হ্যাক করে বিআরটিএ’র কোটি টাকা আত্মসাৎ করে ৬ যুবক

আইরিশ বাংলাপোষ্ট ডেস্কঃ প্রযুক্তি সহায়তা দেওয়া প্রতিষ্ঠান সিএনএসের পেমেন্ট গেটওয়ের দুর্বলতার সুযোগ নিয়ে বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রায় এক কোটি ২০ লাখ টাকা আত্মসাতের দায়ে একটি চক্রের ছয়জনকে গ্রেপ্তার করেছে র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব)। এর আগে গ্রেপ্তারকৃতরা ঢাকা ইলেকট্রিক সাপ্লাই কোম্পানি লিমিটেডের (ডেসকো) অর্থও আত্মসাৎ করেছিল বলে জানিয়েছে র‌্যাব।

রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদরে অভিযান চালিয়ে চক্রের ছয় সদস্যকে গ্রেপ্তার করে।

গ্রেপ্তারকৃতরা হচ্ছেন- মূলহোতা মো. শাহরিয়ার ইসলাম (২৬), সহযোগী আজিম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩), ও আনিচুর রহমান (২৩)। এ সময় তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেকবই ও অন্যান্য সরঞ্জামসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা জব্দ করা হয়।

সোমবার (২২ মে) দুপুরে রাজধানীর কারওয়ান বাজারে র‌্যাব মিডিয়া সেন্টারে আয়োজিত সংবাদ সম্মেলনে এসব তথ্য জানান র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

তিনি জানান, গত ১০ মে সিএনএসের অভিযোগ থেকে জানা যায়, তাদের মাসিক লেনদেন বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণীর যাচাই-বাছাই করার পর বিআরটিএর মোট ৩৮৯টি ট্রানজেকশনে প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল ধরা পড়ে।

সিএনএস লিমিটেড জানায়, তাদের ওয়েবসাইটে ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি। এই পরিপ্রেক্ষিতে সিএনএস র‌্যাব-৪ এর কাছে লিখিত অভিযোগ জানায়। তারা দাবি করে, তাদের ওয়েবসাইট অথবা পেমেন্ট গেটওয়ে হ্যাক করে এই অর্থ আত্মসাৎ করা হয়েছে।

তিনি বলেন, ‘সিএনএস লিমিটেড বাংলাদেশ’ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরের একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি, যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার এবং প্রযুক্তি বিষয়ক কার্যাদি সম্পাদন করে থাকে।

প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তির মাধ্যমে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে সংগ্রহ করে থাকে। পরে তা বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেন সম্পন্ন করে।

গ্রেপ্তারদের প্রাথমিক জিজ্ঞাসাবাদে ভিত্তিতে কমান্ডার খন্দকার আল মঈন জানান, গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-এথিক্যাল হ্যাকিং মেথড অ্যাপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করতেন।

গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ আরও অর্থ সংগ্রহ করতেন শাহরিয়ার। ফি দেওয়া ব্যক্তিদের মানি রিসিপ্ট দিলেও কোনো টাকা সরকারি ফান্ডে জমা হতো না। গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত শাহরিয়ার ও তার সঙ্গীরা সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি সোয়া কোটি টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেন।

জিজ্ঞাসাবাদে আরও জানা যায়, ২০২২ সালের শেষের দিকে চক্রটি ডেসকো কোম্পানির ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে ডেসকো কর্তৃপক্ষ বিষয়টি বুঝতে পেরে তাদের ওয়েবসাইটের কিছু পরিবর্তন আনলে পেমেন্ট স্লিপে আনপেইড উল্লেখ থাকায় গ্রাহকরা পুনরায় বিল পে করেন।

চক্রটির প্রতারণার কৌশল সম্পর্কে জানা যায়, তারা মাঠ পর্যায়ে গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন্য নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ এর মাধ্যমে নিত।

পরে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুতকৃত সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা মানি রিসিপ্টের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে পাঠানো হতো। ফয়সাল ও আনিচুর ওই মানি রিসিপ্ট হাতে পাওয়ার পর তা গ্রাহকদের বুঝিয়ে দিয়ে ক্যাশ টাকা নিয়ে নিতেন। এরপর গ্রাহকরা ওই মানি রিসিপ্ট দিয়ে বিআরটিএর সংশ্লিষ্ট কাজ সম্পাদন করতেন।

শাহরিয়ার এই চক্রের মূল হোতা উল্লেখ করে র‍্যাবের এই কর্মকর্তা জানান, তিনি একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করেন।

বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান। এক পর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করেন এবং সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করেন।

আজিমের সঙ্গে যোগাযোগ করে এবং তাকে সফটওয়্যার সম্পর্কে ধারণা দেন শাহরিয়ার। আজিমকে মাঠ পর্যায়ে গ্রাহকের কাছ থেকে অর্থ সংগ্রহ ও উপরোক্ত প্রক্রিয়ায় সফটওয়্যারের মাধ্যমে ভুয়া মানি রিসিপ্ট প্রস্তুত করার সার্বিক দায়িত্ব দেন তিনি। আজিম প্রতারণা চক্রের মূলহোতা শাহরিয়ারের অন্যতম সহযোগী এবং পুরো প্রতারণা প্রক্রিয়ার অপারেশন প্রধান। তিনি নকল কোড ব্যবহার করে মানি রিসিপ্ট তৈরি ও পিডিএফ কপি শিমুলকে দিতেন।

২০১৬-২০১৭ সালে আজিম ঢাকার একটি কলেজে সমাজবিজ্ঞান বিভাগে অধ্যয়নরত ছিলেন। পরে রাজধানীর বিভিন্ন বেসরকারি প্রতিষ্ঠানে চাকরি করেন। এখন তিনি একটি সফটওয়ার কোম্পানিতে কর্মরত। তিনি চক্রের মূলহোতা শাহরিয়ারের মাধ্যমে প্রতারণার সঙ্গে যুক্ত হন।

গ্রেপ্তার শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চ মাধ্যমিক পাস করেন। মধ্যপ্রাচ্যের একটি দেশ থেকে তিনি গত মার্চ মাসে ছুটিতে দেশে এসে গ্রেপ্তার আজিমের মাধ্যমে চক্রের সঙ্গে জড়িয়ে পড়েন। তিনি মাঠ পর্যায়ে গ্রাহকের কাছ থেকে সংগৃহীত অর্থ ও সফটওয়্যারের মাধ্যমে প্রস্তুতকৃত ভুয়া মানি রিসিপ্ট আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে পাঠানোর মাধ্যমে সমন্বয়কের ভূমিকা পালন করতেন।

আর গ্রেপ্তার রুবেল ২০১৪ সালে হোমনার একটি কলেজে এইচএসসিতে ভর্তি হলেও পড়াশোনা শেষ করেননি। তিনি গাড়ি ব্যবসার সঙ্গে জড়িত ছিলেন। তিনি গ্রেপ্তার শিমুলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার ফয়সাল ১০ম শ্রেণি পর্যন্ত পড়াশোনা করেছেন। তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিং ব্যবসায়ী। তিনি গ্রেপ্তার রুবেলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার আনিচুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএতে ভর্তি হন। পড়াশোনার পাশাপাশি তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। তিনি নিজের ফুফাতো ভাই গ্রেপ্তার ফয়সালের মাধ্যমে চক্রে জড়ান।

এক প্রশ্নের জবাবে কমান্ডার মঈন বলেন, সিএনএস লিমিটেড বাংলাদেশের পেমেন্ট গেটওয়ের দুর্বলতা ছিল। সেটিরই সুযোগ নিয়েছেন শাহরিয়ার। জিজ্ঞাসাবাদে তিনি তা স্বীকার করেছেন। সিএনএস লিমিটেডও বিষয়টি স্বীকার করে এখন তাদের পেমেন্ট গেটওয়ের দুর্বলতা কাটিয়ে উঠতে কাজ করছে।