দেশে এমন জালিয়াতি কখনো দেখা যায়নি
ডাচ্-বাংলা ব্যাংকের রাজধানীর বাড্ডার অটোমেটেড টেলার মেশিনের (এটিএম) বুথ থেকে টাকা তোলা হলেও এর কোনো রেকর্ড ব্যাংকের সার্ভারে নেই। এমনকি কোনো গ্রাহকের হিসাব থেকেও টাকা কমে যায়নি। এমনটি আর কখনো দেখা যায়নি।
গত শুক্রবার রাত সাড়ে ১১টার দিকে ব্যাংকটির বাড্ডা বুথের দুটি এটিএম বুথ থেকে দুই বিদেশি নাগরিক বিভিন্ন কার্ড ব্যবহার করে একাধিকবার টাকা উত্তোলন করেন। বুথ থেকে একজন বের হয়ে আবারও টাকা তোলেন। এ সময় বুথে নিরাপত্তাকর্মীরও উপস্থিতি ছিল। সিসিটিভি ফুটেজে দেখা গেছে, টাকা উত্তোলনের সময় মাস্ক দিয়ে মুখ ঢাকার চেষ্টা করেছেন তাঁরা, চোখে ছিল সানগ্লাস, মাথায় ছিল টুপি।
অভিনব এ নতুন কৌশলে টাকা চুরির ঘটনা নতুন করে চিন্তার ছাপ ফেলেছে দেশের ব্যাংকারদের মধ্যে। কারণ, এর আগে যতবারই এটিএম থেকে টাকা চুরি হয়েছে, প্রতিবারই গ্রাহকের কার্ডের তথ্য চুরি করে ক্লোন কার্ড তৈরি করেছিলেন জড়িত ব্যক্তিরা। প্রতিবারই গ্রাহক ক্ষতিগ্রস্ত হয়েছিলেন। এবারের ঘটনায় পুরো এটিএম বুথের নিয়ন্ত্রণ নেন জড়িত বিদেশিরা। কীভাবে তাঁরা বুথ থেকে টাকা চুরি করলেন, তার কোনো কূলকিনারা করতে পারেননি ডাচ্–বাংলা ব্যাংক ও পুলিশ কর্মকর্তারা। এতে দেশের এটিএম সেবার নিরাপত্তা নিয়ে নতুন করে শঙ্কা দেখা দিয়েছে।
জানা গেছে, গত শনিবার সকালে বাড্ডার এটিএম বুথের টাকার হিসাব মেলানোর সময় তিন লাখ টাকা কম হয়। ওই এটিএমের দায়িত্বে ছিলেন ওরনেট গ্রুপের নিরাপত্তাকর্মী। সিসিটিভি ফুটেজ দেখে ব্যাংক কর্তৃপক্ষ দুই বিদেশি কর্তৃক টাকা উত্তোলনের বিষয়টি নিশ্চিত হয়। এরপর সব এটিএম বুথে নিরাপত্তা বাড়ায় ডাচ্–বাংলা ব্যাংক কর্তৃপক্ষ। শনিবার রাতেই খিলগাঁওয়ের তালতলা এলাকায় ডাচ্–বাংলার এটিএমে টাকা চুরি করতে গেলে দুই বিদেশির একজন ধরা পড়েন। পরে আরও পাঁচজন বিদেশিকে আটক করে পুলিশ।
অন্ধকারে ডাচ্–বাংলা ব্যাংক
সাধারণত এটিএম বুথ থেকে প্রতিবার টাকা উত্তোলনের সময় কয়েক ধরনের তথ্য ব্যাংকের সার্ভারে জমা হয়। এর মধ্যে রয়েছে ব্যাংকের হিসাব নম্বর, টাকা উত্তোলনের সময়, উত্তোলনের পৃথক নম্বর, টাকার পরিমাণ ও অবশিষ্ট টাকার তথ্য। টাকা উত্তোলনের সময় গ্রাহক নিজেও এসব তথ্যসংবলিত রসিদ পেয়ে থাকেন। ব্যাংকগুলো এসব তথ্য এক বছর পর্যন্ত সংরক্ষণ করে। কারণ, এটিএমে টাকা উত্তোলনসংক্রান্ত অনেক অভিযোগ আসে, যাতে অভিযোগগুলো যাচাই করা যায়। কিন্তু ডাচ্-বাংলা ব্যাংকের এ ঘটনায় এটিএম বুথ থেকে ব্যাংকটির সার্ভারে বিদেশিদের টাকা উত্তোলনের কোনো তথ্য যায়নি। এতেই চিন্তায় পড়েছে ব্যাংকটি।
ডাচ্–বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিন গতকাল রাতে প্রথম আলোকে বলেন, ‘আমরা এখনো জানতে পারিনি কীভাবে তারা টাকা উত্তোলন করল। কারণ, কোনো গ্রাহকের হিসাব থেকে টাকা কমে যায়নি। বুথের টাকা কমে গেছে। তারা কোনো গ্রাহকের হিসাবও হ্যাক করেনি। এ জন্য গ্রাহকদের চিন্তার কিছু নেই। আমরা নিরাপত্তাব্যবস্থা আরও বাড়ানোর উদ্যোগ নেব।’
সতর্ক অন্য ব্যাংকও
এদিকে বিদেশিরা কেবল ডাচ্–বাংলা ব্যাংকের এটিএম বুথেই হানা দিয়েছেন কি না, তা জানা যায়নি। তবে এখন অন্য ব্যাংকও তাদের বুথের নিরাপত্তাব্যবস্থা বাড়িয়েছে। একাধিক সূত্রে নিশ্চিত হওয়া গেছে, বাংলাদেশের এটিএম যন্ত্রের ৯০ শতাংশ বহুজাতিক প্রতিষ্ঠান এনসিআর করপোরেশনের। ডাচ্–বাংলা ব্যাংকের ওই এটিএম বুথও ছিল এনসিআর করপোরেশনের। বর্তমানে দেশে ১ কোটি ৬০ লাখ ডেবিট ও ক্রেডিট কার্ড রয়েছে। এটিএম বুথ রয়েছে ১০ হাজার ৫৩৬টি। পয়েন্ট অব সেলস রয়েছে ৪৯ হাজার ৬২টি। দেশের ৫৭টি ব্যাংকের মধ্যে ৫১টি ব্যাংক কার্ড সেবার সঙ্গে যুক্ত।
>এটিএম বুথে জালিয়াতি
ব্যাংক ও পুলিশ বলছে, সম্পূর্ণ নতুন ও অভিনব পদ্ধতিতে জালিয়াতি করা হয়েছে
মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক আনিস এ খান এ নিয়ে প্রথম আলোকে বলেন, ‘আন্তর্জাতিক হ্যাকাররা একেবারে নতুন পদ্ধতিতে এবার টাকা চুরি করেছে। এখন আমাদের এটিএম সেবার নিরাপত্তা নিয়ে নতুন করে ভাবতে হবে। প্রতিনিয়ত নিরাপত্তা হালনাগাদ করতে হবে। এ জন্য টাকা খরচের দিকে তাকানো যাবে না। কারণ, ব্যাংক সেবার আগে নিরাপত্তা নিশ্চিত করা জরুরি।’
আনিস এ খানের পরামর্শ, এটিএমসেবায় কয়েকভাবে গ্রাহকের পরিচিত নিশ্চিত হওয়ার পর সেবা দিতে হবে। এ ক্ষেত্রে আঙুলের ছাপ ও চোখের পাপড়িকে বিবেচনায় নেওয়া যেতে পারে।
এর আগে ২০১৬ সালের ফেব্রুয়ারিতে বেসরকারি ইস্টার্ণ, সিটি ও ইউনাইটেড কমার্শিয়াল ব্যাংকের (ইউসিবি) চার এটিএম বুথ থেকে তথ্য চুরি করে ক্লোন কার্ড তৈরি করেন বিদেশিরা। ওই সময় ৪০টি কার্ড ক্লোন করে গ্রাহকের ২০ লাখ টাকা তুলে নেওয়া হয়। ২০১৮ সালে বনানী এলাকার একটি সুপারশপ থেকে গ্রাহকদের তথ্য চুরি হয়। ক্লোন কার্ড তৈরি করে ৪৯ গ্রাহকের হিসাব থেকে টাকা তুলে নেওয়া হয়। ভুক্তভোগীরা ছিলেন ব্র্যাক, দ্য সিটি, ইস্টার্ণ, ইউনাইটেড কমার্শিয়াল ব্যাংক (ইউসিবি) ও ব্যাংক এশিয়ার গ্রাহক।
ঢাকায় নামার পরদিনই হানা
পুলিশ সূত্র জানায়, এ ঘটনায় গ্রেপ্তার ছয়জনই ইউক্রেনের নাগরিক। তাঁরা গত বৃহস্পতিবার বিকেলে তুর্কি এয়ারওয়েজের একটি বিমানে করে ইউক্রেন থেকে ইস্তাম্বুল হয়ে বাংলাদেশে আসেন। ৬ জুন তাঁদের ভারতে যাওয়ার কথা ছিল। গ্রেপ্তার ছয়জনসহ আরও একজনের বিরুদ্ধে খিলগাঁও মডেল থানায় ডিজিটাল নিরাপত্তা আইনে মামলা করা হয়েছে। তাঁদের কাছ থেকে ৫০টির মতো কার্ড পাওয়া গেছে, যার অধিকাংশতেই ‘ডিসকাউন্ট’ লেখা। তাঁদের কাছ থেকে মুখোশ, টুপি, সানগ্লাস, ছয়টি মুঠোফোন এবং একটি আইপ্যাড জব্দ করা হয়েছে।
গ্রেপ্তার ছয়জন হলেন দেনিস ভিতোমস্কি (২০), নাজারি ভজনোক (১৯), ভালেনতিন সোকোলোভস্কি (৩৭), সের্গেই উইক্রাইনেৎস (৩৩), শেভচুক আলেগ (৪৬) ও ভালোদিমির ত্রিশেনস্কি (৩৭)। এ ছাড়া ভিতালি ক্লিমচুক (৩১) নামের আরেকজন পলাতক। জিজ্ঞাসাবাদের সঙ্গে জড়িত গোয়েন্দা পুলিশের কর্মকর্তারা জানান, জিজ্ঞাসাবাদেও তাঁরা কেউই তথ্য দিচ্ছেন না।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের (পূর্ব) খিলগাঁও অঞ্চলের অতিরিক্ত উপকমিশনার শাহিদুর রহমান প্রথম আলোকে বলেন, তাঁদের কাছে যে কার্ডগুলো পাওয়া গেছে, সেগুলো এটিএম বুথে ঢোকানোর সঙ্গে সঙ্গেই ব্যাংকের কেন্দ্রীয় সার্ভারের সঙ্গে ওই বুথের সংযোগ বিচ্ছিন্ন হয়ে যায়। এরপর তাঁরা নিজেদের মতো করে টাকা তুলে নিয়ে যান। এটি সম্পূর্ণ নতুন ও অভিনব পদ্ধতি। আগে কখনো এই পদ্ধতির ব্যবহার তাঁদের নজরে আসেনি।
শাহিদুর রহমান বলেন, এই বিদেশিদের সঙ্গে দেশীয় কোনো চক্রের সংযোগ রয়েছে বলে প্রাথমিকভাবে তাঁরা মনে করছেন। কারণ, ঈদের আগে এমন একটি সময়কে তাঁরা বেছে নিয়েছেন, যখন ব্যাংকগুলো এটিএম বুথে তাদের টাকা সরবরাহের পরিমাণ বাড়িয়ে দেয়। এ ছাড়া পলাতক ব্যক্তির কাছে আরও কিছু ডিভাইস রয়েছে, যাতে গুরুত্বপূর্ণ তথ্য আছে বলে তাঁরা মনে করছেন।