ইমো একাউন্ট হ্যাকিং ও প্রতারণা করার অভিযোগে ছয়জনকে গ্রেপ্তার করেছে ঢাকার গোয়েন্দা পুলিশ। এই চক্রটি এভাবে প্রবাসীদের কাছ থেকে ৫০ লক্ষাধিক টাকা হাতিয়ে নিয়েছে বলে পুলিশের কর্মকর্তারা জানিয়েছেন।
ফেসবুক একাউন্টের মতো ইমো ব্যবহার করে প্রতারণার ঘটনা এবারই প্রথম নয়। এর আগেই বিভিন্ন সময় বাংলাদেশের বিভিন্ন জেলা থেকে এরকম প্রতারক চক্রের সদস্যদের গ্রেপ্তার করেছে আইনশৃঙ্খলা বাহিনী। বিশেষ করে প্রবাসী এবং তাদের স্বজনরাই এই চক্রের শিকার হয়ে থাকে।
কিন্তু কিভাবে ইমো ব্যবহার করে প্রতারণা করা হয়? প্রবাসীরাই বা কেন বিশেষ ভাবে টার্গেট বা লক্ষ্যে পরিণত হন?
ইমো কী?
মোবাইল ফোন ব্যবহার করে অডিও/ভিডিও ফোন কল বা বার্তা লেনদেনের একটি অ্যাপ ইমো। ২০০৫ সালে তৈরি হওয়া ইমোর সারা বিশ্বে ৫০ কোটির বেশি গ্রাহক রয়েছে।
বাংলাদেশের আইনশৃঙ্খলা বাহিনীর কর্মকর্তারা বলছেন, মোবাইলে ভিডিও কল ও মেসেঞ্জিং অ্যাপ ইমো বাংলাদেশের প্রবাসী এবং তাদের স্বজনদের মধ্যে বেশি জনপ্রিয়। দেশ-বিদেশে যোগাযোগের যে দূরত্ব থাকে, সেটার সুযোগ নিয়ে থাকে এই হ্যাকিং চক্র।
কেন ইমো বেশি জনপ্রিয় প্রবাসীদের কাছে
প্রযুক্তি বিশেষজ্ঞরা বলছেন, অন্যসব সামাজিক যোগাযোগের মাধ্যম বা মেসেঞ্জিং অ্যাপের তুলনায় ইমোতে কম ব্যান্ডউইথ লাগে। সেই সঙ্গে এই অ্যাপটি একাধিক ডিভাইসে ব্যবহার করা যায়।
ঢাকা মহানগর পুলিশের সাইবার ও স্পেশাল ক্রাইম বিভাগের অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান বলছেন, ‘’সাধারণত বাংলাদেশে সহজ-সরল বা প্রযুক্তির সঙ্গে বেশি পরিচিত নন, এমন মানুষেরা ইমো ব্যবহার করে থাকেন। কারণ এটা যেকোনো ডিভাইসে সহজে ইন্সটল করা যায়, স্বল্পগতির ইন্টারনেটে ব্যবহার করা যায়। ‘’
যারা শ্রমিক হিসাবে বিশ্বের বিভিন্ন দেশে কাজ করতে যান, তাদের কাছে বা তাদের স্বজনদের কাছে যোগাযোগের জন্য ইমো একটি জনপ্রিয় অ্যাপ। কারণ গ্রামে বা প্রত্যন্ত এলাকায় ইন্টারনেটের গতি কম থাকলেও ইমো ব্যবহার করে সহজেই অডিও বা ভিডিও কল করা যায়।
তাহলে কীভাবে ইমো হ্যাক করে প্রতারক চক্র?
প্রযুক্তি বিশেষজ্ঞরা বলছেন, প্রযুক্তি ব্যবহার করে ইমো হ্যাক করা কঠিন। কারণ এই অ্যাপের নিরাপত্তা ব্যবস্থা বেশ জোরালো। কিন্তু হোয়াটসঅ্যাপ বা সিগন্যালের তুলনায় এর বেশ কিছু দুর্বলতা রয়েছে।
অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান,’’ইমোর সবচেয়ে বড় দুর্বলতা হলো, এটি একই সঙ্গে অনেকগুলো ডিভাইসে ব্যবহার করা যায়। ফলে হ্যাকাররা কাউকে টার্গেট করলে, কৌশলে ওটিপি নিয়ে নিজেদের কোন ডিভাইসে ইমোর অ্যাকাউন্ট খুলে ফেলতে পারে।‘’
তিনি জানান, যারা ইমো ব্যবহার করে, তারা এর সহজে ব্যবহারের দিকটার জন্যই পছন্দ করেন, কিন্তু ডিজিটাল নিরাপত্তার দিকে ততোটা গুরুত্বের সঙ্গে ভাবেন না।
ইমো লগইন করতে গিয়ে টার্গেট ব্যক্তির কাছে ওটিপি চলে যায়। নানাভাবে ফুসলিয়ে সেই কোডটি নিয়ে নেয় প্রতারক চক্র। এভাবে তারা ইমো একাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।
যখনি ডিভাইসে ইমোর অ্যাকাউন্ট খোলা হয়, তখন তার সঙ্গে সংযুক্ত অসংখ্য মোবাইল নম্বরও দেখাতে শুরু করে ইমো। সেখান থেকে আত্মীয়-স্বজনের নাম্বারও জোগাড় করে হ্যাকার চক্র।
আবার নতুন ডিভাইসে ইমো চালু করার সঙ্গে সঙ্গে সেটির পুরনো সব তথ্য, চ্যাট হিস্ট্রিও চলে আসে। ফলে সেখান থেকে অনেক সময় স্পর্শকাতর তথ্য হ্যাকারদের কাছে চলে যায়। সেগুলো দিয়ে পরবর্তীতে ওই ব্যক্তি বা তার স্ত্রী, স্বজনদের ব্ল্যাকমেইলিং করা হয়।
বাংলাদেশে ইমো হ্যাকিংয়ের একাধিক ঘটনা পর্যালোচনা করে দেখা গেছে, বেশিরভাগ ইমো হ্যাকিংয়ের ঘটনা ঘটেছে মোবাইল সার্ভিসিং বা মেরামতের দোকান থেকে। সেখানে থেকে ইমো একাউন্টের আইডি বা পাসওয়ার্ড চলে যায় হ্যাকারদের কাছে।
তখন দোকানদার একটা ইমো অ্যাকাউন্ট খোলে নিজের মোবাইলে, কিন্তু এক্ষেত্রে মোবাইল নম্বর দেয় সেবা নিতে আসা ব্যক্তির।
এরপর ঐ অ্যাকাউন্টের বিপরীতে একটা ইমো কোড আসে গ্রাহকের নম্বরে। তখন দোকানদার সেটা কনফার্ম করে দিয়ে ইমো অ্যাকাউন্ট চালু করে ফেলে। তখন ঐ গ্রাহকের মোবাইলে কোন ইমো থাকলে, সেটির একটি মিরর বা ক্লোন তৈরি হয় দোকানদারের মোবাইলে। কিন্তু গ্রাহকের মোবাইল থেকে ইমো সংশ্লিষ্ট মেসেজ বা বার্তাটি মুছে দেয় দোকানদার। এরপর ঐ গ্রাহক যখনি ইমোতে কোন বার্তা বা ছবি আদানপ্রদান করবেন, তখনি স্বয়ংক্রিয়ভাবে সেটি ঐ দোকানদারের ইমোতে চলে যায়। এভাবেই ঐ গ্রাহকের অজান্তেই তার ব্যক্তিগত এবং স্পর্শকাতর তথ্য পাচার হয়ে যায়।
র্যাবের মাসুদ বলছিলেন, প্রতারকেরা এরপর ঐ অ্যাকাউন্টের সূত্র ধরেই, তার অন্য বন্ধুদের কাছে বার্তা পাঠিয়ে, আরো অ্যাকাউন্ট খুলতে পারে।
মাসুদ বলছেন, এছাড়াও প্রবাসী কেউ যখন বিদেশ থেকে পরিবার বা আত্মীয় কাউকে অর্থ পাঠাবেন, তখন এ প্রান্ত থেকে পাঠানো বিকাশ নম্বরটি মুছে প্রতারকেরা অন্য নম্বর বসিয়ে দেয়। ফলে ঐ প্রান্ত থেকে টাকা পাঠানো হয় ভিন্ন বিকাশ নম্বরে। এভাবে ব্যক্তিগত আলাপচারিতার রেকর্ড, ছবি এবং অর্থ হাতিয়ে নেবার পর, প্রতারকেরা সংশ্লিষ্ট ব্যক্তিদের ব্ল্যাকমেইল করত।
মাসুদ বলছেন, কয়েক সপ্তাহ আগে ঢাকার একজন বিশিষ্ট ব্যক্তির কাছ থেকে এ ধরণের একটি অভিযোগ পেয়ে তদন্তে নামে র্যাব।
এক পর্যায়ে দেখা যায়, এ কাজে বিশেষ এক শ্রেণী অর্থাৎ পরিবার বিদেশে থাকে, নারী, বিকাশের মাধ্যমে অর্থ আদান প্রদান করেন এবং ইমো অ্যাকাউন্ট ব্যবহার করে তথ্য বিনিময় করেন, তারা এই প্রতারণার শিকার হচ্ছেন বেশি।
কারা করছে ইমো হ্যাকিং?
পুলিশের কর্মকর্তারা দেখতে পেয়েছেন, বাংলাদেশের কিছু অপরাধী চক্র এভাবে প্রতারণা বা ব্ল্যাকমেইলিংয়ের কাজকে অনেকটা পেশা হিসাবে নিয়েছে।
এর আগে বিকাশের মাধ্যমে প্রতারণা, ফেসবুক হ্যাকিং করে অর্থ আদায়ের মতো ইমো ঘিরেও একটি প্রতারণা চক্র গড়ে উঠেছে।
নাটোর ও নওগাঁয় লালপুরে এরকম কয়েকটি চক্র তৈরি হয়েছে বলে পুলিশের কর্মকর্তারা জানিয়েছেন। গত বছরের ২০শে সেপ্টেম্বর ইমো হ্যাকারদের বিরুদ্ধে পুলিশকে বাদী হয়ে নিয়মিত মামলা করার আদেশ দিয়েছিলেন আদালত। ওই আদেশের পর ১৪২ জন ইমো হ্যাকারকে গ্রেপ্তার করেছিল আইনশৃঙ্খলা বাহিনী। এই দলে শিক্ষিত, প্রকৌশলী থেকে শুরু করে সাধারণ মুদি দোকানীও রয়েছে।
সোমবার যে চক্রকে গ্রেপ্তারের তথ্য জানিয়েছে, ঢাকার পুলিশ, তাদের বাড়ি নওগাঁর দিকে হলো তারা অর্থ খরচ করে মাদারীপুরে গিয়ে ইমো হ্যাকিংয়ের বিষয়ে প্রশিক্ষণ নিয়েছিলেন বলে পুলিশ জানিয়েছে।
ঢাকা মহানগর পুলিশের গোয়েন্দা প্রধান অতিরিক্ত পুলিশ কমিশনার হারুন অর রশীদ বলেছেন, গ্রেপ্তারকৃত স্বল্প শিক্ষিত হলেও ইমো হ্যাক করায় ছিল দক্ষ। অষ্টম শ্রেণী পর্যন্ত পড়াশোনা করা এই হ্যাকাররা প্রশিক্ষণ নিয়ে রীতিমত পেশা আকারে হ্যাকিং শুরু করেছিল।
ইমো হ্যাকিং ঠেকাতে কী করা দরকার?
পুলিশের কর্মকর্তারা বলছেন, সচেতনতা আর নিরাপত্তার দিকে গুরুত্ব দিলেই ইমো হ্যাকিং অনেকটাই ঠেকিয়ে দেয়া সম্ভব।
অতিরিক্ত উপ-পুলিশ কমিশনার সাইফুর রহমান বলছেন, ‘’আমাদের প্রথম পরামর্শ হলো, ফেসবুক বা ইমেইলের মতো এখানে টু-ফ্যাক্টর অথেনটিকেশন চালু করা। অর্থাৎ ইমোতে লগইন করতে গেলে পাসওয়ার্ডের পাশাপাশি অন্তত আরেকটি সূত্র থেকে নিশ্চিত করতে হবে। সেটা করা গেলে অ্যাকাউন্ট হ্যাকিংয়ের সম্ভাবনা অনেকটা কমে যাবে।‘’
সাধারণত ইমোতে লগইন করার পর ডিফল্ট সেটিংস থাকে। কিন্তু নিরাপত্তার স্বার্থে সেটা বদলে নেয়ার পরামর্শ দিচ্ছেন এই কর্মকর্তা।
সেই সঙ্গে ইমোতে ইমেইল অ্যাকাউন্ট যোগ করার পরামর্শ দিচ্ছেন নিরাপত্তা বিশেষজ্ঞরা। সেক্ষেত্রে পাসওয়ার্ড রিকভারির জন্য এই ইমেইল অ্যাকাউন্ট ব্যবহার করা যেতে পারে।
‘’আর সবচেয়ে বড় বিষয়, আপনার যে নাম্বারে ওটিপি আসবে, সেটা কোন ভাবেই কারও সঙ্গে শেয়ার করবেন না। হ্যাকাররা কৌশলে এই ওটিপি নিয়েই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়,’’ তিনি বলছেন।