জালিয়াতির মাধ্যমে এটিএম বুথ থেকে প্রায় ১৬ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে গত সপ্তাহে ছয় জন ইউক্রেনীয় নাগরিককে গ্রেফতার করেছে বাংলাদেশের আইনশৃঙ্খলা বাহিনী। পরে জানা গেছে, তাদের সঙ্গে আন্তর্জাতিক কার্ড জালিয়াত চক্রের সংযোগ রয়েছে। বৃহস্পতিবার (১৩ জুন) বিবিসির এক প্রতিবেদনে এ তথ্য জানা যায়। প্রতিবেদনটি লিখেছেন সাইয়েদা আক্তার।
ঈদের সময়ের দীর্ঘ ছুটির মধ্যে ব্যাংক যখন বন্ধ এবং নিরাপত্তা ঢিলেঢালা থাকবে - এমন সুযোগ কাজে লাগিয়ে ঐ জালিয়াতির ঘটনা ঘটানো হয়েছিল বলে জানিয়েছে পুলিশ। এরপর অনেক জায়গাতেই বেশ কয়েকদিন ধরে এটিএম বুথ হয় বন্ধ ছিল, না হয় অপ্রতুল অর্থ সরবারহের কারণে গ্রাহককে সেবা দিতে পারেনি।
কীভাবে জালিয়াতি করেছিল হ্যাকাররা?
জুন মাসের প্রথম দিনে ডাচ বাংলা ব্যাংকের কয়েকটি এটিএম বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেয়ার অভিযোগে পুলিশ ছয় জন ইউক্রেনীয় নাগরিককে গ্রেফতার করে। এরপর পুলিশ কয়েক দফা অভিযান চালিয়েও ঐ চক্রের বাকি সদস্যদের গ্রেফতার করতে পারেনি। শুরুতে ছয় লাখ টাকা লোপাটের কথা জানা গিয়েছিল, পরে পুলিশ জানিয়েছে, কার্যত প্রায় ১৬ লাখ টাকা হাতিয়ে নিয়েছে জালিয়াতরা।
সে সময় ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন জানিয়েছেন, জালিয়াত চক্রের সদস্যরা খুবই আধুনিক কোনো প্রযুক্তি ব্যবহার করে টাকা তুলে নিচ্ছিলো।
"এরকম প্রযুক্তি আমরা কখনো দেখিনি বা শুনিনি। প্রথম যখন এটিএম বুথে এই জালিয়াতি হয়, আমাদের কর্মীরা চেক করে দেখেছে কোনো ব্যাংক অ্যাকাউন্ট থেকে লেনদেন হয়নি। এমনকি কোনো ব্যাংক অ্যাকাউন্ট থেকে টাকা বেরিয়ে যায়নি।" সরাসরি এটিএম মেশিনের ভল্ট থেকে টাকা হাতিয়ে নিচ্ছে জালিয়াত চক্র, বলছে পুলিশ "যেটা হয়েছে, সেটা হলো এটিএমের ভল্টে যে টাকা ছিল, সেখান থেকেই ক্যাশ বা নগদ টাকা বের করে নিয়ে গেছে তারা।
ওরা এমন একটা কার্ড ব্যবহার করেছে, যার সঙ্গে কোনো গ্রাহকের অ্যাকাউন্টের সঙ্গে সম্পর্ক নেই, এটা সরাসরি 'মানি ডিসপেন্সার' থেকে টাকা বের করে নেয়া যায়। এটা সম্ভবত এ সংক্রান্ত সর্বাধুনিক প্রযুক্তি।" এখন ডাচ বাংলা ব্যাংকের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে বলে জানিয়েছেন ব্যাংকটির ব্যবস্থাপনা পরিচালক।
কতভাবে হ্যাক হতে পারে এটিএম বুথ বা কার্ড?
১৯৯২ খ্রিষ্টাব্দে বাংলাদেশে প্রথম অটোমেটেড টেলার মেশিন যা সংক্ষেপে এটিএম মেশিন নামে পরিচিত তা চালু করা হয়েছিল। এরপর দুই হাজার খ্রিষ্টাব্দের পর দ্রুত সেই সংখ্যা বাড়তে থাকে। এই মুহূর্তে সারা দেশে দশ হাজারের বেশি এটিএম বুথ রয়েছে, যার অর্ধেকের বেশি বুথ ডাচ-বাংলা ব্যাংকের। বাংলাদেশে ডেবিট ও ক্রেডিট কার্ডের ব্যবহার প্রতি বছর বাড়ছে।
কিন্তু এটিএম বুথ বা কার্ড হ্যাক হলে একজন ব্যবহারকারী কীভাবে বুঝবেন? কতভাবে হ্যাক হতে পারে একটি এটিএম বুথ? প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা জানিয়েছেন, বেশ কয়েকটি উপায়ে একটি এটিএম বুথ হ্যাক হতে পারে।
'জ্যাকপট' ম্যালওয়্যার দিয়ে চুরি
তানভীর জোহা জানিয়েছেন, যে পদ্ধতিতে এটিএম বুধে সর্বশেষ হ্যাকিং এর ঘটনা ঘটেছে, সেটা একেবারেই নতুন একটি ব্যবস্থা। "এ পদ্ধতিতে যে কার্ড দিয়ে জালিয়াতরা টাকা তুলে নেয়, সেটার মধ্যে জ্যাকপট নামে একটি বিশেষায়িত ম্যালওয়্যার স্থাপন করে একটি নির্দিষ্ট এটিএম বুথকে তার ব্যাংকের নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলা যায়। এরপর ঐ মেশিন থেকে 'অগণিত পরিমাণ' অর্থ তুলে নেয়া সম্ভব।"
কার্ড স্কিমিং
বাংলাদেশে গত কয়েক বছর ধরে ক্যাশ মেশিনের সাথে স্কিমিং যন্ত্র বসিয়ে কার্ড জালিয়াতি, পিন ও পাসওয়ার্ড জালিয়াতির অভিযোগ শোনা গেছে। এ ব্যবস্থায় এটিএম মেশিনের সঙ্গে ছোট্ট একটি যন্ত্র জুড়ে দেয়া থাকে, যার মাধ্যমে ডেবিট বা ক্রেডিট কার্ডের সব তথ্য কপি হয়ে যায়, পরে যা ব্যবহার করে নির্দিষ্ট কোনো অ্যাকাউন্টের অর্থ হাতিয়ে নেয়া যায়।
বাংলাদেশে এটিএম হ্যাক করতে কোনো অত্যাধুনিক প্রযুক্তি ব্যবহার করা হচ্ছিল, এমনই অনুমান করা হচ্ছে এ ধরনের কয়েকটি ঘটনা পরপর ঘটার পর ২০১৬ খ্রিষ্টাব্দে গ্রাহকের কার্ডের সুরক্ষা দিতে প্রতিটি এটিএম বুথে এন্টি স্কিমিং ও পিন শিল্ড ডিভাইস বসানো বাধ্যতামূলক করে বাংলাদেশ ব্যাংক। প্রযুক্তি বিশেষজ্ঞ মি. জোহা বলছেন, ঐ ঘটনার পর সব ব্যাংক সতর্কতামূলক ব্যবস্থা নিলেও জালিয়াত চক্রও বসে নেই। "সর্বশেষ ঘটনাটাই এর প্রমাণ।"
কার্ড ক্লোনিং
এ ব্যবস্থায় কোনো ডেবিট বা ক্রেডিট কার্ডের যাবতীয় তথ্য কপি করে নেবার পর নতুন একটি কার্ডে মোবাইল ফোনের সিমের মতো একটি চিপ স্থাপন করে ক্লোনিং করা সম্ভব। মানে হুবহু আরেকটি কার্ড তৈরি করা যাবে এবং এ ব্যবস্থাতেও নির্দিষ্ট একটি অ্যাকাউন্টের পুরো নিয়ন্ত্রণ চলে যায় আরেকজনের কাছে। শপিং মলের মেশিনে কার্ড রিডার থাকতে পারে প্রযুক্তি বিশেষজ্ঞ মি. জোহা বলছেন, অনেক সময় শপিং মলের মেশিনে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে বিল দেন অনেকে। কিন্তু সেখানে থাকতে পারে কার্ডে তথ্য হাতিয়ে নেয়ার শঙ্কা।
"যে মেশিনে কার্ড সুইপ করে আমরা বিল দেই, সেখানে থাকতে পারে কার্ড রিডার যার মাধ্যমে ঐ কার্ডের তথ্য কপি হয়ে যাবে, যার মাধ্যমে একটি ক্লোন কার্ড বানানো সম্ভব। বাংলাদেশে এটিএম ও ডেবিট-ক্রেডিট কার্ডের ব্যবহার ক্রমাগত বাড়ছে এমনকি সেটা দিয়ে অনলাইনে 'আনলিমিটেড' কেনাকাটা করা সম্ভব।"
"কার্ড রিডার নানা আকারের হতে পারে, অত্যাধুনিক কার্ড হতে পারে এমনকি পাতলা পলিথিনের মতো একটি পরত দেয়া। মানে বিল দেয়ার যে মেশিন, তাতে একটা পলিথিনের মতো পাতলা স্তরও হাতিয়ে নিতে পারে আপনার কার্ডের সব তথ্য।" এজন্য গ্রাহককে খেয়াল রাখতে হবে বিল দেয়ার যে মেশিন যেন স্বাভাবিক থাকে, কোনো আলগা কিছু না থাকে।
গ্রাহকেরা কতটা সচেতন?
বাংলাদেশে ডেবিট এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে। এই মুহূর্তে ডেবিট কার্ড ব্যবহারকারীর সংখ্যা এক কোটির ওপরে এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দশ লাখের বেশি। গ্রাহকের সংখ্যা যত দ্রুত বাড়ছে, বিভিন্ন জালিয়াতির ঘটনা নিয়ে উদ্বেগও বাড়ছে।
নাজিয়া পারভীন একজন শখের মডেল, যিনি সন্তানের স্কুলের বেতন, গৃহস্থালি বাজারঘাট এবং পোশাক-আশাক কেনার ক্ষেত্রে ডেবিট কার্ড ব্যবহার করে থাকেন।
তিনি বলছেন, "দুই তিন বছর আগে যখন প্রথম কার্ড জালিয়াতির কথা শুনেছি, প্রচণ্ড ভয় পেয়ে গিয়েছিলাম। তখন কয়েকদিন টিভিতে খবরে, টকশোতে এবং ওয়েবসাইটগুলোতে খালি খুঁজেছি গ্রাহকের নিরাপত্তার পথ কী?"
"এখনো আমি সাবধান থাকার চেষ্টা করি, কিন্তু প্রতিটা লেনদেনের সময় তো আর মেশিনের সাথে কিছু জুড়ে দেয়া আছে কিনা তা দেখা হয় না। "রাবেয়া সুলতানা কাজ করেন একটি টেলিকম প্রতিষ্ঠানে, গত প্রায় আট বছর ধরে কার্ড ব্যবহার করলেও, কার্ডের নিরাপত্তা নিয়ে তিনি সচেতন হয়েছেন কয়েক মাস হলো।
"আমি কোনোদিন দুর্ঘটনার সম্মুখীন হইনি - তাই অত চিন্তা করতাম না। "বাংলাদেশে এখন প্রায় এক কোটি লোক ডেবিট কার্ড ব্যবহার করেন "কিন্তু কিছুদিন আগে অসাবধানতার কারণে আমাদের একজন সহকর্মী এটিএম মেশিনে কার্ড রেখে বের হয়ে গিয়েছিলেন, পরে কল সেন্টার থেকে তাকে জানানো হয়েছে তার দশ হাজার টাকা তোলা হয়েছে, কিন্তু সেটা উনি নিজে তোলেননি। " "এরপর আমাদের সব সহকর্মী সাবধান হয়ে গেছেন।"
প্রতিকার কী
জ্যাকপট ম্যালওয়্যার দিয়ে যখন চুরি হয়, তখন যেহেতু কোনো গ্রাহকের অ্যাকাউন্ট নম্বর ব্যবহার করতে হয় না, ফলে তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হন না। যে কারণে এখানে একজন ব্যক্তির চেয়ে সংশ্লিষ্ট ব্যাংকের সচেতন হবার প্রয়োজন বেশি।
তবে ডেবিট বা ক্রেডিট কার্ডের সাধারণ নিরাপত্তার জন্য তানভীর জোহা বলছেন, এখনো বাংলাদেশে এটিএম মেশিন থেকে টাকা উত্তোলনের ক্ষেত্রে 'এক স্তর' নিরাপত্তা অর্থাৎ কেবল পাসওয়ার্ড দিয়ে টাকা তোলা যায়।
এর বদলে যদি 'টু ফ্যাক্টর অথেনটিকেশন' মানে পাসওয়ার্ড দেবার পর মোবাইল বা অন্য কোনো যন্ত্রে ব্যাংক থেকে পাঠানো আরেকটি কোড সরবারহ করা হয়, এবং সেটি ব্যবহার করে গ্রাহক টাকা তুলতে পারবেন, এমন ব্যবস্থা চালু করা যায়, তাহলে নিরাপত্তা জোরদার হবে।
কার্ড স্কিমিং ঠেকানোর জন্য একজন গ্রাহক যখনই এটিএম মেশিনে কোনো লেনদেন করবেন তার খেয়াল করতে হবে এটিএম মেশিনের কি-প্যাডের ওপর বা পাশে কোনো ছোট্ট যন্ত্র আছে কিনা। এছাড়া পাসওয়ার্ড গোপন রাখতে হবে। কখনোই অন্যের সাথে শেয়ার করা যাবে না।
