Cyber Fraud: এবার ATM থেকেই টাকা হাতানোর নতুন কৌশল হ্যাকারদের! সতর্ক করছেন সাইবার বিশেষজ্ঞরা

বিগত কয়েক বছর ধরে প্রতারণা করার জন্য নতুন নতুন ছক কষছে সাইবার জালিয়াত বা সাইবার প্রতারকরা। তবে গত কয়েক বছরে আরও একটি কৌশল তারা বার করেছে টাকা হাতানোর জন্য। আসলে এর মাধ্যমে এটিএম না ভেঙেও দূরে কোথাও বসে দিব্যি লক্ষ লক্ষ টাকা হাতিয়ে নেওয়া সম্ভব। কিন্তু কীভাবে জালিয়াতরা এই কাজটা করছে? আসলে প্রযুক্তি ব্যবহার করেই এমনটা সম্ভব করছে তারা। আর সাইবার বিশেষজ্ঞরা এই কৌশলটির নাম দিয়েছেন ম্যান ইন দ্য মিডল অ্যাটাক।

কিন্তু এটা আসলে কী? সেটাই স্পষ্ট করে দিয়েছেন সাইবার বিশেষজ্ঞরা। তাঁরা বলেন যে, ধরা যাক একজন গ্রাহক এটিএম থেকে টাকা তোলার সময় কার্ড সোয়াইপ করলেন। সঙ্গে সঙ্গে এটিএম-এর ব্রেন-এ একটা বার্তা পৌঁছে যায়। এই সময় গ্রাহকের কার্ড কিংবা ট্র্যানজ্যাকশনটি ভ্যালিড না কি ইনভ্যালিড, সেটা যাচাই করে নেয় যন্ত্রটি। তারপরে কত টাকার লেনদেন হবে কিংবা লেনদেনটি ভ্যালিড কি না, সেই বার্তাই এটিএম-এর ব্রেনে পৌঁছে যাবে। ট্র্যানজ্যাকশন ভ্যালিড হলে টাকা তুলতে পারবেন গ্রাহক। নাহলে ওই লেনদেন রিজেক্ট হয়ে যাবে।

কিন্তু এই গোটা প্রক্রিয়াটির মধ্যে কিছু কারসাজি করা হলে এটিএম-এর ব্রেন ভ্যালিড কিংবা ইনভ্যালিড ট্র্যানজ্যাকশনের বিষয়ে বুঝতে পারবেই না। আর এই কৌশলটাকেই কাজে লাগাচ্ছে প্রতারকরা। তারা আসলে এমন প্রযুক্তি ব্যবহার করছে, যা এটিএম-এর ব্রেন-কে বিকল করে দেয়। এরপরে ইনভ্যালিড লেনদেনের মাধ্যমে এটিএম ফাঁকা করে দিচ্ছে প্রতারকরা। এটিএম-এ পুরো ট্র্যানজ্যাকশন প্রক্রিয়াটি চলাকালীনই এই কারসাজি করছে সাইবার অপরাধীরা।

কিন্তু কোন কায়দায় এই কারসাজিটা চালাচ্ছে তারা?সাইবার বিশেষজ্ঞদের দাবি, বহু সময় নিরাপত্তা বেষ্টনীর ফাঁক গলেই প্রতারকরা এটিএম-এ মেশিন এবং রাউটারের মাঝে কোথাও একটা এক্সটার্নাল ডিভাইস বসিয়ে দিচ্ছে। এহেন কিছু ঘটনার তদন্তে নেমে তদন্তকারী দেখেছেন যে, এই প্রতারণা করার জন্য সাইবার অপরাধীরা মূলত এটিএম-এর ল্যান কেবলেই এক্সটার্নাল ডিভাইসটা বসিয়ে রাখে।

এর মাধ্যমে তারা দূরে বসেই নিজেদের ইচ্ছানুযায়ী এটিএম মেশিনটিকে নিয়ন্ত্রণ করে। এখানেই শেষ নয়, এবার মেশিন ফাঁকা করার পালা। তার জন্য গ্রাহক সেজে আরও একবার সংশ্লিষ্ট এটিএম কাউন্টারে এসে ঢোকে ওই প্রতারক কিংবা তাদের সহকারীরা। কোনও রেসট্রিকটেড কিংবা ব্লকড কার্ড সোয়াইপ করে মেশিনে।

এমনিতে এটিএম মেশিনে ব্লকড কিংবা রেসট্রিকটেড কার্ড সোয়াইপ করলে সেই ট্র্যানজ্যাকশন রিজেক্ট করে দেয় সেটি। কিন্তু এক্সটার্নাল ডিভাইস বসিয়ে রেখেই এটিএম-কে নিয়ন্ত্রণ করতে থাকে প্রতারকরা। যার ফলে ভ্যালিড আর ইনভ্যালিড কার্ডের ফারাক বুঝতে পারে না এটিএম মেশিনও।