মো. আদনান আরিফ সালিম
অনলাইন ব্যাংকিং ও স্মার্টকার্ডের নিরাপত্তা ঝুঁকি
তথ্যপ্রযুক্তি প্রসারে অর্থ লেনদেনে জনপ্রিয় মাধ্যম হিসেবে আত্মপ্রকাশ করে স্মার্ট কার্ড, অনলাইন ও এটিএম ব্যাংকিং সেবা। তবে কয়েকটি বেসরকারি ও বিদেশি মালিকানাধীন ব্যাংকে জালিয়াতির তথ্য গণমাধ্যমে প্রকাশ হয়ে পড়লে গ্রাহকদের মধ্যে শঙ্কা দেখা দিয়েছে। এমনকি সম্প্রতি এটিএম বুথে জালিয়াতির ঘটনায় সিসি ক্যামেরায় পাওয়া ছবি দেখে বিদেশি এক নাগরিককে পুলিশ গ্রেপ্তার করলে বিষয়টি গুরুতর পর্যায়ে পৌঁছায়। এখন অন্তত সবাই বিষয়টির ভয়াবহতা সহজেই আঁচ করতে পেরেছেন। গ্রাহকপর্যায়ে তোলপাড় শুরু হলে বাংলাদেশ ব্যাংকের তদন্তকারীরাও সোচ্চার হয়ে ওঠেন। শেষ পর্যন্ত তদন্ত করে তিনটি ব্যাংকের ছয়টি বুথে ‘স্কিমিং ডিভাইস’ বসিয়ে গ্রাহকের ব্যক্তিগত তথ্য চুরির পর কার্ড ক্লোন করে টাকা তুলে নেওয়ার তথ্য মিলেছে। চেকের বিকল্প হিসেবে ডেবিট ও ক্রেডিট কার্ড এবং ইন্টারনেট ব্যাংকিংয়ের মতো ইলেকট্রনিক পেমেন্ট চ্যানেল বাংলাদেশে যখন সবেমাত্র গ্রাহকদের মধ্যে ব্যবহার শুরুর পর্যায়ে, সেখানেই এমনি জালিয়াতি সবাইকে প্রচণ্ড রকমের হতাশ করেছে।
বাংলাদেশে প্রথম দিকে পরীক্ষামূলকভাবে অনলাইন ব্যাংকিং শুরু হলে অনেকেই প্রশ্ন তুলেছিলেন এর নিরাপত্তা ঝুঁকি নিয়ে। তবে শুরুতে গ্রাহকসংখ্যা তেমন না থাকাতে এবং মানুষ বড় অঙ্কের লেনদেনে অনলাইন মাধ্যম ব্যবহার না করায় সেখানে ক্ষয়ক্ষতির পরিমাণ সীমিত থেকে যায়। অন্যদিকে অল্পবিস্তর ক্ষয়ক্ষতির খুচরা অভিযোগ নিয়ে গ্রাহকপর্যায়ে তেমন কোনো বড় ধরনের অভিযোগ শুরুতে আসেনি। একটা পর্যায়ে এসে অনলাইন ব্যাংকিং অনেক বেড়ে যাওয়ার পাশাপাশি ক্রেডিট ও ডেবিট কার্ড তরুণদের মধ্যে অনেক জনপ্রিয় হয়ে উঠতে দেখা যায়। এ নিয়ে কেন্দ্রীয় ব্যাংকের হিসাব অনুযায়ী, বাংলাদেশের বিভিন্ন ব্যাংকে গ্রাহকদের নিজ নামে প্রায় ৯০ লাখের বেশি কার্ড রয়েছে যার মধ্যে ৮৫ লাখ ডেবিট কার্ড। এর বাইরে যে ক্রেডিট কার্ড রয়েছে, সেখানেও বিস্তর অনিয়মের অভিযোগ উঠছে ভোক্তাপর্যায়ে। বাংলাদেশের জেলা ও বিভাগীয় শহরগুলো মিলিয়ে সারা দেশে প্রায় ৭০০০ এটিএম বুথের মাধ্যমে ব্যাংকগুলো অনলাইন সেবা দিয়ে আসছে। অন্যদিকে বিভিন্ন ব্যাংক থেকে ইস্যুকৃত ডেবিট ও ক্রেডিট কার্ড তার গ্রাহকরা দেদার ব্যবহার করছেন কেনাকাটা ও নিত্যদিনের প্রয়োজনে। তবে এর নিরাপত্তা নিয়ে গ্রাহকপর্যায়ে সচেতনতা যেমন তৈরি হয়নি, তেমনি ব্যাংকের পক্ষ থেকেও তেমন নিরাপত্তামূলক ব্যবস্থা গ্রহণ করা হয়নি। বলতে গেলে এটাকেই সুযোগ হিসেবে নিয়েছে অসাধু চক্র।
শুরু থেকেই এক ব্যাংকের বুথ থেকে আরেক ব্যাংকের অ্যাকাউন্টের টাকা তুলতেও সমস্যা হওয়ার অভিযোগ নিয়ে তেমন কোনো সুরাহা করতে পারেনি সংশ্লিষ্ট ব্যাংকগুলো। উপযুক্ত অর্থ লোকসান গোনার পরেও উপযুক্ত সেবা না পাওয়া গ্রাহকরা এবার শিকার হয়েছেন নতুন প্রতারণার। প্রসঙ্গত উল্লেখ করা যায়, কেন্দ্রীয় ব্যাংকের ন্যাশনাল পেমেন্ট সুইচে (এনপিএস) যুক্ত এক ব্যাংকের গ্রাহক এই সুইচে থাকা অন্য ৪৭টি ব্যাংকের বুথ থেকে টাকা তুলতে গিয়ে প্রতি লেনদেনে ১৫ টাকা করে গুণছেন। তারপরেও গ্রাহকের অজ্ঞাতসারে অ্যাকাউন্ট থেকে টাকা তুলে নেওয়া থেকে শুরু করে বিভিন্ন ধরনের আধিভৌতিক ট্রানজেকশনে পুরো দেশে তোলপাড় শুরু হয়।
তারপর বিষয়টি অনেক গুরুত্ব দিয়ে বিভিন্ন গণমাধ্যমে প্রকাশ করা হলে তোলাসহ নানা ধরনের ‘ভুতুড়ে ট্রানজেকশনের’ ঘটনা ঘটার পর এই জালিয়াতির বিষয়টি বেরিয়ে আসে। এ ক্ষেত্রে গণমাধ্যমে প্রকাশিত সংবাদ থেকে দেখা যায়, জালিয়াত চক্র এক ইস্টার্ন ব্যাংক লিমিটেডের (ইবিএল) গ্রাহকদের কয়েক লাখ টাকা চুরি করেছে অল্প সময়ের ব্যবধানে। অনেক গ্রাহকের অ্যাকাউন্ট থেকে একইভাবে টাকা হাতিয়ে নেওয়ার ভয়াবহ তথ্য মেলার পর অনেকটা বাধ্য হয়ে শুক্রবার ছয় ঘণ্টার বেশি সময় ইবিএল কর্তৃপক্ষ তাদের সব এটিএম বুথ বন্ধ রাখে। এর পাশাপাশি ন্যাশনাল পেমেন্ট সুইচের মাধ্যমে অন্য ব্যাংকের বুথ থেকেও টাকা তোলার সুযোগ বন্ধ করে দেয় তারা।
বাংলাদেশে এটিএম ব্যাংকিং ও স্মার্টকার্ডের ব্যবহার খুব বেশিদিনের না হলেও একেবারে যে নতুন তাও নয়। তবে এতদিন পর এসে কীভাবে জালিয়াতি শুরু হয়েছে তা নিয়ে জল্পনা-কল্পনার শেষ নেই। গণমাধ্যমে প্রকাশিত সংবাদ থেকে দেখা যাচ্ছে, জালিয়াতচক্র ছয়টি বুথে ‘স্কিমিং ডিভাইস’ ও ভিডিও ক্যামেরা বসিয়ে রেখেছে। এগুলো থেকে তারা বিভিন্ন বুথে গ্রাহকদের ঢোকানো কার্ডের তথ্য ও পিন নম্বর জেনে নিয়েছে। তবে এই কার্ডের তথ্য ও পিন নম্বরই যথেষ্ট ছিল না টাকা উত্তোলনের জন্য। এ ক্ষেত্রে ব্যাংকের অসাধু কর্মচারী-কর্মকর্তাদের সহায়তা নিয়ে তারা তৈরি করেছে ডুপ্লিকেট কার্ড। এরপর মওকা বুঝে যাদের অ্যাকাউন্টে প্রচুর টাকা ও ট্রানজেকশন লিমিট অনেক বড়, তাদের থেকে হাতিয়ে নিয়েছে বড় অঙ্কের টাকা। তবে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে টাকা চুরি করতে হলে প্রথমে কোনো একটি কার্ডের সব ধরনের তথ্য নিতে হয়। এ জন্য দরকার হয় একটি স্ক্যানার তথা স্কিমিং ডিভাইস যা বাজারে সহজলভ্য নয়। বাংলাদেশ প্রযুক্তি খাতে অনেক এগিয়ে গেলেও এ ধরনের স্ক্যানার এখানে পাওয়া যায় না। এর থেকে গোয়েন্দা কর্মকর্তারা শুরুতেই বাইরের দেশের জালিয়াতচক্রের সংশ্লিষ্টতার বিষয়টি শুরুতেই আঁচ করেছিলেন। অন্যদিকে এটিএম মেশিনে কার্ড রিডারের খুব কাছাকাছি কোথাও অতিক্ষুদ্র এ স্ক্যানার বসানোর কাজটি মোটেও সহজ নয়। কারণ কোনো কার্ড মেশিনে ঢোকানো হলে তার ম্যাগনেটিক স্ট্রিপ থেকে গ্রাহকের সমস্ত তথ্য এ স্ক্যানার কপি করে বলে এর অবস্থানটা নির্দিষ্ট করাও খুব জরুরি। পরে স্ক্যানার থেকে পাওয়া তথ্য দিয়ে একই চিপ সংবলিত আরেকটি ফাঁকা কার্ডে ভরে ক্লোন কার্ড তৈরি করার জন্যও প্রয়োজন অনেক শক্তিশালী প্রযুক্তিগত উৎকর্ষতা।
সম্প্রতি গ্রেপ্তার হওয়া আন্তর্জাতিক জালিয়াত চক্রের সদস্য পিটারের কাছ থেকে পাওয়া তথ্যে বিষয়টির ধোঁয়াশা কাটতে শুরু করেছে। বুলগেরিয়া ও ইউক্রেনের এক নাগরিককে নিয়ে এই জালিয়াতির পরিকল্পনা সাজিয়েছিলেন তিনি। বাংলাদেশে তিনটি ব্যাংকের এটিএম বুথে স্কিমিং ডিভাইস বসিয়ে ওই তথ্য ব্যবহার করে ‘ক্লোন’ এটিএম কার্ড তৈরির পথ বাতলে দেন পিটার। তারপর নতুন এ ক্লোন কার্ড কাজে লাগিয়ে গ্রাহকদের অজান্তে লাখ লাখ টাকা হাতিয়ে নেওয়া হয়েছে। বাংলাদেশের বাইরে এ ধরনের জালিয়াতি যখনই ঘটেছে, সেখানে ৯০ শতাংশ ক্ষেত্রে অপরাধের সঙ্গে ব্যাংক কর্মচারী-কর্মকর্তা ও বুথের নিরাপত্তারক্ষী কিংবা সুপার শপের কর্মীদের জড়িত থাকার প্রমাণ মিলেছে।
জালিয়াতচক্র যতই শক্তিশালী হোক না কেন অন্তত নিরাপত্তারক্ষীরা সতর্ক হলে তাঁদের চোখ ফাঁকি দিয়ে এটিএম বুথে স্ক্যানার বা ক্যামেরা বসানো কারো পক্ষে সম্ভব নয়। কারণ এটিএম বুথে মূলত দুভাবে স্কিমিং ডিভাইস বসান হতে পারে যেখানে ইন্টারনাল স্কিমিং ডিভাইসের কোনো আলাদা কার্ড রিডার থাকে না। মওকা বুঝে এটাকে এটিএম মেশিনের ভেতরেই বসিয়ে রাখা হতে পারে। এটা মেশিনে যুক্ত কম্পিউটার ও পেরিফেরাল পোর্টগামী কেবলের মাঝামাঝি বসানো হয়। এ ডিভাইস কার্ড রিডার থেকে যাওয়া সব ডাটা ক্যাপচার করে যা পুরোপুরি ব্যাংক কর্মকর্তা-কর্মচারীদের যোগসাজশ ছাড়া সম্ভব নয়। অন্যদিকে এক্সটার্নাল স্কিমিং ডিভাইসও এটিএম সেবাদানকারী প্রতিষ্ঠানের কারো সাহায্য ছাড়া বসানো অসম্ভবের পর্যায়ে পড়ে। এটাকে এটিএম মেশিনের কার্ড রিডারের সামনে বসিয়ে একটা কভার দিয়ে ঢেকে রাখা হয় যার নকশা মেশিনের সঙ্গে মিলিয়ে করা হয়। এরপর মেশিনে কার্ড প্রবেশ করানো হলে এ ডিভাইস সব তথ্য চুরি করে।
অন্যদিকে ব্ল-টুথ কিংবা ওয়াইফাই প্রযুক্তির ব্যবহারে নির্দিষ্ট দূরত্বে বসে সহজেই এর থেকে ডাটা সংগ্রহ করে নিতে পারে হ্যাকাররা। ফলে একবার যন্ত্র বসানো গেলে পরে সেখান থেকে তা খুলে নিয়ে আসার প্রয়োজন নেই। একদিক থেকে চিন্তা করলে কোনোমতে যন্ত্রটি বসানো সম্ভব হলে খুব নিরাপদেই মানুষের ক্ষতি করে যেতে পারে জালিয়াত চক্র।
শুরু থেকেই ক্ষতির প্রকৃতি সম্পর্কে সবাই আলোচনা করে আসছেন। তবে নিরাপত্তা নিয়ে কী ধরনের চিন্তা করা যেতে পারে তা নিয়ে তেমন আলোচনা না থাকায় দিনদিন ঝুঁকির মাত্রা বেড়েই চলেছে। বিশেষ করে ফিজিক্যাল সিকিউরিটি কিংবা ট্রানজেকশনাল সিক্রেসি অ্যান্ড ইন্টিগ্রিটি নিয়ে প্রশ্ন উঠেছে অনেক। অন্যদিকে ভোক্তাদের স্ব স্ব পরিচয়পত্র ও কার্ডের নিরাপত্তা প্রশ্নে শুরু থেকেই অনিশ্চয়তা কাটেনি। এদিকে ডিভাইস অপারেশন নিয়েও বেশির ভাগ ভোক্তা ওয়াকিবহাল না থাকায় বাড়ছে ঝুঁকির পরিমাণ। এ ক্ষেত্রে নিরাপত্তা নিশ্চিতকরণে ট্রাই ফ্যাক্টর অথেন্টিকেশন প্রযুক্তির কথা বলা হচ্ছে, যা একটিমাত্র বেসরকারি ব্যাংক বাদে আর কেউ এখনো আনতে পারেনি। তবে তারা এটাকে এখনো ব্যবহারের আওতায় আনতে পারেনি, কেবলমাত্র প্রস্তাবনায় রেখে গ্রাহকদের এর জন্য আবেদন করতে বলেছে। সে ক্ষেত্রে সব গ্রাহকের কাছে একটা ডিভাইস থাকার কথা, যেখানে উপযুক্ত কার্ড ও পিন কোড দেওয়ার পর এককালীন একটা পাসওয়ার্ড পাঠানোর সুযোগ রয়েছে। এ ক্ষেত্রে মোবাইলে পাঠানো পাসওয়ার্ডের পাশাপাশি তার কাছে থাকা স্মার্ট কী-তে পাঠানো হবে অটো জেনারেটেড একটা পাসওয়ার্ড যা তার নিরাপত্তাকে আরো শক্তিশালী পর্যায়ে নিয়ে যেতে সক্ষম। তবে এগুলো এখনো সেভাবে চালু না হওয়ায় গ্রাহকদের উচিত নিয়মিত পাসওয়ার্ড পাল্টানো। প্রয়োজনে টাকা উত্তোলনের জন্য পরিচিত একটি এটিএম বুথ ব্যবহার করা। সেখানে কোনো ধরনের পরিবর্তন এলে সেটা তার চোখে সহজে ধরা পড়ার কথা। এ ক্ষেত্রে বুথের যন্ত্রাংশে কোনো ধরনের পরিবর্তন এলে সেটা দৃষ্টিগোচর হওয়ার সঙ্গে সঙ্গে তা ব্যবহার এড়িয়ে যাওয়া উচিত।
অন্যদিকে পাসওয়ার্ড দেওয়ার সময় আশপাশ ভালো করে দেখা নিতে হবে। প্রয়োজনে একহাতে পাসওয়ার্ড টেপার সময় অন্য হাত দিয়ে তা আড়াল করা যেতে পারে। যাই হোক এমনি ঠুনকো গ্রাহক সচেতনতা এহেন বড় পরিসরের জালিয়াতচক্রের বিরুদ্ধে তেমন কার্যকর হবে বলে মনে হয় না। এর জন্য কেন্দ্রীয় ব্যাংকের উপযুক্ত নজরদারি, সতর্কতা এবং জড়িত ব্যক্তিদের গ্রেফতারের পর তাদের থেকে প্রাপ্ত তথ্য থেকে উপযুক্ত প্রতিকারমূলক ব্যবস্থা নিতে হবে। পাশাপাশি তাদের দৃষ্টান্তমূলক শাস্তির ব্যবস্থা করে গ্রাহকদের ভোগান্তি থেকে রক্ষার দায়িত্ব অনেকাংশে দেশের আইনশৃঙ্খলায় নিয়োজিত বাহিনী ও রাষ্ট্রের ওপর বর্তায়।
লেখক : পিএইচডি গবেষক, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়।
