সিএনএস-ডেসকোর গেটওয়ে হ্যাক করে পৌনে তিন কোটি টাকা লোপাট 

বিআরটিএ-এর সেবাপ্রদানকারী প্রতিষ্ঠান সিএনএস লিমিটেড বাংলাদেশের পেমেন্ট গেটওয়ের দুর্বলতার সুযোগ কাজে লাগিয়ে এক মাসে প্রায় সোয়া এক কোটি টাকা হাতিয়ে নিয়েছেন এক প্রকৌশলী। তারও আগে এই প্রকৌশলীর নেতৃত্বেই ওয়েবসাইট হ্যাক করে ডেসকোর প্রায় দেড় কোটি টাকা হাতিয়ে নিয়েছে একটি চক্র। 

এই কম্পিউটার প্রকৌশলীর নাম শাহরিয়ার ইসলাম। দালাল ও চক্রের অন্য সদস্যদের সহায়তায় ১২ এপ্রিল থেকে ১০ মে’র মধ্যে নকল কোড ব্যবহার করে ৩৮৯টি মানি রিসিট প্রস্তুতের মাধ্যমে সরকারি প্রায় সোয়া ১ কোটি টাকা আত্মসাৎ করা হয়।

আর ২০২২ সালের নভেম্বর, ডিসেম্বর ও জানুয়ারি মাসে চক্রটি ডেসকো ওয়েবসাইটে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিং-এর মাধ্যমে লেনদেন হওয়া প্রায় দেড় কোটি টাকা হাতিয়ে নেয়।

বিআরটিএ এর প্রযুক্তিগত সহায়তা প্রদানকারী প্রতিষ্ঠান সিএনএস গাড়ির মালিকানা পরিবর্তন, লাইসেন্স নবায়নসহ বিভিন্ন কাজে গ্রাহকদের নিকট হতে অর্থ সংগ্রহ করে। শাহরিয়ার ও তার অন্যতম সহযোগী আজিমসহ ৬ জনকে রাজধানীর কাফরুল, মিরপুর ও গাজীপুর সদর এলাকা থেকে গ্রেপ্তারের পর এসব তথ্য জানিয়েছে র‌্যাব। 

সোমবার (২২ মে) দুপুরে কারওয়ান বাজার র‌্যাব মিডিয়া সেন্টারে আয়োজিত এক সংবাদ সম্মেলনে র‌্যাব সদর দপ্তরের লিগ্যাল অ্যান্ড মিডিয়া উইং পরিচালক কমান্ডার খন্দকার আল মঈন বলেন, মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই-বাছাই শেষে বিআরটিএ ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গরমিল পায়।

সিএনএস জানায়, তাদের ওয়েবসাইটে ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি। এ প্রেক্ষিতে সিএনএস র‌্যাব-৪-এ অভিযোগ দিয়ে জানায়- তাদের ওয়েবসাইট অথবা পেমেন্ট গেটওয়ে হ্যাক করে এই অর্থ আত্মসাৎ করা হয়েছে।

এ অভিযোগের ভিত্তিতে র‌্যাব চক্রের মূলহোতা মো. শাহরিয়ার ইসলাম (২৬), সহযোগী আজীম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমানকে (২৩) গ্রেপ্তার করে।

র‌্যাব বলছে, চক্রটি গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি প্রদানসহ বিভিন্ন কাজের জন্য নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে সংগ্রহ করতো। সেখান থেকে গ্রাহককে ভুয়া মানি রিসিট ধরিয়ে দেওয়া হতো। তবে কাজের জন্য যে ফি নেওয়া হতো সেটি বিআরটিএ-এর অ্যাকাউন্টে যেত না। 
 
শাহরিয়ার এই প্রতারণা চক্রের মূল হোতা। তিনি একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করেছেন। বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিং-এর পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান। এক পর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করেন ও সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করেন।  

পুরো কাজে শাহরিয়ারের অন্যতম সহযোগী হিসেবে কাজ করেছেন আজিম। গ্রেপ্তার হওয়া শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চ মাধ্যমিক পাস করেন। মধ্যপ্রাচ্যের একটি দেশ থেকে তিনি গত মার্চ মাসে ছুটিতে দেশে এসে গ্রেপ্তার আজিমের মাধ্যমে চক্রের সঙ্গে জড়িয়ে পড়েন। তিনি মাঠ পর্যায়ে গ্রাহক থেকে সংগৃহীত অর্থ ও সফটওয়্যারের মাধ্যমে প্রস্তুতকৃত ভুয়া মানি রিসিট আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে পাঠানোর মাধ্যমে সমন্বয়কের ভূমিকা পালন করতেন।

গ্রেপ্তার রুবেল ২০১৪ সালে হোমনার একটি কলেজে এইচএসসিতে ভর্তি হলেও পড়াশোনা শেষ করেননি। তিনি গাড়ি ব্যবসার সাথে জড়িত ছিলেন। শিমুলের মাধ্যমে প্রতারণায় যুক্ত হন তিনি। গ্রেপ্তার ফয়সাল ১০ম শ্রেণি পর্যন্ত পড়াশোনা করেন। তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিং ব্যবসায়ী। রুবেলের মাধ্যমে প্রতারণায় যুক্ত হন তিনি।

গ্রেপ্তার আনিচুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএতে ভর্তি হন। পড়াশোনার পাশাপাশি তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিং-এর ব্যবসা করতেন। আনিচুর তার ফুফাতো ভাই ফয়সালের মাধ্যমে চক্রে জড়িয়ে পড়েন।