ডার্ক ওয়েব থেকে তথ্য নিয়ে শালা-দুলাভাইয়ের প্রতারণা

ডার্ক ওয়েব থেকে তথ্য নিয়ে জার্মানভিত্তিক কার্গো কোম্পানির সার্ভারে প্রবেশ করে ই-মেইল হ্যাক করে অর্থ আত্মসাতের চেষ্টা করা প্রতারক চক্রের মূলহোতাসহ দুই জনকে গ্রেপ্তার করেছে ঢাকা মহানগর পুলিশের (ডিবি) সাইবার অ্যান্ড স্পেশাল ক্রাইম (দক্ষিণ) বিভাগ।

রোববার (৫ ফেব্রুয়ারি) সকালে চাঁদপুর থেকে তাদের গ্রেপ্তার করা হয়।

গ্রেপ্তাররা হলেন— চক্রের মূলহোতা মোহাম্মদ শহীদুজ্জামান ওরফে রনি (৩৮) ও তার শ্যালক মো. মাজহারুল ইসলাম ওরফে শাকিল (২৪)। গ্রেপ্তারের সময় তাদের কাছ থেকে একটি ল্যাপটপ, তিনটি মোবাইল ফোন, তিনটি সিম কার্ড ও একটি রাউটার জব্দ করা হয়েছে।

ঢাকা পোস্টকে এসব তথ্য নিশ্চিত করেছেন ডিবি সাইবার অ্যান্ড স্পেশাল ক্রাইম (দক্ষিণ) বিভাগের অতিরিক্ত উপ-পুলিশ কমিশনার (এডিসি) মো. সাইফুর রহমান আজাদ।

তিনি বলেন, সম্প্রতি এম এ আহসানুল বারী নামে এক ব্যবসায়ী গুলশান থানায় ডিজিটাল নিরাপত্তা আইনে একটি মামলা করেন। গুলশান থানায় মামলা নম্বর ৫। পরে এই মামলার তদন্ত শুরু করি আমরা। তদন্তের একপর্যায়ে প্রযুক্তির সহায়তায় তাদের দুই জনকে আজ চাঁদপুর থেকে গ্রেপ্তার করা হয়েছে। গ্রেপ্তাররা সম্পর্কে শালা-দুলাভাই। গ্রেপ্তারের পর সাত দিনের রিমান্ড আবেদন করে তাদের আজ আদালতে পাঠানো হয়েছে।

মামলা সূত্রে জানা গেছে, মামলার বাদী এম এ আহসানুল বারী জার্মানিতে অবস্থিত কারকন কার্গো লিমিটেডের বাংলাদেশ প্রতিনিধি ও কারকন কার্গো কন্ট্রোল বিডির স্বত্বাধিকারী। তিনি অভিযোগ করেন, কেউ সম্প্রতি তার মেইল আইডি হ্যাক করে জার্মানিতে অবস্থিত মূল কোম্পানির কাছে কোম্পানির ব্যাংক অ্যাকাউন্ট পরিবর্তন করে খরচ বাবদ ৪ হাজার ৮০০ ডলারের ডিমান্ড নোট পাঠিয়ে মেইল করেছে।

তদন্তে ও জিজ্ঞাসাবাদে জানা গেছে, রনি ডার্ক ওয়েবের বিভিন্ন সাইট থেকে ই-মেইলের তথ্য সংগ্রহ করেন। ডার্ক ওয়েব থেকে এম এ আহসানুলের ই-মেইলের তথ্য পান। এই তথ্য দিয়ে তিনি কোম্পানির ই-মেইল অ্যাড্রেসে প্রবেশ করে জার্মানিতে অবস্থিত মূল কোম্পানির কাছে খরচ বাবদ ৪ হাজার ৮০০ ডলার চেয়ে মেইল করেন। মেইলে রনি প্রতারণা করে এম এ আহসানুলের ব্যাংক অ্যাকাউন্ট পরিবর্তন করে নিজের ব্যাংক অ্যাকাউন্টের তথ্য দিয়ে টাকা পাঠাতে অনুরোধ করেন জার্মানির কোম্পানিটিকে।

আরও জানা গেছে, নতুন অ্যাকাউন্ট দেখে জার্মানি থেকে আবারও অ্যাকাউন্টটি কনফার্ম করার জন্য বলা হয়। রনি আবার কনফার্ম মেইল করেন। তারপর পাঠানো সব মেইল অ্যাকাউন্ট থেকে মুছে দেন। কোম্পানি তার দেওয়া ব্যাংক অ্যাকাউন্টে টাকা পাঠিয়ে দেয়। এরই মধ্যে এম এ আহসানুল বিষয়টি বুঝতে পেরে দ্রুত কোম্পানির সঙ্গে যোগাযোগ করে। এম এ আহসানুলের মাধ্যমে জার্মানির কোম্পানি প্রতারণার বিষয়টি জানতে পেরে সুইফট সিস্টেম থেকে লেনদেনটি স্থগিত করে দেয়।

এডিসি মো. সাইফুর রহমান আজাদ বলেন, তারা ডার্ক ওয়েবের বিভিন্ন সাইট থেকে ই-মেইল এবং ভিসা, মাস্টারকার্ড, পেপালসহ বিভিন্ন ডেবিট ও ক্রেডিট কার্ডের তথ্য সংগ্রহ করে। এসব তথ্য দিয়ে বিভিন্ন প্রতিষ্ঠানের মেইল আইডি হ্যাক করে তাদের ব্যাংক অ্যাকাউন্ট পরিবর্তন করে নিজেদের অ্যাকাউন্ট দিয়ে লাখ লাখ টাকা হাতি নেয়। এছাড়াও বিদেশিদের বিভিন্ন কার্ডের তথ্য দিয়ে ইউএসএ, ইউকে, কানাডাসহ বিভিন্ন দেশের পণ্য অনলাইনে অর্ডার করতো। অনলাইনে আইফোন, বিভিন্ন ইলেক্ট্রনিক্স পণ্য, উন্নতমানের কসমেটিকস পণ্য অর্ডার করে তারা। কিছু কিছু পণ্য ইতোমধ্যে শিপমেন্টও হয়েছে। কিছু পণ্য শিপমেন্টের অপেক্ষায় রয়েছে, যার বাজারমূল্য ৪-৫ লাখ টাকা।

যেভাবে প্রতারক হয়ে উঠে শালা-দুলাভাই

ডিবির এই কর্মকর্তা বলেন, প্রতারক চক্রের মূলহোতা মোহাম্মদ শহীদুজ্জামান রনির বাড়ি চট্টগ্রামের সীতাকুন্ড থানায় হলেও ঢাকার তেজগাঁওয়ে তার জন্ম হয়। রনি ২০০০-২০১৫ সাল পর্যন্ত ঢাকার বিভিন্ন এলাকায় বসবাস করে এবং রানী মার্কা ডেউটিনসহ বিভিন্ন প্রতিষ্ঠানে শ্রমিকের কাজ করে। পরে সে ঢাকার একটি প্রতিষ্ঠানে কম্পিউটার প্রশিক্ষণ গ্রহণ করে। এরপর সে অনলাইন ও এলিফ্যান্ট রোডে পুরাতন কম্পিউটারের যন্ত্রাংশ ক্রয়-বিক্রয়ের কাজ শুরু করে। পাশাপাশি চকবাজার থেকে কসমেটিকস কিনে গাউছিয়া ও নিউমার্কেটে বিক্রি করতো।

তিনি বলেন, রনি বিগত ২০১৫ সালে বিয়ে করে। তার শ্বশুর বাড়ি চাঁদপুরের মতলবে। বিয়ের পর সে শ্বশুর বাড়িতে বসবাস শুরু করে। ২০১৯ সাল থেকে শ্বশুর-শাশুড়ির সঙ্গে ঢাকার জুরাইন এলাকায় বসবাস করতে থাকে এবং পুরাতন কম্পিউটার যন্ত্রাংশ ক্রয়-বিক্রয় অব্যাহত রাখে।

তারই ধারাবাহিকতায় হ্যাকারদের সঙ্গে তার সখ্য গড়ে ওঠে এবং তাদের কাছ থেকে হ্যাকিং সংক্রান্ত কাজ শেখে। রনি কম্পিউটার যন্ত্রাংশ ক্রয়-বিক্রয়ের পাশাপাশি হ্যাকারদের সঙ্গে অনলাইন প্রতারণায় জড়িয়ে পড়ে এবং অনলাইন প্রতারণার দায়ে ডিজিটাল নিরাপত্তা আইনের মামলায় অন্য হ্যাকারের সঙ্গে সেও গ্রেপ্তার হয়। বিগত ২০২২ সালের ১ আগস্ট জামিনে মুক্তি পেয়ে শ্যালক শাকিলকে নিয়ে পুনরায় ই-মেইল এবং ভিসা, মাস্টারকার্ড, পেপালসহ বিভিন্ন ডেবিট ও ক্রেডিট কার্ডের তথ্য সংগ্রহ করে হ্যাকিংয়ের মাধ্যমে অর্থ আত্মসাৎ শুরু করে। এছাড়া আইফোনসহ, বিভিন্ন ইলেক্ট্রনিক্স পণ্য, উন্নতমানের কসমেটিকস পণ্য প্রতারণামূলকভাবে অর্ডার করে প্রতারণা করে আসছিল।

সাইবার ক্রাইম থেকে বাঁচতে ডিবির পরামর্শ

১। অনিরাপদ ওয়েবসাইট থেকে কোনো অ্যাপ ইনস্টল না করা।

২। ভালোভাবে না জেনে কোনো সাইটে ডেভিড/ক্রেডিট কার্ডের তথ্য না দেওয়া।

৩। সব ক্ষেত্রে two-factor authentication ব্যবহার করা।

৪। ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে বিশ্বস্ত প্রতিষ্ঠান ছাড়া কাউকে আইটি সলিউশনের দায়িত্ব প্রদান না করা।

৫। ডোমেইন এবং সার্ভার ক্রয়ের ক্ষেত্রে এবং পরিষেবা ক্রয়ের ক্ষেত্রে সাবধানতা অবলম্বন করা।

৬। ব্যবসা প্রতিষ্ঠানের কর্মকর্তা কর্মচারীদের বিভিন্ন অনিরাপদ সাইটে যাতায়াত করা কঠোরভাবে মনিটর করা।

এমএসি/এসএসএইচ/