যেভাবে ট্রাফিক জরিমানার ফাঁদে পড়ছেন নাগরিকেরা

আনিস আহমেদ (ছদ্মনাম) কাজ করেন মূলধারার একটি গণমাধ্যমের ন্যাশনাল ডেস্কে। গত ২৫ মে তিনি তার মুঠোফোনে একটি এসএমএস পান। +639484719504 এই নাম্বার থেকে পাওয়া এসএমএসটিতে বলা হয়, এটি বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের (বিআরটিএ) পাঠানো মেসেজ। গত ২৪ মে স্বয়ংক্রিয় ট্রাফিক নজরদারি ব্যবস্থার ক্যামেরায় আইন লঙ্ঘন করার দরুণ তার জরিমানা হয়েছে। বলা হয়, একটি নির্ধারিত এলাকার মধ্যে তার যানবাহনটি নির্ধারিত গতিসীমা লঙ্ঘন করেছে। সেদিন মধ্যরাতের মধ্যেই একটি নির্দিষ্ট ওয়েবসাইটের মাধ্যমে জরিমানা পরিশোধের আহ্বান জানানো হয়৷ অথচ, জনাব আনিসের ব্যক্তিগত কোনো গাড়িই নেই।

ঢাকার বিভিন্ন সড়কে গত ৭ মে থেকে পরীক্ষামূলকভাবে এআই প্রযুক্তির ব্যবহার শুরু করে ঢাকা মহানগর পুলিশের (ডিএমপি) ট্রাফিক বিভাগ। এআইভিত্তিক ক্যামেরায় সড়ক পরিবহন আইন লঙ্ঘন শনাক্ত করার সফটওয়্যার সংযোজন করার পর সফটওয়্যারের দেওয়া নির্দেশনা অনুযায়ী, আইন লঙ্ঘনের ঘটনা ঘটলে সেই গাড়ি শনাক্ত করছে ক্যামেরা। এরপর, সংশ্লিষ্ট গাড়ির মালিকের নামে ডিজিটালি মামলা দেওয়া হচ্ছে। মূলত, এই উদ্যোগের পরই আলোচিত এসএমএসগুলো আসতে শুরু করেছে মানুষের ফোনে৷

ফেসবুকে কিওয়ার্ড সার্চ করে গত কয়েক দিনে অসংখ্য মানুষকে এমন এসএমএস পেতে দেখেছে রিউমর স্ক্যানার ইনভেস্টিগেশন ইউনিট৷ যাচাই করে দেখা গেছে, ফিলিপাইনভিত্তিক সংঘবদ্ধ একটি চক্রের মাধ্যমে আর্থিক প্রতারণার উদ্দেশ্যে ভুয়া এসব এসএমএস পাঠানো হচ্ছে। পুলিশ এবং বিআরটিএ পৃথক বার্তায় এ বিষয়ে সতর্ক থাকার পরামর্শ দিয়েছে।

গণবিজ্ঞপ্তিতেই ছিল সতর্কবার্তা

গত ২৯ এপ্রিল পুলিশের মহাপরিদর্শক (আইজিপি) মো. আলী হোসেন ফকির ডিএমপি সদর দপ্তরে এআইভিত্তিক ক্যামেরায় সড়ক পরিবহন আইন লঙ্ঘন শনাক্ত করার সফটওয়্যারের উদ্বোধন করেন। এরপর ৩ মে গণবিজ্ঞপ্তির মাধ্যমে চালক ও গাড়ির মালিকদের ‘ভিডিও ফুটেজের মাধ্যমে ট্রাফিক মামলার’ বিষয়ে সতর্ক করা হয়। গণবিজ্ঞপ্তিতে বলা হয়, ঢাকা মেট্রোপলিটন পুলিশ কর্তৃক সম্প্রতি বিভিন্ন ট্রাফিক সিগন্যাল ক্রসিংসহ গুরুত্বপূর্ণ এলাকায় উন্নত প্রযুক্তির সিসি ক্যামেরা AI প্রযুক্তিসহ (Al Based Road Transport Act 2018 Violation Detection Software) স্থাপন করা হয়েছে এবং এসকল ক্যামেরার ফুটেজের মাধ্যমে বিভিন্ন সিগন্যাল/ক্রসিংয়ে লাল বাতির সিগন্যাল অমান্য/স্টপ লাইন অতিক্রম, উল্টো রাস্তায় চলাচল, যত্রতত্র যাত্রী উঠিয়ে প্রতিবন্ধকতা, অবৈধ পার্কিং, লেফট লেন ব্লক ইত্যাদি কারণে ডিজিটাল প্রসিকিউশন/মামলা শুরু হয়েছে।

ডিএমপি জানায়, এ সংক্রান্ত আইনানুগ ব্যবস্থা গ্রহণের ক্ষেত্রে ডিএমপি ট্রাফিক বিভাগ কর্তৃক ভিডিও/স্থিরচিত্র ধারণ করে ই-ট্রাফিক প্রসিকিউশন সফটওয়্যারের মাধ্যমে মালিক/চালকগণের ঠিকানায় অটো জেনারেটেড নোটিশ রেজিস্ট্রিকৃত ডাকযোগে প্রেরণ করা হচ্ছে। উক্ত নোটিশ প্রাপ্তির পর মালিক/চালকগণ ডিএমপি সদর দফতর এবং সংশ্লিষ্ট ট্রাফিক বিভাগে হাজির হয়ে সড়ক পরিবহন আইন ২০১৮ এর সংশ্লিষ্ট ধারার নির্ধারিত জরিমানা ব্যাংক/মোবাইল ব্যাংকের মাধ্যমে পরিশোধ করে মামলা নিষ্পত্তি করছেন।

গণবিজ্ঞপ্তিতে বলা হয়, নোটিশপ্রাপ্তির পরেও সংশ্লিষ্ট মালিক/চালকগন সংশ্লিষ্ট ট্রাফিক বিভাগে হাজির না হলে তাদের বিরুদ্ধে পরবর্তী আইনগত প্রক্রিয়া (সমন/গ্রেফতারি পরোয়ানা) ঢাকা মেট্রোপলিটন পুলিশের বিজ্ঞ স্পেশাল মেট্রোপলিটন ম্যাজিস্ট্রেটগণের মাধ্যমে বাস্তবায়নের কার্যক্রম সম্প্রতি গ্রহণ করা হয়েছে।

 

এই গণবিজ্ঞপ্তিতেই প্রতারণার বিষয়ে সতর্ক বার্তা দিয়েছিল ডিএমপি। বলা হয়, এ প্রক্রিয়ার বাইরে সিসি ক্যামেরা/ভিডিও ফুটেজের মাধ্যমে সামলার জরিমানা পরিশোধ সংক্রান্ত কোনো ধরনের আর্থিক লেনদেন কিংবা ব্যক্তিগত তথ্য আদান-প্রদান থেকে বিরত থাকার জন্য সংশ্লিষ্ট সকলকে পরামর্শ প্রদান করা হলো। কোনো ব্যক্তি বা অসাধু চক্র ভিডিও/সিসি ক্যামেরার মামলার নাম ব্যবহার করে অর্থ পরিশোধের বার্তা দিলে বা প্রতারণার চেষ্টা করলে তাৎক্ষণিকভাবে নিকটস্থ থানা অথবা সংশ্লিষ্ট ট্রাফিক বিভাগে যোগাযোগ করার জন্য অনুরোধ করা হলো।

কী বলা হচ্ছে কথিত জরিমানার এসএমএসে?

রিউমর স্ক্যানার ইনভেস্টিগেশন ইউনিটের অনুসন্ধানে গত ০৭ মে থেকে ৩১ মে এর মধ্যে ফেসবুকে অন্তত ৭৮টি পোস্টের সন্ধান পাওয়া যায় যেগুলোয় ট্রাফিক জরিমানার কথিত এসএমএস পাওয়ার অভিযোগ পাওয়া যায়। এসব পোস্ট থেকে ২৯টি ভিন্ন ভিন্ন মোবাইল নাম্বার এবং জরিমানা পরিশোধের জন্য ভিন্ন ভিন্ন ২৫টি ওয়েবসাইটের ঠিকানা দেওয়ার তথ্য পাওয়া যায়। নাম্বারগুলোর মধ্যে ২১টি ফিলিপাইনের (+63 সিরিজের), সাতটি মরক্কোর (+212 সিরিজের) এবং একটি যুক্তরাজ্যের (+44 সিরিজের)।

এসব নাম্বার থেকে আসা এমএমএসে একটি জরিমানা নাম্বার (যেমন, 2026-BD-7BZ19R4X) দেওয়া হচ্ছে। বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের কাছ থেকে আসা এসএমএস দাবি করে এতে তারিখ উল্লেখ করে গাড়ি চালাতে গিয়ে কী ধরনের আইন লঙ্ঘিত হয়েছে সে বিষয়ে বলা হয়। যেমন, এমন একটি এসএমএসে লেখা রয়েছে, ‘ইন্টেলিজেন্ট ভিডিও নজরদারি ব্যবস্থার মাধ্যমে আপনাকে দ্রুতগতিতে গাড়ি চালানোর জন্য শনাক্ত করা হয়েছে। আপনার গাড়িটি একটি স্কুল জোনে দ্রুতগতিতে চলছিল।’ ২৯ মে পাঠানো এই মেসেজে সেদিনের মধ্যেই ওয়েবসাইটের মাধ্যমে জরিমানা পরিশোধ করতে বলা হয়। পরে ওয়েবসাইটের একটি ঠিকানা দেওয়া হয়।

পর্যালোচনায় দেখা যায়, সকলের কাছে প্রায় একই ফরমেটের মেসেজই পাঠানো হয়েছে। তবে একেক জনের ক্ষেত্রে একেক নিয়ম ভঙ্গের বিষয়ে উল্লেখ করা হয়েছে।

গাড়ি না থাকলেও জরিমানার মেসেজ, প্রতারিত অনেকেই

বিবিসি বাংলার একজন সাংবাদিক গত ২৬ মে ফেসবুকে পোস্ট করে জানান, তার ব্যক্তিগত কোনো গাড়িই নেই, অথচ তার নাম্বারে জরিমানার মেসেজ গিয়েছে। রিউমর স্ক্যানারের একজন সদস্যের নাম্বারেও একই ধরণের মেসেজ এসেছে, অথচ উক্ত নাম্বারের বিপরীতে তার কোনো গাড়িই রেজিস্ট্রেশন করা নেই। গত ২৩ মে আব্দুল্লাহ আল নোমান নামের একজন কনটেন্ট ক্রিয়েটর এক পোস্টে জানান, তার কাছেও এমন মেসেজ এসেছে। অথচ, যেদিনের ঘটনার প্রেক্ষিতে এই মেসেজ দেওয়া হয়েছে, সেদিন তিনি ঢাকায় থাকলেও তার বাইক ছিল চট্টগ্রামে। ফেসবুকের এ সংক্রান্ত পোস্টগুলো পর্যবেক্ষণ করে দেখা যায়, একাধিক নেটিজেন যারা এসএমএসটি পেয়েছেন তাদের হয় ব্যক্তিগত গাড়ি নেই, নয় তো উল্লিখিত সময়ে তারা সড়কে গাড়ি নামাননি৷

লেখক হারুনুজজামান সম্প্রতি এক ফেসবুক পোস্টে জানান, তাকে ১৫০০ টাকা জরিমানা করা হয়েছে বলে একই ধরণের মেসেজ পান। এরপর তা পরিশোধ করতে গেলে তার ব্যাংক অ্যাকাউন্ট থেকে ১১ হাজার টাকা কেটে নেওয়া হয়। তিনি পোস্টে বলছিলেন, “যখন আমি চূড়ান্তভাবে অর্থ স্থানান্তর করি, তখন তা এমন একটি ব্যক্তির কাছে চলে যায় যার নাম আজিমন বেগম, এবং যার bKash নম্বরে আমি আগে কখনও কোনো লেনদেন করিনি বা পরিচিতও নই।” ২৭ মে দুপুরে বেসরকারি একটি ব্যাংকের তার ব্যক্তিগত অ্যাকাউন্ট থেকে 01861471347 নাম্বারের বিকাশ অ্যাকাউন্টের মাধ্যমে ১১ হাজার টাকা কেটে নেওয়া হয়, যার বিকাশ ট্রানজেকশন আইডি ছিল AG_20260527_207002aebdba66e6cf65।

জরিমানার ওপর ছাড়ের টোপ

মানুষের মুঠোফোনে আসা এসএমএসগুলোতে যে ওয়েবসাইটগুলোর মাধ্যমে জরিমানা পরিশোধের আহ্বান জানানো হয়েছে সেগুলোর ইউআরএল ভিন্ন ভিন্ন হলেও সাইটের ডিজাইন একই। বিআরটিএর ওয়েবসাইটের ঠিকানা https://bsp.brta.gov.bd/। তবে মেসেজে উল্লেখ করা ওয়েবসাইটগুলোর কোনোটিরই শেষে gov.bd নেই।

বিআরটিএর ওয়েবসাইটের সাথে ডিজাইনে মিল থাকায় এসব ওয়েবসাইটকে প্রথম দেখায় বিআরটিএরই ওয়েবসাইট ভেবে ভুল করা অস্বাভাবিক নয়৷

তবে অন্তত ছয়টি ওয়েবসাইটে প্রবেশের সময় ব্রাউজারের পক্ষ থেকে সেগুলোকে ফিশিং বা ডেঞ্জারাস হিসেবে একটি সতর্কবার্তা দেওয়া হয়েছে।

ওয়েবসাইটগুলোর তালিকা থেকে দৈবচয়নভিত্তিতে নির্বাচিত একটি সাইটে (https://bspbrtcar-govfee.sbs/bd#/) প্রবেশ করে কথিত এই জরিমানা পরিশোধের পরবর্তী ধাপগুলোর বিষয়ে জানার চেষ্টা করেছে রিউমর স্ক্যানার ইনভেস্টিগেশন ইউনিট।

০২ জুন দুপুরে সাইটে প্রবেশের পর রেজিষ্ট্রেশন নাম্বার হিসেবে Rumor Scanner লেখার পর ‘লঙ্ঘন নোটিশ(সমূহ) দেখুন’ বাটনে ক্লিক করার পর নতুন একটি পেজ খুলে যায়। যেখানে জরিমানা ৩০০০ টাকা লেখা রয়েছে। পরিশোধের সময়সীমা ০২ জুন বলা হলেও নিচের আবার লেখা রয়েছে, পরের তিনদিনের মধ্যে পরিশোধ করা হলে ৫০ শতাংশ ছাড় পাওয়া যাবে। অর্থাৎ, ১৫০০ টাকা পরিশোধ করলেই হবে। পরের ধাপে ক্লিক করলে আরেকটি নতুন পেজ আসে, যেখানে কার্ডধারীর নাম, কার্ড নম্বর, মেয়াদোত্তীর্ণ তারিখ এবং CVV চাওয়া হচ্ছে। CVV বা ‘কার্ড ভেরিফিকেশন ভ্যালু’ একটি নিরাপত্তা কোড যা অনলাইন পেমেন্টের দ্বিতীয় ধাপের নিরাপত্তা নিশ্চিতকরণে ব্যবহৃত হয়। কোডটি সচরাচর কার্ডের পেছনে প্রদর্শিত হয়। বাংলাদেশের ব্যাংকগুলো বরাবরই বলে আসছে, নিজের পিন নম্বর, CVV, OTP কখনই কারো সাথে শেয়ার করবেন না। ডিজিটাল নিরাপত্তা বিশেষজ্ঞরা বলছেন, এমন তথ্যগুলো অনির্ভরযোগ্য সাইটে দেওয়া মানেই বিপদ ডেকে আনার শামিল।

সাইটের উক্ত পেজে কাল্পনিক তথ্য দিয়ে ঘরগুলো পূরণের পর পেমেন্ট ব্যর্থ হয়েছে জানিয়ে বিআরটিএর মূল ওয়েবসাইটে নিয়ে যায়।

এই সাইটসহ নথিভুক্ত বাকি সাইটগুলোর ডোমেইন বিশ্লেষণ করে দেখা যায়, সাইটগুলো গত মাসে রেজিষ্ট্রেশন করা হয়েছে। এসব সাইটের রেজিস্ট্রেশনকারীর নাম ও আনুষঙ্গিক পরিচয় গোপন রাখা হয়েছে।

একটি চক্রই কি পেছনে?

বিআরটিএর নামে পাঠানো সন্দেহজনক এসএমএসগুলোর সঙ্গে ব্যবহৃত ফোন নাম্বার ও ওয়েবসাইটগুলোর মধ্যে কয়েকটি উল্লেখযোগ্য মিল রয়েছে। এসএমএস পাঠানোর জন্য ব্যবহৃত নাম্বারগুলোর একটি বড় অংশ ফিলিপাইন (+63), মরক্কো (+212) এবং যুক্তরাজ্য (+44)-এর আন্তর্জাতিক মোবাইল নাম্বার। অর্থাৎ, বাংলাদেশি সরকারি সংস্থার নামে বার্তা পাঠানো হলেও প্রেরক নাম্বারগুলো বাংলাদেশি নয়। নাম্বারগুলোর মধ্যে একই দেশের কান্ট্রি কোডভিত্তিক একাধিক ব্যাচ পাওয়া গেছে, যা বাল্ক এসএমএস সেবা, ভার্চুয়াল নম্বর বা আন্তর্জাতিক মেসেজিং অবকাঠামো ব্যবহারের ইঙ্গিত দেয়।

অন্যদিকে, এসএমএসে সংযুক্ত ওয়েবসাইটগুলোর নামেও সুস্পষ্ট মিল লক্ষ্য করা যায়। বেশ কয়েকটি ডোমেইনে BRTA, gov, bd, fee, pay, car এবং service-সংশ্লিষ্ট শব্দ ব্যবহার করে সরকারি সেবার ছদ্মবেশ তৈরির চেষ্টা করা হয়েছে। অনেক ক্ষেত্রে “BRTA” শব্দটি সামান্য বিকৃত করে brtas, brtai, brtn বা brtcar আকারে ব্যবহার করা হয়েছে, যা ব্যবহারকারীদের বিভ্রান্ত করার কৌশল হতে পারে। একই ডোমেইন নামের একাধিক সংস্করণ ভিন্ন ভিন্ন টপ-লেভেল ডোমেইনে (টিএলডি) নিবন্ধনেরও নজির পাওয়া গেছে। উদাহরণস্বরূপ, birssad-probed নামটি .one, .cfd, .sbs, .click এবং .help— একাধিক ডোমেইনে ব্যবহৃত হয়েছে।

ডোমেইনগুলোর অধিকাংশই .sbs, .cfd, .top, .icu, .online, .cc ও .vu-এর মতো স্বল্পমূল্যের বা অপব্যবহারের ঝুঁকিপূর্ণ টিএলডি ব্যবহার করেছে। পাশাপাশি কয়েকটি ডোমেইনের নাম অর্থহীন বা স্বয়ংক্রিয়ভাবে তৈরি বলে মনে হয়, যা ফিশিং অবকাঠামোয় প্রায়ই দেখা যায়।

সামগ্রিকভাবে নাম্বার ও ডোমেইন বিশ্লেষণে একটি সমন্বিত প্রতারণামূলক নেটওয়ার্কের বৈশিষ্ট্য পাওয়া যায়, যেখানে বিদেশি নাম্বার ব্যবহার করে বার্তা পাঠানো হচ্ছে এবং সরকারি প্রতিষ্ঠানের পরিচয় নকল করে ব্যবহারকারীদের নির্দিষ্ট ওয়েবসাইটে প্রবেশ করানোর চেষ্টা করা হচ্ছে। এসব ওয়েবসাইটের কোনোটিই বাংলাদেশ সরকারের অফিসিয়াল .gov.bd ডোমেইনের অন্তর্ভুক্ত নয়। ফলে নাম্বার ও ডোমেইন— উভয় ক্ষেত্রেই সরকারি পরিচয়ের আড়ালে পরিচালিত সম্ভাব্য ফিশিং কার্যক্রমের ইঙ্গিত পাওয়া যায়। এগুলো আন্তর্জাতিক ও স্থানীয় চক্রের সমন্বয়ে তৈরি একটি সম্পূর্ণ সাইবার অপরাধের ফাঁদ বলে প্রতীয়মান হয়।

সংশ্লিষ্ট কর্তৃপক্ষ কী বলছে?

গত ২৪ মে ডিএমপির পক্ষ থেকে পাঠানো এক বিজ্ঞপ্তিতে বলা হয়, ডিএমপির ট্রাফিক বিভাগ কখনই আপনার নিকট কোন পিনকোড, পাসওয়ার্ড এবং ওটিপি ইত্যাদি জানতে চাইবে না। ট্রাফিক এআই/ভিডিও মামলা সংক্রান্ত যে কোন তথ্যের জন্য ডেল্টা-৩, মোবাইল নং-০১৩২০-০৪২২০৭ ও ০১৩২০-০৪২২২৭ এবং ৯৯৯ যোগাযোগ করুন।” বিআরটিএর পক্ষ থেকেও আলাদা এক বার্তায় বলা হয়েছে, জাল ওয়েবসাইটগুলো প্রতারণামূলক কার্যক্রম চালাচ্ছে। এই ধরনের মোবাইল মেসেজের লিংকে ক্লিক না করা; ব্যক্তিগত কোনো তথ্য বা আর্থিক লেনদেন না করার বিষয়ে সতর্ক থাকা এবং এ ধরনের প্রতারক চক্রের বিষয়ে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে (স্থানীয় থানা বা পুলিশের সাইবার ক্রাইম ইউনিটে) অবহিত করার জন্য অনুরোধ করেছে সংস্থাটি। সৌজন্যে: রিউমর স্ক্যানার

জেবি