সিএনএসের দুর্বলতায় বিআরটিএ-ডেসকোর অর্থ আত্মসাৎ

আরেফিন ইমন, মোবাইল জার্নালিস্ট
12:41PM, May 22, 2023

প্রযুক্তি সহায়তা দেওয়া প্রতিষ্ঠান সিএনএসের পেমেন্ট গেটওয়ের দুর্বলতার সুযোগ নিয়ে বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রায় এক কোটি ২০ লাখ টাকা আত্মসাতের দায়ে একটি চক্রের ছয়জনকে গ্রেপ্তার করেছে র‍্যাপিড অ্যাকশন ব্যাটালিয়ন (র‍্যাব)। এর আগে তারা ঢাকা ইলেকট্রিক সাপ্লাই কোম্পানি লিমিটেডের (ডেসকো) অর্থও আত্মসাৎ করেছিল।

সোমবার (২২ মে) দুপুরে রাজধানীর কারওয়ান বাজারে র‌্যাব মিডিয়া সেন্টারে আয়োজিত সংবাদ সম্মেলনে এসব তথ্য জানান র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

তিনি জানান, রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদরে অভিযান চালিয়ে চক্রের মূলহোতা মো. শাহরিয়ার ইসলাম (২৬), সহযোগী আজিম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩), ও আনিচুর রহমানকে (২৩) গ্রেপ্তার করে।

এ সময় তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেকবই ও অন্যান্য সরঞ্জামসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা জব্দ করা হয়।

কমান্ডার খন্দকার আল মঈন জানান, গত ১০ মে সিএনএসের অভিযোগ থেকে জানা যায়, তাদের মাসিক লেনদেন বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণীর যাচাই-বাছাই করার পর বিআরটিএর মোট ৩৮৯টি ট্রানজেকশনে প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল ধরা পড়ে।

সিএনএস লিমিটেড জানায়, তাদের ওয়েবসাইটে ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি। এই পরিপ্রেক্ষিতে সিএনএস র‌্যাব-৪ এর কাছে লিখিত অভিযোগ জানায়। তারা দাবি করে, তাদের ওয়েবসাইট অথবা পেমেন্ট গেটওয়ে হ্যাক করে এই অর্থ আত্মসাৎ করা হয়েছে।

তিনি বলেন, ‘সিএনএস লিমিটেড বাংলাদেশ’ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরের একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি, যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার এবং প্রযুক্তি বিষয়ক কার্যাদি সম্পাদন করে থাকে।

প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তির মাধ্যমে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে সংগ্রহ করে থাকে। পরে তা বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেন সম্পন্ন করে।

গ্রেপ্তারদের প্রাথমিক জিজ্ঞাসাবাদে ভিত্তিতে কমান্ডার খন্দকার আল মঈন জানান, গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-এথিক্যাল হ্যাকিং মেথড অ্যাপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করতেন।

গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ আরও অর্থ সংগ্রহ করতেন শাহরিয়ার। ফি দেওয়া ব্যক্তিদের মানি রিসিপ্ট দিলেও কোনো টাকা সরকারি ফান্ডে জমা হতো না। গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত শাহরিয়ার ও তার সঙ্গীরা সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি সোয়া কোটি টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেন।

জিজ্ঞাসাবাদে আরও জানা যায়, ২০২২ সালের শেষের দিকে চক্রটি ডেসকো কোম্পানির ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে ডেসকো কর্তৃপক্ষ বিষয়টি বুঝতে পেরে তাদের ওয়েবসাইটের কিছু পরিবর্তন আনলে পেমেন্ট স্লিপে আনপেইড উল্লেখ থাকায় গ্রাহকরা পুনরায় বিল পে করেন।

চক্রটির প্রতারণার কৌশল সম্পর্কে জানা যায়, তারা মাঠ পর্যায়ে গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন্য নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ এর মাধ্যমে নিত।

পরে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুতকৃত সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা মানি রিসিপ্টের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে পাঠানো হতো। ফয়সাল ও আনিচুর ওই মানি রিসিপ্ট হাতে পাওয়ার পর তা গ্রাহকদের বুঝিয়ে দিয়ে ক্যাশ টাকা নিয়ে নিতেন। এরপর গ্রাহকরা ওই মানি রিসিপ্ট দিয়ে বিআরটিএর সংশ্লিষ্ট কাজ সম্পাদন করতেন।

র‍্যাবের এই কর্মকর্তা জানান, গ্রেপ্তার শাহরিয়ার এই চক্রের মূল হোতা। তিনি একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করেন।

বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান। এক পর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করেন এবং সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করেন।

আজিমের সঙ্গে যোগাযোগ করে এবং তাকে সফটওয়্যার সম্পর্কে ধারণা দেন শাহরিয়ার। আজিমকে মাঠ পর্যায়ে গ্রাহকের কাছ থেকে অর্থ সংগ্রহ ও উপরোক্ত প্রক্রিয়ায় সফটওয়্যারের মাধ্যমে ভুয়া মানি রিসিপ্ট প্রস্তুত করার সার্বিক দায়িত্ব দেন তিনি।

আজিম প্রতারণা চক্রের মূলহোতা শাহরিয়ারের অন্যতম সহযোগী এবং পুরো প্রতারণা প্রক্রিয়ার অপারেশন প্রধান। তিনি নকল কোড ব্যবহার করে মানি রিসিপ্ট তৈরি ও পিডিএফ কপি শিমুলকে দিতেন।

২০১৬-২০১৭ সালে আজিম ঢাকার একটি কলেজে সমাজবিজ্ঞান বিভাগে অধ্যয়নরত ছিলেন। পরে রাজধানীর বিভিন্ন বেসরকারি প্রতিষ্ঠানে চাকরি করেন। এখন তিনি একটি সফটওয়ার কোম্পানিতে কর্মরত। তিনি চক্রের মূলহোতা শাহরিয়ারের মাধ্যমে প্রতারণার সঙ্গে যুক্ত হন।

গ্রেপ্তার শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চ মাধ্যমিক পাস করেন। মধ্যপ্রাচ্যের একটি দেশ থেকে তিনি গত মার্চ মাসে ছুটিতে দেশে এসে গ্রেপ্তার আজিমের মাধ্যমে চক্রের সঙ্গে জড়িয়ে পড়েন। তিনি মাঠ পর্যায়ে গ্রাহকের কাছ থেকে সংগৃহীত অর্থ ও সফটওয়্যারের মাধ্যমে প্রস্তুতকৃত ভুয়া মানি রিসিপ্ট আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে পাঠানোর মাধ্যমে সমন্বয়কের ভূমিকা পালন করতেন।

আর গ্রেপ্তার রুবেল ২০১৪ সালে হোমনার একটি কলেজে এইচএসসিতে ভর্তি হলেও পড়াশোনা শেষ করেননি। তিনি গাড়ি ব্যবসার সঙ্গে জড়িত ছিলেন। তিনি গ্রেপ্তার শিমুলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার ফয়সাল ১০ম শ্রেণি পর্যন্ত পড়াশোনা করেছেন। তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিং ব্যবসায়ী। তিনি গ্রেপ্তার রুবেলের মাধ্যমে প্রতারণায় যুক্ত হন।

গ্রেপ্তার আনিচুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএতে ভর্তি হন। পড়াশোনার পাশাপাশি তিনি রাজধানীর মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। তিনি নিজের ফুফাতো ভাই গ্রেপ্তার ফয়সালের মাধ্যমে চক্রে জড়ান।

এক প্রশ্নের জবাবে কমান্ডার মঈন বলেন, সিএনএস লিমিটেড বাংলাদেশের পেমেন্ট গেটওয়ের দুর্বলতা ছিল। সেটিরই সুযোগ নিয়েছেন শাহরিয়ার। জিজ্ঞাসাবাদে তিনি তা স্বীকার করেছেন। সিএনএস লিমিটেডও বিষয়টি স্বীকার করে এখন তাদের পেমেন্ট গেটওয়ের দুর্বলতা কাটিয়ে উঠতে কাজ করছে।