Teachitbd.প্রযুক্তির সাথে সবসময়

Recent Post

Welcome To Teachitbd

ওয়েব সাইটের সর্বশেষ পোষ্ট পেতে লাইক দিন আমাদের ফেসবুক পেইজ এ আর পান প্রতিদিন নতুন নতুন টিপ্স এন্ড টিউটোরিয়াল ।

Tigris Anti-Malware

Tigris Anti-Malware
Anti-Ransomware

Follow us

Thursday, October 29, 2015

ক্রেডিট কার্ড হ্যাকিং. ও রোধে করনীয়

কেমন আছেন সবাই আশা করি ভালো আছেন । আজকে আমি যে বিষয় টি নিয়ে এসেছি সেটি হল ক্রেডিট কার্ড । আমি একটি  ব্যাংক এর আইটি ডিপার্টমেন্ট এ বেশ কিছু দিন ধরে কাজ করে আসছি পূর্বে বাংলাদেশের স্বনামধন্য একটি হ্যাকিং গ্রুপের হ্যাকার ও প্রোগ্রামার হিসেবে নিয়োজিত ছিলাম । হ্যাকিং গ্রুপ গুলির প্রচলিত নিয়ম ভেঙ্গে আমি ব্লগটি লিখলাম। তাই আমার ক্রেডিট কার্ড  সম্পর্কিত বিশাল  জ্ঞান কে আপনাদের সাথে
সংক্ষিপ্ত আকারে শেয়ার করবো  যাতে আপনারা স্পষ্ট হয়ে যান  এ ব্যাপারে যাতে আর কোন প্রশ্ন মনে না জন্মায় ।


credit_card__Softcoder

আজকে যে বিষয় গুলি নিয়ে আলাপ করবো সেগুলি হলঃ

  • ক্রেডিট কার্ড কিভাবে কাজ করে ।
  • কি কি ভুল পদক্ষেপ ক্রেডিট কার্ড হ্যাক হওয়ার কারন ।
  • কিভাবে হ্যাক হয় তার ওপর সংক্ষিপ্ত আলাপ আলোচনা  ।
  • কারা কারা জড়িত ।
  • কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেন ।


ক্রেডিট কার্ড কিভাবে কাজ করেঃ

সাধারণত একটি ক্রেডিট কার্ড এ  ১০ প্রকারের জিনিস থাকে অনেক ব্যাংক তার সিকিউরিটির স্বার্থে তা কমিয়ে ৮ কিংবা ৯ টি করে দেয়
এর মধ্যে যা যা থাকেঃ
  • ১৬ ডিজিট এর একটি নম্বর ।
  • কান্ট্রি নম্বর বা কোম্পানি নম্বর ।
  • ফার্স্ট প্রিন্টেড এমবুশ নম্বর .
  • এমবুশ ক্যারেকটার ।
  • এক্সপায়ার ডেট।
  • মাইক্রোচিপ ।
  • হলোগ্রাম স্টিকার ।
  • সিভিভি নম্বর ।
  • পারটনার কার্ড, সেকেন্ডারি কার্ড  নম্বর ।
  • ম্যাগনেটিক স্ট্রিপ থাকবে ।

credit_softcoderltd

সাধারণত ক্রেডিট কার্ড রান জন্য একটি  রাস্তা প্রয়োজন  । এই রাস্তা কে বলে গেটওয়ে  এই গেটওয়ের মাধ্যমে আপনার ক্রেডিট কার্ড ব্যাংক বা কোম্পানির কাছ থেকে টাকা নেওয়ার জন্য আবেদন করে তা যদি ভেরিফাইড হয় তাহলে ব্যাংক টাকা দেয় আর যদি না হয় তাহলে ফ্রড ডিটেকশন এ ফেলে দেয় । যদি অনলাইন বেজ হয় তাহলে হাতে গোনা কিছু ব্যাংক ছাড়া সরাসরি এই গেট ওয়ে প্রভাইড করে থার্ডপার্টি কম্পানি ব্যাংক এর অনুমোদন নিয়ে । অনলাইন গেটওয়ে সার্ভিস হলে কোম্পানি  গুলি কিংবা ব্যাংক তার সফটওয়্যার এর প্রোগ্রামিং ল্যাংগুয়েজ এর ওপর ভিত্তি করে এনক্রিপশন ভিত্তিক একটি  এপিআই লিঙ্ক প্রদান করে । প্রতিটা ট্রানজেকশনের সময় এটি এনক্রিপশন করে আপনার ইনফরমেশন কোম্পানি ও ব্যাংকের সাথে লেনদেন করে যাতে আপনার প্রত্যেক টি ডাটা সুরক্ষিত থাকে ।
যদি ব্যাপারটি এটিএম থেকে তোলা কথা হয় তাহলে ব্যাংক গুলা এদের সার্ভার নিয়ন্ত্রণন করে আবার অনেক কোম্পানি ও  এ কাজটি করে থাকে কিন্তু আমাদের দেশে গ্রাহক এর ওপর ভিত্তি করে ব্যাংক গুলা নিজেরাই এগুলা করে থাকে ।

"সুতরাং ভাবিয়া করিও কাজ করিয়া ভাবিও না আর "


Cycel_SOFTCODER

কোন ভুল পদক্ষেপ গুলি ক্রেডিট কার্ড হ্যাক হওয়ার কারনঃ

২০১০ – ২০১২ ইং পর্যন্ত ইউএস এর এক পরিসংখ্যান বলছে  ক্রেডিট কার্ড হ্যাক এর পিছনে তখন বড় কার গুলি ছিলো পজবক্স গুলি এর পর ২০১৩ থেকে ২০১৪ইং পর্যন্ত ক্রেডিট কার্ড হ্যাক হওয়ার পিছনে সবচেয়ে বড় কারন ছিল ভাইরাস  এখন এর সাথে যুক্ত হয়েছে  সবচেয়ে বড় শক্তি হল অ্যাডভান্স হ্যাকিং মেথড ।

প্রাথমিক দিক গুলি যদি আলোচনা করলে বলা যায়

  • নিরাপত্তাহীন সফটওয়্যার, টরেন্ট,ও প্যাচ ব্যাবহার ।
  • স্ক্যাম এটাক ।
  • ভেরিফাইড পজ ছাড়া অন্য কোথাও  কার্ড সুইপ করালে ।
  • ভারনাবেল সার্ভার ব্যাবহার করলে ।

কিভাবে হ্যাক করা হয়ঃ

ক্রেডিট কার্ড অনেক ভাবেই হ্যাক করা যায় ।এদের মধ্যে উল্ল্যেখ যোগ্য হলঃ

১.ভাইরাসঃ

ভাইরাস বলতে খালি আমরা কম্পিউটার ভাইরাস বুঝি কিন্তু ক্রেডিট কার্ড হ্যাকিং এ ভাইরাস এর অবদান ৭০ শতাংশ ইহা HIV(AIDS) ভাইরাস এর চেয়েও মারাত্মক । নিরাপত্তাহীন সফটওয়্যার, টরেন্ট ও প্যাচ ব্যাবহার করলে আপনার ক্রেডিট কার্ড টি হুমকির মুখে পড়ে যাবে । কারন প্রত্যেক হ্যাকার তার প্রোগ্রামিং দিয়ে তার ভাইরাসটি বানায় এটা তার একেবারেই নিজস্ব জিনিস এগুলা এতটাই নিজস্ব জিনিস যে এক জন হ্যাকার আরেক জনের টা ব্যাবহার করে না  । তার পর এটি দিয়ে দেওয়া হয় স্পামার দের কাছে এটি এন্টিভাইরাস সুরক্ষিত করে সারা ইন্টারনেট এ পাঠিয়ে দেওয়া হয় ক্রেডিট কার্ড ইউজার দের কাছে ।
Target-virus-soft-coder

২.স্ক্যামিংঃ

" অনেকটা রহিম রুপবান যাত্রা পালার নায়িকা রুপবানের মেকাপের  পিছনে বীভৎস চেহারার মত "

এটি ওয়েবসাইট বেজ হয়ে থাকে এর সাথে ডোমেইন ও সাবডোমেইন এ জড়িত অনেক ক্ষেত্রে টেম্পোরারি ডোমেইন জেনারেট করে দেয়  যেমন ডোমেইন এর নাম হল http://verifide.com কিন্তু সাবডোমেইন এর নাম হতে পারে http://xyzbank.verifide.com
paypal-scam_Softcoder
স্কামিং সাইট
এই স্ক্যামিং সাইট গুলা তে প্রবেশ করলে মজিলা বা ক্রম আপনাকে ওয়ার্নিং দিবে যদি ভালো মানেরসার্ভার কিংবা নতুন আইপি হয় এবং স্ক্যামিং স্ক্রিপ্ট  যদি ভালো মানের হয় তাহলে  সাইট লিঙ্ক বা ইউয়ারেল দেখে বোঝা ছাড়া আর কোন উপায় থাকেনা । আর এই স্ক্যামিং সাইট গুলার লিঙ্ক আপনার মেইলে পাঠানো হয় ।

security_warning_FB_Chrome_inline

 

৩.অ্যাডভান্স হ্যাকিং মেথডঃ

আমরা অনেকে মনে করি ইকমার্স সাইট গুলো তে মনে হয় ক্রেডিট কার্ড ইনফরমেশন থাকে । তাই ইকমার্স  সাইট গুলি থ্রেড এ পড়ে যায় কিন্তু এটা ভুল ক্রেডিট কার্ড  ইরমেশন থাকে ব্যাংক কিংবা থার্ডপার্টি কোম্পানি গুলির কাছে । কিন্তু সেক্ষেত্রে এরা দুর্বল থাকলে তাহলে জেস্কিল মেথডে পড়ে যায় সাধারনত ক্রেডিট কার্ড গুলির এপিআই জেএসপি ডট নেট এ থাকে । তাই অই এপি আই ইঞ্জেক্ট করার চেস্টা করে।

৪.পজ বক্সঃ

" ইহা এমনি এক জাদুর বাক্স  জাহার মধ্য দিয়ে ক্রেডিট সাহেব একবার হাটা চলা করলে তার সর্বস্ব ডেবিট হয়ে যেতে পারে "

পজ বক্স এ সাধারনত আপনার ক্রেডিট কার্ড সুইপ করা হয় কিন্তু আন ভেরিফাইড পজে সুইপ করলে আপনার ম্যাগনেটিক স্ট্রিপ থেকে সকল ইনফরমেশন কপি করে আরেকটি কার্ড তৈরি করা হয় এর জন্য একটি মেশিন ও ডুপ্লিকেট ব্ল্যাঙ্ক ক্রেডিট কার্ড আর আপনার উইন্ডোজ এর সিএমডি কমান্ড প্রয়োজন ।
cmd__Softcoder
card_reader_Softcoder
credit_card_software__Softcoder

কারা কারা জড়িতঃ

ক্রেডিট কার্ড হ্যাকিং এর পিছেনে শুধু হ্যাকারা নয় আরো অনেকেই জড়িত আছেন শুধু ক্রেডিট কার্ড হ্যাকিং করলেই হয় না অনেক সময় পাসওয়ার্ড
কিংবা পাসওয়ার্ড টাইপের অনেক কিছুই চায় কিন্তু তা বের করার জন্য কিছু আসাধু ব্যাংকার রা কিছু সাইট বানিয়ে রাখে যেখানে খালি ক্রেডিট কার্ড
নম্বর আর এক্সপায়ার ডেট দিলেই সকল ইনফরমেশন দিয়ে দেয় ৫-১০ এর মত সামান্য কিছু ডলার এর বিনিময়ে । এখানে লিখা থাকে গোয়েন্দা
সংস্থার জন্য দেওয়া কিন্তু প্রশ্ন হল ?
fishing_softcoder

” গোয়েন্দা সংস্থা ত আইনি প্রক্রিয়ায় সরাসরি  ব্যাংক থেকে ইনফরমেশন সংগ্রহ করতে পারে তাহলে এখানে কেনো ? “

উত্তর একটাই এটা হ্যাকার সংস্থার জন্য খোলা ।

তাই অতি দুঃখের সাথে বলতে হয়  ঘরের ইঁদুরের বান কাটলে তা কি আর ঠেকিয়ে রাখা যায় ?

কিভাবে নিজের ক্রেডিট কার্ড টি সুরক্ষিত রাখবেনঃ

১. যেখানে সেখানে কার্ডটি ফেলে রাখবেন না ।
২. অনলাইনে যেখানে সেখানে কার্ডটি ব্যাবহার করবেন না ।
৩. যদি কেও নির্দিষ্ট পজ ছাড়া অন্যা কোথাও ব্যাবহার করলে সাথে সাথে আপনার ব্যাংক ও পুলিশ কে অবহিত করুন ।
৪.আপনার মেইলে যদি ব্যাংক রিলেটেড মেইল আসে তাহলে ঠিক ভাবে পড়ে বুঝে খুলুন ।
৫. ক্রেডিট কার্ড এ কয়েক স্তরের পাসওয়ার্ড ব্যাবস্থা ও ভেরিফিকেশন এর ব্যাবস্থা করুন ।
৬.মোবাইল ভেরিফিকশন অন রাখুন ।

No comments:

Post a Comment

Comment here

Anti-Ransomware