বাংলাদেশে সাইবার আক্রমণের প্রবণতা বাড়ছে উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করার পর, প্রতিষ্ঠানগুলো বলছে তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোন কারণ নেই।
কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড—এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ।
তিনি বলছেন যে প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলছেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা।
যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলছেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও, অনেকেই এখনো পিছিয়ে আছে।
ঝুঁকি এড়াতে তিনি অনলাইন ভিত্তিক লেনদেন টু—ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।
বিশ্লেষকরা বলছেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টি— এর যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো—অ্যাকটিভ’ হওয়া দরকার।
প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইন ভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সাথে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিলো ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেয়া ডেবিট কার্ড।
গ্রাহকের উদ্বেগের কারণ আছে?
বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।
ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।
এখন বাংলাদেশ ব্যাংক বলছে যে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে।
এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে।
মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে।
এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোন সুযোগ আছে কি—না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে।
“ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র্যানসমওয়্যার, এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। যদিও কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করেছে, অনেকেই এখনও পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণে পিছিয়ে আছে,” বিবিসি বাংলাকে বলছিলেন তিনি।
ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য
বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন।
বিশেষ করে ২০২২ সালে বাংলাদেশ ই—গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) —এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা।
ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিলো যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে।
তবে সার্ট তখন এর জন্য ব্যাংক খাতের ‘ঝুঁকিপূর্ণ’ সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিলো।
তারা বলেছিলো. ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নিম্নমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে।
এছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিলো।
তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে।
“এখন কার্ড বা এটিএম বুথে কোন জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,” বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান।
সাইবার সুরক্ষা নিশ্চিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অনেকটাই একই কায়দায় কাজ করে থাকে।
দেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড—এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ বলছেন, কেন্দ্রীয় ও বিশেষজ্ঞদের নির্দেশনায় প্রতিষ্ঠানের ডেটা সেন্টার থেকে শুরু করে প্রতিটি লেনদেনের সুরক্ষা নিশ্চিত করেছেন তারা।
“এটি একটি চলমান পদ্ধতি। আমরা আমাদের ডাটাবেজ ভিন্ন জায়গাতেও আলাদা করে সংরক্ষণ করছি। হ্যাকিং বা সাইবার হামলার ধরন প্রতিনিয়ত পরিবর্তন হচ্ছে। আমরাও কেন্দ্রীয় ব্যাংকের গাইড লাইন অনুসারে প্রতিনিয়ত আপডেট করছি। গ্রাহকরাও সচেতন হচ্ছে,” বলছিলেন মি. মাহমুদ।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেছেন, ডেবিট ও ক্রেডিট কার্ডের— কার্ড ও পিন নাম্বার, সিভিভি কোড এবং ওটিপি কারো সাথে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।
“প্রতিটি শাখা পর্যায়ে গ্রাহকদের নিয়ে সচেতনতামূলক প্রোগ্রাম পরিচালনা করা হচ্ছে। কর্মীদের সচেতনতার জন্য প্রশিক্ষণ ও মূল্যায়নের ব্যবস্থা নেয়া হয়েছে। গত মাসে পুরো মাস জুড়ে ইসলামী ব্যাংক সাইবার নিরাপত্তা মাস পালন করেছে,” বিবিসি বাংলাকে বলেছেন তিনি।
ঝুঁকি কমাতে কী করা উচিত?
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু—ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি।
“এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড। এই কোড গ্রাহক নিশ্চিত করলেই কেবল পেমেন্ট হতে পারবে,” বিবিসি বাংলাকে বলছিলেন তিনি।
মি. হাসান বলেন, টু—ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে।
“এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে,” বলছেন তিনি।
অধ্যাপক ডঃ হাসিনা শেখ বলছেন ,ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে।
“নতুন কী প্রযুক্তি আসে বা আসতে পারে সে সম্পর্কে ধারণা রাখতে হবে। উন্নত দেশের ব্যাংকগুলো অনেক এগিয়ে আছে এক্ষেত্রে। তাদের অভিজ্ঞতা জেনে নিজেদের দক্ষতা বাড়ানোর সুযোগ আছে বাংলাদেশের ব্যাংকগুলোর। প্রতিটি ব্যাংকের উচিত হবে নিজেদের টাকা ও গ্রাহকের নিরাপত্তা নিশ্চিতে প্রযুক্তির নিরাপদ ব্যবহার নিশ্চিত করা,” তিনি বলেন।
সূত্র- বিবিসি বাংলা