বহুজাতিক স্ট্যান্ডার্ড চার্টার্ড ব্যাংক (এসসিবি) বাংলাদেশের গ্রাহকদের ক্রেডিট কার্ড থেকে অভিনব উপায়ে অর্থ তুলে নিয়েছে একটি চক্র। গ্রাহকেরা কার্ডে লেনদেন না করলেও ৫০ হাজার টাকা করে তাদের ব্যাংক হিসাব থেকে একাধিক এমএফএস বা মোবাইলে আর্থিক সেবাদাতা প্রতিষ্ঠানের হিসাবে স্থানান্তর হয়েছে। পরে সেখান থেকে প্রতারক চক্র ওই অর্থ তুলে নেয়।
ব্যাংক খাতসংশ্লিষ্ট সূত্রে জানা যায়, গত আগস্টের শেষ সপ্তাহে এসসিবির ৫৪ জন গ্রাহকের কার্ড থেকে একটি প্রতারক চক্র অর্থ তুলে নেয়। এসব গ্রাহকের হিসাব থেকে ২৭ লাখ টাকা সরিয়ে নেয় চক্রটি। এ ঘটনার পর ব্যাংকটি কার্ড থেকে বিকাশ ও নগদের এমএফএস হিসাবে অর্থ স্থানান্তরের সুবিধা বন্ধ করে দিয়েছে। এক খুদে বার্তায় ব্যাংকটি গ্রাহকদের জানিয়েছে, নিরাপদ লেনদেনের জন্য বর্তমানে এমএফএস অ্যাপগুলোয় ‘অ্যাড মানি’ অপশনটি সাময়িকভাবে বন্ধ আছে। ব্যাংক হিসাব থেকে টাকা কেটে নেওয়ার গ্রাহকদের অভিযোগের পর বিষয়টি বাংলাদেশ ব্যাংক ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে জানিয়েছে এসসিবি কর্তৃপক্ষ। বাংলাদেশ ব্যাংক এরই মধ্যে বিষয়টি নিয়ে তদন্তও শুরু করেছে। বিষয়টি নিয়ে বিকাশ ও নগদ কর্তৃপক্ষের সঙ্গে যোগাযোগ করা হলে তারা আনুষ্ঠানিক কোনো বক্তব্য দিতে রাজি হননি।
জানা যায়, এসসিবির এ ঘটনা আলোচনায় আসে চলতি মাসের শুরুতে। ব্যাংকটির একাধিক গ্রাহক সামাজিক যোগাযোগমাধ্যমে জানান, তাদের ফোনে একবার ব্যবহারযোগ্য পাসওয়ার্ড (ওয়ান টাইম পাসওয়ার্ড বা ওটিপি) আসার কয়েক সেকেন্ডের মধ্যেই ব্যাংক হিসাব থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়। অথচ কোনো ব্যবহারকারীই ওটিপি শেয়ার করেননি বা সন্দেহজনক কোনো ওয়েবসাইট ও অ্যাপ ব্যবহার করেননি।
ভুক্তভোগী হাসিন হায়দার সামাজিক যোগাযোগমাধ্যম ফেসবুক স্ট্যাটাসে লিখেছেন, ‘আমার স্ট্যান্ডার্ড চার্টার্ড ভিসা কার্ড থেকে হঠাৎ ৫০ হাজার টাকা কেটে নেওয়া হয়েছে বিকাশ অ্যাকাউন্টে। ফোনে ওটিপি এলেও আমি তা কারো সঙ্গে শেয়ার করিনি। তারপরও ২০ সেকেন্ডের মধ্যে টাকা স্থানান্তর হয়ে যায়। অথচ ব্যাংক বলছে, যেহেতু ওটিপি দিয়ে লেনদেন সম্পন্ন হয়েছে, তাই এটা গ্রাহকের দায়।’ হাসিন হায়দার আরও লিখেছেন, ‘২৬ আগস্ট রাত ৭টা ৪৩ মিনিটে আমার কার্ড থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়। আমি ওটিপি কারো সঙ্গে শেয়ার করিনি। আমার বিশ্বাস, এটা ব্যাংকের সিকিউরিটি ইস্যু।’ সাদিয়া শারমিন বৃষ্টি নামের আরেকজন ফেসবুকে লিখেছেন, ‘সাত বছরের বেশি সময় ধরে কার্ড ব্যবহার করলেও প্রথমবার এ ধরনের জালিয়াতির শিকার হয়েছেন তিনি। তার কার্ড থেকেও ৫০ হাজার টাকা স্থানান্তর হয়েছে।’ ফারিহা কবির নামের আরেক গ্রাহক লিখেছেন, ‘২৯ আগস্ট আমার কার্ড থেকে অননুমোদিতভাবে ৫০ হাজার টাকা কেটে নেওয়া হয়েছে। স্ট্যান্ডার্ড চার্টার্ড ও নগদ উভয়েই দায় এড়িয়ে যাচ্ছে। ব্যাংক বলছে, গ্রাহক গোপন তথ্য শেয়ার করেছেন, আর নগদ বলছে, লেনদেন যথাযথভাবে হয়েছে। অথচ আমি ওটিপি, পিআইএন, সিভিভি কিছুই শেয়ার করিনি।’
বিষয়টি নিয়ে জানতে চাইলে এসসিবির কর্মকর্তারা জানান, একাধিক গ্রাহক থেকে এমন অভিযোগ পাওয়ার পর ব্যাংকের স্থানীয় ও বৈশ্বিক প্রযুক্তি দল ব্যাংকের প্রযুক্তি বিভাগের নিরাপত্তা যাচাই করে দেখে। এতে কোনো ধরনের ত্রুটি পাওয়া যায়নি। যেহেতু বিকাশ ও নগদের অ্যাপস থেকে অ্যাড মানির মাধ্যমে কার্ডের অর্থ চুরি হয়েছে, তাই বিষয়টি এমএফএস প্রতিষ্ঠানগুলোকে পরিষ্কার করতে হবে। বাংলাদেশ ব্যাংক সূত্র জানায়, বিকাশ ও নগদের যেসব হিসাবে এই অর্থ স্থানান্তর করা হয়, তা কয়েক মিনিটের মধ্যে নগদে উত্তোলন করে নেওয়া হয়েছে। এরপর থেকে এসব নম্বর বন্ধ। এতেই বোঝা যাচ্ছে এর সঙ্গে দক্ষ জালিয়াত চক্র যুক্ত। জানতে চাইলে এসসিবি বাংলাদেশের ব্যবস্থাপনা পরিচালক (এমডি) লুৎফুল হাবিব রূপালী বাংলাদেশকে বলেন, ‘আমাদের কাছে এখন পর্যন্ত ৫৪ জন গ্রাহক অভিযোগ করেছেন। আমরা বিষয়টি আইন প্রয়োগকারী সংস্থা ও বাংলাদেশ ব্যাংককে জানিয়েছি। তারা বিষয়টি তদন্ত করছে। নিশ্চয়ই তাদের তদন্তে প্রকৃত চিত্র বেরিয়ে আসবে ও দোষীদের চিহ্নিত করে শাস্তির আওতায় আনা হবে।’
লুৎফুল হাবিব আরও বলেন, ‘আমাদের প্রাথমিক বিশ্লেষণে দেখা গেছে, রিপোর্ট হওয়া এসব লেনদেন বহিরাগত সিস্টেম থেকে এসেছে এবং ওটিপি (ঙঞচ) দিয়ে যাচাই করা হয়েছে। স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের সিস্টেমসমূহ, যার মধ্যে আমাদের ইন্টারনেট ব্যাংকিং প্ল্যাটফর্ম ও নিরাপত্তাব্যবস্থা অন্তর্ভুক্ত, কোনোভাবেই ক্ষতিগ্রস্ত হয়নি। আমরা আমাদের কার্ডধারীদের সতর্ক করেছি, যেন তারা তাদের এক্সেস এবং এ ধরনের পেমেন্ট প্ল্যাটফর্ম ব্যবহারের ক্ষেত্রে প্রমাণীকরণ ব্যবস্থা সুরক্ষিত রাখেন। এসব ঘটনার তথ্য নিয়ন্ত্রক সংস্থা ও আইনশৃঙ্খলা রক্ষাকারী কর্তৃপক্ষকে অবহিত করা হয়েছে এবং তারা বিষয়টি নিয়ে আরও তদন্ত করবে। আমরা আমাদের গ্রাহকদের পাশে আছি এবং এ বিষয়ে অতিরিক্ত কোনো তথ্য পাওয়া গেলে সর্বাত্মক সহযোগিতা করব।’
তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা রূপালী বাংলাদেশকে বলেন, এ ঘটনাগুলো নিছক ফিশিং নয়। ওটিপি ভেরিফিকেশন সম্পন্ন হওয়া মানে গ্রাহকের তথ্য সিস্টেম পর্যায়ে ফাঁস হয়েছে। এটি হয়তো ব্যাংকের অভ্যন্তরীণ কোনো অসৎ কর্মী বা সাইবার সিকিউরিটি দুর্বলতার কারণে ঘটতে পারে। তার মতে, বাংলাদেশ ব্যাংকের উচিত জরুরি ভিত্তিতে তদন্ত কমিটি গঠন করা। প্রমাণিত হলে ব্যাংককে ভুক্তভোগীদের ক্ষতিপূরণ দিতে হবে। বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক আরিফ হোসেন খান রূপালী বাংলাদেশকে বলেন, ‘স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ঘটনায় তদন্তসাপেক্ষে ব্যবস্থা নেওয়া হবে। বাংলাদেশ ব্যাংকের পক্ষ থেকে সব ব্যাংককে সাইবার নিরাপত্তা ব্যবস্থা আরও জোরদার করার নির্দেশ দেওয়া হয়েছে।
একই সঙ্গে গ্রাহকদের সতর্ক থাকার আহ্বান জানানো হয় বিশেষ করে পিন বা পাসওয়ার্ড কখনো কারো সঙ্গে শেয়ার না করতে। আরিফ হোসেন খান বলেন, ‘আমরা নিয়মিত বিজ্ঞাপন দিয়ে গ্রাহকদের সতর্ক করে থাকি। সম্প্রতি জালিয়াত চক্র বিশেষভাবে এসএমই গ্রাহকদের টার্গেট করছে। তাই গ্রাহকদের সচেতনতা যেমন জরুরি, তেমনই ব্যাংকগুলোকেও নিরাপত্তাব্যবস্থা আরও শক্তিশালী করতে হবে।
