২৪ আগস্ট ২০১৯

আর্থিক খাতে সাইবার প্রতারণা বাড়ছে

-

সময়ের সাথে বাংলাদেশের আর্থিক খাতে সাইবার প্রতারণা ক্রমেই বেড়ে চলেছে। এই প্রতারণা ঠেকানোর জন্য আমরা নতুন নতুন ব্যবস্থা নেয়ার কথা শুনি, কিন্তু কার্যত কিছু হচ্ছে না। আমরা আর্থিক খাতের সাইবার প্রতারণা কেন কোনো মতেই ঠেকাতে পারছি না? কয়েক বছর আগে বাংলাদেশ ব্যাংকের আট কোটি টাকারও বেশি রিজার্ভ চুরি হওয়ার পর আমরা সত্যি সত্যিই উপলব্ধি করলাম, আমাদের আর্থিক প্রতিষ্ঠানগুলো সাইবার অপরাধ সিন্ডিকেটগুলোর কাছে যেন নস্যি। এই ঘটনা প্রমাণ করে, আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তার জন্য আমাদের আরো অনেক কিছুই করার বাকি। তবে এ ঘটনা আরো প্রমাণ করেছে, বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে সাইবার অপরাধ ঠেকাতে শুধু এ দেশের একক উদ্যোগই যথেষ্ট নয়।

এর জন্য অপিরিহার্য হচ্ছে আন্তর্জাতিক সহযোগিতা। এ ক্ষেত্রে আন্তর্জাতিক সহযোগিতা জোরদার করা ছাড়া কোনো গত্যন্তর নেই। কারণ, সাইবার অপরাধের সাথে জড়িত রয়েছে নানা আন্তর্র্জাতিক চক্র। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাও এ সত্যেরই প্রমাণ। তবে আন্তর্জাতিক সহযোগিতা কামনার পাশাপাশি নিজেদের প্রস্তুতি জোরদার করার দিকে সবচেয়ে বেশি মনোযোগ দিতে হবে। কিন্তু সে ক্ষেত্রেও আমরা কতটুকু পেরেছি, তা নিয়ে বিস্তর প্রশ্ন তোলা যায়। কারণ, আমরা যে যা-ই বলি, দেশের আর্থিক খাতে সাইবার অপরাধ বেড়েই চলেছে। অতীতের ও অতি সাম্প্রতিক সাইবার অপরাধচিত্র আমাদের সে বার্তা দেয়।

সর্বসাম্প্রতিক খবর হচ্ছে- বর্তমানে বাংলাদেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। খবরে প্রকাশ- বুথে বুথে সাইবার নিরাপত্তা ভেঙে প্রতারকেরা টাকা চুরি করে নিয়ে গেছে, যখন মানুষ এবার ঈদুল ফিতর উদযাপন করছিল। ওই সময়ে ডাচ্-বাংলা ব্যাংকের সিকিউরিটি সিস্টেমে গলদ ধরা পড়েছে। বাংলাদেশ ব্যাংক থেকে ব্যাংকগুলোকে বিশেষ নিরাপত্তা নিশ্চিত করার নির্দেশ দেয়া সত্ত্বেও এই চুরি ঠেকানো যায়নি। আসলে বাংলাদেশের আর্থিক লেনদেনের পরিধি বেশ বিস্তৃত হলেও প্রযুক্তিগত সুরক্ষার দিক থেকে পিছিয়ে আছে আমাদের দেশের ব্যাংক খাত। দেশের মোট ব্যাংকের অর্ধেকই এখন সাইবার নিরাপত্তা ঝুঁকির মধ্যে রয়েছে। এসব ব্যাংক আজো নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। এর ফলে ব্যাংকগুলোর সাইবার নিরাপত্তা হুমকি বহুগুণে বেড়ে গেছে। গত ৩০ মে কেন্দ্রীয় ব্যাংক থেকে এটিএম বুথে পর্যাপ্ত টাকা রাখা এবং সাইবার নিরাপত্তা জোরদার করার কথা বলা হলেও অনেক ব্যাংকই কেন্দ্রীয় ব্যাংকের কোনো নির্দেশই মেনে চলেনি। ফলে এই সময়ে কোনো কোনো ব্যাংকের এটিএম বুথ থেকে যেমন টাকা সরিয়ে নিতে পেরেছে জালিয়াত চক্র, তেমনি এটিএম বুথে সৃষ্টি হয় নগদ টাকার সঙ্কট। ফলে গ্রাহকেরা ভোগান্তিতে পড়েন। ব্যাংকখাতের নগদ টাকার সঙ্কট নেতিবাচক প্রভাব ফেলেছে এটিএম বুথগুলোতে। বলা যায়, ‘তারল্য’ সঙ্কটের কারণে বেশির ভাগ ব্যাংকই এটিএম বুথে পর্যাপ্ত টাকা রাখতে পারেনি।

রাজধানীর একজন ব্যাংকগ্রাহক জানিয়েছেন, টাকা তোলার জন্য তাকে ৩ জুন অন্তত ১০টি এটিএম বুথে যেতে হয়েছে। শেষ পর্যন্ত একটি বুথ থেকে তিনি টাকা তুলতে পেরেছেন। তবে সবচেয়ে দুঃজনক ব্যাপার হলো- এই সময়ে বেশ কয়েকটি এটিএম বুথ সাইবার অপরাধী চক্রের হামলার শিকার হয়েছে এবং এরা সাইবার নিরাপত্তা ভেঙে বেশ কিছু টাকা তুলে নিয়ে গেছে। কয়েকটি ব্যাংকের এটিএম বুথে এ ধরনের ঘটনা ঘটলেও সবচেয়ে বেশি সাইবার হামলার শিকার হলো ডাচ্-বাংলা ব্যাংক। সূত্র মতে, সাইবার হামলাকারীরা বারবার ডাচ্-বাংলা ব্যাংকে হামলা করছে। মনে করা হচ্ছে- এর অন্যতম কারণ, এ ব্যাংকের সুইচিং সিস্টেমে গলদ রয়েছে। ফলে সাইবার অপরাধীরা সহজেই এই ব্যাংকের সিস্টেমে ঢুকে পড়ছে। কেন্দ্রীয় ব্যাংকের একটি সূত্র মতে, সপ্তাহ তিনেক আগেও এই ব্যাংকের বুথ থেকে টাকা তুলে নেয় বিদেশী সাইবার অপরাধীরা। এর পর আবার ঘটল গত ৩ ও ৪ জুনের সাইবার প্রতারণার ঘটনা। এর আগেও ডাচ্-বাংলার বিভিন্ন বুথ থেকে টাকা তুলে নেয়া হয়েছে।

বেসরকারি খাতের ব্যাংকগুলোতে বছর তিনেক আগেও ব্যাপক হারে কার্ড জালিয়াতি বা ক্লোন করে টাকা তুলে নেয়ার ঘটনা ঘটেছে। বেসরকারি খাতের আরো কয়েকটি ব্যাংকে হামলা চালিয়েছে সাইবার অপরাধীরা। পরে জানা যায়, এসব সাইবার হামলাকারী বাংলাদেশী নয়, বিদেশী। বিশেষ করে এসব ব্যাংকের গুলশান ও উত্তরা এলাকার বুথগুলো থেকে সহজেই এসব দুর্বৃত্ত টাকা হাতিয়ে নিত। কিছু কিছু কার্ড বুথে আটকে গেলে সেগুলো উদ্ধার করে দেখা যায়, মাস্টারকার্ড ও বিদেশী কিছু ব্যাংকের কার্ড ব্যবহার করে এরা এসব বুথ থেকে টাকা তুলে নিত। পরবর্তীকালে এটিএম মেশিন ও বুথে টাকার নিরাপত্তার ব্যাপারটি ব্যাপক আলোচনায় আসে। এ সময় নতুন করে বিশেষ চিপ সংযুক্ত করা হয় কার্ডে। সার্বক্ষণিক মনিটরিংয়ের ব্যবস্থাও করা হয়। এরপরও বুথে টাকা নিরাপদ রাখা যায়নি।

এবার ঈদের ছুটির সময়টাকে টাকা জালিয়াতির মোক্ষম সময় হিসেবে বেছে নেয় দুর্বৃত্তরা। গত ৩১ মে রাজধানীর খিলগাঁও এলাকায় ডাচ্-বাংলা ব্যাংকের একটি বুথ থেকে দুইজন বিদেশী নাগরিক তিন লাখ টাকা তুলে নেয়। কিন্তু ব্যাংকের সার্ভারে এ টাকা তুলে নেয়ার হিসাব জমা পড়েনি। পরদিন শনিবার দুই বিদেশী নাগরিক একই বুথে আবার টাকা তুলতে গেলে একজনকে হাতেনাতে আটক করা হয়। অপরজন পালিয়ে যেতে সক্ষম হয়। পরে রাজধানীর একটি হোটেল থেকে ছয়জন বিদেশীকে আটক করা হয়েছে। ব্যাংকারদের মতে, আগে থেকে এসব বুথে নামমাত্র সুরক্ষা দেয়া হয়েছে, নিশ্চিত নিরাপত্তা দেয়া হয়নি। তবে বিদেশী জালিয়াত চক্র এটিএম বুথ থেকে যে প্রক্রিয়ায় টাকা হাতিয়ে নিয়েছে, তা এর আগে কখনোই ঘটেনি। এবারই প্রথম বুথ থেকে টাকা উঠালেও কেন্দ্রীয় সার্ভারে এর তথ্য যায়নি।

সাম্প্রতিক বছরগুলোতে বাংলাদেশের বিভিন্ন কমার্শিয়াল ও সার্ভিস প্রোভাইডার আউটলেটগুলোতে সাইবার হামলার ঘটনা বলে দেয়, দেশে সাইবার হামলার ঘটনা ক্রমেই বেড়ে চলেছে। অথচ দেশটি সময়ে সময়ে বিভিন্ন ধরনের সাইবার হামলা প্রতিরোধে বিভিন্ন পদক্ষেপ গ্রহণ করেছে। বাংলাদেশ ডিজিটালাইজেশনের মাধ্যমে আর্থসামাজিক ক্ষেত্রে প্রশংসনীয় অগ্রগতি অর্জন করতে সক্ষম হয়েছে। এরপরও বাংলাদেশে সাইবার হামলার সংখ্যা প্রতি বছরই বেড়ে চলেছে। রাষ্ট্র পরিচালিত ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন ‘বাংলাদেশ ই-গভার্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ (BGD e-Gov CIRT)-এর নিবন্ধিত তথ্য মতে, ২০১৬ সালে বাংলাদেশে সাইবার হামলার ঘটনা ঘটেছে ৩৭৯টি, ২০১৭ সালে ৬৬৩টি, ২০১৮ সালে ৬৭০টি এবং এখন পর্যন্ত ২০১৯ সালে হামলার ঘটনা ঘটেছে ৪১টি। এই পরিসংখ্যানও দেশে সাইবার হামলা বেড়ে চলার বিষয়টি আমাদের জানিয়ে দেয়।

এসব হামলার কারণে ৬৩.২ শতাংশ অ্যাকাউন্ট নিরাপত্তাভঙ্গের হুমকির মুখে রয়েছে। ইনট্রুজন বা হ্যাকিংয়ের ঝুঁকি ৫.৭ শতাংশ। ম্যালাসিয়াস কোড ২২.৫ শতাংশ, কনটেন্ট অ্যাবিউজ ৪.৫ শতাংশ এবং অবশিষ্ট ঝুঁকি হচ্ছে প্রতারণা, অনধিকার প্রবেশ, সার্ভিস রিকোয়েস্ট, ইনফরমেশন সিকিউরিটি ও অন্যান্য সংশ্লিষ্ট। তথ্যপ্রযুক্তি-সংশ্লিষ্ট অপরাধ বেড়ে যাওয়ায় সরকারি ও বেসরকারি খাতের প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করার বিষয় গভীর উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। সাইবার হামলা মোকাবেলার উপায় উদ্ভাবন আমাদের করতেই হবে। সাইবার হামলার সংখ্যা এর চেয়ে আরো অনেক বেশি হতে পারে। কারণ, অনেক বাণিজ্যিক ও সেবাদাতা আউটলেট সরকারের মালিকানাধীন কোনো ইউনিটের কাছে এ সম্পর্কিত কোনো তথ্য জানাতে চায় না। তথ্যাভিজ্ঞরা জানিয়েছেন, একমাত্র গণমাধ্যমে প্রকাশিত হলেই এসব অউটলেটের সাইবার হামলার কথা প্রকাশ পায়।

বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীনে সরকার (BGD e-Gov CIRT) গঠন করেছে তখন, যখন বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ঘটে। এটি গঠন করা হয়েছিল যাতে এ ধরনের ভয়াবহ সাইবার ঘটনা ভবিষ্যতে না ঘটে এবং তা মোকাবেলার জন্য। বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা দুর্বলতার সুযোগ নিয়ে জালিয়াতেরা সম্ভবত ব্যাংকটির কিছু অসৎ কর্মকর্তা-কর্মচারীর যোগসাজশে রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার সরিয়ে নিতে সক্ষম হয়েছিল। এই অর্থ ২০১৬ সালে ৫ জানুয়ারি ফিলিপাইনের একটি ব্যাংকে স্থানান্তর করা হয়।

২০১৩ সালে হ্যাকারেরা সোনালী ব্যাংকে সাইবার হামলা চালিয়ে সফলভাবে আড়াই লাখ ডলার সরিয়ে নিতে সক্ষম হয়। বাংলাদেশ ব্যাংকে ইতিহাসের বৃহত্তম সাইবার জালিয়াতির পর থেকে আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা নিশ্চিত করার বিষয়টি গুরুত্বের সাথে নেয়া হয়েছে। সাইবার হামলার ফলে আর্থিক ক্ষতির বিষয়টি বিবেচনায় নিয়ে সরকার গঠন করে সিআইআরটি (সাইবার ইন্সিডেন্স রেসপন্স টিম)। এরপর আর্থিক প্রতিষ্ঠানে বড় ধরনের সাইবার হামলার ঘটনা ঘটেনি। তবে ছোটখাটো সাইবার জালিয়াতি ও হামলার ঘটনা বেড়ে চলেছে। বিসিসির লেভারাইজিং আইসিটি প্রজেক্টের উপপ্রকল্প পরিচালক তারেক এম বরকতুল্লাহর অভিমত হচ্ছে, সরকারের ডিজিটালাইজেশন ও বেসরকারি খাতের তথ্যপ্রযুক্তি সেবা যত বাড়বে, সাইবার-সংশ্লিষ্ট অপরাধও দিন দিন বেড়ে যাবে।

বাস্তবতা হচ্ছে, সাইবার নিরাপত্তাহীনতার মধ্যে গোটা বাংলাদেশই রয়েছে। এই সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে তা আমাদের আর্থিক প্রতিষ্ঠানের বড় ধরনের ক্ষতি বয়ে আনতে পারে। শুধু আর্থিক খাতের প্রতিষ্ঠানই বলছি কেন, তথ্যপ্রযুক্তি-সংশ্লিষ্ট সব খাতে তা বিপর্যয় ডেকে আনতে পারে। ব্যবসায়ীরা সাইবার হামলার ঝুঁকিমুক্ত নন। তাই যেকোনো মূল্যে সাইবার নিরাপত্তা নিশ্চিত করতেই হবে। সরকারি ও বেসরকারি উভয় খাত মিলে এই উদ্যোগ নিতে হবে। এ ক্ষেত্রে শৈথিল্য প্রদর্শনের কোনো অবকাশ নেই। তবে এ কথা ঠিক, ব্যাংক ও অন্যান্য আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা নিশ্চিত করা একটা বড় ধরনের চ্যালেঞ্জ। কারণ, আর্থিক খাতে আইটির ব্যবহার হয়ে উঠেছে অতিমাত্রায় ব্যাপকভিত্তিক। সব ধরনের লেনদেনই এখন চলে ডিজিটাল সিস্টেমে। এর ফলে সময়ের সাথে ক্রমেই এই লেনদেন আরো ঝুঁকিপূর্ণ হয়ে উঠছে। এসব ঝুঁকি মোকাবেলায় আমাদের প্রস্তুতি নিতে হবে। আর এ জন্য প্রয়োজন আইটি খাতে বিনিয়োগ বাড়ানো- সরকারি ও বেসরকারি উভয় পর্যায়ে। এই বিনিয়োগ হবে অবকাঠামো উন্নয়নসহ সফটওয়্যারের উন্নয়নের পেছনে। একই সাথে ব্যাংকারদের এ ব্যাপারে অধিকতর সচেতন হতে হবে এবং নিতে হবে প্রয়োজনীয় প্রশিক্ষণ।

ব্যাংক প্রতিষ্ঠানগুলো সবচেয়ে বেশি সাইবার হামলার শিকার বলেই বলা হচ্ছে, ব্যাংক খাতগুলোকে আইটি খাতে বেশি বেশি হারে বিনিয়োগ করতে হবে। বিশেষ করে, সাইবার নিরাপত্তার পেছন বিনিয়োগ জোরদার করতে হবে। কিন্তু এ ক্ষেত্রে একটি বাস্তবতা হলো- আমাদের দেশের ব্যাংকগুলো অন্যান্য দেশের ব্যাংকের তুলনায় ব্যবসায়ের প্রবৃদ্ধি ঘটাতে সক্ষম হয়নি। কিন্তু আমাদের ব্যাংকগুলো তাদের নতুন নতুন ব্যবসায়ের প্রবৃদ্ধি ঘটাতে একান্ত বাধ্য হয়েই আইটি খাতে বিনিয়োগ করছে। কিন্তু সাইবার নিরাপত্তা নিশ্চিত করতে হলে এ বিনিয়োগের গতি আরো বাড়াতে হবে। তবে ব্যাংকারেরা প্রায়ই অভিযোগ করেন, তারা এ খাতে বিনিয়োগের জন্য উদ্যোক্তা খুঁজে পান না। উদ্যোক্তারা বরং উল্টো বলেন, এ খাতে বিনিয়োগ করে কী লাভ? আমরা নিজেরাই তো ব্যাংকে গেলে ঋণ পাই না। ব্যাংকারেরা ঋণ দেন চালু ব্যবসায়গুলোতে।


আরো সংবাদ




mp3 indir bedava internet