রিজার্ভ চুরি: ভুয়া লেনদেন শনাক্তে উদ্যোগী সুইফট

swiftceofightstorestorefaithinbankmessagingsystem

অর্থনীতি ডেস্ক: বাংলাদেশ ব্যাংকের রিজার্ভের আট কোটি ১০ লাখ ডলার চুরিতে ব্যবহার করা ‘পেমেন্ট অর্ডারগুলোর’ মতো অবৈধ পরিশোধের আদেশ আরও দ্রুত শনাক্ত করতে গ্রাহকদের সহায়তার উদ্যোগ নিচ্ছে আন্তঃব্যাংক লেনদেনের মেসেজিং নেটওয়ার্ক সুইফট।

এ জন্য সুইফট প্রতিদিনের লেনদেনের প্রতিবেদন গ্রাহকদেরকে পাঠানোর পরিকল্পনা করেছে বলে রয়টার্সের এক প্রতিবেদনে বলা হয়েছে।

সুইফটের মাধ্যমে প্রতিদিন কয়েক ট্রিলিয়ন ডলারের আন্তঃব্যাংক লেনদেন হয়।কিন্তু চলতি বছর বাংলাদেশ ও অন্যান্য চুরির ঘটনা প্রকাশ পাওয়ার ‘অতি-সুরক্ষিত’ বলে পরিচতি এই পদ্ধতির উপর আস্থার সঙ্কট তৈরি হয়।

মঙ্গলবার এক বিবৃতিতে সুইফট বলেছে, ডিসেম্বর থেকে প্রতিদিন গ্রাহকদের লেনদেনের প্রতিবেদন (ডেইলি ভেলিডেশন রিপোর্ট) পাঠানো শুরু করবে।

এতে গ্রাহকের সুইফট টার্মিনাল থেকে পাঠালো মেসেজগুলোর তালিকা থাকবে, যাতে কোনো ভুয়া পরিশোধের নির্দেশ থাকলে ব্যাংকগুলো তা সহজেই শনাক্ত করতে পারে।

গ্রাহকের চিরাচরিত পরিশোধের ধরন থেকে লেনদেনের নির্দেশনায় কোনো বিচ্যুতি আছে কি না সে বিষয়েও ঝুঁকি বিশ্লেষণী প্রতিবেদন থাকবে।

গত ফেব্রুয়ারির শুরুতে সুইফট মেসেজিং সিস্টেমে ৩৫টি ভুয়া নির্দেশনা পাঠিয়ে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে গচ্ছিত বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ সরানোর চেষ্টা হয়। এর মধ্যে কয়েকটি নির্দেশনায় ৮১ মিলিয়ন ডলার ফিলিপিন্সে চলে গেলেও বানান ভুলসহ পদ্ধতিগত ক্রুটি থাকায় বাকি অর্থ আটকে যায়।

বাংলাদেশে চুরি ও গতবছর কলম্বিয়ার একটি ব্যাংকের এককোটি ২০ লাখ ডলার চুরির ঘটনায় ব্যাংক টার্মিনাল থেকে পাঠানো ভুয়া সুইফট মেসেজের রেকর্ড মুছে ফেলে হ্যাকাররা নিজেদের চিহ্ন গোপন করেছিল। দুটি ক্ষেত্রেই চুরি ঘটনা ধরা পড়তে বেশ কয়েকদিন সময় লেগেছিল।

স্বাভাবিক সুইফট টার্মিনালের একটি আলাদা চ্যানেলর মধ্য দিয়ে গ্রাহকদের ‘পেমেন্ট অ্যান্ড কমপ্লায়েন্স টিমের’ কাছে নতুন প্রতিবেদনগুলো পাঠানো হবে, যাতে হ্যাকাররা টার্মিনালে ঢুকে পড়লেও প্রতিবেদনটি জায়গামতো চলে যায়।

সুইফটের সাবেক কয়েকজন কর্মকর্তা ও গ্রাহকরা বলেন, বিশ্বের শীর্ষ ব্যাংকগুলো নিয়ন্ত্রিত বেলজিয়ামভিত্তিক এই সমবায় সংস্থাটি সাম্প্রতিক বছরগুলোতে বাড়তে থাকা নিরাপত্তা ঝুঁকির প্রতিক্রিয়ায় খুব শ্লথ প্রবণতা দেখাচ্ছে।

বাংলাদেশ ব্যাংকের অর্থ চুরির ক্ষেত্রে সুইফটের দিক থেকে অবহেলার অভিযোগ থাকলেও প্রত্যাখ্যান করে সুইফট বলেছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। পরে বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে চিঠি দিয়েও সুইফট একই কথা জানায়।

তারপরও জুন মাসে ‘গ্রাহক নিরাপত্তা কর্মসূচি’ নামে নতুন একটি উদ্যোগ চালু করে সুইফট। সংস্থাটি সেবাগ্রহিতার সহায়তায় নতুন পদ্ধতি উদ্ভাবনের প্রক্রিয়ায় রয়েছে। যাতে বিশেষ করে ছোট ব্যাংকগুলো হ্যাকিংয়ের শিকার না হয়।

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Like