হ্যাকিং রুখতে সুইফট-এর নতুন পরিকল্পনা

nonameবাংলাদেশ ব্যাংকের রিভার্জ থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনায় ব্যবহৃত হয়েছিল অবৈধ ‘পেমেন্টে অর্ডার’। এরকম অবৈধ পরিশোধের আদেশগুলো আরও দ্রুত শনাক্ত করতে গ্রাহকদের সহায়তা দেওয়ার উদ্যোগ নিচ্ছে আন্তঃব্যাংক লেনদেনের বৈশ্বিক মেসেজিং নেটওয়ার্ক সুইফট। ব্রিটিশ বার্তা সংস্থা রয়টার্স-এর এক প্রতিবেদনে বলা হয়েছে, প্রতিদিনের লেনদেনের প্রতিবেদন গ্রাহকদেরকে পাঠানোর পরিকল্পনা করছে সুইফট।
উল্লেখ্য, চলতি বছরের ফেব্রুয়ারি মাসে যুক্তরাষ্ট্রে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরি হয়। এর মধ্যে ২০ মিলিয়ন ডলার গ্রাহকের নাম ভুল করায় শ্রীলংকায় আটকে যায়, পরে তা ফেরত আনা হয়। বাকি ৮১ মিলিয়ন ডলার যায় ফিলিপাইনের একটি বেসরকারি ব্যাংকে। সেখান থেকে ক্যাসিনো হয়ে হংকংয়ে ব্যক্তিগত অ্যাকাউন্টে স্থানান্তর করা হয় ওই অর্থ।
বাংলাদেশ মনে করে, এ ঘটনায় নিউইয়র্ক ফেড ও সুইফটের দায় রয়েছে। চলতি বছর বাংলাদেশ ও অন্যান্য চুরির ঘটনা প্রকাশ পাওয়ার ‘অতি-সুরক্ষিত’ বলে পরিচতি এই পদ্ধতির উপর আস্থার সঙ্কট তৈরি হয়। বাংলাদেশ ব্যাংকের সাইবার ডাকাতির ঘটনায় দায়িত্ব অস্বীকার করলেও নিরাপত্তা নিশ্চিত করতে বেশকিছু পদক্ষেপ গ্রহণ করে সুইফট।
মঙ্গলবার সুইফট-এর এক বিবৃতির বরাত দিয়ে রয়টার্স জানিয়েছে, সেইসব পদক্ষেপের ধারাবাহিকতায় এবার ডিসেম্বর থেকে প্রতিদিন গ্রাহকদের লেনদেনের প্রতিবেদন (ডেইলি ভেলিডেশন রিপোর্ট) পাঠানো শুরু করবে সংস্থাটি। এতে গ্রাহকের সুইফট টার্মিনাল থেকে পাঠালো মেসেজগুলোর তালিকা থাকবে। কোনও ভুয়া পরিশোধের নির্দেশ থাকলে তা শনাক্ত করতে ওই তালিকা ব্যাংকগুলোর সহায়ক হবে।
রয়টার্স জানিয়েছে, গ্রাহকের চিরাচরিত পরিশোধের ধরন থেকে লেনদেনের নির্দেশনায় কোনও ধরনের বিচ্যুতি আছে কি না, সেই ঝুঁকির বিশ্লেষণও থাকবে প্রতিবেদনে।

বাংলাদেশে চুরি ও গতবছর কলম্বিয়ার একটি ব্যাংকের এককোটি ২০ লাখ ডলার চুরির ঘটনায় ব্যাংক টার্মিনাল থেকে পাঠানো ভুয়া সুইফট মেসেজের রেকর্ড মুছে ফেলে হ্যাকাররা নিজেদের চিহ্ন গোপন করেছিল। দুটি ক্ষেত্রেই চুরি ঘটনা ধরা পড়তে বেশ কয়েকদিন সময় লেগেছিল। তাই সুইফট সিদ্ধান্ত নিয়েছে, স্বাভাবিক টার্মিনালের একটি আলাদা চ্যানেলর মধ্য দিয়ে গ্রাহকদের ‘পেমেন্ট অ্যান্ড কমপ্লায়েন্স টিমের’ কাছে নতুন প্রতিবেদনগুলো পাঠানো হবে, যাতে হ্যাকাররা টার্মিনালে ঢুকে পড়লেও প্রতিবেদনটি ঠিক জায়গায় চলে যায়।

বাংলাদেশ ব্যাংকের অর্থ চুরির ক্ষেত্রে সুইফটের দিক থেকে অবহেলার অভিযোগ থাকলেও শুরু থেকেই সেই অভিযোগ প্রত্যাখ্যান করে আসছে সুইফট। সংস্থাটি বলে আসছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। পরে অবশ্য বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে চিঠি দিয়েও সুইফট একই কথা জানায়। তারপরও জুন মাসে ‘গ্রাহক নিরাপত্তা কর্মসূচি’ নামে নতুন একটি উদ্যোগ চালু করে সুইফট। গ্রাহকদের সহায়তায় নতুন পদ্ধতি উদ্ভাবনের প্রক্রিয়ায় রয়েছে সংস্থাটি। যাতে বিশেষ করে ছোট ব্যাংকগুলো হ্যাকিংয়ের শিকার না হয়, তা নিশ্চিত করার চেষ্টা করছে তারা।

/বিএ/