কেমন আছেন সবাই আশা করি ভালো আছেন । আজকে আমি যে বিষয় টি নিয়ে এসেছি সেটি হল ক্রেডিট কার্ড । আমি একটি  ব্যাংক এর আইটি ডিপার্টমেন্ট এ বেশ কিছু দিন ধরে কাজ করে আসছি পূর্বে বাংলাদেশের স্বনামধন্য একটি হ্যাকিং গ্রুপের হ্যাকার ও প্রোগ্রামার হিসেবে নিয়োজিত ছিলাম । হ্যাকিং গ্রুপ গুলির প্রচলিত নিয়ম ভেঙ্গে আমি ব্লগটি লিখলাম। তাই আমার ক্রেডিট কার্ড  সম্পর্কিত বিশাল  জ্ঞান কে আপনাদের সাথে
সংক্ষিপ্ত আকারে শেয়ার করবো  যাতে আপনারা স্পষ্ট হয়ে যান  এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।

আজকে যে বিষয় গুলি নিয়ে আলাপ করবো সেগুলি হলঃ

• ক্রেডিট কার্ড কিভাবে কাজ করে ।
• কি কি ভুল পদক্ষেপ ক্রেডিট কার্ড হ্যাক হওয়ার কারন ।
• কিভাবে হ্যাক হয় তার ওপর সংক্ষিপ্ত আলাপ আলোচনা  ।
• কারা কারা জড়িত ।
• কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেন ।

ক্রেডিট কার্ড কিভাবে কাজ করেঃ

সাধারণত একটি ক্রেডিট কার্ড এ  ১০ প্রকারের জিনিস থাকে অনেক ব্যাংক তার সিকিউরিটির স্বার্থে তা কমিয়ে ৮ কিংবা ৯ টি করে দেয়
এর মধ্যে যা যা থাকেঃ

• ১৬ ডিজিট এর একটি নম্বর ।
• কান্ট্রি নম্বর বা কোম্পানি নম্বর ।
• ফার্স্ট প্রিন্টেড এমবুশ নম্বর .
• এমবুশ ক্যারেকটার ।
• এক্সপায়ার ডেট।
• মাইক্রোচিপ ।
• হলোগ্রাম স্টিকার ।
• সিভিভি নম্বর ।
• পারটনার কার্ড, সেকেন্ডারি কার্ড  নম্বর ।
• ম্যাগনেটিক স্ট্রিপ থাকবে ।

সাধারণত ক্রেডিট কার্ড রান জন্য একটি  রাস্তা প্রয়োজন  । এই রাস্তা কে বলে গেটওয়ে  এই গেটওয়ের মাধ্যমে আপনার ক্রেডিট কার্ড ব্যাংক বা কোম্পানির কাছ থেকে টাকা নেওয়ার জন্য আবেদন করে তা যদি ভেরিফাইড হয় তাহলে ব্যাংক টাকা দেয় আর যদি না হয় তাহলে ফ্রড ডিটেকশন এ ফেলে দেয় । যদি অনলাইন বেজ হয় তাহলে হাতে গোনা কিছু ব্যাংক ছাড়া সরাসরি এই গেট ওয়ে প্রভাইড করে থার্ডপার্টি কম্পানি ব্যাংক এর অনুমোদন নিয়ে । অনলাইন গেটওয়ে সার্ভিস হলে কোম্পানি  গুলি কিংবা ব্যাংক তার সফটওয়্যার এর প্রোগ্রামিং ল্যাংগুয়েজ এর ওপর ভিত্তি করে এনক্রিপশন ভিত্তিক একটি  এপিআই লিঙ্ক প্রদান করে । প্রতিটা ট্রানজেকশনের সময় এটি এনক্রিপশন করে আপনার ইনফরমেশন কোম্পানি ও ব্যাংকের সাথে লেনদেন করে যাতে আপনার প্রত্যেক টি ডাটা সুরক্ষিত থাকে ।

যদি ব্যাপারটি এটিএম থেকে তোলা কথা হয় তাহলে ব্যাংক গুলা এদের সার্ভার নিয়ন্ত্রণন করে আবার অনেক কোম্পানি ও  এ কাজটি করে থাকে কিন্তু আমাদের দেশে গ্রাহক এর ওপর ভিত্তি করে ব্যাংক গুলা নিজেরাই এগুলা করে থাকে ।

"সুতরাং ভাবিয়া করিও কাজ করিয়া ভাবিও না আর "

কোন ভুল পদক্ষেপ গুলি ক্রেডিট কার্ড হ্যাক হওয়ার কারনঃ

২০১০ – ২০১২ ইং পর্যন্ত ইউএস এর এক পরিসংখ্যান বলছে  ক্রেডিট কার্ড হ্যাক এর পিছনে তখন বড় কার গুলি ছিলো পজবক্স গুলি এর পর ২০১৩ থেকে ২০১৪ইং পর্যন্ত ক্রেডিট কার্ড হ্যাক হওয়ার পিছনে সবচেয়ে বড় কারন ছিল ভাইরাস  এখন এর সাথে যুক্ত হয়েছে  সবচেয়ে বড় শক্তি হল অ্যাডভান্স হ্যাকিং মেথড ।

প্রাথমিক দিক গুলি যদি আলোচনা করলে বলা যায়

• নিরাপত্তাহীন সফটওয়্যার, টরেন্ট,ও প্যাচ ব্যাবহার ।
• স্ক্যাম এটাক ।
• ভেরিফাইড পজ ছাড়া অন্য কোথাও  কার্ড সুইপ করালে ।
• ভারনাবেল সার্ভার ব্যাবহার করলে ।

কিভাবে হ্যাক করা হয়ঃ

ক্রেডিট কার্ড অনেক ভাবেই হ্যাক করা যায় ।এদের মধ্যে উল্ল্যেখ যোগ্য হলঃ

১.ভাইরাসঃ

ভাইরাস বলতে খালি আমরা কম্পিউটার ভাইরাস বুঝি কিন্তু ক্রেডিট কার্ড হ্যাকিং এ ভাইরাস এর অবদান ৭০ শতাংশ ইহা HIV(AIDS) ভাইরাস এর চেয়েও মারাত্মক । নিরাপত্তাহীন সফটওয়্যার, টরেন্ট ও প্যাচ ব্যাবহার করলে আপনার ক্রেডিট কার্ড টি হুমকির মুখে পড়ে যাবে । কারন প্রত্যেক হ্যাকার তার প্রোগ্রামিং দিয়ে তার ভাইরাসটি বানায় এটা তার একেবারেই নিজস্ব জিনিস এগুলা এতটাই নিজস্ব জিনিস যে এক জন হ্যাকার আরেক জনের টা ব্যাবহার করে না  । তার পর এটি দিয়ে দেওয়া হয় স্পামার দের কাছে এটি এন্টিভাইরাস সুরক্ষিত করে সারা ইন্টারনেট এ পাঠিয়ে দেওয়া হয় ক্রেডিট কার্ড ইউজার দের কাছে ।

২.স্ক্যামিংঃ

" অনেকটা রহিম রুপবান যাত্রা পালার নায়িকা রুপবানের মেকাপের  পিছনে বীভৎস চেহারার মত "

এটি ওয়েবসাইট বেজ হয়ে থাকে এর সাথে ডোমেইন ও সাবডোমেইন এ জড়িত অনেক ক্ষেত্রে টেম্পোরারি ডোমেইন জেনারেট করে দেয়  যেমন ডোমেইন এর নাম হল http://verifide.com কিন্তু সাবডোমেইন এর নাম হতে পারে http://xyzbank.verifide.com

স্কামিং সাইট

এই স্ক্যামিং সাইট গুলা তে প্রবেশ করলে মজিলা বা ক্রম আপনাকে ওয়ার্নিং দিবে যদি ভালো মানেরসার্ভার কিংবা নতুন আইপি হয় এবং স্ক্যামিং স্ক্রিপ্ট  যদি ভালো মানের হয় তাহলে  সাইট লিঙ্ক বা ইউয়ারেল দেখে বোঝা ছাড়া আর কোন উপায় থাকেনা । আর এই স্ক্যামিং সাইট গুলার লিঙ্ক আপনার মেইলে পাঠানো হয় ।

৩.অ্যাডভান্স হ্যাকিং মেথডঃ

আমরা অনেকে মনে করি ইকমার্স সাইট গুলো তে মনে হয় ক্রেডিট কার্ড ইনফরমেশন থাকে । তাই ইকমার্স  সাইট গুলি থ্রেড এ পড়ে যায় কিন্তু এটা ভুল ক্রেডিট কার্ড  ইরমেশন থাকে ব্যাংক কিংবা থার্ডপার্টি কোম্পানি গুলির কাছে । কিন্তু সেক্ষেত্রে এরা দুর্বল থাকলে তাহলে জেস্কিল মেথডে পড়ে যায় সাধারনত ক্রেডিট কার্ড গুলির এপিআই জেএসপি ডট নেট এ থাকে । তাই অই এপি আই ইঞ্জেক্ট করার চেস্টা করে।

৪.পজ বক্সঃ

" ইহা এমনি এক জাদুর বাক্স  জাহার মধ্য দিয়ে ক্রেডিট সাহেব একবার হাটা চলা করলে তার সর্বস্ব ডেবিট হয়ে যেতে পারে "

পজ বক্স এ সাধারনত আপনার ক্রেডিট কার্ড সুইপ করা হয় কিন্তু আন ভেরিফাইড পজে সুইপ করলে আপনার ম্যাগনেটিক স্ট্রিপ থেকে সকল ইনফরমেশন কপি করে আরেকটি কার্ড তৈরি করা হয় এর জন্য একটি মেশিন ও ডুপ্লিকেট ব্ল্যাঙ্ক ক্রেডিট কার্ড আর আপনার উইন্ডোজ এর সিএমডি কমান্ড প্রয়োজন ।

কারা কারা জড়িতঃ

ক্রেডিট কার্ড হ্যাকিং এর পিছেনে শুধু হ্যাকারা নয় আরো অনেকেই জড়িত আছেন শুধু ক্রেডিট কার্ড হ্যাকিং করলেই হয় না অনেক সময় পাসওয়ার্ড
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?

” গোয়েন্দা সংস্থা ত আইনি প্রক্রিয়ায় সরাসরি  ব্যাংক থেকে ইনফরমেশন সংগ্রহ করতে পারে তাহলে এখানে কেনো ? “

উত্তর একটাই এটা হ্যাকার সংস্থার জন্য খোলা ।

তাই অতি দুঃখের সাথে বলতে হয়  ঘরের ইঁদুরের বান কাটলে তা কি আর ঠেকিয়ে রাখা যায় ?

কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেনঃ

১. যেখানে সেখানে কার্ডটি ফেলে রাখবেন না ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।
তাই অভিনেতা মোশাররফ করিম এর ভাষায় বলতে হয় ” ভালো থাক আপনার টাকা ” । ধন্যবাদ সবাই ভালো থাকবেন ।  আপনাদের সাড়া পেলে পরবর্তীতে ব্যাংক ইন্টারনেট লগইন, পেপাল, বিকাশ , মোবাইল ব্যাঙ্কিং , মোবাইল লোড এবং টাকা সংক্রান্ত হ্যাকিং গুলো নিয়ে লিখবো ।

পূর্বে প্রকাশিত এখানে 

আমার ফেসবুক পেজ

আমার ফেসবুক আইডি