logo
শুক্রবার ২০ সেপ্টেম্বর, ২০১৯, ৫ আশ্বিন ১৪২৬

  যাযাদি ডেস্ক   ১২ জুন ২০১৯, ০০:০০  

এটিএম বুথ : কতভাবে হ্যাক হতে পারে?

এটিএম বুথ : কতভাবে হ্যাক হতে পারে?

জালিয়াতির মাধ্যমে এটিএম বুথ থেকে প্রায় ১৬ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে গত সপ্তাহে ছয়জন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করেছে বাংলাদেশের আইনশৃঙ্খলা বাহিনী। পরে জানা গেছে, তাদের সঙ্গে আন্তর্জাতিক কার্ড জালিয়াত চক্রের সংযোগ রয়েছে। ঈদের সময়ের দীর্ঘ ছুটির মধ্যে ব্যাংক যখন বন্ধ এবং নিরাপত্তা ঢিলেঢালা থাকবে- এমন সুযোগ কাজে লাগিয়ে ঐ জালিয়াতির ঘটনা ঘটানো হয়েছিল বলে জানিয়েছে পুলিশ। এরপর অনেক জায়গাতেই বেশ কয়েকদিন ধরে এটিএম বুথ হয় বন্ধ ছিল, নাহয় অপ্রতুল অর্থ সরবরাহের কারণে গ্রাহককে সেবা দিতে পারেনি। এর আগে জুন মাসের প্রথমদিনে ডাচ-বাংলা ব্যাংকের কয়েকটি এটিএম বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেয়ার অভিযোগে পুলিশ ছয়জন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করে। এরপর পুলিশ কয়েক দফা অভিযান চালিয়েও ঐ চক্রের বাকি সদস্যদের গ্রেপ্তার করতে পারেনি। শুরুতে ছয় লাখ টাকা লোপাটের কথা জানা গিয়েছিল, পরে পুলিশ জানিয়েছে, কার্যত প্রায় ১৬ লাখ টাকা হাতিয়ে নিয়েছে জালিয়াতরা। সেসময় ডাচ-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন জানিয়েছেন, জালিয়াত চক্রের সদস্যরা খুবই আধুনিক কোনো প্রযুক্তি ব্যবহার করে টাকা তুলে নিচ্ছিল। ''এ রকম প্রযুক্তি তারা কখনো দেখেননি বা শোনেননি। প্রথম যখন এটিএম বুথে এই জালিয়াতি হয়, তাদের কর্মীরা চেক করে দেখেছে কোনো ব্যাংক অ্যাকাউন্ট থেকে লেনদেন হয়নি। এমনকি কোনো ব্যাংক অ্যাকাউন্ট থেকে টাকা বেরিয়ে যায়নি। যেটা হয়েছে, সেটা হলো এটিএমের ভল্টে যে টাকা ছিল, সেখান থেকেই ক্যাশ বা নগদ টাকা বের করে নিয়ে গেছে তারা। ওরা এমন একটা কার্ড ব্যবহার করেছে, যার সঙ্গে কোনো গ্রাহকের অ্যাকাউন্টের সঙ্গে সম্পর্ক নেই, এটা সরাসরি 'মানি ডিসপেন্সার' থেকে টাকা বের করে নেয়া যায়। এটা সম্ভবত এ সংক্রান্ত সর্বাধুনিক প্রযুক্তি।'' এখন ডাচ-বাংলা ব্যাংকের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে বলে জানিয়েছেন ব্যাংকটির ব্যবস্থাপনা পরিচালক। কতভাবে হ্যাক হতে পারে এটিএম বুথ বা কার্ড? ১৯৯২ সালে বাংলাদেশে প্রথম অটোমেটেড টেলার মেশিন, যা সংক্ষেপে এটিএম নামে পরিচিত তা চালু করা হয়েছিল। এরপর দুই হাজার সালের পর দ্রম্নত সেই সংখ্যা বাড়তে থাকে। এই মুহূর্তে সারা দেশে দশ হাজারের বেশি এটিএম বুথ রয়েছে, যার অর্ধেকের বেশি বুথ ডাচ-বাংলা ব্যাংকের। বাংলাদেশে ডেবিট ও ক্রেডিট কার্ডের ব্যবহার প্রতি বছর বাড়ছে। কিন্তু এটিএম বুথ বা কার্ড হ্যাক হলে একজন ব্যবহারকারী কীভাবে বুঝবেন? কতভাবে হ্যাক হতে পারে একটি এটিএম বুথ? প্রযুক্তি বিশেষজ্ঞ তানভীর জোহা জানিয়েছেন, বেশ কয়েকটি উপায়ে একটি এটিএম বুথ হ্যাক হতে পারে। 'জ্যাকপট' ম্যালওয়্যার দিয়ে চুরি তানভীর জোহা জানান, যে পদ্ধতিতে এটিএম বুথে সর্বশেষ হ্যাকিংয়ের ঘটনা ঘটেছে, সেটা একেবারেই নতুন একটি ব্যবস্থা। "এ পদ্ধতিতে যে কার্ড দিয়ে জালিয়াতরা টাকা তুলে নেয়, সেটার মধ্যে জ্যাকপট নামে একটি বিশেষায়িত ম্যালওয়্যার স্থাপন করে একটি নির্দিষ্ট এটিএম বুথকে তার ব্যাংকের নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলা যায়। এরপর ঐ মেশিন থেকে 'অগণিত পরিমাণ' অর্থ তুলে নেয়া সম্ভব।" কার্ড স্কিমিং বাংলাদেশে কয়েক বছর ধরে ক্যাশ মেশিনের সাথে স্কিমিং যন্ত্র বসিয়ে কার্ড জালিয়াতি, পিন ও পাসওয়ার্ড জালিয়াতির অভিযোগ শোনা গেছে। এ ব্যবস্থায় এটিএম মেশিনের সঙ্গে ছোট্ট একটি যন্ত্র জুড়ে দেয়া থাকে, যার মাধ্যমে ডেবিট বা ক্রেডিট কার্ডের সব তথ্য কপি হয়ে যায়, পরে যা ব্যবহার করে নির্দিষ্ট কোনো অ্যাকাউন্টের অর্থ হাতিয়ে নেয়া যায়। এ ধরনের কয়েকটি ঘটনা পরপর ঘটার পর ২০১৬ সালে গ্রাহকের কার্ডের সুরক্ষা দিতে প্রতিটি এটিএম বুথে অ্যান্টি স্কিমিং ও পিন শিল্ড ডিভাইস বসানো বাধ্যতামূলক করে বাংলাদেশ ব্যাংক। প্রযুক্তি বিশেষজ্ঞ জোহা জানান, ঐ ঘটনার পর সব ব্যাংক সতর্কতামূলক ব্যবস্থা নিলেও জালিয়াত চক্রও বসে নেই। সর্বশেষ ঘটনাটাই এর প্রমাণ। কার্ড ক্লোনিং এ ব্যবস্থায় কোনো ডেবিট বা ক্রেডিট কার্ডের যাবতীয় তথ্য কপি করে নেয়ার পর নতুন একটি কার্ডে মোবাইল ফোনের সিমের মতো একটি চিপ স্থাপন করে ক্লোনিং করা সম্ভব। মানে হুবহু আরেকটি কার্ড তৈরি করা যাবে এবং এ ব্যবস্থাতেও নির্দিষ্ট একটি অ্যাকাউন্টের পুরো নিয়ন্ত্রণ চলে যায় আরেকজনের কাছে। প্রযুক্তি বিশেষজ্ঞ জোহা বলেন, অনেক সময় শপিং মলের মেশিনে ডেবিট বা ক্রেডিট কার্ডের মাধ্যমে বিল দেন অনেকে। কিন্তু সেখানে থাকতে পারে কার্ডে তথ্য হাতিয়ে নেয়ার শঙ্কা। 'যে মেশিনে কার্ড সুইপ করে আমরা বিল দেই, সেখানে থাকতে পারে কার্ড রিডার, যার মাধ্যমে ঐ কার্ডের তথ্য কপি হয়ে যাবে, যার মাধ্যমে একটি ক্লোন কার্ড বানানো সম্ভব।' 'কার্ড রিডার নানা আকারের হতে পারে, অত্যাধুনিক কার্ড হতে পারে এমনকি পাতলা পলিথিনের মতো একটি পরত দেয়া। মানে বিল দেয়ার যে মেশিন, তাতে একটা পলিথিনের মতো পাতলা স্তরও হাতিয়ে নিতে পারে আপনার কার্ডের সব তথ্য।' এজন্য গ্রাহককে খেয়াল রাখতে হবে বিল দেয়ার যে মেশিন তা যেন স্বাভাবিক থাকে, কোনো আলগা কিছু যেন না থাকে। গ্রাহকেরা কতটা সচেতন? বাংলাদেশে এই মুহূর্তে ডেবিট কার্ড ব্যবহারকারীর সংখ্যা এক কোটির ওপরে এবং ক্রেডিট কার্ড ব্যবহারকারীর সংখ্যা দশ লাখের বেশি। গ্রাহকের সংখ্যা যত দ্রম্নত বাড়ছে, বিভিন্ন জালিয়াতির ঘটনা নিয়ে উদ্বেগও বাড়ছে। নাজিয়া পারভীন একজন শখের মডেল, যিনি সন্তানের স্কুলের বেতন, গৃহস্থালি বাজারঘাট এবং পোশাক-আশাক কেনার ক্ষেত্রে ডেবিট কার্ড ব্যবহার করে থাকেন। তিনি বলেন, 'দুই-তিন বছর আগে যখন প্রথম কার্ড জালিয়াতির কথা শুনেছি, প্রচন্ড ভয় পেয়ে গিয়েছিলাম। তখন কয়েকদিন টিভিতে খবরে, টক শোতে এবং ওয়েবসাইটগুলোতে খালি খুঁজেছি গ্রাহকের নিরাপত্তার পথ কী? এখনো আমি সাবধান থাকার চেষ্টা করি, কিন্তু প্রতিটা লেনদেনের সময় তো আর মেশিনের সাথে কিছু জুড়ে দেয়া আছে কি না তা দেখা হয় না।' রাবেয়া সুলতানা কাজ করেন একটি টেলিকম প্রতিষ্ঠানে। প্রায় আট বছর ধরে কার্ড ব্যবহার করলেও কার্ডের নিরাপত্তা নিয়ে তিনি সচেতন হয়েছেন কয়েক মাস হলো। তিনি বলেন, 'আমি কোনোদিন দুর্ঘটনার সম্মুখীন হইনি। তাই অত চিন্তা করতাম না। কিন্তু কিছুদিন আগে অসাবধানতার কারণে আমাদের এক সহকর্মী এটিএম মেশিনে কার্ড রেখে বের হয়ে গিয়েছিলেন। পরে কল সেন্টার থেকে তাকে জানানো হয়েছে তার দশ হাজার টাকা তোলা হয়েছে, কিন্তু সেটা উনি নিজে তোলেননি। এরপর আমাদের সব সহকর্মী সাবধান হয়ে গেছে।' প্রতিকার কী জ্যাকপট ম্যালওয়্যার দিয়ে যখন চুরি হয়, তখন যেহেতু কোনো গ্রাহকের অ্যাকাউন্ট নম্বর ব্যবহার করতে হয় না, ফলে তিনি ব্যক্তিগতভাবে ক্ষতিগ্রস্ত হন না। যে কারণে এখানে একজন ব্যক্তির চেয়ে সংশ্লিষ্ট ব্যাংকের সচেতন হওয়ার প্রয়োজন বেশি। তবে ডেবিট বা ক্রেডিট কার্ডের সাধারণ নিরাপত্তার জন্য তানভীর জোহা বলেছেন, এখনো বাংলাদেশে এটিএম মেশিন থেকে টাকা উত্তোলনের ক্ষেত্রে 'এক স্তর' নিরাপত্তা অর্থাৎ কেবল পাসওয়ার্ড দিয়ে টাকা তোলা যায়। এর বদলে যদি 'টু ফ্যাক্টর অথেনটিকেশন' মানে পাসওয়ার্ড দেয়ার পর মোবাইল বা অন্য কোনো যন্ত্রে ব্যাংক থেকে পাঠানো আরেকটি কোড সরবরাহ করা হয়, এবং সেটি ব্যবহার করে গ্রাহক টাকা তুলতে পারবেন, এমন ব্যবস্থা চালু করা যায়, তাহলে নিরাপত্তা জোরদার হবে। কার্ড স্কিমিং ঠেকানোর জন্য একজন গ্রাহক যখনই এটিএমে কোনো লেনদেন করবেন তার খেয়াল করতে হবে এটিএমের কি-প্যাডের ওপর বা পাশে কোনো ছোট্ট যন্ত্র আছে কি না। এছাড়া পাসওয়ার্ড গোপন রাখতে হবে। কখনোই অন্যের সাথে শেয়ার করা যাবে না। বিবিসি

  • সর্বশেষ
  • সর্বাধিক পঠিত
close

উপরে