প্রযুক্তি বিশেষজ্ঞরা কী বলছেন?

[বিজ্ঞাপন_১]

পুলিশ তদন্ত অনুসারে, হো চি মিন সিটির একটি ব্যাংকে পেমেন্ট অ্যাকাউন্ট খোলার জন্য ট্যাম ০৯৬১২৩… ফোন নম্বর ব্যবহার করেছিলেন। ২০২৩ সালের মে মাসে, ট্যাম তার ফোনে নিবন্ধিত অ্যাকাউন্ট নম্বরটি প্রবেশ করিয়ে ব্যাংকের আবেদনপত্রটি ব্যবহার করেছিলেন। এরপর তিনি আবেদনপত্রে ১ মিলিয়ন ভিয়েতনামি ডং মূল্যের একটি অনলাইন সঞ্চয় অ্যাকাউন্ট খোলেন। ব্যাংকের নিয়ম অনুসারে, তার ১ মিলিয়ন ভিয়েতনামি ডং সঞ্চয় অ্যাকাউন্ট দিয়ে, ট্যাম ৮৫০,০০০ ভিয়েতনামি ডং ধার নিতে পারতেন। তবে, ট্যাম অবৈধভাবে ব্যাংকের আর্থিক তথ্য ব্যবস্থার সাথে হস্তক্ষেপ করেছেন, যার ফলে ১ মিলিয়ন ভিয়েতনামি ডং সঞ্চয় অ্যাকাউন্টের জামানত লেনদেন কোড ৫১ বিলিয়ন ভিয়েতনামি ডং-এর বেশি হয়ে গেছে। ২৩শে মে থেকে ৯ই জুন পর্যন্ত, ট্যাম ব্যাংকের সিস্টেমের সাথে হস্তক্ষেপ করেছেন, মোট ১০.৫ বিলিয়ন ভিয়েতনামি ডং-এর বেশি তার ব্যক্তিগত অ্যাকাউন্টে উত্তোলন করেছেন এবং স্থানান্তর করেছেন (পরে ৫০ কোটি ভিয়েতনামি ডং ব্যাংকে ফেরত দিয়েছেন)। ট্যাম ৬.৫ বিলিয়ন ভিয়েতনামি ডং তুলে নিয়েছিল, এবং বাকি পরিমাণ, যা তোলার সময় তার ছিল না, তা ব্যাংক আবিষ্কার করে এবং জব্দ করে।

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — যেসব হ্যাকার ব্যাংকিং ব্যবস্থায় অনুপ্রবেশ করে অর্থ চুরি করে, তাদের বছরের পর বছর জেল হতে পারে।

প্রযুক্তি বিশেষজ্ঞদের মতামত

এই সাইবার আক্রমণ সম্পর্কে মন্তব্য করতে গিয়ে, এনসিএস কোম্পানির প্রধান প্রযুক্তি কর্মকর্তা (সিটিও) মিঃ ভু নগক সন বলেন যে মামলাটি বর্তমানে পুলিশ তদন্তাধীন, তাই হ্যাকাররা কীভাবে সিস্টেমে অনুপ্রবেশ করেছে সে সম্পর্কে এখনও কোনও সুনির্দিষ্ট তথ্য নেই।

প্রাথমিক তথ্যের ভিত্তিতে, মিঃ সন সন্দেহ করছেন যে হ্যাকার ব্যাংকের সিস্টেমের কোনও উপাদানের দুর্বলতা কাজে লাগিয়ে তথ্য পরিবর্তন করেছে। এটি বেশ অস্বাভাবিক কারণ হ্যাকার তাদের নিজস্ব ব্যক্তিগত ঋণ এবং অ্যাকাউন্টের সাথে সরাসরি সম্পর্কিত তথ্য পরিবর্তন করেছে। অতএব, কেবল সিস্টেমে লেনদেনের ইতিহাসের লগ পর্যালোচনা করে, হ্যাকার আক্রমণটি সনাক্ত করতে পারে। অতীতে, হ্যাকাররা ব্যাংকগুলিতে আক্রমণ করার, তারপর অন্যদের অ্যাকাউন্ট ব্যবহার করার এবং একাধিক মধ্যস্থতাকারী ব্যাংকের মাধ্যমে অর্থ স্থানান্তর করার অনেক ঘটনা ঘটেছে, যা সনাক্তকরণ, তদন্ত এবং সম্পদ পুনরুদ্ধারকে আরও কঠিন এবং জটিল করে তুলেছে।

মিঃ সন আরও বলেন: "বর্তমানে, সমস্ত ব্যাংক অস্বাভাবিক লেনদেন পর্যবেক্ষণের জন্য সিস্টেম দিয়ে সজ্জিত, পাশাপাশি সাইবার আক্রমণ পর্যবেক্ষণ এবং সনাক্ত করার জন্য SOC সিস্টেমও রয়েছে, তাই সনাক্তকরণ কেবল সময়ের ব্যাপার। যদি তাড়াতাড়ি সনাক্ত করা হয়, তবে পরিণতিগুলি সাধারণত হ্রাস করা হবে। অনুরূপ ঘটনা প্রতিরোধ করার জন্য, ব্যাংকগুলিকে সিস্টেমের দুর্বলতা পর্যালোচনা জোরদার করতে হবে, সাইবার নিরাপত্তা পর্যবেক্ষণ বৃদ্ধি করতে হবে এবং অস্বাভাবিক লেনদেন পর্যবেক্ষণ করতে হবে যাতে দ্রুত ঘটনাগুলি সনাক্ত করা যায় এবং তাৎক্ষণিকভাবে পরিচালনা করা যায়।"

ঘটনাটি সম্পর্কে থান নিয়েন সংবাদপত্রের সাথে কথা বলতে গিয়ে, ক্যাসপারস্কি ভিয়েতনামের পরিচালক মিসেস ভো ডুওং তু দিয়েম বলেন যে হ্যাকারদের কর্মকাণ্ড হস্তক্ষেপের মাধ্যমে সিস্টেমের ক্ষতি করেছে এবং সম্ভাব্য দুর্বলতা তৈরি করেছে যা অন্যান্য হ্যাকারদের অনুপ্রবেশের সুযোগ করে দিতে পারে। যদি ব্যাংক এই ঘটনার তাৎক্ষণিক প্রতিক্রিয়া জানাত, তাহলে অন্যান্য গ্রাহকদের তথ্য ক্ষতিগ্রস্ত হত না। বিপরীতে, এর ফলে ব্যবহারকারীদের আর্থিক এবং সুনামের ক্ষতি হতে পারত।

অনলাইন পেমেন্ট পরিষেবা ব্যবহারকারীদের জন্য, ক্যাসপারস্কি হ্যাকারদের শিকার না হওয়ার জন্য পরামর্শ দেয়। প্রথমত, তারা অনলাইন পেমেন্টের জন্য ভার্চুয়াল কার্ড ব্যবহার করার পরামর্শ দেয়, পুরানো কার্ড ব্লক করে বছরে অন্তত একবার নতুন কার্ড ব্যবহার করে। ব্যবহারকারীদের তাদের পেমেন্ট কার্ডগুলিতে কম পেমেন্ট সীমা নির্ধারণ করা উচিত বা কম ব্যালেন্স বজায় রাখা উচিত এবং নিশ্চিত করা উচিত যে ব্যাংকগুলি সর্বদা অনলাইন পেমেন্ট, 3D প্রমাণীকরণ বা অনুরূপ প্রক্রিয়ার জন্য এককালীন কোড (OTP) নিশ্চিতকরণের প্রয়োজন।

হ্যাকারদের শিকার না হওয়ার জন্য, ব্যবহারকারীদের আর্থিক তথ্য প্রবেশ করার আগে সাবধানে অর্থপ্রদানের পদ্ধতি এবং ওয়েবসাইটের ঠিকানাগুলি পরীক্ষা করতে হবে। আদর্শভাবে, তাদের অনলাইন অর্থপ্রদান সুরক্ষিত রাখার জন্য নিরাপত্তা অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস সফ্টওয়্যারের মতো সাইবার নিরাপত্তা সমাধান ব্যবহার করা উচিত।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক