ব্যাংকগুলোতে সাইবার ঝুঁকি: গ্রাহক উদ্বেগের কি আছে?
প্রকাশিত হয়েছে : ০২ নভেম্বর ২০২৪, ৯:৫৬:৫০ অপরাহ্ন
জালালাবাদ রিপোর্ট: দেশে সাইবার আক্রমণের প্রবণতা বাড়ছে। এটি উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করেছে। এরপর প্রতিষ্ঠানগুলো বলছে, তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোন কারণ নেই। কিন্তু আসলেই কি উদ্বেগের কোন কারণ নেই-এ নিয়ে চলছে নানা বিশ্লেষণ।
কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ। তিনি বলছেন যে প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলছেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা।
যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলছেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও, অনেকেই এখনো পিছিয়ে আছে।ঝুঁকি এড়াতে তিনি অনলাইন ভিত্তিক লেনদেন টু-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।
বিশ্লেষকরা বলছেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টি- এর যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো-অ্যাকটিভ’ হওয়া দরকার।প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইন ভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সাথে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিলো ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেয়া ডেবিট কার্ড।
গ্রাহকের উদ্বেগের কারণ আছে?
বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।
এখন বাংলাদেশ ব্যাংক বলছে যে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে। এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে।
মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে। এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোন সুযোগ আছে কি-না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে।
তিনি বিবিসিকে বলেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র্যানসমওয়্যার, এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। যদিও কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করেছে, অনেকেই এখনও পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণে পিছিয়ে আছে।
ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য
বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন। বিশেষ করে ২০২২ সালে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) -এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা। ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিলো যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে। তবে সার্ট তখন এর জন্য ব্যাংক খাতের ‘ঝুঁকিপূর্ণ’ সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিলো।
তারা বলেছিলো. ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নি¤œমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে।এছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিলো।তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে।
এখন কার্ড বা এটিএম বুথে কোন জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,” বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান। ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেছেন, ডেবিট ও ক্রেডিট কার্ডের- কার্ড ও পিন নাম্বার, সিভিভি কোড এবং ওটিপি কারো সাথে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।
ঝুঁকি কমাতে কী করা উচিত
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু-ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি।তিনি বলেন, এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড। এই কোড গ্রাহক নিশ্চিত করলেই কেবল পেমেন্ট হতে পারবে।
তানভীর হাসান জোহা বলেন, টু-ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে। এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে। অধ্যাপক ডঃ হাসিনা শেখ বলছেন, ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে।