এটিএম কার্ড জালিয়াতির নতুন কৌশল রিমোট হ্যাক

Print

রিমোট কন্ট্রোল বা দূর নিয়ন্ত্রণ যন্ত্রের সাহায্যে এটিএম বুথ থেকে জালিয়াতি করে গ্রাহকের টাকা সরিয়ে নেওয়ার আশঙ্কায় চিন্তিত হয়ে পড়েছে দেশের ব্যাংকিং খাত। নতুন ধরনের জালিয়াতির আশঙ্কায় এরইমধ্যে নড়েচড়ে বসেছে বাংলাদেশ ব্যাংকসহ সংশ্লিষ্টরা। যদিও দূর নিয়ন্ত্রণের মাধ্যমে কীভাবে, কোন প্রযুক্তি ও কৌশলে টাকা সরানো যায় তা এখনও ব্যাংক কর্তৃপক্ষগুলোর কাছে স্পষ্ট নয়। তারা কেবল ভিন্ন দুটি দেশে এ ধরনের ঘটনার পরিপ্রেক্ষিতে নিজেদের ও সংশ্লিষ্টদের সাবধান করছেন।
অন্যদিকে বুথে না ঢুকেই রিমোট কন্ট্রোলের সাহায্যে এটিএম বুথ থেকে গ্রাহকদের টাকা সরিয়ে নেওয়া সম্ভব কিনা– তা নিয়ে ব্যাংকিং সেক্টরের সংশ্লিষ্টদের এবং দেশের সাইবার বিশেষজ্ঞদের মধ্যে দ্বিমতে আছে।

বাংলাদেশ ব্যাংক কর্তৃপক্ষ বলছেন, দূর নিয়ন্ত্রণ যন্ত্রের মাধ্যমে জালিয়াতির শঙ্কায় আছেন তারা। আর সাইবার বিশেষজ্ঞরা বলছেন, রিমোট কন্ট্রোল বা দূর নিয়ন্ত্রণের মাধ্যমে যাই হোক, অন্তত এটিএম বুথ হ্যাকিং সম্ভব নয়।
সাম্প্রতিক সময়ে ব্যাংকিং সেক্টরে এটিএম বুথ জালিয়াতির কয়েকটি ঘটনা ঘটেছে। এরপর থেকেই বাংলাদেশ ব্যাংক সাইবার নিরাপত্তাসহ এটিএম বুথে বিভিন্ন ঝুঁকির বিষয়ে কার্যক্রম গ্রহণ করতে ব্যাংকগুলোকে নির্দেশ দিয়ে আসছে।
সংশ্লিষ্টরা জানান, সম্প্রতি এটিএম বুথে সাইবার হামলার ক্ষেত্রে যোগ হয়েছে নতুন আশঙ্কা। ইতোমধ্যেই এটিএম বুথে নতুন পদ্ধতির সাইবার হামলারই আশঙ্কার কথা বাংলাদেশ ব্যাংকের পক্ষ থেকে জানানো হয়েছে ব্যাংকগুলোকে।
দেশের ব্যাংকিং সেক্টরে গত বছর ঘটে যাওয়া এটিএম বুথ জালিয়াতিতে দেখা গেছে, স্কিমিং ডিভাইস বসিয়ে কার্ডের তথ্য চুরি করে কার্ড ক্লোন করার পর প্রায় ২০ লাখ টাকা চুরি করা হয়। এরপর কার্ড জালিয়াতি ঠেকাতে বাংলাদেশ ব্যাংক চিপভিত্তিক এটিএম কার্ড চালু করার পরামর্শ দেয় এবং সব এটিএম বুথে এন্টিস্কিমিং ডিভাইস বসানোর জন্য ব্যাংকগুলোকে দেয়।
জালিয়াতির নতুন এই কৌশল সম্পর্কে বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট শাখা থেকে জানা যায়, কোনরকম স্কিমিং ডিভাইস না বসিয়ে এবং স্বশরীরে এটিএম বুথে না গিয়ে দূর নিয়ন্ত্রণের মাধ্যমে এটিএম বুথের তথ্য সংগ্রহ করা এবং গ্রাহকের ব্যাংক একাউন্টের অর্থ ট্রান্সফার করার কৌশল রপ্ত করেছে হ্যাকাররা। নতুন এই কৌশলের নাম দেয়া হয়েছে ‘রিমোট হ্যাক’।
যদিও এটিএম হ্যাকিং বা জালিয়াতির এই কৌশল সম্পর্কে সাইবার বিশেষজ্ঞ তানভীর জোহা জানান, স্বশরীরে এটিএম বুথ পর্যন্ত উপস্থিত না হয়ে সিস্টেম হ্যাক করা সম্ভব নয়। তানভীর জোহা বলেন, আমাদের দেশে এটিএম বুথে টাকা মজুদের কাজ ব্যাংকের কোন কর্মকর্তা বা কর্মচারীর মাধ্যমে করা হয় না। এই কাজটি করে তৃতীয় কোন কোম্পানি। যে ব্যাংকের সাথে যে কোম্পানির চুক্তি থাকে, সেই কোম্পাননির লোকজন সংশ্লিষ্ট ব্যাংকের এটিএম বুথে স্বশরীরে উপস্থিত হয়ে টাকা মজুদের কাজটি করে। এটিএম বুথের বক্স খুলে টাকা জমা করার সময় কেউ যদি ভেতরের কম্পিউটারে কোন ইলেক্ট্রনিক ডিভাইস সেট করে যায় তাহলেই দূর থেকে সেই এটিএমের তথ্য সংগ্রহ এবং ইন্টারনেট ব্যাংকিংয়ের মাধ্যমে ব্যালেন্স ট্র্যান্সফার করে নিতে পারে।
সেক্ষেত্রেও কোন না কোন ব্যক্তিকে এটিএম বুথে এসেই সিস্টেম হ্যাকিংয়ের জন্য প্রাথমিক কাজটি করতে হবে, বলেন তানভীর জোহা।
তবে এটিএমে বুথ জালিয়াতির নতুন কৌশল ‘দূর নিয়ন্ত্রণ বা রিমোট হ্যাকিং’ স্বশরীরে কেউ জড়িত না থেকেও করা সম্ভব বলে জানান, বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট শাখার জেনারেল ম্যানেজার দেব দুলাল রায়।
তিনি বলেন, ইতোমধ্যেই এমন ঘটনা ঘটেছে তাইওয়ান ও আমাদের পার্শ্ববর্তী দেশ ভারতে।
‘কিছু অভিযোগের প্রেক্ষিতে, ভারতের ন্যাশনাল পেমেন্ট কাউন্সিল তাদের ইনভেস্টিগেশনে ৩২ লক্ষ এটিএম কার্ডের তথ্য হ্যাক করার প্রমাণ পায়। সেটা তারা জানতে পারে মূল ঘটনা ঘটার ছয় মাস পর।’
ভারতে এটিএম সিস্টেমে এই হ্যাকিং এর ঘটনাটি গতবছরের।
তাইওয়ানের ঘটনা সম্পর্কে দেব দুলাল রায় বলেন, তাইওয়ানে গতবছর একইসময়ে একসাথে ২০০টি এটিএম থেকে টাকা চুরি হয়। ঘটনাটি ঘটে সামান্য সময়ের মধ্যে।
এই হ্যাকিং বা জালিয়াতির ঘটনাগুলো কিভাবে ঘটেছে জানতে চাইলে তিনি বলেন, এই ঘটনায় তাইওয়ান ব্যাংক কর্তৃপক্ষের ফরেনসিক প্রতিবেদন সম্পূর্ণ প্রকাশ হয়নি। শুধু বলা হয়েছিলো, স্বশরীরে কেউ এটিএম না গিয়ে এবং এটিএমে কোন ডিভাইস ব্যবহার না করে দূর নিয়ন্ত্রণের মাধ্যমে এই জালিয়াতির ঘটনা ঘটেছে। জালিয়াতরা এটিএম থেকে টাকা বের করে নিতে কোন কার্ডও ব্যবহার করেনি।
ভারতের ঘটনাটির ফরেনসিক প্রতিবেদনে জানানো হয়েছে, হিটাচি নামে জাপানের একটি কোম্পানির সফটওয়্যারে চলতো কয়েকটা ব্যাংকের কিছু এটিএমে। সেই সফটওয়্যারে ‘বাগ’ ছিলো। সফটওয়্যারের এই সমস্যার কথা কোনভাবে হ্যাকাররা জানতে পারে। সফটওয়্যারের এই বাগটা ব্যবহার করে, হ্যাকাররা সেই সফটওয়্যার যেসব ব্যাংকের এটিএমে চলতো, সেখানে যত এটিএম কার্ডের লেনদেন হয়েছে সেগুলোর সব তথ্য কপি করে নেয়। এতে কত টাকা চুরি হয়েছে সেটা ইন্ডিয়ার ব্যাংক কর্তৃপক্ষ প্রকাশ করেনি, শুধু বলা হয়েছে, ৩২ লক্ষ এটিএম কার্ডের ইনফরমেশন চুরি হয়েছে।
এক্ষেত্রেও ঘটনাটি ঘটেছে এটিএম বুথে কোন স্কিমিং ডিভাইস না বসিয়ে। এটিএমের অর্থ মজুদকারী কোন কোম্পানির যোগযাজশেও ঘটনাটি ঘটেনি। এটিএম বুথে স্বশরীরে উপস্থিত হয়েও কেউ কাজটি করেনি।
এসব ঘটনার পরিপ্রেক্ষিতে সাম্প্রতিক সময়ে দেশের ব্যাংকিং সেক্টরে ঘটে যাওয়া কিছু জালিয়াতির ঘটনায় বাংলাদেশ ব্যাংকের পক্ষ থেকে সব ব্যাংকে সতর্ক করা হয়েছে। সাইবার নিরাপত্তা জোরদার করতে ও এ বিষয়ে সচেতন হতে সবাইকে বলা হয়েছে।
দেব দুলাল রায় বলেন, ব্যাংকগুলোকে পেমেন্ট কার্ড কমপ্লায়েন্স বাংলাদেশ সিকিউরিটি স্ট্যান্ডার্ড অনুসারে ফলো করতে শক্তভাবে বলা হয়েছে। সার্ভিস প্রোভাইডারের মাধ্যমে যে ডাটা ট্র্যান্সফার হচ্ছে সেখানে যদি সিকিউরিটি না থাকে তাহলে সমস্যা। উদাহরণ দিয়ে তিনি বলেন, কোনো অফিসে ডাটা সেন্টারের লোকজন কাজ করে, বিভিন্ন ধরনের লোক আসে প্রবলেম ট্রাবলসুট করতে। সেখানে কাজটা ঠিকভাবে করা হলো কিনা বা কোন গ্যাপ থাকছে কিনা, কেউ কোন কিছু সেট করে দিয়ে গেলো কিনা- এসব যদি পরবর্তীতে অফিসের লোকজন ধরতে না পারে তাহলে যেকোন সময়ই দুর্ঘটনা ঘটতে পারে। তিনি বলেন, এসব বিষয়ে সব ব্যাংক কর্তৃপক্ষের সচেতনা ও সক্ষমতা অর্জনের বিকল্প নেই।
এই ক্ষেত্রে এসে সাইবার বিশেষজ্ঞ তানভীর জোহা বলেন, আমাদের ব্যাংকিং সেক্টরে সাইবার নিরাপত্তা ব্যবস্থা এখনো অনেক দুর্বল। ব্যাংকগুলো সাইবার ঝুঁকির বিষয়ে এখনো ‘এডভান্স সেফটি ম্যানেজমেন্ট’-এ সক্ষমতা রাখে না। সাইবার সিকিউরিটি বিশ্বের সব দেশের জন্য বর্তমানে একটি বড় হুমকি, বলেন তিনি।

প্রতি মুহুর্তের সর্বশেষ খবর পেতে এখানে ক্লিক করে আমাদের ফেইসবুক পেইজে লাইক দিন

(লেখাটি পড়া হয়েছে 116 বার)


Print
এই পাতার আরও সংবাদ