ক্রেডিট কার্ড হ্যাকিং !!!! জানতে চান কিভাবে ও কারা এই কাজ টা করে ? তাহলে এই টিউনটি আপনার জন্য

কেমন আছেন সবাই আশা করি ভালো আছেন । আজকে আমি যে বিষয় টি নিয়ে এসেছি সেটি হল ক্রেডিট কার্ড । আমি একটি  ব্যাংক এর আইটি ডিপার্টমেন্ট এ বেশ কিছু দিন ধরে কাজ করে আসছি পূর্বে বাংলাদেশের স্বনামধন্য একটি হ্যাকিং গ্রুপের হ্যাকার ও প্রোগ্রামার হিসেবে নিয়োজিত ছিলাম । হ্যাকিং গ্রুপ গুলির প্রচলিত নিয়ম ভেঙ্গে আমি ব্লগটি লিখলাম। তাই আমার ক্রেডিট কার্ড  সম্পর্কিত বিশাল  জ্ঞান কে আপনাদের সাথে
সংক্ষিপ্ত আকারে শেয়ার করবো  যাতে আপনারা স্পষ্ট হয়ে যান  এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।

 

 

credit_card__Softcoder

আজকে যে বিষয় গুলি নিয়ে আলাপ করবো সেগুলি হলঃ

  • ক্রেডিট কার্ড কিভাবে কাজ করে ।
  • কি কি ভুল পদক্ষেপ ক্রেডিট কার্ড হ্যাক হওয়ার কারন ।
  • কিভাবে হ্যাক হয় তার ওপর সংক্ষিপ্ত আলাপ আলোচনা  ।
  • কারা কারা জড়িত ।
  • কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেন ।

 

 

ক্রেডিট কার্ড কিভাবে কাজ করেঃ

সাধারণত একটি ক্রেডিট কার্ড এ  ১০ প্রকারের জিনিস থাকে অনেক ব্যাংক তার সিকিউরিটির স্বার্থে তা কমিয়ে ৮ কিংবা ৯ টি করে দেয়
এর মধ্যে যা যা থাকেঃ

  • ১৬ ডিজিট এর একটি নম্বর ।
  • কান্ট্রি নম্বর বা কোম্পানি নম্বর ।
  • ফার্স্ট প্রিন্টেড এমবুশ নম্বর .
  • এমবুশ ক্যারেকটার ।
  • এক্সপায়ার ডেট।
  • মাইক্রোচিপ ।
  • হলোগ্রাম স্টিকার ।
  • সিভিভি নম্বর ।
  • পারটনার কার্ড, সেকেন্ডারি কার্ড  নম্বর ।
  • ম্যাগনেটিক স্ট্রিপ থাকবে ।

 

credit_softcoderltd

 

সাধারণত ক্রেডিট কার্ড রান জন্য একটি  রাস্তা প্রয়োজন  । এই রাস্তা কে বলে গেটওয়ে  এই গেটওয়ের মাধ্যমে আপনার ক্রেডিট কার্ড ব্যাংক বা কোম্পানির কাছ থেকে টাকা নেওয়ার জন্য আবেদন করে তা যদি ভেরিফাইড হয় তাহলে ব্যাংক টাকা দেয় আর যদি না হয় তাহলে ফ্রড ডিটেকশন এ ফেলে দেয় । যদি অনলাইন বেজ হয় তাহলে হাতে গোনা কিছু ব্যাংক ছাড়া সরাসরি এই গেট ওয়ে প্রভাইড করে থার্ডপার্টি কম্পানি ব্যাংক এর অনুমোদন নিয়ে । অনলাইন গেটওয়ে সার্ভিস হলে কোম্পানি  গুলি কিংবা ব্যাংক তার সফটওয়্যার এর প্রোগ্রামিং ল্যাংগুয়েজ এর ওপর ভিত্তি করে এনক্রিপশন ভিত্তিক একটি  এপিআই লিঙ্ক প্রদান করে । প্রতিটা ট্রানজেকশনের সময় এটি এনক্রিপশন করে আপনার ইনফরমেশন কোম্পানি ও ব্যাংকের সাথে লেনদেন করে যাতে আপনার প্রত্যেক টি ডাটা সুরক্ষিত থাকে ।

যদি ব্যাপারটি এটিএম থেকে তোলা কথা হয় তাহলে ব্যাংক গুলা এদের সার্ভার নিয়ন্ত্রণন করে আবার অনেক কোম্পানি ও  এ কাজটি করে থাকে কিন্তু আমাদের দেশে গ্রাহক এর ওপর ভিত্তি করে ব্যাংক গুলা নিজেরাই এগুলা করে থাকে ।

"সুতরাং ভাবিয়া করিও কাজ করিয়া ভাবিও না আর "

 

Cycel_SOFTCODER

 

কোন ভুল পদক্ষেপ গুলি ক্রেডিট কার্ড হ্যাক হওয়ার কারনঃ

২০১০ – ২০১২ ইং পর্যন্ত ইউএস এর এক পরিসংখ্যান বলছে  ক্রেডিট কার্ড হ্যাক এর পিছনে তখন বড় কার গুলি ছিলো পজবক্স গুলি এর পর ২০১৩ থেকে ২০১৪ইং পর্যন্ত ক্রেডিট কার্ড হ্যাক হওয়ার পিছনে সবচেয়ে বড় কারন ছিল ভাইরাস  এখন এর সাথে যুক্ত হয়েছে  সবচেয়ে বড় শক্তি হল অ্যাডভান্স হ্যাকিং মেথড ।

প্রাথমিক দিক গুলি যদি আলোচনা করলে বলা যায়

  • নিরাপত্তাহীন সফটওয়্যার, টরেন্ট,ও প্যাচ ব্যাবহার ।
  • স্ক্যাম এটাক ।
  • ভেরিফাইড পজ ছাড়া অন্য কোথাও  কার্ড সুইপ করালে ।
  • ভারনাবেল সার্ভার ব্যাবহার করলে ।

 

কিভাবে হ্যাক করা হয়ঃ

ক্রেডিট কার্ড অনেক ভাবেই হ্যাক করা যায় ।এদের মধ্যে উল্ল্যেখ যোগ্য হলঃ

১.ভাইরাসঃ

ভাইরাস বলতে খালি আমরা কম্পিউটার ভাইরাস বুঝি কিন্তু ক্রেডিট কার্ড হ্যাকিং এ ভাইরাস এর অবদান ৭০ শতাংশ ইহা HIV(AIDS) ভাইরাস এর চেয়েও মারাত্মক । নিরাপত্তাহীন সফটওয়্যার, টরেন্ট ও প্যাচ ব্যাবহার করলে আপনার ক্রেডিট কার্ড টি হুমকির মুখে পড়ে যাবে । কারন প্রত্যেক হ্যাকার তার প্রোগ্রামিং দিয়ে তার ভাইরাসটি বানায় এটা তার একেবারেই নিজস্ব জিনিস এগুলা এতটাই নিজস্ব জিনিস যে এক জন হ্যাকার আরেক জনের টা ব্যাবহার করে না  । তার পর এটি দিয়ে দেওয়া হয় স্পামার দের কাছে এটি এন্টিভাইরাস সুরক্ষিত করে সারা ইন্টারনেট এ পাঠিয়ে দেওয়া হয় ক্রেডিট কার্ড ইউজার দের কাছে ।

Target-virus-soft-coder

 

২.স্ক্যামিংঃ

" অনেকটা রহিম রুপবান যাত্রা পালার নায়িকা রুপবানের মেকাপের  পিছনে বীভৎস চেহারার মত "

এটি ওয়েবসাইট বেজ হয়ে থাকে এর সাথে ডোমেইন ও সাবডোমেইন এ জড়িত অনেক ক্ষেত্রে টেম্পোরারি ডোমেইন জেনারেট করে দেয়  যেমন ডোমেইন এর নাম হল http://verifide.com কিন্তু সাবডোমেইন এর নাম হতে পারে http://xyzbank.verifide.com

paypal-scam_Softcoder

স্কামিং সাইট

এই স্ক্যামিং সাইট গুলা তে প্রবেশ করলে মজিলা বা ক্রম আপনাকে ওয়ার্নিং দিবে যদি ভালো মানেরসার্ভার কিংবা নতুন আইপি হয় এবং স্ক্যামিং স্ক্রিপ্ট  যদি ভালো মানের হয় তাহলে  সাইট লিঙ্ক বা ইউয়ারেল দেখে বোঝা ছাড়া আর কোন উপায় থাকেনা । আর এই স্ক্যামিং সাইট গুলার লিঙ্ক আপনার মেইলে পাঠানো হয় ।

 

security_warning_FB_Chrome_inline

৩.অ্যাডভান্স হ্যাকিং মেথডঃ

আমরা অনেকে মনে করি ইকমার্স সাইট গুলো তে মনে হয় ক্রেডিট কার্ড ইনফরমেশন থাকে । তাই ইকমার্স  সাইট গুলি থ্রেড এ পড়ে যায় কিন্তু এটা ভুল ক্রেডিট কার্ড  ইরমেশন থাকে ব্যাংক কিংবা থার্ডপার্টি কোম্পানি গুলির কাছে । কিন্তু সেক্ষেত্রে এরা দুর্বল থাকলে তাহলে জেস্কিল মেথডে পড়ে যায় সাধারনত ক্রেডিট কার্ড গুলির এপিআই জেএসপি ডট নেট এ থাকে । তাই অই এপি আই ইঞ্জেক্ট করার চেস্টা করে।

 

৪.পজ বক্সঃ

" ইহা এমনি এক জাদুর বাক্স  জাহার মধ্য দিয়ে ক্রেডিট সাহেব একবার হাটা চলা করলে তার সর্বস্ব ডেবিট হয়ে যেতে পারে "

পজ বক্স এ সাধারনত আপনার ক্রেডিট কার্ড সুইপ করা হয় কিন্তু আন ভেরিফাইড পজে সুইপ করলে আপনার ম্যাগনেটিক স্ট্রিপ থেকে সকল ইনফরমেশন কপি করে আরেকটি কার্ড তৈরি করা হয় এর জন্য একটি মেশিন ও ডুপ্লিকেট ব্ল্যাঙ্ক ক্রেডিট কার্ড আর আপনার উইন্ডোজ এর সিএমডি কমান্ড প্রয়োজন ।

cmd__Softcoder

card_reader_Softcoder

credit_card_software__Softcoder

 

কারা কারা জড়িতঃ

ক্রেডিট কার্ড হ্যাকিং এর পিছেনে শুধু হ্যাকারা নয় আরো অনেকেই জড়িত আছেন শুধু ক্রেডিট কার্ড হ্যাকিং করলেই হয় না অনেক সময় পাসওয়ার্ড
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?

fishing_softcoder

” গোয়েন্দা সংস্থা ত আইনি প্রক্রিয়ায় সরাসরি  ব্যাংক থেকে ইনফরমেশন সংগ্রহ করতে পারে তাহলে এখানে কেনো ? “

উত্তর একটাই এটা হ্যাকার সংস্থার জন্য খোলা ।

তাই অতি দুঃখের সাথে বলতে হয়  ঘরের ইঁদুরের বান কাটলে তা কি আর ঠেকিয়ে রাখা যায় ?

 

কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেনঃ

১. যেখানে সেখানে কার্ডটি ফেলে রাখবেন না ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।
তাই অভিনেতা মোশাররফ করিম এর ভাষায় বলতে হয় ” ভালো থাক আপনার টাকা ” । ধন্যবাদ সবাই ভালো থাকবেন ।  আপনাদের সাড়া পেলে পরবর্তীতে ব্যাংক ইন্টারনেট লগইন, পেপাল, বিকাশ , মোবাইল ব্যাঙ্কিং , মোবাইল লোড এবং টাকা সংক্রান্ত হ্যাকিং গুলো নিয়ে লিখবো ।

পূর্বে প্রকাশিত এখানে 

আমার ফেসবুক পেজ

আমার ফেসবুক আইডি

 

 

 

mosarraf_karim

Level 0

আমি দাঁড় কাক। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 13 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আমি আইটি সিকিউরিটি রিসার্চার । আমি আইটি সিকিউরিটি ও প্রোগ্রামিং নিয়ে কাজ করতে ভালোবাসি । আমাদের মত সল্প উন্নত দেশে আমি চেস্টা করবো বিনামূল্যে বা সল্প মূল্যে উন্নত মানের আইটি সিকিউরিটি আপনাদের কাছে পৌঁছে দিবো । চেস্টা করবো খুলে দিতে সিকিউরিটির প্রত্যেকটি দুয়ার সত্যি কারের সিকিউরিটি কি তা জানাবো আপনাদের...


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ভাল থাকুন আপনিও। ধন্যবাদ অনেক কিছু শিখলাম জানলাম।

Level 2

ধন্যবাদ

ধন্যবাদ। চালিয়ে যান। পরবর্তী টিউন গুলোর আপেক্ষায়…

ভাল লাগলো। পরবর্তী পোস্টের অপেক্ষায় থাকলাম

    @mukhlesur.millon: ধন্যবাদ ভাই দেখি আপনাদের জন্য এর থেকে ভালো কি করতে পারি 😀

Level 0

অনেক সুন্দর লিখেছেন। থ্যাংক ইউ….

    @RANAHAMID: আপনাদের প্রেরনা সুন্দর তাই লিখাও সুন্দর হয়েছে

ভাল ছিল। পরবর্তী টিউ‌নের অপেক্ষায় থাকলাম

I am using Linux Operating System (Ubuntu 64). So is I am more secure than others OS users for using online transaction? Please let me clear…………Thanks

ভাই অপারেটিং সিস্টেম ব্যাপার না এই ভাইরাস গুলা যেমন আমার যেটা ছিল কমডো ফায়ার ওয়াল এবং স্যান্ড বক্স পর্যন্ত বাইপাস করে ঢুকে যেত এটা সি++ দিয়ে রিমোট টুল(ভাইরাস) তৈরি করা হয়েছিল কথা হল এটি যদি এখন কার ভাইরাস জেগুলা আছে অরা যে কোন অপারেটিং সিস্টেম ব্রেক করতে পারে তাদের কোর এবং স্টাব গুলি এমন ভাবে বানানো । সম্প্রতি আমার একটা আসতেছে জাস্ট সিকিউরিটি চেকিং পারপাস অইটা জেকোন ডিভাইস এ এক্সেস নিতে পারে এখন কথা হল কি ভাবে প্রবেলম হল পোর্ট পোর্ট যদি ওপেন থাকে তাহলে তারা অই পথ কে ইঞ্জেক্ট করার চেস্টা করবে একবার ইঞ্জেক্ট হয়ে গেলে তখন আর তখন আর অ্যান্টিভাইরাসের কিছুই করার থাকে না । নিস্ক্রিয় অবস্থায় যখনি ওপেন পোর্ট পেয়ে যাবে তখনি আপনার ইনফর্মেশন আদান প্রদান করবে নিস্ক্রিয় থেকে ভাইরাস এর সক্রিয় হতে সময় লাগে খুবই কম জাস্ট কম্পিউটার ওপেন আর বন্ধ হতে যে সময়টুকু লাগে অতটুকু সময়ই যথেষ্ট তাই আপানার OS না Open Port এর দিকে নজর দিন ।

khub moja pailsam tune ta pore waiting for next tune