দেশের আর্থিক খাতের অটোমেটেড টেলার মেশিন (এটিএম) সেবা বড় ঝুঁকিতে রয়েছে। এর মূলে রয়েছে অধিকাংশ ব্যাংকের এটিএম মেশিনই বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী আনা হয় না। পাশাপাশি দুর্বল নিরাপত্তা ব্যবস্থা, পদ্ধতিগত ত্রুটি ও ব্যাংককর্মীদের অসততার কারণে নতুন কৌশলে মাঝেমধ্যেই জালিয়াতির ঘটনা ঘটছে। এসব অপকর্মের সঙ্গে সাইবার অপরাধীরা যেমন জড়িত, তেমনই ব্যাংককর্মী ও তথ্যপ্রযুক্তির উপকরণ ব্যবসায়ীরা সম্পৃক্ত। মূলত যৌথভাবে বহুমুখী পরিকল্পনার মাধ্যমে চুরি করা হচ্ছে গ্রাহকদের কোটি কোটি টাকা। এমনকি অনেক ক্ষেত্রে ওই চক্র গ্রাহকের হিসাব ছাড়াই এটিএম মেশিন থেকে সরাসরি টাকা তুলছে, যা পরে ব্যাংকের দায় হিসাবে চিহ্নিত হচ্ছে। এমন পরিস্থিতিতে ব্যাংকের তথ্যপ্রযুক্তিগত নিরাপত্তা জোরদারের লক্ষ্যে কার্যক্রম জোরদার করা হচ্ছে। এ নিয়ে জাতীয় সাইবার ইনসিডেন্ট রেসপন্স টিম (সার্ট), বাংলাদেশ ব্যাংক, পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ও সংশ্লিষ্ট ব্যাংক কাজ করছে। আর কেন্দ্রীয় ব্যাংকে গঠন করা হয়েছে সাইবার ইউনিট। বাণিজ্যিক ব্যাংকগুলোয়ও ওই ইউনিট গঠনের প্রক্রিয়া চলছে এবং ইতিমধ্যে কয়েকটি ব্যাংকে গঠিত হয়েছে। নিরাপত্তার স্বার্থে ব্যাংকগুলো তথ্যপ্রযুক্তিতে বিনিয়োগ বাড়াচ্ছে। একই সাথে গ্রাহকদেরও সচেতন করার উদ্যোগ নেয়া হয়েছে। কেন্দ্রীয় ব্যাংক, আইন রক্ষাকারী বাহিনী এবং প্রযুক্তি বিশেষজ্ঞদের সূত্রে এসব তথ্য জানা যায়।
সংশ্লিষ্ট সূত্র মতে, বাংলাদেশ ব্যাংক এটিএম বুথ ঝুঁকিমুক্ত করতে একাধিক উদ্যোগ নিয়েছে। কিন্তু ব্যাংকগুলোর সদিচ্ছার অভাবে এখনো তা পুরোপুরি বাস্তবায়ন হয়নি। সিকিউরিটি অপারেশন সেন্টার (সক) বাস্তবায়নে বাংলাদেশ ব্যাংকের কয়েক দফা তাগাদা সত্ত্বেও দু-একটি ব্যাংক ছাড়া বেশির ভাগই তা কার্যকর করেনি। ফলে এখনো মারাত্মক ঝুঁকিতে রয়েছে এটিএম সেবা। গত ৫ বছরে এটিএম বুথগুলোয় অন্তত ১৭টি চাঞ্চল্যকর জালিয়াতির ঘটনা ঘটেছে। ওসব ঘটনায় দেশি-বিদেশি চক্র জড়িত ছিল। তথ্যপ্রযুক্তিগত দুর্বলতার কথা জেনে দেশীয়দের পাশাপাশি বাংলাদেশ আন্তর্জাতিক সাইবার অপরাধীদেরও বড় টার্গেট পরিণত হয়েছে। অসাধু চক্র সাইবার হামলা চালিয়ে ব্যাংকের অর্থ আত্মসাৎ করেছে। তাছাড়াও নানা ধরনের ম্যালওয়্যার ভাইরাস পাঠিয়ে হামলার চেষ্টা করেছে।
সূত্র জানায়, জালিয়াতির সাথে ব্যাংককর্মীদের সংশ্লিষ্টতা বা উদাসীনতা রয়েছে। চক্রের সদস্যরা স্কিমিং (কার্ডে রক্ষিত তথ্য চুরি করা), ক্লোনিং (কার্ড নকল করা) করে কার্ডের গোপন তথ্য জেনে নিচ্ছে। তাছাড়া বুথে গোপন ক্যামেরা স্থাপন, ম্যালওয়্যার ভাইরাস ও শপিংমলে অনলাইনে (পজ মেশিন) অর্থ পরিশোধে কার্ড রিডার বসিয়েও তথ্য চুরি করা হয়। পরে কার্ড প্রস্তুতকারক বা ব্যাংকের সংশ্লিষ্ট কর্মীদের সহায়তায় বিকল্প কার্ড তৈরি করে গ্রাহকের টাকা চুরি করা হচ্ছে। পাশাপাশি জালিয়াত চক্র সিম ক্লোনিংয়ের মাধ্যমে গ্রাহকের মোবাইল ফোনে বন্ধ করে দিচ্ছে অর্থ উত্তোলনের এসএমএস। ফলে গ্রাহক নিজের অ্যাকাউন্ট থেকে খোয়া যাওয়া অর্থের বিষয়ে অন্ধকারেই থাকে। একটি ব্যাংকের গ্রাহকের হিসাব থেকে ৫ কোটি টাকা আত্মসাতের ঘটনা ধরা পড়েছে। ওই ব্যাংকের কর্মীদের চাকরিচ্যুত এবং মামলা হয়েছে। তাছাড়া জালিয়াতির প্রচলিত পদ্ধতির বাইরেও নতুন চ্যালেঞ্জ যুক্ত হয়েছে। চক্রটি গ্রাহকের হিসাব থেকে টাকা না নিয়ে সরাসরি এটিএম বুথে মজুত অর্থ তুলে নিচ্ছে। সেজন্য ব্যবহার করছে বিশেষ ধরনের কার্ড। ওই ধরনের জালিয়াতির সঙ্গে জড়িত কয়েকজন বিদেশি নাগরিককে গ্রেফতার করা হয়েছে। পাশাপাশি বিদেশি একাধিক হ্যাকার গ্রুপ দেশের বাইরে থেকেই অর্থ লোপাটের চেষ্টা করেছে। ডলারে লেনদেন হয় এমন ক্রেডিট কার্ড তাদের মূল টার্গেটে থাকে। তাতে হ্যাকারদের এদেশে আসার দরকার হয় না। ওসব ঘটনা ব্যাংকিং খাতে নতুন শঙ্কা তৈরি করেছে।
সূত্র আরো জানায়, দেশে ১৯৯২ সালে প্রথম অটোমেটেড টেলার মেশিন (এটিএম) চালু হয়। বর্তমানে সারা দেশে ১১ হাজারের মতো এটিএম বুথ ও ৬১ হাজারের মতো পয়েন্ট অব সেলস (পিওএস) মেশিন রয়েছে। কিন্তু অনেক ব্যাংকই বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী মানসম্মত এটিএম মেশিন আনে না। আবার অনেক ব্যাংক এখনো এটিএম সেবার জন্য মাইক্রোসফটের উইন্ডোজ এক্সপিসহ ২০০০, ২০০৭, ২০১০ ওই ধরনের পুরোনো অপারেটিং সিস্টেম ব্যবহার করছে, যা নতুন করে আপডেট নিচ্ছে না। ফলে সাইবার নিরাপত্তা বাড়ানো সম্ভব হচ্ছে না। তাতে হ্যাকাররা সহজেই এটিএমের নিয়ন্ত্রণ নিতে পারছে। তাছাড়া অনেক সময় এটিএম মেশিনের ডিসপ্লের ঠিক উপরে শক্তিশালী ক্যামেরা বসানো থাকে। যার মাধ্যমে আঙুলের মুভমেন্ট বোঝা যায়। অন্যদিকে এটিএমের ভেতরে বিশেষ একটি মেশিন বসিয়ে কার্ডের সব তথ্য সংগ্রহ করে আলাদা কার্ড বানিয়ে এবং ক্যামেরার মাধ্যমে নেয়া পাসওয়ার্ড দিয়ে টাকা ওঠানো হয়। এর সাথে এটিএম বুথ সার্ভিসিংয়ে জড়িত অসাধু একটি অংশ এটিএম জালিয়াতি জড়িত। তারা বুথের সবই জানে।
এদিকে এ বিষয়ে সিআইডির সাইবার পুলিশ সেন্টারের অতিরিক্ত বিশেষ পুলিশ সুপার মোহাম্মদ মাহমুদুল ইসলাম তালুকদার জানা, এটিএম বুথের সবচেয়ে বেশি ঝুঁকিতে রয়েছে ম্যাগনেটিক স্ট্রিপ কার্ড। ওই কার্ড খুব সহজেই স্কিমিং বা ক্লোন করা যায়। হ্যাকাররা অনেক সময় এটিএমে কার্ড ঢুকানোর জায়গাতেই বিশেষ ডিভাইস বসায়। ফলে কার্ডটি প্রবেশের সময়েই স্কিমিং হয়ে ঢোকে। আর বুথে স্থাপন করা লুকানো ক্যামেরা দিয়ে গ্রাহকের টাইপ করা ‘পিন কোড’ নিয়ে নেয়া হয়। এভাবে হ্যাকিং হয়। সেক্ষেত্রে তুলনামূলকভাবে চিপ ও পিনযুক্ত কার্ড নিরাপদ। সেটা এনক্রিপ্টেড থাকে। ফলে ক্লোন করা যায় না।
অন্যদিকে সিআইডির অর্গানাইজড ক্রাইম বিভাগের ডিআইজি আবদুল্লাহেল বাকী জানান, সময়ের সঙ্গে সঙ্গে অর্থ সম্পর্কিত অপরাধের ধরনও পালটাচ্ছে। যেসব অভিযোগ আসছে সেগুলো বাংলাদেশ ব্যাংকসহ অন্যান্য প্রতিষ্ঠানের সঙ্গে সমন্বয় করে কাজ করা। সমন্বিত উদ্যোগের মাধ্যমে ওই ধরনের অপরাধ নিয়ন্ত্রণে আনা সম্ভব হবে।
এ বিষয়ে বিজিডি ই-গভ সার্ট এবং ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) পরিচালক তারেক এম বরকতউল্লাহ জানান, অধিকাংশ ব্যাংকের এটিএম মেশিন বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী আনা হয় না। অনুমতি ছাড়া অন্য চ্যানেলে আসা মেশিনগুলোর বহুমুখী দুর্বলতা থাকে। যা এটিএম জালিয়াতির সুযোগ তৈরি করে। সেজন্য বাংলাদেশ ব্যাংকের নির্দেশনা মানতে হবে। পাশাপাশি ক্লিন ডিএনএস সার্ভার স্থাপন করতে হবে।