সাইবার জগতে কোন অপরাধ বেশি, কেন?
দশ বছরে বাংলাদেশের ডিজিটাল রূপান্তর বিস্ময়কর গতিতে এগিয়েছে। মোবাইল ব্যাংকিং, ই-কমার্স, ডিজিটাল পেমেন্ট, ফেসবুক-ভিত্তিক ব্যবসা এবং সরকারি সেবা অনলাইনে স্থানান্তরের ফলে কোটি মানুষের জীবন সহজ হয়েছে। দেশের অর্থনীতি ও জীবনযাত্রায় বড় পরিবর্তন এসেছে। তবে এই সম্ভাবনার পাশাপাশি দ্রুত বেড়েছে সাইবার অপরাধ, বিশেষ করে ডিজিটাল আর্থিক প্রতারণা।
বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিট, CID, BGD e-Gov CIRT এবং ব্যাংকিং খাতের তথ্য অনুযায়ী, বাংলাদেশে মোট সাইবার অপরাধের ৫৫–৬৫%ই আর্থিক প্রতারণা। অর্থাৎ সাইবার অপরাধের সবচেয়ে বড় অংশই অর্থ হাতিয়ে নেওয়া। ফলে সাইবার অপরাধের ধরন যেমন বাড়ছে, তেমনি আর্থিক ক্ষতির পরিমাণও প্রতি বছর কয়েকগুণ বৃদ্ধি পাচ্ছে।
বিজ্ঞাপন
প্রশ্ন হচ্ছে, কেন আর্থিক সাইবার অপরাধ এত বেশি? এর ফলে আর্থিক ক্ষতি কত? এই অপরাধ বেড়ে যাওয়ার মূল কারণ কী? এবং এর কার্যকর সমাধান কী হতে পারে?
বাংলাদেশে কোন ধরনের সাইবার অপরাধ ঘটে?
বিজ্ঞাপন
বাংলাদেশে সাইবার অপরাধকে সাধারণভাবে চার ভাগে দেখা যায়।
প্রথমটি হলো আর্থিক বা ফাইন্যান্সিয়াল সাইবার ক্রাইম। এখানে বিভিন্ন ধরনের প্রতারণা ঘটে। উদাহরণস্বরূপ, মোবাইল ফিন্যান্সিয়াল সার্ভিস (MFS) প্রতারণা যেখানে bKash, Nagad, Rocket, Upay মাধ্যমে এসব প্রতারণা ঘটে। বর্তমানে এসব সেবার ব্যবহারকারী এখন ১০ কোটির বেশি। ফলে প্রতারণাকারীদের প্রথম লক্ষ্য এই সেক্টর।
প্রতারণার কৌশল হচ্ছে OTP বা PIN জেনে নেওয়া, ‘আপনার অ্যাকাউন্ট ব্লক হবে’ এই ধরনের কথা বলে ভয় দেখানো, ভুয়া কাস্টমার কেয়ার কল এবং ভুয়া লটারি/পুরস্কার জেতার বার্তা। আবার ফিশিং ও ভিশিং মাধ্যমেও প্রতারণা ঘটে যেখানে ভুয়া লিংক পাঠিয়ে ব্যাংক অ্যাকাউন্ট/কার্ড নম্বর বা লগইন তথ্য সংগ্রহ করা।
আরও আছে রোমান্স স্ক্যাম ও বিদেশি ইনভেস্টমেন্ট স্ক্যাম যেখানে বিদেশি নাগরিক পরিচয়ে ব্যক্তিগত সম্পর্ক তৈরি করে টাকা হাতিয়ে নেওয়া। কার্ড স্কিমিং ও ডেটা চুরি যেখানে ATM কার্ড/ডেবিট কার্ড তথ্য সংগ্রহ করে লেনদেন করা এবং সোশ্যাল মিডিয়া ভিত্তিক প্রতারণা যেখানে ফেসবুক দোকান, অনলাইন মার্কেটপ্লেস, ভুয়া ডিসকাউন্ট, অগ্রিম টাকা নিয়ে পালিয়ে যাওয়া।
এসব অপরাধের হার তিন বছরে দ্বিগুণের বেশি বৃদ্ধি পেয়েছে। এখানে বাংলাদেশ পুলিশের সাইবার ইউনিট ও CIRT-এর 2023-24 সালের পরিসংখ্যান অনুযায়ী, বাংলাদেশে প্রতিদিন গড়ে ৩,০০০–৪,০০০ মানুষ সাইবার আর্থিক প্রতারণার শিকার হন। ২০২৩ সালে আনুমানিক ৫০০–৮০০ কোটি টাকার বেশি আর্থিক ক্ষতি হয়েছে (পুলিশ ও সাইবার ইউনিটের সম্মিলিত রিপোর্ট অনুযায়ী)। শুধু MFS Fraud-এ বছরে ২–৩ কোটি লেনদেন ঝুঁকির মুখে পড়ে। অতএব, আর্থিক সাইবার অপরাধই বাংলাদেশে সবচেয়ে বেশি এবং সবচেয়ে ক্ষতিকর।
বাংলাদেশে প্রায় ৫.৫ কোটি সামাজিক যোগাযোগমাধ্যম ব্যবহারকারী। ফলে ব্যক্তিগত তথ্য চুরি বা অপব্যবহারের হারও দ্রুত বাড়ছে।
দ্বিতীয়টি হলো ব্যক্তিগত তথ্যভিত্তিক অপরাধ (Identity Theft & Data Breach) প্রতারণা। বাংলাদেশে প্রায় ৫.৫ কোটি সামাজিক যোগাযোগমাধ্যম ব্যবহারকারী। ফলে ব্যক্তিগত তথ্য চুরি বা অপব্যবহারের হারও দ্রুত বাড়ছে। উদাহরণস্বরূপ, ফেসবুক আইডি হ্যাক, জাতীয় পরিচয়পত্র (NID) ডেটা চুরি, সিম ক্লোনিং, ফোন থেকে ছবি/ভিডিও ব্ল্যাকমেইল। ব্যক্তিগত তথ্য চুরি হয়ে তা আবার আর্থিক প্রতারণায় ব্যবহৃত হয়, যা অপরাধের চক্রকে আরও শক্তিশালী করে।
তৃতীয়টি হলো সামাজিক যোগাযোগমাধ্যম-ভিত্তিক অপরাধ। এখানে অপপ্রচার, মানহানি, হয়রানি, চাঁদাবাজি, ব্ল্যাকমেইলিং দ্রুত ছড়ায়।
এবং চতুর্থটি হলো প্রাতিষ্ঠানিক ও অবকাঠামোগত সাইবার অপরাধ। এগুলো সংখ্যায় কম হলেও প্রভাব বড়। ৬ কোটি ডেবিট/ক্রেডিট কার্ড ডেটা ওয়েবে বিক্রির খবর (২০২৪) বাংলাদেশের ডিজিটাল নিরাপত্তার দুর্বল দিক স্পষ্ট করেছে।
কেন বাংলাদেশে আর্থিক সাইবার অপরাধ সবচেয়ে বেশি?
প্রথমটি হলো পাঁচ বছরে বাংলাদেশে ডিজিটাল লেনদেনের পরিমাণ ৩৫০ শতাংশের বেশি বেড়েছে। তাছাড়া বর্তমানে ১০+ কোটি মানুষ MFS ব্যবহার করে প্রতিদিন ৩০–৪০ কোটি টাকার লেনদেন করছে। যেখানে এত বড় লেনদেন ঘটে, স্বাভাবিকভাবে অপরাধীর লক্ষ্যও সেখানে বেশি থাকে।
আরও পড়ুন
দ্বিতীয়টি হলো ব্যবহারকারীর অজ্ঞতা। অপরাধীর সবচেয়ে বড় সুযোগ এটাই। বাংলাদেশের সাধারণ ব্যবহারকারীদের ৬০–৭০ শতাংশই জানে না OTP শেয়ার করলে কী সমস্যা হতে পারে, ভুয়া SMS কীভাবে চিনবেন, কোনটা আসল কাস্টমার কেয়ার নম্বর, ফিশিং লিংক কীভাবে চেনা যায়। অপরাধীরা জানে ‘মানুষ অজ্ঞ হলে প্রতারণা সবচেয়ে সহজ’। তাই তারা টার্গেট করে সাধারণ ব্যবহারকারীদের।
তৃতীয়টি হলো ফেসবুক-নির্ভর ব্যবসার জাল বিস্তার। বাংলাদেশে ফেসবুক-ভিত্তিক ব্যবসা অত্যন্ত বড়। কিন্তু এখানে পরিচয় যাচাই নেই, ব্যবসার বৈধতা নেই, escrow payment নেই, যার ফলে advance payment fraud দ্রুত ছড়ায়।
চতুর্থটি হলো প্রযুক্তিগত দুর্বলতা। বেশিরভাগ ব্যাংক, সেবা প্রতিষ্ঠান বা ই-কমার্স কোম্পানি এখনো উন্নত সাইবার নিরাপত্তা মান বজায় রাখতে পারে না। সার্ভার সিকিউরিটি দুর্বল, ডেটা এনক্রিপশন কম, নিয়মিত পেনেট্রেশন টেস্ট নেই ফলে ডেটা লিক হয় এবং আর্থিক প্রতারণা ঘটে।
পঞ্চমটি হলো অভিযোগের জটিলতা ও বিচারহীনতা। অনেক ভুক্তভোগী অভিযোগ করেন না, কারণ থানায় যেতে হয়, প্রমাণ জোগাড় কঠিন, সময় লাগে, টাকা ফেরত পাওয়া যায় না। ফলে অপরাধীরা শাস্তি পায় না। যেখানে শাস্তির ঝুঁকি কম, অপরাধ স্বাভাবিকভাবেই বাড়ে।
ষষ্ঠটি হলো আইন প্রয়োগে প্রযুক্তিগত সীমাবদ্ধতা। সাইবার অপরাধ শনাক্তে পর্যাপ্ত দক্ষ জনবল নেই, উন্নত ফরেনসিক ল্যাব সীমিত, আন্তর্জাতিক অপরাধ মোকাবিলায় সমন্বয় কম। ফলে অপরাধীরা সহজে ধরা পড়ে না, অপরাধ চালিয়ে যেতে পারে।
এবং শেষটা হলো ডার্ক ওয়েব থেকে সংগঠিত অপরাধের বিস্তার। বাংলাদেশের NID, ফোন নম্বর এবং ব্যাংক ডেটা সব ডার্ক ওয়েবে বিক্রি হয়। এই ডেটা ব্যবহার করে তারা SIM swap, Fake KYC, Fake Loan, MFS Fraudসহ শতাধিক প্রতারণা করে থাকে।
আর্থিক সাইবার অপরাধ মোকাবিলার সমাধান কী?
বাংলাদেশে সাইবার আর্থিক অপরাধ কমাতে ব্যক্তি, প্রতিষ্ঠান ও রাষ্ট্র, তিন স্তরেই পদক্ষেপ নেওয়া প্রয়োজন। ব্যক্তিগত পর্যায়ে আমাদের সচেতন হতে হবে। যেমন আমাদের OTP/PIN কারও সঙ্গে শেয়ার না করা, আবার কাস্টমার কেয়ার নম্বর যাচাই করা, অজানা লিংক না খোলা, ইমেইল/SMS এ প্রলোভন বা আতঙ্ক দেখানো বার্তা এড়িয়ে চলা, দুই-স্তরের নিরাপত্তা (2FA) সক্রিয় করা এবং ব্যাংকিং অ্যাপ, MFS, ফেসবুক সবখানে 2FA চালু রাখা।
প্রাতিষ্ঠানিক পর্যায়ে সমাধান হতে পারে উন্নত ডেটা সুরক্ষা ও এনক্রিপশন। সব আর্থিক প্রতিষ্ঠানকে বাধ্যতামূলকভাবে আন্তর্জাতিক মান (ISO 27001) অনুসরণ করতে হবে। নিয়মিত Vulnerability Testing ও পেনেট্রেশন টেস্ট বাধ্যতামূলক করা। Escrow Payment System চালু করা যেখানে অনলাইন শপিংয়ে টাকা আগে নয়, পণ্য পাওয়ার পর লেনদেন নিশ্চিত করা এবং KYC সিস্টেম শক্তিশালী করা যাতে ভুয়া সিম, ভুয়া অ্যাকাউন্ট এর মাধ্যমে অপরাধ বেশি না হয়।
বাংলাদেশের সাধারণ ব্যবহারকারীদের ৬০–৭০ শতাংশই জানে না OTP শেয়ার করলে কী সমস্যা হতে পারে, ভুয়া SMS কীভাবে চিনবেন, কোনটা আসল কাস্টমার কেয়ার নম্বর, ফিশিং লিংক কীভাবে চেনা যায়।
রাষ্ট্রীয় পর্যায়ে সমাধান হতে পারে Personal Data Protection Law প্রণয়ন করা যা ইউরোপের GDPR-এর মতো হবে যেখানে ব্যক্তিগত তথ্য সুরক্ষিত থাকে, ডেটা লিক হলে প্রতিষ্ঠান দায়ী হয়। আবার প্রতিটি বিভাগে সাইবার পুলিশ ইউনিট সম্প্রসারণ এবং উন্নত ফরেনসিক ল্যাব প্রতিষ্ঠিত করা।
Digital Transaction Monitoring System চালু করে MFS কে কেন্দ্রীয়ভাবে real-time fraud detection-এর আওতায় আনা। বিদ্যালয়–কলেজে সাইবার সচেতনতা শিক্ষাদান ‘Digital Safety’ বাধ্যতামূলক বিষয় করা এবং আন্তর্জাতিকভাবে বিদেশি অপরাধচক্র শনাক্তে Interpol, Europol, Meta, Google-এর সঙ্গে নিয়মিত সমন্বয় করা।
বাংলাদেশে সাইবার জগতে অপরাধের ধরন দ্রুত পরিবর্তন ও বহুমুখী রূপ নিচ্ছে। বাংলাদেশে সাইবার অপরাধের মধ্যে আর্থিক প্রতারণাই সবচেয়ে বেশি, কারণ ডিজিটাল পেমেন্ট দ্রুত বেড়েছে, ব্যবহারকারী অজ্ঞ, আইন প্রয়োগ দুর্বল এবং অপরাধীরা সংগঠিত। এই অপরাধের বার্ষিক আর্থিক ক্ষতি ৫০০–৮০০ কোটি টাকা, যা আরও বাড়ছে।
এগুলোর আর্থিক মূল্য বড় হলেও, সব ঘটনা রিপোর্ট হয় না এবং প্রমাণের সীমাবদ্ধতার কারণে দায়বিহীনতার প্রবণতা রয়েছে। তবে এই চ্যালেঞ্জ মোকাবিলায় আমাদের হাতে রয়েছে সম্ভাবনা। সচেতনতা বৃদ্ধি, নিরাপদ অভ্যাস গঠন, আইন ও প্রক্রিয়াগত সংহতি এবং প্রযুক্তিগত প্রতিরোধ ব্যবস্থা গড়ে তুললে সাইবার অপরাধের আর্থিক ও সামাজিক ক্ষতি কমানো সম্ভব। একটি নিরাপদ ডিজিটাল বাংলাদেশ গড়তে হলে এখনই ব্যক্তি, প্রতিষ্ঠান ও রাষ্ট্র, এই তিন স্তরেই দায়িত্বশীল ও সুসংগঠিত পদক্ষেপ নেওয়া জরুরি।
ড. মো. আশরাফুল ইসলাম : সহযোগী অধ্যাপক, ইনফরমেশন অ্যান্ড কমিউনিকেশন ইঞ্জিনিয়ারিং বিভাগ, রাজশাহী বিশ্ববিদ্যালয়