বাংলাদেশে মোবাইল ফোন এখন নাগরিক সেবার গুরুত্বপূর্ণ মাধ্যম। ব্যাংকিং, মোবাইল আর্থিক সেবা, সরকারি নোটিশ, কুরিয়ার, ই-কমার্স, হাসপাতাল, শিক্ষাপ্রতিষ্ঠান, এমনকি ট্রাফিক জরিমানার ক্ষেত্রেও এখন এসএমএস ব্যবহার করা হয়। এতে মানুষের জীবন সহজ হয়েছে। কিন্তু একই সাথে প্রতারকদের জন্যও সুযোগ তৈরি হয়েছে।
সাম্প্রতিক সময়ে ভুয়া এসএমএসের মাধ্যমে প্রতারণা বাড়ছে। কখনো বলা হচ্ছে, ‘আপনার অ্যাকাউন্ট বন্ধ হয়ে যাবে’। কখনো বলা হচ্ছে, ‘KYC আপডেট করুন’। কখনো বলা হচ্ছে, ‘বোনাস পেতে এই লিংকে ক্লিক করুন’। এখন এর সাথে যুক্ত হয়েছে ট্রাফিক জরিমানার নামে প্রতারণা। এআই ক্যামেরা দিয়ে ট্রাফিক আইন ভঙ্গ শনাক্ত করার উদ্যোগের সুযোগ নিয়ে প্রতারকরা ভুয়া জরিমানার এসএমএস পাঠাচ্ছে।
ধরা যাক, একজন গাড়ির মালিক হঠাৎ একটি এসএমএস পেলেন। সেখানে লেখা, তার গাড়ি এআই ক্যামেরায় ট্রাফিক আইন ভঙ্গ করেছে। দ্রুত জরিমানা পরিশোধ করতে হবে। সাথে দেয়া হলো একটি লিংক। বার্তায় হয়তো ডিএমপি, বিআরটিএ বা ট্রাফিক পুলিশের নাম ব্যবহার করা হয়েছে। সাধারণ মানুষ ভয় পেয়ে লিংকে ক্লিক করতে পারেন। এরপর তাকে এমন একটি ভুয়া পেমেন্ট পেজে নেয়া হতে পারে, যা দেখতে সরকারি ওয়েবসাইটের মতো। সেখানে কার্ড, মোবাইল ব্যাংকিং, পিন, পাসওয়ার্ড বা ওটিপি দিলে মুহূর্তের মধ্যে টাকা হাতিয়ে নেয়া সম্ভব।
এ ধরনের প্রতারণাকে বলা হয় এসএমএস ফিশিং বা স্মিশিং। মানুষ সাধারণত ব্যাংক, মোবাইল আর্থিক সেবা প্রতিষ্ঠান, সরকারি সংস্থা বা ট্রাফিক বিভাগের নামে আসা বার্তাকে গুরুত্ব দেন। প্রতারকরা সেই বিশ্বাসকেই কাজে লাগায়।
তাই নাগরিককে শুধু ‘সতর্ক থাকুন’ বললে হবে না। সতর্কতা অবশ্যই দরকার; কিন্তু তা যথেষ্ট নয়। প্রতারকরা প্রতিদিন নতুন কৌশল ব্যবহার করছে। তারা পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করছে। ছোট লিংক দিচ্ছে। বাংলা-ইংরেজি মিশিয়ে বার্তা লিখছে। কখনো ভয় দেখাচ্ছে, কখনো লোভ দেখাচ্ছে। কখনো সরকারি জরিমানা, কখনো ব্যাংক অ্যাকাউন্ট, কখনো মোবাইল ব্যাংকিং, আবার কখনো কুরিয়ার বা পুরস্কারের কথা বলছে।
বাস্তবতা হলো, এসএমএস প্রতারণা পুরোপুরি বন্ধ করা কঠিন। প্রতারকেরা সব সময় নতুন পথ খুঁজবে। কখনো আন্তর্জাতিক এসএমএস রুট ব্যবহার করবে, কখনো অননুমোদিত পথ, কখনো সিম ফার্ম, কখনো ভুয়া প্রেরকের নাম, আবার কখনো ভুয়া লিংক। তাই লক্ষ্য হওয়া উচিত প্রতারণা একেবারে শূন্য করা। ভুয়া এসএমএস নাগরিকের কাছে পৌঁছানোর আগেই শনাক্ত করা, সতর্ক করা, আটকানো বা রিপোর্ট করার ব্যবস্থা তৈরি করা।
এজন্য দরকার একটি জাতীয় এসএমএস আস্থা কাঠামো। এর মূল নীতি হওয়া উচিত, আগে যাচাই, পরে বিশ্বাস। কোনো এসএমএসে ‘বিআরটিএ’, ‘ডিএমপি’, ‘ব্যাংক’, ‘বিকাশ’ বা ‘নগদ’ লেখা থাকলেই সেটিকে সত্য ধরে নেয়া যাবে না। বার্তাটি সত্যিই কোথা থেকে এসেছে, কোন গেটওয়ে দিয়ে এসেছে, প্রেরকের পরিচয় সঠিক কি-না, লিংকটি নিরাপদ কি-না এবং বার্তার ভাষা সন্দেহজনক কি-না যাচাই করতে হবে।
প্রথমত, দরকার জাতীয় Sender ID Registry। এখানে সব গুরুত্বপূর্ণ প্রতিষ্ঠানের অনুমোদিত এসএমএস পরিচয় থাকবে। কোন ব্যাংক কোন নামে এসএমএস পাঠাবে, কোন সরকারি সংস্থা কোন নাম ব্যবহার করবে, কোন মোবাইল আর্থিক সেবা প্রতিষ্ঠান কোন অনুমোদিত গেটওয়ে ব্যবহার করবে, তা আগে থেকেই নিবন্ধিত থাকতে হবে। এতে কেউ সহজে ‘বিআরটিএ’, ‘ডিএমপি’, ‘ব্যাংক’, ‘বিকাশ’ বা ‘নগদ’ নামে ভুয়া বার্তা পাঠাতে পারবে না।
দ্বিতীয়ত, এসএমএস কোন পথে এসেছে, তা যাচাই করা জরুরি। অনেক সময় বৈধ পথ এড়িয়ে অননুমোদিত আন্তর্জাতিক রুট বা গ্রে রুট দিয়ে এসএমএস পাঠানো হয়। এতে শুধু রাজস্ব ক্ষতি হয় না, সাধারণ মানুষও ভুয়া বার্তার ঝুঁকিতে পড়ে। তাই মোবাইল অপারেটর, অনুমোদিত এসএমএস গেটওয়ে ও নিয়ন্ত্রক সংস্থার মধ্যে সমন্বিত যাচাই ব্যবস্থা থাকা দরকার।
তৃতীয়ত, এসএমএসের ভাষা ও লিংক যাচাই করতে হবে। প্রতারণামূলক বার্তায় সাধারণত কিছু পরিচিত ভাষা থাকে, ‘এখনই ক্লিক করুন’, ‘অ্যাকাউন্ট বন্ধ হবে’, ‘জরিমানা দিন’, ‘ওটিপি দিন’, ‘পিন দিন’ ইত্যাদি। এমন বার্তা শনাক্ত করতে এআই ব্যবহার করা যেতে পারে। তবে শুধু শব্দ দেখে সিদ্ধান্ত নিলে ভুল হতে পারে। প্রেরক, লিংক, রুট ও আগের প্রতারণার তথ্য একসাথে বিশ্লেষণ করতে হবে।
চতুর্থত, গুরুত্বপূর্ণ সরকারি সেবা, ব্যাংকিং, মোবাইল আর্থিক সেবা ও ট্রাফিক জরিমানার এসএমএসে সরাসরি পেমেন্ট লিংক পাঠানো বন্ধ করা উচিত। নাগরিককে এসএমএসের লিংকে ক্লিক করে টাকা দিতে বলা নিরাপদ পদ্ধতি নয়; বরং তাকে সরকারি অ্যাপ বা যাচাইকৃত ওয়েবসাইটে গিয়ে লগইন করে তথ্য দেখা ও পেমেন্ট করতে বলা উচিত। সংক্ষিপ্ত লিংক, অচেনা ডোমেইন বা প্রেরকের পরিচয়ের সাথে না মেলা লিংক থাকলে তা সতর্কতা, আটক বা ব্লকের আওতায় আনতে হবে।
এ ক্ষেত্রে ই-মেল নিরাপত্তাব্যবস্থা থেকেও শিক্ষা নেয়া যায়। ই-মেলে যেমন যাচাই করা হয়, কোন সার্ভার কোন প্রতিষ্ঠানের নামে ই-মেল পাঠাতে পারে, এসএমএসের ক্ষেত্রেও একই ধরনের ধারণা ব্যবহার করা যেতে পারে। তবে এসএমএস ই-মেলের মতো নয়। অনেক মানুষ এখনো ফিচার ফোন ব্যবহার করেন। তাই যাচাইয়ের কাজ ব্যবহারকারীর ফোনে নয়, মোবাইল অপারেটর, এসএমএস গেটওয়ে এবং নিয়ন্ত্রক পর্যায়ে করতে হবে।
প্রশ্ন আসতে পারে, এত যাচাই করলে এসএমএস পৌঁছাতে দেরি হবে কি-না। ভালোভাবে নকশা করলে বড় ধরনের দেরি হওয়ার কথা নয়। সব এসএমএসই গভীরভাবে পরীক্ষার দরকার নেই। অনুমোদিত প্রেরক, গেটওয়ে ও পূর্বনির্ধারিত বার্তা হলে দ্রুত পাঠানো যাবে। ওটিপি বা লেনদেনের সতর্কবার্তার মতো জরুরি এসএমএস দ্রুতগতির পথে যাবে।
এই ব্যবস্থার আরেকটি গুরুত্বপূর্ণ অংশ হলো নাগরিকের রিপোর্ট করার সুযোগ। সন্দেহজনক এসএমএস একটি নির্দিষ্ট নম্বরে ফরওয়ার্ড করার ব্যবস্থা থাকতে পারে। ব্যবহারকারী, ব্যাংক, মোবাইল আর্থিক সেবা প্রতিষ্ঠান, মোবাইল অপারেটর, বিটিআরসি, বিডি সিআইআরটি, ডিএমপি, বিআরটিএ এবং আইনশৃঙ্খলা রক্ষাকারী বাহিনীর মধ্যে তথ্য বিনিময় দরকার। এতে নতুন প্রতারণার ধরন দ্রুত শনাক্ত করা সম্ভব হবে।
তবে নিরাপত্তার নামে নাগরিকের গোপনীয়তা নষ্ট করা যাবে না। এসএমএস নিরাপত্তাব্যবস্থা তৈরি করতে হলে privacy-by-design নীতি মানতে হবে। অর্থাৎ, নিরাপত্তার নামে ব্যক্তিগত বার্তা নজরদারি করা যাবে না। প্রয়োজনীয় সীমিত তথ্য, যেমন প্রেরকের পরিচয়, রুট, লিংক ও সন্দেহজনক প্যাটার্ন বিশ্লেষণ করা যেতে পারে। কোনো বার্তা ম্যানুয়াল রিভিউ করতে হলে আইনগত অনুমতি, অডিট লগ ও জবাবদিহি থাকতে হবে।
প্রযুক্তিনির্ভর নাগরিক সেবা বাড়ানো অবশ্যই প্রয়োজন। এআই ক্যামেরা, ডিজিটাল জরিমানা, মোবাইল ব্যাংকিং, সরকারি ভাতা ও অনলাইন পেমেন্ট নাগরিক সেবাকে সহজ করতে পারে। কিন্তু এসব সেবার নামে প্রতারণা ঠেকানোর ব্যবস্থা না থাকলে ভালো উদ্যোগও মানুষের জন্য ঝুঁকি হয়ে দাঁড়াতে পারে।
ডিজিটাল সেবার নামে প্রতারণার ঝুঁকিও বাড়ছে। তাই বাংলাদেশে এখন জিরো ট্রাস্টভিত্তিক জাতীয় এসএমএস নিরাপত্তা কাঠামো গড়ে তোলার বিষয়টি গুরুত্বের সাথে বিবেচনা করা উচিত।
লেখক : অধ্যাপক, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়