BRAC BANK, হ্যাকার ও একজন পথে বসে যাওয়া ফ্রিল্যান্সার

১৯ শে ফেব্রুয়ারি, ২০১৩ ভোর ৬:৪৬

আপনাদের জন্য এমন একটি পোষ্ট নিয়ে হাজির হবো কখনও ভাবিনি ।



লেখালেখিতে এমনিতেই আমার হাত ভালো না, তাই সবসময় মন্তব্যই করি পোষ্ট করার চেয়ে ।



আমার ফ্রিল্যান্সার বন্ধুদের সব সময় ব্রাক ব্যাঙ্কে আ্যাকাউন্ট খুলতে বলি, আমি সাথে করে নিয়ে গিয়েও কয়েকজনকে আ্যাকাউন্ট খুলে দিয়েছি । আজ সেই ব্রাক ব্যাঙ্কের নামেই অভিযোগ লিখতে বসেছি ।



আমার ব্রাক আ্যাকাউন্ট নাম্বার 2401102433129001 (Mizanur Rahman) , অনেক কষ্ট করে রাত জেগে জেগে কাজ করে কিছু টাকা জমিয়েছিলাম । ব্রাকের দূর্বল নিরাপত্তা ব্যাবস্হার জন্য তার শ্রাদ্ধ হয়েছে গতকাল দুপুর ২ টা ৪০ মিনিটে।



সাধারনত আমি সকাল ৯ টায় ঘুমাই এবং বিকেল ৩/৪ টায় উঠি । প্রতিদিনের মতো গতকালও বিকেল ৪ টায় ঘুম ভাঙ্গে । বিনা প্রয়োজনে আমি ইন্টারনেট ব্যাঙ্কিংয়ে লগইন করিনা ।

রাত দশটার দিকে একটা পেমেন্ট দেব এইজন্য লগইন করতে চেষ্টা করলাম । পাসওয়ার্ড ভুল এবং বারবার ভুল পাসওয়ার্ড দেওয়ার কারনে আমার ইন্টারনেট ব্যাঙ্কিং লকড । দেখে মেজাজ খারাপ হয় গেলো। তখনও জানতাম না ইতোমধ্য আমার সর্বনাশ হয়ে গেছে ।

ইন্টারনেট ব্যাঙ্কিং এর মাধ্যমে ফান্ড ট্রান্সফার হলে ফোনে মেসেজ আসে, যেহেতু কোন মেসেজ আসেনি তাই ভয় পাবার কোন কারন দেখলাম না ।

কিছুক্ষন পরে মেইল ওপের করে দেখি ব্রাকথেকে নতুন মেইল ।



Dear Customer, Your A/C:2401102433129001 has been Debited by Tk 50000 For credit to A/C:1532102559472001



মাথা খারাপ হয়ে গেল দেখে । তাড়াতাড়ি এটিএম বুথে গেলাম । হ্যা ঘটনা সত্যি.....৫০,০০০/= অপরিচিত আ্যাকাউন্টে চলে গেছে ।

আর মাত্র ২০০ টাকার মতো আছে ।



ব্রাকের হেল্প লাইন 16221 এ ফোন দিলাম ।

তারা iBanking বন্ধ করে রাখলো । (যদিও ওটা করার দরকার ছিলোনা

গতকাল রাতে ব্রাকের ফেসবুক পেজে পোষ্ট দিলাম ।







আজ দুপুরে ব্রাক থেকে রিপ্লে দিলো।



ব্যাঙ্কে গেলাম । লিখিত অভিযোগ করে আসলাম । তারা হাসিমুখে দুঃখ প্রকাশ করলো । এবং নির্লজ্জের মতো বলতে থাকলো- তাদের ব্যাঙ্ক অন্ত্যান্ত নিরাপদ...তাদের সার্ভার ও ব্যাঙ্কিং সিস্টেম অনেক নিরাপদ ও উন্নত।



ধৈর্যের বাধ ভেঙ্গে গেল । তাদেরকে বললাম আপনারা সিকিউরিটির কিছু বোঝেন ?



১) ব্যাঙ্কে প্রতিবার লগিন করলে যদি ফোনে বা মেইলে ভেরিফিকেশন কোড আসতো তাহলে বলতাম আপনাদের ইব্যাঙ্কিং নিরাপদ ।

২) ফান্ড ট্রান্সফার করতে গেলে যদি ভেরিফিকেশন কোড আসতো তাহলে বলতাম আপনাদের ইব্যাঙ্কিং নিরাপদ ।

৩) ইউজারনেম চেন্জ করা যায় না ।

৪) পাসওয়ার্ড স্পেশাল ক্যারেক্টার বা Alphabet ও Numeric এর কম্বিনেশন দেওয়া যায় না ।

৫) পাসওয়ার্ড শুধুমাত্র Numeric দিতে হয়, তাও আবার সর্বোচ্চ ৮ সংখ্যার ।

৬) আইপি সিকিউরিটি নেই ।

এই হলো আপনাদের বিশ্বের সবচেয়ে নিরাপদ ব্যাঙ্কিং ।



তারা আমকে বোঝানোর চেষ্টা করলো- আপনার টাকা আপনার পাশের কেউ নিয়ে থাকতে পারে ।



এটা অসম্ভব । আমার ইউজার নেম পাসওয়ার্ড কোনদিন কোথাও লিখে রাখিনি, ব্রাউজারে সেভ করা নেই, এমনকি কম্পিউটারের লগইন পাসওয়ার্ডও কারো জানা নেই । সবচেয়ে বড় কথা হলো আমার বাসায় আর কেউ নেই যে কম্পিউটার ব্যাবহার করতে জানে ।



আমি ব্যাক্তিগত ভাবে মনে করি ব্যাঙ্কের অসাধু কোন কর্মকর্তা এই ঘটনার সাথে জড়িত । তাছাড়া অন্য কোন ভাবে ডাটা লিক হবার কথা না । কেউ হয়তো ট্রজন,কিলগার,মালওয়্যারের কথা বলতে পারেন। গতকাল রাত থেকে এখন পর্যন্ত আমি ঘুমাইনি.... ৬ টা এন্টিভাইরাসের আপডেটেড ভার্সন দিয়ে ফুল PC স্ক্যান করিয়েছি । নাই, কোন ভাইরাস নাই । সাধারনত আমি Licensed Kaspersky Internet সিকিউরিটি ইউজ করি ।অটো আপডেট আ্যাক্টিভ করা আছে ।



কয়েকজন বন্ধুর কাছ থেকে কিছু গুরুত্বপূর্ন তথ্য পেয়েছি । ব্রাক ক্যাঙ্কের কর্তাবাবুদের উদ্দেশ্যে কিছু প্রশ্ন রাখতে চাই-



১) ভোটার আইডি কার্ড ছাড়া ব্রাকে একাউন্ট করা সম্ভব ? যদি সম্ভব না হয় তাহলে হ্যাকার এই আ্যাকাউন্ট কিভাবে করলো- 1532102559472001 (মোঃ ইমাম উদ্দিন)

২) অসম্পূর্ন তথ্য দিয়ে আ্যাকাউন্ট করা সম্ভব ? যদি সম্ভব না হয় তাহলে হ্যাকার এই আ্যাকাউন্ট কিভাবে করলো- 1532102559472001 (মোঃ ইমাম উদ্দিন)

৩) নমীনির নাম না দিয়েই আ্যাকাউন্ট রা সম্ভব ? যদি সম্ভব না হয় তাহলে হ্যাকার এই আ্যাকাউন্ট কিভাবে করলো- 1532102559472001 (মোঃ ইমাম উদ্দিন)

৪) ফেক ফোন নাম্বার অথবা চিরতরে বন্ধ হয় যাওয়া সিম দিয়ে আ্যকাউন্ট করা সম্ভব ? আবার সেই আ্যকাউন্টে iBanking বা কার্ড চালু করা সম্ভব ? যদি সম্ভব না হয় তাহলে হ্যাকার কিভাবে করলো- 1532102559472001 (মোঃ ইমাম উদ্দিন)

৫) আপনাদের ১ম প্রজন্মের নিরাপত্তা ব্যাবস্হা কবে ৫ম প্রজন্মে উত্তীর্ন হবে ? কবে SMS ভেরিফিকেশন চালু করবেন ?

৬) নতুন আ্যকাউন্ট খুলতে কবে থেকে সঠিক ইনফো লাগবে ? গ্রাহকের বর্তমান ঠিকানা বা স্হায়ী ঠিকানা কবে থেকে সশরীরে ভেরিফাই করবেন ?

৭) আপনাদের কাছে আমি টাকা আমানত রেখেছি, আমার প্রয়োজন মতো টাকা তোলার জন্য । কবে আমার টাকা দিবেন ?

৮) আপনাদের অল্পকিছু বুথ, তাও আবার বারো মাস রোগব্যধি লেগেই থাকে, নয়তো টাকা থাকে না । এইরকম লুল বাঙ্কিং ঠিক হবে কবে ?

৯) আইপি সিকিউরিটি কবে চালু হবে ? যাতে ভিন্ন কম্পিউটার থেকে আ্যাক্সেস করতে গেলে অথোরাইজেশন বাধ্যতামূলক ?

হ্যাকারের আ্যাকাউন্টে যতই ভুল তথ্য দেয়া থাক । এটিএম বুথের CC ক্যামেরায় হ্যাকারের ছবি আছে । আপনারা চাইলেই পারবেন ।



ন্যাশনাল আইডি ছাড়া নাকি শুধুমাত্র ভার্সিটি আইডি/অফিসের আইডি দিয়ে অ্যাকাউন্ট ওপেন করা যায় । সেই ক্ষেত্রে সেই ইনফরমেশন তাদের কাছে অবশ্যই রয়েছে। ব্র্যাক অ্যাকাউন্ট ওপেন করতে হলে কারো ব্র্যাকে অ্যাকাউন্ট আছে, এমন কারো সাইন এবং অ্যাকাউন্ট নাম্বার প্রদান করতে হয়। চাইলে তার মাধ্যমেও খুঁজে বের করা সম্ভব।



আমরা ফ্রিল্যান্সাররা শান্তিপ্রিয় লোক । অধিকাংশ লোক যেখানে ধর-মার-খা তরীকায় চলে সেখানে আমরা রাতের ঘুম হারাম করে সৎপথে উপার্জন করি । আমাদের অনেক কষ্টের টাকা । মুখ বুজে বসে থেকে বা দায়সরা তদন্ত করে অসাধু লোকদের সহযোগীতা করবেন না।

শুধু আমি একা নই । অসংখ্য লোক এই সমস্যার ভুক্তভোগী । তাদেরকে অনুরোধ করছি এই টিউনটি সোস্যাল মিডিয়াতে এবং ব্লগে শেয়ার করার জন্য ।



আজ আমি বিপদে পড়েছি কাল আপনি বা আপনার আপনজনও পড়তে পারে । আজ যদি ব্যাংক আমার সমস্যা এড়িয়ে যায় কাল আপনারটাও এড়িয়ে যাবে এবং একই ঘটনার পুনরাবৃত্তি ঘটতে থাকবে ।

আমরা নিরাপদ ও ঝমেলাবীহিন ব্যাঙ্কিং চাই ।



আমার নামে একটা ফেসবুক আইডি থেকে স্ক্যাম রিপোর্ট ছড়ানো হচ্ছে । তার বক্তব্যে স্পষ্টভাবে দেখা যাচ্ছে সে আমাদের আন্দোলন থামিয়ে দিতে চাচ্ছে । আরেকটা ব্যাপার হলো সে আমার কিছু ব্যাক্তিগত তথ্যও জানে । সত্যমিথ্যা মিশ্রন করে সে সুন্দরভাবে পোষ্ট লিখছে । পরিষ্কার বোঝা যাচ্ছে সে চায় আন্দলোন না চলুক এবং হ্যাকারের পরিচয় না বেরিয়ে আসুক ।আইডির লিংক- http://www.facebook.com/arib.nafiz . আইডির বয়স ৯ দিন ।



ফেসবুক থেকে পাওয়া। সতর্কতামূলক পোস্ট।

২৮ টি +১/-০