দেশের বিভিন্ন ব্যাংক, আর্থিক প্রতিষ্ঠান ও সরকারের গুরুত্বপূর্ণ কিছু প্রতিষ্ঠানে সাইবার হামলার প্রস্তুতি হিসাবে তথ্য সংগ্রহে হ্যাকারদের পাঠানো বেশকিছু ভুয়া (ফিশিং) ওয়েবসাইট শনাক্ত করা হয়েছে।
প্রথমে এগুলোর কার্যক্রম অচল এবং পরে বন্ধ করে দেওয়া হয়। এরকম আরও কিছু ফিশিং ওয়েবসাইটের অস্তিত্ব মিলেছে বিভিন্ন সংস্থার ওয়েবপেজে। সেগুলোর কার্যক্রমও অচল করার উদ্যোগ নেওয়া হয়েছে। নিয়ন্ত্রণে আসার পর এগুলোও বন্ধ করে দেওয়া হবে। একইসঙ্গে এসব ভুয়া ওয়েবসাইট কোথা থেকে কীভাবে এলো বা কে পাঠাল, তা শনাক্ত করতে সাইবার ল্যাবের মাধ্যমে অনুসন্ধান চলছে।
সূত্র জানায়, ভুয়া বা ফিশিং ওয়েবসাইট সম্পর্কে ইতোমধ্যে ব্র্যাক ব্যাংক তাদের গণবিজ্ঞপ্তি দিয়ে গ্রাহকদের সতর্ক করেছে। এ ছাড়া ডাচ্-বাংলা ব্যাংক, ইসলামী ব্যাংক, বিকাশসহ অন্যান্য আর্থিক প্রতিষ্ঠানগুলোর শাখা ও এটিএম বুথের কর্মকর্তাদের সতর্ক করার পাশাপাশি গ্রাহকদেরও সতর্ক করা হয়েছে।
১৫ ফেব্রুয়ারি সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) থেকে দেশের আর্থিক খাতসহ সরকারি খাতের বেশকিছু গুরুত্বপূর্ণ প্রতিষ্ঠানে সাইবার হামলার আশঙ্কায় উচ্চ পর্যায়ের সতর্কতা জারি করে। তারা ফরেনসিক সাইবার ল্যাবের মাধ্যমে অনুসন্ধান করে জানতে পারে বেশকিছু ফিশিং ওয়েবসাইট তৈরি করে অনলাইনে পাঠানো হয়েছে। সেগুলো বিভিন্ন প্রতিষ্ঠানের তথ্য সংগ্রহ করছে।
এর মধ্যে রয়েছে বিভিন্ন গ্রাহকের আইডি, পিন নম্বরসহ গোপনীয় তথ্য। এগুলো সংগ্রহ করে তারা সাইবার হামলা চালাতে পারে বলে আশঙ্কা প্রকাশ করা হয়। এরপরই ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো সতর্কতামূলক পদক্ষেপ নেয়। ব্যাংকগুলো গ্রাহকদের সতর্ক করতে মোবাইল ফোনে খুদেবার্তা পাঠায়, ভেরিফাইড ওয়েবপেজে বিজ্ঞপ্তি প্রকাশ করে, ফেসবুকে প্রচার চালায়।
এ প্রসঙ্গে সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ‘ফিশিং ওয়েবসাইট বিভিন্ন প্রতিষ্ঠানের পাসওয়ার্ড ও ইউজার নেম চুরি করছে। এ ছাড়া আরও কিছু তথ্য চুরি করে সেগুলো হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। এসব তথ্যের ভিত্তিতে হয়তো হ্যাকার গ্রুপটি সাইবার হামলা চালানোর প্রস্তুতি নিতে পারে।’
ফিশিং ওয়েবসাইট হচ্ছে এক ধরনের ভুয়া ওয়েবসাইট। কোনো একটি ওয়েবসাইটের হুবহু নকল বা একইরকম। এগুলো হ্যাকাররা তৈরি করে অনলাইনে ছাড়ে। গ্রাহকদের জন্য নানা ধরনের লোভনীয় অফার দেয়। গ্রাহকরা এসব লোভে পড়ে ভুয়া ওয়েবপেজে নিজেদের গোপনীয় তথ্য দিয়ে দেয়। সেগুলো ব্যবহার করে গ্রাহকের হিসাব থেকে টাকা চুরি করে নেয়।
এ ধরনের বেশকিছু ফিশিং ওয়েবপেজের সন্ধান পেয়েছে সার্ট। এসব ফিশিং ওয়েবপেজ বা ফিশিং ভাইরাসের মাধ্যমে ক্যাসাব্ল্যাঙ্কা নামে একটি হ্যাকার গ্রুপ দেশের ১৯টি প্রতিষ্ঠানের তথ্য চুরি করেছে। এর মধ্যে চারটি আর্থিক প্রতিষ্ঠান, দুটি সরকারি প্রতিষ্ঠান ও অন্যগুলো বেসরকারি প্রতিষ্ঠান।
তারেক এম বরকতউল্লাহ আরও বলেন, ‘সাইবার সতর্কতা জারির পর সংশ্লিষ্ট সব প্রতিষ্ঠান সতর্ক হয়েছে। ফিশিং ওয়েবপেজগুলো শনাক্ত করে বন্ধ করার কাজ চলছে। ইতোমধ্যে বেশকিছু বন্ধ করা হয়েছে। এগুলো একেবারে ক্লিন করতে আরও কিছু সময় লাগবে। সে পর্যন্ত সতর্ক থাকতে হবে।’
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র সিরাজুল ইসলাম বলেন, ‘বাংলাদেশ ব্যাংক তথ্যপ্রযুক্তির দিক থেকে অতিমাত্রায় নিরাপদ অবস্থানে রয়েছে। একইসঙ্গে সর্বোচ্চ সতর্ক অবস্থায়ও রয়েছে। কেন্দ্রীয় ব্যাংকের আইটি নিরাপত্তা আরও বাড়ানোর উদ্যোগ নেওয়া হয়েছে।’
এদিকে ব্র্যাক ব্যাংক সম্প্রতি গ্রাহকদের এক বিজ্ঞপ্তিতে জানিয়েছে, ‘বিভিন্ন সামাজিক যোগাযোগ মাধ্যমে কিছু প্রতারক চক্র নকল ওয়েবসাইট ও গ্রুপ তৈরি করে নানা ধরনের মিথ্যা অফার দেখিয়ে গ্রাহকদের টাকা এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে।
গ্রাহকদের প্রতি অনুরোধ, এ ধরনের মিথ্যা অফারের লোভে পড়ে কিংবা প্রতারিত হয়ে কোনো ওয়েবসাইটে অথবা অন্য কোনো মাধ্যমে কোনো আর্থিক লেনদেন করবেন না। কারও সঙ্গেই গ্রাহকরা অ্যাকাউন্টের নাম্বার, পিন, ভেরিফিকেশন কোড বা অন্য কোনো তথ্য শেয়ার করবেন না।’
গ্রাহকদের উদ্দেশে বলা হয়, ‘আপনারা এ ধরনের কোনো ওয়েবসাইট বা সামাজিক যোগাযোগ মাধ্যমের কিংবা অন্যদের সঙ্গে আপনাদের হিসাবের গুরুত্বপূর্ণ তথ্য শেয়ার করা থেকে বিরত থাকুন। মনে রাখবেন, ব্র্যাক ব্যাংক কখনোই আপনার কার্ড বা অ্যাকাউন্ট নম্বর পিন ও ভেরিফিকেশন কোড জানতে চাইবে না। এমনকি আমাদের কল সেন্টার থেকেও কখনোই আপনাকে ফোন করে এ ধরনের তথ্য দিতে বলা হবে না। নিজে সতর্ক থাকুন, অন্যকেও সতর্ক করুন।’
ডাচ্-বাংলা ব্যাংক তাদের প্রতিটি শাখা, এটিএম বুথ ও এজেন্ট ব্যাংকিংয়ের প্রধানকে চিঠি দিয়ে সতর্ক থাকার নির্দেশ দিয়েছে।
ইসলামী ব্যাংক গ্রাহকদের তথ্যের নিরাপত্তায় প্রধান কার্যালয়ে বিশেষ নিরাপত্তা কেন্দ্র স্থাপন করেছে। এ ছাড়া শাখা ও এটিএম বুথগুলোকেও সতর্ক থাকতে বলেছে। এ ছাড়া অন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোও সতর্কতামূলক ব্যবস্থা নিয়েছে।
সূত্র জানায়, দেশের ব্যাংকগুলোর মধ্যে তিনটি ব্যাংকের এটিএম নেটওয়ার্ক সবচেয়ে বেশি শক্তিশালী। এর প্রতিটিই সতর্কতামূলক ব্যবস্থা নিয়েছে। প্রথমদিকে এটিএম ও অনলাইন সেবা সীমিত করলেও এখন তা স্বাভাবিক করা হয়েছে। তবে সংশ্লিষ্টদের সতর্ক থাকতে বলা হয়েছে। রাত ১০টার পর এখন অনেক বুথের কলাপসিবল গেটের বাইরে একটি মাত্র এটিএম মেশিন খোলা থাকছে, বাকিগুলো বন্ধ থাকছে। রাত ১২টার পর অনেক বুথ বন্ধ থাকছে।