<p>সাইবার আক্রমণের প্রবণতা বাড়ছে উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করার পর প্রতিষ্ঠানগুলো বলছে তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোনো কারণ নেই।</p> <p>কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেডের ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ। তিনি বলেন, প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।</p> <p>অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা। যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও অনেকেই এখনো পিছিয়ে আছে।</p> <p>ঝুঁকি এড়াতে তিনি অনলাইনভিত্তিক লেনদেন টু-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।</p> <p>বিশ্লেষকরা বলেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টির যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো-অ্যাকটিভ’ হওয়া দরকার।</p> <p>প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইনভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সঙ্গে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।</p> <p>বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিল ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেওয়া ডেবিট কার্ড।</p> <p><strong>গ্রাহকের উদ্বেগের কারণ আছে?</strong></p> <p>বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।</p> <p>ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।</p> <p>এখন বাংলাদেশ ব্যাংক বলছে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই)-এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে।</p> <p>এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে। মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে।</p> <p>এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোনো সুযোগ আছে কি-না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে। ‘ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র‍্যানসমওয়্যার এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। </p> <p><strong>ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য</strong></p> <p>বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন। বিশেষ করে ২০২২ সালে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট)-এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা।</p> <p>ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিল যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে। তবে সার্ট তখন এর জন্য ব্যাংক খাতের ‘ঝুঁকিপূর্ণ’ সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিল।</p> <p>এ ছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র‍্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিল।</p> <p>তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে। ‘এখন কার্ড বা এটিএম বুথে কোনো জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,’ বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান।</p> <p>সাইবার সুরক্ষা নিশ্চিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অনেকটাই একই কায়দায় কাজ করে থাকে।</p> <p>দেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেডের ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ বলেছেন, কেন্দ্রীয় ও বিশেষজ্ঞদের নির্দেশনায় প্রতিষ্ঠানের ডেটা সেন্টার থেকে শুরু করে প্রতিটি লেনদেনের সুরক্ষা নিশ্চিত করেছেন তারা।</p> <p>মি. মাহমুদ বলেন, এটি একটি চলমান পদ্ধতি। আমরা আমাদের ডাটাবেজ ভিন্ন জায়গাতেও আলাদা করে সংরক্ষণ করছি। হ্যাকিং বা সাইবার হামলার ধরন প্রতিনিয়ত পরিবর্তন হচ্ছে। আমরাও কেন্দ্রীয় ব্যাংকের গাইড লাইন অনুসারে প্রতিনিয়ত আপডেট করছি। গ্রাহকরাও সচেতন হচ্ছে।</p> <p>অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেন, ডেবিট ও ক্রেডিট কার্ডের-কার্ড ও পিন নম্বর, সিভিভি কোড এবং ওটিপি কারো সঙ্গে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।</p> <p><strong>ঝুঁকি কমাতে কী করা উচিত</strong></p> <p>প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু-ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি। এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড।</p> <p>মি. হাসান বলেন, টু-ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে। এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে।</p> <p>অধ্যাপক ড. হাসিনা শেখ বলেন, ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে। </p> <p>তিনি বলেন, নতুন কী প্রযুক্তি আসে বা আসতে পারে সে সম্পর্কে ধারণা রাখতে হবে। উন্নত দেশের ব্যাংকগুলো অনেক এগিয়ে আছে এক্ষেত্রে। তাদের অভিজ্ঞতা জেনে নিজেদের দক্ষতা বাড়ানোর সুযোগ আছে বাংলাদেশের ব্যাংকগুলোর। প্রতিটি ব্যাংকের উচিত হবে নিজেদের টাকা ও গ্রাহকের নিরাপত্তা নিশ্চিতে প্রযুক্তির নিরাপদ ব্যবহার নিশ্চিত করা।</p>