কোভিড ভ্যাকসিন সার্টিফিকেটের নামে হ্যাকারকে ওটিপি দিচ্ছেন না তো?
মঙ্গলবার (২১ জানুয়ারি) সকালে ঢাকার এক শিশু কার্ডিওলজিস্টের কাছে ঢাকা মেডিকেল কলেজ হাসপাতালের চিকিৎসক পরিচয়ে একজন ফোন করেন। ওপাশ থেকে তাকে বলা হয় কোভিড ভ্যাকসিনের চতুর্থ ডোজ গ্রহণের সার্টিফিকেট তৈরির কাজ করা হচ্ছে। তার নম্বরে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) গেলে সেটি যেন জানানো হয়।
ওই চিকিৎসক ওটিপি জানানোর কিছুক্ষণ পর থেকে আর ফেসবুকে প্রবেশ করতে পারেননি। এরই মধ্যে তার ফেসবুকের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকারেরা।
ওটিপি নম্বর জানানোর ঘণ্টা দুয়েক পর ওই চিকিৎসক আত্মীয়-স্বজনদের কাছ থেকে ফোন পেতে শুরু করেন। সবাই জানায় যে তার মেসেঞ্জার অ্যাকাউন্ট থেকে টাকা চেয়ে তাদের মেসেজ দেওয়া হয়েছে।
ওই চিকিৎসকের বন্ধু তালিকায় থাকা দ্য বিজনেস স্ট্যান্ডার্ডের এক প্রতিবেদকের কাছেও ওই চিকিৎসকের আইডি থেকে মেসেজ দিয়ে ০১৭৭১৩৬৯৯০৭ নম্বরে বিকাশের মাধ্যমে ১০ হাজার টাকা পাঠাতে বলা হয়।
ওই চিকিৎসক দ্য বিজনেস স্ট্যান্ডার্ডকে বলেন, প্রতারক চক্র কোভিড টিকা দেওয়ার কথা বলে ওটিপি নিয়ে আমার আইডি হ্যাক করেছে। আমার ফ্রেন্ডলিস্টে থাকা অনেকের কাছেই টাকা চেয়েছে সেই ফ্রড।' তিনি এ বিষয়ে ৯৯৯ এ অভিযোগ করেছেন বলেও জানান।
এভাবে সাইবার অপরাধী চক্রের লক্ষ্যবস্তু হয়ে উঠেছে সমাজের উচ্চবিত্ত শ্রেণির মানুষেরা। এমনকি সাইবার অপরাধ নিয়ন্ত্রণে প্রত্যক্ষভাবে কাজের অভিজ্ঞতা থাকা ব্যক্তিও পড়েছেন এ চক্রের কবলে।
পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) সাইবার পুলিশ সেন্টারের (সিপিসি) বিশেষ পুলিশ সুপার এসএম আশরাফুল আলম টিবিএসকে বলেন, সম্প্রতি আমরা বেশকিছু অভিযোগ পেয়েছি। বেশিরভাগ ভু্ক্তভোগীই উচ্চবিত্ত শ্রেণির।
সিআইডি সূত্র জানা গেছে, গত দুই মাসে বেশ কয়েকটি অভিযোগ পেয়েছে, যারা প্রতারক চক্রের কথামতো ওটিপি দিয়ে ফেসবুক ও হোয়াটসঅ্যাপের নিয়ন্ত্রণ হারিয়েছেন। প্রতারণার শিকার ব্যক্তিদের তালিকায় সরকারের বিভিন্ন মন্ত্রণালয়ের কর্মকর্তা থেকে শুরু করে চিকিৎসক, প্রকৌশলী ও ব্যবসায়ীসহ বিভিন্ন পেশার মানুষ রয়েছেন।
গত এক মাসের ব্যবধানে সরকারের বিভিন্ন দপ্তরের গুরুত্বপূর্ণ পদে থাকা অন্তত ছয় থেকে আটজন কর্মকর্তা প্রতারণার ফাঁদে পড়ে সিআইডির সাইবার পুলিশ সেন্টারের দ্বারস্থ হয়েছেন।
বিসিএস ২৫ ব্যাচের কর্মকর্তা রিয়াজ আজীজ (ছদ্মনাম)। তিনি একটি মন্ত্রণালয়ে কর্মরত। সম্প্রতি তার মোবাইল ফোনে একটি নম্বর থেকে ফোন করে জিজ্ঞেস করা হয়, করোনার চতুর্থ ডোজ নিয়েছেন কি না? জবাবে তিনি না নেওয়ার কথা জানালে তাকে আপাতত রেজিস্ট্রেশন করে সুবিধাজনক সময়ে টিকা নিতে বলা হয়।
রিয়াজ এতে রাজি হলে তার নম্বরে রেজিস্ট্রেশনের কথা বলে ওটিপি পাঠানো হয়। ফোনের ওপাশে থাকা ব্যক্তিকে ওটিপি জানিয়ে দেওয়ার কিছুক্ষণ পর বুঝতে পারেন তিনি তার মেসেঞ্জার ও হোয়াটসঅ্যাপ অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়েছেন।
রিয়াজ জানান, ওটিপি দেওয়ার কিছুক্ষণ পর তার এক স্বজন ফোন করে কোনো সমস্যা হয়েছে কি না, তা জানতে চান। তিনি এও জিজ্ঞাসা করেন যে ১০ হাজার টাকা হলে হবে? নাকি আরও বেশি লাগবে?
'আমি কিছু বুঝতে পারছিলাম না কি উত্তর দেব। একটু পর বুঝতে পারলাম আমার ফেসবুক ও হোয়াটসঅ্যাপ অ্যাকাউন্ট আমার নিয়ন্ত্রণে নেই', বলেন রিয়াজ।
সিআইডির কর্মকর্তারা বলছেন, প্রতারক চক্র ফেসবুক ও হোয়াটসঅ্যাপের নিয়ন্ত্রণ নিয়ে প্রথমে ব্যক্তির একান্ত ছবি অথবা আলাপচারিতার স্ক্রিনশর্ট ডাউনলোড করে। পরে এসব ছড়িয়ে দেওয়ার ভয় দেখিয়ে ক্রমাগত ব্ল্যাকমেইল করেন। এছাড়া বিভিন্ন অজুহাতে ভুক্তভোগীর আত্মীয়-স্বজনদের কাছে টাকা চায়।
ভুক্তভোগী ছয় কর্মকর্তার মধ্যে দুজন আর্থিকভাবে ক্ষতিগ্রস্ত হয়েছেন। তবে এসব ঘটনায় তাদের হোয়াটসঅ্যাপ ও ফেসবুক আইডি উদ্ধার করা সম্ভব হয়েছে। কিন্তু জড়িত সাইবার অপরাধীদের এখনও শনাক্ত বা গ্রেপ্তার করা যায়নি।
সিআইডির কর্মকর্তারা বলছেন, চক্রের সদস্যরা প্রতিটি ধাপে অত্যন্ত কৌশল অবলম্বন করছে। অন্যের পরিচয়ে বা ফেইক রেজিস্ট্রেশনে নেওয়া সিমকার্ড ব্যবহার এবং অবৈধভাবে মোবাইল ব্যাংকিংয়ের সুবিধা নিয়েছে তারা।
এক্ষেত্রে করণীয় বিষয়ে সাইবার পুলিশ সেন্টারের বিশেষ পুলিশ সুপার এসএম আশরাফুল আলম বলেন, এ ধরনের বিষয়ে সচেতনতার বিকল্প নেই। আমাদের পরামর্শ হলো, কারও সঙ্গে হুট করে ওটিপি শেয়ার করা যাবে না। ব্যক্তিগত ছবি ও ভিডিও সোশ্যাল মিডিয়ায় রাখা যাবে না। অপরিচিত ব্যক্তি বা সোর্স থেকে পাঠানো কোনো লিংকেও প্রবেশ করা যাবে না।
তিনি আরও বলেন, এছাড়া অপরিচিত কাউকে যাচাই না করে ফেসবুক ফ্রেন্ড না করাই ভালো। কেউ যদি ব্ল্যাকমেইলের শিকার হন, তবে মনে রাখতে হবে টাকা দিয়ে কখনো তাদের হাত থেকে নিস্তার পাবেন না। মানসিকভাবে শক্ত হোন। পুলিশের কাছে অভিযোগ করুন। হ্যাক হওয়া হোয়াটসঅ্যাপ ফিরে পেতে ওই অ্যাপে নতুন করে কোনো অ্যাকাউন্ট খোলা থেকে বিরত থাকুন।
