ভুয়া খুদে বার্তা-লিঙ্ক: মোবাইলে টোপ, ক্লিক করলেই চক্রের ফাঁদে

পবিত্র ঈদুল আজহার দুদিন আগে গাইবান্ধার সরকারি চাকরিজীবী এক নারী মোবাইল ফোনে একটি লিঙ্কসহ খুদে বার্তা পেয়ে কৌতূহলবশত ক্লিক করেন। এরপর তাঁকে অচেনা নম্বর থেকে ফোন দিয়ে জানানো হয়, তিনি সংস্কৃতি মন্ত্রণালয় থেকে বিশেষ পুরস্কার ও ভাতা জিতেছেন। মোবাইলে হিসাব নম্বর দিলে পুরস্কারের টাকা পাঠানো হবে। তিনি মোবাইল ব্যাংকিং হিসাব নম্বর দেওয়ার কিছুক্ষণ পর তাঁর ওই হিসাব থেকে ২৫ হাজার টাকা গায়েব।

শুধু গাইবান্ধার ওই সরকারি চাকরিজীবী নন, মোবাইলে আসা এমন লিঙ্কে ক্লিক করে অনেকে আর্থিকভাবে ক্ষতিগ্রস্ত হয়েছেন। বেশির ভাগ ভুক্তভোগী পুলিশের কাছে যান না। এরপরও গত ছয় মাসে কয়েক হাজার অভিযোগ জমা পড়েছে পুলিশের কাছে।

প্রযুক্তিবিদ ও পুলিশ বলছে, মোবাইলে অনেক খুদে বার্তার (এসএমএস) সঙ্গে থাকা লিঙ্ক প্রকৃতপক্ষে ফিশিং লিঙ্ক বা প্রতারক চক্রের টোপ। ক্লিক করে চক্রের কথামতো তথ্য দিলেই ব্যাংক হিসাব বা মোবাইল ব্যাংকিং হিসাব থেকে টাকাই শুধু নয়, ইমেইল, পাসওয়ার্ড, ক্রেডিট কার্ডের পিনকোডসহ বিভিন্ন তথ্য চুরি হয়ে যায়। প্রতারক চক্র প্রতিদিন লাখ লাখ মানুষের মোবাইলে এমন ফিশিং লিঙ্ক বা টোপ দিচ্ছে। এসব টোপে পুরস্কার, পদোন্নতি, সহজ ব্যাংকঋণ, লটারি জেতা, বিভিন্ন রকম ভাতার লোভ দেখানো হচ্ছে। ঈদ থাকায় গত মে মাসে এই টোপ ছিল সবচেয়ে বেশি।

রাজধানীতে ট্রাফিক আইন লঙ্ঘনের অভিযোগে গাড়ির বিরুদ্ধে মামলার ভুয়া তথ্য দিয়ে টাকা দাবির নতুন ফাঁদ পাতা হচ্ছে। প্রতারক চক্রের এসব নিত্যনতুন কৌশল সম্পর্কে পুলিশ মানুষকে এবং ব্যাংকগুলো তাদের গ্রাহকদের সতর্ক করে বার্তাও পাঠাচ্ছে।

গাইবান্ধায় ফিশিং লিঙ্কের ফাঁদে পড়ে টাকা খোয়ানো নারীর স্বামী আজকের পত্রিকাকে বলেন, সংস্কৃতি মন্ত্রণালয়ের নামে খুদে বার্তা ও ফোন পেয়ে তাঁর স্ত্রীর মনে কোনো সন্দেহ হয়নি। কিছু বুঝে ওঠার আগেই মোবাইল ব্যাংকিং হিসাব হ্যাক করে টাকা হাতিয়ে নেয় চক্রটি।

রাজধানীর মিরপুরের পর্দার কাপড় ব্যবসায়ী রাসেল সাবরিন গত ২৬ মে রাতে এক ক্রেতার কাছ থেকে হোয়াটসঅ্যাপে মেসেজ পেয়ে কী লেখা জানতে কৌতূহলবশত লিঙ্কে ক্লিক করেন। কিছুক্ষণ পর ওই ক্রেতা হোয়াটসঅ্যাপে ফোন দিয়ে বলেন, বাকি টাকা মোবাইলের মাধ্যমে পরিশোধ করতে তিনি তাঁর ব্যাংক হিসাবের ভিসা কার্ডের নম্বর চান। রাসেল পাশে থাকা ভাইয়ের ভিসা কার্ডের ছবি তুলে পাঠান। কিছুক্ষণ পর একটি ওটিপি এলে কথামতো ওই ব্যক্তিকে বলেন। এর কিছুক্ষণ পর ছয়টি টেক্সট আসে রাসেলের বড় ভাইয়ের মোবাইলে। তিনি দেখেন, টাকাতো আসেনি, উল্টো তাঁর ব্যাংক হিসাব থেকে ৪৫ হাজার টাকা গায়েব। তিনি দ্রুত ব্যাংকের হটলাইন নম্বরে ফোন করে ওই কার্ড ব্লক করান। তবে তাঁরা এ ঘটনায় কোনো আইনগত ব্যবস্থা নেননি।

প্রযুক্তি বিশেষজ্ঞ ও আইনজীবী তানভীর হাসান জোহা বলেন, এমন ফিশিং লিঙ্কের উদ্দেশ্য হচ্ছে টোপ ফেলে ইমেইল, পাসওয়ার্ড, ডেবিট ও ক্রেডিট কার্ডের পিনকোডসহ ব্যক্তিগত অথবা পেশাগত তথ্য চুরি করা। সবচেয়ে ভয়াবহ হলো ব্যক্তির অজান্তেই ইমেইলের নিয়ন্ত্রণ এবং ম্যালওয়্যার ইনস্টল করে মোবাইলের নিয়ন্ত্রণ নিয়ে সেটি ব্যবহার করে অন্য কোনো ধরনের অপরাধ করা। এ রকম অনেক কিছুই সম্ভব ফিশিং লিঙ্কের মাধ্যমে।

এমন প্রতারক চক্র একই সঙ্গে কয়েক হাজার মানুষের মোবাইলে বার্তা পাঠাতে পারে। চক্রটি একটি টাওয়ার টার্গেট করে, এরপর সেই টাওয়ারের অধীনে যত মোবাইল থাকে, তারা ইন্টারনেটের সহায়তায় ও বিভিন্ন অ্যাপ ব্যবহার করে সেই টাওয়ারের অধীনে সবাইকে বার্তা পাঠাতে পারে। সঙ্গে লিঙ্কও পাঠাতে পারে।

মোবাইলের গ্রাহকেরা প্রতিদিন এমন টোপের বার্তা পেলেও সহজে অভিযোগ করেন না। শুধু মোটা অঙ্কের টাকা খোয়া গেলে অভিযোগ করেন ভুক্তভোগীরা। সূত্রমতে, এমন প্রতারণার ১০ শতাংশের কম ঘটনায় ভুক্তভোগী মামলা করেন অথবা আইনগত ব্যবস্থা নেন। ৫ হাজার বা ১০ হাজার টাকা খোয়ানো ব্যক্তিদের বেশির ভাগই আইনগত ব্যবস্থা নেন না।

পুলিশ জানায়, শুধু রাজধানী ঢাকাতেই পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) সাইবার পুলিশ সেন্টারে (সিপিসি) এবং ডিএমপির সাইবার ক্রাইম বিভাগে গত ছয় মাসে প্রায় ৭ হাজার অভিযোগ জমা পড়েছে। এর মধ্যে সিআইডির সিপিসিতে অনলাইন প্রতারণাসংক্রান্ত অভিযোগ এসেছে ৩ হাজার ৪৬৫টি। এর মধ্যে সবচেয়ে বেশি অভিযোগ ই-কমার্স-সংক্রান্ত ১ হাজার ৩৮৭টি। এরপরই রয়েছে বিনিয়োগসংক্রান্ত ৮৬০টি অভিযোগ। এ ছাড়া চাকরি দেওয়ার নামে অর্থ হাতিয়ে নেওয়ার ঘটনা ২০২টি, ঋণ দেওয়ার নামে প্রতারণা ১৭৮টি ও পার্সেলের নামে প্রতারণার ১৪২টি অভিযোগ। আর্থিক প্রতারণার বাকি অভিযোগের মধ্যে রয়েছে ফ্রিল্যান্সিং ও ই-টিকিটিংসহ বিভিন্ন সেবা নিয়ে প্রতারণা।

সিআইডির মুখপাত্র বিশেষ পুলিশ সুপার জসীম উদ্দিন বলেন, মোবাইলে প্রতারণার শিকার অনেকে অভিযোগ করেন না। ক্ষতিগ্রস্ত সবারই উচিত আইনগত ব্যবস্থা নেওয়া। তাহলে আইনশৃঙ্খলা রক্ষাকারী বাহিনী প্রতারকদের বিরুদ্ধে ব্যবস্থা নিতে পারে।

প্রতারণা থেকে রক্ষার উপায় হিসেবে প্রযুক্তিবিদ সুমন আহমেদ সাবির বলেন, লিঙ্কে যদি কেউ ক্লিক করেই ফেলেন, তাহলে দ্রুত সব ধরনের হিসাবের পাসওয়ার্ড পরিবর্তন করে ফেলতে হবে। ফোনটি রিসেট করতে পারেন। একটি ভালো মানের অ্যান্টি-ম্যালওয়্যার সফটওয়্যার দিয়ে মোবাইল স্ক্যান করে নিতে হবে। আর ফোনে অতি গুরুত্বপূর্ণ কিছু থাকলে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে জানাতে হবে। তিনি বলেন, মোবাইল ফোনের নিজস্ব নিরাপত্তা ফিচারগুলো চালু রাখলে এ ধরনের ফিশিং লিঙ্কের উৎপাত থেকে কিছুটা রক্ষা পাওয়া যায়।

গ্রাহকদের সতর্ক করল ব্যাংক

রাজধানীর বিভিন্ন মোড়ে কৃত্রিম বুদ্ধিমত্তার (এআই) ক্যামেরা বসিয়ে গত মে মাস থেকে ট্রাফিক আইন লঙ্ঘন করা গাড়ির বিরুদ্ধে মামলা করা হচ্ছে। এই মামলার তথ্য পাঠানো হচ্ছে গাড়ির মালিকের মোবাইলে। এর সুযোগ নিচ্ছে প্রতারক চক্র। তারা বিভিন্ন ব্যক্তিকে গাড়ির মামলার জরিমানার বার্তা এবং সঙ্গে ফিশিং লিঙ্ক পাঠাচ্ছে। সরকারি বিভিন্ন ওয়েবসাইটের সঙ্গে মিল রেখে এসব লিঙ্ক পাঠানো হচ্ছে। গাড়ি নেই এমন ব্যক্তিরাও এমন তথ্য পাচ্ছেন। অনেকে এই লিঙ্কে ক্লিক করে টাকাও খুইয়েছেন।

এ পরিস্থিতিতে দেশের ব্যাংকগুলো গ্রাহকদের এ ধরনের বার্তায় সাড়া না দিতে ক্রমাগত সতর্ক করছে। ব্যাংকগুলো বলছে, বিআরটিএ বা অন্য কোনো সংস্থার নামে জরিমানার ভুয়া এসএমএস ছড়ানো হচ্ছে। এসব বার্তায় ভয় দেখিয়ে ওয়েবসাইটে পেমেন্ট করতে বলা হচ্ছে। যাচাই ছাড়া কোনো লিংকে ক্লিক না করতে এবং ব্যক্তিগত তথ্য, পিন, ওটিপি বা অর্থ না দিতে ব্যাংকগুলো সতর্ক করেছে। সন্দেহজনক বার্তা পেলে ৯৯৯ বা নিকটস্থ থানায় জানাতে বলা হয়েছে।

গত ২৫ মে এ-সংক্রান্ত একটি সতর্কবার্তা জারি করেছে ঢাকা মহানগর পুলিশের (ডিএমপি) ট্রাফিক বিভাগ। এতে বলা হয়েছে, এমন কোনো বার্তা ডিএমপির পক্ষ থেকে পাঠানো হচ্ছে না।