ট্রাফিক আইন লঙ্ঘনের জরিমানা পরিশোধের নামে ভুয়া মোবাইল বার্তা (এসএমএস) ও জাল ওয়েবসাইটের মাধ্যমে প্রতারণার চেষ্টা করছে একটি চক্র। এসব বার্তায় থাকা লিংকে ক্লিক করলে ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নেওয়ার তীব্র ঝুঁকি রয়েছে। এ ধরনের সাইবার অপরাধের হাত থেকে রক্ষা পেতে সরকারি দপ্তরগুলোকে বিশেষভাবে সতর্ক করেছে বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ)।

বিআরটিএ’র চিঠিতে বলা হয়, কতিপয় অসাধু ব্যক্তি বা চক্র বিভিন্ন মোবাইল নম্বর থেকে ট্রাফিক আইন লঙ্ঘনের বিষয়ে ‘ট্রাফিক জরিমানার চূড়ান্ত নিষ্পত্তি বিজ্ঞপ্তি’, ‘স্পিডিং ফাইন বকেয়া রয়েছে, দ্রুত পরিশোধ করুন’, কিংবা ‘আপনার বকেয়া জরিমানা আছে’— এই ধরনের প্রতারণামূলক বার্তা মোবাইলে পাঠাচ্ছে।

এটিকে সম্পূর্ণ প্রতারণামূলক কার্যক্রম উল্লেখ করে চিঠিতে আরও বলা হয়, এই ধরনের সন্দেহজনক মোবাইল মেসেজের লিংকে ক্লিক না করা, কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেন না করার বিষয়ে সবাইকে সতর্ক থাকতে হবে। একই সঙ্গে এ ধরনের প্রতারক চক্রের বিষয়ে তথ্য পেলেই তাৎক্ষণিকভাবে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে (স্থানীয় থানা বা পুলিশের সাইবার ক্রাইম ইউনিট) অবহিত করার জন্য অনুরোধ করা হলো।

বিআরটিএ’র এই চিঠি পাওয়ার পর বিভিন্ন মন্ত্রণালয় ও বিভাগ থেকে তাদের কর্মকর্তা-কর্মচারীদের সচেতন ও সতর্ক করা হচ্ছে।

ওই কর্মকর্তা আরও বলেন, এই ধরনের জাল ওয়েবসাইটে প্রবেশ করলে ব্যবহারকারীর মোবাইল নম্বর, জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য, ব্যাংক হিসাব, মোবাইল ব্যাংকিং তথ্য কিংবা অন্যান্য সংবেদনশীল ব্যক্তিগত তথ্য চুরি হওয়ার ঝুঁকি থাকে। প্রতারক চক্র পরবর্তীতে এসব তথ্য ব্যবহার করে বড় ধরনের আর্থিক জালিয়াতি সংঘটিত করতে পারে।

ডেটাবেজ ফাঁসের উৎস খুঁজে বের করার দাবি

বিআরটিএ’র নাম ব্যবহার করে এমন সুনির্দিষ্ট প্রতারণার ঘটনায় গভীর উদ্বেগ প্রকাশ করেছেন তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা।

তিনি বলেন, ‘এটি কোনো সাধারণ বা নির্বিচার গণবার্তা (বাল্ক এসএমএস) নয়। যাদের মুঠোফোন নম্বরের সঙ্গে গাড়ির নিবন্ধন যুক্ত রয়েছে, মূলত তাদের কাছেই এই নিখুঁত বার্তাগুলো বেশি যাচ্ছে। এতে প্রাথমিকভাবে ধারণা করা যায়, কোনো না কোনোভাবে বিআরটিএর যানবাহন নিবন্ধন-সংক্রান্ত ডেটাবেজের তথ্য অপব্যবহার বা ফাঁস করা হয়েছে।’

তার মতে, এই ঘটনার গভীর তদন্তে বিআরটিএর অটোমেশন সিস্টেম, সংশ্লিষ্ট প্রযুক্তি সরবরাহকারী প্রতিষ্ঠান (ভেন্ডর) এবং পরিচালনাকারী প্রতিষ্ঠানের ভূমিকা নিবিড়ভাবে খতিয়ে দেখা প্রয়োজন। কীভাবে বিপুলসংখ্যক ব্যবহারকারীর এই গোপন তথ্য প্রতারকদের হাতে পৌঁছাল, তা অবশ্যই তদন্তের মাধ্যমে বের করতে হবে।

তানভীর হাসান জোহা আরও বলেন, ‘অনেকেই ফিশিংয়ের বিষয়টি বুঝতে না পেরে লিংকে গিয়ে টাকা দিয়েছেন, ক্রেডিট/ডেবিট কার্ডের তথ্য দিয়েছেন কিংবা বিভিন্ন মাধ্যমে অর্থ পরিশোধ করে বড় ধরনের আর্থিক ক্ষতির শিকার হয়েছেন। কিন্তু এসব ঘটনায় থানায় অভিযোগ দায়েরের পরও অনেক ক্ষেত্রে তদন্তের দৃশ্যমান কোনো অগ্রগতি দেখা যায় না।’

এই তথ্যপ্রযুক্তি বিশেষজ্ঞ মনে করেন, বিআরটিএর তথ্যভান্ডার ও অনলাইন সেবাগুলোতে কোনো নিরাপত্তা দুর্বলতা (ভালনারেবিলিটি) রয়েছে কি না, সেটি অবিলম্বে পরীক্ষা করা জরুরি; কারণ নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার শতভাগ দায়িত্ব রাষ্ট্র ও সংশ্লিষ্ট প্রতিষ্ঠানের ওপরই বর্তায়।

তিনি জোর দিয়ে বলেন, যদি কোনো তথ্য ফাঁস বা নিরাপত্তা দুর্বলতার ঘটনা ঘটে থাকে, তবে তা দ্রুত শনাক্ত করে প্রয়োজনীয় প্রযুক্তিগত ব্যবস্থা নেওয়া উচিত। একই সঙ্গে ঘটনার পেছনে জড়িত মূল চক্রকে আইনের আওতায় আনতে হবে। আধুনিক প্রযুক্তির এই যুগে ফিশিং লিংক, ভুয়া ডোমেইন, অবৈধ পেমেন্ট গেটওয়ে এবং বার্তা প্রেরণকারী মূল উৎস শনাক্ত করা মোটেও অসম্ভব নয়।

তানভীর হাসান জোহা বলেন, ‘বাংলাদেশের সাইবার সক্ষমতা এতটা দুর্বল নয় যে এসব ফিশিং চক্রের অবস্থান শনাক্ত করা যাবে না। সঠিক কারিগরি তদন্তের মাধ্যমে এসব প্রতারণার উৎস, সংশ্লিষ্ট সার্ভার এবং জড়িত ব্যক্তিদের খুঁজে বের করা সম্ভব। তা ছাড়া, সাইবার অপরাধ ঘটার পর সতর্কবার্তা দেওয়ার চেয়ে আগে থেকেই নিয়মিত সচেতনতামূলক প্রচারণা চালানো বেশি কার্যকর। এতে সাধারণ মানুষ প্রতারণার ফাঁদে পড়ার ঝুঁকি থেকে বাঁচবে।’

একই সঙ্গে তিনি দেশের সর্বস্তরের নাগরিকদের অজানা বা সন্দেহজনক কোনো লিংকে ক্লিক না করার এবং ওটিপি (OTP), পাসওয়ার্ড, ব্যাংক কার্ড বা মোবাইল ব্যাংকিংয়ের পিন নম্বর কারও সঙ্গে শেয়ার না করার আহ্বান জানান।