Responsive image

করোনাকালীন সাইবার হামলার কারনে এখন শীর্ষ ঝুঁকিতে ব্যাংকিং ব্যবস্থাপনা (পর্ব-২)

মোহাম্মদ আরিফুর রহমান: করোনাকালীন গ্রাহকদের অনলাইনে ব্যাংকিং কার্যক্রমে অভ্যস্থ হওয়ার ফলে গ্রাহক-ব্যাংকার সম্পর্কে কিছুটা হলেও দুরত্ব বাড়ছে- যেটা কোনোভাবেই কাম্য নয়। যার কারনে গ্রাহকের সাথে ব্যাংকারের সম্পর্ক উন্নয়ন একটি বড় চ্যালেঞ্জ হয়ে দাড়িয়েছে। এতে ব্যাংকারদের আরেকটি বড় সমস্যা হলো -গ্রাহকের কার্যবিধি ও লেনদেন সরাসরি মনিটরিং নিশ্চিত করতে না পারা। এতে করে ব্যাংক মানিলন্ডারিং এর বিভিন্ন আইন ও বিধি সঠিকভাবে পালন করতে পারছে না। এদিকে ব্যাংকাররা সঠিকভাবে ব্যাবসায়ীদের নজরদারির আওতায় রাখতে পারছে না। তাতে দেশে ট্রেড বেসড মানিলন্ডারিংও বেড়ে যেতে পারে-যা দেশের জন্য আরেকটি গুরুত্বপূর্ণ সমস্যা।

আসলে, প্রতিদিন সাইবার আক্রমণকারীরা আক্রমণ ও হ্যাকিং এর জন্য নতুন নতুন উপায় ও কৌশল তৈরি করছে যা চলমান মহামারীকে ঘিরে আরো ভয় এবং অনিশ্চয়তার কারন। অতি সম্প্রতি নিউজিল্যান্ড সেন্ট্রাল ব্যাংক যেভাবে সাইবার আক্রমণ তথা হ্যাকিং এর শিকার হয়েছে- এটাতো রীতিমত বিশ্বের ব্যাংকিং ব্যবস্থাপনার জন্য আতংকের কারন।

গুগল বলেছে যে, তাদের জিমেইল বার্তা সেবায় কোভিড -১৯ এর সাথে সম্পর্কিত ১০০ মিলিয়নেরও বেশি ফিশিং ইমেল এবং ১৮ মিলিয়ন দৈনিক ম্যালওয়ার তারা সনাক্ত করে যাচ্ছে। করোনভাইরাস সম্পর্কিত দৈনিক ২৪০ মিলিয়নেরও বেশি স্প্যাম বার্তা অতিরিক্ত যুক্ত হচ্ছে। বর্তমান কোভিড -১৯ মহামারীর কারনে ব্যাংকার ও গ্রাহক তাদের প্রত্যাহিক কর্মকান্ডে ও অভ্যাসে পরিবর্তন এনেছে আর সাইবার অপরাধীরা এ পরিবর্তনের সুযোগকে কাজে লাগানোর চেষ্টা করছে। উদাহরণস্বরূপ, সামাজিক দুরত্ব বজায় রাখার স্বার্থে কিংবা লকডাউনের কারনে অনলাইন শপিং বেড়েছে এবং এর সাথে বেড়ে গেছে ক্রেডিট কার্ডের জালিয়াতি।

উল্লেখ্য, মহামারীর কারনে পুরো শিক্ষা ক্ষেত্র ঝুঁকির মধ্যে রয়েছে। সম্প্রতি ঘরবন্দি শিক্ষার্থীরা অনলাইন প্ল্যাটফর্ম, ই-লার্নিং পরিবেশ এবং ভিডিও কনফারেন্সিংয়ের মাধ্যমে ক্লাস করে যাচ্ছেন। সাইবার হ্যাকাররা কোনো আইডিকে হাইজ্যাক বা নিয়ন্ত্রনের উদ্দেশ্যে ভিডিও এবং টেলিকনফারেন্স কলগুলিতে (যেমন জুম কলে) বিভিন্ন ক্ষতিকারক, বিভিন্ন ধরণের ভাইরাস, ম্যালওয়্যার বা অন্যান্য ক্ষতিকর প্রোগ্রাম কিংবা আপত্তিজনক বা হুমকীপূর্ণ কিছূ সরবরাহ করে দিচ্ছে। অন্যদিকে এই শিক্ষক, শিক্ষার্থী ও অভিভাবকগ ব্যাংকের গ্রাহক হিসেবে উক্ত আক্রান্ত ডিবাইসগুলো ব্যবহার করছে ব্যাংকিং কার্যক্রমে। যার ফলে ব্যাংকিং চ্যানেল ও হুমকির মুখে পড়ছে। হ্যাকারদের টার্গেট কেবল ডেস্কটপ ব্যবহারকারীরাই নয়, মোবাইল ব্যবহারকারীরাও এ আওতায় আছে। অনেক হ্যাকার করোনাভাইরাস সম্পর্কিত ম্যালওয়ার এবং পোগ্রাম ছড়িয়ে রাখছে। অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্যবস্তু করা সমস্ত প্রচারাভিযানের মধ্যে সর্বাধিক তাৎপর্য হ’ল একটি মুক্তিপণ স্ট্রেনের মতো যেটা ব্যবহারকারীরা করোনভাইরাস ট্র্যাকার অ্যাপ্লিকেশন হিসেবে ইনস্টল করার পরে ব্যবহারকারীদের ডিভাইসগুলিকে লক করে দেয়।

মূলত অনলাইনে ব্যাংকের গ্রাহক সনাক্তের অন্যতম মাধ্যম হচ্ছে গ্রাহকের মোবাইল ফোন নাম্বার ও তার ডিবাইসটি। যদি হ্যাকাররা সেই মোবাইল ফোন নাম্বার ও তার ডিবাইসটি লক করে বা তাদের আয়ত্বে নিতে পারে তবে গ্রাহকের ইন্টারনেট একাউন্টটি অর্থাৎ সঞ্চিত অর্থও দখলে নিয়ে নিতে পারে। হ্যাকাররা হ্যাকিং এর উদ্দেশ্যে ই-মেইল বা এসএমএম প্রদানের মাধ্যমে  আর্থিক উৎসাহ/প্রলোভন দেয় কিংবা ভয় তৈরীর মাধ্যমে প্রতিক্রিয়া জানাতে অনুরোধ করে এমন একটা জরুরী পরিস্থিতির সৃষ্টি করে যাতে ঐ স্ক্যাম সংশ্লিষ্ট ই-মেইল বা এসএমএসগুলিকে ব্যবহারকারীরা প্রতিক্রিয়া জানাতে জরুরী বোধ করে বা বাধ্য হয় এবং ক্লিক করার মাধ্যমে অটোমেটিক হ্যাকাদের দেয়া প্রোগামটি ইনস্টল হয়ে যায়, এটাকেই সহজ ভাষায় আমরা ফিশিং বলি।

আবার উদার প্রকৃতির ব্যাংকের গ্রাহককে দাতব্য নামে ভুয়া সংস্থাগুলো সমস্যাগ্রস্ত সময়ে (যেমন: করোনাকালীন) সাহায্যের প্রদানের নামে দুর্বল সময়কে কাজে লাগিয়ে গ্রাহকের অর্থ লোপাট করছে এমনকি গ্রাহকের কার্ডের পিনসহ অন্যান্য নাম্বার হাতিয়ে নিয়ে তার ব্যাংকের একাউন্ট খালি করে সর্বসান্ত করছে।  স্ক্যামাররা রোবোকল বা টেলিমার্কেট এজেন্ট বা ব্যাংকের এজেন্ট এর  ভুয়া নাম ব্যবহার করে ফোন বা এসএমএস বা ইমেইল এর মাধ্যমে কোভিড -১৯ সময়ে ঘরে বসে কিভাবে বেশি বেশি অর্থোপার্জন করা যায়- সেবিষয়ে বিভিন্ন প্রকল্পের কথা জানাতে পারে যার মাধ্যমে ভয়ংকর প্রতারনা ঘটাতে পারে। কলকারী স্ক্যামাররা বলতে পারে যে কোনও নম্বর টিপানো আপনাকে কোনও পরিচালক বা লাইভ অপারেটরের সাথে কথা বলতে নতুবা তাদের কল-তালিকা থেকে আপনাকে সরিয়ে দেবে এবং এই জাতীয় কল করোনা সময়ে আরো বেড়ে গেছে। সুতরাং কোনও সংখ্যা না চাপিয়ে বা প্রতিক্রিয়া না দেখিয়ে হ্যাকিং আক্রমণ এড়ানোই হচ্ছে সেরা উপায়। এবার আসি সাইবার নিরাপত্তায় আমাদের দেশের পরিস্থিতি কোন পর্যায় আছে।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক গবেষণা প্রতিষ্ঠান এক রিপোর্টে জানিয়েছে, সাইবার নিরাপত্তার দিক থেকে সবচেয়ে অনিরাপদ দেশের মধ্যে বাংলাদেশের অবস্থান ষষ্ট। এদিকে বাংলাদেশ ইনস্টিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) এর এক গবেষনায় বলা হচ্ছে আমাদের দেশের মোট ব্যাংকের অন্তত: ৬২% ব্যাংকই সাইবার হামলা মোকাবেলার জন্য প্রস্তুত নয়।

গবেষনা প্রতিবেদনে বলা হয়েছে, ৫০টি জালিয়াতির ঘটনা বিশ্লেষণ করে দেখা গেছে  এটিএম জালিয়াতির ঘটনা বেশি। প্রায় ৪৩% ই হচ্ছে এটিএম জালিয়াতির ঘটনা। ইতমধ্যে, বাংলাদেশ সরকার সাইবার নিরাপত্তায় আইটি ও সাইবার বিশেষজ্ঞের সমন্বয়ে বাংলাদেশ ই-গর্ভনেস সার্ট (CERT) কমিঠি গঠন করেছে এবং সেই মোতাবেক বাংলাদেশ ব্যাংক কর্তৃপক্ষ বাংলাদেশের সকল ব্যাংকগুলিকে উক্ত কমিঠি গঠনের নির্দেশনা দিয়েছেন। এ কমিঠি সার্বক্ষনিক ব্যাংকের সাইবার নিরাপত্তায় নিয়োজিত থাকবে। ব্যাংকার, ব্যাংকের গ্রাহকসহ সর্বসাধারনের জন্য এক্ষেত্রে সবচেয়ে ভালো সুপারিশ হচ্ছে যে, (১) শিক্ষাপ্রতিষ্ঠানগুলি ই-লার্নিং প্ল্যাটফর্ম সহ সকল সামাজিক মাধ্যম যেমন: ফেইজবুক, টুইটার, ইউটিউবে মধ্যে থাকা ব্যক্তিগত তথ্যগুলি হ্রাস করা ও শেয়ার কম করা, (২) স্থানীয় সফটওয়্যার এর পরিবর্তে software-as-a-service (SaaS) বিকল্প হিসেবে বেছে নেয়া, (৩) তৃতীয় পক্ষের সরবরাহকারীদের (third-party providers) সরাসরি অ্যাক্সেস ব্লক রাখা, (৪) প্রকৃত ব্যবহারকারী নিশ্চত করতে ডাবল অথেনন্টিকেশন চালু রাখা। (৫) নিয়মিত ডকুমেন্টেশনের মাধ্যমে আইসিটি সংশ্লিষ্ট সকল কিছুকে নিরীক্ষণ এবং তাদের সুরক্ষা নিশ্চিত করা।

আর অনলাইনে ব্যাংকিং চ্যানেলে কেনাকাটায় প্রতারনাসহ যে কোন সাইবার হ্যাকিং থেকে বাচঁতে অনলাইনের বিক্রেতার ব্যক্তিগত বা সংস্থার নাম, ফোন নম্বর এবং ইমেল ঠিকানা অনুসন্ধান করে বিক্রয়কারীকে পরীক্ষা করা, পাশাপাশি “পর্যালোচনা,” “অভিযোগ” বা “কেলেঙ্কারী” এর মতো শব্দ/অপশন আছে কিনা তা যাছাই করে প্রতারণা থেকে নিজেদের সুরক্ষা করার একটি ভাল উপায় হতে পারে। নিরাপদ ব্রাউজিং খুবই গুরুত্বপূর্ণ। ব্যাংকিং চ্যানেলে অবশ্যই নিরাপদ ব্রাউজিং নিশ্চিত করতে হবে। এর মাধ্যমে যখন অসাধু সাইটগুলিতে নেভিগেট করতে বা ক্ষতিকারক ফাইলগুলি ডাউনলোড করার চেষ্টা করে তখন সতর্কতা দেখিয়ে সুরক্ষিত করতে সাহায্য করে এই নিরাপদ ব্রাউজিং। একটি ভাল সুরক্ষা বা অ্যান্টিভাইরাস সফ্টওয়্যার ম্যালওয়্যার ও ফিশিং বৈশিষ্ট্যের ইমেলগুলিকে রুট করতে সক্ষম হবে এবং তাকে পৃথকীকরণের মাধ্যমে আলাদা ফোল্ডারে আটক করে।

যাইহোক, এই হুমকিগুলো মাথায় রেখের স্প্যামার এবং আক্রমণকারীদের হাত থেকে দেশের আর্থিক খাতকে অর্থাৎ জনগনের কষ্টার্জিত অর্থকে নিরাপদ করার জন্যে সয়ংক্রিয় ও সক্রিয়ভাবে আগে থেকেইে আইসিটি নিরাপত্তাবলয় তৈরী রাখতে হবে। সর্বোপরি ব্যাংক ম্যানেজমেন্ট আপ-টু-ডেট সফ্টওয়্যার সুরক্ষাসহ প্রোএকটিভ পর্যবেক্ষণের মাধ্যমে ব্যাংকের কম্পিউটার এবং নেটওয়ার্কগুলিতে করোনভাইরাস-সম্পর্কিত ম্যালওয়ার এবং ফিশিং প্রতিরোধ করার মাধ্যমে সাইবার সিকিউরিটির বিপদ থেকে ব্যাংককে রক্ষা করতে হবে।

সর্বোপরি, সকল ব্যাংক বাংলাদেশ ব্যাংক কর্তৃক ইস্যুকৃত আইসিটি সিকিউরিটি গাইডলাইনগুলো সঠিকভাবে কমপ্লায়েন্স করলে সাইবার সিকিউরিটি ঝুঁকি অনেকাংশে কমে যাবে এবং ব্যাংকে জনসাধারনের সঞ্চয়গুলো নিরাপদ থাকবে।

(চলবে……….)

লেখক: ব্যাংকার।

Short URL: https://biniyougbarta.com/?p=138340

সর্বশেষ খবর