Close Menu
    Thu, Oct 23, 2025
    ব্যাংক

    বাংলাদেশের ব্যাংকগুলো কেন সাইবার হামলার লক্ষ্য হচ্ছে?

    Updated:

    দেশের ব্যাংক খাতে প্রতিদিন গড়ে চারশর বেশি সাইবার হামলা হচ্ছে। এসব হামলার বড় অংশ আসে চীন, উত্তর কোরিয়া ও রাশিয়া থেকে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) বলছে, দেশের ব্যাংক খাতে হওয়া সাইবার হামলার অর্ধেক উৎস এই তিনটি দেশ। এর মধ্যে কেবল চীন থেকেই আসে এক-চতুর্থাংশ হামলা। তথ্যটি উঠে এসেছে ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ শীর্ষক উপস্থাপনায়।

    বিআইবিএমের তথ্য অনুযায়ী ২০০০ থেকে ২০২৪ সাল পর্যন্ত দুই যুগে দেশের ব্যাংকগুলো তথ্যপ্রযুক্তির উন্নয়নে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। আগে প্রতি বছর গড়ে দুই হাজার কোটি টাকা বিনিয়োগ হত। এখন এই খাতে বিনিয়োগ বেড়ে ৩ হাজার কোটি টাকার বেশি। এর ৯৫ শতাংশই হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্কিং, প্রশিক্ষণ ও অডিটসহ আনুষঙ্গিক কাজে যাচ্ছে। কিন্তু ঝুঁকিপূর্ণ ব্যাংকগুলোর সাইবার নিরাপত্তায় মাত্র ৫ শতাংশ অর্থ ব্যয় হচ্ছে।

    বিশেষজ্ঞরা বলছেন, গত দুই দশকে দেশের ব্যাংকগুলো প্রযুক্তিগতভাবে অনেক উন্নত হয়েছে। ব্যাংকিং লেনদেনের ৯৫ শতাংশই এখন ডিজিটাল মাধ্যমে হচ্ছে। বেশির ভাগ ব্যাংক গ্রাহকদের জন্য মোবাইল ও ওয়েব অ্যাপ চালু করেছে। তবে গ্রাহকদের অর্থের ডিজিটাল নিরাপত্তা নিশ্চিত করতে ব্যাংকগুলোর বিনিয়োগ যথেষ্ট নয়। ফলে সাইবার হামলার ঝুঁকি ক্রমেই বেড়ে চলেছে।

    ফিনটেক উদ্যোক্তা ড. শাহাদাত খান মনে করছেন, দেশের ব্যাংক খাতের সাইবার নিরাপত্তা পরিস্থিতি ‘তথৈবচ’ অবস্থায় রয়েছে। তিনি বলেন, “দেশের ব্যাংক খাত দ্রুত ডিজিটাল হচ্ছে। কিন্তু সাইবার নিরাপত্তা ব্যবস্থা সুরক্ষিত হচ্ছে না। বড় ধরনের হামলা প্রতিরোধে আমাদের প্রস্তুতি খুবই দুর্বল। ব্যাংক খাতের পাশাপাশি পুরো দেশের সব প্রতিষ্ঠানের পরিস্থিতিই একই রকম। হ্যাকাররা সরকারি-বেসরকারি প্রতিষ্ঠানের ডাটাবেজ দখলে নিয়ে অর্থ দাবি করছে। অনেক প্রতিষ্ঠান কর্তাব্যক্তিই হ্যাকারদের দাবি অনুযায়ী অর্থ পরিশোধ করছে। এত নাজুক সাইবার নিরাপত্তা নিয়ে বাংলাদেশ এগোতে পারবে না।”

    ড. শাহাদাত খান মনে করেন, ব্যাংকসহ অন্যান্য প্রতিষ্ঠানের অনেক চেয়ারম্যান ও এমডির সাইবার নিরাপত্তা বা আইটি খাতের পর্যাপ্ত জ্ঞান নেই। তিনি বলেন, “বিআইবিএমসহ বিভিন্ন সংস্থার গবেষণা ও জরিপে দেখা যাচ্ছে, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম কিন্তু এ অক্ষমতা কাটানোর জন্য কার্যকর কোনো পদক্ষেপ নেওয়া হচ্ছে না। আইটি বিভাগের কর্মকর্তারা প্রস্তাব নিয়ে চেয়ারম্যান ও এমডির সঙ্গে দেখা করতেও ভয় পান। সাইবার নিরাপত্তা শক্তিশালী করতে হলে ভয়ের সংস্কৃতি থেকে বের হয়ে আসতে হবে। পাশাপাশি যথাযথ অর্থ বিনিয়োগেও উদ্যোগী হতে হবে।

    চলতি বছরের আগস্টে অনুষ্ঠিত এক সেমিনারে ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ শীর্ষক প্রবন্ধটি উপস্থাপন করেন বিআইবিএমের শিক্ষক অধ্যাপক মো. মাহবুবুর রহমান আলম। তিনি বলেন, ২০২৩-২৪ সালে দেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটেছে। এসব হামলার উৎস নিয়ে গবেষণায় দেখা গেছে, ২৪ শতাংশ এসেছে চীন থেকে। উত্তর কোরিয়া থেকে হয়েছে ১৩ শতাংশ, আর রাশিয়া থেকে ১২ শতাংশ।

    যুক্তরাষ্ট্র ও পাকিস্তান থেকে আসে ৭ শতাংশ করে, রোমানিয়া ও তুরস্ক থেকে ৫ শতাংশ করে, আর বুলগেরিয়া থেকে ৪ শতাংশ। প্রতিবেশী দেশ ভারত, তাইওয়ান ও হাঙ্গেরি থেকে ব্যাংক খাতে হামলা হয়েছে ৩ শতাংশ করে। দেশের ভেতর থেকেও সাইবার হামলা ঘটছে, যা মোট হামলার ২ শতাংশ। এছাড়া ব্রাজিলসহ অন্যান্য দেশ থেকেও বাংলাদেশের ব্যাংক খাতে সাইবার হামলা করা হচ্ছে।প্রবন্ধে এই তথ্য তুলে ধরে, দেশের ব্যাংক খাত দ্রুত ডিজিটাল হচ্ছে, তবে সাইবার নিরাপত্তার ঝুঁকি ক্রমেই বাড়ছে।

    গবেষণাপত্রে বলা হয়েছে, ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত হয়েছে। ব্যাংকের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে বা সুরক্ষা বলয় ভেঙে এসব হামলা চালানো হয়। সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট  বা গুপ্ত হামলা। এর পর আসে পরিচিত দুর্বলতা , ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে রয়েছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

    গবেষণায় দেখা গেছে, এসব হামলায় সবচেয়ে বেশি প্রভাব পড়ে ব্যাংকের কর্মীদের ওপর। ৮৫ শতাংশ ক্ষেত্রে হামলা কর্মীদের মনোবলকে প্রভাবিত করে। ৫৩ শতাংশ ক্ষেত্রে নিয়মিত কার্যক্রম চালিয়ে যাওয়ায় ব্যাঘাত ঘটে। হামলার সঙ্গে ভেন্ডর বা আইটি সেবাদানকারী প্রতিষ্ঠানের কর্মীরাও জড়িত থাকে। ব্যাংক খাতে সাইবার অপরাধের ২৭ শতাংশই তাদের দ্বারা সংঘটিত। এর পর আসে অপরিচিত হ্যাকার। মোট হামলার ২৪ শতাংশে হামলাকারী শনাক্ত করা যায় না। বিভিন্ন উৎস থেকে হামলার তথ্য এভাবে। ব্যাংকের নিজস্ব কর্মীরাও ১৬ শতাংশ হামলায় যুক্ত। একই হারে (১৬%) হ্যাক্টিভিস্টরা। এছাড়া ১১ শতাংশ হামলা প্রতিযোগী প্রতিষ্ঠান, ৭ শতাংশ ভিনদেশী রাষ্ট্রের মদদে এবং ৬ শতাংশ গ্রাহকদের পক্ষ থেকে সংঘটিত হয়।

    গবেষণায় দেখা গেছে, সাইবার নিরাপত্তা বিষয়ে সবচেয়ে দুর্বল অবস্থায় রয়েছেন ব্যাংকের কর্মীরা। জরিপে দেখা গেছে, মাত্র ৪ শতাংশ কর্মী সাইবার সচেতনতায় উৎকর্ষ অর্জন করেছেন। খুব ভালো অবস্থানে রয়েছেন ১০ শতাংশ, ভালো ১৬ শতাংশ এবং মোটামুটি পর্যায়ে ২০ শতাংশ। ২২ শতাংশের অবস্থা খারাপ, আর ২৮ শতাংশ কর্মীর সাইবার সচেতনতা খুবই নাজুক। ব্যাংকারদের পাশাপাশি গ্রাহকদের ওপরও জরিপ করা হয়। এতে দেখা গেছে, ৭ শতাংশ গ্রাহক সাইবার সচেতনতায় উৎকৃষ্ট, ১১ শতাংশ খুব ভালো, ১৩ শতাংশ ভালো এবং ১৫ শতাংশ মোটামুটি সচেতন। তবে ২৩ শতাংশ গ্রাহকের সচেতনতা খারাপ এবং ৩১ শতাংশের খুবই খারাপ।

    বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. আরিফ হোসেন খান জানান, কেন্দ্রীয় ব্যাংক ডিজিটাল ব্যাংকিং সেবা বিস্তৃত করার পাশাপাশি সাইবার নিরাপত্তা নিশ্চিত করতে তাগাদা দিচ্ছে। তিনি বলেন, “কেন্দ্রীয় ব্যাংক গত কয়েক বছরে আইটি ও সাইবার নিরাপত্তার বিষয়ে বেশ কয়েকটি নীতিমালা জারি করেছে। ব্যাংকগুলো নীতিমালা মানছে কিনা, তা তদারকিও করছে। তবে বিশ্বব্যাপী সাইবার হামলার ধরন প্রতিনিয়ত পাল্টাচ্ছে। হ্যাকারদের বেশির ভাগ হামলা ঠেকানো গেলেও কিছু থামানো সম্ভব হচ্ছে না। এজন্য ব্যাংকের প্রযুক্তি খাতে আরও দক্ষ জনবল প্রয়োজন। কেন্দ্রীয় ব্যাংক সে বিষয়েও কাজ করছে।

    বিআইবিএমের তথ্য অনুযায়ী, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মীর সংখ্যা ছিল ৫ হাজার ৮৭৫। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০। তবে ব্যাংকিং কার্যক্রম চালানোর জন্য দেশে প্রায় দুই লাখ কর্মী রয়েছে। এমন পরিস্থিতিতে ৫-এর মানে হিসাব করা এসব আইটি কর্মীর দক্ষতার মান মাত্র ৩.২ শতাংশ।

    বাংলাদেশের ব্যাংক খাতে সাম্প্রতিক অনলাইন জালিয়াতির বিশ্লেষণে দেখা গেছে, ৭২ শতাংশ জালিয়াতি করা হয়েছে সুইফট পদ্ধতির মাধ্যমে। ব্যাংকগুলোর সফটওয়্যার ব্যবহার করে জালিয়াতি হয়েছে ২০ শতাংশ ক্ষেত্রে। এর বাইরে এটিএম ও প্লাস্টিক কার্ড ব্যবহার করে ৩ শতাংশ, মোবাইল ব্যাংকিং ও চেক নিষ্পত্তি করে ২ শতাংশ এবং ইন্টারনেট ব্যাংকিং ব্যবহার করে ১ শতাংশ ক্ষেত্রে জালিয়াতি হয়েছে।

    ২০২৫ সালের মার্চ পর্যন্ত দেশের ব্যাংক খাতে অমানত হিসাব ছিল ১৬ কোটি ৫৭ লাখ ৬ হাজার ৮২১। বিপরীতে ঋণ হিসাব খোলা হয়েছে ১ কোটি ৩৪ লাখ ৪৩ হাজার ২৩১টি। গ্রাহক সেবা দিতে ব্যাংকগুলো চালু করেছে ১১ হাজার ৩৮১টি শাখা, ১২ হাজার ৯২৫টি এটিএম এবং ৭ হাজার ৩৪৫টি সিআরএম। দোকানপাট ও রেস্টুরেন্টে বিল পরিশোধের জন্য দেওয়া হয়েছে ১ লাখ ৩৩ হাজার ১৫০টি পিওএস মেশিন।

    দেশে ‘নগদ’ বাদে এমএফএস এজেন্ট রয়েছে ১৪ লাখ ৩০ হাজার এবং এমএফএস হিসাবধারীর সংখ্যা (নগদ ব্যতীত) ১৪ কোটি ৫০ লাখ। এজেন্ট ব্যাংকিং আউটলেট খোলা হয়েছে ২১ হাজার ৮০টি। ব্যাংক, এজেন্ট ও এমএফএস মিলিয়ে দেশে প্রায় ৫০ কোটি ব্যাংক হিসাব রয়েছে। ডেবিট কার্ড ইস্যু করা হয়েছে ৪ কোটি ৩৪ লাখ ৫২ হাজার ৪৯৯টি, ক্রেডিট কার্ড ২৯ লাখ ৪৬ হাজার ২৩৩টি এবং প্রিপেইড কার্ড ৭০ লাখ ৩৯ হাজার ১১৭টি। এছাড়া ১ কোটি ১৩ লাখ ৬৬ হাজার ৫৬৩ গ্রাহক ইন্টারনেটভিত্তিক বিভিন্ন সেবা ব্যবহার করছেন।

    Share.

    সম্পর্কিত সংবাদ

    Leave A Reply