Cyber Fraud: এবার ATM থেকেই টাকা হাতানোর নতুন কৌশল হ্যাকারদের! সতর্ক করছেন সাইবার বিশেষজ্ঞরা

Last Updated:
Cyber Fraud: গত কয়েক বছরে আরও একটি কৌশল তারা বার করেছে টাকা হাতানোর জন্য। যার মাধ্যমে এটিএম না ভেঙেও দূরে কোথাও বসে দিব্যি লক্ষ লক্ষ টাকা হাতিয়ে নেওয়া সম্ভব।
1/6
বিগত কয়েক বছর ধরে প্রতারণা করার জন্য নতুন নতুন ছক কষছে সাইবার জালিয়াত বা সাইবার প্রতারকরা। তবে গত কয়েক বছরে আরও একটি কৌশল তারা বার করেছে টাকা হাতানোর জন্য। আসলে এর মাধ্যমে এটিএম না ভেঙেও দূরে কোথাও বসে দিব্যি লক্ষ লক্ষ টাকা হাতিয়ে নেওয়া সম্ভব। কিন্তু কীভাবে জালিয়াতরা এই কাজটা করছে? আসলে প্রযুক্তি ব্যবহার করেই এমনটা সম্ভব করছে তারা। আর সাইবার বিশেষজ্ঞরা এই কৌশলটির নাম দিয়েছেন ম্যান ইন দ্য মিডল অ্যাটাক।
বিগত কয়েক বছর ধরে প্রতারণা করার জন্য নতুন নতুন ছক কষছে সাইবার জালিয়াত বা সাইবার প্রতারকরা। তবে গত কয়েক বছরে আরও একটি কৌশল তারা বার করেছে টাকা হাতানোর জন্য। আসলে এর মাধ্যমে এটিএম না ভেঙেও দূরে কোথাও বসে দিব্যি লক্ষ লক্ষ টাকা হাতিয়ে নেওয়া সম্ভব। কিন্তু কীভাবে জালিয়াতরা এই কাজটা করছে? আসলে প্রযুক্তি ব্যবহার করেই এমনটা সম্ভব করছে তারা। আর সাইবার বিশেষজ্ঞরা এই কৌশলটির নাম দিয়েছেন ম্যান ইন দ্য মিডল অ্যাটাক।
advertisement
2/6
কিন্তু এটা আসলে কী? সেটাই স্পষ্ট করে দিয়েছেন সাইবার বিশেষজ্ঞরা। তাঁরা বলেন যে, ধরা যাক একজন গ্রাহক এটিএম থেকে টাকা তোলার সময় কার্ড সোয়াইপ করলেন। সঙ্গে সঙ্গে এটিএম-এর ব্রেন-এ একটা বার্তা পৌঁছে যায়। এই সময় গ্রাহকের কার্ড কিংবা ট্র্যানজ্যাকশনটি ভ্যালিড না কি ইনভ্যালিড, সেটা যাচাই করে নেয় যন্ত্রটি। তারপরে কত টাকার লেনদেন হবে কিংবা লেনদেনটি ভ্যালিড কি না, সেই বার্তাই এটিএম-এর ব্রেনে পৌঁছে যাবে। ট্র্যানজ্যাকশন ভ্যালিড হলে টাকা তুলতে পারবেন গ্রাহক। নাহলে ওই লেনদেন রিজেক্ট হয়ে যাবে।
কিন্তু এটা আসলে কী? সেটাই স্পষ্ট করে দিয়েছেন সাইবার বিশেষজ্ঞরা। তাঁরা বলেন যে, ধরা যাক একজন গ্রাহক এটিএম থেকে টাকা তোলার সময় কার্ড সোয়াইপ করলেন। সঙ্গে সঙ্গে এটিএম-এর ব্রেন-এ একটা বার্তা পৌঁছে যায়। এই সময় গ্রাহকের কার্ড কিংবা ট্র্যানজ্যাকশনটি ভ্যালিড না কি ইনভ্যালিড, সেটা যাচাই করে নেয় যন্ত্রটি। তারপরে কত টাকার লেনদেন হবে কিংবা লেনদেনটি ভ্যালিড কি না, সেই বার্তাই এটিএম-এর ব্রেনে পৌঁছে যাবে। ট্র্যানজ্যাকশন ভ্যালিড হলে টাকা তুলতে পারবেন গ্রাহক। নাহলে ওই লেনদেন রিজেক্ট হয়ে যাবে।
advertisement
3/6
কিন্তু এই গোটা প্রক্রিয়াটির মধ্যে কিছু কারসাজি করা হলে এটিএম-এর ব্রেন ভ্যালিড কিংবা ইনভ্যালিড ট্র্যানজ্যাকশনের বিষয়ে বুঝতে পারবেই না। আর এই কৌশলটাকেই কাজে লাগাচ্ছে প্রতারকরা। তারা আসলে এমন প্রযুক্তি ব্যবহার করছে, যা এটিএম-এর ব্রেন-কে বিকল করে দেয়। এরপরে ইনভ্যালিড লেনদেনের মাধ্যমে এটিএম ফাঁকা করে দিচ্ছে প্রতারকরা। এটিএম-এ পুরো ট্র্যানজ্যাকশন প্রক্রিয়াটি চলাকালীনই এই কারসাজি করছে সাইবার অপরাধীরা।
কিন্তু এই গোটা প্রক্রিয়াটির মধ্যে কিছু কারসাজি করা হলে এটিএম-এর ব্রেন ভ্যালিড কিংবা ইনভ্যালিড ট্র্যানজ্যাকশনের বিষয়ে বুঝতে পারবেই না। আর এই কৌশলটাকেই কাজে লাগাচ্ছে প্রতারকরা। তারা আসলে এমন প্রযুক্তি ব্যবহার করছে, যা এটিএম-এর ব্রেন-কে বিকল করে দেয়। এরপরে ইনভ্যালিড লেনদেনের মাধ্যমে এটিএম ফাঁকা করে দিচ্ছে প্রতারকরা। এটিএম-এ পুরো ট্র্যানজ্যাকশন প্রক্রিয়াটি চলাকালীনই এই কারসাজি করছে সাইবার অপরাধীরা।
advertisement
4/6
কিন্তু কোন কায়দায় এই কারসাজিটা চালাচ্ছে তারা?সাইবার বিশেষজ্ঞদের দাবি, বহু সময় নিরাপত্তা বেষ্টনীর ফাঁক গলেই প্রতারকরা এটিএম-এ মেশিন এবং রাউটারের মাঝে কোথাও একটা এক্সটার্নাল ডিভাইস বসিয়ে দিচ্ছে। এহেন কিছু ঘটনার তদন্তে নেমে তদন্তকারী দেখেছেন যে, এই প্রতারণা করার জন্য সাইবার অপরাধীরা মূলত এটিএম-এর ল্যান কেবলেই এক্সটার্নাল ডিভাইসটা বসিয়ে রাখে।
কিন্তু কোন কায়দায় এই কারসাজিটা চালাচ্ছে তারা?সাইবার বিশেষজ্ঞদের দাবি, বহু সময় নিরাপত্তা বেষ্টনীর ফাঁক গলেই প্রতারকরা এটিএম-এ মেশিন এবং রাউটারের মাঝে কোথাও একটা এক্সটার্নাল ডিভাইস বসিয়ে দিচ্ছে। এহেন কিছু ঘটনার তদন্তে নেমে তদন্তকারী দেখেছেন যে, এই প্রতারণা করার জন্য সাইবার অপরাধীরা মূলত এটিএম-এর ল্যান কেবলেই এক্সটার্নাল ডিভাইসটা বসিয়ে রাখে।
advertisement
5/6
এর মাধ্যমে তারা দূরে বসেই নিজেদের ইচ্ছানুযায়ী এটিএম মেশিনটিকে নিয়ন্ত্রণ করে। এখানেই শেষ নয়, এবার মেশিন ফাঁকা করার পালা। তার জন্য গ্রাহক সেজে আরও একবার সংশ্লিষ্ট এটিএম কাউন্টারে এসে ঢোকে ওই প্রতারক কিংবা তাদের সহকারীরা। কোনও রেসট্রিকটেড কিংবা ব্লকড কার্ড সোয়াইপ করে মেশিনে।
এর মাধ্যমে তারা দূরে বসেই নিজেদের ইচ্ছানুযায়ী এটিএম মেশিনটিকে নিয়ন্ত্রণ করে। এখানেই শেষ নয়, এবার মেশিন ফাঁকা করার পালা। তার জন্য গ্রাহক সেজে আরও একবার সংশ্লিষ্ট এটিএম কাউন্টারে এসে ঢোকে ওই প্রতারক কিংবা তাদের সহকারীরা। কোনও রেসট্রিকটেড কিংবা ব্লকড কার্ড সোয়াইপ করে মেশিনে।
advertisement
6/6
এমনিতে এটিএম মেশিনে ব্লকড কিংবা রেসট্রিকটেড কার্ড সোয়াইপ করলে সেই ট্র্যানজ্যাকশন রিজেক্ট করে দেয় সেটি। কিন্তু এক্সটার্নাল ডিভাইস বসিয়ে রেখেই এটিএম-কে নিয়ন্ত্রণ করতে থাকে প্রতারকরা। যার ফলে ভ্যালিড আর ইনভ্যালিড কার্ডের ফারাক বুঝতে পারে না এটিএম মেশিনও।
এমনিতে এটিএম মেশিনে ব্লকড কিংবা রেসট্রিকটেড কার্ড সোয়াইপ করলে সেই ট্র্যানজ্যাকশন রিজেক্ট করে দেয় সেটি। কিন্তু এক্সটার্নাল ডিভাইস বসিয়ে রেখেই এটিএম-কে নিয়ন্ত্রণ করতে থাকে প্রতারকরা। যার ফলে ভ্যালিড আর ইনভ্যালিড কার্ডের ফারাক বুঝতে পারে না এটিএম মেশিনও।
advertisement
advertisement
advertisement