Gmail থেকে ব্যাংক অ্যাকাউন্ট takeover: চট্টগ্রামে MFS ব্যবসায়ীর প্রায় সাড়ে ৭ লাখ টাকা ক্ষতি

The Business Standard, Rupali Bangladesh, Star News এবং অন্যান্য স্থানীয় প্রতিবেদনে চট্টগ্রামের সাতকানিয়ার এক MFS ব্যবসায়ীর ঘটনা উঠে এসেছে, যেখানে একটি সাইবার প্রতারক চক্র Gmail, online account, banking access এবং mobile financial service channel-এর নিয়ন্ত্রণ নিয়ে প্রায় সাড়ে ৭ লাখ টাকা হাতিয়ে নেওয়ার অভিযোগে গ্রেপ্তার হয়।

প্রতিবেদন অনুযায়ী, ৭ এপ্রিল ভুক্তভোগী দোকানে থাকা অবস্থায় তার মোবাইল ফোন হঠাৎ অস্বাভাবিক আচরণ শুরু করে এবং একপর্যায়ে বন্ধ হয়ে যায়। পরে ফোন চালু হলে তিনি দেখেন bKash, Nagad এবং বিভিন্ন banking app ফোন থেকে উধাও হয়ে গেছে। কিছু বুঝে ওঠার আগেই তার UCB Bank-এর হিসাব থেকে বিভিন্ন bank account ও MFS number-এ টাকা স্থানান্তর হয়ে যায়।

পুলিশের তথ্য অনুযায়ী, এটি শুধু “OTP দিন” ধরনের সাধারণ প্রতারণা ছিল না। অভিযুক্ত চক্রটি প্রথমে Gmail ও অন্যান্য online account টার্গেট করত। একটি email account compromise হলে অপরাধীরা bank message, reset link, recovery code, saved document, contact, SIM বা device information এবং কোন financial app ব্যবহার করা হয়—এসব তথ্য খুঁজে পেতে পারে। একজন ব্যবসায়ী বা MFS agent-এর জন্য email access-ই financial account-এ ঢোকার দরজা হয়ে যেতে পারে।

এরপর আসে account takeover ধাপ। প্রতারকরা যদি email নিয়ন্ত্রণ করতে পারে, recovery message intercept করতে পারে, saved session misuse করতে পারে, অথবা unsafe app/settings দিয়ে ফোন manipulate করতে পারে, তাহলে তারা app remove বা reinstall, password reset trigger এবং victim বুঝে ওঠার আগেই টাকা সরিয়ে ফেলতে পারে। প্রতিবেদনে বলা হয়েছে, ফোনের অস্বাভাবিক আচরণের পরই ভুক্তভোগী banking ও MFS app missing দেখতে পান।

টাকা সরানোর পদ্ধতিও দেখায়, এ ধরনের চক্র কতটা সংগঠিত। পুলিশ জানায়, চুরি হওয়া টাকা বিভিন্ন bank ও MFS account-এ পাঠিয়ে একাধিক transaction layer তৈরি করা হয়। প্রতিবেদনে আরও বলা হয়েছে, পরে সেই টাকা online gambling, cattle trading এবং অন্যান্য অবৈধ কাজে ব্যবহার করা হয়। এই layering টাকা অনুসন্ধান কঠিন করে এবং account/SIM holder-কেও criminal investigation-এর ঝুঁকিতে ফেলতে পারে।

অভিযানে পুলিশ alleged ringleader-সহ দুইজনকে গ্রেপ্তার করে এবং laptop, mobile phone, bKash-registered SIM, একাধিক ব্যাংকের cheque book ও bank card উদ্ধার করে বলে প্রতিবেদনে বলা হয়। কিছু বাংলা প্রতিবেদনে আরও বলা হয়েছে, প্রতারকরা অল্প টাকার বিনিময়ে সাধারণ মানুষের SIM ও mobile banking account সংগ্রহ করে অবৈধ transaction-এ ব্যবহার করত।

সতর্ক সংকেত সব সময় স্পষ্ট নাও হতে পারে। ফোন হঠাৎ বন্ধ হয়ে যাওয়া, banking app গায়েব হওয়া, unknown login alert, unexpected password reset email, নতুন mail-forwarding rule, Gmail security settings-এ unknown device, SIM service বন্ধ হয়ে যাওয়া বা unexpected MFS message—এসবকে জরুরি সতর্কবার্তা হিসেবে ধরুন।

নিজেকে সুরক্ষিত রাখতে Gmail-কে bank vault-এর মতো গুরুত্ব দিন। unique strong password ব্যবহার করুন, two-factor authentication চালু করুন, recovery phone/email যাচাই করুন, active session দেখুন, unknown device remove করুন এবং forwarding rule নিয়মিত পরীক্ষা করুন। অচেনা লিংক থেকে APK install করবেন না, সন্দেহজনক app-কে Accessibility বা Notification Access দেবেন না, এবং AnyDesk, TeamViewer, RustDesk-এর মতো remote-access tool দিয়ে অপরিচিত কাউকে ফোনে ঢুকতে দেবেন না।

আপনার ফোন অস্বাভাবিক আচরণ করলে বা banking app গায়েব হলে সঙ্গে সঙ্গে ব্যবস্থা নিন। প্রয়োজনে mobile data বন্ধ করুন, অন্য নিরাপদ ফোন থেকে bank ও MFS provider-কে কল করুন, account block বা freeze করুন, clean device থেকে Gmail password বদলান, unknown session remove করুন, GD বা police complaint করুন এবং screenshot, SMS, transaction ID ও device log সংরক্ষণ করুন।

এই সচেতনতা পোস্টের জন্য যাচাই করা সূত্র: The Business Standard চট্টগ্রামের arrest, Tk7.5 lakh theft, Gmail takeover method এবং recovered device নিয়ে প্রতিবেদন করেছে; Rupali Bangladesh চট্টগ্রাম জেলা পুলিশের তথ্যের ভিত্তিতে একই ঘটনা প্রকাশ করেছে; Star News ও Starnews24 ভুক্তভোগীর ফোনের অস্বাভাবিক আচরণ, missing apps, account takeover method এবং পুলিশের safety advice তুলে ধরেছে।