আপনি এই ওয়েবসাইটের একটি টেক্সট(লিখিত) সংস্করণ দেখছেন, যা কম ডেটা ব্যবহার করছে। ছবি ও ভিডিওসহ মূল সংস্করণ দেখতে এখানে ক্লিক করুন
স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ক্রেডিট কার্ড থেকে অর্থ উধাও, অ্যাকাউন্ট নিরাপদ রাখবেন কীভাবে?
- Author, জান্নাতুল তানভী
- Role, বিবিসি নিউজ বাংলা, ঢাকা
বাংলাদেশে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ক্রেডিট কার্ড থেকে গ্রাহকদের টাকা উধাও হওয়া নিয়ে গত কয়েকদিন ধরেই সামাজিক যোগাযোগ মাধ্যমে বেশ আলোচনা চলছে।
এ মাসের শুরুতে কয়েকজন গ্রাহকের দেওয়া পোস্টকে ঘিরে ডিজিটাল ব্যাংকিং নিয়ে বেশ উদ্বেগও দেখা দিয়েছে।
এরই মধ্যে ৫৪ জন গ্রাহকের ২৭ লাখ টাকা উধাওয়ের বিষয়টি কেন্দ্রীয় ব্যাংকের কাছে ওই ব্যাংক কর্তৃপক্ষ অবহিত করেছে।
এমন প্রেক্ষাপটে কার্ড থেকে বিকাশ ও নগদের এমএফএস হিসাবে টাকা স্থানান্তরের সুবিধা সাময়িকভাবে বন্ধ করে দিয়েছে ব্যাংকটি।
এসসিবি কর্তৃপক্ষ এসএমএসের মাধ্যমে গ্রাহকদেরও বিষয়টি জানিয়েছে।
এবিষয়ে বাংলাদেশ ব্যাংক কী পদক্ষেপ নিয়েছে তা জানতে কর্তৃপক্ষের সাথে যোগাযোগ করলে ফোন রিসিভ করেননি তারা।
তবে বাংলাদেশের কয়েকটি সংবাদপত্রে উল্লেখ করা হয়েছে, বিষয়টি নিয়ে তদন্ত শুরু করেছে বাংলাদেশ ব্যাংক।
এরই মধ্যে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের স্থানীয় ও আন্তর্জাতিক প্রযুক্তি দল ব্যাংকের নিরাপত্তা বিভাগের প্রযুক্তি যাচাই করে ত্রুটি পায়নি বলেও ব্যাংকটির সূত্রে স্থানীয় গণমাধ্যমের সংবাদে উল্লেখ করা হয়েছে।
"ঘটনাটি ঘটেছে এমএফএসের "অ্যাড মানি" অপশন থেকে। এ জন্য আমরা এমএফএসের অ্যাপে আমাদের ব্যাংকের কার্ড থেকে টাকা স্থানান্তর সাময়িকভাবে বন্ধ রেখেছি", সংবাদমাধ্যম প্রথম আলোর কাছে দাবি করেছেন এসসিবি বাংলাদেশের ব্যবস্থাপনা পরিচালক (এমডি) লুৎফুল হাবিব।
বিবিসির এই প্রতিবেদনটি প্রকাশিত হওয়ার পরে ২৭শে সেপ্টেম্বর একটি বিবৃতি পাঠায় স্ট্যান্ডার্ড চার্টার্ড ব্যাংক।
বিবৃতিতে স্ট্যান্ডার্ড চার্টার্ড বাংলাদেশ-এর প্রধান নির্বাহী কর্মকর্তা নাসের এজাজ বিজয় এর বরাত দিয়ে বলা হয়েছে, ঘটনাটি আইন প্রয়োগকারী সংস্থার কাছে রিপোর্ট করা হয়েছে।
"ক্ষতিগ্রস্ত কার্ডগুলোতে সংশ্লিষ্ট অর্থ আমরা ইতোমধ্যেই ফেরত দিয়েছি। তদন্ত সম্পন্ন হওয়ার পর এবং তদন্তের ফলাফলের ভিত্তিতে, ঘটনাটির চূড়ান্ত নিষ্পত্তি করা হবে।"
স্ট্যান্ডার্ড চার্টার্ডের নিরাপত্তা ব্যবস্থায় কোনো ঘাটতি নেই বলেও দাবি করা হয়েছে এই বিবৃতিতে।
কিন্তু এ ধরনের ঘটনা কীভাবে ঘটছে? গ্রাহকরা ওটিপি শেয়ার না করলেও কীভাবে টাকা চলে যাচ্ছে? প্রশ্ন তুলেছেন প্রযুক্তিবিদ ও সাইবার নিরাপত্তা বিশেষজ্ঞরা।
গ্রাহক কীভাবে নিরাপদ ডিজিটাল ব্যাংকিং করবেন? অথবা ক্রেডিট বা ডেবিট কার্ডের মাধ্যমে জালিয়াতি কীভাবে রোধ করা সম্ভব? এমন প্রশ্নও উঠেছে।
এক্ষেত্রে প্রযুক্তিতে গ্রাহকদের সচেতনতা বৃদ্ধি ও সতর্ক হওয়ার জন্য জোর দিয়েছেন প্রযুক্তিবিদরা।
একইসাথে ব্যাংক কর্তৃপক্ষের দায় এড়ানোর সুযোগ নেই বরং এ ধরনের ডিজিটাল ব্যাংকিং এর ক্ষেত্রে ব্যাংকিং প্রযুক্তিগত নিরাপত্তা আরো নিরাপদ করতে হবে বলে জানাচ্ছেন তারা।
ঢাকা বিশ্ববিদ্যালয়ের তথ্য প্রযুক্তি ইন্সটিটিউটের পরিচালক অধ্যাপক বিএম মইনুল হোসেন বিবিসি বাংলাকে বলেন, " গ্রাহক ভোগান্তি পড়লে ব্যাংকগুলোকে প্রথমেই তাকে আশ্বস্ত করতে হবে যে তদন্ত করার পর আমরা ব্যবস্থা নেবো। ক্রাইসিস ম্যানেজমেন্টের জন্য যে ব্যাংকের কথা বলা হচ্ছে তাদেরও ফান্ড বরাদ্দ রয়েছে। সেখান থেকে গ্রাহককে অর্থ বরাদ্দ দেবে।"
যেভাবে কার্ডের মাধ্যমে জালিয়াতির ঘটনা জানা যায়
হাসিন হায়দার নামে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের একজন গ্রাহক প্রথম গত চৌঠা সেপ্টেম্বর ভিসা ক্রেডিট কার্ডের মাধ্যমে তার ৫০ হাজার টাকা জালিয়াতির খবর ফেসবুকে এক পোস্টে জানান।
আরো কয়েকজন গ্রাহকও তাদের অ্যাকাউন্ট থেকে টাকা উধাও হওয়ার কথা জানান।
তবে, মি. হায়দারের দেওয়া বিশাল পোস্টটি বেশ ভাইরাল হয়ে যায়।
মি. হায়দার প্রথম পোস্টে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের কাস্টমার কেয়ার সার্ভিসের প্রতি বেশ ক্ষোভ প্রকাশ করে অন্যদের টাকা উধাও হওয়ার কথাও লিখেছেন।
তিনি লিখেছেন, "একসাথে এতোগুলো মানুষের স্ট্যান্ডার্ড চার্টার্ড কার্ড থেকে টাকা মেরে দেয়া হলো আর ব্যাংক এইরকম দায়িত্বজ্ঞানহীন ভাবে বলবে এটা আমাদের সমস্যা? সিরিয়াসলি?"
কিন্তু ঘটনা গড়াতে শুরু করলে ব্যাংক কর্তৃপক্ষ তার সাথে দফায় দফায় যোগাযোগ করে।
এই পোস্টের পরদিনই তার সাথে ব্যাংকের পক্ষ থেকে যোগাযোগ করা হয় বলে এই পোস্টেই আরেকটি আপডেট দিয়ে জানিয়েছেন।
মোট তিন দিন তার সাথে ব্যাংকের উর্ধ্বতন কর্তৃপক্ষ যোগাযোগ করেছে এবং দ্রুত বিষয়টির সমাধান আসবে বলেও তারিখ উল্লেখ করে ফেসবুকে লিখেছেন মি. হায়দার।
পোস্টে তিনি এও জানিয়েছেন, "লুৎফুল হাবিব (ব্যাংকের এমডি) ভাই জানিয়েছেন যে তাঁর ব্যাংকের কয়েকটা টিম এটা নিয়ে কাজ করছে অলরেডি এবং বাংলাদেশ ব্যাংকের সাথে মিটিং হচ্ছে - যেখানে অন্য ব্যাংকের লোকজন, বিকাশ, নগদের লোকজন এবং পুলিশের লোকজন আছে। তারা সবাই এই বিষয়টাকে অত্যন্ত গুরুত্বের সাথে নিয়েছেন এবং কোথায় কিভাবে এটা হলো সেটা খুঁজে বের করার চেষ্টা করছেন।"
ব্যাংক কর্তৃপক্ষ কাস্টমার সার্ভিস উন্নত করার বিষয়ে সচেতন হওয়ার কথাও জানিয়েছে বলে লিখেছেন মি. হায়দার।
এরপরে ১৫ই সেপ্টেম্বর আরেকটি পোস্টে মি. হায়দার জানিয়েছেন, ব্যাংকের ক্রেডিট কার্ডে হওয়া "ফ্রড ট্রানজাকশন রিভার্স করা হয়েছে"। অর্থাৎ, তার টাকা ফেরত এসেছে।
তিনি তার অ্যাকাউন্টে টাকা পাঠানোর পরের এসএমএসও এতে যুক্ত করে দিয়েছেন।
"তো গতকাল আমার এই ফ্রড ট্রানজেকশনটা রিভার্স করা হয়েছে (এখানে একটু ক্যাচ আছে, পুরো পোস্টটা পড়বেন), এবং এই ট্রানজেকশনের সাথে সম্পর্কিত আরও যেই ফিনান্সিয়াল চার্জ ছিলো (ভ্যাট/ ট্যাক্স টাইপের) সেগুলোও রিভার্স করা হয়েছে," লিখেছেন মি. হায়দার।
কিন্তু আপাতত এই পঞ্চার হাজার টাকা 'লকড ক্রেডিট' হিসেবে তার ক্রেডিট কার্ডে থাকবে বলে উল্লেখ করেছেন তিনি।
"যাতে আমাকে এটা আপাতত পে না করা লাগে, এবং লেট চার্জ বা এক্সট্রা চার্জ না আসে। লকড ক্রেডিট হিসেবে থাকায় এটা এখনও আমি ইউজ করতে পারব না" বলে জানিয়েছেন তিনি।
এছাড়া তদন্ত শেষ হলে এটার উপরে সিদ্ধান্ত নেয়া হবে বলেও লিখেছেন মি. হায়দার।
কীভাবে গ্রাহকের তথ্য হ্যাকারদের কাছে যায়?
আর্থিক খাতের প্রযুক্তিবিদরা বলছেন, নানা উপায়ে গ্রাহকের ব্যাংকিং সংক্রান্ত তথ্য হ্যাকার বা অপরাধীদের হাতে পড়ে।
প্রযুক্তিবিদ তানভীর হাসান জোহা এরকম বেশ কয়েকটি উপায়ের কথা জানিয়েছেন। ওটিপি এখন আর শতভাগ নিরাপদ নয় বলেও উল্লেখ করেছেন তিনি।
- হ্যাকার বা অপরাধীরা বিভিন্নভাবে ওটিপি সংগ্রহ করতে পারে। যেমন: সিম ক্লোন বা সিম সোয়াপ করে ভুক্তভোগীর সিমের নিয়ন্ত্রণ নিতে পারেন তারা।
- আবার কারও ফোনে ম্যালওয়্যার বা স্পাইওয়্যার থাকলে সেখান থেকেও ওটিপি ফাঁস হতে পারে।
- মোবাইল ফিন্যান্সিয়াল সার্ভিস যেমন: বিকাশ বা নগদের সঙ্গে ব্যাংকের 'ইন্টিগ্রেশনে'ও দুর্বলতা থাকতে পারে। তাই শুধুমাত্র ওটিপির ওপর নির্ভরশীলতা এখন ঝুঁকিপূর্ণ।
- ব্যক্তিগত ই-মেইল অ্যাড্রেস দিয়ে গ্রাহক ই-কমার্সসহ নানা সাইটে প্রবেশ করেন। এভাবেও তথ্য চুরি করে হ্যাকাররা।
- ফিশিং অ্যাটাকের মাধ্যমে গ্রাহকের কাছে বিভিন্ন ধরনের লিংক আসে। সেগুলোতে ক্লিক করলে অনেক সময় ব্যাংকের মত দেখতে সাইটে গ্রাহকের পাসওয়ার্ডসহ নানা তথ্য চাওয়া হয়। গ্রাহক এসব লিংকে ক্লিক করলে অথবা তথ্য দিলে সেগুলো হ্যাক হয়।
গ্রাহক কীভাবে নিরাপদে ডিজিটাল ব্যাংকিং করবেন?
আর্থিক খাতের প্রযুক্তিবিদরা বলছেন, ডিজিটাল ব্যাংকিং এর ক্ষেত্রে গ্রাহককেও বেশ সচেতন হতে হবে। বেশ কিছু বিষয় মাথায় রাখলে গ্রাহকও নিরাপদে ডিজিটাল ব্যাংকিং করতে পারবেন।
প্রযুক্তিবিদ মি. জোহা জানান, " গ্রাহকের ব্যক্তিগত ইমেইল কোথায়, কখনো এক্সপোজড হয়েছে কি না তা বিভিন্ন ওপেন সোর্স ইন্টেলিজেন্ট টুলসের মাধ্যমে যাচাই করে নেওয়া উচিত।"
এবিষয়ে কয়েকটি পরামর্শ দিচ্ছেন প্রযুক্তিবিদরা:
- গ্রাহকের ব্যক্তিগত ই - মেইলের তথ্য কোনো ডার্ক ওয়েবের হ্যাকাররা চুরি করেছে কি না তা নির্ধারণের জন্য বিভিন্ন ওপেন সোর্স ইন্টেলিজেন্ট টুলস রয়েছে। এসব সাইট বিনামূল্যে গ্রাহকের ইমেইল ডার্ক ওয়েবে ব্যবহৃত হচ্ছে কিনা তা যাচাই করে দেয়।
- গ্রাহক যে ডিভাইস ব্যবহার করেন সেটিতে অন্য কেউ যাতে নিয়ন্ত্রণ নিতে পারেন। পিন বা পাসওয়ার্ড কারো সাথে শেয়ার করা যাবে না।
- ম্যাসেঞ্জার, এসএমএসের মাধ্যমে গ্রাহকের কাছে বিভিন্ন ধরনের লিংক আসে। এই ফিশিং অ্যাটাকে গ্রাহক সাড়া না দেয়া অর্থাৎ তার ইউজার নেম ও পাসওয়ার্ড না দিলে নিরাপদে ডিজিটাল ব্যাংকিং করতে পারবেন।
- গ্রাহকদের প্রযুক্তি সচেতনতা বাড়াতে হবে। এছাড়া পাসওয়ার্ড নির্ধারণের ক্ষেত্রে সতর্ক হতে হবে। নিজের নাম, জন্মদিন এমন পাওয়ার্ড না দিয়ে জটিল পাওয়ার্ড দিলেও নিরাপদ থাকা যায়।
- কখনো কোনো লেনদেনের বিষয়ে সন্দেহ হলে সাথে সাথে ব্যাংকের কাস্টমার কেয়ারে ফোন করে কার্ড বন্ধের নির্দেশ বা ব্যাংকিং কর্তৃপক্ষকে অবহিত করতে হবে গ্রাহককে।
- গ্রাহকের ফোনে সন্দেহজনক অ্যাপ ইন্সটল করা যাবে না। অ্যান্টিভাইরাস ব্যবহার করতে হবে, হঠাৎ সিম বন্ধ হয়ে গেলে সঙ্গে সঙ্গে অপারেটরের সাথে যোগাযোগ করতে হবে।
- সাইবার ট্রানজাকশনের যে কোনো দুর্ঘটনার জন্য সংশ্লিষ্ট ব্যাংকের সাইবার বীমা বা ঝুঁকি ভাতা থাকলে সেটি দাবি করতে পারে গ্রাহক।
ডেবিট বা ক্রেডিট কার্ডে জালিয়াতি রোধ করা যায় কীভাবে?
ঢাকা বিশ্ববিদ্যালয়ের অধ্যাপক মি. হোসেন ও সাইবার নিরাপত্তা বিশেষজ্ঞ মি. জোহা দুইজনই এ ধরনের জালিয়াতি রোধ করতে ব্যাংক বা আর্থিক প্রতিষ্ঠানের তদারককারী কর্তৃপক্ষ বা রেগুলেটরি বডি, ব্যাংক এবং গ্রাহককে বেশ কিছু বিষয়ে সতর্ক থাকার পরামর্শ দিয়েছেন।
এর মধ্যে কয়েকটি বিষয় তারা বিশেষভাবে উল্লেখ করছেন:
- গ্রাহকের অধিকার রক্ষায় রেগুলেটরি বডিকেই দায়িত্ব নিতে হবে। তদারকি কর্তৃপক্ষ অর্থাৎ বাংলাদেশ ব্যাংক, অর্থ মন্ত্রনালয়, ফিনান্সিয়াল ইউনিটকে গ্রাহকদের স্বার্থ রক্ষার জন্য ও ক্ষতিপূরণ দেওয়ার জন্য তার নিয়ন্ত্রণাধীন ব্যাংক বা এ সংক্রান্ত প্রতিষ্ঠানগুলোকে গাইডলাইন দিতে হবে বলে জানান মি. হোসেন।
- গ্রাহকদের আস্থা ধরে রাখার জন্য তদন্তের পর, বিষয়টির সমাধান করা হবে এমনভাবে আশ্বস্ত করতে হবে ব্যাংককে। ক্রাইসিস ম্যানেজমেন্টের সময় ব্যাংকের নির্ধারিত ফান্ড থেকে গ্রাহককে টাকা দিতে হবে বলে জানান ঢাবির অধ্যাপক মি. হোসেন।
- ব্যাংককে শুধু ওটিপির ওপর নির্ভর না করে আরও নিরাপদ অথেনটিকেশন ব্যবস্থা চালু করতে হবে। আজকের বিশ্বে এটি খুব সহজেই ভাঙা যায়, তাই অ্যাপ বেসড টোকেন বা বায়োমেট্রিক ভেরিফিকেশন করা প্রয়োজন বলে জানান মি. জোহা।
- প্রতিনিয়ত নতুন নতুন সিকিউরিটি থ্রেট বা নিরাপত্তা হুমকি আসছে। তাই সারা বিশ্বে ক ঈ কী নতুন হুমকি আসছে সেগুলো সম্পর্কে আপডেটেড থাকতে হবে ব্যাংকগুলোকে। তাই নির্দিষ্ট সময় পরপর সিকিউরিটি অডিট করতে হবে।
- আর্থিক লেনদেনের জন্য যেসব অ্যাপ ব্যবহার করেন গ্রাহক সেগুলোকে প্রতিনিয়ত হালনাগাদ করতে হবে। এছাড়াও গ্রাহকের তথ্য রাখার জন্য আন্তর্জাতিক মান অনুসরণ করতে হবে ব্যাংকগুলোকে।
- ব্যাংকের ফ্রড মনিটরিং সিস্টেম শক্তিশালী করতে হবে। যাতে হঠাৎ বড় অঙ্কের লেনদেন হলে সঙ্গে সঙ্গে ব্লক বা যাচাই করা যায়।
গ্রাহক কোথায় অভিযোগ করবেন?
স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ক্রেডিট কার্ড থেকে টাকা লোপাট হওয়ার পর ভুক্তভোগী হাসিন হায়দার ব্যাংকের পাশাপাশি বাংলাদেশ ব্যাংকেও সমস্যার কথা জানিয়েছেন বলে ফেসবুকের পোস্টে লিখেছেন।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা জানান, ব্যাংকের টাকা কেটে গেলে দ্রুত ব্যাংক, বাংলাদেশ ব্যাংক এবং সাইবার ক্রাইম ইউনিটেও অভিযোগ করতে পারেন ভুক্তভোগী গ্রাহক।
এ সংক্রান্ত বাংলাদেশ ব্যাংকের একটি গাইডলাইনও রয়েছে।
এতে অভিযোগ থাকলে গ্রাহক ও ব্যাংক কর্তৃপক্ষ কীভাবে কাজ করবে সেটির বিস্তারিত তুলে ধরা হয়েছে।
কেন্দ্রীয় ব্যাংকের কাস্টমার সার্ভিসেস ডিভিশনের ফিন্যান্সিয়াল ইন্টিগ্রিটি অ্যান্ড কাস্টমার সার্ভিসেস ডিপার্টমেন্ট এই ২০১৪ সালের জুনে এই গাইডলাইনটি করে।
এমনকি নির্দেশনা মেনে চলার জন্য ব্যাংক বা আর্থিক প্রতিষ্ঠানের কর্মকর্তাদের জন্য পুরষ্কার ও শাস্তির বিধানও রয়েছে।
