সাইবার অপরাধ: অনলাইনে কে কাকে ঠকাচ্ছে?

পর্ব ১: ফারুকের ৬৮,০০০ টাকা

ফারুক সাহেব নারায়ণগঞ্জে একটা ছোট কাপড়ের দোকান চালান। বয়স ৫২। স্মার্টফোন ব্যবহার করেন তিন বছর হলো। ছেলে শিখিয়ে দিয়েছিল বিকাশ কীভাবে ব্যবহার করতে হয়। দোকানের লেনদেন, বাড়িতে টাকা পাঠানো, বিদ্যুৎ বিল, সব বিকাশে করেন।

একদিন সকালে ফোন আসলো। ওপাশ থেকে মহিলা কণ্ঠ, "আমি বিকাশ হেড অফিস থেকে বলছি। আপনার অ্যাকাউন্ট ভেরিফিকেশন দরকার, না হলে ২৪ ঘণ্টায় ব্লক হয়ে যাবে।" ফারুক সাহেব ঘাবড়ে গেলেন। দোকানের সব টাকা ওই অ্যাকাউন্টে। ওই মহিলা বললো, "একটা কোড আসবে, সেটা বলুন।" ফারুক সাহেব কোডটা বলে দিলেন।

তিন মিনিটের মধ্যে অ্যাকাউন্ট থেকে ৬৮,০০০ টাকা গায়েব।

ফারুক সাহেব থানায় গেলেন। পুলিশ বললো, "জিডি করুন।" জিডি হলো। তারপর? কিছু হলো না। টাকা ফেরত আসেনি। অপরাধী ধরা পড়েনি। ফারুক সাহেব এখন বিকাশ ব্যবহার করতে ভয় পান।

ফারুক সাহেবের মতো প্রতিদিন শত শত মানুষ সাইবার অপরাধের শিকার হচ্ছেন বাংলাদেশে। কিন্তু সমস্যার পরিসর কতটা বড়, সেটা বেশিরভাগ মানুষ জানেন না।

বাংলাদেশে সাইবার অপরাধের মামলা প্রতি বছর ৪০ শতাংশেরও বেশি হারে বাড়ছে। ২০১৫ সালে পুলিশের কাছে সাইবার অপরাধের অভিযোগ ছিল দেড় হাজারের কাছাকাছি। ২০২৫ সালে সেই সংখ্যা ২৫,০০০ ছাড়িয়ে গেছে। আর এটা শুধু রিপোর্ট করা অপরাধ। বাস্তবে ঘটনা এর পাঁচ থেকে দশ গুণ বেশি, কারণ বেশিরভাগ মানুষ থানায় যান না। হয় লজ্জায়, হয় "গিয়ে কী হবে" ভেবে।

কিন্তু সব সাইবার অপরাধ একরকম না। মানুষকে ঠকানোর পদ্ধতিগুলো বুঝতে হবে।

অনলাইন প্রতারণার সবচেয়ে বড় ধরন হলো আর্থিক জালিয়াতি, মোট মামলার প্রায় ৩৫%। এর মধ্যে আছে ফারুক সাহেবের মতো বিকাশ/নগদ জালিয়াতি, ফিশিং (ভুয়া ওয়েবসাইট দিয়ে পাসওয়ার্ড চুরি), অনলাইন কেনাকাটায় প্রতারণা। তারপরে আছে সামাজিক মাধ্যমে হয়রানি (২৫%), বিশেষ করে নারীদের বিরুদ্ধে। হ্যাকিং ও ডেটা চুরি (১৮%), পরিচয় চুরি (১২%), আর ম্যালওয়্যার ও র্যানসমওয়্যার (১০%) বাকি অংশ।

কিন্তু সবচেয়ে বেশি সাধারণ মানুষ যেভাবে ক্ষতিগ্রস্ত হচ্ছেন, সেটা হলো মোবাইল ফাইন্যান্সিয়াল সার্ভিসের (MFS) মাধ্যমে। বিকাশ, নগদ, রকেট, এই প্ল্যাটফর্মগুলোতে প্রতারণা একটা মহামারি।

---

পর্ব ২: ডিজিটাল টাকার ডিজিটাল চোর

বাংলাদেশে এখন প্রায় ২০ কোটি MFS অ্যাকাউন্ট আছে। দেশের জনসংখ্যার চেয়ে বেশি। প্রতিদিন এই প্ল্যাটফর্মগুলো দিয়ে প্রায় ৩,০০০ থেকে ৪,০০০ কোটি টাকা লেনদেন হয়। এটা একটা বিশাল অর্থনৈতিক ব্যবস্থা। আর যেখানে টাকা আছে, সেখানে চোর আছে।

MFS জালিয়াতির পরিমাণ প্রতি বছর বাড়ছে। ২০১৮ সালে আনুমানিক ১৫০ কোটি টাকা জালিয়াতি হয়েছে। ২০২৫ সালে সেই সংখ্যা ৮০০ কোটি টাকা ছাড়িয়ে যাওয়ার আশঙ্কা। পদ্ধতিগুলো সহজ কিন্তু কার্যকর। SIM swap হলো সবচেয়ে বিপজ্জনক, যেখানে অপরাধী আপনার মোবাইল নম্বরের ডুপ্লিকেট SIM তুলে নেয়, তারপর OTP পেয়ে আপনার অ্যাকাউন্ট খালি করে দেয়। সোশ্যাল ইঞ্জিনিয়ারিংয়ে ফোন করে ভয় দেখিয়ে বা লোভ দেখিয়ে তথ্য বের করা হয়। ভুয়া QR কোড, ফিশিং লিংক, লটারি জেতার মেসেজ, প্রতিটা পদ্ধতি সহজ, কিন্তু কার্যকর।

কেন এত মানুষ ভিকটিম হচ্ছেন? কারণ বাংলাদেশে ডিজিটাল সাক্ষরতা অত্যন্ত কম।

১২ কোটি স্মার্টফোন ব্যবহারকারীর মধ্যে অধিকাংশই জানেন না OTP কী, ফিশিং কী, নিরাপদ পাসওয়ার্ড কীভাবে তৈরি করতে হয়। শহরে ডিজিটাল সাক্ষরতার হার ৩৮%, গ্রামে মাত্র ১২%। সাইবার নিরাপত্তা বিষয়ে ন্যূনতম জ্ঞান আছে এমন মানুষের হার মোট ইন্টারনেট ব্যবহারকারীর ৮%। মানুষ ডিজিটাল জগতে প্রবেশ করেছেন, কিন্তু ডিজিটাল নিরাপত্তার ন্যূনতম জ্ঞান ছাড়া। তারা রাস্তায় নেমেছেন গাড়ি চালাতে, কিন্তু কেউ তাদের ট্রাফিক আইন শেখায়নি।

আর সাধারণ মানুষের প্রতারণা সাইবার অপরাধের একটা অংশ মাত্র। সামাজিক মাধ্যমে যা ঘটছে, সেটা আরেক ভয়াবহ অধ্যায়।

ফেসবুক, ইনস্টাগ্রাম, টিকটক, এই প্ল্যাটফর্মগুলো বাংলাদেশে সাইবার অপরাধের সবচেয়ে বড় ক্ষেত্র। সামাজিক মাধ্যমে অপরাধের প্রায় ৪০% হলো নারীদের বিরুদ্ধে হয়রানি, ছবি বিকৃতি, ব্ল্যাকমেইল, সাইবারস্টকিং। ভুয়া অ্যাকাউন্ট থেকে প্রতারণা ২৫%, গুজব ও উস্কানি ২০%, আর বাকিটা অনলাইন বুলিং ও অন্যান্য। ডিজিটাল নিরাপত্তা আইনে (DSA, পরে CSA) দায়ের হওয়া মামলার প্রায় ৪৫% ছিল সরকার বা ক্ষমতাধরদের সমালোচনা সংক্রান্ত, প্রকৃত সাইবার অপরাধের বিচার না হয়ে আইনটা রাজনৈতিক দমনের হাতিয়ার হয়ে দাঁড়িয়েছিল।

---

পর্ব ৩: ৮১ মিলিয়ন ডলার এক রাতে

২০১৬ সালের ৪ ফেব্রুয়ারি। শুক্রবার রাত। বাংলাদেশে সাপ্তাহিক ছুটি। নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ৩৫টি ট্রান্সফার অর্ডার আসলো। মোট পরিমাণ: ৯৫১ মিলিয়ন ডলার। প্রায় এক বিলিয়ন ডলার।

উত্তর কোরিয়ার হ্যাকার গ্রুপ Lazarus Group বাংলাদেশ ব্যাংকের SWIFT নেটওয়ার্কে ম্যালওয়্যার ঢুকিয়ে দিয়েছিল। মাসের পর মাস তারা সিস্টেমের ভেতরে ছিল, পর্যবেক্ষণ করছিল। তারপর ছুটির দিনে হামলা চালালো।

৩৫টা ট্রান্সফারের মধ্যে ৩০টা আটকে গেছিল, সৌভাগ্যক্রমে। কিন্তু ৫টা সফল হলো। ৮১ মিলিয়ন ডলার চলে গেল ফিলিপাইনের RCBC ব্যাংকের ক্যাসিনো অ্যাকাউন্টে। সেখান থেকে ক্যাসিনোতে, তারপর অদৃশ্য।

এটা শুধু টাকার হিসাবে বড় ছিল না। বাংলাদেশ ব্যাংকের SWIFT টার্মিনালে ফায়ারওয়াল ছিল না। সার্ভার রুমে মাত্র ১০ ডলারের সুইচ ব্যবহার হচ্ছিল। ইনট্রুশন ডিটেকশন সিস্টেম ছিল না। এটা একটা কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থা, যেটা একটা মাঝারি কোম্পানির চেয়েও দুর্বল ছিল।

আর এটা কোনো বিচ্ছিন্ন ঘটনা না। বাংলাদেশের ডেটা নিরাপত্তার পুরো চিত্রটাই ভয়ংকর।

২০২৩ সালে সরকারি ওয়েবসাইট থেকে কোটি কোটি নাগরিকের জাতীয় পরিচয়পত্রের তথ্য ফাঁস হয়ে গেছে। নাম, জন্ম তারিখ, NID নম্বর, ফোন নম্বর, ঠিকানা, সব তথ্য খোলা ইন্টারনেটে পড়ে ছিল। কোনো হ্যাকিং লাগেনি, সার্ভারের কনফিগারেশনে ত্রুটি ছিল। BGD e-GOV CIRT এর তথ্য অনুযায়ী, ২০২৫ সালে শুধু সরকারি ওয়েবসাইটে ৭০০ এর বেশি নিরাপত্তা ঘটনা শনাক্ত হয়েছে। ব্যাংক, টেলিকম, হাসপাতাল, শিক্ষা প্রতিষ্ঠান, প্রায় প্রতিটা খাতেই ডেটা ফাঁসের ঘটনা ঘটেছে।

আর এই সমস্যার সাথে এখন যুক্ত হয়েছে র্যানসমওয়্যার।

র্যানসমওয়্যার হলো এমন ম্যালওয়্যার যেটা আপনার কম্পিউটারের সব ফাইল এনক্রিপ্ট করে দেয়, তারপর মুক্তিপণ চায়। বিশ্বব্যাপী এটা একটা মহামারি, আর বাংলাদেশও এর বাইরে নেই। ২০২০ সালে বাংলাদেশে র্যানসমওয়্যার আক্রমণের রিপোর্ট ছিল ৪০ এর কাছাকাছি। ২০২৫ সালে সেই সংখ্যা ৩০০ ছাড়িয়ে গেছে। গার্মেন্টস কারখানা, হাসপাতাল, ব্যাংক, সবাই টার্গেট হচ্ছে। অনেকে মুক্তিপণ দিচ্ছেন, কারণ ব্যাকআপ নেই, ডেটা ফেরত পাওয়ার আর কোনো উপায় নেই। একটা গার্মেন্টস কারখানার প্রোডাকশন সিস্টেম ৭ দিন বন্ধ ছিল র্যানসমওয়্যারের কারণে, ক্ষতি হয়েছে কোটি টাকার।

---

পর্ব ৪: বিচারের খাতায় কী আছে?

বাংলাদেশে সাইবার অপরাধের বিচারের জন্য সাইবার ট্রাইব্যুনাল আছে। ঢাকায় একটা। ২০১৩ সালে প্রতিষ্ঠিত। ১৮ কোটি মানুষের দেশে, যেখানে প্রতি বছর হাজার হাজার সাইবার অপরাধ হচ্ছে, সেখানে ট্রাইব্যুনাল একটা।

সাইবার ট্রাইব্যুনালে মামলার সংখ্যা ক্রমাগত বাড়ছে, কিন্তু সাজার হার অত্যন্ত কম। ২০২৫ সালে প্রায় ৪,০০০ মামলা বিচারাধীন, সাজা হয়েছে মাত্র ৩%। গড়ে একটা মামলা শেষ হতে ৩ থেকে ৫ বছর লাগছে। আর যেসব মামলায় রায় হয়েছে, তার অধিকাংশই জরিমানা বা স্বল্পমেয়াদি কারাদণ্ড। বড় হ্যাকার বা জালিয়াত ধরা পড়ছে খুব কম।

তুলনায়, মার্কিন যুক্তরাষ্ট্রে FBI এর Internet Crime Complaint Center (IC3) প্রতি বছর ৮ লক্ষের বেশি অভিযোগ প্রক্রিয়া করে, সাজার হার ২৫% এর বেশি। ভারতে সাইবার ক্রাইম কো-অর্ডিনেশন সেন্টার (I4C) ৩৬টা রাজ্যে কাজ করে। সিঙ্গাপুরে সাইবার অপরাধের রিপোর্ট থেকে তদন্ত শুরু হতে ২৪ ঘণ্টার বেশি লাগে না। আর বাংলাদেশে? ফারুক সাহেবের জিডি ধুলো জমাচ্ছে থানার ফাইলে।

এটা একটা ভয়াবহ পরিস্থিতি। যে আইন তৈরি হয়েছিল সাইবার অপরাধ ঠেকাতে, সেই আইনের বেশিরভাগ ব্যবহার হয়েছে মত প্রকাশের স্বাধীনতা দমনে। আর আসল সাইবার অপরাধীরা? তারা রয়ে গেছে ধরাছোঁয়ার বাইরে।

---

পর্ব ৫: বিশ্বমানচিত্রে বাংলাদেশ

সাইবার নিরাপত্তায় বাংলাদেশের অবস্থান বিশ্বে কতটা পেছনে, সেটা দেখুন:

ITU (International Telecommunication Union) এর Global Cybersecurity Index অনুযায়ী, বাংলাদেশের স্কোর ১০০ এর মধ্যে মাত্র ৫৩.৫। ভারতের স্কোর ৯৭.৫, শীর্ষ ১০ এ। মালয়েশিয়া ৯৮.৫, শীর্ষ ৫ এ। এমনকি শ্রীলঙ্কাও ৭২ নিয়ে বাংলাদেশের চেয়ে ভালো অবস্থানে। বৈশ্বিক সাইবার অপরাধের আর্থিক ক্ষতি ২০২৫ সালে ১০.৫ ট্রিলিয়ন ডলার ছাড়িয়ে যাবে বলে অনুমান করা হচ্ছে। বাংলাদেশের মতো দুর্বল সাইবার নিরাপত্তার দেশগুলো সবচেয়ে বেশি ক্ষতিগ্রস্ত হবে।

আর এই সমস্যা মোকাবেলায় বাংলাদেশ কত খরচ করছে?

বাংলাদেশের সাইবার নিরাপত্তায় বার্ষিক ব্যয় আনুমানিক ২০ থেকে ৩০ মিলিয়ন ডলার, জিডিপির ০.০০৫%। ভারত খরচ করে ৩ বিলিয়ন ডলারের বেশি, জিডিপির ০.০৮%। মালয়েশিয়া ৮০০ মিলিয়ন ডলার, জিডিপির ০.২%। সিঙ্গাপুর ১.৫ বিলিয়ন ডলার, জিডিপির ০.৩%। বিশ্বব্যাপী সাইবার নিরাপত্তা বাজারের আকার ২০২৫ সালে ২০০ বিলিয়ন ডলারের বেশি। বাংলাদেশ সেই বাজারের ০.০১%ও খরচ করছে না।

বাংলাদেশে সাইবার নিরাপত্তা পেশাজীবীর সংখ্যা আনুমানিক ১,০০০ থেকে ১,৫০০ জন। চাহিদা ন্যূনতম ৫০,০০০ জন। মানে চাহিদার মাত্র ২ থেকে ৩ শতাংশ পূরণ হচ্ছে। বিশ্ববিদ্যালয়গুলোতে সাইবার নিরাপত্তায় পূর্ণাঙ্গ ডিগ্রি প্রোগ্রাম প্রায় নেই। ফলে যারা দক্ষ হচ্ছেন, তারা বিদেশে চলে যাচ্ছেন, যেখানে বেতন পাঁচ থেকে দশ গুণ বেশি।

---

পর্ব ৬: তালা কে লাগাবে?

পুরো ছবিটা একবার দেখুন।

বাংলাদেশ দ্রুত ডিজিটাল হচ্ছে। ১২ কোটি ইন্টারনেট ব্যবহারকারী। ২০ কোটি MFS অ্যাকাউন্ট। সরকারি সেবা অনলাইনে যাচ্ছে। ই-কমার্স বাড়ছে। কিন্তু এই ডিজিটাল রূপান্তরের সাথে ডিজিটাল নিরাপত্তা তাল মেলাতে পারেনি। আমরা ঘর বানিয়েছি, কিন্তু দরজায় তালা লাগাইনি।

কী করা দরকার? চারটা কাজ।

প্রথমত, একটা ব্যাপক ডেটা সুরক্ষা আইন। ইউরোপের GDPR বা ভারতের DPDP Act এর আদলে, যেটা প্রতিষ্ঠানগুলোকে বাধ্য করবে নাগরিকদের ডেটা সুরক্ষিত রাখতে। ডেটা ফাঁস হলে শাস্তি হবে, ক্ষতিপূরণ দিতে হবে। একটা স্বাধীন ডেটা সুরক্ষা কমিশন থাকবে যেটা সরকারি সংস্থাকেও জবাবদিহি করতে পারবে।

দ্বিতীয়ত, সাইবার ট্রাইব্যুনাল সম্প্রসারণ। ঢাকায় একটা ট্রাইব্যুনাল দিয়ে সারা দেশের সাইবার অপরাধের বিচার সম্ভব না। অন্তত ৮টা বিভাগীয় শহরে ট্রাইব্যুনাল লাগবে। পুলিশের সাইবার ক্রাইম ইউনিটে ফরেনসিক বিশেষজ্ঞ নিয়োগ দিতে হবে, প্রশিক্ষণ দিতে হবে।

তৃতীয়ত, সাইবার নিরাপত্তা জনবল তৈরি। বিশ্ববিদ্যালয়গুলোতে সাইবার নিরাপত্তায় পূর্ণাঙ্গ ডিগ্রি প্রোগ্রাম চালু করতে হবে। স্কুল পর্যায়ে ডিজিটাল সাক্ষরতা বাধ্যতামূলক করতে হবে। সরকারি চাকরিতে সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য আলাদা ক্যাডার তৈরি করা যেতে পারে। সাইবার নিরাপত্তা খাতে ব্যয় জিডিপির ন্যূনতম ০.০৫% এ নিয়ে যেতে হবে।

চতুর্থত, সাইবার আইন সংস্কার। CSA কে রাজনৈতিক দমনের হাতিয়ার থেকে প্রকৃত সাইবার অপরাধ দমনের হাতিয়ারে রূপান্তর করতে হবে। মত প্রকাশের স্বাধীনতা রক্ষা করে, কিন্তু হ্যাকিং, জালিয়াতি, ডেটা চুরির বিরুদ্ধে কঠোর শাস্তির বিধান রেখে।

এখন ফারুক সাহেবের কথায় ফিরে আসি।

ফারুক সাহেব এখন বিকাশ ব্যবহার করেন, কিন্তু ভয়ে ভয়ে। অ্যাকাউন্টে বেশি টাকা রাখেন না। অপরিচিত নম্বর থেকে ফোন আসলে ধরেন না। ছেলে বলেছে, "আব্বা, কেউ কোড চাইলে দিবেন না।" ফারুক সাহেব এখন জানেন। কিন্তু সেই ৬৮,০০০ টাকা আর ফেরত আসবে না।

বাংলাদেশে প্রতিদিন শত শত ফারুক সাহেব ঠকছেন। তাদের কষ্টের টাকা চলে যাচ্ছে অপরাধীদের হাতে। সরকার "স্মার্ট বাংলাদেশ" বলছে। ভালো কথা। কিন্তু স্মার্ট বাংলাদেশ তখনই হবে, যখন সেই স্মার্টনেসটা নিরাপদ হবে। দরজায় তালা ছাড়া বাড়ি স্মার্ট না, বোকামি।

প্রশ্ন হলো: তালাটা কে লাগাবে?