• [english_date] , [bangla_date] , [hijri_date]

ব্যাংকগুলোতে প্রযুক্তিগত দুর্বলতায় ঝুঁকিতে গ্রাহক

ভয়েস অফ বাংলাদেশ
প্রকাশিত January 31, 2022
ব্যাংকগুলোতে প্রযুক্তিগত দুর্বলতায় ঝুঁকিতে গ্রাহক

অর্থনীতি ডেস্কঃ প্রযুক্তিগত দুর্বলতার সুযোগ কাজে লাগিয়ে ব্যাংক থেকে লুট হয়ে যাচ্ছে গ্রাহকের টাকা। এসব টাকা পাচারও হচ্ছে। গ্রাহকদের অর্থের সুরক্ষা দিতে কার্যকর পদক্ষেপ গ্রহণের সুপারিশ জানিয়ে বিশেষজ্ঞরা বলেছেন, অন্যান্য দেশের মতো বিপর্যয় মোকাবিলায় প্রস্তুতি জোরদার করতে হবে। বর্তমানে ব্যাংকিং খাতে সাইবার নিরাপত্তার ঝুঁকি ক্রমশই বাড়ছে। এ ঝুঁকি নিরসনে দ্রুতই উদ্যোগ নিতে হবে।

সূত্রগুলো জানায়, দেশের ব্যাংকিং খাতে তথ্যপ্রযুক্তির দুর্বলতার কারণে নানা ঘটনা ঘটে যাচ্ছে। সবকিছু জনসমক্ষে আসছে না। এখানে কোর ব্যাংকিং সফটওয়্যার থেকে শুরু করে ডাটা ম্যানেজমেন্ট, গ্রাহকের তথ্য সুরক্ষা কোনোটাই যথাযথ নয়। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)-এর এক গবেষণায়ও বলা হয়েছে, এখানকার অর্ধেকেরও বেশি ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। কেন্দ্রীয় ব্যাংক থেকে রিজার্ভ চুরির ঘটনার পরও বাণিজ্যিক ব্যাংকগুলো নানাভাবে হ্যাকার দ্বারা আক্রান্ত হয়। এটিএম মেশিন থেকে শুরু করে সফটওয়্যারের আড়ালেও মুদ্রা পাচারের ঘটনা ঘটেছে। এগুলোর অন্যতম কারণ, নিবিড় মনিটরিং নেই। ফলে, একের পর এক অঘটন ঘটছেই। সবশেষ আরটিজিএস (রিয়েল টাইম গ্রস সেটেলমেন্ট) ব্যবস্থা ব্যবহার করে বড় কিছু কোম্পানির টাকা কিছু ব্যক্তির হিসাবে স্থানান্তরের প্রচেষ্টা হয়েছে। এর আগেও হ্যাকিংয়ের ঘটনা ঘটেছে।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ‘ডেটাব্রিচ টুডে’ নামের এই ওয়েব সাইটে বলা হয়, তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের ডেটা চুরি করেছে। ‘বোজকার্টলার’ নামের ঐ হ্যাকার গ্রুপ নেপালেরও দুটি ব্যাংকের ডেটা চুরি করেছে। বাংলাদেশের ব্যাংক তিনটি হচ্ছে ডাচ-বাংলা ব্যাংক, দি সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। ডেটাব্রিচ টুডে প্রতিবেদন মতে, বাংলাদেশের সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট তথ্য চুরি করা হয়েছে। এতে লাখ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে। নাম ঠিকানাসহ এসব তথ্য ২০১৫ সালের আগস্টে আপডেট করা।

ডাচ-বাংলা ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এরমধ্যে আইডি, পাসওয়ার্ডও রয়েছে, যা ব্যবহার করে এটিএম ট্রানজেকশন অ্যানালাইজারে ঢোকা সম্ভব হয়েছে। বিশেষজ্ঞদের বরাত দিয়ে এতে বলা হয়, ডাচ-বাংলা ব্যাংকের ওয়েব সাইটটিও ঝুঁকির সম্মুখীন রয়েছে। এটি ব্যবহার করে সহজেই সার্ভার কিংবা যে কোনো ফাইলে অনুপ্রবেশ ঘটানো যেতে পারে। ঢাকায় সম্প্রতি কয়েকটি ব্যাংকের এটিএম বুথে ‘স্কিমিং ডিভাইস’ বসিয়ে গ্রাহকের তথ্য চুরি ও অর্থ উত্তোলনের ঘটনা ঘটে। এটিএমে গ্রাহকের অর্থের নিরাপত্তা হুমকি নিয়েও এখন উদ্বেগ রয়েছে গ্রাহকদের মধ্যে। এত কিছুর পরও প্রতিকারের ব্যবস্থা নেওয়া হয়নি। তদুপরি, করোনার এই সময়ে মানুষ অধিকহারে ডিজিটাল লেনদেনে ঝুঁকছে। ফলে, ঝুঁকিও বেড়ে গেছে। কেন্দ্রীয় ব্যাংক সূত্র জানায়, রাষ্ট্রায়ত্ত ব্যাংকগুলোতেও আইটি নিরাপত্তার বিষয়টি উপেক্ষিত। বরং ব্যাংকের ঊর্ধ্বতন ব্যবস্থাপনা কর্তৃপক্ষের যোগসাজশে মুদ্রা পাচারের ঘটনাও ঘটেছে। যা বাংলাদেশ ব্যাংকের তদন্তেও উঠে আসে।

তদন্ত অনুযায়ী, কোর ব্যাংকিং সফটওয়্যারের আড়ালে মানিলন্ডারিংয়ের ঘটনা ঘটে অগ্রণী ব্যাংকে। নিম্নমানের সফটওয়্যারে অগ্রণী ব্যাংককে ঝুঁকির মধ্যে ফেলে রাখার বিষয়টিও তদন্তে স্পষ্ট হয়। কোর ব্যাংকিং সফটওয়্যারের মাধ্যমে সংঘটিত মানিলন্ডারিংয়ের বিষয়ে ব্যবস্থা নিতে দেশের আর্থিক গোয়েন্দা সংস্থা বিএফআইইউকে প্রয়োজনীয় ব্যবস্থা গ্রহণের সুপারিশ করা হয় ঐ প্রতিবেদনে। তদন্তকালে অগ্রণী ব্যাংকের প্রধান কার্যালয়সহ শাখা পর্যায়েও অননুমোদিত ওয়্যারলেস নেটওয়ার্ক কানেকশনের ব্যবহার পাওয়া গেছে; যা ব্যাংকের নিজস্ব নীতির সমর্থন করে না এবং বিষয়টি অত্যন্ত ঝুঁকিপূর্ণ। তদন্ত প্রতিবেদনে সিবিএস গাইডলাইন বাস্তবায়নে তদারকি নিশ্চিত করতে কেন্দ্রীয় ব্যাংকে কমিটি গঠন ও তৃতীয় পক্ষ দ্বারা আপগ্রেডেশনের যথাযথ বাস্তবায়ন যাচাই করার প্রস্তাব করা হয়। কিন্তু কার্যত কোনো সুরক্ষা ব্যবস্থা গৃহীত হয়নি।

ফিনান্সিয়াল ইকনোমিস্ট ড. মুহম্মদ মাহবুব আলী বলেন, বাংলাদেশ ব্যাংক বছরে একবার দু-তিন দিনের জন্য বাণিজ্যিক ব্যাংকের আইসিটি কার্যক্রম পরিদর্শন করে। যা মোটেও পর্যাপ্ত নয়। আইটি নিরীক্ষা নিবিড় হওয়া উচিত। দক্ষ কর্মী দিয়েই এ তদন্ত করা দরকার। প্রয়োজনে পৃথক একটি প্রতিষ্ঠান গড়ে তোলা যায়। যারা ব্যাংকিং প্রযুক্তি নিয়ে গবেষণা করবে। কম্পিউটার ইমার্জেন্সি রেডিনেস সিস্টেমও চালু করা দরকার। যাতে করে বিপর্যয় মোকাবিলায় তাৎক্ষণিক ব্যবস্থা নেওয়া যায়।

সংশ্লিষ্টদের মতে, কেন্দ্রীয় ব্যাংকের উদ্যোগে সবগুলো ব্যাংকের জন্য একই ধরনের তথ্যপ্রযুক্তি সেবার সংযোজন ঘটাতে পারে। যেমন সফটওয়্যার, নেটওয়ার্ক, আইটি সিকিউরিটি, আইটি অ্যাসিউরেন্স অ্যান্ড কমপ্লায়েন্স, সিস্টেম, সাপোর্ট, পেমেন্ট সেবা, ডাটা সেন্টার ম্যানেজমেন্ট প্রভৃতি। এক জরিপে ৯১ ভাগ ব্যাংকের আইটি প্রধানরা বলেছেন, সবগুলো ব্যাংকেরই নিজস্ব অভিজ্ঞতা বিনিময়ের সুযোগ থাকা দরকার। ইলেকট্রনিক ব্যাংকিং অভিজ্ঞতা তথা সমস্যাদি নিয়ে পারস্পরিক আলোচনা করা গেলে আগেই সচেতন থাকা যাবে।