এক ক্লিকেই সর্বনাশ—চোখের পলকে খালি ব্যাংক হিসাব

চট্টগ্রাম নগর ও জেলার বিভিন্ন এলাকায় ভয়ংকর এক সাইবার প্রতারণার জালে আটকা পড়ছেন সাধারণ মানুষ। হঠাৎ মোবাইল ফোনে ভেসে উঠছে রহস্যজনক নোটিফিকেশন। কোথাও দেখানো হচ্ছে অ্যাকাউন্ট থেকে টাকা কেটে নেওয়ার সতর্কবার্তা, আবার কোথাও জরুরি ভিত্তিতে ব্যালেন্স যাচাই করার অনুরোধ।

আতঙ্কিত ব্যবহারকারীরা সঙ্গে সঙ্গে তা বন্ধ করলেও কিছুক্ষণের মধ্যেই ফোনের স্ক্রিনে দেখা যাচ্ছে “সিস্টেম আপডেট ইনস্টল হচ্ছে” বার্তা। এরপরই ধীরে ধীরে ফোনের নিয়ন্ত্রণ হারিয়ে ফেলছেন তারা। কেউ ফোন আনলক করতে পারছেন না, কেউ কোনো অ্যাপ চালাতে পারছেন না, আবার কারও ফোন স্বয়ংক্রিয়ভাবে বিভিন্ন কাজ করতে শুরু করছে। এই অল্প সময়ের মধ্যেই ব্যাংক হিসাব, মোবাইল ব্যাংকিং ও ই-ব্যাংকিং অ্যাকাউন্ট থেকে উধাও হয়ে যাচ্ছে লাখ লাখ টাকা।

তদন্ত-সংশ্লিষ্টদের দাবি, অত্যাধুনিক ক্ষতিকর সফটওয়্যার ও দূরবর্তী নিয়ন্ত্রণ প্রযুক্তি ব্যবহার করে প্রতারক চক্র মোবাইল ফোনের পূর্ণ নিয়ন্ত্রণ নিয়ে নিচ্ছে। এরপর গোপনে ব্যাংকিং তথ্য, এককালীন পাসওয়ার্ড ও পিন সংগ্রহ করা হচ্ছে। সেই তথ্য ব্যবহার করে বিভিন্ন অপরিচিত অ্যাকাউন্টে ধাপে ধাপে টাকা সরিয়ে নেওয়া হচ্ছে। গত কয়েক মাসে শুধু চট্টগ্রামেই এ ধরনের প্রতারণার ঘটনায় অন্তত শতাধিক অভিযোগ আদালত ও আইনশৃঙ্খলা বাহিনীর কাছে জমা পড়েছে।

খোঁজ নিয়ে জানা গেছে, নগর থেকে উপজেলা—সব জায়গাতেই একই কৌশলে সক্রিয় হয়ে উঠেছে সংঘবদ্ধ সাইবার প্রতারক চক্র। ভুয়া নোটিফিকেশন, ক্ষতিকর অ্যাপ, প্রতারণামূলক লিংক এবং দূরবর্তী নিয়ন্ত্রণ সফটওয়্যারের মাধ্যমে তারা ব্যবহারকারীর ফোনে প্রবেশ করছে।

একবার ফোনে ক্ষতিকর সফটওয়্যার ঢুকে গেলে তা স্ক্রিন, বার্তা, নোটিফিকেশন এমনকি ব্যবহারকারীর স্পর্শও পর্যবেক্ষণ করতে পারে বলে জানা গেছে। ফলে ব্যবহারকারী ব্যাংকিং অ্যাপ খুললেই গোপনে পিন, পাসওয়ার্ড ও এককালীন পাসওয়ার্ড সংগ্রহ হয়ে যাচ্ছে। এরপর সেই তথ্য ব্যবহার করে মুহূর্তের মধ্যে একাধিক ব্যাংক ও মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে টাকা স্থানান্তর করা হচ্ছে দেশের বিভিন্ন স্থানে থাকা চক্রের সহযোগীদের হিসাবে।

আইনশৃঙ্খলা বাহিনী বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে পাল্লা দিয়ে এ ধরনের সাইবার জালিয়াতি বাড়ছে। তবে সাধারণ মানুষের ডিজিটাল নিরাপত্তা বিষয়ে সচেতনতা না বাড়ায় প্রতারকেরা সহজেই ফাঁদে ফেলতে পারছে ভুক্তভোগীদের।

নিঃস্ব হয়ে পড়া ভুক্তভোগীদের গল্প:

গত ৭ এপ্রিল চট্টগ্রামের সাতকানিয়ার এক ব্যবসায়ীর মোবাইলে হঠাৎ একটি রহস্যজনক নোটিফিকেশন আসে। বিষয়টি প্রথমে গুরুত্ব না দিয়ে তিনি বন্ধ করে দেন। কিন্তু কিছুক্ষণের মধ্যেই তার ফোন স্বয়ংক্রিয়ভাবে আপডেট হতে শুরু করে। আপডেট শেষ হওয়ার পর তিনি বুঝতে পারেন, ফোনের ওপর তার আর কোনো নিয়ন্ত্রণ নেই। পরে জানা যায়, তার জিমেইল ও গুগল পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ব্যাংক তথ্য, পিন কোডসহ গুরুত্বপূর্ণ ডেটা প্রতারকেরা হাতিয়ে নিয়েছে। ফলে ব্যাংক অ্যাকাউন্টে প্রবেশ করা তাদের জন্য সহজ হয়ে যায়।

ভুক্তভোগী মো. জামাল উদ্দীন অভিযোগ করেন, লোহাগাড়া ও কেরানীহাট এলাকার ইউনাইটেড কমার্শিয়াল ব্যাংকের দুটি শাখায় থাকা তার হিসাব থেকে ধাপে ধাপে ৭ লাখ ৫২ হাজার ৪৫০ টাকা তুলে নেওয়া হয়েছে। মোবাইল ব্যাংকিং ও ই-ব্যাংকিংয়ের মাধ্যমে এই অর্থ একাধিক অপরিচিত অ্যাকাউন্টে স্থানান্তর করা হয়। এ ধরনের ঘটনায় শুধু চট্টগ্রাম সাইবার ট্রাইব্যুনাল আদালতেই অন্তত শতাধিক মামলা হয়েছে বলে জানা গেছে। এসব মামলার নথি থেকে উঠে এসেছে আরও ভয়াবহ তথ্য।

পটুয়াখালীর বাসিন্দা ও চট্টগ্রাম ইপিজেডে কর্মরত আবুল কালাম চলতি বছরের ২৯ জানুয়ারি ডাচ্-বাংলা ব্যাংকের ‘নেক্সাস পে’ অ্যাপে লগইন করে দেখেন, তার পাঁচ বছরের সঞ্চিত প্রায় দুই লাখ টাকা উধাও। পরে তদন্তে জানা যায়, ওই টাকা কুষ্টিয়ার ‘লিয়া এন্টারপ্রাইজ’ নামে একটি প্রতিষ্ঠানের সিটি ব্যাংক অ্যাকাউন্টে স্থানান্তর করা হয়েছে।

ভুক্তভোগীদের অভিযোগ, সাইবার অপরাধের ক্ষেত্রে দ্রুত আইনি পদক্ষেপ না থাকায় তারা আরও ক্ষতির শিকার হচ্ছেন। তাদের দাবি, অনেক ক্ষেত্রে দক্ষ জনবলের অভাব ও কাজের চাপ দেখিয়ে থানা পুলিশ নিয়মিত মামলা গ্রহণে অনীহা প্রকাশ করে। এতে অপরাধীদের শনাক্ত ও গ্রেপ্তার প্রক্রিয়া বিলম্বিত হচ্ছে।

চকবাজার এলাকার ব্যবসায়ী রাহুল সেনও একই ধরনের প্রতারণার শিকার হন। গত ২৬ মার্চ তিনি নিজ চেম্বারে থাকা অবস্থায় তার অজান্তেই ই-ট্রানজেকশনের মাধ্যমে প্রায় ১ লাখ ৬০ হাজার টাকা হাতিয়ে নেওয়া হয়। এ ঘটনায় তিনি মাদারীপুরের এক ব্যক্তিকে আসামি করে আদালতে মামলা করেছেন। চট্টগ্রামে একের পর এক এমন ঘটনার মধ্য দিয়ে ডিজিটাল লেনদেন ব্যবস্থার নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে।

যেভাবে ফাঁদ পাতে প্রতারকেরা:

ভুক্তভোগীদের ফোনে আসা নোটিফিকেশন পর্যালোচনা করে দেখা গেছে, সেখানে সাধারণত লেখা থাকে— “আপনার ব্যবহৃত অ্যাকাউন্ট থেকে উল্লেখযোগ্য পরিমাণ অর্থ ডেবিট করা হয়েছে। দ্রুত ব্যালেন্স চেক করুন।” এমন বার্তা পেয়ে অনেকেই আতঙ্কে সেটি সরিয়ে দেন।

কিন্তু কিছুক্ষণের মধ্যেই তাদের ফোনে দেখা যায় “ইনস্টলিং সিস্টেম আপডেট” লেখা। এরপর ধীরে ধীরে ব্যবহারকারীরা ফোনের নিয়ন্ত্রণ হারিয়ে ফেলেন। এমনকি ফোন রিস্টার্ট দেওয়ার চেষ্টাও অনেক ক্ষেত্রে ব্যর্থ হয়। দীর্ঘ সময় পর ফোন সচল হলেও ততক্ষণে ব্যাংক ও মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে অর্থ বিভিন্ন অপরিচিত অ্যাকাউন্টে স্থানান্তর হয়ে যায়।

সাতকানিয়ার আরেক ভুক্তভোগী গাড়িচালক তায়েফ হাসান বিন মাসুদের ক্ষেত্রেও একই ধরনের ঘটনা ঘটে। গত ১ এপ্রিল তার ইসলামী ব্যাংকের ‘সেলফিন’ অ্যাপ ব্যবহার করে ১ লাখ ৬০ হাজার ৪৬ টাকা হাতিয়ে নেয় প্রতারকেরা।

তার দায়ের করা মামলার অভিযোগ অনুযায়ী, তার ব্যবহৃত অপ্পো ব্র্যান্ডের ফোনে হঠাৎ একটি পপআপ মেসেজ আসে। এরপর স্ক্রিনে “ইনস্টলিং সিস্টেম আপডেট” দেখানোর সঙ্গে সঙ্গে তিনি ফোনের সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন। অল্প সময়ের মধ্যেই তার অ্যাকাউন্ট থেকে টাকা সরিয়ে নেওয়া হয় দুটি অপরিচিত হিসাব—“মো. কাওসার আলী” ও “শফিকুল টেলিকম” নামের অ্যাকাউন্টে।

ভুক্তভোগী তায়েফ হাসান বিন মাসুদ বলেন, ঘটনার দিন বিকেল সাড়ে চারটার দিকে মোবাইলে একটি মেসেজ আসে। কিছুক্ষণ পর তিনি ফোন ব্যবহার করতে না পারার বিষয়টি টের পান। পরে ব্যাংকে গিয়ে জানতে পারেন, তার ‘সেলফিন’ অ্যাপ থেকে টাকা তুলে নেওয়া হয়েছে। ব্যাংক দুটি অ্যাকাউন্টে লেনদেনের তথ্য দেয় এবং মামলা করার পরামর্শ দেয়। তবে এখনো টাকা ফেরত পাননি।

এদিকে ভুক্তভোগী ও আয়কর আইনজীবী রাহুল সেন বলেন, ব্যাংক চাইলে খুব সহজেই যে অ্যাকাউন্টে টাকা গেছে তা শনাক্ত করতে পারে। কিন্তু ভুক্তভোগীদের পর্যাপ্ত সহযোগিতা পাওয়া যায় না। তিনি আরও বলেন, ওটিপি কীভাবে প্রতারকদের হাতে যাচ্ছে, সেটিও তদন্ত হওয়া জরুরি। তার মতে, এসব ঘটনায় ব্যাংক কর্তৃপক্ষ দায় এড়াতে পারে না। অভ্যন্তরীণ দুর্বলতা না থাকলে প্রতারকেরা এত সহজে সুযোগ নিতে পারত না।