দিন কয়েক আগে হঠাৎই একটি ফোন এসেছিল ডানকুনির মৌসুমী তরফদারের কাছে। তাঁর ব্যাঙ্কের কর্মী পরিচয় দিয়ে এক যুবক তাঁকে বললেন, ডেবিট কার্ড ‘আপডেট’ করা হবে। তাই কার্ডের নম্বর ও সিভিভি নম্বর প্রয়োজন। কিছু না ভেবে তা দিয়ে দিলেন মৌসুমীদেবী। কিছু পরেই মোবাইলে এসএমএস মারফত একটি ‘ওয়ান টাইম পাসওয়ার্ড’ পেলেন তিনি। তা পেতে না পেতেই ফের ফোন! এ বার ব্যাঙ্কের উচ্চকর্তা পরিচয় দিয়ে সেই পাসওয়ার্ড জেনে নিলেন আর এক যুবক।
এর কয়েক মিনিট কাটতে না কাটতেই নিজের ভুল টের পান মৌসুমীদেবী। তাঁর অ্যাকাউন্ট থেকে লোপাট হয়ে গিয়েছে ন’হাজার টাকা! গোটা ঘটনা জানিয়ে পুলিশে অভিযোগও দায়ের করেছেন তিনি। পুলিশ বলছে, ব্যাঙ্কের নাম করে ফোন করেছিল ব্যাঙ্ক জালিয়াতেরা। ওয়ান টাইম পাসওয়ার্ড হাতিয়ে মৌসুমীদেবীর ডেবিট কার্ড ব্যবহার করে জিনিস কিনেছে তারা।
লালবাজারের একটি সূত্র বলছে, মৌসুমীদেবীর অভিজ্ঞতা নতুন নয়। সম্প্রতি শহর জুড়ে এমন কয়েকটি অপরাধের নজির পেয়েছে পুলিশ। কলকাতা পুলিশের ব্লগে এমন ঘটনা জানিয়েছেন এক প্রাক্তন সরকারি কর্তা। দিল্লির একটি নম্বর থেকে সোনিয়া মুখোপাধ্যায় পরিচয় দিয়ে একটি রাষ্ট্রায়ত্ত ব্যাঙ্কের নাম করে তাঁর ক্রেডিট কার্ডের তথ্য চাওয়া হয়। তার পরেই তাঁর কার্ড থেকে প্রায় আট হাজার টাকা কেটে তাঁকে এক পর্যটন সংস্থার সদস্যপদ দেওয়া হয়।
পুলিশ বলছে, অনলাইনে কিনতে গেলে ডেবিট বা ক্রেডিট কার্ডের পিন বা ব্যাঙ্ক থেকে গ্রাহকের মোবাইলে পাঠানো ‘ওয়ান টাইম পাসওয়ার্ড’ প্রয়োজন। ওয়ান টাইম পাসওয়ার্ড হাতানো সমস্যার, তাই প্রথমে কথায় ভুলিয়ে পিন হাতানোর চেষ্টা করে দুষ্কৃতীরা। “পিন হাতিয়ে নিলে অল্প সময়ে একাধিক বার কেনাকাটাও করতে পারবে জালিয়াতেরা।” মন্তব্য এক পুলিশকর্তার।
মৌসুমীদেবীর ক্ষেত্রেও প্রথমে পিন চেয়েছিল দুষ্কৃতীরা। “ভেবেছিলাম, সত্যিই কার্ড আপডেট করবে। তাই তথ্য দিয়েছিলাম। কিন্তু পিন দিইনি।”বলছেন মৌসুমীদেবী। পরে কিছু বুঝে ওঠার আগেই ওয়ান টাইম পাসওয়ার্ডটি জানিয়ে দেন তিনি।
গোয়েন্দারা জানাচ্ছেন, ভিন্ রাজ্যের দুষ্কৃতীরাই এর পিছনে রয়েছে। বিভিন্ন নম্বরের ফোন ব্যবহার করে তারা ব্যাঙ্কের গ্রাহকদের ফাঁদে ফেলছে। তার আগে গ্রাহকদের সম্পর্কে নির্দিষ্ট তথ্য জোগাড় করে নিচ্ছে তারা। এ ব্যাপারে লালবাজার ও ভবানী ভবন নির্দিষ্ট তদন্ত শুরু করেছে বলে খবর।
তবে গোয়েন্দাদের একটি সূত্র বলছে, অনলাইনে কেনাকাটা হলে কোন কম্পিউটার থেকে টাকা লেনদেন হয়েছে, তার তথ্য পাওয়া যায় (প্রযুক্তির ভাষায়, ইন্টারনেট প্রোটোকল অ্যাড্রেস বা আইপি অ্যাড্রেস)। কিন্তু এর আগে দেখা গিয়েছে, দুষ্কৃতীরা প্রক্সি সার্ভার দিয়ে আইপি অ্যাড্রেস ব্যবহার করে। ফলে মূল আইপি-তে কিছুটা সময় লাগে গোয়েন্দাদের। এক অফিসার জানান, যে ফোন ব্যবহার করে কার্ডের তথ্য হাতানো হচ্ছে, সেগুলিও ভুয়ো পরিচয়ে তোলা। কাজ ফুরোনোর সঙ্গে সঙ্গেই সেগুলি ফেলে দেওয়া হচ্ছে। তবে এই অপরাধীরা যে ধরা পড়বে, সে ব্যাপারে আশাবাদী গোয়েন্দারা। তারা বলছেন, কিছু সূত্র মিলেছে। তার ভিত্তিতে অপরাধীদের ধরার চেষ্টা চলছে।