এটিএম বুথ: কতভাবে হ্যাক হতে পারে? - বিবিধ - Dainikshiksha


এটিএম বুথ: কতভাবে হ্যাক হতে পারে?

দৈনিকশিক্ষা ডেস্ক |

জালিয়াতির মাধ্যমে এটিএম বুথ থেকে প্রায় ১৬ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে গত সপ্তাহে ছয় জন ইউক্রেনীয় নাগরিককে গ্রেফতার করেছে বাংলাদেশের আইনশৃঙ্খলা বাহিনী। পরে জানা গেছে, তাদের সঙ্গে আন্তর্জাতিক কার্ড জালিয়াত চক্রের সংযোগ রয়েছে। বৃহস্পতিবার (১৩ জুন) বিবিসির এক প্রতিবেদনে এ তথ্য জানা যায়। প্রতিবেদনটি লিখেছেন সাইয়েদা আক্তার

ঈদের সময়ের দীর্ঘ ছুটির মধ্যে ব্যাংক যখন বন্ধ এবং নিরাপত্তা ঢিলেঢালা থাকবে - এমন সুযোগ কাজে লাগিয়ে ঐ জালিয়াতির ঘটনা ঘটানো হয়েছিল বলে জানিয়েছে পুলিশ। এরপর অনেক জায়গাতেই বেশ কয়েকদিন ধরে এটিএম বুথ হয় বন্ধ ছিল, না হয় অপ্রতুল অর্থ সরবারহের কারণে গ্রাহককে সেবা দিতে পারেনি।

কীভাবে জালিয়াতি করেছিল হ্যাকাররা?

জুন মাসের প্রথম দিনে ডাচ বাংলা ব্যাংকের কয়েকটি এটিএম বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেয়ার অভিযোগে পুলিশ ছয় জন ইউক্রেনীয় নাগরিককে গ্রেফতার করে। এরপর পুলিশ কয়েক দফা অভিযান চালিয়েও ঐ চক্রের বাকি সদস্যদের গ্রেফতার করতে পারেনি। শুরুতে ছয় লাখ টাকা লোপাটের কথা জানা গিয়েছিল, পরে পুলিশ জানিয়েছে, কার্যত প্রায় ১৬ লাখ টাকা হাতিয়ে নিয়েছে জালিয়াতরা।

সে সময় ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন জানিয়েছেন, জালিয়াত চক্রের সদস্যরা খুবই আধুনিক কোনো প্রযুক্তি ব্যবহার করে টাকা তুলে নিচ্ছিলো।

"এরকম প্রযুক্তি আমরা কখনো দেখিনি বা শুনিনি। প্রথম যখন এটিএম বুথে এই জালিয়াতি হয়, আমাদের কর্মীরা চেক করে দেখেছে কোনো ব্যাংক অ্যাকাউন্ট থেকে লেনদেন হয়নি। এমনকি কোনো ব্যাংক অ্যাকাউন্ট থেকে টাকা বেরিয়ে যায়নি।" সরাসরি এটিএম মেশিনের ভল্ট থেকে টাকা হাতিয়ে নিচ্ছে জালিয়াত চক্র, বলছে পুলিশ "যেটা হয়েছে, সেটা হলো এটিএমের ভল্টে যে টাকা ছিল, সেখান থেকেই ক্যাশ বা নগদ টাকা বের করে নিয়ে গেছে তারা।

ওরা এমন একটা কার্ড ব্যবহার করেছে, যার সঙ্গে কোনো গ্রাহকের অ্যাকাউন্টের সঙ্গে সম্পর্ক নেই, এটা সরাসরি 'মানি ডিসপেন্সার' থেকে টাকা বের করে নেয়া যায়। এটা সম্ভবত এ সংক্রান্ত সর্বাধুনিক প্রযুক্তি।" এখন ডাচ বাংলা ব্যাংকের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে বলে জানিয়েছেন ব্যাংকটির ব্যবস্থাপনা পরিচালক।

কতভাবে হ্যাক হতে পারে এটিএম বুথ বা কার্ড?

১৯৯২ খ্রিষ্টাব্দে বাংলাদেশে প্রথম অটোমেটেড টেলার মেশিন যা সংক্ষেপে এটিএম মেশিন নামে পরিচিত তা চালু করা হয়েছিল। এরপর দুই হাজার খ্রিষ্টাব্দের পর দ্রুত সেই সংখ্যা বাড়তে থাকে। এই মুহূর্তে সারা দেশে দশ হাজারের বেশি এটিএম বুথ রয়েছে, যার অর্ধেকের বেশি বুথ ডাচ-বাংলা ব্যাংকের। বাংলাদেশে ডেবিট ও ক্রেডিট কার্ডের ব্যবহার প্রতি বছর বাড়ছে।

কিন্তু এটিএম বুথ বা কার্ড হ্যাক হলে একজন ব্যবহারকারী কীভাবে বুঝবেন? কতভাবে হ্যাক হতে পারে একটি এটিএম বুথ? প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা জানিয়েছেন, বেশ কয়েকটি উপায়ে একটি এটিএম বুথ হ্যাক হতে পারে।

'জ্যাকপট' ম্যালওয়্যার দিয়ে চুরি

তানভীর জোহা জানিয়েছেন, যে পদ্ধতিতে এটিএম বুধে সর্বশেষ হ্যাকিং এর ঘটনা ঘটেছে, সেটা একেবারেই নতুন একটি ব্যবস্থা। "এ পদ্ধতিতে যে কার্ড দিয়ে জালিয়াতরা টাকা তুলে নেয়, সেটার মধ্যে জ্যাকপট নামে একটি বিশেষায়িত ম্যালওয়্যার স্থাপন করে একটি নির্দিষ্ট এটিএম বুথকে তার ব্যাংকের নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলা যায়। এরপর ঐ মেশিন থেকে 'অগণিত পরিমাণ' অর্থ তুলে নেয়া সম্ভব।"

কার্ড স্কিমিং

বাংলাদেশে গত কয়েক বছর ধরে ক্যাশ মেশিনের সাথে স্কিমিং যন্ত্র বসিয়ে কার্ড জালিয়াতি, পিন ও পাসওয়ার্ড জালিয়াতির অভিযোগ শোনা গেছে। এ ব্যবস্থায় এটিএম মেশিনের সঙ্গে ছোট্ট একটি যন্ত্র জুড়ে দেয়া থাকে, যার মাধ্যমে ডেবিট বা ক্রেডিট কার্ডের সব তথ্য কপি হয়ে যায়, পরে যা ব্যবহার করে নির্দিষ্ট কোনো অ্যাকাউন্টের অর্থ হাতিয়ে নেয়া যায়।

বাংলাদেশে এটিএম হ্যাক করতে কোনো অত্যাধুনিক প্রযুক্তি ব্যবহার করা হচ্ছিল, এমনই অনুমান করা হচ্ছে এ ধরনের কয়েকটি ঘটনা পরপর ঘটার পর ২০১৬ খ্রিষ্টাব্দে গ্রাহকের কার্ডের সুরক্ষা দিতে প্রতিটি এটিএম বুথে এন্টি স্কিমিং ও পিন শিল্ড ডিভাইস বসানো বাধ্যতামূলক করে বাংলাদেশ ব্যাংক। প্রযুক্তি বিশেষজ্ঞ মি. জোহা বলছেন, ঐ ঘটনার পর সব ব্যাংক সতর্কতামূলক ব্যবস্থা নিলেও জালিয়াত চক্রও বসে নেই। "সর্বশেষ ঘটনাটাই এর প্রমাণ।"

কার্ড ক্লোনিং

এ ব্যবস্থায় কোনো ডেবিট বা ক্রেডিট কার্ডের যাবতীয় তথ্য কপি করে নেবার পর নতুন একটি কার্ডে মোবাইল ফোনের সিমের মতো একটি চিপ স্থাপন করে ক্লোনিং করা সম্ভব। মানে হুবহু আরেকটি কার্ড তৈরি করা যাবে এবং এ ব্যবস্থাতেও নির্দিষ্ট একটি অ্যাকাউন্টের পুরো নিয়ন্ত্রণ চলে যায় আরেকজনের কাছে। শপিং মলের মেশিনে কার্ড রিডার থাকতে পারে প্রযুক্তি বিশেষজ্ঞ মি. জোহা বলছেন, অনেক সময় শপিং মলের মেশিনে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে বিল দেন অনেকে। কিন্তু সেখানে থাকতে পারে কার্ডে তথ্য হাতিয়ে নেয়ার শঙ্কা।

"যে মেশিনে কার্ড সুইপ করে আমরা বিল দেই, সেখানে থাকতে পারে কার্ড রিডার যার মাধ্যমে ঐ কার্ডের তথ্য কপি হয়ে যাবে, যার মাধ্যমে একটি ক্লোন কার্ড বানানো সম্ভব। বাংলাদেশে এটিএম ও ডেবিট-ক্রেডিট কার্ডের ব্যবহার ক্রমাগত বাড়ছে এমনকি সেটা দিয়ে অনলাইনে 'আনলিমিটেড' কেনাকাটা করা সম্ভব।"

"কার্ড রিডার নানা আকারের হতে পারে, অত্যাধুনিক কার্ড হতে পারে এমনকি পাতলা পলিথিনের মতো একটি পরত দেয়া। মানে বিল দেয়ার যে মেশিন, তাতে একটা পলিথিনের মতো পাতলা স্তরও হাতিয়ে নিতে পারে আপনার কার্ডের সব তথ্য।" এজন্য গ্রাহককে খেয়াল রাখতে হবে বিল দেয়ার যে মেশিন যেন স্বাভাবিক থাকে, কোনো আলগা কিছু না থাকে।

গ্রাহকেরা কতটা সচেতন?

বাংলাদেশে ডেবিট এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে। এই মুহূর্তে ডেবিট কার্ড ব্যবহারকারীর সংখ্যা এক কোটির ওপরে এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দশ লাখের বেশি। গ্রাহকের সংখ্যা যত দ্রুত বাড়ছে, বিভিন্ন জালিয়াতির ঘটনা নিয়ে উদ্বেগও বাড়ছে।

নাজিয়া পারভীন একজন শখের মডেল, যিনি সন্তানের স্কুলের বেতন, গৃহস্থালি বাজারঘাট এবং পোশাক-আশাক কেনার ক্ষেত্রে ডেবিট কার্ড ব্যবহার করে থাকেন।

তিনি বলছেন, "দুই তিন বছর আগে যখন প্রথম কার্ড জালিয়াতির কথা শুনেছি, প্রচণ্ড ভয় পেয়ে গিয়েছিলাম। তখন কয়েকদিন টিভিতে খবরে, টকশোতে এবং ওয়েবসাইটগুলোতে খালি খুঁজেছি গ্রাহকের নিরাপত্তার পথ কী?"

"এখনো আমি সাবধান থাকার চেষ্টা করি, কিন্তু প্রতিটা লেনদেনের সময় তো আর মেশিনের সাথে কিছু জুড়ে দেয়া আছে কিনা তা দেখা হয় না। "রাবেয়া সুলতানা কাজ করেন একটি টেলিকম প্রতিষ্ঠানে, গত প্রায় আট বছর ধরে কার্ড ব্যবহার করলেও, কার্ডের নিরাপত্তা নিয়ে তিনি সচেতন হয়েছেন কয়েক মাস হলো।

"আমি কোনোদিন দুর্ঘটনার সম্মুখীন হইনি - তাই অত চিন্তা করতাম না। "বাংলাদেশে এখন প্রায় এক কোটি লোক ডেবিট কার্ড ব্যবহার করেন "কিন্তু কিছুদিন আগে অসাবধানতার কারণে আমাদের একজন সহকর্মী এটিএম মেশিনে কার্ড রেখে বের হয়ে গিয়েছিলেন, পরে কল সেন্টার থেকে তাকে জানানো হয়েছে তার দশ হাজার টাকা তোলা হয়েছে, কিন্তু সেটা উনি নিজে তোলেননি। " "এরপর আমাদের সব সহকর্মী সাবধান হয়ে গেছেন।"

প্রতিকার কী

জ্যাকপট ম্যালওয়্যার দিয়ে যখন চুরি হয়, তখন যেহেতু কোনো গ্রাহকের অ্যাকাউন্ট নম্বর ব্যবহার করতে হয় না, ফলে তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হন না। যে কারণে এখানে একজন ব্যক্তির চেয়ে সংশ্লিষ্ট ব্যাংকের সচেতন হবার প্রয়োজন বেশি।

তবে ডেবিট বা ক্রেডিট কার্ডের সাধারণ নিরাপত্তার জন্য তানভীর জোহা বলছেন, এখনো বাংলাদেশে এটিএম মেশিন থেকে টাকা উত্তোলনের ক্ষেত্রে 'এক স্তর' নিরাপত্তা অর্থাৎ কেবল পাসওয়ার্ড দিয়ে টাকা তোলা যায়।

এর বদলে যদি 'টু ফ্যাক্টর অথেনটিকেশন' মানে পাসওয়ার্ড দেবার পর মোবাইল বা অন্য কোনো যন্ত্রে ব্যাংক থেকে পাঠানো আরেকটি কোড সরবারহ করা হয়, এবং সেটি ব্যবহার করে গ্রাহক টাকা তুলতে পারবেন, এমন ব্যবস্থা চালু করা যায়, তাহলে নিরাপত্তা জোরদার হবে।

কার্ড স্কিমিং ঠেকানোর জন্য একজন গ্রাহক যখনই এটিএম মেশিনে কোনো লেনদেন করবেন তার খেয়াল করতে হবে এটিএম মেশিনের কি-প্যাডের ওপর বা পাশে কোনো ছোট্ট যন্ত্র আছে কিনা। এছাড়া পাসওয়ার্ড গোপন রাখতে হবে। কখনোই অন্যের সাথে শেয়ার করা যাবে না।




পাঠকের মন্তব্য দেখুন
মাদরাসা শিক্ষকদের জুন মাসের এমপিওর চেক ছাড় - dainik shiksha মাদরাসা শিক্ষকদের জুন মাসের এমপিওর চেক ছাড় স্কুল-কলেজ শিক্ষকদের জুনের এমপিওর চেক ছাড় - dainik shiksha স্কুল-কলেজ শিক্ষকদের জুনের এমপিওর চেক ছাড় শিক্ষার্থীর সংখ্যার ভিত্তিতে স্কুলের তথ্য চেয়েছে অধিদপ্তর - dainik shiksha শিক্ষার্থীর সংখ্যার ভিত্তিতে স্কুলের তথ্য চেয়েছে অধিদপ্তর আশ্রয়কেন্দ্র হিসাবে বন্যা দুর্গত এলাকায় স্কুল-কলেজ খুলে দেয়ার নির্দেশ - dainik shiksha আশ্রয়কেন্দ্র হিসাবে বন্যা দুর্গত এলাকায় স্কুল-কলেজ খুলে দেয়ার নির্দেশ তিন শিক্ষকের ডাবল এমপিও : দৈনিক শিক্ষায় প্রতিবেদন প্রকাশের পর অধ্যক্ষকে শোকজ - dainik shiksha তিন শিক্ষকের ডাবল এমপিও : দৈনিক শিক্ষায় প্রতিবেদন প্রকাশের পর অধ্যক্ষকে শোকজ দৈনিক শিক্ষায় প্রতিবেদন প্রকাশের পর : তথ্য গোপন করে নেয়া অনুদানের টাকা ফেরত - dainik shiksha দৈনিক শিক্ষায় প্রতিবেদন প্রকাশের পর : তথ্য গোপন করে নেয়া অনুদানের টাকা ফেরত জটিলতার দ্রুত সমাধান চান এমপিওবঞ্চিত শিক্ষকরা - dainik shiksha জটিলতার দ্রুত সমাধান চান এমপিওবঞ্চিত শিক্ষকরা প্রভাষকের বিরুদ্ধে ভুয়া সনদে চাকরির অভিযোগ - dainik shiksha প্রভাষকের বিরুদ্ধে ভুয়া সনদে চাকরির অভিযোগ শিক্ষায় বঙ্গবন্ধুর অবদান নিয়ে লেখা আহ্বান - dainik shiksha শিক্ষায় বঙ্গবন্ধুর অবদান নিয়ে লেখা আহ্বান বিনামূল্যে আন্তর্জাতিক মানের ডিজিটাল কনটেন্ট দিচ্ছে টিউটর্সইঙ্ক - dainik shiksha বিনামূল্যে আন্তর্জাতিক মানের ডিজিটাল কনটেন্ট দিচ্ছে টিউটর্সইঙ্ক শিক্ষকদের ফ্রি অনলাইন প্রশিক্ষণ চলছে - dainik shiksha শিক্ষকদের ফ্রি অনলাইন প্রশিক্ষণ চলছে জাতীয় বিশ্ববিদ্যালয়ের নামে খোলা সব ফেসবুক পেজই ভুয়া - dainik shiksha জাতীয় বিশ্ববিদ্যালয়ের নামে খোলা সব ফেসবুক পেজই ভুয়া please click here to view dainikshiksha website