ফোর্বসে ঠাঁই পাওয়া আইটি বিশেষজ্ঞ সাকেব কোটি টাকার ডেবিট কার্ড হ্যাকিংয়ে জড়িত !
ডেস্ক রিপোর্ট
প্রকাশ: ০৯:২৩ এএম, ২ সেপ্টেম্বর,
বুধবার,২০২০ | আপডেট: ০৮:৪০ পিএম, ২১ ডিসেম্বর,শনিবার,২০২৪
ফেসবুককেন্দ্রিক-কমার্স বা এফ-কমার্সের গ্রাহক সেবা প্ল্যাটফর্ম হিসেবে 'দ্য জেড বয়' নামে চ্যাট বট উদ্ভাবন করে পশ্চিমা বিশ্বে আলোড়ন তুলেছিলেন জারস সলিউশন লিমিটেডের প্রধান নির্বাহী বাংলাদেশি নাজমুস সাকেব নাঈম। ফেসবুকের মাধ্যমে পণ্য কেনায় ক্রেতাকে সহজ নির্দেশনা দিয়ে থাকে এই চ্যাট বট। ২০১৭ সালে যুক্তরাষ্ট্রের সাময়িকী 'ফোর্বস' এবং 'অন্ট্রাপ্রেনার' প্রতিবেদনও প্রকাশ করে 'দ্য জেড বয়' (www.thezboy.com) নিয়ে। যুক্তরাষ্ট্রের দুটি সাময়িকীতে সাকেবের বিস্তারিত সাক্ষাৎকারও প্রকাশিত হয় এই উদ্ভাবন নিয়ে।
খ্যাতিমান এ আইটি বিশেষজ্ঞ সাকেব সম্প্রতি জড়িয়ে পড়েছেন ডেবিট কার্ড জালিয়াতির এক ভয়ংকর ঘটনায়। অভিযোগ উঠেছে, পাপুয়া নিউগিনিতে বসবাসরত বাংলাদেশি ধনাঢ্য ব্যবসায়ী আব্দুল ওয়াহেদের ইন্টারন্যাশনাল ডেবিট কার্ড হ্যাক করে সাড়ে তিন কোটি টাকা হাতিয়ে নিয়েছেন তিনি বাংলাদেশ ও থাইল্যান্ডে বসে।
২০১৪ সালের ২১ জুলাই থেকে ১৭ অক্টোবর পর্যন্ত ৮০ দিনে মোট এক হাজার ৪৭২টি লেনদেন ও অনলাইন কেনাকাটার মাধ্যমে এই জালিয়াতি করেন সাকেব। বিশ্বের ৯টি দেশ থেকে অনলাইনে এই কেনাকাটা করেন তিনি। ঘটনার ছয় বছর পর এই চাঞ্চল্যকর তথ্য মিলেছে। পাপুয়া নিউগিনি থেকে ফিরে ব্যবসায়ী আব্দুল ওয়াহেদ ২০১৯ সালের ১০ ডিসেম্বর ঢাকা মহানগর পুলিশের (ডিএমপি) শিল্পাঞ্চল থানায় ডিজিটাল নিরাপত্তা আইনে একটি মামলা করেন। তদন্তের প্রায় এক বছর পর হ্যাকিং ও জালিয়াতি-সংক্রান্ত নানা তথ্য-উপাত্ত সংগ্রহ করে গত ২৫ আগস্ট সাকেব ও তার সহযোগী মইনুল ইসলাম মামুনকে ডিওএইচএস থেকে গ্রেপ্তার করে ডিএমপির তেজগাঁও বিভাগ। পরে আদালতের নির্দেশে পাঁচ দিনের রিমান্ডে নিয়ে সাকেবকে জিজ্ঞাসাবাদ করা হয়। সর্বশেষ গতকাল মঙ্গলবার ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট মো. সাতারুজ্জামানের আদালতে হ্যাকিং ও জালিয়াতির বিস্তারিত বর্ণনা দিয়ে আদালতে স্বীকারোক্তিমূলক জবানবন্দি দেন সাকেব।
ঘটনার সূত্রপাত :আনন্দ মোহন কলেজ থেকে পড়াশোনা শেষ করে ১৯৮৮ সালে পাপুয়া নিউগিনিতে পাড়ি জমান ময়মনসিংহের ছেলে আব্দুল ওয়াহেদ। সেখানে প্রথমে শিক্ষকতা পেশায় নিয়োজিত হন তিনি। পরে ব্যবসাও শুরু করেন বাংলাদেশি বংশোদ্ভূত পাপুয়া নিউগিনির নাগরিক ওয়াহেদ। বর্তমানে তিনি পাপুয়া নিউগিনির শীর্ষ ও স্বনামধন্য ব্যবসা প্রতিষ্ঠান 'দেশ বেশ এন্টারপ্রাইজের' ব্যবস্থাপনা পরিচালক। এ ব্যবসা প্রতিষ্ঠানটি পাপুয়া নিউগিনিতে সুপারমার্কেট, সুপারশপ চেইন, ফাস্ট ফুড অ্যান্ড বেকারি, রেস্টুরেন্ট চেইন, ফিলিং স্টেশন, ট্রান্সপোর্ট অ্যান্ড লজিসটিকস, কনটেইনার ইয়ার্ড, অ্যাপার্টমেন্টসহ বিভিন্ন ব্যবসায় জড়িত।
২০০৭ সালে পাপুয়া নিউগিনির 'ব্যাংক সাউথ প্যাসিফিক লিমিটেডে' ব্যক্তিগত অ্যাকাউন্ট খুলে 'ভিসা ইন্টারন্যাশনাল ডেবিট কার্ড' নেন ওয়াহেদ। ২০১৪ সালের অক্টোবর মাসের শেষ দিকে ব্যবসায়িক কাজে সিঙ্গাপুরে যান তিনি। ব্যবসায়িক কাজ শেষে সিঙ্গাপুরের 'পার্ক রয়েল' হোটেলের বিল পরিশোধ করতে হোটেলের পস মেশিনে নিজের ভিসা ইন্টারন্যাশনাল ডেবিট কার্ড প্রবেশ করাতেই মেশিনের স্ট্ক্রিনে ভেসে ওঠে- 'রেস্ট্রিকটেড'। কয়েকবার চেষ্টা করেও ব্যর্থ হন তিনি।
নিজের কাছে থাকা ক্যাশ টাকা ও পরিচিতদের সহায়তায় পাপুয়া নিউগিনিতে ফিরে যান ওয়াহেদ। এরপর ব্যাংক সাউথ প্যাসিফিক লিমিটেডের সঙ্গে যোগাযোগ করেন। ব্যাংক কর্তৃপক্ষ জানায়, প্রতারণামূলক বৈদেশিক লেনদেন সন্দেহে তার ভিসা কার্ডটি 'রেস্ট্রিকটেড' করা হয়েছে। তবে ব্যাংক কর্তৃপক্ষ প্রতারণামূলক এই লেনদেনের দায় চাপায় ওয়াহেদের ওপর। ব্যাংক কর্তৃপক্ষ সন্দেহ করে, ওয়াহেদ তার কোনো আত্মীয়-কর্মচারীকে কার্ডের তথ্য সরবরাহ করেছেন। তারা জালিয়াতি করে টাকা হাতিয়েছে। এখন ব্যাংকের ওপর দায় চাপিয়ে ক্ষতিপূরণ আদায়ের চেষ্টা করছেন ওয়াহেদ।
আইনি লড়াই :কার্ডের লেনদেনের ব্যাপারে পাপুয়া নিউগিনির 'ব্যাংক সাউথ প্যাসিফিক লিমিটেডের' কাছ থেকে এ বক্তব্য পেয়ে তাদের বিরুদ্ধে মামলা করেন ওয়াহেদ। ক্ষতিপূরণ আদায়ে ও ব্যাংকের অভিযোগ মিথ্যা প্রমাণে আইনি লড়াই শুরু করেন তিনি। আইনজীবী পিটার বেশইউকের মাধ্যমে তিনি যেসব দেশ থেকে তার কার্ড হ্যাক করে অনলাইনে কেনাকাটা হয়েছে, সেসব দেশের আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সহায়তা চান। যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, জার্মানি, নেদারল্যান্ডস, হংকং, চীন ও থাইল্যান্ডে তার কার্ড থেকে এই প্রতারণামূলক বৈদেশিক লেনদেন বিষয়ে আইনগত সহায়তা প্রার্থনা করেন তিনি। টাকা উদ্ধারে তিনি নিজের আইনজীবী নিয়ে চারটি দেশেও যান।
যেভাবে বাংলাদেশে মামলা :বিশ্বের কয়েকটি দেশে ঘুরেও যখন কূলকিনারা পাচ্ছিলেন না, এমন পরিস্থিতিতে ২০১৯ সালের শেষ দিকে বাংলাদেশে আসেন ওয়াহেদ। কারণ, তার কার্ডের তথ্য হ্যাক করে বাংলাদেশ থেকেও অনলাইনে কেনাকাটা করা হয়েছিল। ব্যাংকের কাছ থেকে পাওয়া এই তথ্য নিয়ে স্বরাষ্ট্র মন্ত্রণালয়ের জননিরাপত্তা বিভাগে আবেদন করেন এই ব্যবসায়ী। এরপর মামলা করেন তেজগাঁও শিল্পাঞ্চল থানায়।
যেভাবে ক্লু মিলল :বাংলাদেশে পুলিশের তদন্ত-সংশ্নিষ্ট কর্মকর্তারা প্রথমেই অনলাইন পেমেন্ট গেটওয়েতে ওই কার্ডের ব্যাপারে তথ্য খুঁজতে থাকেন। একপর্যায়ে জানা যায়, ওয়াহেদের কার্ডের তথ্য ব্যবহার করে সাকেব নাইম নাম ব্যবহার করে থাইল্যান্ড ও সিঙ্গাপুরে যাওয়ার জন্য বিমানের টিকিট অনলাইনে কাটা হয়। তবে নির্দিষ্ট তারিখে তারা যাননি। আবার অর্থ ফেরতও নেননি। এ নিয়ে সামাজিক যোগাযোগমাধ্যমে সার্চ করে প্রথমে অনলাইন পেমেন্ট সিস্টেম বিশেষজ্ঞ হিসেবে সাকেব নাইমের নাম বেরিয়ে আসে। এরপর তার মিউচুয়াল ফ্রেন্ড হিসেবে মামুনের নামও বেরিয়ে আসে। অনলাইন পেমেন্টের বেশ কয়েকটি লেনদেনে মামুনের ই-মেইল আইডি ব্যবহার করা হয়েছিল।
যেভাবে অর্থ হাতিয়ে নেওয়া হয় :তদন্তে বেরিয়ে আসে, ওয়াহেদের ইন্টারন্যাশনাল ডেবিট ভিসা কার্ডটি হ্যাক করে কার্ডের গোপন তথ্য চুরি করা হয়। এরপর ২০১৪ সালের ২১ জুলাই হ্যাক করা কার্ড দিয়ে 'দি লোড নেট ডট কমে' ১৪ দশমিক ৯৫ মার্কিন ডলার বিল পরিশোধের মাধ্যমে শুরু হয় অর্থ হাতিয়ে নেওয়ার কাজ। সর্বশেষ ২০১৪ সালের ১৭ অক্টোবর হ্যাকার সাকেব তার নিজের 'এন্ট্রপে' অ্যাকাউন্টে ভার্চুয়াল ভিসা কার্ড জেনারেট করে দুই হাজার ৯৯ মার্কিন ডলার স্থানান্তর করেন। প্রথম দিকে দেশি কিছু অনলাইন প্ল্যাটফর্ম ব্যবহার করে হ্যাক করা কার্ড থেকে বিল পরিশোধের মাধ্যমে ১৬টি দামি মোবাইল ফোন কেনেন সাকেব।
পরিচয় গোপন করতে জালিয়াতি :২০১৪ সালের ২ সেপ্টেম্বর থাই এয়ারওয়েজের ব্যাংককগামী ফ্লাইটে বিজনেস ক্লাসে রিটার্নসহ টিকিট কিনেছিলেন সাকেব। হ্যাক করা কার্ড ব্যবহার করে অনলাইনে ওই টিকিট কেনেন তিনি। এরপর ২০১৪ সালে ১ নভেম্বর এমিরেটসে ঢাকা-দুবাই-থাইল্যান্ডের টিকিট কেনেন তিনি। তবে ২ সেপ্টেম্বর ও ১ নভেম্বর তিনি পরিবারের সদস্যসহ থাইল্যান্ডে যাননি। ওই বছরের ১৫ সেপ্টেম্বর থাই এয়ারওয়েজে স্ত্রী, পুত্র, কন্যা, শ্যালিকা ও শাশুড়িকে নিয়ে থাইল্যান্ডে যান সাকেব। নিজেকে আড়াল করতে প্রায় ১২ হাজার ডলার নষ্ট হলেও তিনি বিদেশ ভ্রমণে যাননি। আরও তিনটি তারিখে থাইল্যান্ড যাওয়ার বিমান টিকিট কেনা হয় হ্যাক করা কার্ড ব্যবহার করে। সাকেব তার এন্ট্রপে অ্যাকাউন্টে ভার্চুয়াল ভিসা কার্ড জেনারেট করে হ্যাক করা কার্ড থেকে টাকা স্থানান্তর করেন। পরে হ্যাক করা কার্ড থেকে বিমান টিকিটের টাকা পরিশোধ করেন। এন্ট্রপে অ্যাকাউন্ট ব্যবহার করে দুটি ভার্চুয়াল কার্ড মাল্টার ব্যাংক অব ভালেটার ঠিকানায় তৈরি করেন সাকেব।
দিনে ১শ'র বেশি লেনদেন :থাইল্যান্ডে গিয়ে সাকেবের পরিবারের সদস্যরা বিলাসবহুল হোটেলে থাকার পাশাপাশি শপিং ও ঘোরাঘুরিতে ব্যস্ত থাকেন। তবে হোটেল রুম থেকে খুব একটা বের হননি সাকেব। হ্যাককৃত কার্ড ব্যবহার করে তার ব্যস্ত সময় কাটে অনলাইনে কেনাকাটায়। এক দিনে অনলাইনে ১০০টির বেশি লেনদেনও করেছেন তিনি। হ্যাকিংয়ের মাধ্যমে ভিসা কার্ড ব্যবহার করে অনলাইনে যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, জার্মানি, নেদারল্যান্ডস, হংকং, চীন ও থাইল্যান্ডে বিভিন্ন দামি সফটওয়্যার, অ্যাপেলের ম্যাকবুক, আইফোন, রোলেক্স ঘড়ি, দামি ব্র্যান্ডের পারফিউম, ক্যামেরা, ওয়ালেট ও কসমেটিকস কেনেন সাকেব।
কে এই সাকেব :সাকেবের জন্ম ১৯৮৫ সালে। মার্কিন যুক্তরাষ্ট্রের দি ইন্টারন্যাশনাল ইউনিভার্সিটিতে পড়াশোনা করেন তিনি। পরে অনলাইন পেমেন্ট সিস্টেম, আর্টিফিশিয়াল ইন্টেলিজেন্স, মেশিন লার্নিং, ডিজিটাল ডিস্ট্রিবিউশন, এন্ট্রি ফ্রড সুইট, কাউড অ্যান্ড ডিস্ট্রিবিউটেড কম্পিউটিং, ডিপ লার্নিং নেচারাল ল্যাংগুয়েজ প্রসেসিংয়ে পড়াশোনা করেছেন সাকেব। সাকেবের তৈরি 'পেখম' অনলাইনে হোটেল বুকিংয়ের জন্য প্রসিদ্ধ। বাংলাদেশের ৩৫০টির বেশি হোটেলের রুম ইনভেন্টরি বুকিং ডটকম ও এক্সপেডিয়ায় অটো আপডেট করার ব্যবস্থা করেন সাকেব। ইজিপেওয়ে (পেমেন্ট গেটওয়ে সার্ভিস প্রোভাইডার) প্রতিষ্ঠার পাশাপাশি ব্ল্যাকবাস্টার ও সিলভার স্ট্ক্রিন সিনেপ্লেক্সের ডিজিটাল টিকিট ব্যবস্থার প্রবর্তকও তিনি। থাইল্যান্ডের একটি বিশ্ববিদ্যালয়ের গেস্ট লেকচারার হিসেবে কাজ করেন সাকেব। এ ছাড়া তিনি কাজ করছেন সিভিল ব্যাংক অব নেপালের ডিপ লার্নিং ন্যাচারাল ল্যাংগুয়েজ প্রসেসিংয়ের কনসালট্যান্ট হিসেবে। সাকেব নন্দন গ্রুপের হেড অব আইটি, কডেরো লিমিটেডের সিইও, এসএসএলের ওয়্যারলেসের হেড অব ই-কমার্স, জারস সলিউশনের সিইও হিসেবে কাজ করছেন।
কার্ডের তথ্য যেভাবে মেলে :যে কোনো কার্ডের প্রথম ছয় ডিজিট থেকে কার্ডটির প্রতিষ্ঠান ও সংশ্নিষ্ট দেশ সম্পর্কে জানা যায়। ভিসা, মাস্টারকার্ডের ডাটাবেজ থেকে কার্ডটির উৎস চিহ্নিত করা সম্ভব। কার্ড ব্যবহার করে লেনদেনের সময় আইপি ঠিকানা চিহ্নিত করে কার্ডটি কোন দেশে ব্যবহূত হয়েছে, সেটিও জানা যায়। যে দেশের কার্ড এবং তা যে দেশে ব্যবহূত হয়েছে সে দেশের আইপি ঠিকানা ম্যাচিংয়ের মাধ্যমে প্রতারণামূলক লেনদেন ভেরিফাই করা যায়। প্রতারণামূলক লেনদেন হওয়ার পরও সঠিক সময়ে পাপুয়া নিউগিনির ব্যাংকটি ব্যবসায়ী ওয়াহেদকে সঠিক সময়ে সতর্ক করতে ব্যর্থ হয়। কার্ড 'রেস্ট্রিকটেড' করার আগেই হ্যাকার সাড়ে তিন কোটি টাকা হাতিয়ে নিয়ে চলে যায়।
সংশ্নিষ্টদের ভাষ্য :এ ব্যাপারে জানতে চাইলে ডিএমপি কমিশনার মোহা. শফিকুল ইসলাম বলেন, তথ্যপ্রযুক্তিগত তদন্তে পুলিশের সক্ষমতা কোন পর্যায়ে রয়েছে, এ মামলার তদন্ত এর বড় প্রমাণ। জঙ্গিদের ক্ষেত্রেও সেটা আমরা দেখিয়েছি। হ্যাকিং করে লেনদেনের মাধ্যমে অর্থ বিভিন্নজনকে পরিশোধ করেছিল অভিযুক্ত। এমনভাবে তদন্ত করা হয়েছে, হ্যাকারের বাঁচার কোনো রাস্তা নেই। মেধাকে ভুল পথে চালিত করলে কী ধরনের বিপদে পড়তে হয় তার বড় প্রমাণ সাকেব।
পুলিশের তেজগাঁও বিভাগের ডিসি হারুন অর রশিদ বলেন, কয়েকটি দেশে সশরীরে গিয়ে ভুক্তভোগী ব্যবসায়ী প্রতিকার পাননি। বাংলাদেশে মামলাটি হওয়ার পর গুরুত্বের সঙ্গে তদন্ত শুরু করে পুলিশ। বলা যায়, প্রায় ক্লুহীন ছিল ঘটনাটি। আর যেসব ক্লু ছিল, তাও সূক্ষ্ণ। তথ্যপ্রযুক্তির সহায়তায় জড়িত হ্যাকার সাকেবকে শনাক্ত করা হয়েছে। তিনি দোষ স্বীকারও করেছেন। তিনি একজন আইটি বিশেষজ্ঞ হয়েও তার মেধাকে খারাপ পথে ব্যবহার করেছেন।
তেজগাঁও শিল্পাঞ্চল জোনের এডিসি হাফিজ আল ফারুক জানান, এটি মূলত সিএনপি (কার্ড নট পেজেন্ট) প্রতারণা। অনলাইনে লেনদেনের সময় প্রতারক নিজের পরিচয় গোপন করে বিশ্বাসযোগ্য প্রতিষ্ঠানের নাম ব্যবহার করে কন্টামিনেটেড লিঙ্কের মাধ্যমে ব্যক্তিগত ও অর্থ-সংক্রান্ত তথ্য চুরি করে এ ধরনের ঘটনা ঘটায়।
ব্যবসায়ী আব্দুল ওয়াহেদ বলেন, কার্ডটি হ্যাক করার পর উল্টো পাপুয়া নিউগিনির ব্যাংক আমার ওপর দায় চাপিয়েছিল। এরপর আমি দেশটির আদালতে মামলা করি। গত পাঁচ বছরে বিভিন্ন দেশে ঘুরে ঘুরে কোনো সুরাহা না পেয়ে শেষ চেষ্টা হিসেবে বাংলাদেশে গিয়ে মামলা করি। উন্নত প্রযুক্তি ব্যবহার করে পুলিশ হ্যাকারকে শনাক্ত করে আইনের আওতায় নেওয়ায় আমি কৃতজ্ঞ।
ঝুঁকি এড়াতে পরামর্শ :ডেবিট-ক্রেডিট কার্ড প্রতারণা ঝুঁকিতে কিছু ক্ষেত্রে সতর্ক থাকার ব্যাপারে পরামর্শ দিয়েছেন সংশ্নিষ্টরা। তা হলো, ব্যক্তিগত তথ্য সরবরাহ করতে বলে এমন ই-মেইলের লিঙ্কে কখনও ক্লিক করা যাবে না। এমনকি ই-মেইল সেন্ডার নিজের অ্যাকাউন্ট থাকা ব্যাংক হলেও নয়। কিছু কেনার আগে ভেন্ডরের নাম গুগল করে দেখতে হবে কনজ্যুমার ফিডব্যাক পজিটিভ ছিল কিনা। অনলাইনে পেমেন্ট করার আগে দেখে নিতে হবে ওয়েব পেজের অ্যাড্রেস https:// দিয়ে শুরু হয়েছে কিনা। নিশ্চিত হওয়া দরকার ওয়েব পেজে কোনো ব্যাকরণগত ভুল কিংবা কোনো অদ্ভুত শব্দ আছে কিনা। এসব থাকলে তা তথ্য চুরির অপপ্রয়াস বলে মনে করতে হবে।-সমকাল