ব্যাংকের ডিজিটাল সিস্টেম হ্যাক করে অভিনব কায়দায় ব্যাংক থেকে টাকা হাতিয়ে নিচ্ছে জালিয়াত চক্র। এতে দেশের ব্যাংক সেক্টর সাইবার নিরাপত্তা ঝুঁকিতে পড়েছে। সম্প্রতি বিদেশি নাগরিকরা জালিয়াতির মাধ্যমে ডাচ-বাংলা ব্যাংকের এটিএম বুথ থেকে টাকা হাতিয়ে নেয়ার পর দুশ্চিন্তা বাড়িয়ে দিয়েছে ব্যাংকগুলোর।
গত ৩১ মে রাজধানীর বাড্ডায় ডাচ-বাংলা ব্যাংকের একটি এটিএম বুথ থেকে ৩ লাখ টাকা সরিয়ে নেয় জালিয়াত চক্র। কিন্তু ব্যাংকের মূল সার্ভারে ওই লেনদেনের কোনো রেকর্ড ছিল না। আবার কোনো গ্রাহকের হিসাব থেকেও টাকা খোয়া যায়নি। ওই ঘটনার পরদিন রাজধানীর খিলগাঁওয়ে ডাচ-বাংলা ব্যাংকের আরেকটি বুথ থেকে একই কায়দায় টাকা তুলতে যায় জালিয়াত চক্রের আরেক সদস্য। ওই সময় সঙ্গে সঙ্গে এক বিদেশি নাগরিককে গ্রেফতার করা হয়। পরে তার দেয়া তথ্যের ভিত্তিতে পান্থপথের একটি হোটেল থেকে গ্রেফতার করা হয় আরো পাঁচ বিদেশিকে।
সংশ্লিষ্ট সূত্রে জানা গেছে, এর আগে গ্রাহকের কার্ডের তথ্য চুরি করে ক্লোন কার্ড বানিয়ে বুথ থেকে টাকা তুলে নেয়ার ঘটনা ঘটলেও মূল সার্ভারকে অন্ধকারে রেখে বুথ থেকে টাকা বের করার ঘটনা বাংলাদেশে এই প্রথম। এ ঘটনায় খিলগাঁও থানায় একটি মামলা করেছে ডাচ-বাংলা ব্যাংক। গোয়েন্দা পুলিশ ওই মামলার তদন্ত করছে।
এবিষয়ে ডাচ-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিনের কাছে জানতে চাইলে তিনি কোনো কথা বলতে রাজি হননি।
এদিকে দেশে ৫০ শতাংশ ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে মনে করছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)। সম্প্রতি প্রকাশ করা সংস্থাটির এক প্রতিবেদনে বলা হয়, এখন পর্যন্ত দেশের ৫০ শতাংশ ব্যাংক তাদের সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনে সক্ষম হয়েছে। এ ছাড়া ৩৫ শতাংশ ব্যাংকে আংশিক এবং ১৫ শতাংশ ব্যাংকে এটি স্থাপন অনুমোদন পর্যায়ে রয়েছে। ফলে আংশিক এবং অনুমোদন পর্যায়ে থাকা এ ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকি রয়েছে এবং যে কোনো সময় এগুলো সাইবার হামলার সম্মুখীন হতে পারে।
ব্যাংকগুলোর সাইবার হামলা প্রসঙ্গে তথ্যপ্রযুক্তি ‘বিশেষজ্ঞ’ তানভীর হাসান গণমাধ্যমকে বলেন, ‘সাইবার হামলা সব সময়ই হবে এটি পুরো বন্ধ করার কোনো পদ্ধতি নেই। কোনো ব্যাংকের নিরবচ্ছিন্ন সাইবার নিরাপদ এটি বলতে পারবে না। কারণ ডিজিটাল সিস্টেমে থাকলে সাইবার হামলার ঝুঁকি থাকবেই। এ জন্য সবাইকে সতর্ক থাকতে হবে।’
তিনি বলেন, ‘সাইবার নিরাপত্তায় কেন্দ্রীয় ব্যাংকের পক্ষ থেকে প্রত্যেকটি ব্যাংককে সিকিউরিটি অপারেশন সেন্টার স্থাপন করতে বলা হয়েছে। কিন্তু বেশির ভাগ ব্যাংক নির্দিষ্ট সময়ে এ অপারেশন সেন্টার স্থাপনে ব্যর্থ হয়েছে। এ কারণেই ডিজিটাল সিস্টেমে হ্যাকের ঘটনা বারবার ঘটছে। যত শিগগিরই উচিত আমাদের অপারেশন সেন্টার স্থাপন করতে হবে। এটি হলে সাইবার আক্রমণ রোধ করা যাবে। যদি কেউ সাইবার আক্রমণ করেও থাকে তাকে শনাক্ত করে আইনের আওতায় আনা যাবে।’
সম্প্রতি ডাচ-বাংলা ব্যাংকের বুথ থেকে টাকা হাতিয়ে নেয়ার প্রসঙ্গ তুলে এ আইটি বিশেষজ্ঞ বলেন, ‘ডাচ-বাংলা ব্যাংকের একটি এটিএম বুথে কার্ড ঢুকানোর সঙ্গে সঙ্গে পুরো নেটওয়ার্ক থেকে ওই কার্ডটি বিচ্ছিন্ন হয়ে যায়। কিন্তু আমরা এটি ধরতে পারিনি। যদি এটির নিরাপত্তা পদ্ধতি যথাযথ থাকতো তাহলে আমরা সঙ্গে সঙ্গে এটি সমাধান করতে পারতাম। তাই সাইবার হামলা রোধে প্রযুক্তির নিরাপত্তা ব্যবস্থা জোরদার করা জরুরি।’
এর আগে ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ সরিয়ে নেয় আন্তর্জতিক জালিয়াত চক্র। ওই সময় হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার ষড়যন্ত্র করেছিল। তবে তারা ১০ কোটি ১০ ডলার চুরি করতে পারে। এর মধ্যে ২ কোটি ডলার শ্রীলঙ্কার একটি অ্যাকাউন্টে স্থানান্তর করা হয়। এর মধ্যে বানান ভুলের কারণে শ্রীলঙ্কার অ্যাকাউন্টে স্থানান্তর করা অর্থ ফেরত আসে। ২০১৬ সালের আগস্টে ফিলিপাইনের কেন্দ্রীয় ব্যাংক চুরির অর্থ স্থানান্তর বন্ধে ব্যর্থতার কারণে আরসিবিসি ব্যাংককে রেকর্ড পরিমাণ ১৯ মিলিয়ন ডলার বা ১ কোটি ৯০ লাখ ডলার জরিমানা করে।
২০১৬ সালের ফেব্রুয়ারিতে অর্থ চুরির ঘটনা ঘটলেও তা প্রকাশ পায় মার্চে। এ ঘটনায় তৎকালীন গভর্নর আতিউর রহমানকে পদত্যাগ করতে হয়। দুই ডেপুটি গভর্নরকেও সরিয়ে দেয় সরকার।
এমআই
