কেমন আছেন সবাই আশা করি ভালো আছেন । আজকে আমি যে বিষয় টি নিয়ে এসেছি সেটি হল ক্রেডিট কার্ড । আমি একটি ব্যাংক এর আইটি ডিপার্টমেন্ট এ বেশ কিছু দিন ধরে কাজ করে আসছি পূর্বে বাংলাদেশের স্বনামধন্য একটি হ্যাকিং গ্রুপের হ্যাকার ও প্রোগ্রামার হিসেবে নিয়োজিত ছিলাম । হ্যাকিং গ্রুপ গুলির প্রচলিত নিয়ম ভেঙ্গে আমি ব্লগটি লিখলাম। তাই আমার ক্রেডিট কার্ড সম্পর্কিত বিশাল জ্ঞান কে আপনাদের সাথে
সংক্ষিপ্ত আকারে শেয়ার করবো যাতে আপনারা স্পষ্ট হয়ে যান এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।
সংক্ষিপ্ত আকারে শেয়ার করবো যাতে আপনারা স্পষ্ট হয়ে যান এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।
আজকে যে বিষয় গুলি নিয়ে আলাপ করবো সেগুলি হলঃ
- ক্রেডিট কার্ড কিভাবে কাজ করে ।
- কি কি ভুল পদক্ষেপ ক্রেডিট কার্ড হ্যাক হওয়ার কারন ।
- কিভাবে হ্যাক হয় তার ওপর সংক্ষিপ্ত আলাপ আলোচনা ।
- কারা কারা জড়িত ।
- কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেন ।
ক্রেডিট কার্ড কিভাবে কাজ করেঃ
সাধারণত একটি ক্রেডিট কার্ড এ ১০ প্রকারের জিনিস থাকে অনেক ব্যাংক তার সিকিউরিটির স্বার্থে তা কমিয়ে ৮ কিংবা ৯ টি করে দেয়
এর মধ্যে যা যা থাকেঃ
এর মধ্যে যা যা থাকেঃ
- ১৬ ডিজিট এর একটি নম্বর ।
- কান্ট্রি নম্বর বা কোম্পানি নম্বর ।
- ফার্স্ট প্রিন্টেড এমবুশ নম্বর .
- এমবুশ ক্যারেকটার ।
- এক্সপায়ার ডেট।
- মাইক্রোচিপ ।
- হলোগ্রাম স্টিকার ।
- সিভিভি নম্বর ।
- পারটনার কার্ড, সেকেন্ডারি কার্ড নম্বর ।
- ম্যাগনেটিক স্ট্রিপ থাকবে ।
সাধারণত ক্রেডিট কার্ড রান জন্য একটি রাস্তা প্রয়োজন । এই রাস্তা কে বলে গেটওয়ে এই গেটওয়ের মাধ্যমে আপনার ক্রেডিট কার্ড ব্যাংক বা কোম্পানির কাছ থেকে টাকা নেওয়ার জন্য আবেদন করে তা যদি ভেরিফাইড হয় তাহলে ব্যাংক টাকা দেয় আর যদি না হয় তাহলে ফ্রড ডিটেকশন এ ফেলে দেয় । যদি অনলাইন বেজ হয় তাহলে হাতে গোনা কিছু ব্যাংক ছাড়া সরাসরি এই গেট ওয়ে প্রভাইড করে থার্ডপার্টি কম্পানি ব্যাংক এর অনুমোদন নিয়ে । অনলাইন গেটওয়ে সার্ভিস হলে কোম্পানি গুলি কিংবা ব্যাংক তার সফটওয়্যার এর প্রোগ্রামিং ল্যাংগুয়েজ এর ওপর ভিত্তি করে এনক্রিপশন ভিত্তিক একটি এপিআই লিঙ্ক প্রদান করে । প্রতিটা ট্রানজেকশনের সময় এটি এনক্রিপশন করে আপনার ইনফরমেশন কোম্পানি ও ব্যাংকের সাথে লেনদেন করে যাতে আপনার প্রত্যেক টি ডাটা সুরক্ষিত থাকে ।
যদি ব্যাপারটি এটিএম থেকে তোলা কথা হয় তাহলে ব্যাংক গুলা এদের সার্ভার নিয়ন্ত্রণন করে আবার অনেক কোম্পানি ও এ কাজটি করে থাকে কিন্তু আমাদের দেশে গ্রাহক এর ওপর ভিত্তি করে ব্যাংক গুলা নিজেরাই এগুলা করে থাকে ।
"সুতরাং ভাবিয়া করিও কাজ করিয়া ভাবিও না আর "
কোন ভুল পদক্ষেপ গুলি ক্রেডিট কার্ড হ্যাক হওয়ার কারনঃ
২০১০ – ২০১২ ইং পর্যন্ত ইউএস এর এক পরিসংখ্যান বলছে ক্রেডিট কার্ড হ্যাক এর পিছনে তখন বড় কার গুলি ছিলো পজবক্স গুলি এর পর ২০১৩ থেকে ২০১৪ইং পর্যন্ত ক্রেডিট কার্ড হ্যাক হওয়ার পিছনে সবচেয়ে বড় কারন ছিল ভাইরাস এখন এর সাথে যুক্ত হয়েছে সবচেয়ে বড় শক্তি হল অ্যাডভান্স হ্যাকিং মেথড ।
প্রাথমিক দিক গুলি যদি আলোচনা করলে বলা যায়
- নিরাপত্তাহীন সফটওয়্যার, টরেন্ট,ও প্যাচ ব্যাবহার ।
- স্ক্যাম এটাক ।
- ভেরিফাইড পজ ছাড়া অন্য কোথাও কার্ড সুইপ করালে ।
- ভারনাবেল সার্ভার ব্যাবহার করলে ।
কিভাবে হ্যাক করা হয়ঃ
ক্রেডিট কার্ড অনেক ভাবেই হ্যাক করা যায় ।এদের মধ্যে উল্ল্যেখ যোগ্য হলঃ
১.ভাইরাসঃ
ভাইরাস বলতে খালি আমরা কম্পিউটার ভাইরাস বুঝি কিন্তু ক্রেডিট কার্ড হ্যাকিং এ ভাইরাস এর অবদান ৭০ শতাংশ ইহা HIV(AIDS) ভাইরাস এর চেয়েও মারাত্মক । নিরাপত্তাহীন সফটওয়্যার, টরেন্ট ও প্যাচ ব্যাবহার করলে আপনার ক্রেডিট কার্ড টি হুমকির মুখে পড়ে যাবে । কারন প্রত্যেক হ্যাকার তার প্রোগ্রামিং দিয়ে তার ভাইরাসটি বানায় এটা তার একেবারেই নিজস্ব জিনিস এগুলা এতটাই নিজস্ব জিনিস যে এক জন হ্যাকার আরেক জনের টা ব্যাবহার করে না । তার পর এটি দিয়ে দেওয়া হয় স্পামার দের কাছে এটি এন্টিভাইরাস সুরক্ষিত করে সারা ইন্টারনেট এ পাঠিয়ে দেওয়া হয় ক্রেডিট কার্ড ইউজার দের কাছে ।
২.স্ক্যামিংঃ
" অনেকটা রহিম রুপবান যাত্রা পালার নায়িকা রুপবানের মেকাপের পিছনে বীভৎস চেহারার মত "
এটি ওয়েবসাইট বেজ হয়ে থাকে এর সাথে ডোমেইন ও সাবডোমেইন এ জড়িত অনেক ক্ষেত্রে টেম্পোরারি ডোমেইন জেনারেট করে দেয় যেমন ডোমেইন এর নাম হল http://verifide.com কিন্তু সাবডোমেইন এর নাম হতে পারে http://xyzbank.verifide.com
স্কামিং সাইট
এই স্ক্যামিং সাইট গুলা তে প্রবেশ করলে মজিলা বা ক্রম আপনাকে ওয়ার্নিং দিবে যদি ভালো মানেরসার্ভার কিংবা নতুন আইপি হয় এবং স্ক্যামিং স্ক্রিপ্ট যদি ভালো মানের হয় তাহলে সাইট লিঙ্ক বা ইউয়ারেল দেখে বোঝা ছাড়া আর কোন উপায় থাকেনা । আর এই স্ক্যামিং সাইট গুলার লিঙ্ক আপনার মেইলে পাঠানো হয় ।
৩.অ্যাডভান্স হ্যাকিং মেথডঃ
আমরা অনেকে মনে করি ইকমার্স সাইট গুলো তে মনে হয় ক্রেডিট কার্ড ইনফরমেশন থাকে । তাই ইকমার্স সাইট গুলি থ্রেড এ পড়ে যায় কিন্তু এটা ভুল ক্রেডিট কার্ড ইরমেশন থাকে ব্যাংক কিংবা থার্ডপার্টি কোম্পানি গুলির কাছে । কিন্তু সেক্ষেত্রে এরা দুর্বল থাকলে তাহলে জেস্কিল মেথডে পড়ে যায় সাধারনত ক্রেডিট কার্ড গুলির এপিআই জেএসপি ডট নেট এ থাকে । তাই অই এপি আই ইঞ্জেক্ট করার চেস্টা করে।
৪.পজ বক্সঃ
" ইহা এমনি এক জাদুর বাক্স জাহার মধ্য দিয়ে ক্রেডিট সাহেব একবার হাটা চলা করলে তার সর্বস্ব ডেবিট হয়ে যেতে পারে "
পজ বক্স এ সাধারনত আপনার ক্রেডিট কার্ড সুইপ করা হয় কিন্তু আন ভেরিফাইড পজে সুইপ করলে আপনার ম্যাগনেটিক স্ট্রিপ থেকে সকল ইনফরমেশন কপি করে আরেকটি কার্ড তৈরি করা হয় এর জন্য একটি মেশিন ও ডুপ্লিকেট ব্ল্যাঙ্ক ক্রেডিট কার্ড আর আপনার উইন্ডোজ এর সিএমডি কমান্ড প্রয়োজন ।
কারা কারা জড়িতঃ
ক্রেডিট কার্ড হ্যাকিং এর পিছেনে শুধু হ্যাকারা নয় আরো অনেকেই জড়িত আছেন শুধু ক্রেডিট কার্ড হ্যাকিং করলেই হয় না অনেক সময় পাসওয়ার্ড
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?
” গোয়েন্দা সংস্থা ত আইনি প্রক্রিয়ায় সরাসরি ব্যাংক থেকে ইনফরমেশন সংগ্রহ করতে পারে তাহলে এখানে কেনো ? “
উত্তর একটাই এটা হ্যাকার সংস্থার জন্য খোলা ।
তাই অতি দুঃখের সাথে বলতে হয় ঘরের ইঁদুরের বান কাটলে তা কি আর ঠেকিয়ে রাখা যায় ?
কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেনঃ
১. যেখানে সেখানে কার্ডটি ফেলে রাখবেন না ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।
তাই অভিনেতা মোশাররফ করিম এর ভাষায় বলতে হয় ” ভালো থাক আপনার টাকা ” । ধন্যবাদ সবাই ভালো থাকবেন । আপনাদের সাড়া পেলে পরবর্তীতে ব্যাংক ইন্টারনেট লগইন, পেপাল, বিকাশ , মোবাইল ব্যাঙ্কিং , মোবাইল লোড এবং টাকা সংক্রান্ত হ্যাকিং গুলো নিয়ে লিখবো ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।
তাই অভিনেতা মোশাররফ করিম এর ভাষায় বলতে হয় ” ভালো থাক আপনার টাকা ” । ধন্যবাদ সবাই ভালো থাকবেন । আপনাদের সাড়া পেলে পরবর্তীতে ব্যাংক ইন্টারনেট লগইন, পেপাল, বিকাশ , মোবাইল ব্যাঙ্কিং , মোবাইল লোড এবং টাকা সংক্রান্ত হ্যাকিং গুলো নিয়ে লিখবো ।