পাঞ্জাব জাতীয় ব্যাংক $ 1.8b জালিয়াতি দ্রুত সুরক্ষা নিয়ে প্রশ্ন উত্থাপন করেছে

ভারতের বৃহত্তম ব্যাঙ্কিং হিস্ট সম্পর্কে বিশেষত একটি উদ্বেগজনক বিষয় রয়েছে: সাইবার অপরাধের কিছুই করার ছিল না। কম্পিউটার সিস্টেমে হ্যাকিংয়ের কোনও নামহীন, অদৃশ্য প্রযুক্তিগত প্রতিভা দোষারোপ করা যায় না। বরং এটি সুইফট নেটওয়ার্ক (দ্য সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাঙ্ক ফিনান্সিয়াল টেলিকমিউনিকেশন) ব্যবহার করে একটি একক শাখায় দুর্নীতিগ্রস্থ কর্মচারী ছিল যারা বছরের পর বছর ধরে এটি চালিয়ে গিয়েছিল।

আজকের দিনে, হ্যাকিংয়ের আখ্যানটি অদ্ভুতভাবে সান্ত্বনা দেয়। এটি দুর্নীতির উপরের দিকে যেতে ইঙ্গিত দেয় না বা খুব কমপক্ষে, এর অর্থ ব্যাঙ্কিং সিস্টেমের সুরক্ষার কোনও পুরোপুরি ভাঙ্গন নেই। অপরাধীরা কেবল অপরাধীরা যা করে তা করছিল। সকলেই ব্রেকিংকে গতিতে পরিবর্তনের জন্য প্রযুক্তিতে তাদের মুঠো কাঁপতে এবং এগিয়ে যেতে পারে। (পড়ুন: সুইফট সিস্টেম কীভাবে কাজ করে)

ভারতের দ্বিতীয় বৃহত্তম রাষ্ট্র পরিচালিত nderণদাতা পাঞ্জাব ন্যাশনাল ব্যাংক (পিএনবি.বিও) থেকে নিরব মোদীর Modi ১.৮ বিলিয়ন ডলার ছাঁটাই খুব কম মার্জিত নয়।

ব্যাংকের আদান প্রদানের বিবৃতিতে বলা হয়েছিল যে creditণপত্রের প্রতারণামূলক চিঠিগুলি যে হীরা ব্যবসায়ীদের সংস্থাগুলিকে ১.৮ বিলিয়ন ডলারের loansণ গ্রহণ করতে পেরেছিল "সক্ষম কর্তৃপক্ষের অনুমোদন না নিয়ে শাখার আধিকারিকরা এসইফআইএফটি এর মাধ্যমে করেছিলেন, আমদানিকারকের কাছ থেকে প্রয়োজনীয় আবেদনপত্র, নথিপত্র আমদানির বিষয়টি, ব্যাংকের সাথে আইনী ডকুমেন্টেশন এবং সিবিএসের ব্যাংকের ট্রেড ফিনান্স মডিউলে (মূল ব্যাংকিং সমাধান) প্রবেশাধিকার না করেই।"

পিএনবি তার বিবৃতিতে দুই জুনিয়র স্তরের কর্মচারীকে অবৈধ চিঠি জারি করার জন্য এবং সুইট বার্তাগুলি প্রেরণের জন্য দোষ দিয়েছে যা অভ্যন্তরীণ সিস্টেমে রেকর্ড করা হয়নি।

কোনটি প্রশ্ন উত্থাপন করে, সমস্ত ব্যাংকগুলি কি এই ধরণের জালিয়াতির পক্ষে SWIFT ব্যবহার করে বা PNB কে ক্ষেত্রে ব্যতিক্রমী স্তরে অবহেলা বা যৌথভাবে জড়িত?

স্যুইফ্ট

ব্রাসেলস-ভিত্তিক কনসোর্টিয়াম দ্বারা পরিচালিত এবং ১১, ০০০ এরও বেশি আর্থিক প্রতিষ্ঠান দ্বারা ব্যবহৃত সুইট নেটওয়ার্কটি এর আগে ব্যাঙ্কের উত্তরাধিকারীদের ব্যবহৃত হয়েছিল।

রাশিয়ার কেন্দ্রীয় ব্যাংক সম্প্রতি বলেছিল যে হ্যাকাররা গত বছর সুইট নেটওয়ার্ক ব্যবহার করে দেশের একটি ব্যাংক থেকে million মিলিয়ন ডলার চুরি করেছে। হ্যাকাররা ব্যাংকের একটি কম্পিউটারের নিয়ন্ত্রণ নিয়েছিল এবং এটি নিজের অ্যাকাউন্টে অর্থ স্থানান্তর করতে ব্যবহার করে। একইভাবে, ২০১ in সালে, হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে কর্মচারীদের SWIFT শংসাপত্রগুলি ব্যবহার করে $ 81 মিলিয়ন ডলার দিয়েছিল। ইকুয়াডোরীয় একটি ব্যাংক জানিয়েছে যে ২০১৫ সালের উত্তরাধিকার সূত্রে সাইবার অপরাধীরা সুইফট কোড ব্যবহার করেছে সেখানে $ ১২ মিলিয়ন ডলার ক্ষতি হয়েছে।

সুইফট এ জাতীয় ঘটনার জন্য কোনও দায়বদ্ধতা প্রত্যাখ্যান করেছে। ২০১ 2016 সালে ব্যাংক গ্রাহকদের উদ্দেশ্যে একটি চিঠিতে এই গোষ্ঠীটি বলেছিল যে ব্যাংকগুলি কেবল তাদের সিস্টেমের সুরক্ষার জন্য দায়বদ্ধ। "গ্রাহকরা তাদের শংসাপত্রের সাথে স্বাক্ষরিত সমস্ত বার্তাগুলির জন্য দায়বদ্ধ এবং অবশ্যই তাদের শংসাপত্রগুলি সুরক্ষিত করার জন্য এবং কেবলমাত্র যথাযথ অনুমোদিত অপারেটরগুলি বার্তায় স্বাক্ষর করতে তাদের ব্যবহার করতে পারবেন তা নিশ্চিত করার জন্য, " সুইফট এই সময়ে নয়, এবং হতে পারে না, গ্রাহক সংস্থাগুলির মধ্যে প্রতারণামূলকভাবে তৈরি করা বার্তার জন্য দায়ী ”"

গার্টনার বিশ্লেষক এবং আর্থিক জালিয়াতি বিশেষজ্ঞ আভিভা লিটান অতীতে বলেছিলেন যে এটি তার কাছে হতবাক হয়েছিল যে সুইফট "খুব মৌলিক জালিয়াতি-সনাক্তকরণ নিয়ন্ত্রণ" এর পরিবর্তে প্রমাণীকরণের উপর এতটা নির্ভর করেছিল যেমন অস্বাভাবিক বেতনপ্রাপ্তদের সন্ধান, দূরবর্তী অ্যাকাউন্ট গ্রহণের সন্ধান এবং সন্ধানের জন্য অস্বাভাবিক প্রবেশাধিকার।

তবে মোদি জালিয়াতি এই ছিনতাইকারীদের থেকে খুব আলাদা, কারণ যদিও প্রতিদিন নতুন নতুন বিবরণ প্রকাশিত হয়, তবুও ব্যাংক হ্যাকিংয়ের অভিযোগ করেনি এবং ফোকাসটি অভ্যন্তরস্থদের দিকেই ছিল। জালিয়াতির বিষয়টি প্রথম প্রকাশের এক সপ্তাহ পরে, পাঞ্জাব ন্যাশনাল ব্যাংকের ছয় কর্মচারীকে ফেডারেল তদন্তকারীরা গ্রেপ্তার করেছে। এর মধ্যে সর্বোচ্চ র‌্যাঙ্কিং একজন এমন ব্যক্তি যিনি ২০০৯ থেকে ২০১১ সাল পর্যন্ত ব্যাংকের ব্র্যাডি হাউস শাখার প্রধান ছিলেন।

একটি শিশুর কাছ থেকে ক্যান্ডি গ্রহণ মত

বছরের পর বছর সনাক্ত না করে কীভাবে চিঠিগুলি দেওয়া হয়েছিল তার ব্যাংকের ব্যাখ্যা হ'ল সুইটটি এর সাথে সংহত না হওয়ায় লেনদেনগুলি তার অভ্যন্তরীণ সিস্টেমে রেকর্ড করা হয়নি।

“নিয়ন্ত্রণের পরিবেশটি খুব শিথিল না হলে বা জোটবদ্ধ না হলে, সুইফট লেনদেনগুলি প্রক্রিয়া করা কঠিন হবে যা অনুমোদিত নয় এবং মূল ব্যাংকিংয়ে প্রবেশ নয়। বেশ কয়েকটি নিয়ন্ত্রণের সতর্কতা জাগানো উচিত ছিল, ”ওয়ার্ল্ড ইনফরম্যাটিক্স সাইবার সিকিউরিটির প্রধান নির্বাহী রকেশ আস্তানা বলেছেন, যার সংস্থা বাংলাদেশ ব্যাংকের তদন্তের তদারকি করার জন্য নিয়োগ করা হয়েছিল।

এই নিয়ন্ত্রণগুলি শুল্কের পৃথককরণ অন্তর্ভুক্ত করে - সুইট ব্যবহার করে এমন ব্যাঙ্কগুলিতে সাধারণত একটি ব্যক্তি লেনদেনে প্রবেশ করে, একটি পৃথক ব্যক্তি লেনদেন অনুমোদন করে এবং তৃতীয় ব্যক্তি সমস্ত লেনদেন যাচাই করে। তিনি আরও বলেছিলেন যে পিএনবি প্রতিদিন সকালে মোট ও লেনদেনের পুনর্মিলন করতে সুইফট দৈনিক বৈধতা প্রতিবেদনও তৈরি করতে পারত।

তবে সবচেয়ে বড় কথা, পিএনবি-র মত যেমন একটি ব্যাংকের ব্যবস্থা সুইফট-এর সাথে সংযুক্ত হচ্ছে না, বিশ্ব আর্থিক বিশ্বে খুব কমই দেখা যায়, আস্থানা জানিয়েছেন।

ব্যাংকের নিরীক্ষকরা কীভাবে লেনদেনগুলি পেরেছিল তা নিয়েও প্রশ্ন রয়েছে।

"শেষ পর্যন্ত এটি নগদ প্রবাহের বিষয়ও বটে, " আস্থানা ইনভেস্টোপিডিয়াকে ইমেল করে বলেছিলেন। “সুতরাং অভ্যন্তরীণ এবং বহিরাগত নিরীক্ষকরা কী করেছিলেন, তারা তাদের নিরীক্ষায় নিখুঁত ছিলেন কিনা তা আমার কাছে পরিষ্কার নয়। যদি তাদের কোনও নিরীক্ষণের আপত্তি থাকে এবং পরিচালন কাজ না করে তার মানে ম্যানেজমেন্ট শৃঙ্খলাবদ্ধকরণের চেয়ে অনেক বড় ষড়যন্ত্র। কে কখন কী কী জানত তা প্রতিষ্ঠিত করার জন্য এটির পুরো তদন্ত প্রয়োজন ”"

“ব্যাংক কর্তৃক গৃহীত যে কোনও ব্যবসায়ের কার্যক্রম কেবলমাত্র ব্যাংকের অভ্যন্তরীণ নিরীক্ষণ দল দ্বারা নিরীক্ষণ করা হয় না, একই সাথে একক শাখার নিরীক্ষক সমবর্তী নিরীক্ষকরাও অবাক করে দেওয়ার মতো ঘটনাটি কেবল নিরীক্ষকই নয়, সিনিয়র ব্যাংকেরও নজরে পড়েছিল কর্মীরা পাশাপাশি, "ইকোনমিক টাইমসের একজন বেনামে ব্যাংকার বলেছেন। "অডিটগুলি ব্যবসায়ের জন্য অনুমোদিত সংস্থাগুলি, যে বিলগুলি অর্থায়ন করা হয়, creditণপত্র জারি করা, স্বল্প-মেয়াদী তহবিল সরঞ্জাম ইত্যাদি দেখায়”"

ক্যাপিটাল মাইন্ডের গবেষণা বিশ্লেষক দীপক শেনয় বলেছেন, “এটির সামনে দেখে মনে হচ্ছে প্রাক্তন কর্মচারী একটি বলির ছাগল হিসাবে ব্যবহৃত হচ্ছে। সম্ভবত এই জিনিসটিতে অনেক লোক উপস্থিত ছিল। এবং এটি এত বছর পিএনবি-র জন্য প্রচুর পরিমাণে ফ্যাট ফি অর্জন করেছে।"

এই ঘটনাটি পিএনবি এবং ভারতের অন্যান্য জাতীয়ায়িত ব্যাংকে আগের বিভিন্ন জালিয়াতির দিকেও দৃষ্টি আকর্ষণ করেছে। রয়টার্সের প্রাপ্ত রিজার্ভ ব্যাঙ্কের তথ্য দেখায় যে রাষ্ট্রায়িত ব্যাংকগুলি ৩১ মার্চ, ২০১ 2017 অবধি গত পাঁচ অর্থবছরে মোট 6১২..6 বিলিয়ন রুপি ($ ৯.৫৮ বিলিয়ন ডলার) ৮, 6 “০ "loanণ জালিয়াতি" মামলা করেছে। পিএনবি এই তালিকায় শীর্ষে রয়েছে মোট ৩৮৯ টি মামলা গত পাঁচটি আর্থিক বছরে 65৫..6২ বিলিয়ন রুপি ($ 1.03 বিলিয়ন)

সুইফট আরও কিছু করতে পারে?

সুইফট একটি জটিল মেসেজিং সিস্টেমের মতো কাজ করে এবং গ্রাহকরা যেভাবে জালিয়াতি নিয়ন্ত্রণ স্থাপন করেন তার দায়ভার নেন না।

অস্ট্রানা যখন এই জাতীয় ব্যয়বহুল ঘটনা রোধে নেটওয়ার্ক আরও কিছু করতে পারে, এমন প্রশ্নের জবাবে আস্থানা যখন জিজ্ঞাসা করেন, "সুইফট কিছু মূল উপাদানকে বাধ্যতামূলক করে তুলতে পারে যেগুলি বিভিন্ন ডিগ্রী নিয়ন্ত্রণ এবং সাইবার সুরক্ষা জ্ঞান রয়েছে এমন গ্রাহকদের হাতে রাখার পরিবর্তে।"

সুইফট কিছু ক্ষেত্রে কমপক্ষে হুইসেল ব্লোয়ার হওয়ার প্রয়োজনীয়তাটি স্বীকার করেছে। এপ্রিল 2017 এ এটি গ্রাহক সুরক্ষা নিয়ন্ত্রণ ফ্রেমওয়ার্ক চালু করেছে, যা গ্রাহকদের জন্য বাধ্যতামূলক এবং পরামর্শমূলক সুরক্ষা নিয়ন্ত্রণের একটি সেট বর্ণনা করে। গত বছরের শেষের দিকে ব্যাংকগুলিকে তাদের সম্মতির মাত্রাটি স্ব-প্রমাণ করতে বলা হয়েছিল, এবং সুইফট হুঁশিয়ারি দিয়েছিল যে এটি আর্থিক তত্ত্বাবধায়কদের না জানালে তাদের অবহিত করার অধিকার সংরক্ষণ করে। প্রেস বিজ্ঞপ্তিতে ঘোষণা করা হয়েছে যে 89% গ্রাহকরা তাদের সম্মতিতে সত্যায়িত হয়েছেন, বছরের শুরু থেকেই বাকি 11 শতাংশ আর্থিক তত্ত্বাবধায়কদের সতর্ক করা হয়েছে কিনা তা উল্লেখ করা হয়নি। জানুয়ারী 2019 থেকে, এটি অত্যন্ত গুরুত্বপূর্ণ সুরক্ষা নিয়ন্ত্রণগুলি মেনে চলতে ব্যর্থ যারা ব্যবহারকারীদের প্রতিবেদন করার অধিকারকে প্রসারিত করে।

এটি মনে রাখা গুরুত্বপূর্ণ যে জানুয়ারীতে 2018, সুইফট প্রতিদিন গড়ে 30.32 মিলিয়ন বার্তা রেকর্ড করে এবং 200 টি দেশে ব্যবহৃত হয়। এটি একটি সদস্য-মালিকানাধীন সমবায় এবং ব্যাংকগুলি আরও শৃঙ্খলাবদ্ধ রয়েছে তা নিশ্চিত করা হ'ল এক ব্যয়বহুল, ব্যয়বহুল কাজ যা পৃথক ব্যাংকের প্রশাসনের সাথে এটির সামান্য সম্পর্ক রয়েছে তা ঠিক করা, এটির কাজ করে না এমন লোকদের অর্থ রক্ষা করা to জন্য।

প্রতিটি সাইবার অপরাধের পরে সুইডফের খ্যাতি হিট হয়, তবে সর্বশেষতম পিএনবি জালিয়াতির ঘটনার পরে দোষ নেওয়ার মতো প্রচুর লোক রয়েছে। তদন্তের ফলে বিশেষজ্ঞদের কী আরও বড় ষড়যন্ত্র বলে মনে হয়েছে তার মাত্রাটিই আছড়ে পড়েছে এবং তদারকির অভাব সম্পর্কিত প্রশ্নগুলি শেষ পর্যন্ত পাঞ্জাব ন্যাশনাল ব্যাংক এবং ভারতের সরকারকে উত্তর দিতে হবে। SWIFT পিএনবিকে নিজের সুরক্ষার জন্য আরও সরঞ্জাম সরবরাহ করেছে, যে সরঞ্জামগুলি দুর্ভাগ্যক্রমে ব্যবহৃত হয়নি।

মঙ্গলবার, ভারতীয় রিজার্ভ ব্যাংক একটি বিবৃতি জারি করে জানিয়েছে যে আগস্ট ২০১ 2016 সাল থেকে কমপক্ষে তিনবার কোনও "SWIFT অবকাঠামোর সম্ভাব্য দূষিত ব্যবহার" রোধ করার প্রয়োজনীয়তা সম্পর্কে তিনি ব্যাংকগুলিকে সতর্ক ও সতর্ক করেছেন It এখন ব্যাংকগুলি নির্ধারিত প্রয়োগের বাধ্যতামূলক করেছে একটি নির্ধারিত সময়সীমা আগে ব্যবস্থা। কেন্দ্রীয় ব্যাংক আরবিআইয়ের তত্ত্বাবধানের মূল্যায়ন পর্যবেক্ষণ করে ব্যাংকগুলির দ্বারা সম্পদ শ্রেণিবদ্ধকরণ ও প্রভিশনগুলিতে উচ্চ বিচ্যুত হওয়ার কারণগুলি এবং এটি প্রতিরোধের জন্য প্রয়োজনীয় পদক্ষেপগুলি খতিয়ে দেখার জন্য একটি কমিটিও গঠন করেছে; কারণগুলি ক্রমবর্ধমান ঘটনাগুলির দিকে পরিচালিত করে ব্যাংকগুলিতে জালিয়াতি এবং এটিকে প্রতিরোধ ও প্রতিরোধের জন্য প্রয়োজনীয় ব্যবস্থাগুলি (আইটি হস্তক্ষেপ সহ); এবং এই জাতীয় বৈকল্পিকতা এবং জালিয়াতির ঘটনা প্রশমিত করতে ব্যাংকগুলিতে বিভিন্ন ধরণের নিরীক্ষার ভূমিকা ও কার্যকারিতা "।

ইনভেস্টোপিডিয়া সুইফটে পৌঁছেছিল এবং নিম্নলিখিত বিবৃতিটি পেয়েছে: "সুইফট পৃথক গ্রাহক বা সত্তা সম্পর্কে কোনও মন্তব্য করে না। যখন আমাদের কাছে সম্ভাব্য জালিয়াতির একটি ঘটনা রিপোর্ট করা হয়, আমরা ক্ষতিগ্রস্থ ব্যবহারকারীকে তার পরিবেশ সুরক্ষায় সহায়তা করার জন্য আমাদের সহায়তা অফার করি ”" এটি প্রকাশের পরে বিবৃতিতে একটি সংযোজন পাঠিয়েছিল: "স্পষ্টতই, সুইফট নেটওয়ার্কটির কোনও ইঙ্গিত নেই কখনও আপস করা হয়েছে।"