আর্থিক প্রতিষ্ঠান লংকাবাংলা ফাইন্যান্স লিমিটেডের প্রযুক্তিগত দুর্বল নিরাপত্তাব্যবস্থার খেসারত দিতে হচ্ছে অসংখ্য গ্রাহককে। এসব গ্রাহকের তথ্য সংগ্রহ করে ই-মেইল হ্যাক করছে একটি প্রতারক চক্র। তারা কল সেন্টারের কর্মী পরিচয়ে গ্রাহককে ফোন করে ক্রেডিট কার্ড হালনাগাদের কথা বলে অ্যাকাউন্ট থেকে সরিয়ে নিচ্ছে টাকা। ভুক্তভোগী গ্রাহকরা এই আর্থিক প্রতিষ্ঠানের কাছে অভিযোগ করেও কোনো সুরাহা পাচ্ছেন না। তাদের অনেকে প্রতিকার চেয়ে থানায় মামলাও করছেন।
এমন পরিস্থিতিতে প্রশ্ন উঠেছে, গ্রাহকদের প্রাথমিক তথ্য কীভাবে যাচ্ছে প্রতারকদের হাতে। এসব তথ্য আর্থিক প্রতিষ্ঠানটির সংশ্লিষ্ট বিভাগে থাকার কথা। এদিকে লংকাবাংলা কর্র্তৃপক্ষও বলেছে, এ ধরনের ঘটনায় তারাও প্রতিকার চেয়ে অতীতে থানায় মামলা করেছে।
ভুক্তভোগী গ্রাহকের মামলার তদন্তে নেমে ঢাকা মহানগর গোয়েন্দা পুলিশ (ডিবি) জানতে পেরেছে, লংকাবাংলা গ্রাহকের ওটিপি (ওয়ান টাইম পাসওয়ার্ড) ই-মেইলে পাঠায়। যখন লংকাবাংলার কাস্টমার কেয়ারে গ্রাহক ফোন দেন, তখন স্পুফিং (প্রতারণা) রোধ করার জন্য গ্রাহক যে নম্বর দিয়ে কাস্টমার কেয়ারে ফোন দেন, সেই নম্বরে ফিরতি কল করে না। যদি ফিরতি কল করত তাহলে এ ধরনের প্রতারণা অর্ধেক কমে আসত। প্রযুক্তি সম্পর্কে গ্রাহকদের আপডেট রাখে না লংকাবাংলা। ব্যাংকিং সিস্টেমে অপরাধীকে খুঁজে বের করে আইনের আওতায় আনতে কোনো উদ্যোগও নেয় না। ২০ বা ২৫ হাজার টাকার ওপরে ট্রান্সফারের ক্ষেত্রে প্রথমবার কল করে গ্রাহকের সম্মতি নেওয়া বা জানানো হয় না। আদালতের নির্দেশ ছাড়া প্রতারণার শিকার গ্রাহককে এবং সংশ্লিষ্ট আইন প্রয়োগকারী সংস্থাকে প্রতারণাসংক্রান্ত তথ্য দিয়ে সহায়তা করে না।
ডিবি সাইবার অ্যান্ড স্পেশাল ক্রাইম (উত্তর) বিভাগের উপপুলিশ কমিশনার (ডিসি) মোহাম্মদ তারেক বিন রশিদ দেশ রূপান্তরকে বলেন, ‘লংকাবাংলার গ্রাহকদের করা মামলার তদন্ত চলমান আছে। এ ধরনের প্রতারণার সঙ্গে যারা জড়িত, তাদের আইনের আওতায় আনার চেষ্টা চলছে। একই সঙ্গে কীভাবে এ ধরনের প্রতারণা রোধ করা যায়, সে বিষয়টি নিয়ে আমরা কাজ করছি।’
ভুক্তভোগীদের একজন রাজধানীর মনিপুরীপাড়ার বাসিন্দা মো. জাহিদুর রহমান আকন্দ। ক্রেডিট কার্ডের টাকা খুইয়ে তিনি গত বছরের ১৩ ফেব্রুয়ারি ঢাকা মহানগর পুলিশের (ডিএমপি) তেজগাঁও থানায় একটি মামলা করেন।
এজাহারে উল্লেখ করেন, গত বছরের ১২ ফেব্রুয়ারি বাসায় অবস্থানকালে +১(৬৩২)৫ নম্বর থেকে তার মোবাইল নম্বরে একটি কল আসে। ওই কলটি রিসিভ করার পর ব্যবহারকারী নিজেকে লংকাবাংলার কল সেন্টারের কর্মী দাবি করে বলেন, তার (জাহিদুর) কাছে থাকা লংকাবাংলার ক্রেডিট কার্ডের পাসওয়ার্ড আপডেট করার জন্য ফোন করেছেন। এ জন্য প্রয়োজনীয় তথ্যও চান ওই ব্যক্তি। জাহিদুর তার চাওয়া তথ্যগুলো সরল বিশ্বাসে দিয়ে দেন। জাহিদুর ক্রেডিট কার্ডের পেছনের সিভিভি (কার্ড ভেরিফিকেশন ভ্যালু) কোড দেওয়ার সাত মিনিটের মধ্যে তার ক্রেডিট কার্ডের ব্যালেন্স থেকে সাতবার টাকা ট্রানজেকশন হয়। প্রতিবার ৩০ হাজার করে মোট ২ লাখ ১০ হাজার টাকা তুলে নেয় চক্রটি।
ভুক্তভোগী জাহিদুর রহমান আকন্দ গত শুক্রবার দেশ রূপান্তরকে বলেন, ‘যে নম্বর দিয়ে আমাকে ফোন করেছিল, সেটি হুবহু লংকাবাংলার কল সেন্টারের নম্বর, তবে অতিরিক্ত দুটি ব্রাকেট ছিল। আমি ওই সময় তাৎক্ষণিকভাবে বিষয়টি বুঝতে পারিনি। এ ছাড়া ফোন করে আমার নাম ও ই-মেইল আইডির বিষয়ে তথ্য বলেছিল কলকারী প্রতারক।’ তিনি বলেন, ‘আমার ক্রেডিট কার্ড থেকে টাকা চলে যাওয়ার সঙ্গে সঙ্গে লংকাবাংলা কর্র্তৃপক্ষের সঙ্গে যোগাযোগ করেছিলাম। কিন্তু কোনো সুরাহা হয়নি।’
জাহিদুরের মামলাটি তদন্ত করছে ঢাকা মহানগর পুলিশের (ডিএমপি) গোয়েন্দা সাইবার অ্যান্ড স্পেশাল ক্রাইম (উত্তর) বিভাগ। তদন্তসংশ্লিষ্টরা বলছেন, জাহিদুর ছাড়াও আরও অনেকে লংকাবাংলার ক্রেডিট কার্ড থেকে টাকা খুইয়ে থানায় সাধারণ ডায়েরি (জিডি) ও মামলা করেছেন। সেই সব মামলাও তদন্ত করছে ডিএমপির গোয়েন্দা বিভাগ।
একইভাবে প্রতারণার শিকার হয়েছেন রাজধানীর ধানম-ি এলাকার বাসিন্দা তামান্না আফরোজ। তিনিও চারটি ফোন নম্বর উল্লেখ করে ডিএমপির হাজারীবাগ থানায় মামলা করেন। এজাহারে বলা হয়েছে, গত বছরের ২৪ জানুয়ারি সকালে একটি নম্বর থেকে তার মোবাইলে ফোন আসে। নিজেকে লংকাবাংলার কর্মী পরিচয় দিয়ে বলেন, ‘আমি লংকাবাংলা থেকে বলছি, আপনার কার্ডটি আপাতত বদ্ধ করা হয়েছে, আমাদের দেওয়া পাসওয়ার্ডটি আপনি পরিবর্তন করেননি। তাই আপনি আপনার ক্রেডিট কার্ডের শেষের ৪ ডিজিট বলুন এবং আপনার পাসওয়ার্ডটি পরিবর্তন করুন। তামান্না আফরোজ তার কথা বিশ্বাস করে ক্রেডিট কার্ডের শেষ চার ডিজিট বলেন এবং তার লংকাবাংলা ক্রেডিট কার্ডের সঙ্গে আগেই সংযুক্ত সিটি টার্চ অ্যাপের পার্সলোড পরিবর্তন করেন। পরে একই দিন লংকাবাংলার কর্মী পরিচয় দেওয়া ওই ব্যক্তি তামান্নাকে ফোন করে ফের বলেন, আপনার অ্যাকাউন্টটি সচল করার জন্য পরিবর্তনকৃত পাসওয়ার্ডটি টাইপ করুন। নতুন পাসওয়ার্ড টাইপ করেন তামান্না। পরদিন তামান্না তার ব্যক্তিগত ইয়াহু মেইলটি লগইন করার চেষ্টা করলে ব্যর্থ হন। পরে পাসওয়ার্ড পুনরুদ্ধার করে মেইল ইনবক্সে দেখতে পান তার লংকাবাংলা ক্রেডিট কার্ড থেকে অচেনা বিকাশ অ্যাকাউন্টে ৬০ হাজার ও নগদ অ্যাকাউন্টে ১০ হাজার টাকা স্থানান্তর হয়েছে।
পরে তিনি সিটি ব্যাংকের দেওয়া ক্রেডিট কার্ডের ব্যালেন্স চেক করে দেখতে পান ‘সিটি টার্চ’ থেকে পাঠানো ওটিপি নিয়ে সিটি ব্যাংকের সিটি টাচ অ্যাপ হ্যাক করে বিকাশ অ্যাকাউন্ট নম্বরে তিন ধাপে ৬০ হাজার টাকা স্থানান্তর করে নিয়েছে। সব মিলে তামান্নার ১ লাখ ৬০ হাজার টাকা ই-ট্রানজেকশন করেছে প্রতারক চক্র।
রাজধানীর মিরপুর এক নম্বর দারুস সালাম এলাকার বাসিন্দা মোহাম্মদ সোলেমান (৬০) এই চক্রের খপ্পরে পড়ে ১ লাখ ৮০ হাজার টাকা খোয়ান। এ ঘটনায় দারুস সালাম থানায় করা মামলা এজাহার সূত্রে জানা গেছে, ২০২১ সালের ২৩ ডিসেম্বর লংকাবাংলা কল সেন্টারের কর্মী পরিচয়ে ফোন করে তার ভিসা ক্রেডিট কার্ডের তথ্য হালনাগাদের কথা বলে ৬টি ই-ট্রানজেকশনের মধ্যে ১ লাখ ৮০ হাজার টাকা সরিয়ে নেওয়া হয়েছে।
ডিবির সংশ্লিষ্টরা বলছেন, তদন্ত করতে গিয়ে দেখা গেছে লংকাবাংলার প্রযুক্তিগত নিরাপত্তা খুবই দুর্বল। তাদের বিষয়টি অবগতও করা হয়েছে; বিশেষ করে তারা গ্রাহকের ই-মেইলে ওয়ানটাইম পাসওয়ার্ড (ওটিপি) দিয়ে থাকে। আর ই-মেইল সহজেই হ্যাক করছে প্রতারক চক্রটি। কিন্তু অন্যান্য ব্যাংক এসব তথ্য গ্রাহকের ফোন নম্বরে পাঠিয়ে থাকে। এ ছাড়া গ্রাহককে ফোন করে যেসব তথ্যের কথা বলেছে প্রতারক চক্র, সেই সব তথ্য লংকাবাংলার সংশ্লিষ্ট বিভাগ ছাড়া কারও কাছে থাকার কথা নয়।
সার্বিক বিষয়ে জানতে চাইলে লংকাবাংলা ফাইন্যান্স লি.-এর লিগ্যাল অ্যাডভাইজার সিদ্ধি রহমান হিরোক দেশ রূপান্তরকে বলেন, ‘লংকাবাংলার প্রযুক্তিগত দুর্বলতার কোনো বিষয় নেই। গ্রাহকের ই-মেইল আইডির তথ্য আমাদের কাছ থেকে নেওয়ার কোনো সুযোগ নেই। এরপরও জালিয়াতি চক্রের সঙ্গে ব্যাংকের কেউ জড়িত থাকলে তাদের ধরার দায়িত্ব আইনশৃঙ্খলা রক্ষাকারী বাহিনীর।’
