"ধরুন এবং এটি একটি ঝাঁকুনি দিন" - এটিএম কার্ড স্কিমিং এখনও একটি জিনিস

আমরা কার্ড স্কিমার্স সম্পর্কে লিখেছি অনেক সময় হয়েছে, যা বিশ্বব্যাপী সাইবার অপরাধে একটি বড় ভূমিকা পালন করত।

আজকাল, বেশিরভাগ সাইবার-লঙ্ঘন এবং সাইবার ক্রাইমের গল্পগুলি র্যানসমওয়্যার, ডার্কওয়েব এবং ক্লাউড বা তিনটির কিছু অপবিত্র সংমিশ্রণকে ঘিরে আবর্তিত হয়।

র‍্যানসমওয়্যার আক্রমণে, অপরাধীদের প্রকৃতপক্ষে ব্যক্তিগতভাবে অপরাধের দৃশ্যের কাছে যাওয়ার প্রয়োজন হয় না এবং তাদের পেঅফগুলি অনলাইনে নেওয়া হয়, সাধারণত ডার্কওয়েব এবং ক্রিপ্টোকয়েনের মতো ছদ্মনাম প্রযুক্তি ব্যবহার করে।

এবং কিছু ক্লাউড-ভিত্তিক সাইবার ক্রাইমগুলিতে, বিশেষ করে যেগুলিকে সাধারণত বলা হয় সাপ্লাই-চেইন আক্রমণ, অপরাধীদের এমনকি আপনার নেটওয়ার্ক অ্যাক্সেস করার প্রয়োজন নেই।

যদি তারা এমন কোন তৃতীয় পক্ষকে খুঁজে পায় যার কাছে আপনি নিয়মিত মূল্যবান ডেটা আপলোড করেন, বা যার কাছ থেকে আপনি নিয়মিতভাবে বিশ্বস্ত সফ্টওয়্যার ডাউনলোড করেন, তাহলে তারা পরিবর্তে সেই তৃতীয় পক্ষের পিছনে যেতে পারে এবং সেখানে ক্ষতি করতে পারে৷

সাম্প্রতিক সাইবার চাঁদাবাজির আক্রমণে, কয়েক ডজন প্রধান ব্র্যান্ডের নাম চুরি করা কর্মচারী এবং গ্রাহকের ডেটা নিয়ে ব্ল্যাকমেইল করা হয়েছে, যদিও সেই ডেটা পরোক্ষভাবে চুরি করা হয়েছিল।

মধ্যে মুভইট আক্রমণ, উদাহরণস্বরূপ, পে-রোল প্রসেসিং কোম্পানির মতো পরিষেবা প্রদানকারীদের থেকে ডেটা চুরি করা হয়েছিল, যারা তাদের নিজস্ব গ্রাহকদের কাছ থেকে কথিত-সুরক্ষিত আপলোডগুলি গ্রহণ করার জন্য বগি ফাইল স্থানান্তর সফ্টওয়্যার ব্যবহার করেছিল৷

উভয় সংস্থার অজানা যেগুলি শেষ পর্যন্ত ব্ল্যাকমেল করা হয়েছিল এবং তারা যে পে-রোল প্রসেসিং পরিষেবাগুলি ব্যবহার করেছিল, MOVEIt ফাইল ট্রান্সফার সফ্টওয়্যারটি ক্রুকদের সঞ্চিত ডেটার অননুমোদিত ডাউনলোডগুলিও সম্পাদন করতে দেয়৷

ইন-ইওর-ফেস সাইবার ক্রাইম

ক্রেডিট কার্ড স্কিমিং, বিপরীতে, এটির অপরাধী এবং তাদের শিকার উভয়ের জন্যই অনেক বেশি আপনার-মুখে অপরাধ।

কার্ড স্কিমারের লক্ষ্য আপনার ব্যাঙ্ক কার্ডের জন্য গুরুত্বপূর্ণ ব্যক্তিগত তথ্য জোঁক করা, যে মুহূর্তে আপনি কার্ডটি ব্যবহার করেন।

কুখ্যাতভাবে, কার্ড স্কিমাররা শুধুমাত্র কার্ডে সংরক্ষিত ডেটার পরে যায় না বরং পিনের পরেও যা আপনার প্রমাণীকরণের দ্বিতীয় কারণ হিসাবে কাজ করে।

আপনার কার্ডে সহজে-ক্লোন করা ম্যাগনেটিক স্ট্রিপ, বা একটি নিরাপদ চিপ যা ক্লোন করা যায় না, বা উভয়ই থাকুক না কেন, আপনার পিন কখনই আসল কার্ডে বা এতে সংরক্ষণ করা হয় না।

তাই স্কিমিং অপরাধীরা সাধারণত মিনিয়েচার হিডেন ক্যামেরা ব্যবহার করে আপনার পিন টাইপ করার সাথে সাথে লাইভ স্নুপ করার জন্য।

হাস্যকরভাবে, সম্ভবত, ব্যাংকের নগদ মেশিন, এটিএম হিসাবে বেশি পরিচিত, কার্ড স্কিমিং সরঞ্জামগুলির জন্য একটি উপযুক্ত অবস্থান তৈরি করে।

এটিএমগুলি প্রায়শই যান্ত্রিকভাবে আপনার কার্ডের উপর আঁকড়ে ধরে এবং এটিকে সরাসরি মেশিনে আঁকতে থাকে, দৃষ্টি ও নাগালের বাইরে।

(স্পষ্টতই, এটি দুটি প্রধান কারণের জন্য: প্রথমত কারণ সেই প্রক্রিয়াটি কোনও দুর্বৃত্ত তারগুলি কার্ডের উপরে সোল্ডারড করে কেটে ফেলার ঝোঁক দেয় যা এটি ব্যবহারের সময় বাইরের বিশ্বের সাথে সংযুক্ত হতে পারে এবং দ্বিতীয়ত কারণ এটি ব্যাঙ্কটি কার্ডটি বাজেয়াপ্ত করতে দেয় যদি এটি মনে করে যে এটি চুরি করা হয়েছে।)

অন্য কথায়, এটিএম-এ একটি নকল ম্যাগস্ট্রাইপ রিডার যুক্ত করা সাধারণত যেকোন ট্যাপ-টু-পে বা চিপ-এন্ড-পিন টার্মিনালে একই জিনিস করার চেয়ে বেশি কার্যকর, যেখানে সম্পূর্ণ ম্যাগস্ট্রাইপ কখনই পাঠকের মধ্যে বা তার উপরে যায় না।

এছাড়াও, এটিএমগুলি সর্বদা আপনার পিন জিজ্ঞাসা করে এবং প্রায়শই অনেক সুবিধাজনক পৃষ্ঠ বৈশিষ্ট্য থাকে যেখানে একটি ছোট ক্যামেরা সরল দৃষ্টিতে লুকিয়ে রাখা যেতে পারে।

যখন নিরাপত্তা সতর্কতা বিপরীত প্রভাব আছে

আরেকটি বিদ্রুপের দিক থেকে, ভাল-আলোকিত ব্যাঙ্ক লবিগুলি যেগুলির লক্ষ্য আশপাশের পরিবেশ প্রদান করা হয়, কখনও কখনও পাশের রাস্তায় ম্লান আলোকিত এটিএমের চেয়ে কার্ড স্কিমারের জন্য একটি ভাল জায়গা।

একটি ক্ষেত্রে যা আমরা স্মরণ করি, শহরের কেন্দ্রস্থলের একটি বিল্ডিংয়ের এটিএম লবিতে একাধিক ব্যাঙ্ক পরিষেবা দেওয়া হয়েছিল গ্রাহকদের নিরাপদ বোধ করার জন্য ঘন্টা পরে একটি "নিরাপত্তা" দরজা লাগানো হয়েছিল।

দরজাটি সারা রাত ধরে এটিএম-এর মধ্যে ঝুলে থাকা কাউকে আটকানোর জন্য ছিল, কারণ এটিএম ব্যবহারকারীদের প্রাথমিক অ্যাক্সেস পাওয়ার জন্য প্রবেশদ্বারে কোনও ধরণের ব্যাঙ্ক কার্ড সোয়াইপ করতে হয়েছিল।

নিরাপত্তার উন্নতির পরিবর্তে, তবে, এটি বিষয়টিকে আরও খারাপ করে তুলেছে, কারণ দুর্বৃত্তরা কেবল দরজাতেই একটি লুকানো কার্ড রিডার লাগিয়েছিল, এইভাবে কোনও গ্রাহক প্রকৃত এটিএম-এ পৌঁছানোর আগেই সমস্ত ব্যাঙ্কের কার্ড থেকে ডেটা লুকিয়ে ফেলে৷

অধিকন্তু, দুর্বৃত্তরা ব্যবহারকারীদের পিনগুলির দিকে নজর রাখার জন্য কোনও নির্দিষ্ট এটিএমের উপর আঠালো না করে লবিতে একটি গোপন ক্যামেরা ব্যবহার করতে সক্ষম হয়েছিল।

উপরে উল্লিখিত MOVEit আক্রমণগুলির মতো, যেখানে কোম্পানিগুলি তাদের নিজস্ব কম্পিউটারগুলি অ্যাক্সেস না করেই তাদের ট্রফি ডেটা চুরি করেছিল, এই দুর্বৃত্তরা এটিএম কার্ডের ডেটা এবং একাধিক বিভিন্ন ব্যাঙ্কের জন্য মিলিত পিনগুলিকে শারীরিকভাবে একক এটিএম স্পর্শ না করেই উদ্ধার করে৷

অন্য একটি ক্ষেত্রে আমরা জানি, দুর্বৃত্তরা গোপনে একটি ব্যাঙ্কের নিজস্ব প্রাঙ্গনে একটি এটিএম-এ তাদের নজরদারি ক্যামেরা স্থাপন করে পিনগুলি শুট করেছিল, এটিএমে নয়, যা কর্মীদের নিয়মিত চেক করার জন্য প্রশিক্ষণ দেওয়া হয়েছিল, কিন্তু একটি কর্পোরেট ব্রোশার হোল্ডারের নীচে। ক্যাশ মেশিনের পাশে দেয়াল।

স্টাফরা, দেখে মনে হচ্ছে, বিপণন সামগ্রীতে যখনই ব্রোশিওর ধারক কম চলে তখন দায়িত্বের সাথে রিফিল করে অপরাধীদের সহায়তা করেছিল, নীচের অংশে লুকানো বগি যেখানে স্পাই ক্যামেরার হার্ডওয়্যারটি সরিয়ে নেওয়া হয়েছিল তার জন্য আক্ষরিক আবরণ সরবরাহ করেছিল।

স্কিমাররা এখনও ব্যবসা করছে

ঠিক আছে, এটিএম স্কিমিং এখনও অনেকটা সাইবার ক্রাইম-ইন-প্রগতি, যেমন সপ্তাহান্তে রিপোর্ট অস্ট্রেলিয়ার কুইন্সল্যান্ডের ব্রিসবেন পুলিশ, যেখানে সম্প্রতি স্কিমিং-সম্পর্কিত বিভিন্ন অপরাধের জন্য তিনজনকে গ্রেপ্তার করা হয়েছে।

আবক্ষ মূর্তিটি এরকম কিছু নিচে নেমে গেছে বলে মনে হচ্ছে:

• 2023-07-31: একটি ইন্টারসেপ্ট করা ডাক প্যাকেজে স্কিমিং ডিভাইস পাওয়া গেছে। দেখে মনে হচ্ছে প্যাকেজটি একটি অস্তিত্বহীন ব্যক্তিকে সম্বোধন করা হয়েছিল, সম্ভবত ডেলিভারির ঠিকানায় বাসিন্দাদের পার্সেলটি আসার সময় যদি তাদের অভিযান চালানো হয় তবে তা অস্বীকার করা যায়।
• 2023-08-02: একটি স্থানীয় ব্যাঙ্কের দ্বারা আপোসকৃত এটিএম পুলিশকে রিপোর্ট করা হয়েছে৷ উপরে উল্লিখিত হিসাবে, আর্থিক প্রতিষ্ঠানগুলি নিয়মিতভাবে তাদের নগদ মেশিনগুলি টেম্পারিং বা আটকে থাকা অংশগুলির লক্ষণগুলির জন্য ঝাড়ু দেয়৷ স্কিমিং ডিভাইসগুলি সাধারণত অর্ডার করার জন্য তৈরি করা হয়, সাধারণত এটিএম-এর নির্দিষ্ট মডেলগুলির উপর ঘনিষ্ঠভাবে ফিট করার জন্য প্লাস্টিকের 3D-ছাঁচে তৈরি করা হয় এবং যে ATM এর সাথে তারা সংযুক্ত হতে চলেছে তার সাথে মেলে এমন কোনো শব্দ, চিহ্ন বা ব্র্যান্ড চিহ্ন দিয়ে সাজানো হয়।
• 2023-08-03: সাইবার ক্রাইম গোয়েন্দারা নজরদারিতে দুই ব্যক্তিকে আপস করা ATM-এর কাছে আসতে দেখেন৷ আমরা অনুমান করছি যে ব্যাঙ্ক ইচ্ছাকৃতভাবে কম্প্রোমাইজড এটিএমটিকে পরিষেবার বাইরে নিয়ে গেছে, এইভাবে শুধুমাত্র গ্রাহকদের সক্রিয়ভাবে স্কিম করা থেকে বাধা দেয় না, বরং তারা বদমাশদের পরামর্শ দেয় যে তারা যদি স্কিমটি পুনরুদ্ধার করতে চায়, তাহলে এটিএম পরিদর্শন করার আগে তাদের দ্রুত ব্যবস্থা নেওয়া উচিত। "মেরামত" এবং ডিভাইসটি পাওয়া এবং বাজেয়াপ্ত করার জন্য।

ব্রিসবেনের জনপ্রিয় কুইন স্ট্রিট মলের মধ্য দিয়ে একটি সংক্ষিপ্ত কিন্তু দ্রুত পায়ে ধাওয়া করার পরে, পলাতক সন্দেহভাজনদের আটক করা হয় এবং গ্রেপ্তার করা হয়।

আটকানো প্যাকেজের ডেলিভারির ঠিকানার জন্য এখন একটি অনুসন্ধান পরোয়ানা হাতে রয়েছে, পুলিশ একটি পরিদর্শন করেছে এবং অভিযোগ করেছে যে তারা খুঁজে পেয়েছে "দুটি পিন-হোল ক্যামেরা এবং ব্যাঙ্ক কার্ড এবং লাইসেন্স এবং পাসপোর্টের ছবি সহ বেশ কয়েকটি জালিয়াতি সনাক্তকরণ আইটেম।"

পুলিশ বলছে, ক্যামেরাগুলি ব্যাঙ্ক-ব্র্যান্ডের এটিএম যন্ত্রাংশের ভিতরে লুকানো ছিল।

এছাড়াও, পুলিশের মতে, অভিযানে উদ্ধার হওয়া জাল আইডিগুলির মধ্যে একটি স্কিমিং ডিভাইস ধারণকারী আটকানো প্যাকেজের নামের সাথে মিলে গেছে।

তখনই তৃতীয় সন্দেহভাজনকে গ্রেপ্তার করা হয়।

কি করো?

সন্দেহজনক এটিএম-এ কী কী খেয়াল রাখতে হবে সে সম্পর্কে ধারণা পেতে, আবক্ষ থেকে নির্বাচিত ভিডিও ফুটেজ কেন দেখবেন না, যেমন পোস্ট কুইন্সল্যান্ড পুলিশ দ্বারা?

স্কিমিং হার্ডওয়্যারের উপাদানগুলি শেষের দিকে প্রদর্শিত হয়, সন্দেহভাজনদের কিছু বডিক্যামের ফুটেজ ওভারহোল করার পরে এবং পায়ের তাড়ায় ধরা পড়ার পরে, হ্যান্ডকাফ বন্ধ করার শব্দের সাথে সম্পূর্ণ:

পুলিশ স্কিমিং প্যানেলের সাথে স্কিমিং প্যানেলগুলির সাথে কোনও পরিচিত বস্তু রাখে নি, তবে আমরা অনুমান করছি যে নীল প্লাস্টিকের প্যানেলগুলি আপনি দেখতে পাবেন, যার একটির ভিতরে লুকানো রয়েছে যা একটি অফ-দ্য-শেল্ফ এম্বেড করা দেখায় সিস্টেম-অন-চিপ মাদারবোর্ড, আপনি যে স্লটে আপনার এটিএম কার্ড ঢোকাবেন তার পাশে বসার জন্য ডিজাইন করা হয়েছে।

আমরা অনুমান করছি যে দুই-টোন নীল ব্যাঙ্কের নিজস্ব রঙের স্কিমের সাথে মেলে, হলুদ তীরটি কার্ড স্লটের দিকে নির্দেশ করে।

উপরে উল্লিখিত হিসাবে, স্কিমিং ডিভাইসগুলি প্রায়শই ব্যাঙ্কের বর্তমান ব্র্যান্ডিং এবং এটিএমগুলির সাথে মেলানোর জন্য তৈরি করা হয় যা দুর্বৃত্তরা লক্ষ্য করে, এইভাবে আমরা দেখেছি এমন কিছু সাধারণ, বেজ রঙের প্যানেলের তুলনায় তাদের চিহ্নিত করা কঠিন করে তোলে। অতীতে, একটি থেকে এই এক মত কুইন্সল্যান্ড পুলিশ আবক্ষ 2012 সালে ফিরে:

বা পরামর্শ হল:

• এটিএম হার্ডওয়্যার এবং আপনার আশেপাশের ঘনিষ্ঠভাবে পরিদর্শন করতে লজ্জা পাবেন না। আপনি যদি নিশ্চিত না হন যে কোনও নির্দিষ্ট অংশ সত্যিই এর অন্তর্গত কিনা তা ঠিক আপনার চোখকে পৃষ্ঠের উপরে রাখুন।
• আপনার পিন প্রবেশ করার সময় সর্বদা কীপ্যাডটি পুরোপুরি ঢেকে রাখুন। এমনকি যখন আপনি একটি ব্যাঙ্কের ভিতরে থাকেন এবং আশপাশে অন্য কেউ নেই তখনও এটি করুন৷
• আপনি যদি নিশ্চিত না হন তবে ধরে রাখুন এবং এটিকে একটি ঝাঁকুনি দিন। যে অংশগুলি পুরোপুরি ঠিকভাবে ফিট নয়, যেগুলি মূল নকশার সাথে মেলে না, বা যেগুলি দৃশ্যত মূল এটিএম-এর নির্মাণের অংশ নয় সেগুলি দেখুন৷
• যদি কিছু দেখতে পাও তা মুখ ফুটে বল। আপনার পিন লিখবেন না। আপনার কার্ড পুনরুদ্ধার করুন, শান্তভাবে চলে যান এবং আপনার স্থানীয় পুলিশের সাথে যোগাযোগ করুন বা সংশ্লিষ্ট ব্যাঙ্কে কল করুন। আপনার কার্ডের একটি নম্বর বা পূর্ববর্তী বিবৃতি ব্যবহার করুন, অথবা সবচেয়ে খারাপভাবে এটিএম-এর নিজস্ব স্ক্রিনে দেখানো একটি পরিচিতি নম্বর ব্যবহার করুন। এটিএম-এর সাথে সংযুক্ত বা প্রদর্শিত কোনও নম্বরে কল করবেন না, কারণ দুর্বৃত্তরা সেগুলি নিজেরাই সেখানে রাখতে পারে।

বরাবরের মতো, লাফানোর আগে দেখুন..

---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/