স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ক্রেডিট কার্ড থেকে যেভাবে ২৭ লাখ টাকা হাতিয়ে নিল প্রতারক চক্র
দেশের অন্যতম বৃহৎ বহুজাতিক ব্যাংক স্ট্যান্ডার্ড চার্টার্ড বাংলাদেশের (এসসিবি) ৫৪ জন গ্রাহকের ক্রেডিট কার্ড থেকে অভিনব উপায়ে মোট ২৭ লাখ টাকা তুলে নিয়েছে একটি প্রতারক চক্র।
আগস্টের শেষের দিকে স্ট্যান্ডার্ড চার্টার্ডের একাধিক গ্রাহক কোনো ধরনের লেনদেনের চেষ্টা না করলেও তাদের মোবাইলে ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) আসতে থাকলে ঘটনাটি প্রথম সামনে আসে।
কয়েক সেকেন্ডের মধ্যেই বিকাশ ও নগদের মতো মোবাইল ফিনান্সিয়াল সার্ভিস (এমএফএস) প্ল্যাটফর্মের মাধ্যমে তাদের অ্যাকাউন্ট থেকে ৫০ হাজার টাকা করে তুলে নেওয়া হয়। এরপর প্রতারকরা দ্রুত সেই টাকা অন্যান্য এমএফএস অ্যাকাউন্টে পাঠিয়ে দিয়ে নগদ উত্তোলন করে নেয়।
এ ঘটনার পর স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বিকাশ ও নগদের মতো এমএফএস প্ল্যাটফর্মে তাদের ক্রেডিট কার্ড থেকে 'অ্যাড মানি' সাময়িকভাবে বন্ধ করে। পরে খোয়া যাওয়া টাকার মধ্যে প্রায় ২.৫ লাখ টাকা উদ্ধার করা সম্ভব হয়েছে।
ব্যাংকের নিরাপত্তা ব্যবস্থা পর্যালোচনা করে স্ট্যান্ডার্ড চার্টার্ড কর্তৃপক্ষ নিজেদের সিস্টেমে কোনো নিরাপত্তা ত্রুটি খুঁজে পায়নি। বিষয়টি বাংলাদেশ ব্যাংক ও আইন প্রয়োগকারী সংস্থাগুলোকে জানিয়েছে ব্যাংকটি।
এর পরিপ্রেক্ষিতে তদন্ত শুরু করেছে বাংলাদেশ ব্যাংক। তাদের প্রাথমিক অনুসন্ধানে এই জালিয়াতিতে মোবাইল নেটওয়ার্ক অপারেটর ও থার্ড-পার্টি সেবা প্রদানকারী প্রতিষ্ঠানগুলোর সম্ভাব্য সম্পৃক্ততার ইঙ্গিত মিলেছে।
তদন্তে দেখা গেছে, গ্রাহক পর্যায়ে কোনো ধরনের দুর্বলতা ছিল না।
বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমস ডিপার্টমেন্টের একজন কর্মকর্তা বলেন, তাদের প্রাথমিক তদন্তে দেখা গেছে, প্রতারকরা একই সময়ে গ্রাহকের ক্রেডিট কার্ডের তথ্য ও ওটিপি দুটোই হাতিয়ে নিতে পেরেছে।
নাম প্রকাশ না করার শর্তে ওই কর্মকর্তা বলেন, 'তদন্তে মনে হচ্ছে, গ্রাহকদের ওটিপি ফাঁস হয়েছে অ্যাগ্রিগেটর (থার্ড পার্টি) ও টেলিকম অপারেটরের মধ্যমে। এ দুই প্রতিষ্ঠানে কিছু চক্র জড়িত থাকতে পারে।'
তিনি আরও বলেন, যারা ভ্যালু অ্যাডেড সার্ভিস প্রোভাইডার (ভিএএস) নামে পরিচিত থার্ড-পার্টি অ্যাগ্রিগেটর মূলত এসএমএস গেটওয়ে, বাল্ক এসএমএস, আইভিআর ও মোবাইল অ্যাপ ইন্টিগ্রেশনের মতো সেবা দিয়ে থাকে। প্রাথমিক তদন্তে দেখা গেছে, শুধু স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের গ্রাহকরাই প্রতারণার শিকার হয়েছেন।
এদিকে স্ট্যান্ডার্ড চার্টার্ড ব্যাংক ক্ষতিগ্রস্ত সব গ্রাহককে তাদের অর্থ ফেরত দিয়েছে। শুক্রবার এক বিবৃতিতে ব্যাংকের সিইও নাসের এজাজ বিজয় বলেন, 'বাংলাদেশ ব্যাংকের একটি পর্যবেক্ষক দল এ-সংক্রান্ত প্রক্রিয়া ও সিস্টেম পর্যালোচনার জন্য সংশ্লিষ্ট প্রতিটি প্রতিষ্ঠানের কার্যালয় পরিদর্শন করছে।'
তিনি আরও বলেন, ব্যাংক কর্তৃপক্ষ সহায়ক তথ্যসহ বিষয়টি আইন প্রয়োগকারী সংস্থাকে জানিয়েছে।
এমএফএস লেনদেনে ওটিপি যেভাবে কাজ করে
গ্রাহক যখন এমএফএস অ্যাপের 'অ্যাড মানি' অপশন ব্যবহার করেন, তখন তাকে ক্রেডিট কার্ডের তথ্য ও টাকার পরিমাণ লিখতে হয়। এই অনুরোধটি কার্ড সংশ্লিষ্ট নেটওয়ার্কে (যেমন ভিসা, মাস্টারকার্ড, অ্যামেক্স, ইউনিয়নপে) পাঠানো হয়। কার্ড নেটওয়ার্ক এরপর তা পাঠায় কার্ড ইস্যুকারী ব্যাংকের কাছে।
এরপর ব্যাংকের নিরাপত্তা সার্ভার ওটিপি তৈরি করে থার্ড-পার্টি অ্যাগ্রিগেটরের মাধ্যমে তা গ্রাহকের কাছে পাঠায়। অ্যাগ্রিগেটর তখন মোবাইল অপারেটরের মাধ্যমে কোডটি গ্রাহকের নিবন্ধিত মোবাইল নম্বরে পৌঁছে দেয়।
তদন্তে উঠে এসেছে, প্রতারক চক্র গ্রাহকের ক্রেডিট কার্ডের টাকা নিজেদের অ্যাকাউন্টে নিয়ে যাওয়ার পর ধরা পড়ার ঝুঁকি এড়াতে সেই টাকাকে ছোট ছোট অঙ্কে একাধিক এমএফএস অ্যাকাউন্টে স্থানান্তর করেছে। এসব অ্যাকাউন্ট এক জেলায় নিবন্ধিত হলেও লাইসেন্স করা হয়েছে অন্য জেলা থেকে।
বাংলাদেশ ব্যাংকের পদক্ষেপ
বাংলাদেশ ব্যাংক ইতিমধ্যে ছয়টি ব্যাংক, তিনটি এমএফএস প্রোভাইডার এবং কার্ড নেটওয়ার্ক ভিসা ও মাস্টারকার্ডের শীর্ষ কর্মকর্তাদের সঙ্গে বৈঠক করেছে। এছাড়া একটি বিশেষ পরিদর্শন দল গঠন করা হয়েছে, যা আগামী কয়েকদিন তদন্ত করবে।
আগামী সপ্তাহে একজন ডেপুটি গভর্নরের সভাপতিত্বে ব্যাংক ও এমএফএস প্রোভাইডারদের সঙ্গে বৈঠক অনুষ্ঠিত হবে। কেন্দ্রীয় ব্যাংক একটি সার্কুলার জারির প্রস্তুতি নিচ্ছে, যেখানে গ্রাহকদের ক্রেডিট কার্ড ব্যবহার করে শুধু নিজের এমএফএস অ্যাকাউন্টে টাকা পাঠানোর সুযোগ রাখা হবে, অন্যদের অ্যাকাউন্টে নয়।
ঘটনাটি যেভাবে আলোচনায় আসে
গত কয়েক সপ্তাহ ধরে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের বেশ কয়েকজন গ্রাহক সামাজিক যোগাযোগমাধ্যমে অভিযোগ করেন, তাদের ফোনে ওটিপি আসার কয়েক সেকেন্ডের মধ্যেই ব্যাংক হিসাব থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়েছে। অথচ তারা ওটিপি শেয়ার করেননি বা সন্দেহজনক কোনো ওয়েবসাইট ও অ্যাপ ব্যবহার করেননি।
ভুক্তভোগী হাসিন হায়দার ফেসবুকে লিখেছেন: 'আমার স্ট্যান্ডার্ড চার্টার্ড ভিসা কার্ড থেকে হঠাৎ ৫০ হাজার টাকা কেটে নেওয়া হয়েছে বিকাশ অ্যাকাউন্টে। ফোনে ওটিপি এলেও আমি তা কারও সঙ্গে শেয়ার করিনি। তারপরও ২০ সেকেন্ডের মধ্যে টাকা স্থানান্তর হয়ে যায়।'
আরেক ভুক্তভোগী সাদিয়া শারমিন বৃষ্টি জানান, সাত বছরের বেশি সময় ধরে কার্ড ব্যবহার করলেও প্রথমবার এ ধরনের জালিয়াতির শিকার হয়েছেন তিনি। তার কার্ড থেকেও ৫০ হাজার টাকা স্থানান্তর হয়েছে।
স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের কর্মকর্তারা জানান, ৫৪ জন গ্রাহকের ক্রেডিট কার্ড থেকে মোট ২৭ লাখ টাকা চুরি হয়েছে। ব্যাংকের স্থানীয় ও আন্তর্জাতিক প্রযুক্তি দল নিরাপত্তা ব্যবস্থা পর্যালোচনা করে সিস্টেমে কোনো ত্রুটি খুঁজে পায়নি।
ব্যাংকটির ব্যবস্থাপনা পরিচালক লুৎফুল হাবিব জানান, ৫৪ জন গ্রাহক এ বিষয়ে অভিযোগ দায়ের করেছেন।
তিনি বলেন, 'আমরা বিষয়টি আইন প্রয়োগকারী সংস্থা ও বাংলাদেশ ব্যাংককে জানিয়েছি। তারা বিষয়টি তদন্ত করছে। নিশ্চয়ই তাদের তদন্তে প্রকৃত চিত্র বেরিয়ে আসবে ও দোষীদের চিহ্নিত করে শাস্তির আওতায় আনা হবে।'
তিনি আরও বলেন, 'এই ঘটনায় ব্যাংকের প্রযুক্তি বিভাগের কোনো দুর্বলতা পাওয়া যায়নি। ঘটনাটি ঘটেছে এমএফএসের "অ্যাড মানি" অপশন থেকে। এজন্য আমরা এমএফএসের অ্যাপে আমাদের ব্যাংকের কার্ড থেকে টাকা স্থানান্তর সাময়িকভাবে বন্ধ রেখেছি। প্রকৃত তথ্য বেরিয়ে আসার পর এই সুবিধা পুনরায় চালুর বিষয়ে সিদ্ধান্ত হবে।'
মিডল্যান্ড ব্যাংকের কার্ড বিভাগের প্রধান মো. আবেদ-উর-রহমান টিবিএসকে বলেন, অনলাইন জালিয়াতি কমাতে আরও শক্তিশালী সুরক্ষা ব্যবস্থা চালু করা যেতে পারে।
তিনি বলেন, 'লেনদেনের পরিমাণের ওপর ভিত্তি করে একাধিক ওটিপি দেয়া যেতে পারে, বিশেষ ক্ষেত্রে গ্রহকের আঙুলের ছাপ যোগ করা যেতে পারে। বাড়তি নিরাপত্তার জন্য লেনদেনের সূচনাকারী ও গ্রহণকারী উভয় দেশেই এই ব্যবস্থা থাকা উচিত।'
এ ধরনের বেশিরভাগ ঘটনা গ্রাহকের অসচেতনতার কারণে ঘটে উল্লেখ করে তিনি ডিজিটাল লেনদেনের ক্ষেত্রে গ্রাহকদের সতর্ক থাকার আহ্বান জানান।
এই ঘটনার পর বেশ কয়েকটি ব্যাংক ক্রেডিট কার্ডের মাধ্যমে এমএফএস অ্যাকাউন্টে টাকা স্থানান্তরের সীমা নির্ধারণ করে দিয়েছে।
