হ্যাক করে বিআরটিএ’র কোটি টাকা আত্মসাৎ করে ৬ যুবক

আইরিশ বাংলাপোষ্ট ডেস্কঃ প্রযুক্তি সহায়তা দেওয়া প্রতিষ্ঠান সিএনএসের পেমেন্ট গেটওয়ের দুর্বলতার সুযোগ নিয়ে বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রায় এক কোটি ২০ লাখ টাকা আত্মসাতের দায়ে একটি চক্রের ছয়জনকে গ্রেপ্তার করেছে র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব)। এর আগে গ্রেপ্তারকৃতরা ঢাকা ইলেকট্রিক সাপ্লাই কোম্পানি লিমিটেডের (ডেসকো) অর্থও আত্মসাৎ করেছিল বলে জানিয়েছে র‌্যাব।

রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদরে অভিযান চালিয়ে চক্রের ছয় সদস্যকে গ্রেপ্তার করে।

গ্রেপ্তারকৃতরা হচ্ছেন- মূলহোতা মো. শাহরিয়ার ইসলাম (২৬), সহযোগী আজিম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩), ও আনিচুর রহমান (২৩)। এ সময় তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেকবই ও অন্যান্য সরঞ্জামসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা জব্দ করা হয়।

সোমবার (২২ মে) দুপুরে রাজধানীর কারওয়ান বাজারে র‌্যাব মিডিয়া সেন্টারে আয়োজিত সংবাদ সম্মেলনে এসব তথ্য জানান র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

তিনি জানান, গত ১০ মে সিএনএসের অভিযোগ থেকে জানা যায়, তাদের মাসিক লেনদেন বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণীর যাচাই-বাছাই করার পর বিআরটিএর মোট ৩৮৯টি ট্রানজেকশনে প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল ধরা পড়ে।

সিএনএস লিমিটেড জানায়, তাদের ওয়েবসাইটে ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি। এই পরিপ্রেক্ষিতে সিএনএস র‌্যাব-৪ এর কাছে লিখিত অভিযোগ জানায়। তারা দাবি করে, তাদের ওয়েবসাইট অথবা পেমেন্ট গেটওয়ে হ্যাক করে এই অর্থ আত্মসাৎ করা হয়েছে।

তিনি বলেন, ‘সিএনএস লিমিটেড বাংলাদেশ’ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরের একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি, যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার এবং প্রযুক্তি বিষয়ক কার্যাদি সম্পাদন করে থাকে।

প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তির মাধ্যমে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে সংগ্রহ করে থাকে। পরে তা বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেন সম্পন্ন করে।

গ্রেপ্তারদের প্রাথমিক জিজ্ঞাসাবাদে ভিত্তিতে কমান্ডার খন্দকার আল মঈন জানান, গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-এথিক্যাল হ্যাকিং মেথড অ্যাপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করতেন।

গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ আরও অর্থ সংগ্রহ করতেন শাহরিয়ার। ফি দেওয়া ব্যক্তিদের মানি রিসিপ্ট দিলেও কোনো টাকা সরকারি ফান্ডে জমা হতো না। গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত শাহরিয়ার ও তার সঙ্গীরা সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি সোয়া কোটি টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেন।

জিজ্ঞাসাবাদে আরও জানা যায়, ২০২২ সালের শেষের দিকে চক্রটি ডেসকো কোম্পানির ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে ডেসকো কর্তৃপক্ষ বিষয়টি বুঝতে পেরে তাদের ওয়েবসাইটের কিছু পরিবর্তন আনলে পেমেন্ট স্লিপে আনপেইড উল্লেখ থাকায় গ্রাহকরা পুনরায় বিল পে করেন।

চক্রটির প্রতারণার কৌশল সম্পর্কে জানা যায়, তারা মাঠ পর্যায়ে গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন্য নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ এর মাধ্যমে নিত।

পরে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুতকৃত সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা মানি রিসিপ্টের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে পাঠানো হতো। ফয়সাল ও আনিচুর ওই মানি রিসিপ্ট হাতে পাওয়ার পর তা গ্রাহকদের বুঝিয়ে দিয়ে ক্যাশ টাকা নিয়ে নিতেন। এরপর গ্রাহকরা ওই মানি রিসিপ্ট দিয়ে বিআরটিএর সংশ্লিষ্ট কাজ সম্পাদন করতেন।

শাহরিয়ার এই চক্রের মূল হোতা উল্লেখ করে র‍্যাবের এই কর্মকর্তা জানান, তিনি একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করেন।

বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান। এক পর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করেন এবং সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করেন।

আজিমের সঙ্গে যোগাযোগ করে এবং তাকে সফটওয়্যার সম্পর্কে ধারণা দেন শাহরিয়ার। আজিমকে মাঠ পর্যায়ে গ্রাহকের কাছ থেকে অর্থ সংগ্রহ ও উপরোক্ত প্রক্রিয়ায় সফটওয়্যারের মাধ্যমে ভুয়া মানি রিসিপ্ট প্রস্তুত করার সার্বিক দায়িত্ব দেন তিনি। আজিম প্রতারণা চক্রের মূলহোতা শাহরিয়ারের অন্যতম সহযোগী এবং পুরো প্রতারণা প্রক্রিয়ার অপারেশন প্রধান। তিনি নকল কোড ব্যবহার করে মানি রিসিপ্ট তৈরি ও পিডিএফ কপি শিমুলকে দিতেন।

২০১৬-২০১৭ সালে আজিম ঢাকার একটি কলেজে সমাজবিজ্ঞান বিভাগে অধ্যয়নরত ছিলেন। পরে রাজধানীর বিভিন্ন বেসরকারি প্রতিষ্ঠানে চাকরি করেন। এখন তিনি একটি সফটওয়ার কোম্পানিতে কর্মরত। তিনি চক্রের মূলহোতা শাহরিয়ারের মাধ্যমে প্রতারণার সঙ্গে যুক্ত হন।

গ্রেপ্তার শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চ মাধ্যমিক পাস করেন। মধ্যপ্রাচ্যের একটি দেশ থেকে তিনি গত মার্চ মাসে ছুটিতে দেশে এসে গ্রেপ্তার আজিমের মাধ্যমে চক্রের সঙ্গে জড়িয়ে পড়েন। তিনি মাঠ পর্যায়ে গ্রাহকের কাছ থেকে সংগৃহীত অর্থ ও সফটওয়্যারের মাধ্যমে প্রস্তুতকৃত ভুয়া মানি রিসিপ্ট আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে পাঠানোর মাধ্যমে সমন্বয়কের ভূমিকা পালন করতেন।

আর গ্রেপ্তার রুবেল ২০১৪ সালে হোমনার একটি কলেজে এইচএসসিতে ভর্তি হলেও পড়াশোনা শেষ করেননি। তিনি গাড়ি ব্যবসার সঙ্গে জড়িত ছিলেন। তিনি গ্রেপ্তার শিমুলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার ফয়সাল ১০ম শ্রেণি পর্যন্ত পড়াশোনা করেছেন। তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিং ব্যবসায়ী। তিনি গ্রেপ্তার রুবেলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার আনিচুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএতে ভর্তি হন। পড়াশোনার পাশাপাশি তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। তিনি নিজের ফুফাতো ভাই গ্রেপ্তার ফয়সালের মাধ্যমে চক্রে জড়ান।

এক প্রশ্নের জবাবে কমান্ডার মঈন বলেন, সিএনএস লিমিটেড বাংলাদেশের পেমেন্ট গেটওয়ের দুর্বলতা ছিল। সেটিরই সুযোগ নিয়েছেন শাহরিয়ার। জিজ্ঞাসাবাদে তিনি তা স্বীকার করেছেন। সিএনএস লিমিটেডও বিষয়টি স্বীকার করে এখন তাদের পেমেন্ট গেটওয়ের দুর্বলতা কাটিয়ে উঠতে কাজ করছে।

SHARE THIS ARTICLE