অনলাইন ব্যাংকিংয়ে সাইবার অপরাধ

ব্যাংক ডাকাতি অনেক পুরনো দিনের কথা । আগের দিনে ডাকাত রা । স্ব-শরীরে ডাকতি করত । আর  এখন ও ডাকাতি করে তবে আলাদা কৌশলে,ইন্টারনেট এর মাধ্যমে ।

 

বর্তমানে প্রযুক্তির কল্যানে পৃথিবীর প্রায় সব ব্যাংক এ ই  ই-ব্যাংকিং সেবা চালু আছে । যা আমাদের সময় কে বাচিয়েছে । কিন্তু ইন্টারনেট ব্যাংকিং এর ক্ষেত্রে যেমন সুবিধা আছে তেমনি অসুবিধা ও রয়েছে । সাইবার  ক্রিমিনাল রা , বিভিন্ন ব্যাংক এর সার্ভারে সাইবার আক্রমন করে ব্যাংক ডাকাতি করে থাকে । এটি একটি বড় ধরনের সাইবার অপরাধ । এখানে আমরা জানব

কি কী উপায়ে ব্যাংকগুলি সাইবার আক্রমন এর শীকার হয়।

 

কি কী উপায়ে ব্যাংকগুলি সাইবার আক্রমন এর শীকার হয়ঃ

  1. Distributed Denial of Service (DDoS): DDoS বা Distributed Denial of Service ই-ব্যাংকিং ক্ষেত্রে একটি মারাত্মক সাইবার আক্রমন যা যদিও এই আক্রমন ডিভাইস কে ক্ষতি করে না কিন্তু সার্ভার কে ডাঊন করে দেয় এবং এক পর্যায়ে নেটওয়ার্ক বিচ্ছিন্ন করে দেয় । যার ফলে ব্যাংকগুলি অনেক বড় ধরনের ক্ষতির সম্মুখিন হয় ।
  2. এটিএম কার্ড জালিয়াতি : এটিএম কার্ড জলিয়াতির মাধ্যমে অপরাধিরা অনেক টাকা লুট করে নিচ্ছে । তারা মুলত কার্ড ক্লোন করে এবং ব্যাংক থেকে তথ্য চুরি করে এই ধরনের প্রতারনা করে থাকে ।

3.  Watering Hole এটি গত 5 বছরে সর্বাধিক কার্যকর সাইবার আক্রমণে পরিণত হয়েছে। এবং এই আক্রমণের ফলে অনেক প্রতিষ্ঠান ক্ষতির সম্মুখিন হয়। এই ক্ষেত্রে, সাইবার অপরাধীরা তাদের ওয়েবসাইটগুলি সনাক্ত করতে কর্মচারীদের আচরণ পর্যবেক্ষণ করে। উদাহরণস্বরূপ, বেশ কয়েকটি ব্যাংকের   এডমিন পেজ নিয়ন্ত্রণ  নিয়েছিল হয়েছিল। এবং আক্রমণকারীরা বিপুল পরিমাণ ডেটা স্থানান্তর করে ।4.  Exploitation of vulnerabilities :এটি সাইবার আক্রমণের আর একটি কৌশল , এই ক্ষেত্রে আক্রমণকারীরা মূলত সাইটের দুর্বলতার সুযোগ নেয় । এবং সাইটের দুর্বলতা থাকলে তারা আক্রমন করে থাকে এবং সাইটে প্রবেশ করে ও সাইট টেকওভার করে নেয় ।এই আক্রমণের মাধ্যমে আক্রমণকারীরা তথ্য চুরি ও আর্থিক  ক্ষতি করে থাকে । 5.  Phishing : ফিসিং নাম শুনলে মনে হবে মাছ ধরার মত কিছু একটা , হ্যা আসলে অনেক টা মাছ ধরার মত ই এই পদ্ধতিতে হ্যাকার রা সোশাল মিডিয়া কিংবা ই-মেইল ,সাইট ফর্ম,ফ্যান পেজ ইত্যাদি র মাধ্যমে লিঙ্ক আপলোড করে থাকে , ক্লাইন্ট ওই লিঙ্ক এ প্রবেশ করলেই তিনি হ্যাকিং এর স্বীকার হয় ।6.   Cross site scripting : Cross site scripting বা  (XSS) এটি মুলত ব্রাউজার ব্যবহার করে করা হয় । এক্ষেত্রে হ্যাকার রা ব্রাউজিং করে সাইটে স্ক্রিপ্ট লিখে সাইট হ্যাক করে থাকে । যে কোড গুলো মুলত malicious code । এক্ষেত্রে হ্যাকার রা malicious স্ক্রিপ্ট ব্যবহার করে কিন্তু বাউজার তা বুঝতে ও পারে না । এটি বিশ্বাসযোগ্য নয় এমন কোনও ধারণা ও করতে পারে না । এক্ষেত্রে হ্যাকার রা সেশন,কুকি টোকেন ব্যাবহার করে সাইট নিয়ন্ত্রন নিয়ে থাকে । এভাবে ব্যাংক এর সাইটের আর্থিক ক্ষতি করে থাকে । Dictionary attack : ই ধরনের আক্রমণে আক্রমণকারীরা ব্যবহারকারীর কম্পিউটার এবং নেটওয়ার্কে প্রবেশের জন্য প্রচলিত পাসওয়ার্ডের একটি dictionary ব্যবহার করে।  আক্রমণকারীরা পাসওয়ার্ডের তালিকাযুক্ত এনক্রিপ্ট করা ফাইলটি কপি  করে এবং প্রায়শই ব্যবহৃত পাসওয়ার্ডের dictionary  ব্যবহার করে। তারপরে তারা ব্যবহারকারীর পাসওয়ার্ডের  সাথে  dictionary র পাসওয়ার্ডের  ম্যাচ করানোরচেস্টা করে । এবং মিলে গেলে ই লগ- ইন হয়ে যায় । এবংসাইটে প্রবেশ করে থাকে ও গোপনীয় তথ্য চুরি করে ।  *এছাড়া ও বিভিন্ন ভাবে হ্যাকার রা  ব্যাংকিং ক্ষেত্রে সাইবার আক্রমন করে ।