দুর্বল নিরাপত্তা ব্যবস্থা, পদ্ধতিগত ত্রুটি ও ব্যাংককর্মীদের অসততার কারণে এটিএম (অটোমেটেড টেলার মেশিন) সেবা বড় ঝুঁকিতে পড়েছে। এ সুযোগে নতুন নতুন কৌশলে মাঝেমধ্যেই ঘটছে জালিয়াতির ঘটনা। এর সঙ্গে সাইবার অপরাধীরা যেমন জড়িত, তেমনই ব্যাংককর্মী ও তথ্যপ্রযুক্তির উপকরণ ব্যবসায়ীরা সম্পৃক্ত।
যৌথভাবে বহুমুখী পরিকল্পনার মাধ্যমে এরা চুরি করছে গ্রাহকদের কোটি কোটি টাকা। অনেক সময় এরা গ্রাহকের হিসাব ছাড়াই এটিএম মেশিন থেকে সরাসরি টাকা তুলছে, যা পরে ব্যাংকের দায় হিসাবে চিহ্নিত হচ্ছে।
এ ধরনের প্রবণতা বন্ধে এবং ব্যাংকের তথ্যপ্রযুক্তিগত নিরাপত্তা জোরদারের লক্ষ্যে কাজ চলছে। জাতীয় সাইবার ইনসিডেন্ট রেসপন্স টিম (সার্ট), বাংলাদেশ ব্যাংক, পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ও সংশ্লিষ্ট ব্যাংক এসব নিয়ে কাজ করছে। কেন্দ্রীয় ব্যাংকে গঠন করা হয়েছে সাইবার ইউনিট।
বাণিজ্যিক ব্যাংকগুলোয়ও এ ইউনিট গঠনের প্রক্রিয়া চলছে। কয়েকটি ব্যাংকে ইতোমধ্যে গঠিত হয়েছে। ব্যাংকগুলো তথ্যপ্রযুক্তিতে বিনিয়োগ বাড়াচ্ছে। গ্রাহকদেরও সচেতন করার উদ্যোগ নেওয়া হয়েছে।
বিজিডি ই-গভ সার্ট এবং ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) পরিচালক তারেক এম বরকতউল্লাহ বলেন, অধিকাংশ ব্যাংকের এটিএম মেশিন বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী আনা হয় না। অনুমতি ছাড়া অন্য চ্যানেলে আসা মেশিনগুলোর বহুমুখী দুর্বলতা থাকে, যা এটিএম জালিয়াতির সুযোগ তৈরি করে। এজন্য বাংলাদেশ ব্যাংকের নির্দেশনা মানতে হবে। পাশাপাশি ক্লিন ডিএনএস সার্ভার স্থাপন করতে হবে।
সূত্র জানায়, তথ্যপ্রযুক্তিগত দুর্বলতার কথা জেনে দেশীয়দের পাশাপাশি আন্তর্জাতিক সাইবার অপরাধীদেরও বড় টার্গেট বাংলাদেশ। চক্রটি সাইবার হামলা চালিয়ে ব্যাংকের অর্থ আত্মসাৎ করেছে। এছাড়াও নানা ধরনের ম্যালওয়্যার ভাইরাস পাঠিয়ে হামলার চেষ্টা করেছে। কিন্তু সতর্কতার মাধ্যমে সেগুলোকে মোকাবিলা করা হয়েছে।
এটিএম বুথ ঝুঁকিমুক্ত করতে বাংলাদেশ ব্যাংক একাধিক উদ্যোগ নিয়েছে। ব্যাংকগুলোর সদিচ্ছার অভাবে এখনো তা পুরোপুরি বাস্তবায়ন হয়নি। ‘সক’ (সিকিউরিটি অপারেশন সেন্টার) বাস্তবায়নে বাংলাদেশ ব্যাংকের কয়েক দফা তাগাদা সত্ত্বেও দু-একটি ব্যাংক ছাড়া বেশির ভাগই কার্যকর করেনি। ফলে এখনো ঝুঁকিতে রয়েছে এটিএম সেবা।
গত পাঁচ বছরে এটিএম বুথগুলোয় অন্তত ১৭টি চাঞ্চল্যকর জালিয়াতির ঘটনা ঘটেছে। এসব ঘটনায় দেশি-বিদেশি চক্র জড়িত ছিল। এগুলো নিয়ে সিআইডি তদন্ত করছে।
এতে সিআইডি দেখেছে, জালিয়াতির কোনো একপর্যায়ে ব্যাংককর্মীদের সংশ্লিষ্টতা বা উদাসীনতা রয়েছে। স্কিমিং (কার্ডে রক্ষিত তথ্য চুরি করা), ক্লোনিং (কার্ড নকল করা) করে কার্ডের গোপন তথ্য জেনে নিচ্ছে চক্রটি। এছাড়া বুথে গোপন ক্যামেরা স্থাপন, ম্যালওয়্যার ভাইরাস ও শপিংমলে অনলাইনে (পজ মেশিন) অর্থ পরিশোধে কার্ড রিডার বসিয়েও তথ্য চুরি করছে। পরে তারা কার্ড প্রস্তুতকারক বা ব্যাংকের সংশ্লিষ্ট কর্মীদের সহায়তায় বিকল্প কার্ড তৈরি করে গ্রাহকের টাকা চুরি করছে।
পাশাপাশি জালিয়াত চক্র সিম ক্লোনিংয়ের মাধ্যমে গ্রাহকের মোবাইল ফোনে অর্থ উত্তোলনের এসএমএস বন্ধ করে দিচ্ছে। ফলে গ্রাহক নিজের অ্যাকাউন্ট থেকে খোয়া যাওয়া অর্থের বিষয়ে থাকেন অন্ধকারে। একটি ব্যাংকের গ্রাহকের হিসাব থেকে ৫ কোটি টাকা আত্মসাতের ঘটনাও ধরা পড়েছে। এতে ওই ব্যাংকের সংশ্লিষ্ট কর্মীদের চাকরিচ্যুত করা হয়েছে। তাদের বিরুদ্ধে এখন মামলা চলছে।
এছাড়া একটি সুপার শপের কর্মচারী সেজে শরিফুল ইসলাম নামে একজন হাত ঘড়িতে সংযুক্ত বিশেষ মিনি কার্ড রিডারের মাধ্যমে গ্রাহকের কার্ডের (ম্যাগনেটিক স্ট্রিপযুক্ত কার্ড) অভ্যন্তরীণ তথ্যাবলি নিতেন। পরে বাসায় গিয়ে ল্যাপটপ এবং ডিভাইসের মাধ্যমে কাস্টমারের তথ্য ভার্জিন বা খালি কার্ডে স্থাপন করে ক্লোন কার্ড বানাতেন। পরে এটি দিয়ে কোনো এটিএম বুথ থেকে টাকা তুলতেন।
আইনশৃঙ্খলা বাহিনী সূত্র জানায়, জালিয়াতির প্রচলিত পদ্ধতির বাইরে যুক্ত হয়েছে নতুন চ্যালেঞ্জ। চক্রটি গ্রাহকের হিসাব থেকে টাকা না নিয়ে সরাসরি এটিএম বুথে মজুত অর্থ তুলে নিচ্ছে। এজন্য ব্যবহার করছে বিশেষ ধরনের কার্ড। এ ধরনের জালিয়াতির সঙ্গে জড়িত কয়েকজন বিদেশি নাগরিককে গ্রেফতার করা হয়েছে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী অনেক ব্যাংক মানসম্মত এটিএম মেশিন আনে না। আবার অনেক ব্যাংক এখনো এটিএম সেবার জন্য মাইক্রোসফটের উইন্ডোজ এক্সপিসহ ২০০০, ২০০৭, ২০১০ এই ধরনের পুরোনো অপারেটিং সিস্টেম ব্যবহার করছে, যা নতুন করে আপডেট নিচ্ছে না। ফলে সাইবার নিরাপত্তা বাড়ানো সম্ভব হচ্ছে না। এতে হ্যাকাররা সহজেই এটিএমের নিয়ন্ত্রণ নিতে পারছে।
তারা আরও বলেন, অনেক সময় এটিএম মেশিনের ডিসপ্লের ঠিক উপরে শক্তিশালী ক্যামেরা বসানো থাকে। যার মাধ্যমে আঙুলের মুভমেন্ট বোঝা যায়। অন্যদিকে এটিএমের ভেতরে বিশেষ একটি মেশিন বসিয়ে কার্ডের সব তথ্য সংগ্রহ করে আলাদা কার্ড বানিয়ে এবং ক্যামেরার মাধ্যমে নেওয়া পাসওয়ার্ড দিয়ে ওঠানো হয় টাকা।
একজন তথ্যপ্রযুক্তি বিশেষজ্ঞ বলেন, এটিএম বুথ সার্ভিসিংয়ে যারা জড়িত, মূলত তাদেরই অসাধু একটি অংশ এটিএম জালিয়াতি করছে। ভয়ের জায়গাটা হলো, তারা বুথের সবই জানেন। দেশের বাইরে থেকে অর্থ সরানোর সুযোগ আছে কিনা-এমন প্রশ্নের জবাবে ওই বিশষজ্ঞ বলেন, সেটা কঠিন, তবে সম্ভব। এ ধরনের জালিয়াতিও ঘটছে।
পাশাপাশি উত্তর কোরিয়াসহ বিদেশি একাধিক হ্যাকার গ্রুপ দেশের বাইরে থেকেই অর্থ লোপাটের চেষ্টা করেছে। তাদের মূল টার্গেট থাকে ডলারে লেনদেন হয় এমন ক্রেডিট কার্ড। এতে হ্যাকারদের বাংলাদেশে আসার দরকার হয় না। এসব ঘটনা ব্যাংকিং খাতে নতুন শঙ্কা তৈরি করেছে।
১৯৯২ সালে দেশে প্রথম অটোমেটেড টেলার মেশিন (এটিএম) চালু হয়। বর্তমানে সারা দেশে ১১ হাজারের মতো এটিএম বুথ ও ৬১ হাজারের মতো পয়েন্ট অব সেলস (পিওএস) মেশিন রয়েছে।
সিআইডির সাইবার পুলিশ সেন্টারের অতিরিক্ত বিশেষ পুলিশ সুপার মোহাম্মদ মাহমুদুল ইসলাম তালুকদার বলেন, এটিএম বুথের সবচেয়ে বেশি ঝুঁকিতে ‘ম্যাগনেটিক স্ট্রিপ’ কার্ড। এই কার্ড খুব সহজেই স্কিমিং বা ক্লোন করা যায়। অনেক সময় এটিএমে কার্ড ঢুকানোর জায়গাতেই বিশেষ ডিভাইস বসায় হ্যাকাররা। ফলে কার্ডটি প্রবেশের সময়েই স্কিমিং হয়ে ঢোকে। আর বুথে স্থাপন করা লুকানো ক্যামেরা দিয়ে গ্রাহকের টাইপ করা ‘পিন কোড’ নিয়ে নেয় তারা। এভাবে হ্যাকিং হয়। এক্ষেত্রে তুলনামূলকভাবে চিপ ও পিনযুক্ত কার্ড নিরাপদ। এটা ‘এনক্রিপ্টেড’ থাকে। ফলে ক্লোন করা যায় না।
সিআইডির অর্গানাইজড ক্রাইম বিভাগের ডিআইজি আবদুল্লাহেল বাকী বলেন, সময়ের সঙ্গে সঙ্গে অর্থ সম্পর্কিত অপরাধের ধরনও পালটাচ্ছে। যেসব অভিযোগ আসছে, সেগুলো বাংলাদেশ ব্যাংকসহ অন্যান্য প্রতিষ্ঠানের সঙ্গে সমন্বয় করে কাজ করছি। সমন্বিত উদ্যোগের মাধ্যমে এই ধরনের অপরাধ নিয়ন্ত্রণে আনা সম্ভব হবে।
