ফিনটেক

দেশের ব্যাংকিং খাতে সাইবর হামলা

এক চতুর্থাংশ সাইবার হামলা চীন থেকে; ১৬ শতাংশ নিজস্ব কর্মী

  • সাইবার নিরাপত্তায় বিনিয়োগ মাত্র ৫% 
  • কর্মীদের সচেতনতা ‘খুবই নাজুক’ 
  • হামলায় জড়িত ১৬% নিজেদের কর্মী

এক চতুর্থাংশ সাইবার হামলা চীন থেকে; ১৬ শতাংশ নিজস্ব কর্মী
স্টাফ করেসপন্ডেন্টস্টাফ করেসপন্ডেন্ট
২৩ অক্টোবর, ২০২৫ ১০:৫৯  

গত দুই যুগে দেশের ব্যাংকগুলো প্রযুক্তিগতভাবে অনেক উন্নত হয়েছে। ব্যাংকিং লেনদেনের ৯৫ শতাংশই এখন ডিজিটাল মাধ্যমে হচ্ছে। বেশির ভাগ ব্যাংক গ্রাহকদের জন্য অ্যাপ চালু করেছে। কিন্তু গ্রাহকদের অর্থের ডিজিটাল নিরাপত্তা নিশ্চিতে ব্যাংকগুলোর বিনিয়োগ পর্যাপ্ত না হওয়ায় সাইবার হামলার ঝুঁকি ক্রমেই বাড়ছে। ফলশ্রুতিতে বাংলাদেশের ব্যাংক খাতে প্রতিদিন গড়ে চারশ’র বেশি সাইবার হামলার ঘটনা ঘটছে। এই হামলাল বেশির ভাগই হচ্ছে চীন, উত্তর কোরিয়া ও রাশিয়া থেকে। এর মধ্যে শুধু চীন থেকেই হচ্ছে প্রায় এক-চতুর্থাংশ হামলা। এই হামলায় সবচেয়ে দুর্বল অবস্থা ব্যাংকের কর্মীদের। আবার হামলাতেও রয়েছে তাদের সংশ্রব। 

এই পর্যবেক্ষণটি এসেছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) প্রকাশিত ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ গবেষণায়। গবেষণার তথ্য বলছে, ব্যাংক খাতে সংগঠিত সাইবার হামলার ১৬ শতাংশের সঙ্গে নিজস্ব কর্মীরা যুক্ত। একই হারে (১৬%) হামলায় জড়িত হ্যাক্টিভিস্টরা। এর বাইরে ১১ শতাংশ হামলা হয় প্রতিযোগী প্রতিষ্ঠান, ৭ শতাংশ ভিনদেশী রাষ্ট্রের মদদে ও ৬ শতাংশ হামলা হয় গ্রাহকদের পক্ষ থেকে।

বিআইবিএমের শিক্ষক অধ্যাপক মো. মাহবুবুর রহমান আলম উপস্থাপিত গবেষণা প্রতিবেদন বলছে  ২০০০ থেকে ২০২৪ সাল পর্যন্ত দুই যুগে দেশের ব্যাংকগুলো নিজেদের তথ্যপ্রযুক্তির (আইটি) উন্নয়নে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। আগে এ খাতে প্রতি বছর গড়ে ২ হাজার কোটি টাকা বিনিয়োগ হলেও এখন বিনিয়োগ হচ্ছে ৩ হাজার কোটি টাকার বেশি। এ বিনিয়োগের ৯৫ শতাংশই যাচ্ছে হার্ডওয়্যার ও সফটওয়্যার ক্রয়, নেটওয়ার্কিং, প্রশিক্ষণ, অডিটসহ আনুষঙ্গিক খাতে। ক্রমেই ঝুঁকিপূর্ণ হয়ে ওঠা ব্যাংকগুলোর সাইবার নিরাপত্তা খাতে ব্যয় হচ্ছে মাত্র ৫ শতাংশ অর্থ। 

ব্যাংক কর্মকর্তাদের ওপর পরিচালিত জরিপের ফলাফলে দেখা যায়, মাত্র ৪ শতাংশ ব্যাংক কর্মী সাইবার সচেতনতায় উৎকর্ষ অর্জন করতে পেরেছেন। সাইবার সচেতনতায় খুব ভালো অবস্থানে রয়েছেন ১০ শতাংশ, আর ভালো ১৬ শতাংশ ও মোটামুটি পর্যায়ে রয়েছেন ২০ শতাংশ কর্মী। ২২ শতাংশ কর্মীর অবস্থা খারাপ এবং ২৮ শতাংশ কর্মী সাইবার সচেতনতার বিষয়ে খুবই নাজুক পর্যায়ে রয়েছেন।

এতে বলা হয়, ২০২৩-২৪ সালে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটেছে। এ আক্রমণের ২৪ শতাংশই এসেছে বিশ্বের সবচেয়ে বেশি জনসংখ্যার দেশ চীন থেকে। উত্তর কোরিয়া থেকে হয়েছে দ্বিতীয় সর্বোচ্চ ১৩ শতাংশ আক্রমণ। আর রাশিয়া থেকে হামলা হয়েছে ১২ শতাংশ। যুক্তরাষ্ট্র ও পাকিস্তান থেকে আসে ৭ শতাংশ করে, ৫ শতাংশ করে আক্রমণ হয়েছে রোমানিয়া ও তুরস্ক থেকে। আর বুলগেরিয়া থেকে সাইবার হামলা এসেছে ৪ শতাংশ। প্রতিবেশী দেশ ভারত, তাইওয়ান ও হাঙ্গেরি থেকে দেশের ব্যাংক খাতে হামলা হয়েছে ৩ শতাংশ করে। দেশের অভ্যন্তর থেকেও ব্যাংকগুলোতে সাইবার হামলা হচ্ছে। এক্ষেত্রে দেশের ভেতর থেকে সংগঠিত হয়েছে ২ শতাংশ হামলা। এছাড়া ব্রাজিলসহ বিভিন্ন দেশ থেকেও বাংলাদেশের ব্যাংক খাতে সাইবার হামলা হচ্ছে বলে গবেষণায় উঠে এসেছে।

সাইবার হামলার ধরন নিয়ে গবেষণা উল্লেখ করা হয়, ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা গেছে। ব্যাংকগুলোর নিরাপত্তা দুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

গবেষণা প্রতিবেদন বলছে, সাইবার হামলার পেছনে অধিকাংশ ক্ষেত্রে ভেন্ডর তথা আইটি সেবাদানকারী প্রতিষ্ঠানের ব্যক্তিরা জড়িত। ব্যাংক খাতে সাইবার অপরাধের ২৭ শতাংশই ভেন্ডরদের দ্বারা সংগঠিত হয়। এর পরই রয়েছে অপরিচিত হ্যাকার। মোট হামলার ২৪ শতাংশ ক্ষেত্রে হামলাকারী হ্যাকারকে চিহ্নিত করা যায় না। অবশ্য ব্যাংকের কর্মীরাও নানা মাধ্যমে সাইবার হামলার চেষ্টা করেন।সবমিলিয়ে  ব্যাংক খাতে সাইবার হামলায় সবচেয়ে বেশি প্রভাব পড়ে প্রতিষ্ঠানের কর্মীদের ওপর। এ ধরনের হামলা ৮৫ শতাংশ ক্ষেত্রে কর্মীদের মনোবলকে প্রভাবিত করে, ৫৩ শতাংশ ক্ষেত্রে নিয়মিত কার্যক্রম চালিয়ে যাওয়ায় ব্যাঘাত ঘটে বলে গবেষণায় তুলে ধরা হয়। 

ব্যাংকারদের পাশাপাশি গ্রাহকদের ওপরও একই জরিপ পরিচালনা করা হয়। এতে দেখা গেছে, ৭ শতাংশের মধ্যে সাইবার হামলার বিষয়ে সচেতনতা উৎকৃষ্ট পর্যায়ের। ১১ শতাংশ খুব ভালো, ১৩ শতাংশ ভালো ও ১৫ শতাংশ গ্রাহক মোটামুটি সাইবার সচেতন। আর গ্রাহকদের ২৩ শতাংশের সাইবার সচেতনতা খারাপ এবং ৩১ শতাংশের খুবই খারাপ অবস্থায়। 

বিআইবিএমের গবেষণাপত্রে উল্লেখ করা তথ্য অনুযায়ী, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মী ছিল ৫ হাজার ৮৭৫ জন। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। ৫-এর মানে হিসাব করা এসব আইটি কর্মীর দক্ষতার মান ৩ দশমিক ২ শতাংশ। যদিও দেশে ব্যাংকিং কার্যক্রম পরিচালনার জন্য প্রায় দুই লাখ কর্মী রয়েছে।

বাংলাদেশের ব্যাংক খাতে সাম্প্রতিক অনলাইন জালিয়াতির বিভিন্ন ঘটনা বিশ্লেষণ করে দেখা গেছে, ৭২ শতাংশ জালিয়াতিই করা হয় সুইফট পদ্ধতির মাধ্যমে। আর ব্যাংকগুলোর সফটওয়্যার ব্যবহার করে জালিয়াতি করা হয়েছে ২০ শতাংশ ক্ষেত্রে। এর বাইরে এটিএম ও প্লাস্টিক কার্ড ব্যবহার করে ৩ শতাংশ, মোবাইল ব্যাংকিং ও চেক নিষ্পত্তির ক্ষেত্রে ২ শতাংশ করে এবং ইন্টারনেট ব্যাংকিং ব্যবহার করে ১ শতাংশ ক্ষেত্রে জালিয়াতি করা হয়।

২০২৫ সালের মার্চ পর্যন্ত দেশের ব্যাংক খাতে আমানত হিসাব ছিল ১৬ কোটি ৫৭ লাখ ৬ হাজার ৮২১। বিপরীতে ঋণ হিসাব খোলা হয়েছে ১ কোটি ৩৪ লাখ ৪৩ হাজার ২৩১টি। এসব গ্রাহককে সেবা দেয়ার জন্য ১১ হাজার ৩৮১টি শাখার সঙ্গে ১২ হাজার ৯২৫টি এটিএম ও ৭ হাজার ৩৪৫টি সিআরএম চালু করেছে ব্যাংকগুলো। আর দোকানপাট ও রেস্টুরেন্টে বিল পরিশোধ করার জন্য দেয়া হয়েছে ১ লাখ ৩৩ হাজার ১৫০টি পিওএস মেশিন। দেশে ‘নগদ’ বাদে এমএফএস এজেন্ট রয়েছে ১৪ লাখ ৩০ হাজার, আর এমএফএস হিসাবধারীর সংখ্যা (নগদ ব্যতীত) ১৪ কোটি ৫০ লাখ। আর এজেন্ট ব্যাংকিংয়ের আউটলেট খোলা হয়েছে ২১ হাজার ৮০টি। ব্যাংক, এজেন্ট ও এমএফএস মিলিয়ে দেশে প্রায় ৫০ কোটি ব্যাংক হিসাব রয়েছে। এর মধ্যে ৪ কোটি ৩৪ লাখ ৫২ হাজার ৪৯৯টি হিসাবের বিপরীতে ডেবিট কার্ড ইস্যু করা হয়েছে। আর ক্রেডিট কার্ড ইস্যু করা হয়েছে ২৯ লাখ ৪৬ হাজার ২৩৩টি, প্রিপেইড কার্ড রয়েছে ৭০ লাখ ৩৯ হাজার ১১৭টি। এর বাইরে ১ কোটি ১৩ লাখ ৬৬ হাজার ৫৬৩ গ্রাহক ইন্টারনেটভিত্তিক বিভিন্ন সেবা গ্রহণ করছেন বলে জানা গেছে।

এনহেন্সিং ডিজিটাল গর্ভর্নমেন্ট অ্যান্ড ইকোনোমি (ইডিজিই) এর পৃষ্ঠপোষকতায় এবং ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি (এনসিএসএ) এর আয়োজনে  গত ১৯ আগস্ট রাজধানীর প্যানপ্যাসিফিক সোনারগাঁও হোটেলে অনুষ্ঠিত জাতীয় সেমিনারে এই গবেষণা প্রতিবেদনটি তুলে ধরেন তিনি।  সেমিনারে প্রধান অতিথি হিসেবে উপস্থিত ছিলেন অর্থ মন্ত্রণালয়ের দায়িত্ব প্রাপ্ত প্রধান উপদেষ্টার বিশেষ সহকারী ড. আনিসুজ্জামান চৌধুরী এবং বিশেষ অতিথি হিসেবে ডাক, টেলিযোগাযোগ ও তথ্য প্রযুক্তি মন্ত্রণালয়ের বিশেষ সহকারী ফয়েজ আহমেদ তাইয়্যেব। সম্মানিত অতিথিদের মধ্যে ছিলেন আর্থিক প্রতিষ্ঠান বিভাগের সচিব নাজমা মোবারেক এবং জাতীয় রাজস্ব বোর্ডের চেয়ারম্যান  মো. আব্দুর রহমান খান। অনুষ্ঠানটি সভাপতিত্ব করেন আইসিটি বিভাগের সচিব শীষ হায়দার চৌধুরী, এবং স্বাগত বক্তব্য রাখেন জাতীয় সাইবার নিরাপত্তা সংস্থার মহাপরিচালক এবং এজ প্রকল্পের প্রকল্প পরিচালক তাইয়বুর রহমান।

Tags:

পূর্ববর্তী সংবাদ

আয়কর দাখিলে প্রবাসীদের ওটিপি যাবে ই-মেইলে

পরবর্তী সংবাদ

দারাজে ১৪ দিনের রিটার্ন পলিসি চালু