গত কয়েক দিনে বাংলাদেশে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ক্রেডিট কার্ড ব্যবহারকারীদের মধ্যে অর্থ উধাও হওয়ার ঘটনা নিয়ে ব্যাপক আলোচনা সৃষ্টি হয়েছে। সামাজিক যোগাযোগ মাধ্যমে গ্রাহকদের পোস্ট ও অভিযোগের মাধ্যমে বিষয়টি সামনে এসেছে। এই মাসের শুরুতে কয়েকজন গ্রাহক জানিয়েছিলেন যে তাদের অ্যাকাউন্ট থেকে অনাকাঙ্ক্ষিতভাবে অর্থ কেটে নেওয়া হয়েছে। এর মধ্যে ৫৪ জন গ্রাহকের প্রায় ২৭ লাখ টাকা উধাও হওয়ার তথ্য ব্যাংক কর্তৃপক্ষ কেন্দ্রীয় ব্যাংকের কাছে অবহিত করেছে। এ ঘটনার প্রেক্ষিতে ব্যাংকটি সাময়িকভাবে এমএফএস (মোবাইল ফিন্যান্সিয়াল সার্ভিস) যেমন বিকাশ ও নগদে কার্ড থেকে টাকা স্থানান্তরের সুবিধা বন্ধ করে দিয়েছে।
এসব ঘটনার পর গ্রাহকদের সচেতন করার জন্য ব্যাংক কর্তৃপক্ষ এসএমএসের মাধ্যমে তাদের অবহিত করেছে। তবে স্থানীয় ও আন্তর্জাতিক প্রযুক্তি দলের যাচাইয়ে ব্যাংকের নিরাপত্তা ব্যবস্থায় কোনো ত্রুটি ধরা পড়েনি বলে জানা গেছে। ব্যাংকের এমডি লুৎফুল হাবিব জানিয়েছেন, সমস্যাটি মূলত এমএফএস-এর ‘অ্যাড মানি’ অপশন থেকে ঘটেছে। ব্যাংক ইতিমধ্যেই সংশ্লিষ্ট লেনদেন সাময়িকভাবে বন্ধ রেখেছে এবং পরিস্থিতি পর্যবেক্ষণ করছে। কিন্তু প্রশ্ন থেকেই যাচ্ছে, গ্রাহকরা ওটিপি বা ব্যক্তিগত তথ্য শেয়ার না করলেও কীভাবে তাদের অ্যাকাউন্ট থেকে অর্থ চলে যাচ্ছে? প্রযুক্তিবিদ ও সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করেন, এর পেছনে অনেকগুলো উপায় থাকতে পারে, যার ফলে গ্রাহকও সচেতন না হলে সহজেই প্রতারিত হতে পারেন।
প্রথমত, গ্রাহকের ওটিপি বা পিন নিরাপদ থাকলেও সাইবার ক্রিমিনালরা সিম ক্লোনিং বা সিম সোয়াপের মাধ্যমে ওই তথ্য ব্যবহার করতে পারে। এতে ভুক্তভোগীর সিম নিয়ন্ত্রণ তাদের হাতে চলে যায় এবং অ্যাকাউন্ট থেকে অর্থ স্থানান্তর করা সম্ভব হয়। দ্বিতীয়ত, যদি ভুক্তভোগীর মোবাইলে ম্যালওয়্যার বা স্পাইওয়্যার থাকে, তখন সেটি ব্যাংকিং অ্যাপে লগইন তথ্য সংগ্রহ করতে পারে। এছাড়া ফিশিং আক্রমণও একটি সাধারণ উপায়। বিভিন্ন ভুয়া ওয়েবসাইটের লিঙ্কের মাধ্যমে গ্রাহককে তাদের ইউজারনেম, পাসওয়ার্ড বা ওটিপি প্রদানের জন্য প্রলুব্ধ করা হয়। অনেকে সচেতন না হয়ে এই ধরনের লিঙ্কে ক্লিক করলে তথ্য সরাসরি হ্যাকারদের হাতে চলে যায়।
মোবাইল ফিন্যান্সিয়াল সার্ভিস যেমন বিকাশ, নগদ বা অন্যান্য ব্যাংকের সাথে ইন্টিগ্রেশনের দুর্বলতাও একটি ঝুঁকি তৈরি করে। অনেক গ্রাহক শুধুমাত্র ওটিপি নির্ভর করে লেনদেন করে, যা এখন শতভাগ নিরাপদ নয়। প্রযুক্তিবিদরা সতর্ক করেন, এই ধরনের সিস্টেমের নিরাপত্তা সময়ের সাথে সাথে হ্যাক বা প্রতারণার হাত থেকে সংরক্ষিত থাকে না। এছাড়া ব্যক্তিগত ইমেইল ব্যবহার করে বিভিন্ন সাইটে লগইন করা, বিশেষ করে ই-কমার্স বা সামাজিক প্ল্যাটফর্মে, হ্যাকারদের কাছে তথ্য ফাঁস হওয়ার একটি সাধারণ উপায়।
ডিজিটাল ব্যাংকিংয়ে নিরাপত্তা নিশ্চিত করতে গ্রাহককেও সচেতন থাকতে হবে। প্রথমত, গ্রাহককে তাদের ব্যক্তিগত পিন, পাসওয়ার্ড ও ওটিপি কারো সঙ্গে শেয়ার করা যাবে না। যেকোনো লেনদেন সন্দেহজনক মনে হলে সঙ্গে সঙ্গে ব্যাংকের কাস্টমার কেয়ারের সঙ্গে যোগাযোগ করতে হবে। দ্বিতীয়ত, ফোন বা ডিভাইসে সন্দেহজনক অ্যাপ ইনস্টল করা যাবে না। নিয়মিত অ্যান্টিভাইরাস ব্যবহার এবং সফটওয়্যার আপডেট রাখা জরুরি। তৃতীয়ত, ব্যাংকিং লেনদেনের জন্য ব্যবহার করা অ্যাপ, যেমন মোবাইল ব্যাংকিং বা এমএফএস, সবসময় হালনাগাদ রাখতে হবে।
ব্যাংককেও তাদের প্রযুক্তিগত নিরাপত্তা ব্যবস্থা শক্তিশালী করতে হবে। শুধু ওটিপি নির্ভর না থেকে অ্যাপ বেসড টোকেন, বায়োমেট্রিক ভেরিফিকেশন ও মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রবর্তন করা জরুরি। এছাড়া ফ্রড মনিটরিং সিস্টেমের মাধ্যমে হঠাৎ বড় অঙ্কের লেনদেন ব্লক করা বা যাচাই করা যায়। ব্যাংকগুলোর নিরাপত্তা হুমকি সম্পর্কে নিয়মিত আপডেট থাকা ও নির্দিষ্ট সময় পরপর নিরাপত্তা অডিট করা প্রয়োজন। আন্তর্জাতিক মান অনুযায়ী তথ্য সংরক্ষণ ও লেনদেনের নিরাপত্তা নিশ্চিত করাও অপরিহার্য।
গ্রাহক তথ্য হ্যাকারদের কাছে কিভাবে পৌঁছায় তার কিছু উদাহরণ: সিম ক্লোন বা সিম সোয়াপ, ম্যালওয়্যার/স্পাইওয়্যার ইনস্টলেশন, ফিশিং লিঙ্কে ক্লিক, ব্যক্তিগত ইমেইলের ফাঁস, এমএফএস প্ল্যাটফর্মের দুর্বলতা। এইসব কারণে ডিজিটাল লেনদেনের ক্ষেত্রে ব্যাংক এবং গ্রাহক দু’পক্ষের সতর্কতা প্রয়োজন।
বাংলাদেশে এই ধরনের ঘটনা ঘটলে সংশ্লিষ্ট ব্যাংককে অবিলম্বে তদন্ত করতে হয়। গ্রাহককে প্রথমে আশ্বস্ত করতে হবে যে সমস্যা সমাধানের জন্য কাজ চলছে। ব্যাংকের ক্রাইসিস ম্যানেজমেন্ট ফান্ড থেকে ভুক্তভোগীকে ক্ষতিপূরণ দেওয়া যেতে পারে। সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করেন, রেগুলেটরি বডি যেমন বাংলাদেশ ব্যাংক, ব্যাংক ও আর্থিক প্রতিষ্ঠানের কার্যক্রম তদারকি করে গ্রাহকদের স্বার্থ রক্ষা করতে হবে। গ্রাহককে যথাসম্ভব নিরাপদ ডিজিটাল লেনদেনের জন্য পরামর্শ দেওয়া ও প্রযুক্তিগত সমর্থন প্রদানের দায়িত্ব ব্যাংকের।
গ্রাহক সচেতনতা বৃদ্ধি করাও অপরিহার্য। তাদের ব্যক্তিগত তথ্য ডার্ক ওয়েব বা হ্যাকিং সংক্রান্ত কোনো সাইটে ব্যবহৃত হচ্ছে কি না তা নিয়মিত যাচাই করা উচিত। পাসওয়ার্ড জটিল রাখা, জন্মদিন বা নাম ব্যবহার না করা, এবং ম্যাসেঞ্জার বা এসএমএসের মাধ্যমে আসা লিঙ্কে ক্লিক না করা নিরাপত্তা বৃদ্ধি করে। এছাড়া সাইবার ক্রাইম বা সন্দেহজনক লেনদেনের জন্য ব্যাংকের সাথে সঙ্গে সঙ্গে যোগাযোগ করা এবং প্রয়োজনীয় পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।
স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের উদাহরণে দেখা যায়, প্রথমে গ্রাহক হাসিন হায়দারের পোস্ট ভাইরাল হওয়া পর ব্যাংকের সঙ্গে দ্রুত যোগাযোগ শুরু হয়। তিন দিন ধরে ব্যাংকের উর্ধ্বতন কর্তৃপক্ষ সমস্যার সমাধানের জন্য সক্রিয় হয়। পরবর্তীতে তার ক্রেডিট কার্ডে হওয়া ‘ফ্রড ট্রানজ্যাকশন’ রিভার্স করা হয়। তবে রিভার্স হওয়া অর্থ কিছুটা ‘লকড ক্রেডিট’ হিসেবে থাকে যাতে তা অবিলম্বে ব্যবহার করা না যায় এবং অতিরিক্ত চার্জ না আসে।
এ ঘটনা শিক্ষা দেয় যে ডিজিটাল ব্যাংকিংয়ে নিরাপত্তা শুধু প্রযুক্তি নির্ভর নয়, গ্রাহকের সচেতনতার উপরও নির্ভরশীল। ব্যাংক এবং রেগুলেটরি বডির দায়িত্ব, নিরাপত্তা উন্নয়ন ও তদারকি করার পাশাপাশি, গ্রাহকের তথ্য সুরক্ষিত রাখা ও প্রতারণা প্রতিরোধ করা। গ্রাহককেও সতর্ক থাকতে হবে—পাসওয়ার্ড শক্তিশালী রাখা, লিংক ক্লিক না করা, সন্দেহজনক লেনদেনে অবিলম্বে ব্যাংকের সঙ্গে যোগাযোগ করা।
বর্তমান বিশ্বে ডিজিটাল ব্যাংকিং ছাড়া আর্থিক লেনদেন প্রায় অসম্ভব। তাই ব্যাংক ও গ্রাহক উভয়ের সমন্বয়, প্রযুক্তিগত সুরক্ষা, সচেতনতা এবং রেগুলেটরি তদারকি একত্রিত হলে কেবলমাত্র নিরাপদ ডিজিটাল লেনদেন সম্ভব। স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ঘটনা বাংলাদেশে একটি সতর্কবার্তা, যা শুধু ব্যাংকগুলোকেই নয়, গ্রাহকদেরও সচেতন করে। ভবিষ্যতে এ ধরনের ঘটনা প্রতিরোধে ব্যাঙ্কের নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করা, গ্রাহকের তথ্য রক্ষা করা এবং সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বৃদ্ধির গুরুত্ব অপরিসীম।
সঠিক পদক্ষেপ এবং সতর্কতার মাধ্যমে ডিজিটাল ব্যাংকিংকে নিরাপদ রাখা সম্ভব। এটি শুধু আর্থিক প্রতিষ্ঠান নয়, গ্রাহকেরও দায়িত্ব। তথ্যের নিরাপত্তা, আধুনিক অথেনটিকেশন পদ্ধতি, ক্রাইসিস ম্যানেজমেন্ট এবং সচেতনতা—all মিলিয়ে নিরাপদ ডিজিটাল লেনদেন নিশ্চিত করা যায়। বাংলাদেশের অর্থনৈতিক ও ডিজিটাল পরিকাঠামো উন্নয়নে এটি একটি গুরুত্বপূর্ণ শিক্ষা এবং নির্দেশিকা হিসেবে কাজ করবে।
আপনার মতামত জানানঃ