বিবিসি বাংলার প্রতিবেদন
যে কারণে রাতের বেলা এটিএম বুথ বন্ধ রাখছে ব্যাংকগুলো
অনলাইন ডেস্ক
প্রকাশ: ০৯ সেপ্টেম্বর ২০২০, ১১:১৮
সাইবার হ্যাকিং বা হামলার আশঙ্কার কথা উল্লেখ করে বাংলাদেশ ব্যাংকের এক সতর্কতা নোটিশ জারির পর বেশ কিছু বাণিজ্যিক ব্যাংক তাদের এটিএম এবং অনলাইন সেবা রাত ১২ টা থেকে সকাল ৬টা পর্যন্ত বন্ধ রাখার সিদ্ধান্ত নিয়েছে।
এরই মধ্যে মুঠোফোনে ক্ষুদে বার্তা এবং এটিএম বুথগুলোতে বিশেষ নোটিশের মাধ্যমে এ সংক্রান্ত কিছু সিদ্ধান্তের কথা জানিয়ে দেয়া হয়েছে।
বেসরকারি বাণিজ্যিক ব্যাংক ডাচ-বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন জানান, বাংলাদেশ ব্যাংকের গত ২৭ আগস্ট তাদের এ বিষয়ে সতর্ক হওয়ার নির্দেশ দিয়ে নোটিশ দিয়েছে।
এটিএম এবং অনলাইন সেবা বন্ধ রাখার কথা জানিয়েছে ইস্টার্ন ব্যাংক লিমিটেড-ইবিএল, ব্র্যাক ব্যাংক, সাউথ-ইস্ট ব্যাংক, ডাচ বাংলা ব্যাংক, ইউনাইটেড কমার্শিয়াল ব্যাংক-ইউসিবিসহ আরও বেশ কিছু ব্যাংক।
কী আছে সতর্কতা নোটিশে?
এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বিবিসিকে বলেন, সরকারের সাইবার সিকিউরিটির যে সংস্থাগুলো আছে, তারা এক চিঠিতে হ্যাকিংয়ের মতো একটা আশঙ্কার কথা বাংলাদেশ ব্যাংককে অবহিত করেছে। তাদের সেই চিঠির পরিপ্রেক্ষিতেই বাংলাদেশ ব্যাংক অন্য ব্যাংকগুলোকে সতর্ক থাকার কথা বলে দিয়েছে। ‘ডিজিটাল নিরাপত্তা সংস্থাগুলো আমাদেরঅবহিত করার পর আমরা সেগুলো যাচাই-বাছাই করে যদি মনে করি যে অন্য ব্যাংকগুলোকেও অবহিত করা দরকার তাহলে আমরা সেটা করে থাকি’- সিরাজুল ইসলাম বলেন। তিনি বলেন, সতর্কতায় বলা হয়েছে যে, ব্যাংকগুলোকে তাদের নিজস্ব ডিভাইসের কোন দুর্বলতার কারণে বা অন্য কোন কারণে যাতে হ্যাকের শিকার না হয়, সেদিকে সতর্ক থাকতে হবে। এই সতর্কতা হঠাৎ করে আসেনি বলে জানান তিনি। সিরাজুল ইসলাম বলেন, বাংলাদেশ ব্যাংক মাঝে মাঝেই এ ধরনের সতর্ক বার্তা দিয়ে থাকে। এটিএম বুথ : কতভাবে হ্যাক হতে পারে?
তবে বাংলাদেশ ব্যাংক এখনো এ ধরনের কোন অঘটন ঘটার কোন নিশ্চয়তা পায়নি বলে জানান সিরাজুল ইসলাম। এ বিষয়ে ডাচ-বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী আবুল কাশেম মোহাম্মদ শিরিন বলেন, নোটিশে বলা হয়েছে যে, উত্তর কোরিয়া থেকে বিগলসবয়েজ নামে একটা গ্রুপ হ্যাকিংয়ের চেষ্টা করছে। সেটা গোয়েন্দা সংস্থা থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে। কী করতে হবে তা সরাসরি বাংলাদেশ ব্যাংক বলেনি। কিন্তু বলা হয়েছে যে সতর্ক থাকতে এবং সব সিকিউরিটি মেজারস যেন রাখা হয়। নিরাপত্তা পদক্ষেপগুলোর মধ্যে সবচেয়ে বেশি গুরুতর হলো ক্রেডিট কার্ড ও সুইফট যেখানে ডলার লেনদেন হয়। এই দুটি মাধ্যম হ্যাক হলে হ্যাকারদের বাংলাদেশে আসার দরকার নেই। তারা বাইরের দেশে বসেই হ্যাক করতে পারবে। রাতে এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্ত কেন?
ডাচ-বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন বলেন, প্রথমত, রাতের বেলা ট্রানজাকশন খুবই কম হয়। দ্বিতীয়ত, ওই সময়টাতে ব্যাংকের ফাস্ট ট্রাক বুথগুলোতে কোন কর্মকর্তা থাকে না। ফলে কেউ যদি নকল কার্ড ব্যবহার করার চেষ্টা করে কিংবা অস্বাভাবিক লেনদেন করতে যায় তাহলে তা রোধ করাটা কঠিন। যে কারণে নিরাপত্তা নিশ্চিত করতেই এই সিদ্ধান্ত নেয়া হয়েছে। বিভিন্ন ব্যাংকের এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্তের বিষয়ে কেন্দ্রীয় ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, ব্যাংকগুলো যদি এ ধরনের সিদ্ধান্ত নিয়ে থাকে তা হলে তা খুবই সাময়িক সিদ্ধান্ত। ‘ব্যাংকের ডিভাইস বা সিস্টেমে কোন দুর্বলতা আছে কিনা সেটি পরীক্ষা করতেও তো কয়েক দিন সময় লাগে। সেজন্য হয়তো এ ধরণের একটা সিদ্ধান্ত নিয়ে থাকতে পারে। তবে এটা সাময়িক।’ এর কারণে হাজার হাজার মানুষ ডেবিট কার্ড ব্যবহার কিংবা অনলাইন ব্যাংকিংয়ের ক্ষেত্রে সমস্যায় পড়বে। যার কারণে কোন ব্যাংকই এটাকে দীর্ঘমেয়াদি করতে চাইবে না বলে মনে করেন তিনি। এ ছাড়া বাংলাদেশ ব্যাংক এ বিষয়টির উপর নজর রাখছে বলেও জানান সিরাজুল ইসলাম। এদিকে বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের এক কর্মকর্তা জানান, সাইবার হামলা যেকোন সময় হতে পারে। এজন্য সময় কমিয়ে দেয়ার জন্যই আসলে ওই সময়টাতে এটিএম ও অনলাইন ব্যাংকিং সেবা বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে। ইস্টার্ন ব্যাংকের ওই কর্মকর্তা নাম প্রকাশ করতে চাননি। তিনি জানান, বাংলাদেশ ব্যাংকের সতর্কতার পর প্রতিরোধ ব্যবস্থা হিসেবে ট্রানজাকশন অনুযায়ী মনিটরিং আরও বেশি করা হচ্ছে। এ ছাড়া ব্যাংকের কর্মকর্তাদের কাস্টমারদের কোনো তথ্য বিনিময় না করার নির্দেশ দেয়া হয়েছে। একই সাথে ই-মেইল ব্যবহারের ক্ষেত্রেও সতর্ক হওয়ার নির্দেশ দেয়া হয়েছে বলেও জানান ওই কর্মকর্তা। তার মতে, বেশিরভাগ হ্যাকিং তখন হয় যখন ব্যাংকের কর্মকর্তারা তাদের সিস্টেমে অ্যাকটিভ থাকে না। এ বিষয়টি মাথায় রেখে হ্যাক হওয়ার ঝুঁকি কমিয়ে আনতে রাতের ওই সময়টাতে এটিএম ও অনলাইন লেনদেন বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে। গ্রাহকরা কী করবেন?
এটিএম বুথ এবং অনলাইন বন্ধ থাকার সময়ে কোন গ্রাহককে যদি জরুরি ভিত্তিতে এ ধরনের সেবা দরকার হয় তাহলেও সেটি সম্ভব বলে জানান ডাচ-বাংলা ব্যাংকের প্রধান নির্বাহী কর্মকর্তা। তিনি বলেন, যদি কারো হাসপাতাল বিল দেয়ার মতো জরুরি ভিত্তিতে অর্থের দরকার হয় তাহলে ওই গ্রাহক পজ মেশিনের মাধ্যমে ডেবিট কার্ড দিয়ে অফলাইন লাইন মুডেও সরাসরি বিল পরিশোধ করতে পারবেন। এক্ষেত্রে তার এটিএম সেবার দরকার হবে না। এদিকে ব্যাংকগুলোর আইটি সেবা আরও উন্নত করার প্রয়োজন কিনা- এমন প্রশ্নে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, প্রযুক্তিগত নিরাপত্তা নিশ্চিত করার জন্য সব ব্যাংককেই বাংলাদেশ ব্যাংকের এ সংক্রান্ত মাস্টার সার্কুলার পূরণের নির্দেশনা দেয়া থাকে। আর তারা সেগুলো করেও। কিন্তু এর পাশাপাশি যদি কোন ব্যাংক মনে করে যে তারা নিজেদের উদ্যোগে কোন উন্নত ব্যবস্থা নিতে চায় সেটাও তারা করতে পারে। আর এ ধরনের সতর্কতা এর আগেও দেয়া হয়েছে বলেও জানান তিনি। এবিএন/সাদিক/জসিম
এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বিবিসিকে বলেন, সরকারের সাইবার সিকিউরিটির যে সংস্থাগুলো আছে, তারা এক চিঠিতে হ্যাকিংয়ের মতো একটা আশঙ্কার কথা বাংলাদেশ ব্যাংককে অবহিত করেছে। তাদের সেই চিঠির পরিপ্রেক্ষিতেই বাংলাদেশ ব্যাংক অন্য ব্যাংকগুলোকে সতর্ক থাকার কথা বলে দিয়েছে। ‘ডিজিটাল নিরাপত্তা সংস্থাগুলো আমাদেরঅবহিত করার পর আমরা সেগুলো যাচাই-বাছাই করে যদি মনে করি যে অন্য ব্যাংকগুলোকেও অবহিত করা দরকার তাহলে আমরা সেটা করে থাকি’- সিরাজুল ইসলাম বলেন। তিনি বলেন, সতর্কতায় বলা হয়েছে যে, ব্যাংকগুলোকে তাদের নিজস্ব ডিভাইসের কোন দুর্বলতার কারণে বা অন্য কোন কারণে যাতে হ্যাকের শিকার না হয়, সেদিকে সতর্ক থাকতে হবে। এই সতর্কতা হঠাৎ করে আসেনি বলে জানান তিনি। সিরাজুল ইসলাম বলেন, বাংলাদেশ ব্যাংক মাঝে মাঝেই এ ধরনের সতর্ক বার্তা দিয়ে থাকে। এটিএম বুথ : কতভাবে হ্যাক হতে পারে?
তবে বাংলাদেশ ব্যাংক এখনো এ ধরনের কোন অঘটন ঘটার কোন নিশ্চয়তা পায়নি বলে জানান সিরাজুল ইসলাম। এ বিষয়ে ডাচ-বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী আবুল কাশেম মোহাম্মদ শিরিন বলেন, নোটিশে বলা হয়েছে যে, উত্তর কোরিয়া থেকে বিগলসবয়েজ নামে একটা গ্রুপ হ্যাকিংয়ের চেষ্টা করছে। সেটা গোয়েন্দা সংস্থা থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে। কী করতে হবে তা সরাসরি বাংলাদেশ ব্যাংক বলেনি। কিন্তু বলা হয়েছে যে সতর্ক থাকতে এবং সব সিকিউরিটি মেজারস যেন রাখা হয়। নিরাপত্তা পদক্ষেপগুলোর মধ্যে সবচেয়ে বেশি গুরুতর হলো ক্রেডিট কার্ড ও সুইফট যেখানে ডলার লেনদেন হয়। এই দুটি মাধ্যম হ্যাক হলে হ্যাকারদের বাংলাদেশে আসার দরকার নেই। তারা বাইরের দেশে বসেই হ্যাক করতে পারবে। রাতে এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্ত কেন?
ডাচ-বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন বলেন, প্রথমত, রাতের বেলা ট্রানজাকশন খুবই কম হয়। দ্বিতীয়ত, ওই সময়টাতে ব্যাংকের ফাস্ট ট্রাক বুথগুলোতে কোন কর্মকর্তা থাকে না। ফলে কেউ যদি নকল কার্ড ব্যবহার করার চেষ্টা করে কিংবা অস্বাভাবিক লেনদেন করতে যায় তাহলে তা রোধ করাটা কঠিন। যে কারণে নিরাপত্তা নিশ্চিত করতেই এই সিদ্ধান্ত নেয়া হয়েছে। বিভিন্ন ব্যাংকের এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্তের বিষয়ে কেন্দ্রীয় ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, ব্যাংকগুলো যদি এ ধরনের সিদ্ধান্ত নিয়ে থাকে তা হলে তা খুবই সাময়িক সিদ্ধান্ত। ‘ব্যাংকের ডিভাইস বা সিস্টেমে কোন দুর্বলতা আছে কিনা সেটি পরীক্ষা করতেও তো কয়েক দিন সময় লাগে। সেজন্য হয়তো এ ধরণের একটা সিদ্ধান্ত নিয়ে থাকতে পারে। তবে এটা সাময়িক।’ এর কারণে হাজার হাজার মানুষ ডেবিট কার্ড ব্যবহার কিংবা অনলাইন ব্যাংকিংয়ের ক্ষেত্রে সমস্যায় পড়বে। যার কারণে কোন ব্যাংকই এটাকে দীর্ঘমেয়াদি করতে চাইবে না বলে মনে করেন তিনি। এ ছাড়া বাংলাদেশ ব্যাংক এ বিষয়টির উপর নজর রাখছে বলেও জানান সিরাজুল ইসলাম। এদিকে বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের এক কর্মকর্তা জানান, সাইবার হামলা যেকোন সময় হতে পারে। এজন্য সময় কমিয়ে দেয়ার জন্যই আসলে ওই সময়টাতে এটিএম ও অনলাইন ব্যাংকিং সেবা বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে। ইস্টার্ন ব্যাংকের ওই কর্মকর্তা নাম প্রকাশ করতে চাননি। তিনি জানান, বাংলাদেশ ব্যাংকের সতর্কতার পর প্রতিরোধ ব্যবস্থা হিসেবে ট্রানজাকশন অনুযায়ী মনিটরিং আরও বেশি করা হচ্ছে। এ ছাড়া ব্যাংকের কর্মকর্তাদের কাস্টমারদের কোনো তথ্য বিনিময় না করার নির্দেশ দেয়া হয়েছে। একই সাথে ই-মেইল ব্যবহারের ক্ষেত্রেও সতর্ক হওয়ার নির্দেশ দেয়া হয়েছে বলেও জানান ওই কর্মকর্তা। তার মতে, বেশিরভাগ হ্যাকিং তখন হয় যখন ব্যাংকের কর্মকর্তারা তাদের সিস্টেমে অ্যাকটিভ থাকে না। এ বিষয়টি মাথায় রেখে হ্যাক হওয়ার ঝুঁকি কমিয়ে আনতে রাতের ওই সময়টাতে এটিএম ও অনলাইন লেনদেন বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে। গ্রাহকরা কী করবেন?
এটিএম বুথ এবং অনলাইন বন্ধ থাকার সময়ে কোন গ্রাহককে যদি জরুরি ভিত্তিতে এ ধরনের সেবা দরকার হয় তাহলেও সেটি সম্ভব বলে জানান ডাচ-বাংলা ব্যাংকের প্রধান নির্বাহী কর্মকর্তা। তিনি বলেন, যদি কারো হাসপাতাল বিল দেয়ার মতো জরুরি ভিত্তিতে অর্থের দরকার হয় তাহলে ওই গ্রাহক পজ মেশিনের মাধ্যমে ডেবিট কার্ড দিয়ে অফলাইন লাইন মুডেও সরাসরি বিল পরিশোধ করতে পারবেন। এক্ষেত্রে তার এটিএম সেবার দরকার হবে না। এদিকে ব্যাংকগুলোর আইটি সেবা আরও উন্নত করার প্রয়োজন কিনা- এমন প্রশ্নে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, প্রযুক্তিগত নিরাপত্তা নিশ্চিত করার জন্য সব ব্যাংককেই বাংলাদেশ ব্যাংকের এ সংক্রান্ত মাস্টার সার্কুলার পূরণের নির্দেশনা দেয়া থাকে। আর তারা সেগুলো করেও। কিন্তু এর পাশাপাশি যদি কোন ব্যাংক মনে করে যে তারা নিজেদের উদ্যোগে কোন উন্নত ব্যবস্থা নিতে চায় সেটাও তারা করতে পারে। আর এ ধরনের সতর্কতা এর আগেও দেয়া হয়েছে বলেও জানান তিনি। এবিএন/সাদিক/জসিম
এই বিভাগের আরো সংবাদ