পরে জানা গেছে, তাদের সঙ্গে আন্তর্জাতিক কার্ড জালিয়াত চক্রের সংযোগ রয়েছে।
ঈদের সময়ের দীর্ঘ ছুটির মধ্যে ব্যাংক যখন বন্ধ এবং নিরাপত্তা ঢিলেঢালা থাকবে – এমন সুযোগ কাজে লাগিয়ে ঐ জালিয়াতির ঘটনা ঘটানো হয়েছিল বলে জানিয়েছে পুলিশ।
এরপর অনেক জায়গাতেই বেশ কয়েকদিন ধরে এটিএম বুথ হয় বন্ধ ছিল, নাহয় অপ্রতুল অর্থ সরবারহের কারণে গ্রাহককে সেবা দিতে পারেনি।
কিভাবে জালিয়াতি করেছিল হ্যাকাররা?
জুন মাসের প্রথমদিনে ডাচ বাংলা ব্যাংকের কয়েকটি এটিএম বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেয়ার অভিযোগে পুলিশ ছয় জন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করে।
এরপর পুলিশ কয়েক দফা অভিযান চালিয়েও ঐ চক্রের বাকি সদস্যদের গ্রেপ্তার করতে পারেনি।
শুরুতে ছয় লাখ টাকা লোপাটের কথা জানা গিয়েছিল, পরে পুলিশ জানিয়েছে, কার্যত প্রায় ১৬ লাখ টাকা হাতিয়ে নিয়েছে জালিয়াতরা।
সেসময় ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন বিবিসিকে জানিয়েছেন, জালিয়াত চক্রের সদস্যরা খুবই আধুনিক কোন প্রযুক্তি ব্যবহার করে টাকা তুলে নিচ্ছিলো।
“এরকম প্রযুক্তি আমরা কখনো দেখিনি বা শুনিনি। প্রথম যখন এটিএম বুথে এই জালিয়াতি হয়, আমাদের কর্মীরা চেক করে দেখেছে কোনো ব্যাংক অ্যাকাউন্ট থেকে লেনদেন হয়নি।
এমনকি কোনো ব্যাংক অ্যাকাউন্ট থেকে টাকা বেরিয়ে যায়নি।”
“যেটা হয়েছে, সেটা হলো এটিএমের ভল্টে যে টাকা ছিল, সেখান থেকেই ক্যাশ বা নগদ টাকা বের করে নিয়ে গেছে তারা।
ওরা এমন একটা কার্ড ব্যবহার করেছে, যার সঙ্গে কোন গ্রাহকের অ্যাকাউন্টের সঙ্গে সম্পর্ক নেই, এটা সরাসরি ‘মানি ডিসপেন্সার’ থেকে টাকা বের করে নেয়া যায়। এটা সম্ভবত এ সংক্রান্ত সর্বাধুনিক প্রযুক্তি।”
এখন ডাচ বাংলা ব্যাংকের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে বলে জানিয়েছেন ব্যাংকটির ব্যবস্থাপনা পরিচালক।
কতভাবে হ্যাক হতে পারে এটিএম বুথ বা কার্ড?
১৯৯২ সালে বাংলাদেশে প্রথম অটোমেটেড টেলার মেশিন যা সংক্ষেপে এটিএম মেশিন নামে পরিচিত তা চালু করা হয়েছিল।
এরপর দুই হাজার সালের পর দ্রুত সেই সংখ্যা বাড়তে থাকে।
এই মূহুর্তে সারা দেশে দশ হাজারের বেশি এটিএম বুথ রয়েছে, যার অর্ধেকের বেশি বুথ ডাচ-বাংলা ব্যাংকের।
বাংলাদেশে ডেবিট ও ক্রেডিট কার্ডের ব্যবহার প্রতি বছর বাড়ছে।
কিন্তু এটিএম বুথ বা কার্ড হ্যাক হলে একজন ব্যবহারকারী কিভাবে বুঝবেন? কতভাবে হ্যাক হতে পারে একটি এটিএম বুথ?
প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা জানিয়েছেন, বেশ কয়েকটি উপায়ে একটি এটিএম বুথ হ্যাক হতে পারে।
‘জ্যাকপট‘ ম্যালওয়্যার দিয়ে চুরি
তানভীর জোহা জানিয়েছেন, যে পদ্ধতিতে এটিএম বুধে সর্বশেষ হ্যাকিং এর ঘটনা ঘটেছে, সেটা একেবারেই নতুন একটি ব্যবস্থা।
“এ পদ্ধতিতে যে কার্ড দিয়ে জালিয়াতরা টাকা তুলে নেয়, সেটার মধ্যে জ্যাকপট নামে একটি বিশেষায়িত ম্যালওয়্যার স্থাপন করে একটি নির্দিষ্ট এটিএম বুথকে তার ব্যাংকের নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলা যায়। এরপর ঐ মেশিন থেকে ‘অগণিত পরিমাণ’ অর্থ তুলে নেয়া সম্ভব।”
কার্ড স্কিমিং
বাংলাদেশে গত কয়েক বছর ধরে ক্যাশ মেশিনের সাথে স্কিমিং যন্ত্র বসিয়ে কার্ড জালিয়াতি, পিন ও পাসওয়ার্ড জালিয়াতির অভিযোগ শোনা গেছে।
এ ব্যবস্থায় এটিএম মেশিনের সঙ্গে ছোট্ট একটি যন্ত্র জুড়ে দেয়া থাকে, যার মাধ্যমে ডেবিট বা ক্রেডিট কার্ডের সব তথ্য কপি হয়ে যায়, পরে যা ব্যবহার করে নির্দিষ্ট কোন অ্যাকাউন্টের অর্থ হাতিয়ে নেয়া যায়।
এ ধরণের কয়েকটি ঘটনা পরপর ঘটার পর ২০১৬ সালে গ্রাহকের কার্ডের সুরক্ষা দিতে প্রতিটি এটিএম বুথে এন্টি স্কিমিং ও পিন শিল্ড ডিভাইস বসানো বাধ্যতামূলক করে বাংলাদেশ ব্যাংক।
প্রযুক্তি বিশেষজ্ঞ মিঃ জোহা বলছেন, ঐ ঘটনার পর সব ব্যাংক সতর্কতামূলক ব্যবস্থা নিলেও জালিয়াত চক্রও বসে নেই।
“সর্বশেষ ঘটনাটাই এর প্রমাণ।”
কার্ড ক্লোনিং
এ ব্যবস্থায় কোন ডেবিট বা ক্রেডিট কার্ডের যাবতীয় তথ্য কপি করে নেবার পর নতুন একটি কার্ডে মোবাইল ফোনের সিমের মত একটি চিপ স্থাপন করে ক্লোনিং করা সম্ভব।
মানে হুবহু আরেকটি কার্ড তৈরি করা যাবে এবং এ ব্যবস্থাতেও নির্দিষ্ট একটি অ্যাকাউন্টের পুরো নিয়ন্ত্রণ চলে যায় আরেকজনের কাছে।
শপিং মলের মেশিনে কার্ড রিডার থাকতে পারে
প্রযুক্তি বিশেষজ্ঞ মিঃ জোহা বলছেন, অনেক সময় শপিং মলের মেশিনে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে বিল দেন অনেকে।
কিন্তু সেখানে থাকতে পারে কার্ডে তথ্য হাতিয়ে নেয়ার শংকা।
“যে মেশিনে কার্ড সুইপ করে আমরা বিল দেই, সেখানে থাকতে পারে কার্ড রিডার যার মাধ্যমে ঐ কার্ডের তথ্য কপি হয়ে যাবে, যার মাধ্যমে একটি ক্লোন কার্ড বানানো সম্ভব।
এমনকি সেটা দিয়ে অনলাইনে ‘আনলিমিটেড’ কেনাকাটা করা সম্ভব।”
“কার্ড রিডার নানা আকারের হতে পারে, অত্যাধুনিক কার্ড হতে পারে এমনকি পাতলা পলিথিনের মত একটি পরত দেয়া।
মানে বিল দেয়ার যে মেশিন, তাতে একটা পলিথিনের মত পাতলা স্তরও হাতিয়ে নিতে পারে আপনার কার্ডের সব তথ্য।”
এজন্য গ্রাহককে খেয়াল রাখতে হবে বিল দেয়ার যে মেশিন যেন স্বাভাবিক থাকে, কোন আলগা কিছু না থাকে।
গ্রাহকেরা কতটা সচেতন?
বাংলাদেশে ডেবিট এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে।
এই মূহুর্তে ডেবিট কার্ড ব্যবহারকারীর সংখ্যা এক কোটির ওপরে, এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দশ লাখের বেশি।
গ্রাহকের সংখ্যা যত দ্রুত বাড়ছে, বিভিন্ন জালিয়াতির ঘটনা নিয়ে উদ্বেগও বাড়ছে।
নাজিয়া পারভীন একজন শখের মডেল, যিনি সন্তানের স্কুলের বেতন, গৃহস্থালি বাজারঘাট এবং পোশাকআশাক কেনার ক্ষেত্রে ডেবিট কার্ড ব্যবহার করে থাকেন।
তিনি বলছেন, “দুই তিন বছর আগে যখন প্রথম কার্ড জালিয়াতির কথা শুনেছি, প্রচণ্ড ভয় পেয়ে গিয়েছিলাম। তখন কয়েকদিন টিভিতে খবরে, টকশোতে এবং ওয়েবসাইটগুলোতে খালি খুঁজেছি গ্রাহকের নিরাপত্তার পথ কী।”
“এখনো আমি সাবধান থাকার চেষ্টা করি, কিন্তু প্রতিটা লেনদেনের সময় তো আর মেশিনের সাথে কিছু জুড়ে দেয়া আছে কিনা তা দেখা হয় না।”
রাবেয়া সুলতানা কাজ করেন একটি টেলিকম প্রতিষ্ঠানে, গত প্রায় আট বছর ধরে কার্ড ব্যবহার করলেও, কার্ডের নিরাপত্তা নিয়ে তিনি সচেতন হয়েছেন কয়েক মাস হলো।
“আমি কোনদিন দুর্ঘটনার সম্মুখীন হইনি – তাই অত চিন্তা করতাম না। “
“কিন্তু কিছুদিন আগে অসাবধানতার কারণে আমাদের একজন সহকর্মী এটিএম মেশিনে কার্ড রেখে বের হয়ে গিয়েছিলেন, পরে কল সেন্টার থেকে তাকে জানানো হয়েছে তার দশ হাজার টাকা তোলা হয়েছে, কিন্তু সেটা উনি নিজে তোলেননি। “
“এরপর আমাদের সব সহকর্মী সাবধান হয়ে গেছেন।”
প্রতিকার কী
জ্যাকপট ম্যালওয়্যার দিয়ে যখন চুরি হয়, তখন যেহেতু কোন গ্রাহকের অ্যাকাউন্ট নম্বর ব্যবহার করতে হয়না, ফলে তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হননা।
যে কারণে এখানে একজন ব্যক্তির চেয়ে সংশ্লিষ্ট ব্যাংকের সচেতন হবার প্রয়োজন বেশি।
তবে ডেবিট বা ক্রেডিট কার্ডের সাধারণ নিরাপত্তার জন্য তানভীর জোহা বলছেন, এখনো বাংলাদেশে এটিএম মেশিন থেকে টাকা উত্তোলনের ক্ষেত্রে ‘এক স্তর’ নিরাপত্তা অর্থাৎ কেবল পাসওয়ার্ড দিয়ে টাকা তোলা যায়।
এর বদলে যদি ‘টু ফ্যাক্টর অথেনটিকেশন’ মানে পাসওয়ার্ড দেবার পর মোবাইল বা অন্য কোন যন্ত্রে ব্যাংক থেকে পাঠানো আরেকটি কোড সরবারহ করা হয়, এবং সেটি ব্যবহার করে গ্রাহক টাকা তুলতে পারবেন, এমন ব্যবস্থা চালু করা যায়, তাহলে নিরাপত্তা জোরদার হবে।
কার্ড স্কিমিং ঠেকানোর জন্য একজন গ্রাহক যখনই এটিএম মেশিনে কোন লেনদেন করবেন তার খেয়াল করতে হবে এটিএম মেশিনের কি-প্যাডের ওপর বা পাশে কোন ছোট্ট যন্ত্র আছে কিনা।
এছাড়া পাসওয়ার্ড গোপন রাখতে হবে। কখনোই অন্যের সাথে শেয়ার করা যাবে না। বিবিসি বাংলা