তামারা ইয়াসমীন তমা

রিসার্চ অফিসার, ডিসমিসল্যাব
ফেসবুকে হানিট্র্যাপ: বিয়ের পাত্রী খুঁজতে গিয়ে জুয়ার সাইটে
This article is more than 2 months old

ফেসবুকে হানিট্র্যাপ: বিয়ের পাত্রী খুঁজতে গিয়ে জুয়ার সাইটে

তামারা ইয়াসমীন তমা

রিসার্চ অফিসার, ডিসমিসল্যাব

ইতালি ফেরত মেয়ের জন্য পাত্র চাই। পাত্রীর বয়স ২৯। নিজের নামে দোতলা বাড়ি, ৪ বিঘা জমি আছে। ইতালিতে তিনি একটি কফিশপেরও মালিক। বিয়ের পর পাত্রকেও সেই দেশে নিয়ে যাবেন। যোগাযোগের জন্য ফেসবুক পোস্টের কমেন্টে আছে লিংক। কিন্তু লিংকে ক্লিক করলে বারবার সেটি নিয়ে যাচ্ছে বিদেশি মুদ্রা (ফরেক্স) বা ক্রিপ্টোকারেন্সি বেচাকেনা এবং বিভিন্ন অনলাইন জুয়ার সাইটে। 

গত জুলাই থেকে ফেসবুকের বিভিন্ন পেজে অন্তত ৩৫টি পোস্টে এই ইতালি ফেরত পাত্রীর জন্য পাত্র খোঁজা হচ্ছে। বিবরণ একই, শুধু কোথাও বয়স বদলেছে, কোথাও পাত্রীর জমির পরিমাণ, আর কোথাও ছবি।

পাত্র চাই পোস্টগুলোতে বিভিন্ন রকমের পাত্রীর বিবরণ পাওয়া যায়। এর মধ্যে ১২টি বাক্য বা কি-ফ্রেজকে নমুনা হিসেবে নিয়ে ফেসবুকে সার্চ করে মোট ৪৩০টি পোস্ট পেয়েছে ডিসমিসল্যাব। এদের মধ্যে ৩৯৭টি, অর্থাৎ ৯২শতাংশই জুয়া বা বিদেশি-মুদ্রা লেনদেনের সাইটে নিয়ে যায়। এই প্রচারণার সঙ্গে একাধিক নেটওয়ার্ক বা চক্রে বিভক্ত একশর বেশি ফেসবুক পেজ, প্রোফাইল ও গ্রুপের সম্পৃক্ততা পাওয়া গেছে। 

অ্যাফিলিয়েট গ্যাম্বলিং প্রচারণায় মূলত একটি লিংকের সাহায্যে গ্রাহকদের অনলাইন জুয়ার সাইটে নিয়ে আসা হয়। এই লিংকগুলোকে বলা হয় রেফারেল লিংক, যার প্রতিটিতে একটি পরিচিতিমূলত কি (Key) থাকে। এই প্রচারণায় ১৯টি রেফারেল লিংক ঘুরিয়ে ফিরিয়ে ব্যবহার করা হয়েছে। সেখানে কেউ ক্লিক করলে প্রচারণাকারী (যিনি রেফারেল লিংকটি তৈরি ও প্রচার করেছেন) সেখান থেকে আয় করতে পারেন। এদের মধ্যে কয়েকটি লিংক আবার ফিশিং বা তথ্যচুরির সাইটেও নিয়ে যায়। 

সব মিলিয়ে ৪৩০টি পোস্ট ১১ হাজারের বেশিবার শেয়ার হয়েছে এবং তাতে হাজার হাজার মন্তব্য এবং দুই লাখের বেশি রিয়্যাকশন রয়েছে। পোস্টগুলোতে অনেকেই বিভ্রান্ত হচ্ছেন। সাইবার প্রতারণার জগতে ছদ্মবেশে ডেটিং কিংবা বিয়ের প্রলোভনে ব্যবহারকারীদের ফাঁদে ফেলা হানিট্র্যাপ নামে পরিচিত। 

নানা কারণে প্রচারণাটি সমস্যাজনক। প্রথমত, বাংলাদেশ ব্যাংকের নীতি অনুযায়ী অনলাইন জুয়া এবং ফরেক্স ও ক্রিপ্টোকারেন্সিতে বিনিয়োগ অবৈধ। দ্বিতীয়ত, এই প্রচারণা মেটার স্প্যাম (প্রতারণামূলক) ও ক্লোকিং (লিংকে মূল গন্তব্য গোপন করা) নীতিমালা পরিপন্থী। একই সঙ্গে, এই গবেষণায় বেশ কিছু অ্যাকাউন্ট ও পেজ থেকে এমনভাবে প্রচারণা চালানোর নজির পাওয়া গেছে, যা মেটার নীতিমালা অনুযায়ী কো-অর্ডিনেটেড ইনঅথেন্টিক বিহেভিয়র বা সমন্বিত বিরূপ আচরণের সঙ্গে মেলে। কিন্তু প্রায়-বিশ্বাসযোগ্য গল্প এবং শর্ট (সংক্ষিপ্ত) লিংক ব্যবহার করে, এই প্রচারণাটি ফেসবুকের নিয়ন্ত্রণ ব্যবস্থাকে পাশ কাটিয়ে যাচ্ছে। 

সারসংক্ষেপ

গবেষণাটি শুরু হয় এমএন মিডিয়া নামের একটি পেজের সূত্র ঘিরে। বিয়ের জন্য উপযুক্ত সঙ্গীর সন্ধান চেয়ে পেজটি প্রতিদিনই গড়ে ২০ থেকে ৩০টি পোস্ট করে। এদের মধ্যে ১২টি পোস্টের প্রথম বাক্য কিওয়ার্ড হিসেবে নিয়ে অনুসন্ধান শুরু করে ডিসমিসল্যাব। ফেসবুকে বাক্যগুলো সার্চ করে ৪৩০টি পোস্ট এবং এমএন মিডিয়াসহ ৬৬টি ফেসবুক পেজ ও ১৬টি প্রোফাইল এবং ২২টি গ্রুপের সন্ধান পাওয়া যায় যেখানে প্রায় প্রতিদিনই এমন ভুয়া বিজ্ঞপ্তি প্রচার হয়। এদের পোস্টের নিচে মন্তব্যের ঘরে যোগাযোগের জন্য কোনো না কোনো লিংক থাকে, যার সঙ্গে মূল পোস্টের বিবরণের কোনো সম্পর্ক নেই। একই গল্প বিভিন্ন পেজ নিজের মতো করে ব্যবহার করছে, আলাদা লিংক দিয়ে।

ফেসবুকের এই পোস্টগুলো অসংখ্য মানুষের কাছে পৌঁছেছে। এই গবেষণায় পাওয়া ৪৩০টি পোস্টের প্রতিটিতে গড়ে রিয়্যাকশন আছে ৫১৩টি, কমেন্ট ১৪২টি এবং শেয়ার ২৭টি। একটি পোস্টে প্রায় ৪০ হাজার রিয়্যাকশনও দেখা গেছে। অনেকে এসব পোস্টে মন্তব্য করে ঠিকানা বা যোগাযোগের উপায় জানতে চেয়েছেন। অনেকে আবার যোগাযোগের জন্য নিজের ফোন নম্বর দিয়েছেন। কেউ কেউ আবার কমেন্টে এসব পোস্ট ভুয়া বা প্রতারণামূলক বলে সতর্কও করেছেন। তবে এ ধরনের সতর্কবার্তার তুলনায় যোগাযোগে আগ্রহী কমেন্টই বেশি ছিল।

৪৩০টি পোস্টে মোট ১০১টি স্বতন্ত্র শর্ট লিংক পাওয়া যায়। শর্ট লিংকগুলো থেকে তাদের মূল গন্তব্য বের করে দেখা যায় এদের ৮২টিই রেফারেল লিংক। এধরনের লিংকে ক্লিক করা হলে, সেটি বিভিন্ন জুয়া বা মুদ্রা কেনাবেচার সাইটে নিয়ে যায় এবং সেই ক্লিক থেকে প্রচারণাকারীরা আয় করেন। রেফারেল লিংকগুলোতে একটি রেফারেল কি থাকে। রেফারেল লিংক ৮২টি হলেও সেখানে রেফারেল কি ব্যবহার হয়েছে ঘুরে ফিরে মাত্র ১৯টি। অর্থাৎ, ৪৩০টি পোস্ট এবং ১০০র বেশি পেজ, প্রোফাইল ও গ্রুপে চালানো এই প্রচারণা থেকে সর্বোচ্চ ১৯ জন আয় করেছেন। 

এর বাইরে ছয়টি লিংক ছিল ক্ষতিকর। ইএসইটি ইন্টারনেট সিকিউরিটি সফটওয়্যারে যাচাই করে দেখা গেছে, এসব লিংকে  ক্লিক করলে ম্যালওয়্যারে আক্রান্ত হওয়া বা তথ্য চুরির আশঙ্কা আছে। মোট ১৩টি লিংকে রেফারেল কি বা ক্ষতিকর সাইট পাওয়া যায়নি। কিন্তু এদের মধ্যে ৫টি লিংক সরাসরি অনলাইন জুয়ার সাইটে নিয়ে যায়। আর মোট ১০১টি স্বতন্ত্র লিংকের কোনোটিতেই পোস্টের বিবরণে থাকা পাত্রী বা ঘটকের সঙ্গে যোগাযোগের নম্বর মেলেনি।

প্রলোভন: সুযোগ্য পাত্রী,  সহজ শর্ত

যেখান থেকে শুরু, সেই এমএন মিডিয়ার পেজে ৯৩ হাজার ফলোয়ার। পেজটিকে আপাতদৃষ্টিতে কোনো ঘটকালি প্রতিষ্ঠান বলেই মনে হবে। পোস্টগুলোকে বিশ্বাসযোগ্য করে তোলার চেষ্টারও কমতি নেই। যেমন: লন্ডন প্রবাসী মেয়ের জন্য পাত্র চাই বিজ্ঞপ্তিতে সতর্ক করা হয়েছে ভুয়া কিংবা নোংরা মনমানসিকতার ব্যক্তিরা যেন দূরে থাকেন। কোনো পোস্টে বলা হয়েছে, পাত্রীপক্ষ পুরোপুরি যৌতুকের বিপক্ষে। 

পাত্র চাই সংক্রান্ত এসব ফেসবুক পোস্টের বেশিরভাগেরই ভাষা থাকে বেশ চটকদার, সঙ্গে যুক্ত থাকে লোভনীয় প্রস্তাব। যেমন, ঢাকায় ঘরজামাই হিসেবে থাকা, প্রবাসী পাত্রীদের তরফ থেকে বিয়ের পর নিজ খরচে দেশের বাইরে নিয়ে যাওয়ার ব্যবস্থা করা, ব্যবসার জন্য বিনিয়োগের প্রলোভন, ঢাকার বিভিন্ন এলাকায় পাত্রীর নামে বাড়ি ও সম্পত্তি এবং বিয়ের পর পাত্রের সমস্ত দায়িত্ব নেওয়া, ইত্যাদি। ভিন্ন ভিন্ন নারীর ছবি ব্যবহার করে একই ধরনের পোস্ট প্রচারের উদাহরণ যেমন অনেক, তেমনি একই ছবি ব্যবহার করে ভিন্ন নাম-পরিচয়ে একাধিক পোস্ট প্রচারিত হতে দেখা যায়। প্রতিটি পোস্টই মূলত লিংকগুলোর জন্য ক্লিকবেট হিসেবে কাজ করে।

যেমন, সালেহা আক্তার শিল্পী নামের এক আমেরিকা প্রবাসী পাত্রীর জন্য পাত্র চাই– এমন পোস্টে ছয় জন ভিন্ন ভিন্ন নারীর ছবি ব্যবহার করা হয়েছে। সবগুলো পোস্টের বিবরণেই বলা হচ্ছে তিনি থাকেন যুক্তরাষ্ট্রের ফ্লোরিডাতে এবং বিয়ের পর স্থায়ীভাবে বসবাসের জন্য পাত্রকে আমেরিকায় নিয়ে যাবেন। আবার ‘বিধবা নারীকে বিয়ে করে ঘরজামাই’ থাকতে আগ্রহী পাত্রের সন্ধান চেয়েই অর্ধশতাধিক পোস্ট পাওয়া যায়। পোস্টের বর্ণনা হুবহু একই ধরনের থাকলেও তাতে অন্তত ৮ জন ভিন্ন নারীর ছবি মিলে। শুরুতে ইতালি প্রবাসী পাত্রীর যে উদাহরণ দেওয়া হয়েছে, তাতে বিভিন্ন সময় ১২জন নারীর ছবি ব্যবহার হয়েছে। 

অনেক ক্ষেত্রে এসব পোস্টে পাত্রীদের কোনো নামের উল্লেখ নেই। কিন্তু ঠিকানা কিংবা ব্যক্তিগত বিভিন্ন বিষয়ে হুবহু মিল পাওয়া যায়। যেমন, একজন বিধবা নারীর জন্য পাত্র চেয়ে করা বিভিন্ন পোস্টে অন্তত ছয়জন ভিন্ন নারীর ছবি ব্যবহার করা হয়েছে, তবে সব পোস্টেই বলা হয়েছে, পাত্রীর বাসা ঢাকার মগবাজারে।

অনেক সময় বাংলাদেশসহ পার্শ্ববর্তী দেশের তারকাব্যক্তিত্ব বা ইনফ্লুয়েন্সারদের ছবি ব্যবহার করেও বেশকিছু ভুয়া বিজ্ঞপ্তি প্রচারিত হয়েছে। বাংলাদেশি সংবাদ পাঠিকা দীপ্তি চৌধুরী, ভারতীয় ইন্টারনেট ব্যক্তিত্ব ঐশ্বরিয়া রুপারেল, পাকিস্তানি মডেল ও ইনফ্লুয়েন্সার মালাইকা বাতুল সহ আরও একাধিক মডেলের ছবি এই প্রচারণায় দেখা গেছে।

ফিশিং বা তথ্যচুরি ও সাইবার আক্রমণের ক্ষেত্রে সাইবার অপরাধীদের অন্যতম একটি কৌশল হানিট্র্যাপিং, যেখানে বিয়ে বা ডেটিংয়ের প্রলোভন দেখিয়ে ব্যবহারকারীদের সঙ্গে প্রতারণা করা হয়।

লিংকগুলো কোথায় নিয়ে যাচ্ছে

ডিভোর্সি একজন নারীর জন্য পাত্র চেয়ে করা পোস্টের কমেন্টে ক্লিক করতে বলা হয় এই লিঙ্কে: https://tinyurl.com/Biyashadibd। শেষে বিয়েশাদি বিডি নামটি দেখে ঘটকালি প্রতিষ্ঠানের লিংক ভেবে আশ্বস্ত হতে পারেন। তবে এখানে ক্লিক করে পাত্রীর দেখা পাবেন না। বরং সেটি নিয়ে যাবে কোনো ক্রিপ্টোকারেন্সি ট্রেডিং অথবা জুয়া সংক্রান্ত ওয়েবসাইটে।

একই লিংকগুলো একেকবার একেক সাইটে নিয়ে যায়। যেমন: ওপরের লিংকটিতে প্রথমবার ক্লিক করার পর সেটি নিয়ে যায় কোটেক্স নামের একটি ক্রিপ্টোট্রেডিং সাইটে; দ্বিতীয়বার একই লিংকে ক্লিক করা মাত্র সেটি নিয়ে যায় জিৎবাজ নামের একটি বেটিং সাইটে। এভাবে প্রতিবারই লিংকটি ভিন্ন ভিন্ন সাইট বিশেষ করে বিভিন্ন বেটিং সাইটে নিয়ে যায়। গবেষণায় পাওয়া লিংকগুলো যেসব বেটিং সাইটে নিয়ে গেছে সেগুলো হলো: ক্রিকিয়া, জিতবাজ, বাবু ৮৮, বাজি, সিক্স৬ বিডি, সিক্স৬এসবিডিটি অনলাইন ইত্যাদি। এর বাইরে কোটেক্স পকেট অপশনের মতো ক্রিপ্টো ও ফরেক্স ট্রেডিং সাইটও রয়েছে। 

প্রচারণার আসল লিংকগুলোকে গোপন করতে টাইনি ইউআরএল, কাটলি, ইউক্লিক.লিংকের মতো বেশকিছু ইউআরএল শর্টনার দিয়ে ছোট করা হয়েছে। সাধারণত ইউআরএল শর্টনারে শর্ট ইউআরএলের পছন্দসই নামও দেওয়া যায়। তাই অনেক ক্ষেত্রে, প্রচারণাটিকে বিশ্বাযোগ্য করতে, শর্টলিংকে ম্যারেজ মিডিয়া, ম্যারেজ ভিউ, বিবাহ, ম্যারেজ অনলাইন, বিয়েশাদিবিডির মতো শব্দ জুড়ে দেওয়া হয়েছে। 

শর্ট ইউআরএলগুলোর পূর্ণ রূপ যাচাইয়ের টুল ব্যবহার করে, প্রতিটির মূল লিংক পাওয়া যায়। যাচাইয়ে দেখা যায়, ৪৩০টি পোস্টের মধ্যে ৩৯২টি পোস্টেই রেফারেল লিংক রয়েছে। এসব লিংকে ডোমেইন নামের সঙ্গে একটি রেফারেল কি জুড়ে দেওয়া হয়। যে ১৩টি ডোমেইন এই প্রচারণায় ব্যবহার হয়েছে, তাদের মধ্যে অ্যামিউজিংহাম্প ডট কম, হাইরেইটসিপিএম ডট কম, সিপিএমরেভিনিউগেট ডট কম, হাইরেভিনিউনেটওয়ার্ক ডট কম অন্যতম। এসব সাইটের মূল লক্ষ্য হচ্ছে ভিজিটরের ক্লিক বা ট্রাফিকের মাধ্যমে আয় করা। এ ধরনের ওয়েবসাইটগুলো, সাধারণত, বিভিন্ন বিজ্ঞাপন নেটওয়ার্কের অংশ হিসেবে কাজ করে এবং ব্যবহারকারীদের রিডাইরেক্ট করিয়ে বা বিভিন্ন পপ-আপ বিজ্ঞাপনের মাধ্যমে ভিন্ন ভিন্ন সাইটে নিয়ে যায়। 

চক্রগুলো কিছুদিন পরপরই ডোমেইন নাম পরিবর্তন করে, তবে রেফারেল কি একই থাকে। এই গবেষণায় রেফারেল কিগুলোর সঙ্গে ব্যবহৃত যে ১৩টি ডোমেইন পাওয়া গেছে, তাদের প্রায় সবই সাম্প্রতিক সময় অর্থাৎ, ২০২৪ সালে রেজিস্টারকৃত এবং এগুলোর মেয়াদও এক বছরের ভেতরই শেষ হবে। সাধারণত স্ক্যামাররা নিয়ন্ত্রক সংস্থার নজর এড়াতে এধরনের সংক্ষিপ্ত মেয়াদের ডোমেইন ব্যবহার করে। কোনো ডোমেইনের নামে রিপোর্ট করা হলেই এগুলো আর ব্যবহার করা হয় না। এমনকি নির্দিষ্ট কি ছাড়া ডোমেইনগুলো অ্যাক্টিভেটও হয় না বা তাতে কোনো কনটেন্ট দেখা যায় না।

আপনার ক্লিক, তাদের আয়

অনুসন্ধানে বিভিন্ন ডোমেইনের মোট ১৯টি ভিন্ন রেফারেল কি নাম্বার (লিংকের শেষে পরিচিতমূলক কি) পাওয়া যায়। ৫৪টি পেজ ও প্রোফাইল ঘুরেফিরে এসব ডোমেইন ও কি নাম্বার ব্যবহার করেছে। আন্তর্জাতিক সংস্থা এনগেজ মিডিয়ার ডিজিটাল নিরাপত্তা বিশেষজ্ঞ আশরাফুল হকের মতে, এই কি নাম্বারগুলো মূলত অ্যাফিলিয়েট গ্যাম্বলিংয়ে জড়িতদের পরিচয় বহন করে। 

নিচের চিত্রে দেখা যাচ্ছে কোন কোন পেজ ও প্রোফাইল তাদের প্রচারণায় কোন রেফারেল-কি ব্যবহার করেছে। এখান থেকে চারটি নেটওয়ার্কের সন্ধান পাওয়া যায়, যারা একটি নির্দিষ্ট রেফারেল কি বিভিন্ন “পাত্র চাই” পোস্টে ব্যবহার করছে এবং মানুষকে প্রলুব্ধ করে সেখান থেকে আয় করছে।

অ্যাফিলিয়েট মার্কেটিংয়ের মাধ্যমে সাধারণত একজন অ্যাফিলিয়েট বা প্রচারক অপর কোনো ব্যক্তি বা কোম্পানির পণ্য বা সেবা বিপননের মাধ্যমে আয় করে থাকেন। এই পদ্ধতিতে মূলত অনলাইন বিজ্ঞাপন ও লিংকের মাধ্যমে গ্রাহকদের নির্দিষ্ট কোম্পানির ওয়েবসাইটে পাঠানো হয়। গ্যাম্বলিংয়ের জগতে অ্যাফিলিয়েট পরিষেবা গুরুত্বপূর্ণ ভূমিকা পালন করে এবং এর পরিবর্তে অ্যাফিলিয়েটরা ভালো কমিশনও পেয়ে থাকেন। 

অস্ট্রেলিয়ায় অবৈধ অনলাইন জুয়ার বিজ্ঞাপন প্রচারণায় অ্যাফিলিয়েট সার্ভিসের ভূমিকা’ শীর্ষক নিবন্ধে অন্যান্য পণ্য ও পরিষেবার তুলনায় জুয়ার অ্যাফিলিয়েট মার্কেটিং কীভাবে ভিন্ন তা বুঝতে তিনটি বিষয় তুলে ধরা হয়েছে। প্রথমত, জুয়ার সাইটের প্রচারণার মাধ্যমে অ্যাফিলিয়েটরা ৩০ থেকে ৫০ শতাংশের মতো চড়া কমিশন পেয়ে থাকেন, যা অন্যান্য পরিষেবায় কমিশনের তুলনায় কম। দ্বিতীয়ত, জুয়ার অ্যাফিলিয়েট মার্কেটিংয়ে যে আয় হয় তা মূলত যে গ্রাহকদের জুয়ায় উৎসাহিত করা হয়, তাদের হারানো অর্থ থেকেই আসে, যেখানে অন্যান্য পণ্যের ক্ষেত্রে ক্রেতা একটি পণ্য কিনলে তার একটি অংশ অ্যাফিলিয়েটরা পেয়ে থাকেন। তৃতীয়ত, গ্যাম্বলিং এফিলিয়েটদের ট্র্যাকিং বা ‘কুকি ডিউরেশন’ বেশ দীর্ঘ যার কারণে জুয়ার ক্ষেত্রে এফিলিয়েটরা বেশি সময় নিয়ে আয় করতে পারে। 

গেমিং, স্পোর্টস ও গ্যাম্বলিং বিষয়ক ওয়েবসাইট প্লেটুডের মতে, অনলাইন ক্যাসিনোতে কোনো খেলোয়াড়কে নিয়ে আসতে পারলে অ্যাফিলিয়েট বা প্রচারকরা প্রতি খেলোয়াড়ের জন্য ৫০ থেকে ৪০০ মার্কিন ডলার পর্যন্ত কমিশন পেয়ে থাকেন। অনেক ক্ষেত্রে যে খেলোয়াড়দের নিয়ে আসা হয় সেসব খেলোয়াড়দের ব্যয় করা অর্থের ৯০ শতাংশ পর্যন্ত কমিশন পেয়ে থাকেন এই অ্যাফিলিয়েটরা।

প্রতারণায় সমন্বিত প্রচারণা

ফেসবুকের নীতিমালা অনুসারে ইনঅথেনটিক বিহেভিয়র বা বিরূপ আচরণ বলতে মূলত একই ব্যক্তি বা গোষ্ঠীর মাধ্যমে নিয়ন্ত্রিত অ্যাকাউন্ট, পেজ ও গ্রুপের একটি নেটওয়ার্ককে বোঝায়, যার লক্ষ্য মেটা কমিউনিটিকে প্রতারিত করা কিংবা কমিউনিটি স্ট্যান্ডার্ডের নীতিগুলোকে ফাঁকি দেওয়া। 

এর আগে গত মে মাসে সমন্বিত বিরূপ প্রচারণায় যুক্ত থাকার কারণে বাংলাদেশের ৫০টি ফেসবুক অ্যাকাউন্ট ও ৯৮টি পেজ সরিয়ে ফেলে মেটা। সরিয়ে ফেলা পেজ ও অ্যাকাউন্টগুলো তাদের প্রচারণায় যে কৌশল ব্যবহার করেছে, এই হানিট্র্যাপ প্রচারণায়ও একই ধরনের প্রবণতা দেখা যায়। যেমন: 

  • একই কনটেন্ট কাছাকাছি সময়ে বিভিন্ন পেজ ও প্রোফাইলে পোস্ট করা;
  • ভিন্ন পেজ ও প্রোফাইলের পোস্টে একই রেফারেল কি ও ডোমেইন ব্যবহার;
  • পেজ, প্রোফাইল ও গ্রুপগুলো পরস্পর সংযুক্ত।

গবেষণায় এরকম অন্তত চারটি চক্র বা নেটওয়ার্ক দেখা গেছে যারা প্রতিদিন একই পোস্ট ও একই লিংক শেয়ার করে থাকে। যেমন, এমএন মিডিয়া, ক্রিয়েটিভ মাইন্ডস, মুনমুন, আজাইরা পিপল, রিনা আক্তার, গোল্ডেন ভিউ, স্নেহা পল, গোল্ডেন ভিউ পেজগুলো প্রতিদিন খুব কাছাকাছি সময়ে পাত্র চাই প্রচারণার পোস্টগুলো করে থাকে। ২৫ বছর বয়সী স্কুল শিক্ষিকার জন্য পাত্র চাই– এমন একটি পোস্ট ১৫ সেপ্টেম্বর বেলা সোয়া একটার দিকে আটটি পেজ থেকে (, , , ,, , , ) প্রচারিত হয়। এই চক্রটি প্রতিদিন একইসঙ্গে একই ধরনের পোস্ট করে থাকে।

এরকম আরও একটি চক্র ভুয়া প্রোফাইলের মাধ্যমে এ ধরনের পোস্ট প্রচার করছে। যেমন, ইশরাত জাহান মিম নামের ৩০ বছর বয়সী চাকুরিজীবী একজন নারীর জন্য পাত্র চেয়ে ১৪ সেপ্টেম্বর একাধিক প্রোফাইল ও পেজ (, , , , , , , , , ১০) থেকে প্রচারণা চালানো হয়। পোস্টগুলো করা হয়েছে কাছাকাছি সময়ে এবং প্রতিটির কমেন্টে একই লিংক পাওয়া যায়। 

এরকম আরও দুটি (, ,), (, ,) চক্র একইভাবে এ ধরনের পোস্ট ও লিংক শেয়ার করে থাকে। কয়েকটি পেজ নিজস্ব গ্রুপে নিয়মিত পোস্টগুলো শেয়ার করে। যেমন, ভাইরাল ভিডিও লিঙ্ক নামের গ্রুপে নিয়মিত পেজগুলো লিংকসহ এসব পোস্ট শেয়ার করা হয়। ভুয়া পাত্র চাই প্রচারণা চালানো চারটি পেজ এই গ্রুপের এডমিন।

এই পেজ ও প্রোফাইলগুলোর মধ্যে পাওয়া আরেকটি মিল হলো, একই রেফারেল কি (Key) ও ডোমেইনের ব্যবহার। এই গবেষণায় ১৯টি স্বতন্ত্র রেফারেল কি পাওয়া গেছে এবং একাধিক পেজ ও প্রোফাইল একই কি ব্যবহারের কারণে তাদের মধ্যে পারস্পরিক সম্পৃক্ততাও ধরা পড়েছে। যেমন, acf125da571a1252aa1538a5b8f86ea8 এই একটি রেফারেল কি ব্যবহার করে বেটিং ও ক্রিপ্টো সাইটের প্রচারণা চালিয়েছে এমএন মিডিয়াসহ ১৮টি পেজ। একইভাবে aeeba479c670289401436ea393daaf89 রেফারেল কি ব্যবহার করে ১৩টি প্রোফাইল ও পেজকে ভুয়া পাত্র চাই প্রচারণা চালাতে দেখা গেছে।

আইন ও নীতিমালা ভেঙ্গে প্রচারণা

ডিজিটাল মুদ্রা ক্রিপ্টোকারেন্সি বিনিময়, স্থানান্তর ও ট্রেড বাংলাদেশ ব্যাংক অনুমোদিত নয়। এ ধরনের লেনদেন বৈদেশিক মুদ্রা নিয়ন্ত্রণ আইন অনুসারে বেআইনি ও শাস্তিযোগ্য অপরাধ। গত বছরের আগস্টেও এক সংবাদ বিজ্ঞপ্তিতে হুন্ডি, অনলাইন গ্যাম্বলিং, গেমিং, বেটিং, ফরেক্স এবং ক্রিপ্টো ট্রেডিং প্রতিরোধে জিরো টলারেন্সের কথা জানায় কেন্দ্রীয় ব্যাংক। এর আগে উচ্চ আদালতও অনলাইন বেটিং ও জুয়া সংক্রান্ত বিজ্ঞাপন নিষিদ্ধ করার জন্য বিটিআরসিকে নির্দেশনা দেয়।   

এই প্রচারণা ফেসবুক কমিউনিটি স্ট্যান্ডার্ডের স্প্যাম সংক্রান্ত নীতিমালা ভঙ্গ করছে। শর্ট ইউআরএল ব্যবহারে চূড়ান্ত গন্তব্য বা বেটিং সাইটের লিংক গোপন করার বিষয়টি ফেসবুকের ক্লোকিং নীতিমালার পরিপন্থী। এছাড়া, ব্যবহারকারীদের একটি নির্দিষ্ট তথ্য যেমন পাত্রী সম্পর্কিত বিভিন্ন তথ্য ও নাম্বার দেওয়ার উল্লেখ করা হলেও লিংকগুলো নিয়ে যাচ্ছে সম্পূর্ণ ভিন্ন একটি গন্তব্যে, যা ফেসবুকের ‘মিসলিডিং লিংক’ সংক্রান্ত নীতি ভঙ্গ করে। এছাড়া, ব্যবহারকারীদের একাধিক ভিন্ন ইউআরএলে রিডাইরেক্ট করার বিষয়টি ‘ডিসেপটিভ রিডাইরেক্ট বিহেভিয়ারে’ পড়ে, যা ফেসবুক স্প্যাম হিসেবে চিহ্নিত করে। 

ফেসবুকের ১০ ধরনের স্ক্যাম নিয়ে সাইবার নিরাপত্তা বিশেষজ্ঞ টমাস অরসলিয়া এক প্রতিবেদনে বিভিন্ন ম্যালওয়্যার লিংক গোপন করতে এবং ফেসবুকের সিকিউরিটি ফিল্টার ফাঁকি দিতে স্ক্যামারদের ইউআরএল শর্টনার ব্যবহারের বিষয়টি উল্লেখ করেন। যেমন, ফানি ভাইরাল ভিডিও দেখুন কিংবা অ্যাপ আপডেট করুন এ ধরনের বার্তার সঙ্গে শর্ট ইউআরএলের লিংক দেওয়া থাকে। তবে, টমাসের মতে এ ধরনের লিংকে প্রবেশ করলে ভাইরাস, স্পাইওয়্যার, র‍্যানসমওয়্যারসহ অন্যান্য ক্ষতিকর প্রোগ্রাম তথ্যচুরির পাশাপাশি ডিভাইসও ক্ষতিগ্রস্ত করতে পারে।  

আশরাফুল হকের মতে, এ ধরনের লিংকে ক্লিক করার পর অনেক ক্ষেত্রে ব্যবহারকারীদের ডিভাইস ম্যালওয়্যারে আক্রান্ত হয়। হালনাগাদ অ্যান্টিভাইরাস বা নিরাপত্তা ব্যবস্থা না থাকলে, এর ফলে ব্যবহারকারীদের অনলাইন কার্যক্রম এবং ব্রাউজারে সংরক্ষিত পাসওয়ার্ড ও ক্রেডিট কার্ডের নাম্বার-পিনসহ অন্যান্য তথ্য চুরির আশঙ্কা থাকে।

তিনি বলেন, ভুয়া অ্যাকাউন্টের সমন্বিত নেটওয়ার্কগুলো কনটেন্ট বা রেফারেল কিগুলোকে সামান্য পরিবর্তন করে ফেসবুকের নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে পারে, এক্ষেত্রে যেমনটা দেখা গেছে। এর ফলে প্ল্যাটফর্মটির জন্য ক্যাম্পেইনগুলো শনাক্ত ও বন্ধ করা কঠিন হয়ে পড়ে। তবে ফেসবুক পর্যায়ক্রমে এ ধরনের স্ক্যামের সঙ্গে জড়িত অ্যাকাউন্টগুলো সরিয়ে দেয় বলে জানান আশরাফুল হক। তবে তিনি আরও বলেন,“প্ল্যাটফর্মগুলো পদক্ষেপ নিতে প্রায়ই দেরি করে, অনেক সময় ক্ষতি হওয়ার পর তারা পদক্ষেপ নেয়”।

“শনাক্ত ও পদক্ষেপ গ্রহণে এই বিলম্বের কারণে প্রতারকেরা তাদের কার্যক্রম চালিয়ে যাওয়ার পাশাপাশি ব্যবহারকারীদের ক্ষতি করে প্রতারণার মাধ্যমে আয় করার সুযোগ পায়,” বলেন তিনি।


গবেষণা পদ্ধতি

গবেষণাটি শুরু হয় এমএন মিডিয়া নামক একটি পেজের বিভিন্ন পোস্টের সূত্র ধরে। ২৭ আগস্ট পেজটিতে পাওয়া ১২টি স্বতন্ত্র পোস্টের প্রথম বাক্যকে কি-ফ্রেজ হিসেবে ধরে অনুসন্ধান শুরু হয়। সার্চে ফেসবুকের পোস্টস অপশন থেকে মোট ৪৩০টি ‘পাত্র চাই’ পোস্ট পাওয়া যায় যেগুলোর কমেন্টে অন্তত একটি লিংক ছিল এবং যোগাযোগের জন্য লিংকগুলোতে ক্লিক করার আহ্বান জানানো হয়েছিল।

সবচেয়ে পুরোনো পোস্টটি পাওয়া যায় গত ১২ জুন। অন্যদিকে, সর্বশেষ পোস্ট ছিল ৭ সেপ্টেম্বরের যেদিন পোস্ট সংগ্রহ শেষ হয়।  প্রতিটি পোস্টের সঙ্গে কমেন্টে যে শর্ট ইউআরএল পাওয়া যায়, সেগুলো থেকে ইউআরএল ব্রডনারের সাহায্যে মূল লিংক বের করা হয়। লিংকগুলো বিশ্লেষণের জন্য ডোমেইন ও রেফারেল কি আলাদা করা হয়। ডোমেইনের নিবন্ধন ইতিহাসও আলাদাভাবে যাচাই করা হয়।

আরো কিছু লেখা