কেমন আছেন সবাই আশা করি ভালো আছেন । আজকে আমি যে বিষয় টি নিয়ে এসেছি সেটি হল ক্রেডিট কার্ড । আমি একটি ব্যাংক এর আইটি ডিপার্টমেন্ট এ বেশ কিছু দিন ধরে কাজ করে আসছি পূর্বে বাংলাদেশের স্বনামধন্য একটি হ্যাকিং গ্রুপের হ্যাকার ও প্রোগ্রামার হিসেবে নিয়োজিত ছিলাম । হ্যাকিং গ্রুপ গুলির প্রচলিত নিয়ম ভেঙ্গে আমি ব্লগটি লিখলাম। তাই আমার ক্রেডিট কার্ড সম্পর্কিত বিশাল জ্ঞান কে আপনাদের সাথে
সংক্ষিপ্ত আকারে শেয়ার করবো যাতে আপনারা স্পষ্ট হয়ে যান এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।
সাধারণত একটি ক্রেডিট কার্ড এ ১০ প্রকারের জিনিস থাকে অনেক ব্যাংক তার সিকিউরিটির স্বার্থে তা কমিয়ে ৮ কিংবা ৯ টি করে দেয়
এর মধ্যে যা যা থাকেঃ
সাধারণত ক্রেডিট কার্ড রান জন্য একটি রাস্তা প্রয়োজন । এই রাস্তা কে বলে গেটওয়ে এই গেটওয়ের মাধ্যমে আপনার ক্রেডিট কার্ড ব্যাংক বা কোম্পানির কাছ থেকে টাকা নেওয়ার জন্য আবেদন করে তা যদি ভেরিফাইড হয় তাহলে ব্যাংক টাকা দেয় আর যদি না হয় তাহলে ফ্রড ডিটেকশন এ ফেলে দেয় । যদি অনলাইন বেজ হয় তাহলে হাতে গোনা কিছু ব্যাংক ছাড়া সরাসরি এই গেট ওয়ে প্রভাইড করে থার্ডপার্টি কম্পানি ব্যাংক এর অনুমোদন নিয়ে । অনলাইন গেটওয়ে সার্ভিস হলে কোম্পানি গুলি কিংবা ব্যাংক তার সফটওয়্যার এর প্রোগ্রামিং ল্যাংগুয়েজ এর ওপর ভিত্তি করে এনক্রিপশন ভিত্তিক একটি এপিআই লিঙ্ক প্রদান করে । প্রতিটা ট্রানজেকশনের সময় এটি এনক্রিপশন করে আপনার ইনফরমেশন কোম্পানি ও ব্যাংকের সাথে লেনদেন করে যাতে আপনার প্রত্যেক টি ডাটা সুরক্ষিত থাকে ।
যদি ব্যাপারটি এটিএম থেকে তোলা কথা হয় তাহলে ব্যাংক গুলা এদের সার্ভার নিয়ন্ত্রণন করে আবার অনেক কোম্পানি ও এ কাজটি করে থাকে কিন্তু আমাদের দেশে গ্রাহক এর ওপর ভিত্তি করে ব্যাংক গুলা নিজেরাই এগুলা করে থাকে ।
"সুতরাং ভাবিয়া করিও কাজ করিয়া ভাবিও না আর "
২০১০ – ২০১২ ইং পর্যন্ত ইউএস এর এক পরিসংখ্যান বলছে ক্রেডিট কার্ড হ্যাক এর পিছনে তখন বড় কার গুলি ছিলো পজবক্স গুলি এর পর ২০১৩ থেকে ২০১৪ইং পর্যন্ত ক্রেডিট কার্ড হ্যাক হওয়ার পিছনে সবচেয়ে বড় কারন ছিল ভাইরাস এখন এর সাথে যুক্ত হয়েছে সবচেয়ে বড় শক্তি হল অ্যাডভান্স হ্যাকিং মেথড ।
ক্রেডিট কার্ড অনেক ভাবেই হ্যাক করা যায় ।এদের মধ্যে উল্ল্যেখ যোগ্য হলঃ
ভাইরাস বলতে খালি আমরা কম্পিউটার ভাইরাস বুঝি কিন্তু ক্রেডিট কার্ড হ্যাকিং এ ভাইরাস এর অবদান ৭০ শতাংশ ইহা HIV(AIDS) ভাইরাস এর চেয়েও মারাত্মক । নিরাপত্তাহীন সফটওয়্যার, টরেন্ট ও প্যাচ ব্যাবহার করলে আপনার ক্রেডিট কার্ড টি হুমকির মুখে পড়ে যাবে । কারন প্রত্যেক হ্যাকার তার প্রোগ্রামিং দিয়ে তার ভাইরাসটি বানায় এটা তার একেবারেই নিজস্ব জিনিস এগুলা এতটাই নিজস্ব জিনিস যে এক জন হ্যাকার আরেক জনের টা ব্যাবহার করে না । তার পর এটি দিয়ে দেওয়া হয় স্পামার দের কাছে এটি এন্টিভাইরাস সুরক্ষিত করে সারা ইন্টারনেট এ পাঠিয়ে দেওয়া হয় ক্রেডিট কার্ড ইউজার দের কাছে ।
" অনেকটা রহিম রুপবান যাত্রা পালার নায়িকা রুপবানের মেকাপের পিছনে বীভৎস চেহারার মত "
এটি ওয়েবসাইট বেজ হয়ে থাকে এর সাথে ডোমেইন ও সাবডোমেইন এ জড়িত অনেক ক্ষেত্রে টেম্পোরারি ডোমেইন জেনারেট করে দেয় যেমন ডোমেইন এর নাম হল http://verifide.com কিন্তু সাবডোমেইন এর নাম হতে পারে http://xyzbank.verifide.com
স্কামিং সাইট
এই স্ক্যামিং সাইট গুলা তে প্রবেশ করলে মজিলা বা ক্রম আপনাকে ওয়ার্নিং দিবে যদি ভালো মানেরসার্ভার কিংবা নতুন আইপি হয় এবং স্ক্যামিং স্ক্রিপ্ট যদি ভালো মানের হয় তাহলে সাইট লিঙ্ক বা ইউয়ারেল দেখে বোঝা ছাড়া আর কোন উপায় থাকেনা । আর এই স্ক্যামিং সাইট গুলার লিঙ্ক আপনার মেইলে পাঠানো হয় ।
আমরা অনেকে মনে করি ইকমার্স সাইট গুলো তে মনে হয় ক্রেডিট কার্ড ইনফরমেশন থাকে । তাই ইকমার্স সাইট গুলি থ্রেড এ পড়ে যায় কিন্তু এটা ভুল ক্রেডিট কার্ড ইরমেশন থাকে ব্যাংক কিংবা থার্ডপার্টি কোম্পানি গুলির কাছে । কিন্তু সেক্ষেত্রে এরা দুর্বল থাকলে তাহলে জেস্কিল মেথডে পড়ে যায় সাধারনত ক্রেডিট কার্ড গুলির এপিআই জেএসপি ডট নেট এ থাকে । তাই অই এপি আই ইঞ্জেক্ট করার চেস্টা করে।
" ইহা এমনি এক জাদুর বাক্স জাহার মধ্য দিয়ে ক্রেডিট সাহেব একবার হাটা চলা করলে তার সর্বস্ব ডেবিট হয়ে যেতে পারে "
পজ বক্স এ সাধারনত আপনার ক্রেডিট কার্ড সুইপ করা হয় কিন্তু আন ভেরিফাইড পজে সুইপ করলে আপনার ম্যাগনেটিক স্ট্রিপ থেকে সকল ইনফরমেশন কপি করে আরেকটি কার্ড তৈরি করা হয় এর জন্য একটি মেশিন ও ডুপ্লিকেট ব্ল্যাঙ্ক ক্রেডিট কার্ড আর আপনার উইন্ডোজ এর সিএমডি কমান্ড প্রয়োজন ।
ক্রেডিট কার্ড হ্যাকিং এর পিছেনে শুধু হ্যাকারা নয় আরো অনেকেই জড়িত আছেন শুধু ক্রেডিট কার্ড হ্যাকিং করলেই হয় না অনেক সময় পাসওয়ার্ড
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?
তাই অতি দুঃখের সাথে বলতে হয় ঘরের ইঁদুরের বান কাটলে তা কি আর ঠেকিয়ে রাখা যায় ?
১. যেখানে সেখানে কার্ডটি ফেলে রাখবেন না ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।
তাই অভিনেতা মোশাররফ করিম এর ভাষায় বলতে হয় ” ভালো থাক আপনার টাকা ” । ধন্যবাদ সবাই ভালো থাকবেন । আপনাদের সাড়া পেলে পরবর্তীতে ব্যাংক ইন্টারনেট লগইন, পেপাল, বিকাশ , মোবাইল ব্যাঙ্কিং , মোবাইল লোড এবং টাকা সংক্রান্ত হ্যাকিং গুলো নিয়ে লিখবো ।
আমি দাঁড় কাক। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 13 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি আইটি সিকিউরিটি রিসার্চার । আমি আইটি সিকিউরিটি ও প্রোগ্রামিং নিয়ে কাজ করতে ভালোবাসি । আমাদের মত সল্প উন্নত দেশে আমি চেস্টা করবো বিনামূল্যে বা সল্প মূল্যে উন্নত মানের আইটি সিকিউরিটি আপনাদের কাছে পৌঁছে দিবো । চেস্টা করবো খুলে দিতে সিকিউরিটির প্রত্যেকটি দুয়ার সত্যি কারের সিকিউরিটি কি তা জানাবো আপনাদের...
ভাল থাকুন আপনিও। ধন্যবাদ অনেক কিছু শিখলাম জানলাম।