বড় ঝুঁকিতে এটিএম সেবা

0
145

খবর৭১ঃ দুর্বল নিরাপত্তা ব্যবস্থা, পদ্ধতিগত ত্রুটি ও ব্যাংককর্মীদের অসততার কারণে এটিএম (অটোমেটেড টেলার মেশিন) সেবা বড় ঝুঁকিতে পড়েছে। এ সুযোগে নতুন নতুন কৌশলে মাঝেমধ্যেই ঘটছে জালিয়াতির ঘটনা। এর সঙ্গে সাইবার অপরাধীরা যেমন জড়িত, তেমনই ব্যাংককর্মী ও তথ্যপ্রযুক্তির উপকরণ ব্যবসায়ীরা সম্পৃক্ত।

যৌথভাবে বহুমুখী পরিকল্পনার মাধ্যমে এরা চুরি করছে গ্রাহকদের কোটি কোটি টাকা। অনেক সময় এরা গ্রাহকের হিসাব ছাড়াই এটিএম মেশিন থেকে সরাসরি টাকা তুলছে, যা পরে ব্যাংকের দায় হিসাবে চিহ্নিত হচ্ছে।

এ ধরনের প্রবণতা বন্ধে এবং ব্যাংকের তথ্যপ্রযুক্তিগত নিরাপত্তা জোরদারের লক্ষ্যে কাজ চলছে। জাতীয় সাইবার ইনসিডেন্ট রেসপন্স টিম (সার্ট), বাংলাদেশ ব্যাংক, পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ও সংশ্লিষ্ট ব্যাংক এসব নিয়ে কাজ করছে। কেন্দ্রীয় ব্যাংকে গঠন করা হয়েছে সাইবার ইউনিট।

বাণিজ্যিক ব্যাংকগুলোয়ও এ ইউনিট গঠনের প্রক্রিয়া চলছে। কয়েকটি ব্যাংকে ইতোমধ্যে গঠিত হয়েছে। ব্যাংকগুলো তথ্যপ্রযুক্তিতে বিনিয়োগ বাড়াচ্ছে। গ্রাহকদেরও সচেতন করার উদ্যোগ নেওয়া হয়েছে।

বিজিডি ই-গভ সার্ট এবং ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) পরিচালক তারেক এম বরকতউল্লাহ যুগান্তরকে বলেন, অধিকাংশ ব্যাংকের এটিএম মেশিন বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী আনা হয় না। অনুমতি ছাড়া অন্য চ্যানেলে আসা মেশিনগুলোর বহুমুখী দুর্বলতা থাকে, যা এটিএম জালিয়াতির সুযোগ তৈরি করে। এজন্য বাংলাদেশ ব্যাংকের নির্দেশনা মানতে হবে। পাশাপাশি ক্লিন ডিএনএস সার্ভার স্থাপন করতে হবে।

সূত্র জানায়, তথ্যপ্রযুক্তিগত দুর্বলতার কথা জেনে দেশীয়দের পাশাপাশি আন্তর্জাতিক সাইবার অপরাধীদেরও বড় টার্গেট বাংলাদেশ। চক্রটি সাইবার হামলা চালিয়ে ব্যাংকের অর্থ আত্মসাৎ করেছে। এছাড়াও নানা ধরনের ম্যালওয়্যার ভাইরাস পাঠিয়ে হামলার চেষ্টা করেছে। কিন্তু সতর্কতার মাধ্যমে সেগুলোকে মোকাবিলা করা হয়েছে।

এটিএম বুথ ঝুঁকিমুক্ত করতে বাংলাদেশ ব্যাংক একাধিক উদ্যোগ নিয়েছে। ব্যাংকগুলোর সদিচ্ছার অভাবে এখনো তা পুরোপুরি বাস্তবায়ন হয়নি। ‘সক’ (সিকিউরিটি অপারেশন সেন্টার) বাস্তবায়নে বাংলাদেশ ব্যাংকের কয়েক দফা তাগাদা সত্ত্বেও দু-একটি ব্যাংক ছাড়া বেশির ভাগই কার্যকর করেনি। ফলে এখনো ঝুঁকিতে রয়েছে এটিএম সেবা।

গত পাঁচ বছরে এটিএম বুথগুলোয় অন্তত ১৭টি চাঞ্চল্যকর জালিয়াতির ঘটনা ঘটেছে। এসব ঘটনায় দেশি-বিদেশি চক্র জড়িত ছিল। এগুলো নিয়ে সিআইডি তদন্ত করছে।

এতে সিআইডি দেখেছে, জালিয়াতির কোনো একপর্যায়ে ব্যাংককর্মীদের সংশ্লিষ্টতা বা উদাসীনতা রয়েছে। স্কিমিং (কার্ডে রক্ষিত তথ্য চুরি করা), ক্লোনিং (কার্ড নকল করা) করে কার্ডের গোপন তথ্য জেনে নিচ্ছে চক্রটি। এছাড়া বুথে গোপন ক্যামেরা স্থাপন, ম্যালওয়্যার ভাইরাস ও শপিংমলে অনলাইনে (পজ মেশিন) অর্থ পরিশোধে কার্ড রিডার বসিয়েও তথ্য চুরি করছে। পরে তারা কার্ড প্রস্তুতকারক বা ব্যাংকের সংশ্লিষ্ট কর্মীদের সহায়তায় বিকল্প কার্ড তৈরি করে গ্রাহকের টাকা চুরি করছে।

পাশাপাশি জালিয়াত চক্র সিম ক্লোনিংয়ের মাধ্যমে গ্রাহকের মোবাইল ফোনে অর্থ উত্তোলনের এসএমএস বন্ধ করে দিচ্ছে। ফলে গ্রাহক নিজের অ্যাকাউন্ট থেকে খোয়া যাওয়া অর্থের বিষয়ে থাকেন অন্ধকারে। একটি ব্যাংকের গ্রাহকের হিসাব থেকে ৫ কোটি টাকা আত্মসাতের ঘটনাও ধরা পড়েছে। এতে ওই ব্যাংকের সংশ্লিষ্ট কর্মীদের চাকরিচ্যুত করা হয়েছে। তাদের বিরুদ্ধে এখন মামলা চলছে।

এছাড়া একটি সুপার শপের কর্মচারী সেজে শরিফুল ইসলাম নামে একজন হাত ঘড়িতে সংযুক্ত বিশেষ মিনি কার্ড রিডারের মাধ্যমে গ্রাহকের কার্ডের (ম্যাগনেটিক স্ট্রিপযুক্ত কার্ড) অভ্যন্তরীণ তথ্যাবলি নিতেন। পরে বাসায় গিয়ে ল্যাপটপ এবং ডিভাইসের মাধ্যমে কাস্টমারের তথ্য ভার্জিন বা খালি কার্ডে স্থাপন করে ক্লোন কার্ড বানাতেন। পরে এটি দিয়ে কোনো এটিএম বুথ থেকে টাকা তুলতেন।

আইনশৃঙ্খলা বাহিনী সূত্র জানায়, জালিয়াতির প্রচলিত পদ্ধতির বাইরে যুক্ত হয়েছে নতুন চ্যালেঞ্জ। চক্রটি গ্রাহকের হিসাব থেকে টাকা না নিয়ে সরাসরি এটিএম বুথে মজুত অর্থ তুলে নিচ্ছে। এজন্য ব্যবহার করছে বিশেষ ধরনের কার্ড। এ ধরনের জালিয়াতির সঙ্গে জড়িত কয়েকজন বিদেশি নাগরিককে গ্রেফতার করা হয়েছে।

পাশাপাশি উত্তর কোরিয়াসহ বিদেশি একাধিক হ্যাকার গ্রুপ দেশের বাইরে থেকেই অর্থ লোপাটের চেষ্টা করেছে। তাদের মূল টার্গেট থাকে ডলারে লেনদেন হয় এমন ক্রেডিট কার্ড। এতে হ্যাকারদের বাংলাদেশে আসার দরকার হয় না। এসব ঘটনা ব্যাংকিং খাতে নতুন শঙ্কা তৈরি করেছে।

১৯৯২ সালে দেশে প্রথম অটোমেটেড টেলার মেশিন (এটিএম) চালু হয়। বর্তমানে সারা দেশে ১১ হাজারের মতো এটিএম বুথ ও ৬১ হাজারের মতো পয়েন্ট অব সেলস (পিওএস) মেশিন রয়েছে।

প্রযুক্তি বিশেষজ্ঞরা বলছেন, বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী অনেক ব্যাংক মানসম্মত এটিএম মেশিন আনে না। আবার অনেক ব্যাংক এখনো এটিএম সেবার জন্য মাইক্রোসফটের উইন্ডোজ এক্সপিসহ ২০০০, ২০০৭, ২০১০ এই ধরনের পুরোনো অপারেটিং সিস্টেম ব্যবহার করছে, যা নতুন করে আপডেট নিচ্ছে না। ফলে সাইবার নিরাপত্তা বাড়ানো সম্ভব হচ্ছে না। এতে হ্যাকাররা সহজেই এটিএমের নিয়ন্ত্রণ নিতে পারছে।

তারা আরও বলেন, অনেক সময় এটিএম মেশিনের ডিসপ্লের ঠিক উপরে শক্তিশালী ক্যামেরা বসানো থাকে। যার মাধ্যমে আঙুলের মুভমেন্ট বোঝা যায়। অন্যদিকে এটিএমের ভেতরে বিশেষ একটি মেশিন বসিয়ে কার্ডের সব তথ্য সংগ্রহ করে আলাদা কার্ড বানিয়ে এবং ক্যামেরার মাধ্যমে নেওয়া পাসওয়ার্ড দিয়ে ওঠানো হয় টাকা।

একজন তথ্যপ্রযুক্তি বিশেষজ্ঞ বলেন, এটিএম বুথ সার্ভিসিংয়ে যারা জড়িত, মূলত তাদেরই অসাধু একটি অংশ এটিএম জালিয়াতি করছে। ভয়ের জায়গাটা হলো, তারা বুথের সবই জানেন। দেশের বাইরে থেকে অর্থ সরানোর সুযোগ আছে কিনা-এমন প্রশ্নের জবাবে ওই বিশষজ্ঞ বলেন, সেটা কঠিন, তবে সম্ভব। এ ধরনের জালিয়াতিও ঘটছে।

সিআইডির সাইবার পুলিশ সেন্টারের অতিরিক্ত বিশেষ পুলিশ সুপার মোহাম্মদ মাহমুদুল ইসলাম তালুকদার যুগান্তরকে বলেন, এটিএম বুথের সবচেয়ে বেশি ঝুঁকিতে ‘ম্যাগনেটিক স্ট্রিপ’ কার্ড। এই কার্ড খুব সহজেই স্কিমিং বা ক্লোন করা যায়। অনেক সময় এটিএমে কার্ড ঢুকানোর জায়গাতেই বিশেষ ডিভাইস বসায় হ্যাকাররা। ফলে কার্ডটি প্রবেশের সময়েই স্কিমিং হয়ে ঢোকে। আর বুথে স্থাপন করা লুকানো ক্যামেরা দিয়ে গ্রাহকের টাইপ করা ‘পিন কোড’ নিয়ে নেয় তারা। এভাবে হ্যাকিং হয়। এক্ষেত্রে তুলনামূলকভাবে চিপ ও পিনযুক্ত কার্ড নিরাপদ। এটা ‘এনক্রিপ্টেড’ থাকে। ফলে ক্লোন করা যায় না।

সিআইডির অর্গানাইজড ক্রাইম বিভাগের ডিআইজি আবদুল্লাহেল বাকী যুগান্তরকে বলেন, সময়ের সঙ্গে সঙ্গে অর্থ সম্পর্কিত অপরাধের ধরনও পালটাচ্ছে। যেসব অভিযোগ আসছে, সেগুলো বাংলাদেশ ব্যাংকসহ অন্যান্য প্রতিষ্ঠানের সঙ্গে সমন্বয় করে কাজ করছি। সমন্বিত উদ্যোগের মাধ্যমে এই ধরনের অপরাধ নিয়ন্ত্রণে আনা সম্ভব হবে।

LEAVE A REPLY

Please enter your comment!
Please enter your name here