ভিসা ক্রেডিট বা ডেবিট কার্ড ব্যবহারকারীদের জন্য খারাপ সংবাদ দিচ্ছে নতুন এক গবেষণা। তাতে বলা হয়, এসব কার্ডের নম্বর, মেয়াদ উত্তীর্ণের তারিখ এবং সিকিউরিটি কোড বের করা অতি নগন্য এক কাজ।

কেবল ধারণার হিসাব-নিকাশেই এগুলো বের করে ফেলা যায়।অ্যাকাডেমিক জার্নাল আইইইই সিকিউরিটি অ্যান্ড প্রাইভেসি তাদের গবেষণায় বলে, ডিস্ট্রিবিউটেড গেসিং অ্যাটাকের মাধ্যমে ভিসা কার্ডের যাবতীয় নিরাপত্তা সংশ্লিষ্ট তথ্য বের করে ফেলা যায়।

নিউক্যাসল  ইউনিভার্সিটির এই গবেষক দল ভিসা কার্ডের নিরাপত্তার ত্রুটি বের করতে এই গবেষণা চালায়। সাইবার অপরাধীদের এই হামলার বিষয়টি নেটওয়ার্ক বা ব্যাংক কেউ-ই চিহ্নিত করতে পারে না। স্বয়ংক্রিয়ভাবে বা পদ্ধতিগতভাবে যেকোনো কার্ডের নিরাপত্তা তথ্য সংগ্রহ করা সম্ভব হয়েছে। হ্যাকাররা কার্ডের যেকোনো তথ্য মাত্র ৬ সেকেন্ডের মধ্যে বের করতে সক্ষম হয়েছেন।

সম্প্রতি টেস্কো সাইবারঅ্যাটাক ঘটনায় কেবল ডিস্ট্রিবিউটেড গেসিং অ্যাটাকের মাধ্যমে ২.৫ মিলিয়ন পাউন্ড হাতিয়ে নিয়েছে হ্যাকাররা।

নিউ ক্যাসল ইউনিভার্সিটির স্কুল অব কম্পিউটিং সায়েন্সের পিএইচডি শিক্ষার্থী মোহামেদ আলি জানান, এ ধরনের আক্রমণ ঠেকানোর মতো ব্যবস্থা গোটা পেমেন্ট সিস্টেমে নেই। আধুনিক অনলাইন পেমেন্ট সিস্টেম একাধিক ‘ইনভ্যালিড পেমেন্ট রিকোয়েস্ট’ শনাক্ত করতে সক্ষম নয়। কাজেই এ ক্ষেত্রে বেশ কিছু তথ্য জোগাড় করে এদের করাতের মতো ব্যবহার করা কঠিন কিছু নয়।

অসংখ্য অনুমানের মাধ্যমে হ্যাকাররা সহজেই কার্ডের বিস্তারিত তথ্য সংগ্রহ করে ফেলতে পারে। কার্ড নম্বরের প্রথম ৬ ডিজিট না জেনেও কোনো কার্ডের ক্ষেত্রে ব্যাংক এবং কার্ডের ধরন সম্পর্কে জেনে যেতে পারে হ্যাকাররা। যেকোনো অনলাইন কেনা-কাটার জন্য কার্ডের যে গুরুত্বপূর্ণ তিনটি তথ্য জানা দরকার তা হাতে চলে যায় হ্যাকারদের।

ডিস্ট্রিবিউটেড গেসিং অ্যাটাক: এ পদ্ধতিতে হ্যাকাররা অনলাইন পেমেন্ট ওয়েবসাইটের মাধ্যমে কার্ডের কিছু তথ্য সম্পর্কে ধারণা নেয়। তারা দেখেন, এসব তথ্য ব্যবহারে লেদ-দেন ঘটে কিনা। বিভিন্ন ওয়েবসাইট বিভিন্ন তথ্য চয়। কার্ডের বিভিন্ন তথ্য চেয়ে থাকে তারা। বর্তামান অনলাইন সিস্টেম ইনভ্যালিড পেমেন্ট রিকোয়েস্ট যেহেতু শনাক্ত করে না, কাজেই যতবার ইচ্ছা ধারণাকৃত তথ্যের ব্যবহারে লেন-দেনের চেষ্টা করতে পারে হ্যাকাররা।

তবে কেবলমাত্র ভিসা কার্ডের ক্ষেত্রেই এমন নিরাপত্তাহীনতর চিহ্ন দেখতে পেয়েছেন গবেষকরা। এ ছাড়া মাস্টারকার্ড নেটওয়ার্ক হ্যাকারদের এমন আক্রমণ ১০ বার প্রচেষ্টার আগেই ধরে ফেলতে পারে।

মোহামেদ জানান, তবে হ্যাকারদের কাজ শুরুর সময় একটা চালু কার্ডের নম্বর দরকার হয়। কিন্তু এটা ছাড়াও বিভিন্ন কার্ডের নম্বর জোগাড় করাও কঠিন কোনো কাজ নয়। এর পর দরকার হয় মেয়াদের তারিখ বের করা। ব্যাংক সাধারণত নির্দিষ্ট সময়ের জন্য কার্ড প্রদান করে। এ তারিখ বের করতে ৬০ বারের চেষ্টাই যথেষ্ট। এরপর দরকার হয় ‘সিভিভি’ নম্বর। এটা কেবলমাত্র ব্যবহারকারীর কাছেই থাকে। কিন্তু ১০০০ বারের প্রচেষ্টায় সেটাও বের করে ফেলে হ্যাকাররা। এই তিনটি মূল তথ্য বের করতে সবমিলিয়ে ৬ সেকেন্ড সময় ব্যয় হয় তাদের।

বাঁচার উপায়: সত্যিকার অর্থে এমন কোনো কার্যকর পদ্ধতি নেই যার মাধ্যমে আপনার ভিসা কার্ডটি নিরাপদ থাকতে পারে, বলেন নিউক্যাসল ইউনিভার্সিটির ড. মার্টিন এমস। তবে যতটা সম্ভব নিরাপদ থাকতে যেকোনো একটি কাজে অনলাইন পেমেন্ট করুন। সেই কার্ডের ব্যালেন্স সম্পর্কে নিয়মিত খবর নিন। সূত্র: ইন্টারনেট

 

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.