায় তাদের সংস্কার করা জরুরি। তাছাড়া এই ধরনের অপরাধ বা মামলা নিষ্পত্তি করার সম্ভাবনা খুবই ক্ষীণ।
তারা আরও বলছেন, সিমের মালিকানা ও ব্যবহারকারীর মধ্যে ফারাক দূর করতে হবে। সম্প্রতি সংস্থার নতুন সিদ্ধান্ত অনুযায়ী, এক ব্যক্তি সর্বোচ্চ ১০টি সিম ব্যবহার করতে পারবে, তবে এর জন্য ক্রেতার দশ আঙুলের ছাপ নেওয়া বাধ্যতামূলক করতে হবে। সেইসঙ্গে যাদের নামে ইতিমধ্যেই ১০টির বেশি সিম নিবন্ধন রয়েছে, তাদের সিমগুলো পুনর্নিবন্ধন না করলে তা বন্ধ করে দেওয়ার নিয়ম জারি করা উচিত। সে ক্ষেত্রে এ ধরনের অপরাধ দমন কিছুটা সম্ভব।
কী বলছে পুলিশ
ঢাকা মহানগর পুলিশের গোয়েন্দা শাখা (ডিবি) সূত্রে জানা যায়, কিছু প্রতারক নিজেদের তথ্য আড়াল করতে নকল সিমকার্ড ও বায়োমেট্রিক জালিয়াতি করে। কিছু অসাধু মোবাইল সিম বিক্রেতা ভোটার আইডি ও আঙুলের ছাপ জালিয়াতির মাধ্যমে এই সিম তৈরি করে। ফলে অনেক সময় প্রতারকদের চিহ্নিত করা কঠিন হয়ে যায় বা সময় বেশি লাগে।
ডিএমপির যুগ্ম পুলিশ কমিশনার (অ্যাডমিন অ্যান্ড গোয়েন্দা-দক্ষিণ) মোহাম্মদ নাসিরুল ইসলাম বাংলানিউজকে বলেন, প্রতারক চক্রের বিরুদ্ধে আমাদের কার্যক্রম জোরদার। কিছুদিন আগেই চাঁদপুরের ইলিশ বাজার এলাকায় একটি অনলাইন প্রতারক চক্রকে ধরেছি। গত এক মাসে আমরা বেশ কয়েকটি প্রতারক চক্রকে গ্রেপ্তার করেছি। তবে সাইবার অপরাধীদের মোকাবিলায় আমাদের সক্ষমতা বাড়াতে হবে। সবচেয়ে বড় কথা, সাইবার অপরাধীদের নিয়ে আমরা মোটেও উদাসীন নই। এ বিষয়ে আমরা ব্যাপকভাবে কাজ করছি।
সামগ্রিক বিষয়ে কথা হলে পুলিশ সদর দপ্তরের এআইজি (মিডিয়া অ্যান্ড পিআর) ইনামুল হক সাগর জানান, ৯৯৯ কখনো কোনো ব্যক্তির মোবাইল ব্যাংকিং বা ব্যাংক কার্ডের পিন নম্বর জানতে চায় না। নম্বরটি শুধুমাত্র জরুরি সেবার জন্য, যেমন পুলিশ, ফায়ার সার্ভিস ও অ্যাম্বুলেন্স পাঠায়। তাই এই ধরনের প্রতারণা থেকে সবাইকে সতর্ক থাকতে হবে।
মোবাইল ব্যাংকিং অ্যাকাউন্ট ও ব্যাংকের কার্ডের পিন নম্বর কারও সঙ্গে শেয়ার না করা, প্রতারক চক্র থেকে সতর্ক থাকা ও তাদের সম্পর্কে সংশ্লিষ্ট থানা বা ৯৯৯ নম্বরে জানাতে সবাইকে আহ্বান জানান তিনি।
জনসচেতনতা ও আইনশৃঙ্খলা বাহিনীর সক্ষমতা বাড়ানোর তাগিদ
তথ্যপ্রযুক্তি বিশেষজ্ঞ ও সহকারী অ্যাটর্নি জেনারেল তানভীর হাসান বলেন, ওটিপি বা কোনো পাসওয়ার্ড কারও সঙ্গে ভাগ করা যাবে না। মানুষের সচেতনতা বাড়াতে হবে।
ঢাকা বিশ্ববিদ্যালয়ের সমাজকল্যাণ ও গবেষণা ইনস্টিটিউটের শিক্ষক এবং অপরাধ বিশেষজ্ঞ ড. তৌহিদুল হক বলেন, সাইবার অপরাধ এখন শুধু সামাজিক যোগাযোগ মাধ্যমের মধ্যে সীমাবদ্ধ নেই। মানুষকে প্রলোভন দেখিয়ে বা জালিয়াতির ফাঁদে ফেলে প্রতারণা করা হচ্ছে। এর বিরুদ্ধে মানুষকে সচেতন করতে হবে এবং আইনের সঠিক প্রয়োগ নিশ্চিত করতে হবে।
তিনি যোগ করেন, সাইবার অপরাধীরা আমাদের দেশের আইনশৃঙ্খলা বাহিনীর চেয়ে কয়েক ধাপ এগিয়ে। এদের ব্যবহৃত কৌশল অনেক সময় পুলিশ জানেই না। পুলিশের সাইবার ইউনিট থাকলেও সেখানে কতজন কর্মকর্তা প্রযুক্তি বিষয়ে দক্ষ, তা প্রশ্নবিদ্ধ। তা ছাড়া পুলিশের সাইবার ইউনিটের সক্ষমতা এখনো সীমিত। ম্যানপাওয়ার ঘাটতি রয়েছে। ফলে অপরাধীরা আইনশৃঙ্খলা বাহিনীর দুর্বলতা বুঝে সহজেই প্রযুক্তিগত প্রতারণা চালাচ্ছে। মামলাগুলোও ধীরগতিতে এগোয়, আর প্রভাবশালী ব্যক্তিরা যুক্ত থাকলে সেগুলো আরও জটিল হয়।
ড. তৌহিদুল হক আরও বলেন, প্রযুক্তির যুগে প্রতারকরা যেখানে কয়েক ধাপ এগিয়ে, সেখানে পুলিশ ও সাইবার ইউনিটের সক্ষমতা বাড়ানো ছাড়া এই প্রতারণা বন্ধ করা সম্ভব নয়। সাইবার অপরাধ দমনে পুলিশের সক্ষমতা না বাড়ালে, প্রতারণার শিকার মানুষের সংখ্যা দিন দিন বাড়তেই থাকবে। সাধারণ মানুষকে সাবধান করে দিতে হবে, কারও সঙ্গে ব্যক্তিগত তথ্য শেয়ার করা যাবে না, আর কোনো সন্দেহজনক ফোন পেলে সঙ্গে সঙ্গেই পুলিশের কাছে অভিযোগ জানাতে হবে।
এমএমআই/এমজে