কেমন আছেন সবাই আশা করি ভালো আছেন ? ।  আজকে আমি যে বিষয় টি নিয়ে লিখতে বসেছি সেটি হল ফিজিকাল ক্রেডিট কার্ড হ্যাকিং। আসুন দেখি কিভাবে করে এই কাজ টি আমার টিউন গুলি সম্পূর্ণ শিক্ষা ও সতর্কতা মূলক।সধারনত ক্রেডিট কার্ড হ্যাকাররা অনেক রকম ভাবে আপনার ক্রেডিট কার্ড টির ইনফরমেশন গুলি হ্যাক করে থাকে যেমনঃ

• র‍্যাট এটাক
• ভাইরাস এটাক
• স্ক্যাম পেজ এটাক
• এস্কিউল এবং জেস্কিউল এটাক
• বটনেট এটাক
• হার্টব্লিড এটাক
• আন ভেরিফাই পজ (POS) বক্স  আনবক্সিং

আমরা উপরে উল্যেখিত প্রথম পাঁচটি হ্যাকিং সিস্টেম এর কথা বললে এখানে সাধারণত আমরা সরাসরি ক্রেডিট কার্ডের ইনফরমেশন পাওয়া যায় যা দিয়ে আপনি অনলাইনে সরাসরি কেনা কাটা করতে পারবেন কিন্তু সমস্যা হল একবার কেনাকাটা  করলে  বেশির ভাগ সময় সেই ক্রেডিট কার্ড এর হোল্ডার বা মালিক কে নোটিফিকেশন দিয়ে জানিয়ে দেয়া হয়  এতে দেখা যায় বেশির ভাগ সময় কার্ড টি অকেজো হয়ে যায় পুরো টাকা বের করা যায় না আবার অনেক সময় দেখা যায় যে যেসব জিনিস কিনলেন তা সঠিক ভাবে হাতে এসে পৌঁছায় না। তাই হ্যাকার রা চেস্টা করে যে এই রকম বিড়ম্বনার হাত থেকে বাচার জন্য সবচেয়ে বেশি পছন্দ করে ফিজিকাল কার্ড। যে সকল ইনফরমেশন পাওয়া যায় তা দেখতে ঠিক এই রকম।

চিত্রঃ ভার্চুয়াল ইনফরমেশন

ফিজিকাল কার্ড কি ?

সাধারণত ফিজিকাল বলতে আমরা বুঝি বাস্তব। উপরের পাঁচটি হ্যাকিং মেথড বাদে বাকি যে সকল হ্যাকিং মেথড এর মাধ্যমে যেসকল  ইনফরমেশন পাওয়া যায়  তা দেখতে ওপরের ছবির মত হবে না সাধারানত দেখতে এই রকম দেখায়

এগুলা ম্যাগনেটিক স্ট্রিপ ট্রাক ১ এবং  ট্রাক ২  ম্যাগনেটিক স্ট্রিপ বলতে আমরা বুঝি আমরা যারা এস.এস.সি তে সায়েন্স নিয়ে পড়েছি তারা জানি যে পদার্থ বিজ্ঞান বইয়ে পড়েছি যে চুম্বক তিন প্রকার তার মধ্যে ২ নম্বর টি হল ম্যাগনেটিক স্ট্রিপ। আমরা যখন  ভিসি আর কিংবা টেপ রেকর্ডার বা ক্যাসেট প্লেয়ার চালাতাম  তখন আমরা যে ধরনের ক্যাসেট ব্যবহার করতাম তার ফিতা কে ম্যাগনেটিক স্ট্রিপ বলে ঠিক সেই ম্যাগনেটিক স্ট্রিপ কে কাজে লাগিয়ে আমাদের দেশে এখনো ক্রেডিট কার্ড তৈরি হচ্ছে। তবে একটি ক্রেডিট কার্ড এ ম্যাগনেটিক স্ট্রিপ এবং চিপ সিস্টেম রয়েছে কিন্তু সমস্যা হল আমাদের দেশের এটিএম বুথ বা ক্রেডিট কার্ড পজ মেশিন গুলি এখন উন্নত না হওয়াতে এখনো ম্যাগনেটিক স্ট্রিপ ব্যবহার করা হয়। আমি অন্য দিন চিপ সিস্টেম নিয়ে লিখবো।

                                                                                              চিত্রঃ ম্যাগনেটিক স্ট্রিপ কার্ড এর স্ট্রাকচার

 কিভাবে পাওয়া  যায় এই ম্যাগনেটিক স্ট্রিপ ইনফরমেশনঃ

সাধারণত এর জন্য প্রাথমিক ভাবে দায়ী হল হার্ট ব্লিড হ্যাকিং মেথড ও আন ভেরিফাই পজ বক্স এর মাধ্যমে  আমি নিচে আন ভেরিফাই পজ বক্স এর কথা নিয়ে লিখবো হার্ট ব্লিড নিয়ে এর আগে আমি একটি টিউন লিখেছি এখানে ক্লিক করে দেখে নিতে পারেন।

আন ভেরিফাই পজ বক্স কিঃ

সাধারণত আন ভেরিফাই পজ বক্স হল যা কোন ব্যাঙ্ক থেকে ভেরিফাই করা হয়নি অনেক টা আপনার বাসার ইলেক্ট্রিকাল বৈদ্যুতিক মিটার যা আপনি কিনবেন কিন্তু বৈদ্যুতিক বিভাগ এর অনুমোদন  বিহীন ব্যবহার করলে তা অবৈধ হিসাবে গণ্য হবে ঠিক সেই রকম কিন্তু এখানে সাধারণত আপনি যে ব্যাঙ্ক এর সাহায্যে ক্রেডিট কার্ড এর মাধ্যমে আপনার ব্যাবসায়িক লেনদেন করেন সেই ব্যাংক আপনাকে এই মেশিনটি প্রদান করবে। এখন এই ধরনের পজ বক্স ব্যবহার করে সাধারণত সাধু ব্যবসায়ীর অসাধু স্টাফ রা । সাধারণত এই বক্স টি দেখতে ঠিক এই রকম  এই যন্ত্র টি সকল কাজের কাজী।

চিত্রঃ ক্রেডিট কার্ড রিডার এন্ড রাইটার

এটি দিয়ে  আপনি আপনার অফিসের কার্ড সুইপ এন্ট্রি তৈরি করতে পারেন কিংবা ক্রেডিট কার্ড পজ বক্স হিসাবে ব্যবহার করতে পারেন আবার ক্রেডিট কার্ড ও বানাতে পারেন। অ্যামাজনে আপনি 20$ থেকে 90$ এ কিনতে পারবেন। এছাড়াও অনেক রকম এর পজ রয়েছে যা যেকোন মোবাইলের গ্যাজেট হিসেবে পাওয়া যায় এতে শত ভাগ নিশ্চয়তা দেয়া যায়না চুরির ব্যপারে।

চিত্রঃ অন্যান্য POS গ্যাজেট

কিভাবে কাজ করেঃ

যখন হার্ট ব্লিড কিংবা এই পজ বক্সের মাধ্যমে আপনি  ইনফরমেশন পাবেন  তা একটি সফটওয়ার এর মাধ্যমে আপনি এর সাথে দেয়া ম্যাগনেটিক কার্ড বা 3$ করে ম্যাগনেটিক কার্ড কিনে এর মধ্যে দিয়ে সুইপ বা ঘষা দিলে সাথে সাথে কার্ডটি রাইট করে নিবে। এই রাইট করার জন্য অনেক রকম এর সফটওয়্যার আছে তার মধ্যে সবচেয়ে জনপ্রিয় সফটওয়্যার হল MICRO001 Data Manager V1.0 কিন্তু আগে  CMD এবং  AnyCard দিয়ে এগুলা ব্যবহার করা হত কিন্তু MICRO001 Data Manager V1.0 এখন একটু আপডেট।

চিত্রঃ MICRO001 Data Manager V1.0

যদি আপনি AnyCard বা CMD ব্যবহার করেন তাহলে আপনি এখানে ক্রেডিট কার্ড নম্বর এক্সপায়ার ডেট এবং সিভিবি নম্বর দিয়ে কাজ করতে হয় তাতে সমস্যা হল আপনার অই ইনফরমেশন গুলি এনক্রিপ থেকে ডিক্রিপ করার দরকার হয় এতে অনেক ঝামেলার মধ্যে পরতে হয় । এই ঝামেলা থেকে বাচার জন্য MICRO001 Data Manager V1.0 ব্যবহার করতে পারেন আপনি এই ইনফরমেশন গুলি শুধু কপি করে পেস্ট করতে হবে এবং এখানে আপনার ক্রেডিট কার্ডটি টির নিউ একটি ডিফল্ট পাসওয়ার্ড চাইবে যা আমরা পিন নম্বর হিসাবে চিনি এবং ডিক্রিপশন এ ও কাজ করবে কিন্তু Any Card ব্যবহার করলে আপনাকে আপনার এই ক্রেডিট কার্ড ইনফরমেশন এর সাথে  কার্ড এর পিন নম্বর টিও দিতে হবে যা কালেকশন করা অনেকটা কস্টসাধ্য ব্যাপার হয়ে যেতো  এখন Raw Data তে টিক দিয়ে Write বাটন এ প্রেস করে আপনি আপনার কার্ড টি রাইট করে নিতে পারেন তারপর আপনি যে কোন বুথ থেকে টাকা উঠাতে পারেন।

চিত্রঃ Any Card এবং CMD

এখন একটি কথা একই সাথে দুজন মানে হ্যাকার এবং  কার্ড এর সত্যিকারের মালিক যদি একই সময় বুথ এ কার্ড ঢোকান তাহলে কার্ড টি আটকে যাবে এটা মাথায় রাখতে হবে কার্ড টি ব্যবহার করতে পারবেন একবার (এতে দেশ ভেদে ও সময় ভেদে টাকা উত্তলনের ও একটি ব্যপার থাকে) ভাগ্য ভালো থাকলে কয়েক বার এর সুযোগ ও থাকতে পারে।

চিত্রঃ কার্ড রাইটিং

কিভাবে এ থেকে বিরত থাকা যায়ঃ

• যদি ব্যপারটি হার্ট ব্লিড এর কথা উঠে তাহলে অইটা আপনার ক্রেডিট কার্ড প্রদান কারি সংস্থার সমস্যা।
• ভেরিফাই পজ বক্স যার ওপর ব্যাংকের চিহ্ন আছে সেই ধরনের পজ বক্স এ ক্রেডিট কার্ড ব্যবহার করুন কোন কিছুই না দেখলে এমন কি ক্রেডিট কার্ড(ভিসা, মাস্টার কার্ড) এর লোগো থাকলেও যদি সুনির্দিষ্ট ব্যাংকের লোগো না থাকলে ব্যবহার থেকে বিরত থাকবেন।
• নিজের হাতে  নিজের কার্ড সুইপ করুন আর একটা কথা এক বক্সে সুইপ করুন যদি দেখেন দুই বক্সে সুইপ করা হচ্ছে তাহলে সাথে সাথে নিকটস্থ আইন প্রণয়ন কারি বাহিনী কে  অভিহিত করুন এবং এই ক্রেডিট কার্ড টির কার্যক্রম ব্যাংকে অভিহিত করে বন্ধ করে দিয়ে নতুন কার্ডের জন্য আবেদন করুন।

ভালো থাকবেন এর পর আমি ক্রেডিট কার্ড চিপ সিস্টেম হ্যাক নিয়ে লিখবো। আর যদি টিউন টি ভালো লাগে তাহলে ঘুরে আসতে পারেন আমার ফেসবুক থেকে।

আমার আইডি
আমার গ্রুপ
আমার ফ্যানপেজ