মোবাইলে জরিমানার বার্তা ভুয়া, সতর্ক করল বিআরটিএ

মোবাইলে পাঠানো ট্রাফিক আইন লঙ্ঘনের জরিমানা পরিশোধের বার্তা ভুয়া। সাইবার দূর্বলতার সুযোগ নিয়ে জাল ওয়েবসাইটের মাধ্যমে এমন প্রতারণার চেষ্টা করছে একটি চক্র। এসব বার্তায় থাকা লিংকে ক্লিক করলে ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নেওয়ার তীব্র ঝুঁকি রয়েছে।

এ ধরনের সাইবার অপরাধের হাত থেকে রক্ষা পেতে সরকারি দপ্তরগুলোকে বিশেষভাবে সতর্ক করেছে বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ)। সম্প্রতি দেশের সব মন্ত্রণালয়ের সিনিয়র সচিব ও সচিবদের কাছে এ সংক্রান্ত জরুরি চিঠি পাঠিয়ে সতর্ক করেছে সংস্থাটি।

বিআরটিএ’র চিঠিতে বলা হয়, কতিপয় অসাধু ব্যক্তি বা চক্র বিভিন্ন মোবাইল নম্বর থেকে ট্রাফিক আইন লঙ্ঘনের বিষয়ে ‘ট্রাফিক জরিমানার চূড়ান্ত নিষ্পত্তি বিজ্ঞপ্তি’, ‘স্পিডিং ফাইন বকেয়া রয়েছে, দ্রুত পরিশোধ করুন’, কিংবা ‘আপনার বকেয়া জরিমানা আছে’— এই ধরনের প্রতারণামূলক বার্তা মোবাইলে পাঠাচ্ছে।

বার্তাগুলোর সঙ্গে ‘bsbrtcar-bdpay.sbs’, ‘bspbrtcar-govbd.online’, ‘bspbrtn-gov.cc’, ‘bspbrtcar-payfeebd.icu’, ‘bsp.brtagov.top’, ‘bsp.brta.vu/bd’, ‘bsp.brtas.vuwbd’, ‘bspbrtai-gov.cc’, ‘bsapqzc.lat’ কিংবা ‘bsp.brtas.cfd’- এর মতো বিভিন্ন ফিশিং লিংক পাঠানো হচ্ছে।

এসব লিংক হুবহু বিআরটিএ সার্ভিস পোর্টাল (বিএসপি)-এর আদলে তৈরি। তবে এসব জাল ওয়েবসাইট বা পোর্টালের সঙ্গে বিআরটিএর প্রকৃত সার্ভিস পোর্টালের লিংক (bsp.brta.gov.bd) কিংবা বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের কোনো ধরনের সংশ্লিষ্টতা নেই।

এটিকে সম্পূর্ণ প্রতারণামূলক কার্যক্রম উল্লেখ করে চিঠিতে আরও বলা হয়, এই ধরনের সন্দেহজনক মোবাইল মেসেজের লিংকে ক্লিক না করা, কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেন না করার বিষয়ে সবাইকে সতর্ক থাকতে হবে।

একই সঙ্গে এ ধরনের প্রতারক চক্রের বিষয়ে তথ্য পেলেই তাৎক্ষণিকভাবে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে (স্থানীয় থানা বা পুলিশের সাইবার ক্রাইম ইউনিট) অবহিত করার জন্য অনুরোধ করা হলো।

বিআরটিএ’র নাম ব্যবহার করে এমন সুনির্দিষ্ট প্রতারণার ঘটনায় গভীর উদ্বেগ প্রকাশ করেছেন তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা। তিনি বলেন, ‘এটি কোনো সাধারণ বা নির্বিচার গণবার্তা (বাল্ক এসএমএস) নয়। যাদের মুঠোফোন নম্বরের সঙ্গে গাড়ির নিবন্ধন যুক্ত রয়েছে, মূলত তাদের কাছেই এই নিখুঁত বার্তাগুলো বেশি যাচ্ছে।

এতে প্রাথমিকভাবে প্রতিয়মান হয় যে, এতে কোনো না কোনোভাবে বিআরটিএর লোকজন জড়িত। তা না হলে যানবাহন নিবন্ধন-সংক্রান্ত ডেটাবেজের তথ্য অপব্যবহার বা ফাঁস হলো কীভাবে? এ ঘটনার গভীর তদন্তে বিআরটিএর অটোমেশন সিস্টেম, সংশ্লিষ্ট প্রযুক্তি সরবরাহকারী প্রতিষ্ঠান (ভেন্ডর) এবং পরিচালনাকারী প্রতিষ্ঠানের ভূমিকা নিবিড়ভাবে খতিয়ে দেখা প্রয়োজন। কীভাবে বিপুলসংখ্যক ব্যবহারকারীর এই গোপন তথ্য প্রতারকদের হাতে পৌঁছাল, তা অবশ্যই তদন্তের মাধ্যমে বের করতে হবে।

তানভীর হাসান জোহা আরও বলেন, ‘অনেকেই ফিশিংয়ের বিষয়টি বুঝতে না পেরে লিংকে গিয়ে টাকা দিয়েছেন, ক্রেডিট/ডেবিট কার্ডের তথ্য দিয়েছেন কিংবা বিভিন্ন মাধ্যমে অর্থ পরিশোধ করে বড় ধরনের আর্থিক ক্ষতির শিকার হয়েছেন। কিন্তু এসব ঘটনায় থানায় অভিযোগ দায়েরের পরও অনেক ক্ষেত্রে তদন্তের দৃশ্যমান কোনো অগ্রগতি দেখা যায় না।’

এই তথ্যপ্রযুক্তি বিশেষজ্ঞ মনে করেন, বিআরটিএর তথ্যভান্ডার ও অনলাইন সেবাগুলোতে কোনো নিরাপত্তা দুর্বলতা (ভালনারেবিলিটি) রয়েছে কি না, সেটি অবিলম্বে পরীক্ষা করা জরুরি; কারণ নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার শতভাগ দায়িত্ব রাষ্ট্র ও সংশ্লিষ্ট প্রতিষ্ঠানের ওপরই বর্তায়।

তিনি জোর দিয়ে বলেন, যদি কোনো তথ্য ফাঁস বা নিরাপত্তা দুর্বলতার ঘটনা ঘটে থাকে, তবে তা দ্রুত শনাক্ত করে প্রয়োজনীয় প্রযুক্তিগত ব্যবস্থা নেওয়া উচিত। একই সঙ্গে ঘটনার পেছনে জড়িত মূল চক্রকে আইনের আওতায় আনতে হবে। আধুনিক প্রযুক্তির এই যুগে ফিশিং লিংক, ভুয়া ডোমেইন, অবৈধ পেমেন্ট গেটওয়ে এবং বার্তা প্রেরণকারী মূল উৎস শনাক্ত করা মোটেও অসম্ভব নয়।

তানভীর হাসান জোহা আরও বলেন, ‘বাংলাদেশের সাইবার সক্ষমতা এতটা দুর্বল নয় যে এসব ফিশিং চক্রের অবস্থান শনাক্ত করা যাবে না। সঠিক কারিগরি তদন্তের মাধ্যমে এসব প্রতারণার উৎস, সংশ্লিষ্ট সার্ভার এবং জড়িত ব্যক্তিদের খুঁজে বের করা সম্ভব। তা ছাড়া, সাইবার অপরাধ ঘটার পর সতর্কবার্তা দেওয়ার চেয়ে আগে থেকেই নিয়মিত সচেতনতামূলক প্রচারণা চালানো বেশি কার্যকর। এতে সাধারণ মানুষ প্রতারণার ফাঁদে পড়ার ঝুঁকি থেকে বাঁচবে।’

একই সঙ্গে তিনি দেশের সর্বস্তরের নাগরিকদের অজানা বা সন্দেহজনক কোনো লিংকে ক্লিক না করার এবং ওটিপি (OTP), পাসওয়ার্ড, ব্যাংক কার্ড বা মোবাইল ব্যাংকিংয়ের পিন নম্বর কারও সঙ্গে শেয়ার না করার আহ্বান জানান।