বিদ্যুৎ বিতরণ কোম্পানি (ডেসকো) এবং বাংলাদেশ সড়ক পরিবহণ কর্তৃপক্ষ (বিআরটিএ) ওয়েবসাইট ও পেমেন্ট গেটওয়ে হ্যাক করে একটি চক্র প্রায় পৌনে ৩ কোটি টাকা হাতিয়ে নিয়েছে। সোমবার (২২ মে) ঢাকার কারওয়ান বাজারে সংবাদ সম্মেলনে প্রতিষ্ঠান দুটির অর্থ হাতিয়ে নেওয়ার সঙ্গে তাদের জড়িত থাকার খবর দেন র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

এসব ঘটনায় সিএনএস লিমিটেডের এক অভিযোগের পরিপ্রেক্ষিতে তদন্তে নেমে ঢাকার মিরপুর, কাফরুল ও গাজীপুর সদর এলাকা থেকে রোববার (২১ মে) রাতে ছয়জনকে গ্রেফতার করেছে র‌্যাব। তারা হলেন- সফটওয়্যার ইঞ্জিনিয়ার মো. শাহরিয়ার ইসলাম, আজীম হোসেন, শিমুল ভূঁইয়া, রুবেল মাহমুদ, ফয়সাল আহাম্মদ ও আনিচুর রহমান।

বিআরটিএর সফটওয়্যার সেবাদাতা প্রতিষ্ঠান ‘সিএনএস’র পেমেন্ট গেটওয়ে হ্যাক করে গত এক মাসে ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকা আত্মসাৎ করেছে হ্যাকাররা। অন্যদিকে গত বছরের নভেম্বরে একই চক্র ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে বিষয়টি বুঝতে পেরে ওয়েবসাইটে পরিবর্তন আনে ডেসকো।

কমান্ডার খন্দকার আল মঈন জানান, সিএনএসের গেটওয়ে দিয়েই ব্যাংক বা মোবাইল ব্যাংকিং চ্যানেলের মাধ্যমে অর্থ সংগ্রহ করে বিআরটিএ। হাইটেক প্রতারকরা এই পেমেন্ট গেটওয়ে হ্যাক করার ফলে সরকার নির্ধারিত ফি এর টাকা জমা না দিয়েই বিআরটিএ’র সার্ভার থেকে গ্রাহকদের গাড়ির কাগজ হালনাগাদ করে দিয়েছে প্রতারকরা।

র‌্যাবের এ কর্মকর্তা আরও জানান, বিআরটিএর সার্ভার ও সিএনএসের সার্ভার সব জায়গায় যথাযথ ফি জমা দিয়ে গাড়ির কাগজ হালনাগাদ করা হয়েছে দেখালেও ব্যাংক জানাচ্ছে তারা এ ধরনের কোনো পেমেন্টই পায়নি। এভাবে চক্রটি গত এক মাসে ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎ করেছে।
র‌্যাবের সংবাদ সম্মেলনে বলা হয়, গত ১০ মে সিএনএস লিমিটেড র‌্যাব-৪-এ একটি অভিযোগ করে। সেই অভিযোগে বলা হয়, সিএনএসের মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই শেষে বিআরটিএর মোট ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকার হদিস মিলছে না।

সিএনএস লিমিটেডের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস ‘পেইড’ দেখাচ্ছে, অর্থাৎ গ্রাহক টাকা পরিশোধ করেছেন। তবে মোবাইল ব্যাংকিং অ্যাকাউন্টে এ ট্রানজেকশনগুলোর কোনো টাকা জমা হয়নি।

সিএনএস লিমিটেড বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানিকে সফটওয়্যার ও প্রযুক্তি বিষয়ক সেবা দিয়ে আসছে। বিআরটিএর সঙ্গে গত ১০/১১ বছর ধরে কাজ করছে তারা। মোটরযানের মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক বিভিন্ন ফি কয়েকটি ব্যাংক এবং অনলাইন ব্যাংকিং এর মাধ্যমে সিএনএস’র গেটওয়ে দিয়ে বিআরটিএর কাছে যায়।

আল মঈন বলেন, গ্রেফতার শাহরিয়ার সিএনএসের এই পেমেন্ট গেটওয়ে হ্যাক করার জন্য একটি সফটওয়্যার তৈরি করেন। এরপর তারা কয়েকজন দালালের মাধ্যমে মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন করে দেওয়ার কথা বলে টাকা নেন।

মিরপুরে বিআরটিএ অফিসের কাছে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গাড়ির কাগজ হালনাগাদের জন্য টাকা ও গাড়ির কাগজ জমা নেওয়া হতো।

পরবর্তীতে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের জন্য তৈরি সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে ‘মানি রিসিট’ তৈরি করা হত। মানি রিসিটের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে পাঠিয়ে দিত শাহরিয়ার। তারা দুজন গ্রাহককে নিশ্চিত করতে ওই মানি রিসিট দেখাতেন। পরে ওই মানি রিসিট দিয়ে বিআরটিএর কাজগুলো করা হতো। এই মানি রিসিটের পুরো টাকাটা সরকারি ফান্ডে জমা না দিয়ে তারা আত্মসাৎ করেছে।

সংবাদ সম্মেলনে র‌্যাব জানায়, চক্রের হোতা শাহরিয়ার একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হলেও পড়াশোনা শেষ করেননি। তার আগেই বিভিন্ন আইটি প্রতিষ্ঠানে চাকরি শুরু করেন। আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান।

একপর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করে ফেলেন, যার মাধ্যমে সিএনএস এর পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিট তৈরি করা যায়। গ্রেফতার আজিম তার অন্যতম সহযোগী। আজিম মূলত নকল মানি রিসিটগুলো শিমুলকে সরবরাহ করতেন। আজিম ঢাকার একটি কলেজে সমাজবিজ্ঞান বিভাগে স্নাতকে ভর্তি হলেও পড়াশোনা শেষ করেননি।

অন্যদিকে শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে এইচএসসি পাশ করে মধ্যপ্রাচ্যে যান। গত মার্চ মাসে ছুটিতে দেশে এসে আজিমের মাধ্যমে এই চক্রে জড়ান। গ্রেফতার রুবেল গাড়ি ব্যবসার সঙ্গে জড়িত। তিনি শিমুলের মাধ্যমে এই চক্রে যুক্ত হন। আর ফয়সাল মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। রুবেলের মাধ্যমে তিনি এই চক্রে জড়ান। রুবেলের সঙ্গে মিলে তারা মাঠপর্যায়ের গ্রাহক জোগাড় করতেন। গ্রেফতার আনিচুরও মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। ফুফাতো ভাই ফয়সালের সঙ্গে মিলে তিনি এই চক্রে যুক্ত হন। গ্রাহক সরবরাহ করাই ছিল তার দায়িত্ব।