সাবধান! আপনার পকেট থেকে কিন্তু ডিজিটাল পদ্ধতিতে
Image Credit : Pixabay |
ডেবিট বা ক্রেডিট কার্ডটি চুরি করে নিতে পারে সাইবার ক্রিমিনালরা। খবরের কাগজে প্রায়ই এমন খবর আমরা পড়ি যে, ব্যাঙ্কের কর্মী পরিচয় দিয়ে কোনও দুষ্কৃতী কাউকে ফোন করে তাঁর ডেবিট বা ক্রেডিট কার্ডের ১৬ ডিজিটের নাম্বার এবং পিন জেনে নিয়েছে। তারপর সেই ব্যক্তির অ্যাকাউন্ট থেকে টাকা চুরি করেছে। কিন্তু এই পদ্ধতি এখন পুরানো হয়ে গিয়েছে। আজ টেকনোবিটসের ব্লগে সম্পূর্ণ নতুন এক পদ্ধতি নিয়ে আলোচনা করব যার সাহায্যে হ্যাকাররা আক্ষরিক অর্থেই আপনার পকেট মারতে পারবে। এই পদ্ধতিকে বলা হয় ডিজিটাল পিকপকেটিং অর্থাৎ বাংলায় যদি বলি তবে বলতে হয় ডিজিটাল পদ্ধতিতে কারও পকেট মারা।
RFID (Radio Frequency Identification)
ডিজিটাল পিকপকেটিং সম্পর্কে জানার আগে আমাদের জেনে নিতে হবে RFID কাকে বলে। RFID একটি অ্যাব্রিভিয়েশন যার পুরোটা হল Radio Frequency Identification। এই প্রযুক্তি কাজ করে রেডিয়ো ওয়েভ সিগন্যালের সাহায্যে। RFID প্রযুক্তির কাজ করার জন্য প্রয়োজন RFID রিডার এবং এমন কোনও অবজেক্ট বা বস্তু যার মধ্যে রয়েছে RFID ট্যাগ।
RFID ট্যাগ
RFID ট্যাগ হল আসলে একটি মাইক্রোচিপ যার মধ্যে থাকে একটি ক্ষুদ্র ট্রান্সমিটার এবং মেমরি। সেই মেমরির মধ্যে ২ MB বা তার কম সাইজের ডেটা স্টোর করা সম্ভব। মূলত যে অবজেক্টের সঙ্গে ট্যাগটি লাগানো থাকে, সেই অবজেক্ট বা বস্তুটি সম্পর্কে প্রয়োজনীয় তথ্য ওই মেমরিতে স্টোর করা থাকে।
RFID রিডার
RFID রিডার হল একটি বিশেষ যন্ত্র যা সর্বদা তার চারপাশে একটি নির্দিষ্ট দূরত্ব (সাধারণত ৬ ইঞ্চি দূরত্ব)-র মধ্যে রেডিয়ো ওয়েভ বা রেডিয়ো সিগন্যাল ছড়িয়ে দেয়। এই সিগন্যালের মূল কাজ হল আশপাশে কোথাও এমন কোনও অবজেক্ট বা বস্তু খোঁজা যার মধ্যে RFID ট্যাগ রয়েছে। যদি RFID রিডার থেকে পাঠানো রেডিয়ো ওয়েভ বা সিগন্যাল তার চারপাশে এমন কোনও বস্তু খুঁজে পায় যার মধ্যে RFID ট্যাগ রয়েছে, তখন রেডিয়ো সিগন্যালের সাহায্যে সেই ট্যাগ এবং রিডার পরস্পরকে কানেক্ট করে। কানেকশন হওয়ার পর ট্যাগের চিপের মধ্যে যে ট্রান্সমিটার রয়েছে তার সাহায্যে চিপের মেমরিতে স্টোর করা ডেটা (আগেই বলেছি ট্যাগটি যে অবজেক্ট বা বস্তুর মধ্যে রয়েছে সেই অবজেক্টের প্রয়োজনীয় ডেটা চিপের মেমরিতে স্টোর করা থাকে) RFID রিডারে পাঠানো হয়। সেই ডেটা রিড করে RFID রিডার অবজেক্ট বা বস্তুটিকে চিনে নিতে পারে।
ডেবিট ও ক্রেডিট কার্ডে RFID
আমরা যখন দোকানে বা শপিংমলে কোনও কিছু কিনি, তখন ডেবিট বা ক্রেডিট কার্ডের সাহায্যে দাম মেটানোর সময় একটি মেশিনে কার্ডটিকে সোয়াইপ করতে হয়। এই মেশিনটিকে বলে POS (Point Of Selling)। POS মেশিনে আমরা যখন কার্ডটিকে সোয়াইপ করি তখন কার্ডের পেছনে থাকা ম্যাগনেটিক স্ট্রিপে স্টোর করা প্রয়োজনীয় তথ্য (আমাদের ব্যাঙ্ক অ্যাকাউন্ট সম্পর্কিত তথ্য) POS মেশিন রিড করে অর্থাৎ জেনে নেয় এবং অনলাইনে আমাদের ব্যাঙ্ক অ্যাকাউন্টের সঙ্গে কানেক্ট হয়। এরপর PIN টাইপ করলে আমাদের ব্যাঙ্ক অ্যাকাউন্ট থেকে নির্দিষ্ট পরিমাণ টাকা সেই দোকান বা শপিংমলের ব্যাঙ্ক অ্যাকাউন্টে ট্রান্সফার হয়।
কিন্তু এখন অধিকাংশ ব্যাঙ্ক যে ক্রেডিট বা ডেবিট কার্ড দিচ্ছে সেগুলিতে রয়েছে RFID টেকনোলজি। যারা নতুন ডেবিট বা ক্রেডিট কার্ড পেয়েছেন তাঁরা তাঁদের কার্ডটি ভালো করে লক্ষ্য করুন। দেখবেন সেই কার্ডের সামনে একটি চারকোণা চিপ লাগানো রয়েছে। এটি হল আসলে RFID ট্যাগ। ওই চিপে রয়েছে একটি ক্ষুদ্র ট্রান্সমিটার এবং চিপের মেমরিতে রয়েছে আপনার ব্যাঙ্ক অ্যাকাউন্ট সম্পর্কিত প্রয়োজনীয় তথ্য, যেমন, কার্ডটির ১৬ ডিজিটের নাম্বার, এক্সপায়ারি ডেট, CVV নাম্বার, আপনার ব্যাঙ্ক অ্যাকাউন্ট নাম্বার ইত্যাদি।
কেন ডেবিট ও ক্রেডিট কার্ডে RFID ট্যাগ?
RFID ট্যাগ যে কার্ডগুলিতে রয়েছে সেগুলির সামনে দেখবেন WiFi সিম্বলের
Image Credit : Pixabay |
মত দেখতে একটি সিম্বল রয়েছে (সঙ্গের ছবিটি দেখুন)। সেই সিম্বলটি হল ইউনিভার্সাল কনট্যাক্টলেস সিম্বল। তার মানে হল এই কার্ড POS মেশিনে সোয়াইপ না করেই দাম মেটানো সম্ভব। গ্রাহকদের সুবিধার জন্যই ব্যাঙ্কগুলি তাদের নতুন কার্ডগুলিতে এই RFID ট্যাগ ব্যবহার করছে। যদি আপনি কোনও POS মেশিনে (যে মেশিনে RFID রিডার প্রযুক্তি রয়েছে) পাশে আপনার RFID ক্রেডিট বা ডেবিট কার্ডটিকে নিয়ে যান তাহলেই মেশিন রেডিয়ো সিগন্যালের সাহায্যে আপনার কার্ডটিকে ডিটেক্ট করতে পারবে এবং কার্ডের মাইক্রোচিপে স্টোর করা ডেটা রিড করতে পারবে। ফলে দাম মেটানোর সময় কার্ডটিকে মেশিনে সোয়াইপ করার আর প্রয়োজন থাকছে না।
RFID প্রযুক্তিতে পকেটমার
ব্যাঙ্কগুলি গ্রাহকদের সুবিধার জন্য ডেবিট বা ক্রেডিট কার্ডে RFID প্রযুক্তি চালু করলেও তার সাহায্যে কিন্তু ডিজিটাল পিকপকেটিং অর্থাৎ ডিজিটাল পদ্ধতিতে সাইবার ক্রিমিনালরা সাধারণ মানুষের পকেট মারতে পারে। তবে সাধারণ পকেটমাররা আপনার পকেট থেকে টাকা বা মানিব্যাগ তুলে নেয়। কিন্তু ডিজিটাল পদ্ধতিতে কারও পকেটমারার সময় সাইবার ক্রিমিনালরা আপনার পকেটে হাত না দিয়েই আপনার RFID ক্রেডিট বা ডেবিট কার্ড চুরি করে নেবে। অর্থাৎ আমি বলতে চাইছি সেই কার্ডের যাবতীয় গুরুত্বপূর্ণ তথ্য চুরি করে নেবে।
কীভাবে ডিজিটাল পদ্ধতিতে পকেটমারা সম্ভব?
ধরুন, আপনি কোনও শপিংমলে কেনাকাটা করতে গিয়েছেন। আপনার পকেটে মানিব্যাগের মধ্যে আপনার RFID ডেবিট বা ক্রেডিট কার্ডটি রয়েছে। সেই কার্ডে রয়েছে RFID ট্যাগ। আপনি জানেন না যে লোকটি আপনার পাশে দাঁড়িয়ে রয়েছে সে একজন সাইবার ক্রিমিনাল বা ডিজিটাল পকেটমার। তার পকেটে লুকানো রয়েছে একটি RFID রিডার মেশিন। এই ধরনের মেশিন অনলাইনে খুব সহজেই কিনতে পাওয়া যায়। এই মেশিনগুলি এতটাই ছোটো যে সেগুলি কাঁধে ঝোলানো ব্যাগের মধ্যে বা পকেটে ঢুকিয়ে রাখা সম্ভব। এছাড়া আরও একটি সহজ উপায় রয়েছে, সেটি হল RFID রিডার অ্যাপ। একাধিক থার্ডপার্টি অ্যাপ স্টোর রয়েছে যেখানে RFID রিডার অ্যাপ ফ্রি-তে পাওয়া যায়। এই অ্যাপ যদি কেউ তার মোবাইল ফোনে ইনস্টল করে নেয় তাহলেই তার ফোনটি RFID রিডার হিসেবে কাজ করবে। এবার আপনার পাশে বা পেছনে দাঁড়িয়ে থাকা সেই দুষ্কৃতীর RFID রিডার মেশিনটি বা RFID অ্যাপ ইনস্টল করা স্মার্টফোনটি রেডিয়ো সিগন্যালের সাহায্যে আপনার পকেটের মানিব্যাগে রাখা ডেবিট বা ক্রেডিট কার্ডের RFID ট্যাগের সঙ্গে নিজেকে কানেক্ট করবে এবং আপনার কার্ডের চিপের মেমরিতে স্টোর করা যাবতীয় গুরুত্বপূর্ণ তথ্য কপি করে নেবে। আপনি কিছুই টের পাবেন না।
এরপর সেই দুষ্কৃতী আপনার কার্ড থেকে চুরি করা তথ্য দিয়ে নকল ক্রেডিট বা ডেবিট কার্ড তৈরি করে ফেলবে এবং সেটা ব্যবহার করে কেনাকাটা করলে আপনার অ্যাকাউন্ট থেকে টাকা কাটা যাবে।
ভাবছেন কীভাবে নকল ডেবিট বা ক্রেডিট তৈরি করা সম্ভব? অনলাইনের বিভিন্ন শপিং স্টোরে মাত্র ৩০০ ডলারে মেশিন কিনতে পাওয়া যায় যার সাহায্যে সহজেই নকল ডেবিট বা ক্রেডিট কার্ড তৈরি করা সম্ভব।
ভাবছেন PIN না জেনে কীভাবে দুষ্কৃতীরা আপনার কার্ডের নকল (ক্লোন) তৈরি করে তার সাহায্যে অনলাইনে কেনাকাটা করবে? অধিকাংশ ইন্টারন্যাশনাল শপিংস্টোরে কেনাকাটা করার সময় শুধু কার্ডের সামনের ১৬ ডিজিটের নাম্বার, এক্সপায়ারি ডেট এবং CVV চাওয়া হয়। OTP বা PIN চাওয়া হয় না। সুতরাং বুঝতেই পারছেন, দুষ্কৃতীদের পক্ষে কাজটা কতটা সহজ!
সুরক্ষার উপায়
আমি জানি না ব্যাঙ্কগুলি এই সমস্যা মেটানোর বিষয়ে কী ভাবছে। তবে আপাতত দুটি উপায় আমি টেকনোবিটসের পাঠকদের বলতে পারি যার সাহায্যে তাঁরা নিজেদের RFID কার্ডকে সুরক্ষিত রাখতে পারবেন।
প্রথম পদ্ধতি
মানিব্যাগে কার্ডগুলিকে অ্যালুমিনিয়ামের ফয়েলে মুড়ে রাখুন। সেক্ষেত্রে দুষ্কৃতীর RFID রিডারের রেডিয়ো সিগন্যাল আপনার কার্ড থেকে ডেটা রিড করতে পারবে না। অ্যালুমিনিয়াম রেডিয়ো সিগন্যালকে বাধা দেবে।
দ্বিতীয় পদ্ধতি
অ্যামাজন সহ বিভিন্ন অনলাইন শপিং স্টোরে RFID প্রোটেক্ট ওয়ালেট বা মানিব্যাগ কিনতে পাওয়া যাচ্ছে। সেরকম কোনও ওয়ালেট ব্যবহার করতে পারেন।
This is good information..but i also steeling 🤣
ReplyDelete