আর্থিক খাতে সাইবার প্রতারণা বাড়ছে [dailynayadiganta]

সময়ের সাথে বাংলাদেশের আর্থিক খাতে সাইবার প্রতারণা ক্রমেই বেড়ে চলেছে। এই প্রতারণা ঠেকানোর জন্য আমরা নতুন নতুন ব্যবস্থা নেয়ার কথা শুনি, কিন্তু কার্যত কিছু হচ্ছে না। আমরা আর্থিক খাতের সাইবার প্রতারণা কেন কোনো মতেই ঠেকাতে পারছি না? কয়েক বছর আগে বাংলাদেশ ব্যাংকের আট কোটি টাকারও বেশি রিজার্ভ চুরি হওয়ার পর আমরা সত্যি সত্যিই উপলব্ধি করলাম, আমাদের আর্থিক প্রতিষ্ঠানগুলো সাইবার অপরাধ সিন্ডিকেটগুলোর কাছে যেন নস্যি। এই ঘটনা প্রমাণ করে, আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তার জন্য আমাদের আরো অনেক কিছুই করার বাকি। তবে এ ঘটনা আরো প্রমাণ করেছে, বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে সাইবার অপরাধ ঠেকাতে শুধু এ দেশের একক উদ্যোগই যথেষ্ট নয়।

এর জন্য অপিরিহার্য হচ্ছে আন্তর্জাতিক সহযোগিতা। এ ক্ষেত্রে আন্তর্জাতিক সহযোগিতা জোরদার করা ছাড়া কোনো গত্যন্তর নেই। কারণ, সাইবার অপরাধের সাথে জড়িত রয়েছে নানা আন্তর্র্জাতিক চক্র। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাও এ সত্যেরই প্রমাণ। তবে আন্তর্জাতিক সহযোগিতা কামনার পাশাপাশি নিজেদের প্রস্তুতি জোরদার করার দিকে সবচেয়ে বেশি মনোযোগ দিতে হবে। কিন্তু সে ক্ষেত্রেও আমরা কতটুকু পেরেছি, তা নিয়ে বিস্তর প্রশ্ন তোলা যায়। কারণ, আমরা যে যা-ই বলি, দেশের আর্থিক খাতে সাইবার অপরাধ বেড়েই চলেছে। অতীতের ও অতি সাম্প্রতিক সাইবার অপরাধচিত্র আমাদের সে বার্তা দেয়।

সর্বসাম্প্রতিক খবর হচ্ছে- বর্তমানে বাংলাদেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। খবরে প্রকাশ- বুথে বুথে সাইবার নিরাপত্তা ভেঙে প্রতারকেরা টাকা চুরি করে নিয়ে গেছে, যখন মানুষ এবার ঈদুল ফিতর উদযাপন করছিল। ওই সময়ে ডাচ্-বাংলা ব্যাংকের সিকিউরিটি সিস্টেমে গলদ ধরা পড়েছে। বাংলাদেশ ব্যাংক থেকে ব্যাংকগুলোকে বিশেষ নিরাপত্তা নিশ্চিত করার নির্দেশ দেয়া সত্ত্বেও এই চুরি ঠেকানো যায়নি। আসলে বাংলাদেশের আর্থিক লেনদেনের পরিধি বেশ বিস্তৃত হলেও প্রযুক্তিগত সুরক্ষার দিক থেকে পিছিয়ে আছে আমাদের দেশের ব্যাংক খাত। দেশের মোট ব্যাংকের অর্ধেকই এখন সাইবার নিরাপত্তা ঝুঁকির মধ্যে রয়েছে। এসব ব্যাংক আজো নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। এর ফলে ব্যাংকগুলোর সাইবার নিরাপত্তা হুমকি বহুগুণে বেড়ে গেছে। গত ৩০ মে কেন্দ্রীয় ব্যাংক থেকে এটিএম বুথে পর্যাপ্ত টাকা রাখা এবং সাইবার নিরাপত্তা জোরদার করার কথা বলা হলেও অনেক ব্যাংকই কেন্দ্রীয় ব্যাংকের কোনো নির্দেশই মেনে চলেনি। ফলে এই সময়ে কোনো কোনো ব্যাংকের এটিএম বুথ থেকে যেমন টাকা সরিয়ে নিতে পেরেছে জালিয়াত চক্র, তেমনি এটিএম বুথে সৃষ্টি হয় নগদ টাকার সঙ্কট। ফলে গ্রাহকেরা ভোগান্তিতে পড়েন। ব্যাংকখাতের নগদ টাকার সঙ্কট নেতিবাচক প্রভাব ফেলেছে এটিএম বুথগুলোতে। বলা যায়, ‘তারল্য’ সঙ্কটের কারণে বেশির ভাগ ব্যাংকই এটিএম বুথে পর্যাপ্ত টাকা রাখতে পারেনি।

রাজধানীর একজন ব্যাংকগ্রাহক জানিয়েছেন, টাকা তোলার জন্য তাকে ৩ জুন অন্তত ১০টি এটিএম বুথে যেতে হয়েছে। শেষ পর্যন্ত একটি বুথ থেকে তিনি টাকা তুলতে পেরেছেন। তবে সবচেয়ে দুঃজনক ব্যাপার হলো- এই সময়ে বেশ কয়েকটি এটিএম বুথ সাইবার অপরাধী চক্রের হামলার শিকার হয়েছে এবং এরা সাইবার নিরাপত্তা ভেঙে বেশ কিছু টাকা তুলে নিয়ে গেছে। কয়েকটি ব্যাংকের এটিএম বুথে এ ধরনের ঘটনা ঘটলেও সবচেয়ে বেশি সাইবার হামলার শিকার হলো ডাচ্-বাংলা ব্যাংক। সূত্র মতে, সাইবার হামলাকারীরা বারবার ডাচ্-বাংলা ব্যাংকে হামলা করছে। মনে করা হচ্ছে- এর অন্যতম কারণ, এ ব্যাংকের সুইচিং সিস্টেমে গলদ রয়েছে। ফলে সাইবার অপরাধীরা সহজেই এই ব্যাংকের সিস্টেমে ঢুকে পড়ছে। কেন্দ্রীয় ব্যাংকের একটি সূত্র মতে, সপ্তাহ তিনেক আগেও এই ব্যাংকের বুথ থেকে টাকা তুলে নেয় বিদেশী সাইবার অপরাধীরা। এর পর আবার ঘটল গত ৩ ও ৪ জুনের সাইবার প্রতারণার ঘটনা। এর আগেও ডাচ্-বাংলার বিভিন্ন বুথ থেকে টাকা তুলে নেয়া হয়েছে।

বেসরকারি খাতের ব্যাংকগুলোতে বছর তিনেক আগেও ব্যাপক হারে কার্ড জালিয়াতি বা ক্লোন করে টাকা তুলে নেয়ার ঘটনা ঘটেছে। বেসরকারি খাতের আরো কয়েকটি ব্যাংকে হামলা চালিয়েছে সাইবার অপরাধীরা। পরে জানা যায়, এসব সাইবার হামলাকারী বাংলাদেশী নয়, বিদেশী। বিশেষ করে এসব ব্যাংকের গুলশান ও উত্তরা এলাকার বুথগুলো থেকে সহজেই এসব দুর্বৃত্ত টাকা হাতিয়ে নিত। কিছু কিছু কার্ড বুথে আটকে গেলে সেগুলো উদ্ধার করে দেখা যায়, মাস্টারকার্ড ও বিদেশী কিছু ব্যাংকের কার্ড ব্যবহার করে এরা এসব বুথ থেকে টাকা তুলে নিত। পরবর্তীকালে এটিএম মেশিন ও বুথে টাকার নিরাপত্তার ব্যাপারটি ব্যাপক আলোচনায় আসে। এ সময় নতুন করে বিশেষ চিপ সংযুক্ত করা হয় কার্ডে। সার্বক্ষণিক মনিটরিংয়ের ব্যবস্থাও করা হয়। এরপরও বুথে টাকা নিরাপদ রাখা যায়নি।

এবার ঈদের ছুটির সময়টাকে টাকা জালিয়াতির মোক্ষম সময় হিসেবে বেছে নেয় দুর্বৃত্তরা। গত ৩১ মে রাজধানীর খিলগাঁও এলাকায় ডাচ্-বাংলা ব্যাংকের একটি বুথ থেকে দুইজন বিদেশী নাগরিক তিন লাখ টাকা তুলে নেয়। কিন্তু ব্যাংকের সার্ভারে এ টাকা তুলে নেয়ার হিসাব জমা পড়েনি। পরদিন শনিবার দুই বিদেশী নাগরিক একই বুথে আবার টাকা তুলতে গেলে একজনকে হাতেনাতে আটক করা হয়। অপরজন পালিয়ে যেতে সক্ষম হয়। পরে রাজধানীর একটি হোটেল থেকে ছয়জন বিদেশীকে আটক করা হয়েছে। ব্যাংকারদের মতে, আগে থেকে এসব বুথে নামমাত্র সুরক্ষা দেয়া হয়েছে, নিশ্চিত নিরাপত্তা দেয়া হয়নি। তবে বিদেশী জালিয়াত চক্র এটিএম বুথ থেকে যে প্রক্রিয়ায় টাকা হাতিয়ে নিয়েছে, তা এর আগে কখনোই ঘটেনি। এবারই প্রথম বুথ থেকে টাকা উঠালেও কেন্দ্রীয় সার্ভারে এর তথ্য যায়নি।

সাম্প্রতিক বছরগুলোতে বাংলাদেশের বিভিন্ন কমার্শিয়াল ও সার্ভিস প্রোভাইডার আউটলেটগুলোতে সাইবার হামলার ঘটনা বলে দেয়, দেশে সাইবার হামলার ঘটনা ক্রমেই বেড়ে চলেছে। অথচ দেশটি সময়ে সময়ে বিভিন্ন ধরনের সাইবার হামলা প্রতিরোধে বিভিন্ন পদক্ষেপ গ্রহণ করেছে। বাংলাদেশ ডিজিটালাইজেশনের মাধ্যমে আর্থসামাজিক ক্ষেত্রে প্রশংসনীয় অগ্রগতি অর্জন করতে সক্ষম হয়েছে। এরপরও বাংলাদেশে সাইবার হামলার সংখ্যা প্রতি বছরই বেড়ে চলেছে। রাষ্ট্র পরিচালিত ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন ‘বাংলাদেশ ই-গভার্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ (BGD e-Gov CIRT)-এর নিবন্ধিত তথ্য মতে, ২০১৬ সালে বাংলাদেশে সাইবার হামলার ঘটনা ঘটেছে ৩৭৯টি, ২০১৭ সালে ৬৬৩টি, ২০১৮ সালে ৬৭০টি এবং এখন পর্যন্ত ২০১৯ সালে হামলার ঘটনা ঘটেছে ৪১টি। এই পরিসংখ্যানও দেশে সাইবার হামলা বেড়ে চলার বিষয়টি আমাদের জানিয়ে দেয়।

এসব হামলার কারণে ৬৩.২ শতাংশ অ্যাকাউন্ট নিরাপত্তাভঙ্গের হুমকির মুখে রয়েছে। ইনট্রুজন বা হ্যাকিংয়ের ঝুঁকি ৫.৭ শতাংশ। ম্যালাসিয়াস কোড ২২.৫ শতাংশ, কনটেন্ট অ্যাবিউজ ৪.৫ শতাংশ এবং অবশিষ্ট ঝুঁকি হচ্ছে প্রতারণা, অনধিকার প্রবেশ, সার্ভিস রিকোয়েস্ট, ইনফরমেশন সিকিউরিটি ও অন্যান্য সংশ্লিষ্ট। তথ্যপ্রযুক্তি-সংশ্লিষ্ট অপরাধ বেড়ে যাওয়ায় সরকারি ও বেসরকারি খাতের প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করার বিষয় গভীর উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। সাইবার হামলা মোকাবেলার উপায় উদ্ভাবন আমাদের করতেই হবে। সাইবার হামলার সংখ্যা এর চেয়ে আরো অনেক বেশি হতে পারে। কারণ, অনেক বাণিজ্যিক ও সেবাদাতা আউটলেট সরকারের মালিকানাধীন কোনো ইউনিটের কাছে এ সম্পর্কিত কোনো তথ্য জানাতে চায় না। তথ্যাভিজ্ঞরা জানিয়েছেন, একমাত্র গণমাধ্যমে প্রকাশিত হলেই এসব অউটলেটের সাইবার হামলার কথা প্রকাশ পায়।

বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীনে সরকার (BGD e-Gov CIRT) গঠন করেছে তখন, যখন বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ঘটে। এটি গঠন করা হয়েছিল যাতে এ ধরনের ভয়াবহ সাইবার ঘটনা ভবিষ্যতে না ঘটে এবং তা মোকাবেলার জন্য। বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা দুর্বলতার সুযোগ নিয়ে জালিয়াতেরা সম্ভবত ব্যাংকটির কিছু অসৎ কর্মকর্তা-কর্মচারীর যোগসাজশে রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার সরিয়ে নিতে সক্ষম হয়েছিল। এই অর্থ ২০১৬ সালে ৫ জানুয়ারি ফিলিপাইনের একটি ব্যাংকে স্থানান্তর করা হয়।

২০১৩ সালে হ্যাকারেরা সোনালী ব্যাংকে সাইবার হামলা চালিয়ে সফলভাবে আড়াই লাখ ডলার সরিয়ে নিতে সক্ষম হয়। বাংলাদেশ ব্যাংকে ইতিহাসের বৃহত্তম সাইবার জালিয়াতির পর থেকে আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা নিশ্চিত করার বিষয়টি গুরুত্বের সাথে নেয়া হয়েছে। সাইবার হামলার ফলে আর্থিক ক্ষতির বিষয়টি বিবেচনায় নিয়ে সরকার গঠন করে সিআইআরটি (সাইবার ইন্সিডেন্স রেসপন্স টিম)। এরপর আর্থিক প্রতিষ্ঠানে বড় ধরনের সাইবার হামলার ঘটনা ঘটেনি। তবে ছোটখাটো সাইবার জালিয়াতি ও হামলার ঘটনা বেড়ে চলেছে। বিসিসির লেভারাইজিং আইসিটি প্রজেক্টের উপপ্রকল্প পরিচালক তারেক এম বরকতুল্লাহর অভিমত হচ্ছে, সরকারের ডিজিটালাইজেশন ও বেসরকারি খাতের তথ্যপ্রযুক্তি সেবা যত বাড়বে, সাইবার-সংশ্লিষ্ট অপরাধও দিন দিন বেড়ে যাবে।

বাস্তবতা হচ্ছে, সাইবার নিরাপত্তাহীনতার মধ্যে গোটা বাংলাদেশই রয়েছে। এই সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে তা আমাদের আর্থিক প্রতিষ্ঠানের বড় ধরনের ক্ষতি বয়ে আনতে পারে। শুধু আর্থিক খাতের প্রতিষ্ঠানই বলছি কেন, তথ্যপ্রযুক্তি-সংশ্লিষ্ট সব খাতে তা বিপর্যয় ডেকে আনতে পারে। ব্যবসায়ীরা সাইবার হামলার ঝুঁকিমুক্ত নন। তাই যেকোনো মূল্যে সাইবার নিরাপত্তা নিশ্চিত করতেই হবে। সরকারি ও বেসরকারি উভয় খাত মিলে এই উদ্যোগ নিতে হবে। এ ক্ষেত্রে শৈথিল্য প্রদর্শনের কোনো অবকাশ নেই। তবে এ কথা ঠিক, ব্যাংক ও অন্যান্য আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা নিশ্চিত করা একটা বড় ধরনের চ্যালেঞ্জ। কারণ, আর্থিক খাতে আইটির ব্যবহার হয়ে উঠেছে অতিমাত্রায় ব্যাপকভিত্তিক। সব ধরনের লেনদেনই এখন চলে ডিজিটাল সিস্টেমে। এর ফলে সময়ের সাথে ক্রমেই এই লেনদেন আরো ঝুঁকিপূর্ণ হয়ে উঠছে। এসব ঝুঁকি মোকাবেলায় আমাদের প্রস্তুতি নিতে হবে। আর এ জন্য প্রয়োজন আইটি খাতে বিনিয়োগ বাড়ানো- সরকারি ও বেসরকারি উভয় পর্যায়ে। এই বিনিয়োগ হবে অবকাঠামো উন্নয়নসহ সফটওয়্যারের উন্নয়নের পেছনে। একই সাথে ব্যাংকারদের এ ব্যাপারে অধিকতর সচেতন হতে হবে এবং নিতে হবে প্রয়োজনীয় প্রশিক্ষণ।

ব্যাংক প্রতিষ্ঠানগুলো সবচেয়ে বেশি সাইবার হামলার শিকার বলেই বলা হচ্ছে, ব্যাংক খাতগুলোকে আইটি খাতে বেশি বেশি হারে বিনিয়োগ করতে হবে। বিশেষ করে, সাইবার নিরাপত্তার পেছন বিনিয়োগ জোরদার করতে হবে। কিন্তু এ ক্ষেত্রে একটি বাস্তবতা হলো- আমাদের দেশের ব্যাংকগুলো অন্যান্য দেশের ব্যাংকের তুলনায় ব্যবসায়ের প্রবৃদ্ধি ঘটাতে সক্ষম হয়নি। কিন্তু আমাদের ব্যাংকগুলো তাদের নতুন নতুন ব্যবসায়ের প্রবৃদ্ধি ঘটাতে একান্ত বাধ্য হয়েই আইটি খাতে বিনিয়োগ করছে। কিন্তু সাইবার নিরাপত্তা নিশ্চিত করতে হলে এ বিনিয়োগের গতি আরো বাড়াতে হবে। তবে ব্যাংকারেরা প্রায়ই অভিযোগ করেন, তারা এ খাতে বিনিয়োগের জন্য উদ্যোক্তা খুঁজে পান না। উদ্যোক্তারা বরং উল্টো বলেন, এ খাতে বিনিয়োগ করে কী লাভ? আমরা নিজেরাই তো ব্যাংকে গেলে ঋণ পাই না। ব্যাংকারেরা ঋণ দেন চালু ব্যবসায়গুলোতে।

For more, click here.

Share