২৬ আগস্ট ২০১৯

এটিএম বুথ ও কার্ড যেসব উপায়ে হ্যাক হতে পারে

জালিয়াতির মাধ্যমে এটিএম বুথ থেকে প্রায় ১৬ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে গত সপ্তাহে ছয় জন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করেছে বাংলাদেশের আইনশৃঙ্খলা বাহিনী। পরে জানা গেছে, তাদের সঙ্গে আন্তর্জাতিক কার্ড জালিয়াত চক্রের সংযোগ রয়েছে।

ঈদের সময়ের দীর্ঘ ছুটির মধ্যে ব্যাংক যখন বন্ধ এবং নিরাপত্তা ঢিলেঢালা থাকবে- এমন সুযোগ কাজে লাগিয়ে ঐ জালিয়াতির ঘটনা ঘটানো হয়েছিল বলে জানিয়েছে পুলিশ। এরপর অনেক জায়গাতেই বেশ কয়েকদিন ধরে এটিএম বুথ হয় বন্ধ ছিল, নাহয় অপ্রতুল অর্থ সরবারহের কারণে গ্রাহককে সেবা দিতে পারেনি।

কিভাবে জালিয়াতি করেছিল হ্যাকাররা?
জুন মাসের প্রথমদিনে ডাচ বাংলা ব্যাংকের কয়েকটি এটিএম বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেয়ার অভিযোগে পুলিশ ছয় জন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করে।

এরপর পুলিশ কয়েক দফা অভিযান চালিয়েও ঐ চক্রের বাকি সদস্যদের গ্রেপ্তার করতে পারেনি। শুরুতে ছয় লাখ টাকা লোপাটের কথা জানা গিয়েছিল, পরে পুলিশ জানিয়েছে, কার্যত প্রায় ১৬ লাখ টাকা হাতিয়ে নিয়েছে জালিয়াতরা।

সেসময় ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন জানিয়েছেন, জালিয়াত চক্রের সদস্যরা খুবই আধুনিক কোন প্রযুক্তি ব্যবহার করে টাকা তুলে নিচ্ছিলো।

"এরকম প্রযুক্তি আমরা কখনো দেখিনি বা শুনিনি। প্রথম যখন এটিএম বুথে এই জালিয়াতি হয়, আমাদের কর্মীরা চেক করে দেখেছে কোনো ব্যাংক অ্যাকাউন্ট থেকে লেনদেন হয়নি। এমনকি কোনো ব্যাংক অ্যাকাউন্ট থেকে টাকা বেরিয়ে যায়নি।"

"যেটা হয়েছে, সেটা হলো এটিএমের ভল্টে যে টাকা ছিল, সেখান থেকেই ক্যাশ বা নগদ টাকা বের করে নিয়ে গেছে তারা। ওরা এমন একটা কার্ড ব্যবহার করেছে, যার সঙ্গে কোন গ্রাহকের অ্যাকাউন্টের সঙ্গে সম্পর্ক নেই, এটা সরাসরি 'মানি ডিসপেন্সার' থেকে টাকা বের করে নেয়া যায়। এটা সম্ভবত এ সংক্রান্ত সর্বাধুনিক প্রযুক্তি।"

এখন ডাচ বাংলা ব্যাংকের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে বলে জানিয়েছেন ব্যাংকটির ব্যবস্থাপনা পরিচালক।

কতভাবে হ্যাক হতে পারে এটিএম বুথ বা কার্ড?
১৯৯২ সালে বাংলাদেশে প্রথম অটোমেটেড টেলার মেশিন যা সংক্ষেপে এটিএম মেশিন নামে পরিচিত তা চালু করা হয়েছিল। এরপর ২০০০ সালের পর দ্রুত সেই সংখ্যা বাড়তে থাকে। এই মূহুর্তে সারা দেশে ১০ হাজারের বেশি এটিএম বুথ রয়েছে, যার অর্ধেকের বেশি বুথ ডাচ-বাংলা ব্যাংকের।

বাংলাদেশে ডেবিট ও ক্রেডিট কার্ডের ব্যবহার প্রতি বছর বাড়ছে। কিন্তু এটিএম বুথ বা কার্ড হ্যাক হলে একজন ব্যবহারকারী কিভাবে বুঝবেন? কতভাবে হ্যাক হতে পারে একটি এটিএম বুথ?

প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা জানিয়েছেন, বেশ কয়েকটি উপায়ে একটি এটিএম বুথ হ্যাক হতে পারে।

'জ্যাকপট' ম্যালওয়্যার দিয়ে চুরি
তানভীর জোহা জানিয়েছেন, যে পদ্ধতিতে এটিএম বুথে সর্বশেষ হ্যাকিং এর ঘটনা ঘটেছে, সেটা একেবারেই নতুন একটি ব্যবস্থা। এ পদ্ধতিতে যে কার্ড দিয়ে জালিয়াতরা টাকা তুলে নেয়, সেটার মধ্যে জ্যাকপট নামে একটি বিশেষায়িত ম্যালওয়্যার স্থাপন করে একটি নির্দিষ্ট এটিএম বুথকে তার ব্যাংকের নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলা যায়। এরপর ঐ মেশিন থেকে 'অগণিত পরিমাণ' অর্থ তুলে নেয়া সম্ভব।

কার্ড স্কিমিং
বাংলাদেশে গত কয়েক বছর ধরে ক্যাশ মেশিনের সাথে স্কিমিং যন্ত্র বসিয়ে কার্ড জালিয়াতি, পিন ও পাসওয়ার্ড জালিয়াতির অভিযোগ শোনা গেছে।

এ ব্যবস্থায় এটিএম মেশিনের সঙ্গে ছোট্ট একটি যন্ত্র জুড়ে দেয়া থাকে, যার মাধ্যমে ডেবিট বা ক্রেডিট কার্ডের সব তথ্য কপি হয়ে যায়, পরে যা ব্যবহার করে নির্দিষ্ট কোন অ্যাকাউন্টের অর্থ হাতিয়ে নেয়া যায়।

এ ধরণের কয়েকটি ঘটনা পরপর ঘটার পর ২০১৬ সালে গ্রাহকের কার্ডের সুরক্ষা দিতে প্রতিটি এটিএম বুথে এন্টি স্কিমিং ও পিন শিল্ড ডিভাইস বসানো বাধ্যতামূলক করে বাংলাদেশ ব্যাংক।

প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা বলছেন, ঐ ঘটনার পর সব ব্যাংক সতর্কতামূলক ব্যবস্থা নিলেও জালিয়াত চক্রও বসে নেই। সর্বশেষ ঘটনাটাই এর প্রমাণ।

কার্ড ক্লোনিং
এ ব্যবস্থায় কোন ডেবিট বা ক্রেডিট কার্ডের যাবতীয় তথ্য কপি করে নেবার পর নতুন একটি কার্ডে মোবাইল ফোনের সিমের মত একটি চিপ স্থাপন করে ক্লোনিং করা সম্ভব। মানে হুবহু আরেকটি কার্ড তৈরি করা যাবে এবং এ ব্যবস্থাতেও নির্দিষ্ট একটি অ্যাকাউন্টের পুরো নিয়ন্ত্রণ চলে যায় আরেকজনের কাছে।

শপিং মলের মেশিনে কার্ড রিডার থাকতে পারে
তানভীর জোহা বলছেন, অনেক সময় শপিং মলের মেশিনে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে বিল দেন অনেকে। কিন্তু সেখানে থাকতে পারে কার্ডে তথ্য হাতিয়ে নেয়ার শংকা।

"যে মেশিনে কার্ড সুইপ করে আমরা বিল দেই, সেখানে থাকতে পারে কার্ড রিডার যার মাধ্যমে ঐ কার্ডের তথ্য কপি হয়ে যাবে, যার মাধ্যমে একটি ক্লোন কার্ড বানানো সম্ভব। এমনকি সেটা দিয়ে অনলাইনে 'আনলিমিটেড' কেনাকাটা করা সম্ভব।"

"কার্ড রিডার নানা আকারের হতে পারে, অত্যাধুনিক কার্ড হতে পারে এমনকি পাতলা পলিথিনের মত একটি পরত দেয়া। মানে বিল দেয়ার যে মেশিন, তাতে একটা পলিথিনের মত পাতলা স্তরও হাতিয়ে নিতে পারে আপনার কার্ডের সব তথ্য।"

এজন্য গ্রাহককে খেয়াল রাখতে হবে বিল দেয়ার যে মেশিন যেন স্বাভাবিক থাকে, কোন আলগা কিছু না থাকে।

গ্রাহকেরা কতটা সচেতন?
বাংলাদেশে ডেবিট এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে। এই মূহুর্তে ডেবিট কার্ড ব্যবহারকারীর সংখ্যা এক কোটির ওপরে, এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দশ লাখের বেশি।

গ্রাহকের সংখ্যা যত দ্রুত বাড়ছে, বিভিন্ন জালিয়াতির ঘটনা নিয়ে উদ্বেগও বাড়ছে।

নাজিয়া পারভীন একজন শখের মডেল, যিনি সন্তানের স্কুলের বেতন, গৃহস্থালি বাজারঘাট এবং পোশাকআশাক কেনার ক্ষেত্রে ডেবিট কার্ড ব্যবহার করে থাকেন।

তিনি বলছেন, "দুই তিন বছর আগে যখন প্রথম কার্ড জালিয়াতির কথা শুনেছি, প্রচণ্ড ভয় পেয়ে গিয়েছিলাম। তখন কয়েকদিন টিভিতে খবরে, টকশোতে এবং ওয়েবসাইটগুলোতে খালি খুঁজেছি গ্রাহকের নিরাপত্তার পথ কী। এখনো আমি সাবধান থাকার চেষ্টা করি, কিন্তু প্রতিটা লেনদেনের সময় তো আর মেশিনের সাথে কিছু জুড়ে দেয়া আছে কিনা তা দেখা হয় না।"

রাবেয়া সুলতানা কাজ করেন একটি টেলিকম প্রতিষ্ঠানে, গত প্রায় আট বছর ধরে কার্ড ব্যবহার করলেও, কার্ডের নিরাপত্তা নিয়ে তিনি সচেতন হয়েছেন কয়েক মাস হলো।

"আমি কোনদিন দুর্ঘটনার সম্মুখীন হইনি - তাই অত চিন্তা করতাম না। "

"কিন্তু কিছুদিন আগে অসাবধানতার কারণে আমাদের একজন সহকর্মী এটিএম মেশিনে কার্ড রেখে বের হয়ে গিয়েছিলেন, পরে কল সেন্টার থেকে তাকে জানানো হয়েছে তার দশ হাজার টাকা তোলা হয়েছে, কিন্তু সেটা উনি নিজে তোলেননি। এরপর আমাদের সব সহকর্মী সাবধান হয়ে গেছেন।"

প্রতিকার কী
জ্যাকপট ম্যালওয়্যার দিয়ে যখন চুরি হয়, তখন যেহেতু কোন গ্রাহকের অ্যাকাউন্ট নম্বর ব্যবহার করতে হয়না, ফলে তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হননা। যে কারণে এখানে একজন ব্যক্তির চেয়ে সংশ্লিষ্ট ব্যাংকের সচেতন হবার প্রয়োজন বেশি।

তবে ডেবিট বা ক্রেডিট কার্ডের সাধারণ নিরাপত্তার জন্য তানভীর জোহা বলছেন, এখনো বাংলাদেশে এটিএম মেশিন থেকে টাকা উত্তোলনের ক্ষেত্রে 'এক স্তর' নিরাপত্তা অর্থাৎ কেবল পাসওয়ার্ড দিয়ে টাকা তোলা যায়।

এর বদলে যদি 'টু ফ্যাক্টর অথেনটিকেশন' মানে পাসওয়ার্ড দেবার পর মোবাইল বা অন্য কোন যন্ত্রে ব্যাংক থেকে পাঠানো আরেকটি কোড সরবারহ করা হয়, এবং সেটি ব্যবহার করে গ্রাহক টাকা তুলতে পারবেন, এমন ব্যবস্থা চালু করা যায়, তাহলে নিরাপত্তা জোরদার হবে।

কার্ড স্কিমিং ঠেকানোর জন্য একজন গ্রাহক যখনই এটিএম মেশিনে কোন লেনদেন করবেন তার খেয়াল করতে হবে এটিএম মেশিনের কি-প্যাডের ওপর বা পাশে কোন ছোট্ট যন্ত্র আছে কিনা। এছাড়া পাসওয়ার্ড গোপন রাখতে হবে। কখনোই অন্যের সাথে শেয়ার করা যাবে না। বিবিসি বাংলা।


আরো সংবাদ

যেভাবে গভীর রাতে জামালপুর ত্যাগ করলেন সেই ডিসি (১৮৩৩০)নারী কেলেঙ্কারীর দায়ে সেই জেলা প্রশাসকের ‘ইতিহাস সৃষ্টির মতো’ শাস্তি হচ্ছে (১৫৬৭৭)ইদলিবে মুখোমুখি অবস্থানে তুর্কি ও আসাদ সেনারা : পুতিনকে এরদোগানের জরুরি ফোন (১৫৪৭৮)প্লট চাওয়া নিয়ে যা বললেন রুমিন ফারহানা (১৪৮৯১)জামালপুরের ডিসির কেলেঙ্কারি তদন্তে মন্ত্রিপরিষদ বিভাগ (৯৫৯৩)‘দরকার হলে এদেশে আজীবন থাকবো’ (৮৮৩২)কাশ্মির নিয়ে ক্ষুব্ধ সরকারি কর্মকর্তার পদত্যাগ (৮৭৪৬)ডেঙ্গু রোগীর খাবার নিয়ে রমরমা বাণিজ্য (৮০৬২)কনে ‘কুমারি’ কি না শব্দ উঠিয়ে দেয়ার নির্দেশ (৭৬৬১)কাশ্মিরে উঠেছে ব্যারিকেড, রয়ে গেছে কাঁটাতারের বেড়া (৭২৮৪)



mp3 indir bedava internet