ইন দ্য মিডল

সাইবার চক্র ম্যান ইন দ্য মিডল
সাব্বিন হাসান
প্রকাশ: ০৩ নভেম্বর ২০২৪ | ২৩:৫২ | আপডেট: ০৫ নভেম্বর ২০২৪ | ১৩:৩১
সারাবিশ্বেই ডিজিটাল লেনদেন এখন জনপ্রিয়। ব্যাংকে না গিয়ে তাবৎ লেনদেন করতে সবাই স্বাচ্ছন্দ্য অনুভব করেন। কিন্তু বিপত্তিই ঠিক সেখানেই। নিজের আর্থিক নিরাপত্তায় থাকতে হবে সতর্ক আর নিরাপদ। লিখেছেন সাব্বিন হাসান
নব্য কৌশলে তথ্যপ্রযুক্তি ব্যবহার করে ব্যাংকের এটিএম বুথ না ভেঙে বা ভল্ট না কেটে হাজারো মাইল দূর থেকে লক্ষ্য করে লাখ লাখ ডলার হাতিয়ে নিচ্ছে সাইবার চক্র। যার নেপথ্যে কাজ করেছে ম্যান ইন দ্য মিডল অ্যাটাক। সংক্ষিপ্ত নামান্তর এমআইটিএম।
সহজ ভাষায় বললে, ব্যাংকের বুথে আর্থিক লেনদেনের ইন-আউট প্রক্রিয়ার মধ্যে অনুপ্রবেশকারী ব্যক্তির অনৈতিক উদ্দেশ্যসাধন।
সাইবার প্রতারক চক্র বিগত কয়েক বছরে বিশেষ এমন কৌশল উদ্ভাবন করেছে, যার মাধ্যমে তাৎক্ষণিক প্রযুক্তি ব্যবহার করে ব্যাংকের এটিএম বুথ ভাঙচুর বা ভল্ট না কেটে হাতিয়ে নিচ্ছে ডলার। সাইবার বিশেষজ্ঞরা এমন পদ্ধতিকে ‘ম্যান ইন দ্য মিডল অ্যাটাক’ বলে চিহ্নিত করেছেন।
সাইবার বিশেষজ্ঞরা বলছেন, ব্যাংকের এটিএম বুথ থেকে টাকা উত্তোলনের সময়ে গ্রাহক এটিএম বুথে কার্ড সোয়াইপ করে নির্দিষ্ট পরিমাণ টাকা উত্তোলন করেন। ঠিক এটিএম বুথের ডেটা সেন্টারে বার্তা পৌঁছে দেয়। মূলত ওই কার্ড বা ট্রানজেকশনটি বৈধ, না অবৈধ– তা শনাক্তে মুহূর্তেই ফিরতি বার্তা প্রেরণ করে বুথের যন্ত্রটি।
তারপর এটিএম বুথের সুইচের মাধ্যমে বার্তা পৌঁছে যায় ওপারের তথ্যকেন্দ্রে। ঠিক কত টাকা ট্রানজেকশন হবে বা লেনদেনটি কি বৈধ, তা জানিয়ে দেওয়া হয় এ বুথের প্রান্তে থাকা গ্রাহককে। বৈধ লেনদেন হলে গ্রাহক টাকা তুলতে পারবেন, নতুবা লেনদেন প্রত্যাখ্যাত হবে। কিন্তু উল্লিখিত পুরো প্রক্রিয়ার মধ্যে যদি যান্ত্রিক কারসাজি করে অদলবদল করা সম্ভব হয়, তা হলে এটিএম বুথের যান্ত্রিক তথ্যবিনিময়ে বিভ্রান্তি সৃষ্টি করে যে কোনো লেনদেনকে বিপথে পরিচালিত করা সম্ভব; যা ঘটবে মুহূর্তের ব্যবধানে, হাতছাড়া হবে অর্থ।
বর্তমান সময়ে এমন সব প্রযুক্তির গোলযোগ নিয়ে আর বিভ্রাট সৃষ্টি করতে কাজ করছে বিশেষ সাইবার চক্র। ব্যাংকের এটিএম বুথের তথ্যকেন্দ্রকে বিভ্রান্ত করে অবৈধ লেনদেন সম্পাদন করে এটিএম থেকে অতি নীরবে টাকা হাতিয়ে নেওয়ার অভিযোগ মিলেছে। এটিএম সুইচ প্রথম বার্তা প্রেরণের পরে এটিএম বুথের ডেটা অ্যানালাইসিস সিস্টেম সেই ট্রানজেকশন চূড়ান্ত করার মাঝপথে পুরো প্রক্রিয়াকে বিভ্রান্ত করে কারসাজি করছে প্রতারক চক্র।
ঘটনার পরিপ্রেক্ষিতে সাইবার বিশেষজ্ঞরা বিশ্লেষণে বলেছেন, ব্যাংকের এটিএম বুথের মধ্যেই অধিকাংশ সময়ে নজরদারি এড়িয়ে মেশিন ও তার রাউটারের মধ্যবর্তী কোনো স্থানে এক্সটার্নাল ডিভাইস স্থাপন করে প্রতারক চক্র। ফলে অপরাধী চক্র দূরবর্তী স্থান থেকে নিয়ন্ত্রিত প্রযুক্তির মাধ্যমে এটিএম যন্ত্রের ওপর পুরোপুরি নিয়ন্ত্রণ নেয়।
তারপর নিজেরাই গ্রাহক সেজে ওই নির্দিষ্ট এটিএম কাউন্টারে প্রবেশ করে যন্ত্রকে ব্লক (রেস্ট্রিকটেড) করে এটিএম কার্ড মেশিনে সোয়াইপ সম্পাদন করে। সাধারণভাবে এটিএম যন্ত্রের প্রযুক্তি এমনভাবে নির্মিত, যা কোনো অবৈধ বা মেয়াদ উত্তীর্ণ কার্ড সোয়াইপ করা মাত্রই যন্ত্রটি ট্রানজেকশন রিজেক্ট করবে। কিন্তু বাইরে থেকে ডিভাইস বসিয়ে যন্ত্রকে নিয়ন্ত্রণ করা হলে আর কীভাবে এটিএম বৈধ আর অবৈধ লেনদেনের তফাৎ নিশ্চিত করবে, তখনই ঘটে বিপত্তি।
সারাবিশ্বে এমন কয়েকটি ঘটনায় অর্থ খোয়া যাওয়ার পর পুলিশ ও সাইবার বিশেষজ্ঞরা তদন্ত শুরু করেন। এমন প্রতারণার জন্য অপরাধী সাইবার চক্র প্রথমেই এটিএম বুথের ল্যান (লোকাল এরিয়া নেটওয়ার্ক) কেবলে কারসাজিটা করে। ঠিক সে সময়েই বসিয়ে দেওয়া হয় এক্সটার্নাল ডিভাইস।
কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (সার্ট-ইন) পরিসংখ্যান বলছে, ডিজিটাল ব্যাংকিং-সংক্রান্ত সাইবার প্রতারণার ২ লাখ ৯০ হাজার অভিযোগ জমা পড়ে ২০২০ সালে। তার অন্যতম কারণ হিসেবে ‘ম্যান ইন দ্য মিডল’ আক্রমণকে শনাক্ত করেন সাইবার বিশ্লেষকরা।
অভিযুক্ত এমন প্রতারণা রুখতে সব ধরনের ব্যাংকের এটিএম বুথ কাউন্টারে নজরদারি বাড়ানো, এন্ড-টু-এন্ড এনক্রিপশন নিশ্চিত করা ছাড়াও এটিএম টার্মিনাল ও এটিএম সুইচের সংযোগে অপ্রত্যাশিত ত্রুটি-বিচ্যুতি ঘটেছে কিনা, নিয়মিত যাচাই-বাছাই করে ত্রুটি থাকলে তা দ্রুত সারাতে পরামর্শ দেওয়া হয় সব ব্যাংককে।
- বিষয় :
- ডিজিটাল লেনদেন