প্রযুক্তির অভাবনীয় উৎকর্ষ আমাদের দৈনন্দিন জীবনকে যতটা সহজ ও গতিশীল করেছে, ঠিক ততটাই নতুন এবং ভয়াবহ কিছু বিপদের মুখেও দাঁড় করিয়ে দিয়েছে। বর্তমানে সারা দেশজুড়ে এক অভিনব এবং ভয়ংকর সাইবার প্রতারণার জাল ছড়িয়ে পড়েছে, যার শিকার হয়ে মুহূর্তের মধ্যেই নিঃস্ব হয়ে যাচ্ছেন হাজার হাজার সাধারণ মানুষ। শহর থেকে শুরু করে প্রত্যন্ত গ্রামাঞ্চল—সব জায়গাতেই এই প্রতারক চক্র তাদের ডালপালা বিস্তার করেছে। আপনার হাতের স্মার্টফোনটি, যা দিয়ে আপনি ব্যাংকিং থেকে শুরু করে ব্যক্তিগত সব কাজ করছেন, সেটিই এখন পরিণত হয়েছে প্রতারকদের প্রধান অস্ত্রে। হঠাৎ করে মোবাইল ফোনের স্ক্রিনে ভেসে আসা একটি রহস্যজনক নোটিফিকেশন, আর সেই নোটিফিকেশনে করা একটি ভুল ক্লিক বা সেটি বাতিল করার চেষ্টাই ডেকে আনছে সর্বনাশ। কয়েক মিনিটের ব্যবধানেই ব্যাংক হিসাব, মোবাইল ব্যাংকিং ও ই-ব্যাংকিং অ্যাকাউন্ট থেকে উধাও হয়ে যাচ্ছে কষ্টার্জিত লাখ লাখ টাকা। এটি এখন আর কোনো নির্দিষ্ট একটি জেলা বা অঞ্চলের সমস্যা নয়, বরং এটি একটি জাতীয় সংকটে রূপ নিয়েছে।

প্রতারণার অভিনব কৌশল: যেভাবে পাতা হচ্ছে ফাঁদ

ভুক্তভোগীদের মোবাইল ফোন এবং তাদের দেওয়া তথ্য পর্যালোচনা করে সাইবার নিরাপত্তা বিশেষজ্ঞ ও তদন্ত-সংশ্লিষ্ট কর্মকর্তারা জানিয়েছেন, এই প্রতারক চক্রটি অত্যন্ত সুসংগঠিত এবং তারা অত্যাধুনিক প্রযুক্তির ব্যবহার করছে। এই প্রতারণার মূল হাতিয়ার হলো ক্ষতিকর ম্যালওয়্যার এবং রিমোট অ্যাকসেস (Remote Access) প্রযুক্তি।

সাধারণত ব্যবহারকারীর মোবাইলে একটি পপ-আপ মেসেজ বা নোটিফিকেশন আসে। সেখানে খুব উদ্বেগজনক কিছু লেখা থাকে। যেমন— ‘আপনার অ্যাকাউন্ট থেকে বড় অঙ্কের টাকা কেটে নেওয়া হয়েছে, বিস্তারিত জানতে বা ব্যালেন্স চেক করতে এখানে ক্লিক করুন’ অথবা ‘জরুরি ভিত্তিতে আপনার অ্যাকাউন্ট আপডেট করুন’। সাধারণ মানুষ যখন আতঙ্কিত হয়ে ওই নোটিফিকেশনটি বাতিল করতে যান বা আনমনে ক্লিক করে ফেলেন, তখনই আসল বিপত্তি ঘটে। স্ক্রিনে হঠাৎ করে ‘ইনস্টলিং সিস্টেম আপডেট’ (Installing System Update) লেখা ভেসে ওঠে। এই আপডেট চলাকালীন ব্যবহারকারী তার ফোনের ওপর থেকে সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন। কেউ ফোনটি আনলক করতে পারেন না, কেউ কোনো অ্যাপস চালাতে পারেন না, এমনকি ফোন রিস্টার্ট বা বন্ধ করার চেষ্টাও ব্যর্থ হয়।

মূলত এই ‘সিস্টেম আপডেট’-এর আড়ালে প্রতারকরা মোবাইলে একটি ভয়ংকর ম্যালওয়্যার বা স্পাইওয়্যার ইনস্টল করে নেয়। একবার এই ক্ষতিকর সফটওয়্যারটি ফোনে প্রবেশ করতে পারলে, এটি ফোনের স্ক্রিন, এসএমএস (SMS), নোটিফিকেশন, ক্যামেরার ব্যবহার, এমনকি ব্যবহারকারীর আঙুলের স্পর্শ (Keylogging) পর্যন্ত পুঙ্খানুপুঙ্খভাবে পর্যবেক্ষণ করতে সক্ষম হয়। ফলে ব্যবহারকারী যখন তার ব্যাংকিং অ্যাপ চালু করেন, তখন গোপনে পিন, পাসওয়ার্ড এবং ওটিপি (OTP) সংগ্রহ করে নেয় চক্রটি। অ্যানিডেস্ক (AnyDesk) বা টিমভিউয়ারের (TeamViewer) মতো রিমোট কন্ট্রোল সফটওয়্যার ব্যবহার করে তারা দেশের যেকোনো প্রান্তে বসেই ভুক্তভোগীর মোবাইলের পূর্ণ নিয়ন্ত্রণ নিয়ে নেয়।

দেশজুড়ে ছড়িয়ে থাকা নেটওয়ার্ক ও সর্বস্বান্ত হওয়ার গল্প

এই সাইবার অপরাধীদের নেটওয়ার্ক শুধু কোনো একটি নির্দিষ্ট বড় শহরে সীমাবদ্ধ নেই। বরং দেশের এক প্রান্তের মানুষের টাকা হ্যাক করে অন্য প্রান্তের অ্যাকাউন্টে পাঠিয়ে দেওয়া হচ্ছে। গত কয়েক মাসের পরিসংখ্যান এবং দেশের বিভিন্ন সাইবার ট্রাইব্যুনাল আদালতে জমা পড়া শতাধিক অভিযোগ বিশ্লেষণ করলে দেখা যায়, এই চক্রের ব্যাপ্তি সারা দেশজুড়ে।

উদাহরণস্বরূপ, গত ৭ এপ্রিল এক ব্যবসায়ীর মোবাইলে এমন একটি রহস্যজনক নোটিফিকেশন আসে। তিনি বিষয়টিকে খুব একটা গুরুত্ব না দিয়ে মেসেজটি সোয়াইপ করে বাতিল করে দেন। কিন্তু কয়েক সেকেন্ডের মধ্যেই তার ফোনটি স্বয়ংক্রিয়ভাবে আপডেট হতে শুরু করে। আপডেট শেষে তিনি দেখেন তার জিমেইল ও গুগল পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ব্যাংক হিসাবের তথ্য, পিন কোডসহ সব গুরুত্বপূর্ণ ডেটা প্রতারকদের হাতে চলে গেছে। ওই ব্যবসায়ীর দুটি ব্যাংক শাখা থেকে ধাপে ধাপে প্রায় ৭ লাখ ৫২ হাজার ৪৫০ টাকা তুলে নেওয়া হয়। মোবাইল ব্যাংকিং ও ইন্টারনেট ব্যাংকিংয়ের মাধ্যমে দেশের বিভিন্ন স্থানে থাকা একাধিক অপরিচিত অ্যাকাউন্টে এই বিপুল পরিমাণ অর্থ স্থানান্তর করা হয়।

একইভাবে পটুয়াখালীর এক বাসিন্দা, যিনি একটি ইপিজেডে কর্মরত, গত ২৯ জানুয়ারি তার ডাচ-বাংলা ব্যাংকের ‘নেক্সাস পে’ অ্যাপে লগইন করে দেখেন তার দীর্ঘ পাঁচ বছরের জমানো দুই লাখ টাকা গায়েব হয়ে গেছে। পরে ব্যাংক কর্তৃপক্ষের সহায়তায় তিনি জানতে পারেন, তার টাকা কুষ্টিয়ার ‘লিয়া এন্টারপ্রাইজ’ নামের একটি প্রতিষ্ঠানের অ্যাকাউন্টে স্থানান্তর করা হয়েছে।

মাদারীপুর, কুষ্টিয়া, পটুয়াখালী থেকে শুরু করে রাজধানী ঢাকা বা বন্দরনগরী—সব জায়গাতেই সাধারণ মানুষ এই ফাঁদে পা দিচ্ছেন। আরেকজন ভুক্তভোগী গাড়িচালকের ক্ষেত্রে দেখা যায়, গত ১ এপ্রিল তার ইসলামী ব্যাংকের ‘সেলফিন’ অ্যাপ হ্যাক করে ১ লাখ ৬০ হাজার টাকার বেশি হাতিয়ে নেয় প্রতারকেরা। তার ব্যবহৃত স্মার্টফোনে একটি পপআপ মেসেজ আসার পর স্ক্রিনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখায় এবং মুহূর্তের মধ্যেই ‘মো. কাওসার আলী’ ও ‘শফিকুল টেলিকম’ নামের দুটি অপরিচিত অ্যাকাউন্টে টাকা চলে যায়। এই প্রতিটি ঘটনাই প্রমাণ করে যে, প্রতারকরা দেশব্যাপী একটি বিশাল নেটওয়ার্ক তৈরি করেছে, যেখানে স্থানীয় এজেন্ট বা ভুয়া অ্যাকাউন্ট হোল্ডাররা টাকা উত্তোলনের কাজে জড়িত।

ব্যাংকের দায়বদ্ধতা ও সিস্টেমের দুর্বলতা

এসব সাইবার জালিয়াতির ক্ষেত্রে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর ভূমিকা নিয়েও গুরুতর প্রশ্ন উঠেছে। প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে পাল্লা দিয়ে ব্যাংকগুলোর নিজস্ব নিরাপত্তা ব্যবস্থা কতটা শক্তিশালী, তা নিয়ে সন্দিহান সাইবার বিশেষজ্ঞরা। ভুক্তভোগী এবং আয়কর আইনজীবীদের মতে, ব্যাংক বা মোবাইল আর্থিক সেবাদাতা প্রতিষ্ঠানগুলো চাইলে খুব সহজেই চিহ্নিত করতে পারে যে কোন অ্যাকাউন্টে টাকাগুলো যাচ্ছে। কারণ, বর্তমানে প্রতিটি অ্যাকাউন্ট খোলার জন্যই জাতীয় পরিচয়পত্র (NID) এবং বায়োমেট্রিক ভেরিফিকেশন বাধ্যতামূলক।

কিন্তু বাস্তবে দেখা যায়, ভুক্তভোগীরা যখন দিশেহারা হয়ে ব্যাংকের দ্বারস্থ হন, তখন তাদের সেভাবে আইনি বা প্রযুক্তিগত সহযোগিতা করা হয় না। ব্যাংকের ওটিপি (OTP) কীভাবে প্রতারকদের হাতে চলে যাচ্ছে বা ওটিপি বাইপাস করে কীভাবে ট্রানজেকশন হচ্ছে, সেটির দায় ব্যাংক কর্তৃপক্ষ কোনোভাবেই এড়াতে পারে না। অভ্যন্তরীণ প্রযুক্তিগত দুর্বলতা এবং রিয়েল-টাইম ফ্রড ডিটেকশন সিস্টেমের (Real-time fraud detection system) অভাব না থাকলে প্রতারকরা এত সহজে সাধারণ গ্রাহকের টাকা হাতিয়ে নিতে পারত না।

থানা পুলিশের অনীহা এবং দীর্ঘ আইনি প্রক্রিয়ার গোলকধাঁধা

সর্বস্ব খোয়ানোর পর একজন ভুক্তভোগীর প্রথম আশ্রয়স্থল হওয়ার কথা স্থানীয় থানা। কিন্তু দেশের সার্বিক চিত্র বলছে ভিন্ন কথা। ভুক্তভোগীদের সবচেয়ে বড় এবং গুরুতর অভিযোগ হলো—এ ধরনের সাইবার জালিয়াতির শিকার হওয়ার পর থানায় গেলে পুলিশ বেশিরভাগ ক্ষেত্রেই নিয়মিত মামলা বা এফআইআর (FIR) নিতে চায় না। অনেক সময় পুলিশ শুধু একটি সাধারণ ডায়েরি (জিডি) নিয়ে দায়িত্ব শেষ করে, যার পরবর্তীতে আর কোনো গভীর তদন্ত হয় না।

থানা পুলিশের এই অনীহার পেছনে বেশ কয়েকটি কারণ রয়েছে। অধিকাংশ থানাতেই সাইবার অপরাধ তদন্ত করার মতো প্রয়োজনীয় কারিগরি প্রযুক্তি এবং দক্ষ জনবলের মারাত্মক অভাব রয়েছে। এছাড়া অন্যান্য দৈনন্দিন অপরাধের তদন্ত এবং আইনশৃঙ্খলা রক্ষার কাজের প্রচণ্ড চাপ থাকায়, জটিল সাইবার মামলাগুলোর দায়িত্ব নিতে চান না থানার কর্মকর্তারা। ফলে পুলিশ ভুক্তভোগীদের সরাসরি সাইবার ট্রাইব্যুনাল বা আদালতে গিয়ে মামলা করার পরামর্শ দেয়।

কিন্তু আদালতের এই নালিশি মামলার (সি-আর মামলা) প্রক্রিয়া অত্যন্ত দীর্ঘ। সুপ্রিম কোর্টের আইনজীবীদের মতে, এ ধরনের প্রতারক চক্রকে দ্রুত থামাতে থানায় এফআইআর হওয়ার কোনো বিকল্প নেই। কারণ, আদালতে মামলা হলে সেই মামলার প্রাথমিক তদন্তের নির্দেশ যায় পুলিশের গোয়েন্দা বিভাগ (ডিবি), সিআইডি (CID), পিবিআই (PBI) বা কাউন্টার টেররিজম ইউনিটের কাছে। এই আমলাতান্ত্রিক প্রক্রিয়ায় অনেক সময় নষ্ট হয়। আদালতের নির্দেশে তদন্ত শুরু হলেও তদন্ত কর্মকর্তারা তাৎক্ষণিকভাবে কোনো আসামিকে গ্রেপ্তার বা রিমান্ডে নিয়ে জিজ্ঞাসাবাদ করার আইনি ক্ষমতা পান না। এই দীর্ঘসূত্রতার সুযোগেই অপরাধীরা তাদের সিম কার্ড, ডিভাইস ও অবস্থান পরিবর্তন করে ফেলে এবং অধরাই থেকে যায়।

আইনশৃঙ্খলা বাহিনীর বক্তব্য ও আগামী দিনের চ্যালেঞ্জ

সারা দেশে সাইবার অপরাধের এই ভয়াবহ উত্থান নিয়ে পুলিশের কাউন্টার টেররিজম ইউনিট এবং গোয়েন্দা শাখার কর্মকর্তারা কাজ করে যাচ্ছেন। তাদের মতে, ডিজিটাল ও ক্যাশলেস লেনদেনের প্রসারের তুলনায় সাধারণ মানুষের ডিজিটাল নিরাপত্তা বা সাইবার লিটারেসি এখনও অনেক পিছিয়ে আছে। মানুষের সচেতনতার অভাব, অজ্ঞতা এবং ক্ষেত্রবিশেষে লোভের সুযোগ নিচ্ছে প্রতারকরা।

পুলিশ কর্মকর্তাদের মতে, মোবাইল ফোনে অপ্রয়োজনীয় অ্যাপকে পারমিশন দেওয়া, অপরিচিত লিংকে ক্লিক করা কিংবা গুগল পাসওয়ার্ড ম্যানেজারে ব্যাংকের পাসওয়ার্ড সেভ করে রাখাটা গ্রাহকদের সবচেয়ে বড় ভুল। তবে পুলিশ প্রশাসনও স্বীকার করছে যে, শুধু সাধারণ মানুষকে দোষারোপ করলেই চলবে না। এই অপরাধ দমনে পুলিশের নিজস্ব সক্ষমতাও বৃদ্ধি করতে হবে। এ কারণেই বড় শহরগুলোতে পুলিশের উদ্যোগে ‘সাইবার সাপোর্ট সেন্টার’ চালুর কাজ চলমান রয়েছে, যেখানে ভুক্তভোগীরা দ্রুত এবং সরাসরি প্রযুক্তিগত সহায়তা পাবেন।

সাইবার বিশেষজ্ঞদের গুরুত্বপূর্ণ পরামর্শ ও করণীয়

দেশের শীর্ষস্থানীয় বিশ্ববিদ্যালয়গুলোর কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক এবং সাইবার নিরাপত্তা বিশ্লেষকরা এই জাতীয় দুর্যোগ থেকে বাঁচতে সাধারণ মানুষের জন্য বেশ কিছু জরুরি নির্দেশিকা দিয়েছেন:

১. নোটিফিকেশন ও পারমিশন নিয়ন্ত্রণ: কোনো অবস্থাতেই ব্যাংকিং অ্যাপ ছাড়া অন্য কোনো থার্ড-পার্টি বা সাধারণ অ্যাপকে ‘নোটিফিকেশন অ্যাকসেস’ (Notification Access) দেওয়া যাবে না। স্ক্রিন শেয়ারিং বা রিমোট কন্ট্রোলিং অ্যাপ (যেমন: AnyDesk) মোবাইলে রাখা চরম ঝুঁকিপূর্ণ।

২. সন্দেহজনক লিংক ও মেসেজ বর্জন: অপরিচিত নম্বর, হোয়াটসঅ্যাপ, মেসেঞ্জার বা ইমেইলে আসা কোনো আকর্ষণীয় অফার বা সতর্কতামূলক লিংকে কখনোই ক্লিক করা যাবে না।

৩. গুগল প্লে প্রটেক্ট ও অ্যাপ ইনস্টলেশন: মোবাইল ফোনে সবসময় ‘গুগল প্লে প্রটেক্ট’ (Google Play Protect) চালু রাখতে হবে। গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরের বাইরে কোনো এপিকে (APK) ফাইল বা থার্ড-পার্টি ওয়েবসাইট থেকে অ্যাপ ইনস্টল করা থেকে সম্পূর্ণ বিরত থাকতে হবে।

৪. পাসওয়ার্ড সংরক্ষণ না করা: অনেকেই সুবিধার জন্য ব্রাউজারে বা গুগল পাসওয়ার্ড ম্যানেজারে ইন্টারনেট ব্যাংকিং বা কার্ডের পাসওয়ার্ড সেভ করে রাখেন। ম্যালওয়্যার ফোনে ঢুকলে সবার আগে এই সংরক্ষিত তথ্যগুলো চুরি করে। তাই পাসওয়ার্ড মুখস্থ রাখা বা অফলাইনে লিখে রাখা নিরাপদ।

৫. বায়োমেট্রিক ও টু-ফ্যাক্টর অথেনটিকেশন: ব্যাংকিং অ্যাপে পাসওয়ার্ডের বদলে ফেস আইডি বা ফিঙ্গারপ্রিন্টের মতো বায়োমেট্রিক নিরাপত্তা ব্যবহার করলে ঝুঁকি অনেকটা কমে যায়। পাশাপাশি সকল অনলাইন অ্যাকাউন্ট এবং ই-মেইলে ‘টু-স্টেপ ভেরিফিকেশন’ বা ‘টু-ফ্যাক্টর অথেনটিকেশন’ বাধ্যতামূলকভাবে চালু রাখতে হবে।

পরিশেষে, শুধু আইন প্রয়োগ করে এই দেশব্যাপী সাইবার সন্ত্রাস দমন করা সম্ভব নয়। সরকারি-বেসরকারি উদ্যোগ, ব্যাংকগুলোর উন্নত নিরাপত্তা ব্যবস্থা, পুলিশের দ্রুত আইনি পদক্ষেপ গ্রহণ এবং সর্বোপরি সাধারণ মানুষের ব্যাপক সচেতনতাই পারে এই ডিজিটাল ডাকাতি থেকে দেশের মানুষকে রক্ষা করতে। একটি অসতর্ক ক্লিক যেন কারও সারা জীবনের সঞ্চয় কেড়ে নিতে না পারে, সে বিষয়ে এখন পুরো জাতিকেই সতর্ক হতে হবে।