কীভাবে ইমো হ্যাকিং করে হাতিয়ে নেয়া হচ্ছে লাখ লাখ টাকা?

ইমো একাউন্ট হ্যাকিং ও প্রতারণা করার অভিযোগে ছয়জনকে গ্রেপ্তার করেছে ঢাকার গোয়েন্দা পুলিশ। এই চক্রটি এভাবে প্রবাসীদের কাছ থেকে ৫০ লক্ষাধিক টাকা হাতিয়ে নিয়েছে বলে পুলিশের কর্মকর্তারা জানিয়েছেন।

ফেসবুক একাউন্টের মতো ইমো ব্যবহার করে প্রতারণার ঘটনা এবারই প্রথম নয়। এর আগেই বিভিন্ন সময় বাংলাদেশের বিভিন্ন জেলা থেকে এরকম প্রতারক চক্রের সদস্যদের গ্রেপ্তার করেছে আইনশৃঙ্খলা বাহিনী। বিশেষ করে প্রবাসী এবং তাদের স্বজনরাই এই চক্রের শিকার হয়ে থাকে।

কিন্তু কিভাবে ইমো ব্যবহার করে প্রতারণা করা হয়? প্রবাসীরাই বা কেন বিশেষ ভাবে টার্গেট বা লক্ষ্যে পরিণত হন?

ইমো কী?
মোবাইল ফোন ব্যবহার করে অডিও/ভিডিও ফোন কল বা বার্তা লেনদেনের একটি অ্যাপ ইমো। ২০০৫ সালে তৈরি হওয়া ইমোর সারা বিশ্বে ৫০ কোটির বেশি গ্রাহক রয়েছে।

হ্যাকিংয়ের জন্য প্রবাসীদের ইমো অ্যাকাউন্ট টার্গেট করে হ্যাকাররা

বাংলাদেশের আইনশৃঙ্খলা বাহিনীর কর্মকর্তারা বলছেন, মোবাইলে ভিডিও কল ও মেসেঞ্জিং অ্যাপ ইমো বাংলাদেশের প্রবাসী  এবং তাদের স্বজনদের মধ্যে বেশি জনপ্রিয়।

দেশ-বিদেশে যোগাযোগের যে দূরত্ব থাকে, সেটার সুযোগ নিয়ে থাকে এই হ্যাকিং চক্র।

কেন ইমো বেশি জনপ্রিয় প্রবাসীদের কাছে
প্রযুক্তি বিশেষজ্ঞরা বলছেন, অন্যসব সামাজিক যোগাযোগের মাধ্যম বা মেসেঞ্জিং অ্যাপের তুলনায় ইমোতে কম ব্যান্ডউইথ লাগে। সেই সঙ্গে এই অ্যাপটি একাধিক ডিভাইসে ব্যবহার করা যায়।

ঢাকা মহানগর পুলিশের সাইবার ও স্পেশাল ক্রাইম বিভাগের অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান বিবিসি বাংলাকে বলছেন, ‘’সাধারণত বাংলাদেশে সহজ-সরল বা প্রযুক্তির সঙ্গে বেশি পরিচিত নন, এমন মানুষেরা ইমো ব্যবহার করে থাকেন। কারণ এটা যেকোনো ডিভাইসে সহজে ইন্সটল করা যায়, স্বল্পগতির ইন্টারনেটে ব্যবহার করা যায়। ‘’

এ কারণে যারা শ্রমিক হিসাবে বিশ্বের বিভিন্ন দেশে কাজ করতে যান, তাদের কাছে বা তাদের স্বজনদের কাছে যোগাযোগের জন্য ইমো একটি জনপ্রিয় অ্যাপ। কারণ গ্রামে বা প্রত্যন্ত এলাকায় ইন্টারনেটের গতি কম থাকলেও ইমো ব্যবহার করে সহজেই অডিও বা ভিডিও কল করা যায়।

তাহলে কীভাবে ইমো হ্যাক করে প্রতারক চক্র?

প্রযুক্তি বিশেষজ্ঞরা বলছেন, প্রযুক্তি ব্যবহার করে ইমো হ্যাক করা কঠিন। কারণ এই অ্যাপের নিরাপত্তা ব্যবস্থা বেশ জোরালো।

কিন্তু হোয়াটসঅ্যাপ বা সিগন্যালের তুলনায় এর বেশ কিছু দুর্বলতা রয়েছে।

অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান,’’ইমোর সবচেয়ে বড় দুর্বলতা হলো, এটি একই সঙ্গে অনেকগুলো ডিভাইসে ব্যবহার করা যায়।  ফলে হ্যাকাররা কাউকে টার্গেট করলে, কৌশলে ওটিপি নিয়ে নিজেদের কোন ডিভাইসে ইমোর অ্যাকাউন্ট খুলে ফেলতে পারে।‘’

তিনি জানান, যারা ইমো ব্যবহার করে, তারা এর সহজে ব্যবহারের দিকটার জন্যই পছন্দ করেন, কিন্তু ডিজিটাল নিরাপত্তার দিকে ততোটা গুরুত্বের সঙ্গে ভাবেন না।

ইমো লগইন করতে গিয়ে টার্গেট ব্যক্তির কাছে ওটিপি চলে যায়। নানাভাবে ফুসলিয়ে সেই কোডটি নিয়ে নেয় প্রতারক চক্র। এভাবে তারা ইমো একাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।  

যখনি ডিভাইসে ইমোর অ্যাকাউন্ট খোলা হয়, তখন তার সঙ্গে সংযুক্ত অসংখ্য মোবাইল নম্বরও দেখাতে শুরু করে ইমো।  সেখান থেকে আত্মীয়-স্বজনের নাম্বারও জোগাড় করে হ্যাকার চক্র।

আবার নতুন ডিভাইসে ইমো চালু করার সঙ্গে সঙ্গে সেটির পুরনো সব তথ্য, চ্যাট হিস্ট্রিও চলে আসে। ফলে সেখান থেকে অনেক সময় স্পর্শকাতর তথ্য হ্যাকারদের কাছে চলে যায়। সেগুলো দিয়ে পরবর্তীতে ওই ব্যক্তি বা তার স্ত্রী, স্বজনদের ব্ল্যাকমেইলিং করা হয়।

বাংলাদেশে ইমো হ্যাকিংয়ের একাধিক ঘটনা পর্যালোচনা করে দেখা গেছে, বেশিরভাগ ইমো হ্যাকিংয়ের ঘটনা ঘটেছে মোবাইল সার্ভিসিং বা মেরামতের দোকান থেকে। সেখানে থেকে ইমো একাউন্টের আইডি বা পাসওয়ার্ড চলে যায় হ্যাকারদের কাছে।

তখন দোকানদার একটা ইমো অ্যাকাউন্ট খোলে নিজের মোবাইলে, কিন্তু এক্ষেত্রে মোবাইল নম্বর দেয় সেবা নিতে আসা ব্যক্তির।

এরপর ঐ অ্যাকাউন্টের বিপরীতে একটা ইমো কোড আসে গ্রাহকের নম্বরে। তখন দোকানদার সেটা কনফার্ম করে দিয়ে ইমো অ্যাকাউন্ট চালু করে ফেলে।

তখন ঐ গ্রাহকের মোবাইলে কোন ইমো থাকলে, সেটির একটি মিরর বা ক্লোন তৈরি হয় দোকানদারের মোবাইলে।

কিন্তু গ্রাহকের মোবাইল থেকে ইমো সংশ্লিষ্ট মেসেজ বা বার্তাটি মুছে দেয় দোকানদার।

এরপর ঐ গ্রাহক যখনি ইমোতে কোন বার্তা বা ছবি আদানপ্রদান করবেন, তখনি স্বয়ংক্রিয়ভাবে সেটি ঐ দোকানদারের ইমোতে চলে যায়।

এভাবেই ঐ গ্রাহকের অজান্তেই তার ব্যক্তিগত এবং স্পর্শকাতর তথ্য পাচার হয়ে যায়।

র‌্যাবের মি. মাসুদ বলছিলেন, প্রতারকেরা এরপর ঐ অ্যাকাউন্টের সূত্র ধরেই, তার অন্য বন্ধুদের কাছে বার্তা পাঠিয়ে, আরো অ্যাকাউন্ট খুলতে পারে।

মি. মাসুদ বলছেন, এছাড়াও প্রবাসী কেউ যখন বিদেশ থেকে পরিবার বা আত্মীয় কাউকে অর্থ পাঠাবেন, তখন এ প্রান্ত থেকে পাঠানো বিকাশ নম্বরটি মুছে প্রতারকেরা অন্য নম্বর বসিয়ে দেয়।

ফলে ঐ প্রান্ত থেকে টাকা পাঠানো হয় ভিন্ন বিকাশ নম্বরে।

এভাবে ব্যক্তিগত আলাপচারিতার রেকর্ড, ছবি এবং অর্থ হাতিয়ে নেবার পর, প্রতারকেরা সংশ্লিষ্ট ব্যক্তিদের ব্ল্যাকমেইল করত।

মি. মাসুদ বলছেন, কয়েক সপ্তাহ আগে ঢাকার একজন বিশিষ্ট ব্যক্তির কাছ থেকে এ ধরণের একটি অভিযোগ পেয়ে তদন্তে নামে র‍্যাব।

এক পর্যায়ে দেখা যায়, এ কাজে বিশেষ এক শ্রেণী অর্থাৎ পরিবার বিদেশে থাকে, নারী, বিকাশের মাধ্যমে অর্থ আদান প্রদান করেন এবং ইমো অ্যাকাউন্ট ব্যবহার করে তথ্য বিনিময় করেন, তারা এই প্রতারণার শিকার হচ্ছেন বেশি।

কয়েকটি প্রতারণার ঘটনাৱ

কাতার প্রবাসী আবুল কাশেমের ইমো অ্যাকাউন্ট হ্যাক করে ৬৫ হাজার টাকা নেয়ার অভিযোগের ভিত্তি ধরে সর্বশেষ ইমো প্রতারক চক্রকে গ্রেপ্তার করেছে পুলিশ।

আবুল কাশেমের ইমো অ্যাকাউন্ট হ্যাক করার পর সেখান থেকে বাংলাদেশে থাকা তার বড়ভাই নুরুল ইসলামের ইমোতে বার্তা পাঠানো হয় যে, ‘আমার টাকার প্রয়োজন। বিকাশ নম্বর পাঠালে টাকা দিও।‘’

পরদিন আরেকটি মেসেজে বলা হয়, আজ বিকাশের রেট কতো? ২৫ হাজার টাকা পাঠাও।  এভাবে আরও কয়েকটি মেসেজ পাঠানো হয়। তার ভাই কোন বিপদে পড়েছে মনে করে, নুরুল ইসলাম তিন দফায় ৬৫ হাজার টাকা পাঠিয়ে দেন।

কিন্তু পরবর্তীতে ভাইয়ের সঙ্গে যোগাযোগ হয়ে তারা বুঝতে পারেন, তারা প্রতারণার শিকার হয়েছেন।

গত ফেব্রুয়ারি মাসে সৌদি প্রবাসী মিজানুর রহমানের স্ত্রীর কাছে তার ইমো নম্বর থেকে একজন টেলিফোন করে বলেন, সড়ক দুর্ঘটনায় আহত হয়ে মিজানুর রহমান হাসপাতালে ভর্তি। চিকিৎসার জন্য দ্রুত টাকা লাগবে। তার স্ত্রী দ্রুত ১০ হাজার টাকা পাঠান। এভাবে মিজানুর রহমানের আত্মীয়স্বজনের কাছ থেকে ৫০ হাজার টাকা হাতিয়ে নেয়া হয়। 

জর্ডান প্রবাসী একজন নারীর ইমো অ্যাকাউন্ট হ্যাক করার পর সেখানে একজন যুবকের সঙ্গে আলাপচারিতার রেকর্ড দেখতে পায় হ্যাকার চক্র। সেসব তথ্য প্রকাশের ভয় দেখিয়ে ওই নারীর কাছ থেকে এক লাখ টাকা হাতিয়ে নেয় চক্রটি।

বিকাশের মাধ্যমে প্রতারণা, ফেসবুক হ্যাকিং করে অর্থ আদায়ের মতো ইমো ঘিরেও একটি প্রতারণা চক্র গড়ে উঠেছে।

কারা করছে ইমো হ্যাকিং?

পুলিশের কর্মকর্তারা দেখতে পেয়েছেন, বাংলাদেশের কিছু অপরাধী চক্র এভাবে প্রতারণা বা ব্ল্যাকমেইলিংয়ের কাজকে অনেকটা পেশা হিসাবে নিয়েছে।

এর আগে বিকাশের মাধ্যমে প্রতারণা, ফেসবুক হ্যাকিং করে অর্থ আদায়ের মতো ইমো ঘিরেও একটি প্রতারণা চক্র গড়ে উঠেছে।

নাটোর ও নওগাঁয় লালপুরে এরকম কয়েকটি চক্র তৈরি হয়েছে বলে পুলিশের কর্মকর্তারা জানিয়েছেন।  গত বছরের ২০শে সেপ্টেম্বর ইমো হ্যাকারদের বিরুদ্ধে পুলিশকে বাদী হয়ে নিয়মিত মামলা করার আদেশ দিয়েছিলেন আদালত।

ওই আদেশের পর ১৪২ জন ইমো হ্যাকারকে গ্রেপ্তার করেছিল আইনশৃঙ্খলা বাহিনী।

এই দলে শিক্ষিত, প্রকৌশলী থেকে শুরু করে সাধারণ মুদি দোকানীও রয়েছে। 

সোমবার যে চক্রকে গ্রেপ্তারের তথ্য জানিয়েছে, ঢাকার পুলিশ, তাদের বাড়ি নওগাঁর দিকে হলো তারা অর্থ খরচ করে মাদারীপুরে গিয়ে ইমো হ্যাকিংয়ের বিষয়ে প্রশিক্ষণ নিয়েছিলেন বলে পুলিশ জানিয়েছে।

ঢাকা মহানগর পুলিশের গোয়েন্দা প্রধান অতিরিক্ত পুলিশ কমিশনার হারুন অর রশীদ বলেছেন, গ্রেপ্তারকৃত স্বল্প শিক্ষিত হলেও ইমো হ্যাক করায় ছিল দক্ষ। অষ্টম শ্রেণী পর্যন্ত পড়াশোনা করা এই হ্যাকাররা প্রশিক্ষণ নিয়ে রীতিমত পেশা আকারে হ্যাকিং শুরু করেছিল।

ইমো হ্যাকিং ঠেকাতে কী করা দরকার?

পুলিশের কর্মকর্তারা বলছেন, সচেতনতা আর নিরাপত্তার দিকে গুরুত্ব দিলেই ইমো হ্যাকিং অনেকটাই ঠেকিয়ে দেয়া সম্ভব।

অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান বলছেন, ‘’আমাদের প্রথম পরামর্শ হলো, ফেসবুক বা ইমেইলের মতো এখানে টু-ফ্যাক্টর অথেনটিকেশন চালু করা। অর্থাৎ ইমোতে লগইন করতে গেলে পাসওয়ার্ডের পাশাপাশি অন্তত আরেকটি সূত্র থেকে নিশ্চিত করতে হবে। সেটা করা গেলে অ্যাকাউন্ট হ্যাকিংয়ের সম্ভাবনা অনেকটা কমে যাবে।‘’

সাধারণত ইমোতে লগইন করার পর ডিফল্ট সেটিংস থাকে। কিন্তু নিরাপত্তার স্বার্থে সেটা বদলে নেয়ার পরামর্শ দিচ্ছেন এই কর্মকর্তা।

সেই সঙ্গে ইমোতে ইমেইল অ্যাকাউন্ট যোগ করার পরামর্শ দিচ্ছেন নিরাপত্তা বিশেষজ্ঞরা। সেক্ষেত্রে পাসওয়ার্ড রিকভারির জন্য এই ইমেইল অ্যাকাউন্ট ব্যবহার করা যেতে পারে।

‘’আর সবচেয়ে বড় বিষয়, আপনার যে নাম্বারে ওটিপি আসবে, সেটা কোন ভাবেই কারও সঙ্গে শেয়ার করবেন না। হ্যাকাররা কৌশলে এই ওটিপি নিয়েই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়,’’ তিনি বলছেন।

সূত্র: বিবিসি বাংলা

এসবি/