ফেসবুককেন্দ্রিক-কমার্স বা এফ-কমার্সের গ্রাহক সেবা প্ল্যাটফর্ম হিসেবে ‘দ্য জেড বয়’ নামে চ্যাট বট উদ্ভাবন করে পশ্চিমা বিশ্বে আলোড়ন তুলেছিলেন; জারস সলিউশন লিমিটেডের প্রধান নির্বাহী বাংলাদেশি নাজমুস সাকেব নাঈম; ফেসবুকের মাধ্যমে পণ্য কেনায় ক্রেতাকে সহজ নির্দেশনা দিয়ে থাকে এই চ্যাট বট; ২০১৭ সালে যুক্তরাষ্ট্রের সাময়িকী ‘ফোর্বস’ এবং ‘অন্ট্রাপ্রেনার’ প্রতিবেদনও প্রকাশ করে ‘দ্য জেড বয়’ (www.thezboy.com) নিয়ে;যুক্তরাষ্ট্রের দুটি সাময়িকীতে সাকেবের বিস্তারিত সাক্ষাৎকারও প্রকাশিত হয় এই উদ্ভাবন নিয়ে;
খ্যাতিমান এ আইটি বিশেষজ্ঞ সাকেব সম্প্রতি জড়িয়ে পড়েছেন ডেবিট কার্ড জালিয়াতির এক ভয়ংকর ঘটনায়;অভিযোগ উঠেছে, পাপুয়া নিউগিনিতে বসবাসরত বাংলাদেশি ধনাঢ্য ব্যবসায়ী আব্দুল ওয়াহেদের ইন্টারন্যাশনাল ডেবিট কার্ড হ্যাক করে সাড়ে তিন কোটি টাকা হাতিয়ে নিয়েছেন তিনি; বাংলাদেশ ও থাইল্যান্ডে বসে;
২০১৪ সালের ২১ জুলাই থেকে ১৭ অক্টোবর পর্যন্ত ৮০ দিনে মোট এক হাজার ৪৭২টি লেনদেন ও অনলাইন কেনাকাটার মাধ্যমে এই জালিয়াতি করেন সাকেব;
বিশ্বের ৯টি দেশ থেকে অনলাইনে এই কেনাকাটা করেন তিনি; ঘটনার ছয় বছর পর এই চাঞ্চল্যকর তথ্য মিলেছে; পাপুয়া নিউগিনি থেকে ফিরে ব্যবসায়ী আব্দুল ওয়াহেদ ২০১৯ সালের ১০ ডিসেম্বর ঢাকা মহানগর পুলিশের (ডিএমপি) শিল্পাঞ্চল থানায় ডিজিটাল নিরাপত্তা আইনে একটি মামলা করেন;তদন্তের প্রায় এক বছর পর হ্যাকিং ও জালিয়াতি-সংক্রান্ত নানা তথ্য-উপাত্ত সংগ্রহ করে গত ২৫ আগস্ট সাকেব ও তার সহযোগী মইনুল ইসলাম মামুনকে ডিওএইচএস থেকে গ্রেপ্তার করে ডিএমপির তেজগাঁও বিভাগ;পরে আদালতের নির্দেশে পাঁচ দিনের রিমান্ডে নিয়ে সাকেবকে জিজ্ঞাসাবাদ করা হয়; সর্বশেষ গতকাল মঙ্গলবার ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট মো. সাতারুজ্জামানের আদালতে হ্যাকিং ও জালিয়াতির বিস্তারিত বর্ণনা দিয়ে আদালতে স্বীকারোক্তিমূলক জবানবন্দি দেন সাকেব;
ঘটনার সূত্রপাত:
আনন্দ মোহন কলেজ থেকে পড়াশোনা শেষ করে ১৯৮৮ সালে পাপুয়া নিউগিনিতে পাড়ি জমান ময়মনসিংহের ছেলে আব্দুল ওয়াহেদ; সেখানে প্রথমে শিক্ষকতা পেশায় নিয়োজিত হন তিনি; পরে ব্যবসাও শুরু করেন বাংলাদেশি বংশোদ্ভূত পাপুয়া নিউগিনির নাগরিক ওয়াহেদ; বর্তমানে তিনি পাপুয়া নিউগিনির শীর্ষ ও স্বনামধন্য ব্যবসা প্রতিষ্ঠান ‘দেশ বেশ এন্টারপ্রাইজের’ ব্যবস্থাপনা পরিচালক; এ ব্যবসা প্রতিষ্ঠানটি পাপুয়া নিউগিনিতে সুপারমার্কেট, সুপারশপ চেইন, ফাস্ট ফুড অ্যান্ড বেকারি, রেস্টুরেন্ট চেইন, ফিলিং স্টেশন, ট্রান্সপোর্ট অ্যান্ড লজিসটিকস, কনটেইনার ইয়ার্ড, অ্যাপার্টমেন্টসহ বিভিন্ন ব্যবসায় জড়িত;
২০০৭ সালে পাপুয়া নিউগিনির ‘ব্যাংক সাউথ প্যাসিফিক লিমিটেডে’ ব্যক্তিগত অ্যাকাউন্ট খুলে ‘ভিসা ইন্টারন্যাশনাল ডেবিট কার্ড’ নেন ওয়াহেদ; ২০১৪ সালের অক্টোবর মাসের শেষ দিকে ব্যবসায়িক কাজে সিঙ্গাপুরে যান তিনি;
ব্যবসায়িক কাজ শেষে সিঙ্গাপুরের ‘পার্ক রয়েল’ হোটেলের বিল পরিশোধ করতে হোটেলের পস মেশিনে নিজের ভিসা ইন্টারন্যাশনাল ডেবিট কার্ড প্রবেশ করাতেই মেশিনের স্ট্ক্রিনে ভেসে ওঠে- ‘রেস্ট্রিকটেড’; কয়েকবার চেষ্টা করেও ব্যর্থ হন তিনি;
নিজের কাছে থাকা ক্যাশ টাকা ও পরিচিতদের সহায়তায় পাপুয়া নিউগিনিতে ফিরে যান ওয়াহেদ; এরপর ব্যাংক সাউথ প্যাসিফিক লিমিটেডের সঙ্গে যোগাযোগ করেন; ব্যাংক কর্তৃপক্ষ জানায়, প্রতারণামূলক বৈদেশিক লেনদেন সন্দেহে তার ভিসা কার্ডটি ‘রেস্ট্রিকটেড’ করা হয়েছে; তবে ব্যাংক কর্তৃপক্ষ প্রতারণামূলক এই লেনদেনের দায় চাপায় ওয়াহেদের ওপর; ব্যাংক কর্তৃপক্ষ সন্দেহ করে, ওয়াহেদ তার কোনো আত্মীয়-কর্মচারীকে কার্ডের তথ্য সরবরাহ করেছেন। তারা জালিয়াতি করে টাকা হাতিয়েছে। এখন ব্যাংকের ওপর দায় চাপিয়ে ক্ষতিপূরণ আদায়ের চেষ্টা করছেন ওয়াহেদ;
আইনি লড়াই:
কার্ডের লেনদেনের ব্যাপারে পাপুয়া নিউগিনির ‘ব্যাংক সাউথ প্যাসিফিক লিমিটেডের’ কাছ থেকে এ বক্তব্য পেয়ে তাদের বিরুদ্ধে মামলা করেন ওয়াহেদ; ক্ষতিপূরণ আদায়ে ও ব্যাংকের অভিযোগ মিথ্যা প্রমাণে আইনি লড়াই শুরু করেন তিনি; আইনজীবী পিটার বেশইউকের মাধ্যমে তিনি যেসব দেশ থেকে তার কার্ড হ্যাক করে অনলাইনে কেনাকাটা হয়েছে, সেসব দেশের আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সহায়তা চান;যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, জার্মানি, নেদারল্যান্ডস, হংকং, চীন ও থাইল্যান্ডে তার কার্ড থেকে এই প্রতারণামূলক বৈদেশিক লেনদেন বিষয়ে আইনগত সহায়তা প্রার্থনা করেন তিনি। টাকা উদ্ধারে তিনি নিজের আইনজীবী নিয়ে চারটি দেশেও যান;
যেভাবে বাংলাদেশে মামলা:
বিশ্বের কয়েকটি দেশে ঘুরেও যখন কূলকিনারা পাচ্ছিলেন না, এমন পরিস্থিতিতে ২০১৯ সালের শেষ দিকে বাংলাদেশে আসেন ওয়াহেদ; কারণ, তার কার্ডের তথ্য হ্যাক করে বাংলাদেশ থেকেও অনলাইনে কেনাকাটা করা হয়েছিল; ব্যাংকের কাছ থেকে পাওয়া এই তথ্য নিয়ে স্বরাষ্ট্র মন্ত্রণালয়ের জননিরাপত্তা বিভাগে আবেদন করেন এই ব্যবসায়ী; এরপর মামলা করেন তেজগাঁও শিল্পাঞ্চল থানায়;
যেভাবে ক্লু মিললো:
বাংলাদেশে পুলিশের তদন্ত-সংশ্নিষ্ট কর্মকর্তারা প্রথমেই অনলাইন পেমেন্ট গেটওয়েতে ওই কার্ডের ব্যাপারে তথ্য খুঁজতে থাকেন; একপর্যায়ে জানা যায়, ওয়াহেদের কার্ডের তথ্য ব্যবহার করে সাকেব নাইম নাম ব্যবহার করে থাইল্যান্ড ও সিঙ্গাপুরে যাওয়ার জন্য বিমানের টিকিট অনলাইনে কাটা হয়; তবে নির্দিষ্ট তারিখে তারা যাননি। আবার অর্থ ফেরতও নেননি; এ নিয়ে সামাজিক যোগাযোগমাধ্যমে সার্চ করে প্রথমে অনলাইন পেমেন্ট সিস্টেম বিশেষজ্ঞ হিসেবে সাকেব নাইমের নাম বেরিয়ে আসে; এরপর তার মিউচুয়াল ফ্রেন্ড হিসেবে মামুনের নামও বেরিয়ে আসে;অনলাইন পেমেন্টের বেশ কয়েকটি লেনদেনে মামুনের ই-মেইল আইডি ব্যবহার করা হয়েছিল;
যেভাবে অর্থ হাতিয়ে নেওয়া হয়:
তদন্তে বেরিয়ে আসে, ওয়াহেদের ইন্টারন্যাশনাল ডেবিট ভিসা কার্ডটি হ্যাক করে কার্ডের গোপন তথ্য চুরি করা হয়; এরপর ২০১৪ সালের ২১ জুলাই হ্যাক করা কার্ড দিয়ে ‘দি লোড নেট ডট কমে’ ১৪ দশমিক ৯৫ মার্কিন ডলার বিল পরিশোধের মাধ্যমে শুরু হয় অর্থ হাতিয়ে নেওয়ার কাজ; সর্বশেষ ২০১৪ সালের ১৭ অক্টোবর হ্যাকার সাকেব তার নিজের ‘এন্ট্রপে’ অ্যাকাউন্টে ভার্চুয়াল ভিসা কার্ড জেনারেট করে দুই হাজার ৯৯ মার্কিন ডলার স্থানান্তর করেন;প্রথম দিকে দেশি কিছু অনলাইন প্ল্যাটফর্ম ব্যবহার করে হ্যাক করা কার্ড থেকে বিল পরিশোধের মাধ্যমে ১৬টি দামি মোবাইল ফোন কেনেন সাকেব;
পরিচয় গোপন করতে জালিয়াতি:
২০১৪ সালের ২ সেপ্টেম্বর থাই এয়ারওয়েজের ব্যাংককগামী ফ্লাইটে বিজনেস ক্লাসে রিটার্নসহ টিকিট কিনেছিলেন সাকেব। হ্যাক করা কার্ড ব্যবহার করে অনলাইনে ওই টিকিট কেনেন তিনি; এরপর ২০১৪ সালে ১ নভেম্বর এমিরেটসে ঢাকা-দুবাই-থাইল্যান্ডের টিকিট কেনেন তিনি; তবে ২ সেপ্টেম্বর ও ১ নভেম্বর তিনি পরিবারের সদস্যসহ থাইল্যান্ডে যাননি। ওই বছরের ১৫ সেপ্টেম্বর থাই এয়ারওয়েজে স্ত্রী, পুত্র, কন্যা, শ্যালিকা ও শাশুড়িকে নিয়ে থাইল্যান্ডে যান সাকেব; নিজেকে আড়াল করতে প্রায় ১২ হাজার ডলার নষ্ট হলেও তিনি বিদেশ ভ্রমণে যাননি; আরও তিনটি তারিখে থাইল্যান্ড যাওয়ার বিমান টিকিট কেনা হয় হ্যাক করা কার্ড ব্যবহার করে; সাকেব তার এন্ট্রপে অ্যাকাউন্টে ভার্চুয়াল ভিসা কার্ড জেনারেট করে হ্যাক করা কার্ড থেকে টাকা স্থানান্তর করেন; পরে হ্যাক করা কার্ড থেকে বিমান টিকিটের টাকা পরিশোধ করেন;এন্ট্রপে অ্যাকাউন্ট ব্যবহার করে দুটি ভার্চুয়াল কার্ড মাল্টার ব্যাংক অব ভালেটার ঠিকানায় তৈরি করেন সাকেব;
দিনে ১শ’র বেশি লেনদেন:
থাইল্যান্ডে গিয়ে সাকেবের পরিবারের সদস্যরা বিলাসবহুল হোটেলে থাকার পাশাপাশি শপিং ও ঘোরাঘুরিতে ব্যস্ত থাকেন। তবে হোটেল রুম থেকে খুব একটা বের হননি সাকেব; হ্যাককৃত কার্ড ব্যবহার করে তার ব্যস্ত সময় কাটে অনলাইনে কেনাকাটায়; এক দিনে অনলাইনে ১০০টির বেশি লেনদেনও করেছেন তিনি;হ্যাকিংয়ের মাধ্যমে ভিসা কার্ড ব্যবহার করে অনলাইনে যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, জার্মানি, নেদারল্যান্ডস, হংকং, চীন ও থাইল্যান্ডে বিভিন্ন দামি সফটওয়্যার, অ্যাপেলের ম্যাকবুক, আইফোন, রোলেক্স ঘড়ি, দামি ব্র্যান্ডের পারফিউম, ক্যামেরা, ওয়ালেট ও কসমেটিকস কেনেন সাকেব;
কে এই সাকেব:
সাকেবের জন্ম ১৯৮৫ সালে; মার্কিন যুক্তরাষ্ট্রের দি ইন্টারন্যাশনাল ইউনিভার্সিটিতে পড়াশোনা করেন তিনি; পরে অনলাইন পেমেন্ট সিস্টেম, আর্টিফিশিয়াল ইন্টেলিজেন্স, মেশিন লার্নিং, ডিজিটাল ডিস্ট্রিবিউশন, এন্ট্রি ফ্রড সুইট, কাউড অ্যান্ড ডিস্ট্রিবিউটেড কম্পিউটিং, ডিপ লার্নিং নেচারাল ল্যাংগুয়েজ প্রসেসিংয়ে পড়াশোনা করেছেন সাকেব; সাকেবের তৈরি ‘পেখম’ অনলাইনে হোটেল বুকিংয়ের জন্য প্রসিদ্ধ; বাংলাদেশের ৩৫০টির বেশি হোটেলের রুম ইনভেন্টরি বুকিং ডটকম ও এক্সপেডিয়ায় অটো আপডেট করার ব্যবস্থা করেন সাকেব। ইজিপেওয়ে (পেমেন্ট গেটওয়ে সার্ভিস প্রোভাইডার) প্রতিষ্ঠার পাশাপাশি ব্ল্যাকবাস্টার ও সিলভার স্ট্ক্রিন সিনেপ্লেক্সের ডিজিটাল টিকিট ব্যবস্থার প্রবর্তকও তিনি। থাইল্যান্ডের একটি বিশ্ববিদ্যালয়ের গেস্ট লেকচারার হিসেবে কাজ করেন সাকেব; এ ছাড়া তিনি কাজ করছেন সিভিল ব্যাংক অব নেপালের ডিপ লার্নিং ন্যাচারাল ল্যাংগুয়েজ প্রসেসিংয়ের কনসালট্যান্ট হিসেবে; সাকেব নন্দন গ্রুপের হেড অব আইটি, কডেরো লিমিটেডের সিইও, এসএসএলের ওয়্যারলেসের হেড অব ই-কমার্স, জারস সলিউশনের সিইও হিসেবে কাজ করছেন;
কার্ডের তথ্য যেভাবে মেলে:
যে কোনো কার্ডের প্রথম ছয় ডিজিট থেকে কার্ডটির প্রতিষ্ঠান ও সংশ্নিষ্ট দেশ সম্পর্কে জানা যায়; ভিসা, মাস্টারকার্ডের ডাটাবেজ থেকে কার্ডটির উৎস চিহ্নিত করা সম্ভব; কার্ড ব্যবহার করে লেনদেনের সময় আইপি ঠিকানা চিহ্নিত করে কার্ডটি কোন দেশে ব্যবহূত হয়েছে, সেটিও জানা যায়;যে দেশের কার্ড এবং তা যে দেশে ব্যবহূত হয়েছে সে দেশের আইপি ঠিকানা ম্যাচিংয়ের মাধ্যমে প্রতারণামূলক লেনদেন ভেরিফাই করা যায়; প্রতারণামূলক লেনদেন হওয়ার পরও সঠিক সময়ে পাপুয়া নিউগিনির ব্যাংকটি ব্যবসায়ী ওয়াহেদকে সঠিক সময়ে সতর্ক করতে ব্যর্থ হয়; কার্ড ‘রেস্ট্রিকটেড’ করার আগেই হ্যাকার সাড়ে তিন কোটি টাকা হাতিয়ে নিয়ে চলে যায়;
সংশ্নিষ্টদের ভাষ্য:
এ ব্যাপারে জানতে চাইলে ডিএমপি কমিশনার মোহা. শফিকুল ইসলাম বলেন, তথ্যপ্রযুক্তিগত তদন্তে পুলিশের সক্ষমতা কোন পর্যায়ে রয়েছে, এ মামলার তদন্ত এর বড় প্রমাণ; জঙ্গিদের ক্ষেত্রেও সেটা আমরা দেখিয়েছি; হ্যাকিং করে লেনদেনের মাধ্যমে অর্থ বিভিন্নজনকে পরিশোধ করেছিল অভিযুক্ত; এমনভাবে তদন্ত করা হয়েছে, হ্যাকারের বাঁচার কোনো রাস্তা নেই;মেধাকে ভুল পথে চালিত করলে কী ধরনের বিপদে পড়তে হয় তার বড় প্রমাণ সাকেব;
পুলিশের তেজগাঁও বিভাগের ডিসি হারুন অর রশিদ বলেন, কয়েকটি দেশে সশরীরে গিয়ে ভুক্তভোগী ব্যবসায়ী প্রতিকার পাননি;বাংলাদেশে মামলাটি হওয়ার পর গুরুত্বের সঙ্গে তদন্ত শুরু করে পুলিশ; বলা যায়, প্রায় ক্লুহীন ছিল ঘটনাটি; আর যেসব ক্লু ছিল, তাও সূক্ষ্ণ; তথ্যপ্রযুক্তির সহায়তায় জড়িত হ্যাকার সাকেবকে শনাক্ত করা হয়েছে। তিনি দোষ স্বীকারও করেছেন; তিনি একজন আইটি বিশেষজ্ঞ হয়েও তার মেধাকে খারাপ পথে ব্যবহার করেছেন;
তেজগাঁও শিল্পাঞ্চল জোনের এডিসি হাফিজ আল ফারুক জানান, এটি মূলত সিএনপি (কার্ড নট পেজেন্ট) প্রতারণা;অনলাইনে লেনদেনের সময় প্রতারক নিজের পরিচয় গোপন করে বিশ্বাসযোগ্য প্রতিষ্ঠানের নাম ব্যবহার করে কন্টামিনেটেড লিঙ্কের মাধ্যমে ব্যক্তিগত ও অর্থ-সংক্রান্ত তথ্য চুরি করে এ ধরনের ঘটনা ঘটায়;
ব্যবসায়ী আব্দুল ওয়াহেদ বলেন, কার্ডটি হ্যাক করার পর উল্টো পাপুয়া নিউগিনির ব্যাংক আমার ওপর দায় চাপিয়েছিল। এরপর আমি দেশটির আদালতে মামলা করি। গত পাঁচ বছরে বিভিন্ন দেশে ঘুরে ঘুরে কোনো সুরাহা না পেয়ে শেষ চেষ্টা হিসেবে বাংলাদেশে গিয়ে মামলা করি। উন্নত প্রযুক্তি ব্যবহার করে পুলিশ হ্যাকারকে শনাক্ত করে আইনের আওতায় নেওয়ায় আমি কৃতজ্ঞ।
ঝুঁকি এড়াতে পরামর্শ:
ডেবিট-ক্রেডিট কার্ড প্রতারণা ঝুঁকিতে কিছু ক্ষেত্রে সতর্ক থাকার ব্যাপারে পরামর্শ দিয়েছেন সংশ্নিষ্টরা। তা হলো, ব্যক্তিগত তথ্য সরবরাহ করতে বলে এমন ই-মেইলের লিঙ্কে কখনও ক্লিক করা যাবে না; এমনকি ই-মেইল সেন্ডার নিজের অ্যাকাউন্ট থাকা ব্যাংক হলেও নয়; কিছু কেনার আগে ভেন্ডরের নাম গুগল করে দেখতে হবে কনজ্যুমার ফিডব্যাক পজিটিভ ছিল কিনা। অনলাইনে পেমেন্ট করার আগে দেখে নিতে হবে ওয়েব পেজের অ্যাড্রেস https:// দিয়ে শুরু হয়েছে কিনা; নিশ্চিত হওয়া দরকার ওয়েব পেজে কোনো ব্যাকরণগত ভুল কিংবা কোনো অদ্ভুত শব্দ আছে কিনা। এসব থাকলে তা তথ্য চুরির অপপ্রয়াস বলে মনে করতে হবে;
কৃতজ্ঞতা: দৈনিক সমকাল