বিআরটিএর নামে ভুয়া ট্রাফিক জরিমানা, ১০ দেশে সক্রিয় প্রতারণা চক্র
- সর্বশেষ আপডেট ০৯:১৭:৪৬ অপরাহ্ন, সোমবার, ১ জুন ২০২৬
- / 5
বিআরটিএর নামে ভুয়া ট্রাফিক জরিমানার এসএমএস পাঠিয়ে ব্যাংক কার্ডের তথ্য চুরির একটি ফিশিং চক্র সক্রিয় হয়েছে। সিস্টেম ইঞ্জিনিয়ার ওয়ালিউল ইসলাম নোহানের দাবি, একই অবকাঠামো ব্যবহার করে বাংলাদেশসহ অন্তত ১০টি দেশে সরকারি সেবার ওয়েবসাইট নকল করে প্রতারণা চালানো হচ্ছে, যার সঙ্গে চীনা সার্ভারভিত্তিক অবকাঠামোর সংযোগের ইঙ্গিত মিলেছে।
গাড়ি বা মোটরসাইকেল না থাকলেও অনেকের মোবাইলে “স্পিডিং ফাইন” বা গতিসীমা লঙ্ঘনের জরিমানার ভুয়া বার্তা পাঠানো হচ্ছে। এসব এসএমএসে একটি লিংক থাকে, যেখানে প্রবেশ করলে বিআরটিএর সরকারি সাইটের মতো দেখতে নকল ওয়েবসাইট খুলে যায়। জরিমানা পরিশোধের নামে সেখানে নাম, গাড়ির নম্বর ও ব্যাংক কার্ডের তথ্য নেওয়া হয়, যা সরাসরি প্রতারকদের হাতে পৌঁছে যায়।
ওয়ালিউল ইসলাম নোহান জানান, তিনি নিজেও ১ হাজার ৫০০ টাকা জরিমানার একটি সন্দেহজনক এসএমএস পান। অনুসন্ধানে citybill-wisead.top নামে একটি ফিশিং সাইট শনাক্ত করেন, যা বিআরটিএর সরকারি পোর্টাল bsp.brta.gov.bd-এর আদলে তৈরি।
তার দাবি, বিশেষ ডিক্রিপশন পদ্ধতি ব্যবহার করে তিনি হ্যাকারদের সার্ভার থেকে ১১টি সক্রিয় প্রতারণামূলক ক্যাম্পেইনের তথ্য উদ্ধার করেছেন। বিশ্লেষণে দেখা গেছে, একই কমান্ড অ্যান্ড কন্ট্রোল (সি-টু) প্যানেল থেকে বাংলাদেশসহ বিভিন্ন দেশের নাগরিকদের লক্ষ্যবস্তু করা হচ্ছে।
নোহানের ভাষ্য অনুযায়ী, বাংলাদেশ ছাড়াও ফ্রান্স, দক্ষিণ আফ্রিকা, লাটভিয়াসহ মোট ১০টি দেশের সরকারি বা জনসেবা প্ল্যাটফর্মের আদলে ফিশিং ক্যাম্পেইন পরিচালিত হচ্ছে। সব ক্যাম্পেইনে একই ওয়েবসকেট সার্ভার ও অভিন্ন এনক্রিপশন কী ব্যবহারের কারণে একক হ্যাকার গোষ্ঠীর সম্পৃক্ততার সন্দেহ জোরালো হয়েছে।
তিনি আরও দাবি করেন, বিভিন্ন দেশের সরকারি প্রতিষ্ঠানের লোগো ও ফাইল চীনের একটি স্টোরেজ সার্ভারে সংরক্ষিত রয়েছে, যা আন্তর্জাতিক নেটওয়ার্কের ইঙ্গিত দেয়।
বিষয়টি জানার পর তিনি সংশ্লিষ্ট ডোমেইন রেজিস্ট্রার, গুগল সেফ ব্রাউজিং, থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম, বিআরটিএর আইটি বিভাগ এবং সাইবার অপরাধ দমন ইউনিটকে তথ্য দিয়েছেন।
ডিএমপি ও বিআরটিএ জানিয়েছে, বিআরটিএ সরাসরি এসএমএসে লিংক পাঠিয়ে ট্রাফিক জরিমানার টাকা আদায় করে না। প্রকৃত ট্রাফিক মামলা হলে তা সরকারি ডাটাবেজে যুক্ত হয় এবং নির্ধারিত সরকারি পোর্টালের মাধ্যমেই যাচাই ও পরিশোধ করতে হয়।
বিশেষজ্ঞরা পরামর্শ দিয়েছেন, সরকারি সেবার ওয়েবসাইট ব্যবহারের আগে ডোমেইন যাচাই করতে হবে। বিশেষ করে .gov.bd ছাড়া অন্য কোনো সাইটে ব্যক্তিগত তথ্য, ওটিপি বা ব্যাংক কার্ডের তথ্য দেওয়া থেকে বিরত থাকতে হবে।
এই পোস্টটি আপনার সোশ্যাল মিডিয়ায় শেয়ার করুন।
যোগাযোগের ঠিকানা : ৮ম তলা, ২০/২১ গার্ডেন রোড, কারওয়ান বাজার, ঢাকা -১২১৫
মোবাইল : 01716009965
ডাউনলোড মোবাইল অ্যাপ
সোশ্যাল মিডিয়া ফলো করুন