সম্প্রতি স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের একাধিক ক্রেডিট কার্ড ব্যবহারকারী একই ধরনের প্রতারণার শিকার হয়েছেন। হঠাৎ করেই তাদের ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) মেসেজ আসার কয়েক সেকেন্ডের মধ্যেই ব্যাংক কার্ড থেকে বিপুল অঙ্কের টাকা গায়েব হয়ে যায়। অথচ কোনো ব্যবহারকারীই ওটিপি শেয়ার করেননি, কিংবা সন্দেহজনক ওয়েবসাইট/অ্যাপ ব্যবহার করেননি। স্ট্যান্ডার্ড চার্টার্ড ব্যাংক এই ঘটনায় দায় স্বীকার না করে সরাসরি বলেছে, ব্যাংকের সিস্টেমসমূহ, যার মধ্যে ইন্টারনেট ব্যাংকিং প্ল্যাটফর্ম ও নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত, কোনোভাবেই ক্ষতিগ্রস্ত হয়নি। একইসঙ্গে এ ঘটনায় মোবাইল ফাইন্যান্সিয়াল সার্ভিসেসে (যেমন বিকাশ, নগদ) ডিজিটাল লেনদেনের ওপর দায় চাপিয়েছে স্ট্যান্ডার্ড চার্টার্ড ব্যাংক।
একই প্যাটার্নে টাকা উধাও
সবচেয়ে আলোচিত ঘটনাগুলোর একটি ঘটেছে ২৬ আগস্ট। ভুক্তভোগী হাসিন হায়দার তার ফেসবুক স্ট্যাটাসে লিখেছেন—“আমার স্ট্যান্ডার্ড চার্টার্ড ভিসা কার্ড থেকে হঠাৎ ৫০ হাজার টাকা কেটে নেওয়া হয়েছে বিকাশ অ্যাকাউন্টে। ফোনে ওটিপি এলেও আমি তা কারও সঙ্গে শেয়ার করিনি। তারপরও ২০ সেকেন্ডের মধ্যে টাকা স্থানান্তর হয়ে যায়। অথচ ব্যাংক বলছে, যেহেতু ওটিপি দিয়ে লেনদেন সম্পন্ন হয়েছে, তাই এটা গ্রাহকের দায়।”
হাসিন হায়দার তার ফেরিফায়েড ফেসবুক পেজে আরও লিখেছেন, “২৬ আগস্ট রাত ৭টা ৪৩ মিনিটে আমার কার্ড থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়। আমি ওটিপি কারও সঙ্গে শেয়ার করিনি। আমার বিশ্বাস, এটা ব্যাংকের সিকিউরিটি ইস্যু।”
ঘটনাটি কীভাবে ঘটলো
হাসিন হায়দার লিখেছেন, ‘‘আগস্টের ২৬ তারিখ রাত ৭টা ৪৩ মিনিটে আমার ফোনে হঠাৎ দুটি ওটিপি আসে। এর ২০ সেকেন্ডের মধ্যেই দেখি আমার স্ট্যান্ডার্ড চার্টার্ড ভিসা ক্রেডিট কার্ড থেকে ৫০ হাজার টাকা বিকাশ অ্যাকাউন্টে ট্রান্সফার হয়ে গেছে। অথচ—কেউ আমার কাছে ওটিপি চায়নি, ফোন বা কম্পিউটার কারও হাতে ছিল না এবং আমি নিজেও কোথাও এটি ব্যবহার করিনি। অর্থাৎ একেবারে চোখের সামনে আমার টাকা উধাও হয়ে গেলো।’’
ব্যাংকের সঙ্গে যোগাযোগের ‘যুদ্ধ’
হাসিন হায়দার লিখেছেন, ‘‘ঘটনার পরপরই কার্ড ব্লক করার জন্য আমি ব্যাংকের হেল্পলাইনে ফোন দিই। কিন্তু সেখানে ঢুকতে যেন যুদ্ধ করতে হলো—মিনিটের পর মিনিট ওয়েট করেও কেউ রিসিভ করছিল না। অবশেষে একজন এজেন্ট ধরলেন এবং বললেন, ট্রানজেকশন যেহেতু হয়ে গেছে, তাই এখনই কমপ্লেইন নেওয়া যাবে না। স্টেটমেন্ট আসা পর্যন্ত (২-৩ দিন) অপেক্ষা করতে হবে।’’
‘‘এরপর আবার ফোন দিলে আরেকজন এজেন্ট সঙ্গে সঙ্গেই আমার অভিযোগ নেন এবং কেস নম্বর দেন—২০২৫০৮২৬৯৭৮৫৪৩। এখানেই বোঝা যায়, ব্যাংকের কাস্টমার সার্ভিস কতটা অসংগঠিত।’’
ব্যাংকের দায়সারা তদন্ত
হাসিন হায়দার আরও লিখেছেন, ‘পাঁচ দিন পর ব্যাংকের পক্ষ থেকে জানানো হলো—যেহেতু ওটিপি ব্যবহার হয়েছে, তাই ব্যাংকের কিছু করার নেই। অথচ আমি স্পষ্ট জানালাম, আমার ফোন থেকে বা অন্য কোথাও থেকে কোনোভাবেই ওটিপি শেয়ার হয়নি। এটা স্পষ্টতই ব্যাংকের দিক থেকে নিরাপত্তা ভঙ্গ বা তথ্য ফাঁসের ঘটনা।’’
তিনি বলেন, ‘‘আমি ২০০৯ সাল থেকে ক্রেডিট কার্ড ব্যবহার করছি। এতদিনে এটাই আমার প্রথম ফ্রড কেস। আমি যথেষ্ট নিরাপত্তা সচেতন। অবিশ্বস্ত কোনও অ্যাপ বা ওয়েবসাইটে কার্ড ব্যবহার করি না। তাই নিশ্চিতভাবেই এই ঘটনাটি গ্রাহকের নয়, ব্যাংকের দিকের নিরাপত্তা দুর্বলতার কারণে ঘটেছে।’’
আরও অনেকের একই অভিজ্ঞতা
হাসিন হায়দার আরও লেখেন, ‘‘এরপর খুঁজে দেখলাম—লিংকডইন ও ফেসবুকে আরও অনেক গ্রাহক ঠিক একই অভিজ্ঞতা শেয়ার করেছেন। তাদের কারও কাছ থেকেও ওটিপি শেয়ার হয়নি। অথচ তাদেরও টাকা একইভাবে উধাও হয়েছে এবং সবার ক্ষেত্রেই স্ট্যান্ডার্ড চার্টার্ডের কার্ড ব্যবহৃত হয়েছে। তাহলে কি এটা ব্যাংকের সিস্টেমেটিক নিরাপত্তা ত্রুটি নয়।’’
তিনি উল্লেখ করেন, ‘‘আমি বিষয়টি বাংলাদেশ ব্যাংককেও জানিয়েছি। তাদের তদন্ত ও সিদ্ধান্তের অপেক্ষায় আছি।’’
ব্যাংকের হেড অফিস থেকে যোগাযোগ
ঘটনার পর (সেপ্টেম্বর ৫ তারিখ বিকাল ৫টা ৪০ মিনিটে) স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বাংলাদেশের হেড অব রিটেইল ব্রাঞ্চেস আমাকে ফোন করেন। তিনি দুঃখ প্রকাশ করেন এবং জানান, বিষয়টি অত্যন্ত সিরিয়াসলি নেওয়া হয়েছে। রবিবার (৭ সেপ্টেম্বর) থেকে বিকাশ/নগদসহ স্টেকহোল্ডারদের নিয়ে নতুন করে তদন্ত শুরু হবে।’’
শুধু হাসিন হায়দার নন, আরও অনেকে একই অভিযোগ করেছেন। সাদিয়া শারমিন বৃষ্টি জানান, সাত বছরের বেশি সময় ধরে কার্ড ব্যবহার করলেও প্রথমবার এ ধরনের জালিয়াতির শিকার হয়েছেন তিনি। তার কার্ড থেকেও ঠিক ৫০ হাজার টাকা নগদে ট্রান্সফার হয়েছে। অভিযোগ করলেও ব্যাংক কর্তৃপক্ষ তাকে জানিয়েছে—“ওটিপি ভেরিফায়েড ট্রানজেকশন হওয়ায় এটাকে প্রতারণা ধরা হবে না।”
একই ধরনের অভিজ্ঞতা শেয়ার করেছেন মেহেদী হাসান। তার ভাষায়—“৩০ আগস্ট আমার কার্ড থেকে ৫০ হাজার টাকা কেটে নেওয়া হয়। জিডি করেছি, বাংলাদেশ ব্যাংকে অভিযোগও করেছি। কিন্তু এসসিবি জানালো, তাদের কিছু করার নেই। বরং সঠিক তদন্তও করছে না।”
ফারিহা কবির নামের আরেক গ্রাহক লিখেছেন, “২৯ আগস্ট আমার কার্ড থেকে অননুমোদিতভাবে ৫০ হাজার টাকা কেটে নেওয়া হয়েছে। স্ট্যান্ডার্ড চার্টার্ড ও নগদ উভয়েই দায় এড়িয়ে যাচ্ছে। ব্যাংক বলছে, গ্রাহক গোপন তথ্য শেয়ার করেছেন, আর নগদ বলছে—লেনদেন যথাযথভাবে হয়েছে। অথচ আমি ওটিপি, পিআইএন, সিভিভি কিছুই শেয়ার করিনি।”
অনুসন্ধানে দেখা গেছে, শুধু কয়েকজন নয়—সামাজিক যোগাযোগমাধ্যমে আরও অন্তত কয়েকজন গ্রাহক একই ধরনের অভিযোগ করেছেন। সংখ্যাটা ১০০-এরও বেশি হতে পারে বলে আশঙ্কা করা হচ্ছে।
ব্যাংকের অবস্থান
ভুক্তভোগীদের অভিযোগ— স্ট্যান্ডার্ড চার্টার্ডের হেল্পলাইন ও কাস্টমার সার্ভিসে সঠিক সহায়তা মেলেনি। অনেক ক্ষেত্রে অভিযোগ নিতেই দেরি করা হয়েছে। গ্রাহকদের কেউ কেউ জানিয়েছেন, প্রথমে বলা হয়েছে স্টেটমেন্ট ছাড়া অভিযোগ গ্রহণ করা যাবে না। পরে অভিযোগ নেওয়া হলেও ব্যাংক দাবি করছে—ওটিপি ভেরিফায়েড লেনদেন হওয়ায় এটাকে জালিয়াতি ধরা যাবে না।
অর্থাৎ ব্যাংক সরাসরি গ্রাহকদের দোষারোপ করছে—ওটিপি, পিআইএন বা সিভিভি তারা নিজেরাই শেয়ার করেছেন। কিন্তু ভুক্তভোগীরা একবাক্যে তা অস্বীকার করছেন।
এমন অবস্থায় গ্রাহকদের আস্থায় বড় ধরনের ধাক্কা লেগেছে। তারা বলছেন—“একটি বৈশ্বিক ব্যাংক যদি দায় এড়িয়ে যায়, তাহলে সাধারণ মানুষ কোথায় যাবে?”
স্ট্যান্ডার্ড চার্টার্ডের ব্যাখ্যা
সামাজিক যোগাযোগমাধ্যমসহ বিভিন্ন মাধ্যমে সম্প্রতি মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) যেমন- বিকাশ, নগদ ইত্যাদিতে ডিজিটাল ট্রান্সফার সংক্রান্ত জালিয়াতির অভিযোগ ওঠার পর ব্যাখ্যা দিয়েছে স্ট্যান্ডার্ড চার্টার্ড ব্যাংক। ব্যাংকের হেড অব ওয়েলথ অ্যান্ড রিটেইল ব্যাংকিং, বাংলাদেশের লুথফুল হাবিব জানান, গ্রাহকের আস্থা ও আর্থিক নিরাপত্তা রক্ষা করা তাদের সর্বোচ্চ অগ্রাধিকার।
তিনি বলেন, ব্যাংকের প্রাথমিক বিশ্লেষণে দেখা গেছে, অভিযোগ করা লেনদেনগুলো বহিরাগত সিস্টেম থেকে উৎপন্ন হয়েছে এবং তা ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) যাচাইয়ের মাধ্যমে সম্পন্ন হয়েছে। তিনি উল্লেখ করেন, স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের নিজস্ব সিস্টেম, যেমন- ইন্টারনেট ব্যাংকিং প্ল্যাটফর্ম ও নিরাপত্তা প্রোটোকল কোনোভাবেই ক্ষতিগ্রস্ত হয়নি।
তিনি আরও জানান, গ্রাহকদের সতর্ক করা হয়েছে, যেন তারা মোবাইল ফিন্যান্সিয়াল সার্ভিসে প্রবেশাধিকার ও যাচাইকরণ পদ্ধতি যথাযথভাবে সুরক্ষিত রাখেন। এ ধরনের অভিযোগ সংশ্লিষ্ট নিয়ন্ত্রক সংস্থা ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছে তদন্তের জন্য জানানো হয়েছে।
স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বলেছে, যেকোনও নতুন তথ্য পাওয়া গেলে গ্রাহকদের পাশে থেকে পূর্ণ সহায়তা দেওয়া হবে।
বিশেষজ্ঞ ও নিয়ন্ত্রকের মতামত
ব্যাংকিং ও সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করছেন, এ ঘটনাগুলো নিছক ফিশিং নয়। ওটিপি ভেরিফিকেশন সম্পন্ন হওয়া মানে গ্রাহকের তথ্য সিস্টেম পর্যায়ে ফাঁস হয়েছে। এটি হয়তো ব্যাংকের অভ্যন্তরীণ কোনও অসৎ কর্মী বা সাইবার সিকিউরিটি দুর্বলতার কারণে ঘটতে পারে।
তাদের মতে, বাংলাদেশ ব্যাংকের উচিত জরুরি ভিত্তিতে তদন্ত কমিটি গঠন করা। প্রমাণিত হলে ব্যাংককে ভুক্তভোগীদের ক্ষতিপূরণ দিতে হবে।
ডিজিটাল ব্যাংকিং বিশেষজ্ঞরা গ্রাহকদের জন্য কিছু করণীয়ও পরামর্শ দিচ্ছেন—কমপক্ষে দুটি ব্যাংক অ্যাকাউন্ট রাখা। একটি দৈনন্দিন অনলাইন লেনদেনের জন্য, আরেকটি অফলাইনে সঞ্চয়ের জন্য। অনলাইন সক্ষম অ্যাকাউন্টে অতিরিক্ত টাকা না রাখা। অনিয়ম ঘটলেই সঙ্গে সঙ্গে বাংলাদেশ ব্যাংক ও পুলিশের সাইবার ক্রাইম ইউনিটে অভিযোগ করা।
নিয়ন্ত্রকের ভূমিকা
বাংলাদেশ ব্যাংক সূত্র জানিয়েছে, তারা ইতোমধ্যে কিছু অভিযোগ পেয়েছে এবং তদন্ত প্রক্রিয়া শুরু হয়েছে। তবে ভুক্তভোগীরা মনে করছেন, শুধু তদন্ত নয়, দ্রুত কার্যকর পদক্ষেপ নিতে হবে।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক আরিফ হোসেন খান বলেন, “জালিয়াত চক্র সব সময় ওঁত পেতে থাকে। সুযোগ পেলেই তারা এ ধরনের ঘটনা ঘটায়।”
তিনি জানান, এ কারণে বাংলাদেশ ব্যাংকের পক্ষ থেকে সব ব্যাংককে নিরাপত্তা ব্যবস্থা আরও জোরদার করার নির্দেশ দেওয়া হয়েছে। একইসঙ্গে গ্রাহকদের সতর্ক থাকার আহ্বান জানানো হয়—বিশেষ করে পিন বা পাসওয়ার্ড কখনও কারও সঙ্গে শেয়ার না করতে।
আরিফ হোসেন খান বলেন, “আমরা নিয়মিত বিজ্ঞাপন দিয়ে গ্রাহকদের সতর্ক করে থাকি। সাম্প্রতিক সময়ে জালিয়াত চক্র বিশেষভাবে এসএমই গ্রাহকদের টার্গেট করছে। তাই গ্রাহকদের সচেতনতা যেমন জরুরি, তেমনই ব্যাংকগুলোকেও নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে হবে।”
উল্লেখ্য, বাংলাদেশে বহুজাতিক ব্যাংকগুলোর মধ্যে স্ট্যান্ডার্ড চার্টার্ড অন্যতম শীর্ষ নাম। দীর্ঘদিন ধরে এই ব্যাংককে তুলনামূলক নিরাপদ ও বিশ্বস্ত ধরা হতো। কিন্তু সাম্প্রতিক এ অভিযোগে ব্যাংকের প্রতি গ্রাহক আস্থা নড়বড়ে হয়ে পড়েছে।
ডিজিটাল ব্যাংকিং যত বাড়ছে, ততই বাড়ছে সাইবার জালিয়াতির ঝুঁকি। গ্রাহকের প্রশ্ন—“আমরা যদি বিশ্বস্ত ব্যাংকেই নিরাপদ না থাকি, তাহলে টাকা রাখবো কোথায়?”