স্ট্যান্ডার্ড চার্টার্ড ব্যাংক (এসসিবি) বাংলাদেশের ৫৪ গ্রাহকের ক্রেডিট কার্ড থেকে অভিনব উপায়ে অর্থ তুলে নিয়েছে একটি চক্র। এসব গ্রাহক কার্ডে লেনদেন না করলেও প্রত্যেকের হিসাব থেকে ৫০ হাজার টাকা করে বিভিন্ন মোবাইল ফিন্যান্সিয়াল সার্ভিসেস (এমএফএস) প্রতিষ্ঠানের হিসাবে স্থানান্তর হয়। এভাবে ২৭ লাখ টাকা এমএসএ হিসাবে সরিয়ে পরে তুলে নিয়েছে প্রতারক চক্র। অভিনব এ জালিয়াতির ঘটনা পরিদর্শনে নেমেছে কেন্দ্রীয় ব্যাংক।
গত আগস্ট মাসের শেষ সপ্তাহে গ্রাহকদের কার্ড থেকে জালিয়াতি ঘটে। গ্রাহকদের কেউ কেউ এ নিয়ে বাংলাদেশ ব্যাংকে অভিযোগ করেন। আবার কেউ কেউ সামাজিক মাধ্যমে বিষয়টি তুলে ধরেন। এর পর বাংলাদেশ ব্যাংক ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর পক্ষ থেকে পরিদর্শন করা হয়। বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেম বিভাগ থেকেও পরিদর্শন করা হচ্ছে। এ ছাড়া গ্রাহকদের অভিযোগ নিয়ে কাজ করা ফিন্যান্সিয়াল ইন্টিগ্রিটি অ্যান্ড কাস্টমার সার্ভিস বিভাগ ব্যাংকটির কর্মকর্তাদের সঙ্গ কথা বলে দ্রুত অভিযোগ নিষ্পত্তির কথা বলেছে।
এরই মধ্যে স্ট্যান্ডার্ড চার্টার্ড ব্যাংক, বিকাশ এবং নগদের প্রতিষ্ঠান পরিদর্শন করেছে পরিদর্শক দল। আজ বৃহস্পতিবার পেমেন্ট সিস্টেম অপারেটর প্রতিষ্ঠান এসএসএল কমার্সে পরিদর্শনে যাওয়ার কথা রয়েছে।
সূত্র জানিয়েছে, স্ট্যান্ডার্ড চার্টার্ড থেকে অ্যাড মানি পদ্ধতিতে এমএফএস সেবাদাতা প্রতিষ্ঠান নগদ ও বিকাশে এ অর্থ নেওয়া হয়েছিল। এ দুই এমএফএসের অ্যাড মানি হয়ে থাকে এসএসএল কমার্সের মাধ্যমে। কোন পর্যায়ের দুর্বলতার সুযোগ নিয়ে এভাবে অর্থ নেওয়া সম্ভব হয়েছে, তা খতিয়ে দেখা হচ্ছে। এ ছাড়া আপাতত কার্ড টু এমএফএস অ্যাড মানি অপশন বন্ধ রেখেছে এসসিবি। যদিও এসসিবির অ্যাপ থেকে অ্যাড মানি সেবা চালু আছে বলে জানা গেছে।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক আরিফ হোসেন খান বলেন, এ বিয়ষে তদন্ত চলছে। বাংলাদেশ ব্যাংকের অন্য এক কর্মকর্তা জানান, এসসিবির ঘটনাটি গুরুতর। এসব গ্রাহকের মোবাইল ফোনে ওয়ান টাইম পাসওয়ার্ড বা ওটিপি আসার কয়েক সেকেন্ডের মধ্যেই ব্যাংক হিসাব থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়। তিনি বলেন, কয়েকটি পর্যায় হয়ে এ ধরনের লেনদেন নিষ্পত্তি হয়।
ফলে কোন পর্যায়ের দুর্বলতার কারণে এমন হয়েছে, তদন্ত শেষ না হলে বলা যাবে না। তবে এর আগে এরকম অভিযোগ পাওয়া যায়নি বলে তিনি জানান।
তথ্যপ্রযুক্তি বিশেষজ্ঞ এবং আন্তর্জাতিক অপরাধ ট্রাইব্যুনালের একজন প্রসিকিউটর তানভীর হাসান জোহা গত ১১ সেপ্টেম্বর এ বিষয়ে নিজের ফেসবুক পেজে একটি স্ট্যাটাস দেন। সেখানে তিনি এসসিবির কার্ড ব্যবহারকারী হাসিন হায়দার, সাদিয়া শারমিন বৃষ্টি, মেহেদী হাসানসহ অনেকের ৫০ হাজার টাকা করে খোয়া যাওয়ার তথ্য তুলে ধরে বলেন, এখন আর ওটিপি শতভাগ নিরাপদ নয়। গ্রাহক ওটিপি শেয়ার করা ছাড়াও অপরাধীরা সিম সোয়াপ বা ক্লোনিং করে সিমের নিয়ন্ত্রণ নিতে পারে। ফোনে ম্যালওয়্যার বা স্পাইওয়্যার থাকলে সেখান থেকেও ওটিপি ফাঁস হতে পারে। ফলে ব্যাংকের শুধু ওটিপির ওপর নির্ভর না করে আরও নিরাপদ অথেনটিকেশন ব্যবস্থা চালু করতে হবে। অ্যাপবেসড টোকেন বা বায়োমেট্রিক ভেরিফিকেশন চালু করা যেতে পারে।
