বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের (বিআরটিএ) নাম ব্যবহার করে কৃত্রিম বুদ্ধিমত্তা (এআই) ক্যামেরায় ট্রাফিক আইন লঙ্ঘনের জরিমানার ভয় দেখিয়ে দেশজুড়ে ফিশিং প্রতারণা চালানো হচ্ছে বলে অভিযোগ উঠেছে। গাড়ি বা মোটরসাইকেল না থাকলেও সাধারণ মানুষের মোবাইলে “স্পিডিং ফাইন” বা গতিসীমা লঙ্ঘনের ভুয়া নোটিশ পাঠানো হচ্ছে।

প্রতারক চক্র এসব এসএমএসে একটি লিংক সংযুক্ত করছে, যেখানে ক্লিক করলে বিআরটিএর অফিসিয়াল ওয়েবসাইটের আদলে তৈরি একটি নকল ওয়েবসাইটে প্রবেশ করানো হয়। সেখানে জরিমানা পরিশোধের নামে ব্যবহারকারীর নাম, গাড়ির নম্বর এবং ক্রেডিট বা ডেবিট কার্ডের তথ্য সংগ্রহ করা হয়। পরে এসব তথ্য ব্যবহার করে আর্থিক প্রতারণা করা হচ্ছে বলে অভিযোগ পাওয়া গেছে।

বিশেষজ্ঞদের দাবি, এটি একটি সংগঠিত আন্তর্জাতিক ফিশিং চক্রের অংশ। সিস্টেম ইঞ্জিনিয়ার ওয়ালিউল ইসলাম নোহান জানান, প্রাথমিকভাবে এটিকে স্থানীয় প্রতারণা মনে হলেও বিশ্লেষণে দেখা গেছে—একই অবকাঠামো ব্যবহার করে বিশ্বের অন্তত ১০টি দেশের সরকারি সেবা ও জরিমানা আদায় সংক্রান্ত ওয়েবসাইট নকল করে প্রতারণা চালানো হচ্ছে।

তিনি জানান, সম্প্রতি তার মোবাইলে বিআরটিএর নামে একটি ভুয়া এসএমএস আসে, যেখানে ১ হাজার ৫০০ টাকা জরিমানার কথা বলে একটি সন্দেহজনক লিংক পাঠানো হয়। অনুসন্ধানে তিনি একটি নকল ওয়েবসাইট শনাক্ত করেন, যা বিআরটিএর সরকারি পোর্টাল বিআরটিএ সেবা পোর্টাল–এর অনুরূপভাবে তৈরি করা হয়েছে।

ওয়ালিউল ইসলাম নোহানের দাবি, প্রযুক্তিগত বিশ্লেষণে দেখা গেছে একই কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভার থেকে একযোগে বিভিন্ন দেশের নাগরিকদের টার্গেট করা হচ্ছে। বাংলাদেশের ক্ষেত্রে দেশীয় মোবাইল নম্বর কাঠামো (+৮৮০) পর্যন্ত সিস্টেমে যুক্ত করা হয়েছে, যাতে ভুয়া এসএমএসগুলো আরও বিশ্বাসযোগ্য মনে হয়।

তার ভাষ্যমতে, ফ্রান্স, দক্ষিণ আফ্রিকা ও লাটভিয়াসহ অন্তত ১০টি দেশের সরকারি জরিমানা আদায় ও জনসেবা প্ল্যাটফর্ম নকল করে একই ধরনের প্রতারণা চালানো হচ্ছে। সব ক্যাম্পেইনে একই ধরনের ওয়েবসকেট সার্ভার ও এনক্রিপশন কাঠামো ব্যবহারের প্রমাণ পাওয়া গেছে বলেও তিনি দাবি করেন।

তিনি আরও জানান, প্রতারণামূলক ডোমেইন, সার্ভার ও লোগো সংরক্ষণ করা হয়েছে বিদেশি একটি ক্লাউড অবকাঠামোতে, যা একটি আন্তর্জাতিক সংগঠিত সাইবার চক্রের ইঙ্গিত দেয়।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এসব ফিশিং আক্রমণ সাধারণত ব্যবহারকারীদের ভয় দেখিয়ে দ্রুত অর্থ পরিশোধে বাধ্য করার কৌশল নেয়। পেমেন্ট প্রক্রিয়া শেষ হলেও অনেক সময় ব্যবহারকারীর তথ্য ইতিমধ্যেই চুরি হয়ে যায়।

এ বিষয়ে সতর্ক করে বলা হয়েছে, সরকারি সেবার নামে কোনো লিংকে প্রবেশের আগে অবশ্যই ওয়েবসাইটের ঠিকানা যাচাই করতে হবে। বিশেষ করে বাংলাদেশ সরকারের অফিসিয়াল সাইট হলে সেটি অবশ্যই “.gov.bd” ডোমেইন হতে হবে। সন্দেহজনক লিংকে কোনো ব্যক্তিগত বা ব্যাংক তথ্য না দেওয়ার পরামর্শ দেওয়া হয়েছে।

বিআরটিএ ও সংশ্লিষ্ট আইনশৃঙ্খলা বাহিনী জানিয়েছে, প্রকৃত ট্রাফিক মামলা ও জরিমানা কখনোই এভাবে এসএমএস বা অচেনা লিংকের মাধ্যমে আদায় করা হয় না; বরং সরকারি পোর্টালের মাধ্যমে যাচাই করেই পরিশোধ করতে হয়।

সাম্প্রতিক সময়ে সরকারি প্রতিষ্ঠানের নাম ব্যবহার করে সাইবার প্রতারণা বাড়ায় সাধারণ মানুষকে আরও সতর্ক থাকার আহ্বান জানানো হয়েছে।