ডেবিট ও ক্রেডিট কার্ডের তথ্য ডার্ক ওয়েবে ফাঁস 

দ্য রিপোর্ট ডেস্ক: বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) তাদের এক প্রতিবেদনে বলছে যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে। তবে এভাবে তথ্য ফাঁসের জন্য তারা ব্যাংক খাতের 'ঝুঁকিপূর্ণ' সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছে। বিবিসি বাংলার প্রতিবেদনটি দ্য রিপোর্টের পাঠকদের জন্য তুলে দেওয়া হলো।

সার্ট একটি সরকারি প্রতিষ্ঠান যারা কম্পিউটার ও ইন্টারনেট নিরাপত্তা ইস্যু নিয়ে কাজ করার পাশাপাশি এগুলো নিয়ে গবেষণা করে ঝুঁকি নিরসনে পরামর্শ দিয়ে থাকে। তারা সরকারি সংস্থাগুলোর পাশাপাশি গুরুত্বপূর্ণ তথ্য অবকাঠামো, আর্থিক সংস্থা, আইন প্রয়োগকারী সংস্থা ও সিভিল সোসাইটির সাথেও কাজ করে।

সংস্থাটি সম্প্রতি ব্যাংক খাতের সাইবার নিরাপত্তা নিয়ে যে গবেষণা প্রতিবেদন প্রকাশ করেছে সেখানে কার্ডধারীদের তথ্য ফাঁসের বিষয়টি রয়েছে।

সার্টের প্রজেক্ট ডিরেক্টর তারিক এম বরকত উল্লাহ বিবিসি বাংলাকে বলেন, ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নিম্নমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে। সেকারণে গ্রাহকদের সচেতন হবে অনেক বেশি।

তিনি বলছেন কোভিডের কারণে ক্রেডিট কার্ড ও ডেবিট কার্ডের ব্যবহার বেড়েছে। কিন্তু কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র‍্যানসামওয়ারে ভর্তি। অন্যদিকে ডেবিট কার্ড পার্সোনাল ব্যাংক একাউন্টের সাথে সরাসরি সম্পৃক্ত। ফলে, এগুলোর তথ্যই বেশি ফাঁস হয়ে যাচ্ছে।

ঝুঁকি মোকাবেলায় সার্ট প্রতিদিনই গড়ে ৯/১০টি করে ব্যাংককে সাইবার নিরাপত্তা সংক্রান্ত নানা তথ্য দিয়ে থাকে এবং ব্যাংকগুলোও সে অনুযায়ী পদক্ষেপ নেয়ার চেষ্টা করে বলে জানিয়েছেন তিনি।

ডার্ক ওয়েব আসলে কী

বাংলাদেশের বেশ কিছু ব্যাংকের সাইবার নিরাপত্তা সুরক্ষা নিয়ে কাজ করছেন সাইবার অপরাধ বিশেষজ্ঞ ও একটি বেসরকারি বিশ্ববিদ্যালয়ের শিক্ষক তানভীর হাসান জোহা।

মি. হাসান বলছেন ডার্ক ওয়েব হলো এক কথায় 'ই কমার্স অফ ক্রিমিনালস' বা সাইবার অপরাধীদের ভাড়া করার একটি হাব।

অর্থাৎ ডার্ক ওয়েব হলো ইন্টারনেটের একটি অন্ধকার জগত এবং এসব সাইটগুলোতে মুখোশ পরা অপরাধীরা বিচরণ করে। এসব অপরাধীরা হ্যাকিং ছাড়াও সন্ত্রাসী কর্মকাণ্ড ও পর্ণগ্রাফীর মতো অনেক কিছুর সাথে জড়িত।

"ডার্ক ওয়েবে যারা থাকে তাদের সক্ষমতা অত্যন্ত বেশি। তারা পেশাদার কালোবাজারি। জার্মানি, রোমানিয়া, ইটালি, ভারতসহ অনেক দেশের ই- ক্রিমিনালরাই সেখানে আছেন। তাদের চেহারা ঢাকা থাকে কিন্তু তাদেরকে অপরাধ করার জন্য ভাড়া করা যায়," বলছিলেন মি. হাসান।

ডার্ক ওয়েবে প্রবেশ করতে হলে বিশেষ ওয়েব ব্রাউজার দরকার হয়। অর্থাৎ চাইলেই গুগলের মতো সার্চ ইঞ্জিন দিয়ে এসব ওয়েবে ঢোকা যায় না।

সাইবার হামলার ঝুঁকিতে অধিকাংশ ব্যাংক - করণীয় কী?

সারা বিশ্বে অগণিত হ্যাকার সারাক্ষণই হ্যাকিং এর চেষ্টা চালিয়ে যাচ্ছে

যদিও সেই বিশেষ ওয়েব ব্রাউজারও সাধারণ ওয়েব ব্রাউজারের মতোই কাজ করে থাকে।

একইভাবে কাজ করে ডার্কনেট মার্কেট যেখানে অবৈধ পণ্যের বেচাকেনা হয়। অর্থাৎ হ্যাকিং সফটওয়্যার থেকে শুরু করে হ্যাক করা অ্যাকাউন্ট, অস্ত্র, মাদক, ক্রেডিট কার্ড নাম্বারসহ অনেক কিছুই এখানে ক্রয়-বিক্রয় হয়।

তবে ডার্ক ওয়েবে বাংলাদেশের কার্ডধারীদের তথ্য ফাঁস হলেও আন্তর্জাতিক হ্যাকাররা এর মাধ্যমে টাকা সরাতে খুব একটা সুবিধা করতে পারবে না, কারণ বাংলাদেশ থেকে ক্রেডিট কার্ডের মাধ্যমে ইচ্ছেমত লেনদেন করা যায় না বাংলাদেশ ব্যাংকের নির্দেশনার কারণে।

যদিও মিস্টার হাসান মনে করেন খুব বেশি দিন আন্তর্জাতিক লেনদেনের ক্ষেত্রে সর্বোচ্চ সীমা বেঁধে দেয়ার সুযোগ নাও থাকতে পারে।

"ব্যাংকগুলো সাইবার নিরাপত্তায় দীর্ঘমেয়াদী বিনিয়োগ না করলে ভবিষ্যতে ঝুঁকি আসবেই। তবে আশার কথা যে বেশ কিছু ব্যাংক তাদের সাইবার নিরাপত্তাকে আন্তর্জাতিক মানে নেয়ার জন্য কাজ শুরু করেছে," বলছিলেন তিনি।
গ্রাহকদের দুর্বল পাসওয়ার্ড অনেক সময় হ্যাকারদের কাজ সহজ করে দেয়।

কীভাবে ডার্ক ওয়েবে তথ্য যায়

করোনা মহামারীর কারণে বাংলাদেশে ব্যাংক কার্ড ব্যবহার অনেকে বেড়েছে। মূলত ক্রেডিট ও ডেবিট কার্ড ব্যবহার করেন অনেক গ্রাহক।

ক্রেডিট কার্ডের ক্ষেত্রে গ্রাহক নিজেই পিন কোড দিয়ে লেনদেন নিশ্চিত করেন। তবে অনেক ক্ষেত্রে ডেবিট কার্ডের ক্ষেত্রে সেটির দরকার হয় না।

এই ডেবিট কার্ড গ্রাহকদের মূল ব্যাংক অ্যাকাউন্টের সাথে সম্পৃক্ত থাকে এবং কোন কিছু কিনে গ্রাহক ডেবিট কার্ডের মাধ্যমে বিল দিলে টাকাটা মূল অ্যাকাউন্ট থেকেই যায়।

এছাড়াও অনলাইন শপিং, টিকেট বুকিং, হোটেল বুকিংসহ অনেক কাজে কার্ড ব্যবহার করেন গ্রাহকরা। কিন্তু এর সম্ভাব্য ঝুঁকি সম্পর্কে অধিকাংশ গ্রাহকের যথেষ্ট ধারণা নেই।

সম্পূর্ণ ইন্টারনেটের অল্প অংশই সব সার্চ ইঞ্জিনগুলো মিলে ব্যবহার করছে। বাকীটা সাধারণের কাছে অজ্ঞাত।

এদের অনেকের তথ্যই নিজেদের অজ্ঞাতে চলে যাচ্ছে ডার্ক ওয়েবে।

কার্ডের পাসওয়ার্ড দুর্বল হলে বা সংশ্লিষ্ট ব্যাংকের ইন্টারনেট ব্যবস্থাপনাগত দুর্বলতা থাকলে ম্যালওয়ার বা র‍্যানসামওয়্যার দিয়ে ডার্ক ওয়েবে লুকিয়ে থাকা অপরাধীরা কার্ড গ্রাহকের সব তথ্য চুরি করতে পারে।

দ্য রিপোর্ট / টিআইএম/