একটি স্বয়ংক্রিয় টেলার মেশিন (এটিএম) হল একটি ইলেকট্রনিক ব্যাংকিং যন্ত্র যা গ্রাহকদের শাখা প্রতিনিধি বা টেলরের সহায়তা ছাড়াই লেনদেন করতে দেয়।
এটিএম অপরাধের ধরন
শারীরিক আক্রমণ:
এই বিভাগটি নিরাপত্তা এড়িয়ে এটিএম থেকে লুট করার প্রয়াসের সাথে সম্পর্কিত। শারীরিক আক্রমণের পদ্ধতিগুলির মধ্যে রয়েছে কঠিন এবং গ্যাস বিস্ফোরক, পাশাপাশি সাইট থেকে এটিএম অপসারণ করে তারপরে নিরাপদ তার উপর অ্যাক্সেস পাওয়ার জন্য অন্যান্য পদ্ধতি ব্যবহার করা। এমনকি টাকা ছিনিয়ে নিতে ব্যবহারকারীর উপর ব্যক্তিগত আক্রমণও আজকাল খুবই শোনা যায়।
যৌক্তিক আক্রমণ -এটিএম ম্যালওয়্যার / টাকা ছিনতাই আক্রমণ / জ্যাকপটটিং:
একটি সাইবার অপরাধী অননুমোদিত সফটওয়্যার (মালওয়্যার) বা অননুমোদিত ভাবে অনুমোদিত সফটওয়্যার দ্বারা এটিএমকে চালাতে পারে। তারা এটিএম সফ্টওয়্যার স্ট্যাকটি নেটওয়ার্কে সেই স্তানে দাঁড়িয়ে বা দূরবর্তী স্থানে ইনস্টল করে। ম্যালওয়্যারের নিয়ন্ত্রণ এটিএম এর পিন প্যাড ব্যবহার করে বা দূরবর্তীভাবে নেটওয়ার্কের মাধ্যমেও লাভ করা হয়। ইউএসবির মত অরক্ষিত যোগাযোগ ইন্টারফেস অ্যাক্সেস করে বা অননুমোদিত অপারেটিং সিস্টেম বুট করে অনসাইট ইনস্টলেশন করা যেতে পারে। ম্যালওয়ার সনাক্তকরণ, বিপরীত প্রকৌশল এবং অননুমোদিত ব্যবহার পাল্টানোর বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে পারে। উপরন্তু এটি একটি নিরাপদে তথ্য মুছে ফেলার বৈশিষ্ট্যও অন্তর্ভুক্ত করতে পারে। ম্যালওয়্যারের ধরনের উপর নির্ভর করে কার্ডের ধারক হয় একটি লেনদেনকে স্বাভাবিক মনে করেন(এস ডাবলু - স্কিম্মিং এবং এম আই টি এম ) বা দেখতে পারেন যে - এটিএম পরিষেবা বিঘ্নিত বা ক্ষতিগ্রস্ত (জ্যাকপটটিং) হয়েছে।
জ্যাকপটটিং: এ্যাটএমকে "ক্যাশ আউট" বা টাকা শূন্য করার জন্য এটিএমের বিতরণ ক্রিয়াকে নিয়ন্ত্রণ করাই এর লক্ষ্য।
এম আই টি এম: হোস্ট প্রতিক্রিয়া মিথ্যা প্রমাণিত করে এবং দুষ্কৃতির অ্যাকাউন্ট থেকে টাকা না কেটেই এটিএম থেকে নগদ প্রদানের জন্য এটিএম পিসি এবং অধিগ্রহণকারী হোস্ট সিস্টেমের মধ্যে যোগাযোগকে লক্ষ্য করে।
কার্ড স্কিমিং
স্কিমিং ইলেকট্রনিক কার্ড তথ্য চুরি করা এবং অপরাধীর কার্ডটি জালিয়াতি করতে সক্ষম হওয়াকে বোঝায়। ভোক্তারা সম্পূর্ণ এটিএম লেনদেনটিকে একটি স্বাভাবিক এটিএম লেনদেন হিসেবে দেখে এবং সাধারণত তাদের অ্যাকাউন্ট প্রতারিত না হওয়া পর্যন্ত কোন সমস্যা লক্ষ্য করতে পারে না। এটিএম থেকেই কার্ড বিবরণ এবং পিন চুরি করে নেওয়া হয় এবং আবার সেই কার্ডের দ্বারা টাকা প্রত্যাহারের জন্য জাল কার্ড তৈরি করতে ব্যবহৃত হয়। এটি এটিএমের ক্ষেত্রে বিশ্বের এক নম্বর বিপদ কিন্তু এক্ষেত্রে ধনশেত্রেদিতে হয় বিরোধী-স্কিমিং সমাধান, ইএমভি প্রযুক্তি এবং যোগাযোগহীন এটিএম কার্যকারিতা স্থাপনের পদ্ধতিকে।
ইভসড্রপিং:
একটি সাইবার অপরাধী একটি গ্রাহকের কার্ড থেকে তথ্য চুরি করতে এটিএমে একটি বিদেশী যন্ত্র ইনস্টল করে। এটি গ্রহণ করা হয় সাধারণত একটি ওয়্যারট্যাপের মাধ্যমে, কার্ড পরার যন্ত্রটির কার্যকারিতা স্থবির করে দিয়ে, বা কার্ড পরার যন্ত্রটি একটি চৌম্বকীয় পাঠকের মাথার সাথে সংযোগ করে। একটি ইভসড্রপিং ডিভাইসের সংজ্ঞায়িত বৈশিষ্ট্যটি গ্রাহকের কার্ড ডেটা চুরি করতে কার্ড পাঠকের বৈধ কার্ড পড়ার কাজে ব্যবহার করা হয়।
নগদ টাকা শিমিং:
কার্ড শিমিং ডিভাইসের সংজ্ঞায়িত বৈশিষ্ট্যটি হল গ্রাহকের কার্ডের চিপ থাকা তথ্য করা এবং তা সাধারণত গ্রাহকের কার্ড এবং কার্ড পাঠকের পরিচিতিগুলির মধ্যে বিদেশী ডিভাইস স্থাপন করে করা হয়। জালিয়াতিকারীর দ্বারা কার্ড শিমিং ডিভাইস স্থাপন করা হলে বেশ কিছু সংখ্যক সম্ভাব্য আক্রমণকে স্বক্রিয় করে দেয়, যেমন মধ্যম আক্রমণে চৌম্বকীয় স্ট্রিপ সমতুল্য তথ্য, রিলে এবং অন্যান্য লোককে ধরে নেওয়া।
কার্ড ট্র্যাপিং:
ট্র্যাপিং হল এটিএম-এ নির্দিষ্ট ডিভাইসের মাধ্যমে কার্ডটাকেই চুরি করা। কার্ডটিকে এটিএম এ শারীরিকভাবে ধরে নেওয়া হয় এবং পিনটি আপোস করা হয়।
কীপ্যাড জ্যামিং:
জালিয়াতি আঠা দিয়ে 'এন্টার' এবং 'বাতিল করুন' বাটনগুলি নিস্ক্রিয় করে দেয় বা বাটনগুলির প্রান্তে একটি পিন বা ফলক সন্নিবেশ করে, তাদের নিস্ক্রিয় করে দেয়। কোনও গ্রাহক পিন দিয়ে ‘এন্টার/ সঠিক' বোতামটি টিপতে চেষ্টা করলে সফল হয় না এবং মনে হয় মেশিনটি কাজ করছে না। লেনদেন 'বাতিল' করার প্রচেষ্টাতেও তিনি ব্যর্থ হন। অনেক ক্ষেত্রে, গ্রাহক এই অবস্থায় ছেড়ে যায় - এবং জালিয়াতির মাধ্যমে মেশিনে দ্রুত প্রতিস্থাপন করা হয়। একটি লেনদেন প্রায় ৩০ সেকেন্ডের জন্য (কিছু ক্ষেত্রে ২০ সেকেন্ড) সক্রিয় থাকে এবং ভোক্তা বেরিয়ে যাবার সাথে সাথে সে 'এন্টার' বোতাম থেকে আঠালো বা পিন অপসারণ করে অপকর্ম করতে সুযোগ পেয়ে যান। কার্ডহোল্ডারের যা ক্ষতি হবার হ'ল। কিন্তু কার্ডটি আবার স্যুইপ করে এবং পিন পুনরায় প্রবেশ না করে শুধুমাত্র এক লেনদেন সম্ভব – তাই দুষ্কৃতি তাতেই সীমাবদ্ধ থাকতে বাধ্য হয়।
লেনদেন ভ্রান্তি প্রতারণা
টিআরএফের মধ্যে এমন একটি ত্রুটি সৃষ্টি করা হয় যাতে নগদ অর্থ প্রদান করা হয়নি বলে মনে হয়। অ্যাকাউন্টটিকে 'প্রত্যাহার করা' পরিমাণটি আবার জমা দেওয়া হয় তবে অপরাধী টাকা তুলে নেয়। এটি একটি শারীরিক দখল হতে পারে (নগদ আটকানোর মতো) অথবা লেনদেনের বার্তা দুর্নীতি বলা যেতে পারে।
এটিএম সাইবার প্রতারণার সবচেয়ে সাধারণ পক্রিয়া
আজ, অপরাধীরা কিছুটা বেশি প্রযুক্তিগতভাবে পরিশীলিত হয়ে উঠেছে, এতে এটিএম "সাইবার জালিয়াতি" সব থেকে বেশী হচ্ছে:
ক্যাসেট ম্যানিপুলেশন জালিয়াতি
এটিএমের একটি লেনদেন দেখিয়ে তার মাধ্যমে বহু সংখ্যক লেনদেন করা হয় আর তা করা হয় প্রোগ্রাম্যাটিকভাবে পরিবর্তন করে।
সারচার্জ জালিয়াতি
এটি আক্রমণকারীর কার্ডের এটিএম সচার্জ প্রোগ্রাম্যাটিক সেটিং দিয়ে শূন্যে পরিণত করা হয়।
গোপনীয়তা আপোস
যেখানে অপরাধী এটিএম সিস্টেম লগগুলি এবং তথ্যে সংরক্ষিত গোপনীয় তথ্য অননুমোদিত অ্যাক্সেস লাভ করে এবং তারপরে শোষন করতে পারে।
সফটওয়্যার আপোস জালিয়াতি
এই পদ্ধতিতে তারা এটিএম অপারেশনটিকে ম্যানিপুলেট করার জন্য অন্যান্য সমস্ত এটিএম জালিয়াতি ধরে নিয়ে সফ্টওয়্যার দুর্বলতাকে ব্যবহার করে – ফলে এটিএম অপারেশান স্বয়ং ক্রিয় হয়ে ওঠে। এছারাও, এটিএম আক্রমণের সবচেয়ে বেশী হয় এখন কার্ড স্কিমিং দ্বারা। বর্তমানে সব ক্ষতির প্রায় ৯৫ শতাংশ প্রতিনিধিত্ব এই স্কিমিং করে। তবে, কার্ড স্কিমিং ব্যাপক বিরোধী-স্কিমিং স্থাপনের মাধ্যমে প্রতিরোধ করা যেতে পারে। কার্ড স্কিমিং বিকাশ অব্যাহত রয়েছে, এবং অপরাধীরাও আরো সংগঠিত হয়ে উঠছে, দুর্বলতম লিঙ্কে মাইগ্রেশন করায়। এন্টি-স্কিমিং সমাধান ঝুঁকি কমাতে এবং এটিএম নেটওয়ার্কগুলি রক্ষা করতে প্রত্যেককে সহায়তা করে।
এটিএম নিরাপত্তা টিপস
- আপনার কার্ড নিরাপদ স্থানে রাখুন
- পিন নম্বর কার্ডে লিখবেন না
- অন্য কাউকে আপনার কার্ড ব্যবহার করার অনুমতি দেবেন না
- আপনার পিন নম্বরটি আর কাউকে বলবেন না
- এটিএমে অপরিচিতদের কাছ থেকে সাহায্য গ্রহণ করবেন না। আপনি সাহায্য পাবার জন্য একটি ব্যাংক কর্মী সদস্যকে জিজ্ঞাসা করতে পারেন এবং তার জন্য অপেক্ষা করুন।
- যদি কেউ এটিএম এ আপনার খুব কাছাকাছি দাঁড়িয়ে থাকে, তবে সেই ব্যক্তিটিকে সরে যেতে অনুরধ করুন
- এটিএম ব্যবহার করার সময়ে যদি কিছু সন্দেহজনক মনে হয় তবে অন্য এটিএম খুঁজুন।
- এটিএমটি যদি আপনার কার্ডকে গ্রাস করে তবে তা অবিলম্বে প্রতিবেদন করুন। সমস্ত ব্যাংক এই উদ্দেশ্যে এটিএম এ একটি টোল-ফ্রি টেলিফোন নম্বর প্রদর্শন করে - যদি আপনার এটি প্রয়োজন হয় তবে এই নম্বরটি লিখে রাখুন।
- অবিলম্বে হারিয়ে যাওয়া বা চুরি যাওয়া কার্ড রিপোর্ট করুন।
- একটি নিরাপদ স্থানে অ্যাকাউন্ট, পিন এবং ব্যাঙ্কের হেল্প লাইন টেলিফোন নম্বর রাখুন।