বাংলাদেশ পুলিশের নামের সঙ্গে মিল রেখে ওয়েবসাইট ও ইমেইল আইডি খুলে একটি সাইবার অপরাধী চক্র বিভিন্ন ব্যক্তি ও ট্রাভেল এজেন্সির মালিকদের মেইল করেছে। ইমেইলে জানানো হয়েছে, ওই এজেন্সির বিরুদ্ধে মামলা হয়েছে। মামলার নথি নামানোর জন্য একটি ওয়েব লিংকও দেওয়া হয় মেইলে।
পুলিশ ও প্রযুক্তিবিদরা বলছেন, মূলত কম্পিউটার বা ডিভাইস হ্যাক করার জন্য চক্রটি এমন মেইল করছে। লিংকে প্রবেশ করলেই কম্পিউটার বা ডিভাইস হ্যাক হয়ে যাবে। ব্যক্তিগত তথ্য চলে যাবে সাইবার অপরাধীর কাছে। আর সেই তথ্য নিয়ে করা হবে ব্ল্যাকমেইল। ভুক্তোভোগীরা বিষয়টি পুলিশকে জানালে ডিএমপির কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম ইউনিটের সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ সবাইকে সতর্ক করে। ভুক্তোভোগীদের একজন নির্মল চন্দ্র বৈরাগী। তিনি একটি ট্রাভেল এজেন্সির মালিক। তার প্রতিষ্ঠানের নাম সাদিয়া ট্রাভেলস।
তিনি বলেন, ‘গত ১৪ সেপ্টেম্বর আমার কাছে মেইলটি আসে। আমি সিআইডির পরিচিত এক অফিসারকে জানাই। এরপর আইনজীবীর সঙ্গে কথা বলি। জানতে পারি এটি ভুয়া। এরপর পল্টন থানায় জিডি করি।’
নির্মল চন্দ্র আরও বলেন, ‘আমাদের ফকিরাপুল, পল্টন এলাকার সব ট্রাভেল এজেন্সির কাছেই এরকম মেইল এসেছে। আমরা পরে বুঝতে পেরেছি এটি একটি চক্রের কাজ। তবে আমি লিংকে ক্লিক করিনি। আগেই পুলিশের সঙ্গে কথা বলেছি।’ ১৪ সেপ্টেম্বর রাত ৯টা ২৬ মিনিটে রহভড়থমফ@ঢ়ড়ষরপবনফ.পড়স ই-মেইল আইডি থেকে নিজেদের বাংলাদেশ পুলিশ দাবি করে এক ব্যক্তির কাছে মেইল আসে। মেইলে ওই ব্যক্তিকে জানানো হয়- ‘১৮৯৮ সালের ৫ নং আইনের ৫ নং তফশিলের ফৌজদারি কার্যবিধির ৬৮ ধারা অনুযায়ী আপনাকে জানানো যাচ্ছে যে আপনার বিরুদ্ধে মানি লন্ডারিং প্রতিরোধ আইন ২০১৯ অনুযায়ী ফৌজদারি মামলা দায়ের করা হয়েছে। মামলা নম্বর- মফ২০২১৭৬৮২৩। আপনার মামলার কপি ডাউনলোড করতে ভিজিট করুন ঢ়ড়ষরপবনফ.পড়স/মৎথপধংব.ঢ়যঢ় যেহেতু আপনার বিরুদ্ধে মানি লন্ডারিং প্রতিরোধ আইন ২০১৯-এর ১৪ ধারার অপরাধের অভিযোগ আসিয়াছে, সেহেতু উহার উত্তর প্রদানের জন্য আপনি আসামি ২৮/০৯/২০২১ তারিখ স্বয়ং অথবা উকিলের মাধ্যমে আমার সম্মুক্ষে হাজির হইবেন। ইহার যেন অন্যথা না হয়। যেহেতু আপনার ইমেইল ঠিকানা মামলায় উল্লেখ করা হয়েছে সেহেতু অদ্য ২০২১ সালের ১৪ সেপ্টেম্বর তারিখে আপনাকে ইমেইল ও রেজিস্টার্ড ডাক মারফতে আপনার প্রতি জারিকৃত পরোয়ানার বিষয় অবগত করা হলো।’ তাসমিয়া সুলতানা/ ম্যাজিস্ট্রেট/ মেট্রোপলিটন ম্যাজিস্ট্রেট ২৮তম আদালত/ ঢাকা।’ সরকারি ওয়েবসাইটের ডোমেইনের শেষে থাকে .মড়া.নফ। কিন্তু যে ওয়েবসাইটের লিংক দেওয়া হয়েছে সেটি .পড়স ডোমেইন-এর। মেইলে পাঠানো লিংকে গেলে সেটা রি-ডিরেক্ট হয়ে আবার বাংলাদেশ পুলিশের ওয়েবসাইটেই চলে যাচ্ছে। ডোমেইনটির তথ্য যাচাই করে দেখা গেছে, গত ১২ সেপ্টেম্বর ওটা কেনা হয়েছিল। ১৪ সেপ্টেম্বর থেকেই সবাইকে মেইল করা হয় ওটা থেকে।
আইনজীবীদের সঙ্গে কথা বলে জানা গেছে, ইমেইলে যে কথিত মামলার নম্বর দেওয়া হয়েছে, বাংলাদেশের জিআর বা সিআর মামলার নম্বর এমন হয় না। মেইলে ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট তাসমিয়া সুলতানার ২৮তম আদালতের নাম উল্লেখ করা হলেও এই নামে ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট আদালতে কোনও বিচারকও নেই। মেইলে পাঠানো লিংকে কথিত মামলা নম্বর দিলে একটি জিপ ফাইল ডাউনলোড হবে। ওতেই থাকে ভাইরাস। একে বলে ফিশিং লিংক অ্যাপ্লিকেশন। এটি অটো ইনস্টল হলে ট্রাভেল এজেন্সির টিকেটিং সিস্টেম বা অন্য কোনও সিস্টেমের নিয়ন্ত্রণ হ্যাকারদের হাতে চলে যাবে।
প্রযুক্তিবিদ তানভীর হাসান জোহা বলেন, ‘এসব ফিশিং লিংক দিয়ে ট্রাভেল এজেন্সির তথ্য ও কম্পিউটারের ডাটা হ্যাক করার চেষ্টা করেছিল হ্যাকাররা।’ তিনি বলেন, ‘সারা বিশ্বে ক্রেডিট কার্ড দিয়ে ডোমেইন কেনা হয়। ক্রেডিট কার্ড ট্র্যাকিং করলেই বেরিয়ে আসবে এটা কাদের কাজ।’
এ বিষয়ে ডিএমপির সাইবার ক্রাইম ইনভেস্টিগেশনও সবাইকে সতর্ক করে জানিয়েছে, ‘মেট্রোপলিটন ম্যাজিস্ট্রেটের গ্রেফতারি পরোয়ানার আদেশ যদি রহভড়থমফ@ঢ়ড়ষরপবনফ.পড়স থেকে পেয়ে থাকেন এবং লিংকে যাওয়ার পর যদি ঢ়ড়ষরপবনফ.পড়স সাইটটি রিডিরেক্ট করে (এক সাইট থেকে অন্য সাইটে যাওয়া) তবে অবশ্যই কোনও অ্যাটাচমেন্ট ডাউনলোড করবেন না। এটি মূলত একটি ম্যালওয়্যার যা কম্পিউটারের ফাইল নষ্ট করে দিতে পারে।’ সাইবার ক্রাইম ইনভেস্টিগেশন আরও জানায়, সিটি সাইবার ক্রাইম ডিভিশন ওই ম্যালওয়্যার সংশ্লিষ্ট অভিযোগ তদন্ত করছে। এরকম ইমেইল কেউ পেয়ে থাকলে তা ক্রাইম ইনভেস্টিগেশন বিভাগকে জানাতে অনুরোধ করেছে সংস্থাটি। এমন ইমেইল পেলে যা করবেন: যে সব চিঠি সন্দেহজনক ইমেইল থেকে আসবে এবং কোনও অ্যাটাচমেন্ট ডাউনলোড করতে বলবে, সেগুলো এড়িয়ে যাওয়া উচিৎ। আদালতের আদেশ কখনও পুলিশের নামে কোনও ওয়েবসাইটে পাওয়া যাবে না। এটা আদালত থেকেই ইস্যু করা হয়।
ঢ়ড়ষরপবনফ.পড়স-এর সঙ্গে বাংলাদেশ পুলিশের কোনও সম্পর্ক নেই। এটি মূলত একটি বেটিং ওয়েবসাইট, যেখান থেকে ম্যালওয়্যার অসংখ্য ভিকটিম-এর মেশিনে এ প্রবেশ করানো হচ্ছে।- বাংলা ট্রিবিউন