ট্রাফিক আইন লঙ্ঘনের জরিমানা পরিশোধের নামে ভুয়া মোবাইল বার্তা (এসএমএস) ও জাল ওয়েবসাইটের মাধ্যমে প্রতারণার চেষ্টা করছে একটি চক্র। এসব বার্তায় থাকা লিংকে ক্লিক করলে ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নেওয়ার তীব্র ঝুঁকি রয়েছে। এ ধরনের সাইবার অপরাধের হাত থেকে রক্ষা পেতে সরকারি দপ্তরগুলোকে বিশেষভাবে সতর্ক করেছে বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ)।
সম্প্রতি দেশের সব মন্ত্রণালয়ের সিনিয়র সচিব ও সচিবদের কাছে এ সংক্রান্ত জরুরি চিঠি পাঠিয়ে সতর্ক করেছে সংস্থাটি।
বিআরটিএ’র চিঠিতে বলা হয়, কতিপয় অসাধু ব্যক্তি বা চক্র বিভিন্ন মোবাইল নম্বর থেকে ট্রাফিক আইন লঙ্ঘনের বিষয়ে ‘ট্রাফিক জরিমানার চূড়ান্ত নিষ্পত্তি বিজ্ঞপ্তি’, ‘স্পিডিং ফাইন বকেয়া রয়েছে, দ্রুত পরিশোধ করুন’, কিংবা ‘আপনার বকেয়া জরিমানা আছে’— এই ধরনের প্রতারণামূলক বার্তা মোবাইলে পাঠাচ্ছে।
ট্রাফিক জরিমানা পরিশোধের নামে ভুয়া মোবাইল বার্তা ও জাল ওয়েবসাইটের মাধ্যমে গ্রাহকদের বিভ্রান্ত করছে একটি চক্র। ‘বিআরটিএ সার্ভিস পোর্টাল’ (বিএসপি)-এর আদলে তৈরি বিভিন্ন ফিশিং লিংক পাঠিয়ে নাগরিকদের ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হচ্ছে। এই প্রতারণামূলক কার্যক্রমের হাত থেকে রক্ষা পেতে সরকারি দপ্তরগুলোকে জরুরি চিঠি দিয়ে বিশেষভাবে সতর্ক করেছে বিআরটিএ।
এই বার্তাগুলোর সঙ্গে ‘bsbrtcar-bdpay.sbs’, ‘bspbrtcar-govbd.online’, ‘bspbrtn-gov.cc’, ‘bspbrtcar-payfeebd.icu’, ‘bsp.brtagov.top’, ‘bsp.brta.vu/bd’, ‘bsp.brtas.vuwbd’, ‘bspbrtai-gov.cc’, ‘bsapqzc.lat’ কিংবা ‘bsp.brtas.cfd’- এর মতো বিভিন্ন ফিশিং লিংক পাঠানো হচ্ছে। এসব লিংক হুবহু বিআরটিএ সার্ভিস পোর্টাল (বিএসপি)-এর আদলে তৈরি। তবে, এসব জাল ওয়েবসাইট বা পোর্টালের সঙ্গে বিআরটিএর প্রকৃত সার্ভিস পোর্টালের লিংক (bsp.brta.gov.bd) কিংবা বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের কোনো ধরনের সংশ্লিষ্টতা নেই।
এটিকে সম্পূর্ণ প্রতারণামূলক কার্যক্রম উল্লেখ করে চিঠিতে আরও বলা হয়, এই ধরনের সন্দেহজনক মোবাইল মেসেজের লিংকে ক্লিক না করা, কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেন না করার বিষয়ে সবাইকে সতর্ক থাকতে হবে। একই সঙ্গে এ ধরনের প্রতারক চক্রের বিষয়ে তথ্য পেলেই তাৎক্ষণিকভাবে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে (স্থানীয় থানা বা পুলিশের সাইবার ক্রাইম ইউনিট) অবহিত করার জন্য অনুরোধ করা হলো।
বিআরটিএ’র এই চিঠি পাওয়ার পর বিভিন্ন মন্ত্রণালয় ও বিভাগ থেকে তাদের কর্মকর্তা-কর্মচারীদের সচেতন ও সতর্ক করা হচ্ছে।
এ বিষয়ে কৃষি মন্ত্রণালয়ের নাম প্রকাশে অনিচ্ছুক একজন কর্মকর্তা বলেন, ‘বিআরটিএর চিঠি পাওয়ার পর আমাদের অধীনস্থ সব দপ্তর ও সংস্থায় চিঠি পাঠিয়ে সতর্ক করা হয়েছে। কর্মকর্তা-কর্মচারীদের সন্দেহজনক কোনো লিংকে প্রবেশ না করার স্পষ্ট নির্দেশনা দেওয়া হয়েছে।’
ওই কর্মকর্তা আরও বলেন, এই ধরনের জাল ওয়েবসাইটে প্রবেশ করলে ব্যবহারকারীর মোবাইল নম্বর, জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য, ব্যাংক হিসাব, মোবাইল ব্যাংকিং তথ্য কিংবা অন্যান্য সংবেদনশীল ব্যক্তিগত তথ্য চুরি হওয়ার ঝুঁকি থাকে। প্রতারক চক্র পরবর্তীতে এসব তথ্য ব্যবহার করে বড় ধরনের আর্থিক জালিয়াতি সংঘটিত করতে পারে।
বিআরটিএ’র নাম ব্যবহার করে এমন সুনির্দিষ্ট প্রতারণার ঘটনায় গভীর উদ্বেগ প্রকাশ করেছেন তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা।
তিনি বলেন, ‘এটি কোনো সাধারণ বা নির্বিচার গণবার্তা (বাল্ক এসএমএস) নয়। যাদের মুঠোফোন নম্বরের সঙ্গে গাড়ির নিবন্ধন যুক্ত রয়েছে, মূলত তাদের কাছেই এই নিখুঁত বার্তাগুলো বেশি যাচ্ছে। এতে প্রাথমিকভাবে ধারণা করা যায়, কোনো না কোনোভাবে বিআরটিএর যানবাহন নিবন্ধন-সংক্রান্ত ডেটাবেজের তথ্য অপব্যবহার বা ফাঁস করা হয়েছে।’
তার মতে, এই ঘটনার গভীর তদন্তে বিআরটিএর অটোমেশন সিস্টেম, সংশ্লিষ্ট প্রযুক্তি সরবরাহকারী প্রতিষ্ঠান (ভেন্ডর) এবং পরিচালনাকারী প্রতিষ্ঠানের ভূমিকা নিবিড়ভাবে খতিয়ে দেখা প্রয়োজন। কীভাবে বিপুলসংখ্যক ব্যবহারকারীর এই গোপন তথ্য প্রতারকদের হাতে পৌঁছাল, তা অবশ্যই তদন্তের মাধ্যমে বের করতে হবে।
তানভীর হাসান জোহা আরও বলেন, ‘অনেকেই ফিশিংয়ের বিষয়টি বুঝতে না পেরে লিংকে গিয়ে টাকা দিয়েছেন, ক্রেডিট/ডেবিট কার্ডের তথ্য দিয়েছেন কিংবা বিভিন্ন মাধ্যমে অর্থ পরিশোধ করে বড় ধরনের আর্থিক ক্ষতির শিকার হয়েছেন। কিন্তু এসব ঘটনায় থানায় অভিযোগ দায়েরের পরও অনেক ক্ষেত্রে তদন্তের দৃশ্যমান কোনো অগ্রগতি দেখা যায় না।’
বাংলাদেশের সাইবার সক্ষমতা এতটা দুর্বল নয় যে এসব ফিশিং চক্রের অবস্থান শনাক্ত করা যাবে না। সঠিক কারিগরি তদন্তের মাধ্যমে এসব প্রতারণার উৎস, সংশ্লিষ্ট সার্ভার এবং জড়িত ব্যক্তিদের খুঁজে বের করা সম্ভব। তা ছাড়া, সাইবার অপরাধ ঘটার পর সতর্কবার্তা দেওয়ার চেয়ে আগে থেকেই নিয়মিত সচেতনতামূলক প্রচারণা চালানো বেশি কার্যকর। এতে সাধারণ মানুষ প্রতারণার ফাঁদে পড়ার ঝুঁকি থেকে বাঁচবে
তানভীর হাসান জোহা, তথ্যপ্রযুক্তি বিশেষজ্ঞ
এই তথ্যপ্রযুক্তি বিশেষজ্ঞ মনে করেন, বিআরটিএর তথ্যভান্ডার ও অনলাইন সেবাগুলোতে কোনো নিরাপত্তা দুর্বলতা (ভালনারেবিলিটি) রয়েছে কি না, সেটি অবিলম্বে পরীক্ষা করা জরুরি; কারণ নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার শতভাগ দায়িত্ব রাষ্ট্র ও সংশ্লিষ্ট প্রতিষ্ঠানের ওপরই বর্তায়।
তিনি জোর দিয়ে বলেন, যদি কোনো তথ্য ফাঁস বা নিরাপত্তা দুর্বলতার ঘটনা ঘটে থাকে, তবে তা দ্রুত শনাক্ত করে প্রয়োজনীয় প্রযুক্তিগত ব্যবস্থা নেওয়া উচিত। একই সঙ্গে ঘটনার পেছনে জড়িত মূল চক্রকে আইনের আওতায় আনতে হবে। আধুনিক প্রযুক্তির এই যুগে ফিশিং লিংক, ভুয়া ডোমেইন, অবৈধ পেমেন্ট গেটওয়ে এবং বার্তা প্রেরণকারী মূল উৎস শনাক্ত করা মোটেও অসম্ভব নয়।
তানভীর হাসান জোহা বলেন, ‘বাংলাদেশের সাইবার সক্ষমতা এতটা দুর্বল নয় যে এসব ফিশিং চক্রের অবস্থান শনাক্ত করা যাবে না। সঠিক কারিগরি তদন্তের মাধ্যমে এসব প্রতারণার উৎস, সংশ্লিষ্ট সার্ভার এবং জড়িত ব্যক্তিদের খুঁজে বের করা সম্ভব। তা ছাড়া, সাইবার অপরাধ ঘটার পর সতর্কবার্তা দেওয়ার চেয়ে আগে থেকেই নিয়মিত সচেতনতামূলক প্রচারণা চালানো বেশি কার্যকর। এতে সাধারণ মানুষ প্রতারণার ফাঁদে পড়ার ঝুঁকি থেকে বাঁচবে।’
একই সঙ্গে তিনি দেশের সর্বস্তরের নাগরিকদের অজানা বা সন্দেহজনক কোনো লিংকে ক্লিক না করার এবং ওটিপি (OTP), পাসওয়ার্ড, ব্যাংক কার্ড বা মোবাইল ব্যাংকিংয়ের পিন নম্বর কারও সঙ্গে শেয়ার না করার আহ্বান জানান।
মন্তব্য করুন
খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, কর্তৃপক্ষ এর দায়ভার নেবে না।