ব্যাংকের ডেবিট কার্ড ও ক্রেডিট কার্ড ব্যবহারকারীদের তথ্য ফাঁস হচ্ছে ডার্ক ওয়েবে। বাংলাদেশের বিভিন্ন ব্যাংকের কার্ড ব্যবহারকারীদের তথ্য ডার্ক ওয়েবে ফাঁস হয়েছে। ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের মার্কেটপ্লেসে তথ্য হ্যাক ব্যবহারকারীদের অর্থ হাতিয়ে নেওয়া হয়। সম্প্রতি বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) নামের সরকারি একটি সংস্থার গবেষণা প্রতিবেদনে এ তথ্য প্রকাশ করা হয়। সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট প্রায় এক বছর ধরে গবেষণা করে। সার্ট সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করছে। তারা সাইবার নিরাপত্তাসহ বিভিন্ন ঘটনা বিশ্লেষণ করে থাকে।
প্রতিষ্ঠানটির গবেষণা প্রতিবেদন বলা হয়েছে, নমুনার ৪৬ শতাংশের বেশি ক্ল্যাসিক কার্ডের তথ্য ডার্ক ওয়েবে ফাঁস হয়েছে। তথ্য ফাঁসের মূল কারণ গ্রাহকদের অসচেতনতা বা অবহেলা। ব্যাংক খাতের দুর্বল ও ঝুঁকিপূর্ণ সাইবার নিরাপত্তা ব্যবস্থার কথা বলা হয়েছে। সংস্থাটি ২ হাজারের মতো ব্যাংক কার্ড বিশ্লেষণ করেছে। এই বিশ্লেষণের মাধ্যমে গবেষণায় উল্লেখ করা হয়েছে, ক্ল্যাসিক ক্যাটাগরির ৪৬ দশমিক ৩ শতাংশ, গোল্ড ৩১ দশমিক ২৪ শতাংশ, প্লাটিনাম ৫ দশমিক ৭১ শতাংশ ও প্রিপেইডের ৫ দশমিক ৩ শতাংশ কার্ডের তথ্য ডার্ক ওয়েবে পাওয়া গেছে। এতে দেখা গেছে, অনেক কার্ডের পাসওয়ার্ড দুর্বল। গ্রাহকের কার্ডের পাসওয়ার্ড, লেনদেন, ইমেইলসহ অনেক তথ্য ডার্ক ওয়েবে পাওয়া গেছে। দেশে অনলাইন ব্যাংকিং, কার্ডের লেনদেন বাড়ছে। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, গত মে মাস পর্যন্ত ডেবিট কার্ডের সংখ্যা ছিল ২ কোটি ৭১ লাখ ৬৯ হাজার ১৫০টি, ক্রেডিট কার্ড ১৯ লাখ ৪১ হাজার ১৬২টি ও প্রিপেইড কার্ড ১৬ লাখ ৩৯ হাজার ২৯০টি। মে মাস পর্যন্ত ডেবিট কার্ডে ২৬ হাজার ৫০ কোটি, ক্রেডিট কার্ডে ২ হাজার ৩৭১ কোটি ও প্রিপেইড কার্ডে ১৭৭ কোটি টাকার লেনদেন হয়েছে প্রায়। প্রতিবেদনে বলা হয়, সাইবার অপরাধীদের কাছে আর্থিক প্রতিষ্ঠান, বিশেষ করে, ব্যাংক সবচেয়ে কাক্সিক্ষত লক্ষ্যবস্তু। বাংলাদেশের সরকারি-বেসরকারি ব্যাংকে সাইবার আক্রমণের সম্ভাব্য ঝুঁকিপূর্ণ মাধ্যম খুঁজে পেয়েছে। অপরাধীরা সহজেই বাইরে থেকে অনুসন্ধান চালিয়ে ঝুঁকিতে থাকা নেটওয়ার্কের দুর্বলতা বের করতে পারে। আইবিএম এক্স-ফোর্সের ২০২১ সালের এক তথ্যে বলা হয়েছে, আর্থিক প্রতিষ্ঠানের ওপর সাইবার হামলার ৭০ শতাংশ লক্ষ্য হচ্ছে ব্যাংক। গবেষণায় আরও বলা হয়েছে, দেশের প্রায় ৯৯ শতাংশ ব্যাংকিং প্রতিষ্ঠানের এক বা একাধিক দুর্বল ও ঝুঁকিপূর্ণ পরিষেবা ইন্টারনেটে প্রকাশ করা হয়েছে, যা তারাও জানে না। এ ছাড়া ৭৫ শতাংশ ক্ষেত্রে মুঠোফোন বা অন্যান্য কম্পিউটিং ডিভাইসের অনিরাপদ ব্যবহারের মাধ্যমে তথ্য চুরি সম্ভব। প্রায় সব ব্যাংকই এক বা একাধিক ঝুঁকিপূর্ণ পরিষেবা ও দুর্বল নিরাপত্তা ব্যবস্থা চালাচ্ছে। এই ঝুঁকিপূর্ণ বা দুর্বল ব্যবস্থা সাইবার অপরাধীরা খুব সহজেই শনাক্ত করতে পারে। যেসব মাধ্যমের অনিরাপদ ব্যবস্থাপনার কারণে ঝুঁকি তৈরি হতে পারে, তার মধ্যে শীর্ষে আছে রাউটার। সার্টের প্রতিবেদনে বেশ কিছু পরামর্শ রয়েছে। এগুলো হলো- ব্যাংকগুলোকে সচেতন হতে হবে যে তাদের কোন কার্ডগুলোর তথ্য ডার্ক ওয়েবে আছে। সে অনুযায়ী ব্যবস্থা নিতে হবে। নেটওয়ার্কিং ব্যবস্থাপনায় ভেন্ডরদের অভিগম্যতা নিয়ন্ত্রণ করতে হবে। কর্মীদের ডিভাইস থেকে প্রতিষ্ঠানের অ্যাপ ও পোর্টালে অভিগম্যতা নিয়ন্ত্রণ করতে হবে। গ্রাহকদের শক্তিশালী পাসওয়ার্ড ব্যবহারে বাধ্যবাধকতা রাখতে হবে। প্রতিষ্ঠানের নেটওয়ার্ক নিয়মিত মনিটর করতে হবে। সাইবার নিরাপত্তা হুমকি নিরীক্ষণ ব্যবস্থা গড়ে তুলতে হবে।
