সাইবার নিরাপত্তা ঝুঁকিতে ব্যাংক খাত

নিজস্ব প্রতিবেদক
নিজস্ব প্রতিবেদক নিজস্ব প্রতিবেদক
প্রকাশিত: ০৬:১০ পিএম, ২২ জুন ২০১৯

ব্যাংক থেকে অভিনব কায়দায় ডিজিটাল সিস্টেম হ্যাক করে টাকা হাতিয়ে নিচ্ছে জালিয়াত চক্র। এতে দেশের ব্যাংক সেক্টর সাইবার নিরাপত্তা ঝুঁকিতে পড়েছে। সম্প্রতি বিদেশি নাগরিকরা জালিয়াতির মাধ্যমে ডাচ-বাংলা ব্যাংকের এটিএম বুথ থেকে টাকা হাতিয়ে নেয়ার পর দুশ্চিন্তা বাড়িয়ে দিয়েছে ব্যাংকগুলোর।

গত ৩১ মে রাজধানীর বাড্ডায় ডাচ-বাংলা ব্যাংকের একটি এটিএম বুথ থেকে ৩ লাখ টাকা সরিয়ে নেয় জালিয়াত চক্র। কিন্তু ব্যাংকের মূল সার্ভারে ওই লেনদেনের কোনো রেকর্ড ছিল না। আবার কোনো গ্রাহকের হিসাব থেকেও টাকা খোয়া যায়নি। ওই ঘটনার পরদিন রাজধানীর খিলগাঁওয়ে ডাচ-বাংলা ব্যাংকের আরেকটি বুথ থেকে একই কায়দায় টাকা তুলতে যায় জালিয়াত চক্রের আরেক সদস্য। ওই সময় সঙ্গে সঙ্গে এক বিদেশি নাগরিককে গ্রেফতার করা হয়। পরে তার দেয়া তথ্যের ভিত্তিতে পান্থপথের একটি হোটেল থেকে গ্রেফতার করা হয় আরও পাঁচ বিদেশিকে।

আরও পড়ুন >> এটিএম জালিয়াতি, সাত বিদেশির সহযোগীকে খুঁজছে পুলিশ

সংশ্লিষ্ট সূত্রে জানা গেছে, এর আগে গ্রাহকের কার্ডের তথ্য চুরি করে ক্লোন কার্ড বানিয়ে বুথ থেকে টাকা তুলে নেয়ার ঘটনা ঘটলেও; মূল সার্ভারকে অন্ধকারে রেখে বুথ থেকে টাকা বের করার ঘটনা বাংলাদেশে এই প্রথম। এ ঘটনায় খিলগাঁও থানায় একটি মামলা করেছে ডাচ-বাংলা ব্যাংক। গোয়েন্দা পুলিশ মামলার তদন্ত করছে।

ডাচ-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিনের কাছে এ বিষয়ে জানতে চাইলে তিনি কোনো কথা বলতে রাজি হননি।

bank

এদিকে দেশে ৫০ শতাংশ ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে মনে করছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)। সম্প্রতি প্রকাশ করা সংস্থাটির এক প্রতিবেদনে বলা হয়, এখন পর্যন্ত দেশের ৫০ শতাংশ ব্যাংক তাদের সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনে সক্ষম হয়েছে। এ ছাড়া ৩৫ শতাংশ ব্যাংকে আংশিক এবং ১৫ শতাংশ ব্যাংকে এটি স্থাপন অনুমোদন পর্যায়ে রয়েছে। ফলে আংশিক এবং অনুমোদন পর্যায়ে থাকা এ ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকি রয়েছে এবং যে কোনো সময় এগুলো সাইবার হামলার সম্মুখীন হতে পারে।

আরও পড়ুন >> এটিএম বুথে জালিয়াতি : ইউক্রেনের ৬ নাগরিক রিমান্ডে

ব্যাংকগুলোর সাইবার হামলা প্রসঙ্গে তথ্যপ্রযুক্তি ‘বিশেষজ্ঞ’ তানভীর হাসান জোহা জাগো নিউজকে বলেন, ‘সাইবার হামলা সব সময়ই হবে এটি পুরো বন্ধ করার কোনো পদ্ধতি নেই। কোনো ব্যাংকের নিরবচ্ছিন্ন সাইবার নিরাপদ এটি বলতে পারবে না। কারণ ডিজিটাল সিস্টেমে থাকলে সাইবার হামলার ঝুঁকি থাকবেই। এ জন্য সবাইকে সতর্ক থাকতে হবে।’

তিনি বলেন, ‘সাইবার নিরাপত্তায় কেন্দ্রীয় ব্যাংকের পক্ষ থেকে প্রত্যেকটি ব্যাংককে সিকিউরিটি অপারেশন সেন্টার স্থাপন করতে বলা হয়েছে। কিন্তু বেশির ভাগ ব্যাংক নির্দিষ্ট সময়ে এ অপারেশন সেন্টার স্থাপনে ব্যর্থ হয়েছে। এ কারণেই ডিজিটাল সিস্টেমে হ্যাকের ঘটনা বারবার ঘটছে। যত শিগগিরই উচিত আমাদের অপারেশন সেন্টার স্থাপন করতে হবে। এটি হলে সাইবার আক্রমণ রোধ করা যাবে। যদি কেউ সাইবার আক্রমণ করেও থাকে তাকে শনাক্ত করে আইনের আওতায় আনা যাবে।’

bank

সম্প্রতি ডাচ-বাংলা ব্যাংকের বুথ থেকে টাকা হাতিয়ে নেয়ার প্রসঙ্গ তুলে এ আইটি বিশেষজ্ঞ বলেন, ‘ডাচ-বাংলা ব্যাংকের একটি এটিএম বুথে কার্ড ঢুকানোর সঙ্গে সঙ্গে পুরো নেটওয়ার্ক থেকে ওই কার্ডটি বিচ্ছিন্ন হয়ে যায়। কিন্তু আমরা এটি ধরতে পারিনি। যদি এটির নিরাপত্তা পদ্ধতি যথাযথ থাকতো তাহলে আমরা সঙ্গে সঙ্গে এটি সমাধান করতে পারতাম। তাই সাইবার হামলা রোধে প্রযুক্তির নিরাপত্তা ব্যবস্থা জোরদার করা জরুরি।’

আরও পড়ুন >> রিজার্ভ চুরি মামলার প্রতিবেদন ২ জুলাই

এর আগে ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ সরিয়ে নেয় আন্তর্জতিক জালিয়াত চক্র। ওই সময় হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার ষড়যন্ত্র করেছিল। তবে তারা ১০ কোটি ১০ ডলার চুরি করতে পারে। এর মধ্যে ২ কোটি ডলার শ্রীলঙ্কার একটি অ্যাকাউন্টে স্থানান্তর করা হয়। এর মধ্যে বানান ভুলের কারণে শ্রীলঙ্কার অ্যাকাউন্টে স্থানান্তর করা অর্থ ফেরত আসে। ২০১৬ সালের আগস্টে ফিলিপাইনের কেন্দ্রীয় ব্যাংক চুরির অর্থ স্থানান্তর বন্ধে ব্যর্থতার কারণে আরসিবিসি ব্যাংককে রেকর্ড পরিমাণ ১৯ মিলিয়ন ডলার বা ১ কোটি ৯০ লাখ ডলার জরিমানা করে।

২০১৬ সালের ফেব্রুয়ারিতে অর্থ চুরির ঘটনা ঘটলেও তা প্রকাশ পায় মার্চে। এ ঘটনায় তৎকালীন গভর্নর আতিউর রহমানকে পদত্যাগ করতে হয়। দুই ডেপুটি গভর্নরকেও সরিয়ে দেয় সরকার।

এসআই/এনডিএস/এমএস

পাঠকপ্রিয় অনলাইন নিউজ পোর্টাল জাগোনিউজ২৪.কমে লিখতে পারেন আপনিও। লেখার বিষয় ফিচার, ভ্রমণ, লাইফস্টাইল, ক্যারিয়ার, তথ্যপ্রযুক্তি, কৃষি ও প্রকৃতি। আজই আপনার লেখাটি পাঠিয়ে দিন [email protected] ঠিকানায়।