যেভাবে ভিসা-মাস্টার কার্ড হ্যাক করত চক্রটি

ভিসা কার্ড ও মাস্টার কার্ডধারীদের অ্যাকাউন্টের তথ্য সংগ্রহ করে অর্থ হাতিয়ে নেওয়া একটি প্রতারক চক্রের চার সদস্যকে গ্রেপ্তার করেছে মহানগর পুলিশের গোয়েন্দা বিভাগ (ডিবি)। 

শুক্রবার ও শনিবার রাজধানী ঢাকা, ফরিদপুর ও সাভার এলাকায় ধারাবাহিক অভিযান চালিয়ে তাদের গ্রেপ্তার করা হয়েছে। গ্রেপ্তার ব্যক্তিরা হলেন- মো. সোহেল মীর, মো. নাজমুল হোসেন, পারুল ও মো. তারা মিয়া। তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত মোবাইল ফোন ও নগদ অর্থ  উদ্ধার  করা হয়। 

এক সংবাদ সম্মেলনে অতিরিক্ত পুলিশ কমিশনার (ডিবি প্রধান) মোহাম্মদ হারুন অর রশীদ এসব তথ্য জানান। তিনি জানান, ভিসা ও মাস্টার কার্ড ব্যবহার করে পৃথিবীর যেকোনো দেশে ইলেকট্রনিক পেমেন্ট, কেনাকাটা, এটিএম বুথ থেকে টাকা উত্তোলন ও মোবাইল রিচার্জ সহ বিভিন্ন কাজ করা যায়। এ কার্ড ব্যবহার করে বিকাশ অ্যাকাউন্টে টাকা লোড করা যায়। এ সুযোগকে কাজে লাগিয়ে কার্ড ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক করে অর্থ হাতিয়ে নিচ্ছিল একটি প্রতারক চক্র। 

তিনি আরও জানান, এ ধরনের কয়েকটি ঘটনায় গুলশান, বনানী ও হাতিরঝিল থানায় একাধিক মামলা দায়ের হয়। গোয়েন্দা গুলশান বিভাগের অতিরিক্ত উপ-পুলিশ কমিশনার মাহবুবুল হক সজীবের টিম মামলাগুলোর ছায়া তদন্ত শুরু করে। গোয়েন্দা তথ্যের ভিত্তিতে এ চক্রের সদস্যদের শনাক্ত করা হয়। পরে রাজধানী ঢাকা, ফরিদপুর ও সাভার এলাকায় অভিযান চালিয়ে সোহেল, নাজমুল, পারুল ও তারা মিয়াকে গ্রেপ্তার করা হয়।

তাদের প্রতারণার কৌশল সম্পর্কে তিনি বলেন, এ চক্রের এক সদস্য বিভিন্ন কার্ডধারীদের মোবাইল নম্বর সংগ্রহ করে নাজমুল ও সোহেলের কাছে পাঠাতেন। তারা দুজন স্ট্যান্ডার্ড চার্টার্ড ব্যাংক ও ব্র্যাক ব্যাংকসহ বিভিন্ন ব্যাংকের কার্ড ডিভিশনের কর্মকর্তা সেজে ভিসা ও মাস্টার কার্ড ব্যবহারকারীদের নম্বরে কল দিয়ে তথ্য হালনাগাদ, কার্ডের পাসওয়ার্ড চার ডিজিটের পরিবর্তে ছয় ডিজিট ও ইমেইল আপডেট না করার কারণে কার্ডের কার্যক্রম বন্ধ হয়েছে- এসব কথা বলতেন। অনেক কার্ডধারী অ্যাকাউন্টে বড় অঙ্কের ব্যালেন্স থাকায় আতঙ্কগ্রস্ত হয়ে পড়ে প্রতারকদের কথা অনুযায়ী কাজ করতে থাকেন।

মোহাম্মদ হারুন অর রশীদ বলেন, সংগৃহীত তথ্য থেকে ১৬ ডিজিটের নম্বর, কার্ডের মেয়াদোত্তীর্ণের তারিখ, কার্ডের বিপরীত পাশে উল্লিখিত তিন ডিজিটের সিকিউরিটি পিন নম্বর সংরক্ষণ করে পরে গ্রাহকদের কাছে ওটিপি কোড পাঠাতেন চক্রের সদস্যরা। কৌশলে পাঠানো ওটিপি কোড সংগ্রহ করে বিকাশ অ্যাপে ঢুকে ‘কার্ড টু বিকাশ অ্যাড মানি’ অপশনের মাধ্যমে তারা টাকা আত্মসাৎ করতেন।

তিনি বলেন, ইতোপূর্বে বিকাশ অ্যাকাউন্ট হ্যাক করে টাকা হাতিয়ে নেওয়ার ঘটনা ঘটলেও মাস্টার কার্ড অথবা ভিসা কার্ড ব্যবহারকারীদের সঙ্গে প্রতারণার বিষয়টি নতুন হওয়ায় অনেক ব্যবহারকারী প্রাথমিকভাবে সন্দেহ প্রকাশ করেন না। অনেকেই কার্ড স্থায়ীভাবে সাসপেন্ড হয়ে যাওয়া এবং কার্ডে জমা অর্থের ক্ষতির আশঙ্কায় প্রতারকদের বেঁধে দেওয়া সময়ের মধ্যেই তথ্য দিয়ে দেন।

মাস্টার কার্ড বা ভিসা কার্ড প্রতারণায় একাধিক ধাপে কয়েকটি তথ্যের প্রয়োজন হয়। যেমন- কার্ড নম্বর, মেয়াদোত্তীর্ণের তারিখ, নিরাপত্তা পিন নম্বর, ওটিপি কোড ইত্যাদি। এ ধরনের গুরুত্বপূর্ণ তথ্য- যেমন নিজের পাসওয়ার্ড ও ওটিপি কোড কখনোই কোনো ব্যক্তির সঙ্গে এমনকি সেবাদানকারী প্রতিষ্ঠানের সঙ্গেও শেয়ার না করার জন্য কার্ড ব্যবহারকারীদের অনুরোধ জানান তিনি।

এআর/আরএইচ