প্রযুক্তি আকাশ

ভিসা ক্রেডিট বা ডেবিট কার্ড ব্যবহারকারীদের জন্য খারাপ সংবাদ

প্রযুক্তি আকাশ ডেস্ক: ভিসা ক্রেডিট বা ডেবিট কার্ড ব্যবহারকারীদের জন্য খারাপ সংবাদ দিচ্ছে নতুন এক গবেষণা।

এতে বলা হয়, এসব কার্ডের নম্বর, মেয়াদ উত্তীর্ণের তারিখ এবং সিকিউরিটি কোড বের করা অতি নগন্য এক কাজ। কেবল সাধারণ হিসাব-নিকাশেই এগুলো বের করে ফেলা যায়।

অ্যাকাডেমিক জার্নাল আইই সিকিউরিটি অ্যান্ড প্রাইভেসি তাদের গবেষণায় বলে, ডিস্ট্রিবিউটেড গেসিং অ্যাটাকের মাধ্যমে ভিসা কার্ডের যাবতীয় নিরাপত্তা সংশ্লিষ্ট তথ্য বের করে ফেলা যায়।

নিউক্যাসল ইউনিভার্সিটির এই গবেষক দল ভিসা কার্ডের নিরাপত্তার ত্রুটি বের করতে এই গবেষণা চালায়। সাইবার অপরাধীদের এই হামলার বিষয়টি নেটওয়ার্ক বা ব্যাংক কেউ-ই চিহ্নিত করতে পারে না। স্বয়ংক্রিয়ভাবে বা পদ্ধতিগতভাবে যেকোনো কার্ডের নিরাপত্তা তথ্য সংগ্রহ করা সম্ভব হয়েছে। হ্যাকাররা কার্ডের যেকোনো তথ্য মাত্র ৬ সেকেন্ডের মধ্যে বের করতে সক্ষম হয়েছেন।

সম্প্রতি টেস্কো সাইবার অ্যাটাক ঘটনায় কেবল ডিস্ট্রিবিউটেড গেসিং অ্যাটাকের মাধ্যমে ২.৫ মিলিয়ন পাউন্ড হাতিয়ে নিয়েছে হ্যাকাররা। নিউ ক্যাসল ইউনিভার্সিটির স্কুল অব কম্পিউটিং সায়েন্সের পিএইচডি শিক্ষার্থী মোহামেদ আলি জানান, এ আক্রমণ ঠেকানোর মতো ব্যবস্থা গোটা পেমেন্ট সিস্টেমে নেই।

আধুনিক অনলাইন পেমেন্ট সিস্টেম একাধিক ‘ইনভ্যালিড পেমেন্ট রিকোয়েস্ট’ শনাক্ত করতে সক্ষম নয়। কাজেই এক্ষেত্রে বেশ কিছু তথ্য জোগাড় করে এদের করাতের মতো ব্যবহার করা কঠিন কিছু নয়।

অসংখ্য অনুমানের মাধ্যমে হ্যাকাররা সহজেই কার্ডের বিস্তারিত তথ্য সংগ্রহ করে ফেলতে পারে। কার্ড নম্বরের প্রথম ৬ ডিজিট না জেনেও কোনো কার্ডের ক্ষেত্রে ব্যাংক এবং কার্ডের ধরন সম্পর্কে জেনে যেতে পারে হ্যাকাররা। যেকোনো অনলাইন কেনা-কাটার জন্য কার্ডের যে গুরুত্বপূর্ণ তিনটি তথ্য জানা দরকার তা হাতে চলে যায় হ্যাকারদের।

ডিস্ট্রিবিউটেড গেসিং অ্যাটাক:

এ পদ্ধতিতে হ্যাকাররা অনলাইন পেমেন্ট ওয়েবসাইটের মাধ্যমে কার্ডের কিছু তথ্য সম্পর্কে ধারণা নেয়। তারা দেখেন, এসব তথ্য ব্যবহারে লেদ-দেন ঘটে কিনা। বিভিন্ন ওয়েবসাইট বিভিন্ন তথ্য চায়। কার্ডের বিভিন্ন তথ্য চেয়ে থাকে তারা।

বর্তামান অনলাইন সিস্টেম ইনভ্যালিড পেমেন্ট রিকোয়েস্ট যেহেতু শনাক্ত করে না, কাজেই যতবার ইচ্ছা ধারণাকৃত তথ্যের ব্যবহারে লেন-দেনের চেষ্টা করতে পারে হ্যাকাররা। তবে কেবলমাত্র ভিসা কার্ডের ক্ষেত্রেই এমন নিরাপত্তাহীনতর চিহ্ন দেখতে পেয়েছেন গবেষকরা। এছাড়া মাস্টারকার্ড নেটওয়ার্ক হ্যাকারদের এমন আক্রমণ ১০ বার প্রচেষ্টার আগেই ধরে ফেলতে পারে।

মোহামেদ জানান, তবে হ্যাকারদের কাজ শুরুর সময় একটা চালু কার্ডের নম্বর দরকার হয়। কিন্তু এটা ছাড়াও বিভিন্ন কার্ডের নম্বর জোগাড় করাও কঠিন কোনো কাজ নয়। এর পর দরকার হয় মেয়াদের তারিখ বের করা। ব্যাংক সাধারণত নির্দিষ্ট সময়ের জন্য কার্ড প্রদান করে। এ তারিখ বের করতে ৬০ বারের চেষ্টাই যথেষ্ট। এরপর দরকার হয় ‘সিভিভি’ নম্বর। এটা কেবলমাত্র ব্যবহারকারীর কাছেই থাকে। কিন্তু ১০০০ বারের প্রচেষ্টায় সেটাও বের করে ফেলে হ্যাকাররা। এই তিনটি মূল তথ্য বের করতে সব মিলিয়ে ৬ সেকেন্ড সময় ব্যয় হয় তাদের।

বাঁচার উপায়:

সত্যিকার অর্থে এমন কোনো কার্যকর পদ্ধতি নেই যার মাধ্যমে আপনার ভিসা কার্ডটি নিরাপদ থাকতে পারে বলে মন্তব্য করেন নিউক্যাসল ইউনিভার্সিটির ড. মার্টিন এমস। তবে যতটা সম্ভব নিরাপদ থাকতে যেকোনো একটি কাজে অনলাইন পেমেন্ট করুন। সেই কার্ডের ব্যালেন্স সম্পর্কে নিয়মিত খবর নিন।

Tags

এ সম্পর্কিত অন্যান্য সংবাদ

ডিজাইন ও ডেভেলপমেন্ট করেছে সাইন সফট লিমিটেড
Close