ফিলিপাইনের ব্যাংকগুলোর জন্য সোশ্যাল ইঞ্জিনিয়ারিং শীর্ষ সাইবার হুমকি

সোশ্যাল ইঞ্জিনিয়ারিং স্কিম, যেমন ফিশিং স্ক্যাম, ২০২৫ সালের প্রথমার্ধে ফিলিপাইনের বैंकগুলিকে প্রভাবিত করা শীর্ষ সাইবার হুমকি ছিল, যা দেশের ডিজিটাল পেমেন্ট সিস্টেমে ক্রমাগত ঝুঁকি তৈরি করেছে, ব্যাংকো সেন্ট্রাল এনজি পিলিপিনাস (BSP) জানিয়েছে।

২০২৫ সালের প্রথমার্ধে BSP-এর সাইবার হুমকি নজরদারির ভিত্তিতে, সোশ্যাল ইঞ্জিনিয়ারিং, অ্যাকাউন্ট টেকওভার এবং পরিচয় চুরি এই সময়ের মধ্যে আর্থিক জালিয়াতিতে মোট ক্ষতির ৭৬% জন্য দায়ী ছিল।

"এটি আসলে অন্যান্য তত্ত্বাবধায়করা যা দেখছেন তার প্রতিফলন। আমরা দেখছি যে সোশ্যাল ইঞ্জিনিয়ারিং সাইবার-সম্পর্কিত হুমকির সবচেয়ে বড় চালক হিসেবে রয়ে গেছে," সোমবার ডুমাগুয়েটে সিটিতে একটি মিডিয়া ইনফরমেশন সেশনের সময় BSP-এর ডেপুটি গভর্নর লিন আই. জাভিয়ের বলেছেন।

"তাই, আমরা ফিশিং, ভিশিং এবং স্মিশিং দেখছি — যা আবারও মানবিক উপাদানকে হাইলাইট করছে, জনগণ বা মানুষের বিশ্বাসকে কাজে লাগাচ্ছে। এটি একটি দুর্বলতা যা এই হুমকি সৃষ্টিকারীরা তাদের পরিকল্পনা বা স্ক্যাম বাস্তবায়নের জন্য কাজে লাগাচ্ছে।"

ফিশিং-এ ব্যক্তিগত, আর্থিক বা অ্যাকাউন্ট তথ্য চুরি করতে প্রতারণামূলক ই-মেইল, টেক্সট মেসেজ বা লিংক ব্যবহার করা হয়। ভিশিং, বা ভয়েস ফিশিং, হল ফোন কল বা ভয়েস মেসেজ ব্যবহার করে ফিশিং-এর একটি রূপ, যখন স্মিশিং টেক্সট মেসেজের মাধ্যমে করা হয়।

এদিকে, হ্যাকিং ছিল ব্যাংকিং সিস্টেমে দ্বিতীয় সর্বাধিক সাধারণ সাইবার হুমকি, যা মোট ক্ষতির ১৩% তৈরি করেছে, এরপর কার্ড-নট-প্রেজেন্ট জালিয়াতি ৮% নিয়ে রয়েছে।

মিসেস জাভিয়ের বলেছেন যে সাইবার হুমকিগুলি আরও ঘন ঘন, লক্ষ্যবস্তু এবং আরও স্কেলেবল হয়ে উঠছে।

"এবং গতি বাড়ার সাথে সাথে, ক্ষতিও বাড়ে, পুনরুদ্ধারের সময় সংকুচিত হয়ে আসে এবং এটি সাইবার অপরাধকে আগের চেয়ে আরও দ্রুত স্কেল করতে দেয়," তিনি বলেছেন।

"তাই... যখন আমরা সাইবার ঝুঁকি সম্পর্কে কথা বলি, এটি আর শুধুমাত্র একটি প্রযুক্তি সমস্যা নয়। এটি বিশ্বাস, আচরণ এবং একটি ইকোসিস্টেম চ্যালেঞ্জ সম্পর্কে যা আমাদের সকলকে আর্থিক ব্যবস্থাকে সমাধান এবং সুরক্ষিত করতে অবদান রাখতে হবে। এটি সরাসরি ভোক্তা আস্থা, অপারেশনাল রেজিলিয়েন্স প্রভাবিত করে এবং শেষ পর্যন্ত আর্থিক স্থিতিশীলতার জন্য ঝুঁকি তৈরি করে।"

তিনি যোগ করেছেন যে আর্থিক ব্যবস্থায় ক্রমবর্ধমান আন্তঃসংযোগ সাইবার অপরাধীদের জন্য সম্ভাব্য আক্রমণ পয়েন্ট প্রসারিত করেছে কারণ তারা কাজে লাগাতে পারে এমন সম্ভাব্য দুর্বলতা বৃদ্ধি পেয়েছে।

এটি আর্থিক স্থিতিশীলতার ঝুঁকিও বাড়ায় কারণ একটি একক ব্যর্থতার পয়েন্ট অন্যান্য প্রতিষ্ঠানকেও প্রভাবিত করতে পারে, তিনি বলেছেন।

"সাইবার ঝুঁকি বিকশিত হচ্ছে, এটি পরিবর্তিত হচ্ছে, এবং আমাদেরও এই উন্নয়নের সাথে খাপ খাইয়ে নিতে শিখতে হবে... একটি আর্থিক প্রতিষ্ঠানে আক্রমণ অগত্যা মানে এই নয় যে এটি সেই প্রতিষ্ঠানেই সীমাবদ্ধ থাকবে। এটি সেই ব্যাংকের সাথে সংযুক্ত অন্যান্য আর্থিক প্রতিষ্ঠানগুলিকে প্রভাবিত করতে পারে। সুতরাং, এর অর্থ হল ব্যবসা এবং পরিবারগুলিকে প্রদত্ত সেবা," তিনি বলেছেন।

"এখন, যখন সাইবার ঘটনাগুলি গুরুত্বপূর্ণ আর্থিক বাজার অবকাঠামো আক্রমণ করে তখন দাঁও আরও বেশি হয়ে যায় — উদাহরণস্বরূপ, পেমেন্ট সিস্টেম। এবং তারপর, যা আরও চ্যালেঞ্জিং তা হল যখন তারা ব্যক্তিদের, আমানতকারীদের অ্যাকাউন্ট আক্রমণ করে, এবং এটি বৃদ্ধি পেলে, এটি প্রকৃতপক্ষে একটি আর্থিক প্রতিষ্ঠানে ব্যাপক উত্তোলন ট্রিগার করতে পারে, তারল্য সমস্যা এবং কখনও কখনও সেই আর্থিক প্রতিষ্ঠানে মূলধন সমস্যা ট্রিগার করতে পারে কারণ সেই নির্দিষ্ট ব্যাংকে জনগণের আস্থা হারানো। জনগণের বিশ্বাস বা আমানতকারীদের বিশ্বাস, এটি মূল, এটি ব্যাংকিংয়ের ভিত্তি। সুতরাং, আমাদের সেই বিশ্বাসের যত্ন নিতে হবে।"

তিনি বলেছেন যে সাইবার আক্রমণের বিরুদ্ধে কোনও নিরাপদ প্রতিরক্ষা নেই, কেন্দ্রীয় ব্যাংক এবং শিল্পের স্টেকহোল্ডাররা আর্থিক খাতের রেজিলিয়েন্স শক্তিশালী করতে বিভিন্ন নিয়ম এবং ব্যবস্থা চালু রাখছেন।

BSP তার তত্ত্বাবধানে থাকা সমস্ত আর্থিক প্রতিষ্ঠানকে প্রযুক্তি-সম্পর্কিত তথ্য এবং প্রধান সাইবার আক্রমণের ঘটনা কভার করে নিয়মিত এবং ইভেন্ট-চালিত রিপোর্ট জমা দিতে বাধ্য করে। মিসেস জাভিয়ের যোগ করেছেন যে তারা সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং সাইবার নিরাপত্তা ঘটনা ডাটাবেসের মাধ্যমে সম্ভাব্য হুমকি পর্যবেক্ষণ করেন।

BSP ব্যাংকগুলিকে অ্যান্টি-ফাইন্যান্সিয়াল অ্যাকাউন্ট স্ক্যামিং অ্যাক্টের বাস্তবায়ন নিয়ম এবং প্রবিধানের সাথে সারিবদ্ধ করতে তাদের নিজ নিজ জালিয়াতি ব্যবস্থাপনা সিস্টেম আপডেট করার নির্দেশ দিয়েছে। এটি ঋণদাতাদের ২৫ জুন পর্যন্ত মেনে চলার জন্য সময় দিয়েছে, যোগ করে যে এটি না করলে লাইসেন্স স্থগিতকরণের ফলাফল হতে পারে। — ক্যাথেরিন কে. চ্যান