তথ্য প্রযুক্তি - মার্চ ৩, ২০১৯ ৭:১৪ অপরাহ্ণ

মোবাইল ব্যাংকিংয়ে ডিজিটাল প্রতারণার নানা কৌশল

মোবাইল ব্যাংকিং সেবাদাতা প্রতিষ্ঠানের অ্যাপকে কেন্দ্র করে প্রতারণার নানা পদ্ধতি বের করেছে প্রতারকরা। গ্রাহকের কাছে ফোন করে তথ্য হালনাগাদ, প্রলোভন ও  অসুবিধার  কথা বলে পিন, সিকিউরিটি বা ভেরিফিকেশন কোড নিয়ে নিচ্ছে তারা। এরপর গ্রাহকের অ্যাকাউন্টে থাকা সব টাকা নিজেদের অ্যাকাউন্টে স্থানান্তর করছে প্রতারকরা। 

তদন্ত কর্মকর্তারা বলছেন, মোবাইল ব্যাংকিং প্রতিষ্ঠানের সেবাকর্মী পরিচয় দিয়ে গ্রাহকের অ্যাকাউন্ট নম্বর ও নাম জেনে নেওয়া হয়। পরে গ্রাহককে দিয়ে কিছু নম্বর চেপে মোবাইল ফোনের সিম ডাইভার্ট করে টাকা হাতিয়ে নেওয়া হয়। প্রতারণায় আরও নানা কৌশল অবলম্বন করে প্রতারকচক্র।  

ঘটনা

আঞ্জুমান আরা মৌসুমি (৩০), পেশায় সাংবাদিক। প্রয়োজনের তাগিদেই মোবাইল ব্যাংকিং বা এজেন্ট ব্যাংকিংয়ের সঙ্গে জড়িত আছেন তিনি।  ব্র্যাক ব্যাংকের সহযোগী প্রতিষ্ঠান বিকাশে হিসাব আছে তার। ক’দিন আগে মোসুমির মোবাইল ফোনে বিকাশের কর্মকর্তা পরিচয়ে এক ব্যক্তি কল করে বলে— আপনার বিকাশ অ্যাকাউন্ট বন্ধ হয়ে গেছে। অ্যাকাউন্ট নম্বর চালু করার জন্য আপনার নম্বরে একটি ভেরিফিকেশন কোড পাঠানো হচ্ছে। পরে মোসুমির কাছ থেকে কোড নম্বরটি নেওয়া হয়। এরপর সিক্রেট কোড ও পিন নম্বরও চেয়ে নেয় কথিত বিকাশ কর্মকর্তা।  আর এভাবে মৌসুমির বিকাশ অ্যাকাউন্টে থাকা ২১ হাজার ৯০০ টাকা হাতিয়ে নেয় ওই প্রতারক। মৌসুমি বিষয়টি বুঝে ওঠার আগেই এসব ঘটে যায়। পরে পুলিশের শরণাপন্ন হলেও টাকা উদ্ধার হয়নি। 

বিকাশ অ্যাকাউন্ড খোলার সময় কর্তৃপক্ষের কাছ থেকে যেসব পরামর্শ পেয়েছিলেন মৌসুমি, সেগুলো হচ্ছে— 

১. পিন নম্বর, সিকিউরিটি কোড ও ভেরিফিকেশন কোড কখনও লিখে রাখা যাবে না এবং অন্য কাউকেই বলা বা দেওয়া যাবে না। বিকাশ কর্তৃপক্ষ কখনও গ্রাহেকর কাছে পিন নম্বর, সিক্রেট বা সিকিউরিটি কোড জান চায় না। 

২. লটারি জেতা, পুরস্কার বা প্রতিযোগিতার জন্য কোনও ফোন বা এসএমএস পাঠায় না বিকাশ। এ ধরনের ঘটনা ঘটলে বিকাশ হেল্পলাইন ১৬২৪৭-এ যোগাযোগ করতে হবে। 

৩. পরিচিত ও নির্ভরযোগ্য ব্যক্তি ছাড়া নিজের মোবাইল ফোন কাউকে ধার দেওয়া যাবে না। 

৪. নিজের লেনদেনের জন্য অন্য কারও বিকাশ অ্যাকাউন্ট ব্যবহার করা যাবে না। 

৫. কখনও সেন্ড মানি অপশনের মাধ্যমে এজেন্টের ব্যক্তিগত অ্যাকাউন্ট নম্বরে ক্যাশ আউট করা যাবে না। 

সাংবাদিকতার মতো সচেতন পেশার সঙ্গে যুক্ত থাকার পরও মৌসুমি বিকাশের পরামর্শ ভুলে গিয়েছিলেন। একবারের জন্যও তার মনে হয়নি পিন নম্বর, সিকিউরিটি কোড ও সিক্রেট কোড নম্বর কাউকে জানানো যাবে না। 

সাইবার ক্রাইম ইউনিট জানায়, বিকাশের এজেন্টদের দোকান ঘুরে মৌসুমির নম্বর সংগ্রহ করেছিল প্রতারকরা। এরপর প্রতারণার কাজে মোবাইল ব্যাংকিং সেবার গুরুত্বপূর্ণ অনুষঙ্গ মোবাইল ফোন অপারেটরদের ইএসএসডি (আনস্ট্রাকচার্ড সাপ্লিসেন্টারি সার্ভিস ডাটা) মেনুর শর্ট কোড ব্যবহার করেছিল ওই প্রতারক। বিকাশ অ্যাপের মাধ্যমে মৌসুমির নম্বর ভেরিফিকেশন কোডের আবেদন জানিয়েছিল প্রতারকরা এবং ওই ভেরিফিকেশন কোড পৌঁছেছিল মৌসুমির মুঠোফোনে। পরে বিকাশ কর্মকর্তা পরিচয়ে ফোন করে ভেরিফিকেশন কোড চেয়ে নেওয়া হয়।  ওই ভেরিফিকেশন কোড দিয়েই অ্যাপে প্রবেশ করে পিন নম্বর পরিবর্তনের আবেদন জানায় প্রতারকচক্র। নতুন পিন নম্বর সৃষ্টি করে মৌসুমির অ্যাকাউন্টের সব টাকা সরিয়ে নেয় তারা। 

ঘটনা

১২ ফেব্রুয়ারি প্রতারণার শিকার হন পল্লবীর মুদি দোকানি আব্দুল করিম। মোবাইল ব্যাংকিংয়ের মাধ্যমে পাবনায় বাবা-মায়ের কাছে ১০ হাজার টাকা পাঠান করিম।  তার বাবা টাকা পাওয়ার বিষয়টি নিশ্চিতও করেছিলেন তাকে। কিন্তু কিছুক্ষণ পর করিমের বাবা মুঠোফোনে বার্তা পান— ভুল করে তার নম্বরে ১০ হাজার টাকা গেছে। এ তথ্য পাওয়ার পর ১০ হাজার টাকা ফেরত পাঠান তিনি। আব্দুল করিম পরে বুঝতে পারেন যে, তিনি মূলত প্রতারিত হয়ে  ছেলের পাঠানো টাকাই প্রতারককে পাঠিয়েছেন। 

গোয়েন্দা পুলিশের  অভিযান ও প্রতারকচক্রের তথ্য 

ঢাকা মহানগর গোয়েন্দা (উত্তর) পুলিশ গত ২২ ফেব্রুয়ারি শাজাহানপুরের এক বাড়িতে অভিযান চালিয়ে আরিফুল ইসলাম, সৈয়দ হৃদয়, ইমরান হোসেন ও ইমতিয়াজ খান অনিক  নামে চার জনকে গ্রেফতার করে। প্রতারকরা দীর্ঘদিন ধরে ব্র্যাক ব্যাংকের মোবাইল ব্যাংকিং সাভির্স বিকাশ ও ডাচ বাংলা ব্যাংকের মোবাইল ব্যাংকিং সার্ভিস রকেটের গ্রাহকদের প্রতারণা করে আসছিল। তাদের প্রতারণার শিকার হয়েছেন বিকাশ ও রকেটের শতাধিক গ্রাহক। প্রতারকচক্রের কাছে কেউ ১০ হাজার, কেউবা ২০ হাজার, আবার কেউ ছয় লাখ টাকা পর্যন্ত প্রতারিত হয়েছেন। 

প্রতারণার কৌশল  

গ্রেফতার প্রতারকদের জিজ্ঞাসাবাদের বরাত দিয়ে গোয়েন্দা পুলিশ  জানায়, এজেন্টের খাতা থেকে বিকাশ ও রকেটের গ্রাহক নম্বর সংগ্রহ করেছিল প্রতারকরা। পরে তারা রকেটের হেল্প লাইন ১৬২১৬ ও বিকাশের হেল্প লাইন ১৬২৪৭ নম্বরের অনুরূপ নম্বর ব্যবহার করে গ্রাহকদের ফোন দেয়, বার্তা পাঠায়। এসব ফোন ও বার্তায় প্রতারকরা নিজেদের বিকাশ ও রকেটের অফিস এবং ব্যাংক কর্মকর্তা হিসেবে পরিচয় দেয়। তারা গ্রাহককে জানায়, আপনার অ্যাকাউন্ট বন্ধ হয়ে গেছে। নতুন করে অ্যাকাউন্ট চালুর  জন্য আপনার নম্বরে সিকিউরিটি কোড পাঠানো হচ্ছে। পরে ফোন করে বা বার্তা পাঠিয়ে সিকিউরিটি কোড চেয়ে নেওয়া হয়। এরপর প্রতারকরা বিকাশ ও রকেটের অ্যাপসে সিকিউরিটি কোড ব্যবহার করে। গ্রাহককে ভেরিফিকেশন কোড পাঠানোর তথ্য জানিয়ে সেটিও চেয়ে নেওয়া হয়। একইভাবে পিন কোডের তথ্যও গ্রাহকের কাছ থেকে সংগ্রহ করে প্রতারকরা। এরপর গ্রাহকের টাকা বিকাশ বা রকেট নম্বর থেকে তুলে নিতে আর কোনও বাধা থাকে না প্রতারকদের।    

গোয়েন্দা পুলিশ জানায়, প্রযুক্তির সুবিধা নিয়ে প্রতারকরা গ্রাহকের নম্বর ক্লোন করতে পারছে এখন। ‘মেলাকল প্রিমিয়াম ভয়েস’ অ্যাপস ব্যবহার করছে প্রতারকচক্র।  এই অ্যাপের মাধ্যমে বিকাশ ও রকেটের হেল্প লাইনের দায়িত্বে থাকা ব্যক্তির কণ্ঠও নকল করছে তারা। গ্রাহক এই অ্যাপের কারণেও প্রতারিত হচ্ছে।

মাসকিং কলে প্রতারিত মোবাইল ব্যাংকিংয়ের গ্রাহকরা

মোবাইল ব্যাংকিংয়ের গ্রাহকরা নানাভাবে প্রতারিত হচ্ছেন। প্রতারণার ধরনও প্রতিনিয়ত পরিবর্তন হচ্ছে। মোবাইল ব্যাংকিংয়ে সবচেয়ে জনপ্রিয় বিকাশ। জনপ্রিয়তায় দ্বিতীয় প্রতিষ্ঠান হলো রকেট। প্রতারকরা বিকাশ ও রকেটের গ্রাহককে টার্গেট করেই প্রতারণা চালাচ্ছে। মাসকিং কল বা বিকাশ ও রকেট হেল্প লাইন নম্বরের অনুরূপ নম্বর থেকে ফোন করে, বার্তা পাঠিয়ে গ্রাহকদের কাছ থেকে তথ্য হাতিয়ে নিচ্ছে প্রতারকরা। 

সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশনের বক্তব্য 

গ্রাহক প্রতারণার বিষয়ে প্রতিদিনই অভিযোগ আসছে বলে জানান, কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম (সিটিটিসি) ইউনিটের সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ডিভিশনের উপ-কমিশনার মো. আলিমুজ্জামান। তিনি বলেন, ‘মোবাইল ব্যাংকিং বিষয়ে গ্রাহকরা এখনও তেমন একটা সচেতন হননি। বেশিরভাগ ক্ষেত্রেই দেখা যায়, প্রতারিত গ্রাহক না বুঝেই প্রতারকের ফাঁদে পা দিয়েছেন।’ এমনকি পিন কোড, সিকিউরিটি কোড, ভেরিফিকেশন কোডের মতো গোপন তথ্য কাউকে দেওয়ার আগে, কেন তাদের মনে হয়নি কোনও  প্রতিষ্ঠান কি মুঠোফোনে এসব তথ্য চাইতে পারে— প্রশ্ন রাখেন তিনি। 

আলীমুজ্জামান বলেন, ‘যারা প্রতারিত হয়েছেন তাদের বড় অংশই শিক্ষিত। তারা ১০ হাজার টাকা থেকে ৪২ লাখ টাকা পর্যন্ত প্রতারিত হয়েছেন।  টার্গেট করেই প্রতারণা করছে প্রতারকরা। এসব নিয়ে আমরা কাজ করছি। এই ধরনের প্রতারণার শিকার হচ্ছেন যারা, তারা  আমাদের কাছে আসছেন এবং শনাক্ত করা হচ্ছে প্রতারকদের ‘

অর্থনীতিবিদের দৃষ্টিতে

বাংলাদেশ ইনস্টিটিউট অব ডেভেলপমেন্ট স্টাডিজের (বিআইডিএস) সিনিয়র ফেলো ড. নাজনীন আহমেদ বলেন, ‘দীর্ঘদিন বলেও গ্রামে-গঞ্জে ব্যাংকের শাখা খোলা যায়নি। কারণ, লোকসান দিয়ে কেউ ব্যাংকের শাখা খুলতে চায়নি। মোবাইল ব্যাংকিং এসে ব্যাংকিংয়ের বিস্তার তৃণমূল পর্যায়ে পৌঁছে দিয়েছে। তৃণমূলের মানুষেরা এর সুফলও পাচ্ছে। প্রযুক্তিনির্ভর এই ব্যাংকিং বিস্তৃত হওয়ায় প্রতারকদেরও টার্গেট হয়েছে। তারা নানা কৌশল অবলম্বন করে গ্রাহকের টাকা আত্মসাত করছে। প্রযুক্তিনির্ভর প্রতারণা প্রতিরোধে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে আরও প্রস্তুত হতে হবে। পুলিশ এ ধরনের প্রতারণার সঙ্গে খুব বেশিদিন আগে পরিচিত হয়নি। তারা তথ্য-প্রযুক্তি সংশ্লিষ্ট প্রতিষ্ঠান ও ব্যক্তির সহায়তা নিয়ে প্রতারণা বন্ধের উদ্যোগ নিলে ভালো হয়।’ 

ড. নাজনীন বলেন, ‘প্রতারণা বন্ধে সেবাদাতা প্রতিষ্ঠানগুলোকেও উদ্যোগ নিতে হবে। তাদের অ্যাপস কিভাবে আরও সুরক্ষিত করা যায়, সেদিকে নজর দিতে হবে। গ্রাহক প্রতারিত হলে তাদেরও দায় কম না।’ 

তিনি বলেন, ‘‘পাশাপাশি যারা ক্ষতিগ্রস্ত হয়েছেন, তাদের সবার বক্তব্য অনলাইনে জানতে চাইতে পারে পুলিশ ও সেবাদাতা প্রতিষ্ঠান। এরপর তা বিশ্লেষণ করে সমন্বিত উদ্যোগ নেওয়া যেতে পারে।’