ইউরোপীয় ব্যাংক সতর্কতা: ক্যাশ মেশিনের জালিয়াতির জন্য উত্সাহিত বন্ধনী

নগদ-মেশিনের জালিয়াতি বাড়ানোর জন্য ব্যাংকগুলিকে তাদের ক্যাশ-মেশিনের অবকাঠামো উন্নত করার পদক্ষেপ গ্রহণ না করা পর্যন্ত, ইউরোপীয় নেটওয়ার্ক এবং ইনফরমেশন সিকিউরিটি এজেন্সি (ENISA) সতর্ক করেছে।

ENISA ব্যাংকগুলি বর্তমানে একটি "সূক্ষ্ম রূপান্তর পর্যায়ে" রয়েছে যার মাধ্যমে স্বয়ংক্রিয় টেলার মেশিনের ঝুঁকিগুলি (এটমগুলি) বোঝা যায় যে একটি জটিল লড়াইয়ে মাটি হ্রাস করা যা প্রতিটি জাতির অর্থনৈতিক ব্যবস্থায় গুরুত্বপূর্ণ।

সাধারণভাবে বলা যায়, একবার এটিএম ইনস্টল করা হলে, তারা দুর্বল সোমবার প্রকাশিত "এটম ক্রাইম" রিপোর্ট অনুযায়ী, পরিচালিত এবং খুব কমই হালনাগাদ করা হয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

২২ টি দেশের ইউরোপীয় ব্যাংক একটি সমষ্টিগত € 485 মিলিয়ন [২008 সালে এটিএম জালিয়াতির কারণে এই বছর আগে ইউরোপিয়ান এটিএম সিকিউরিটি টিম (ইএএসএইচ) থেকে মুক্তিপ্রাপ্ত পরিসংখ্যান, আর্থিক প্রতিষ্ঠান এবং আইন প্রয়োগকারী সংস্থাগুলির একটি অলাভজনক গ্রুপ।

মোট 1২২78 টি হামলা এটিএমগুলিতে দেওয়া হয়েছিল, যা ২007 এর চেয়ে 149 শতাংশ বৃদ্ধি পেয়েছিল, পূর্ব মো। সবচেয়ে সাধারণ আক্রমণ ছিল "স্কিমিং" বা এটিএম এর একটি সরঞ্জাম যা একটি কার্ডের চৌম্বকীয় ধাপটি রেকর্ড করে এবং তারপর একজন ব্যক্তির PIN (ব্যক্তিগত সনাক্তকরণ নম্বর) ক্যাপচার করার জন্য অপ্রত্যক্ষ উপায়গুলি ব্যবহার করে। তারপর, একটি ফাঁকা এটম কার্ড যারা বিবরণ সহ প্রোগ্রাম করা যায় এবং প্রতারণাপূর্ণ লেনদেনের জন্য ব্যবহৃত হতে পারে।

দেশের বাইরের জালিয়াতির প্রায় € 400 মিলিয়ন [এম] (মার্কিন $ 695) বন্ধ ছিল কার্ডটি জারি করা হয়েছিল। যে কারণে 90 শতাংশ ইউরোপীয় ব্যাংক এখন চিপ-এবং-PIN কার্ডগুলি ব্যবহার করে, এটি EMV কার্ড নামেও পরিচিত, যেখানে এটিএম, এবং বেশিরভাগ পিক্স-অফ-বিক্রয় ডিভাইস, কার্ডের একটি বিশেষ মাইক্রোচিপ রয়েছে কিনা তা পরীক্ষা করে দেখুন।

কিন্তু দেশে যেসব দেশে চিপ-এবং-পিন ব্যবহার না করে, সেগুলি চিপের জন্য পরীক্ষা করে না এবং লেনদেনের অনুমোদন দেওয়ার জন্য কেবল চুম্বকীয় স্ট্রাইপ ও পিনের উপর নির্ভর করে।

যখন ব্যাংকগুলি পদক্ষেপ নেওয়ার জন্য পদক্ষেপ নিয়েছে এআইআইএসএ বলছে, এটিএম সিস্টেমে অপ্রচলিত মেশিনগুলি কিভাবে লক্ষ্য করা যায় তা চূড়ান্ত করতে এবং সচেতন করার জন্য এটমগুলি আরো প্রতিরোধী।

মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমে অনেক মেশিন চলছে। প্যাচগুলি এটিএম প্রস্তুতকারীর দ্বারা পরীক্ষা এবং লাইসেন্সপ্রাপ্ত হতে হবে, মেশিনগুলি আপ টু ডেট রাখার জন্য অতিরিক্ত বাধা সৃষ্টি করে। এটা এটিএম এর সুযোগ বৃদ্ধি করে - যা ব্যাঙ্কের ব্যাক-এন্ড সিস্টেমগুলির সাথে অনেনক্রিপ্টেড লিঙ্কগুলি প্রায়ই - কীটপতঙ্গ ও ম্যালওয়ারের জন্য আরো ঝুঁকিপূর্ণ। উদাহরণস্বরূপ, কিছু ডাইবোল্ড এটিএম 2003 সালে স্ল্যামার কীট দিয়ে আক্রান্ত হয়েছিল, ENISA বলেন।

বছরের প্রথমদিকে, পূর্ব ইউরোপের এটিএমগুলিতে কিছু অত্যাধুনিক ম্যালওয়ার আবিষ্কৃত হয়। এটি একটি কার্ডের পাশাপাশি PIN (ব্যক্তিগত সনাক্তকরণ সংখ্যা) এর চৌম্বকীয় স্ট্রিপ তথ্য রেকর্ড করেছে। তখন কার্ডের ডাটা সংগ্রহ করা হয়েছিল, এটি তখন এনক্রিপ্ট করা হয়েছিল, এটিটি ATM এর রসিদ প্রিন্টার দ্বারা মুদ্রিত হতে পারে। চোর একটি মেশিনে একটি বিশেষ কার্ড ঢোকানো পরে প্রদর্শিত একটি লুকানো সফ্টওয়্যার কন্ট্রোল প্যানেল মাধ্যমে প্রিন্ট আউট পাওয়া যায়।

পূর্ব ইউরোপ মধ্যে এটিএম উপর ম্যালওয়্যার ইনস্টল করা হয়েছিল কিভাবে তা প্রকাশ করা হয় নি। তবে এনআইএসএ সতর্ক করে বলেছে যে অ্যাক্সেসযোগ্য বিদ্যুৎ সংযোগ এবং নেটওয়ার্ক লিংকগুলির সাথে অরক্ষিত এলাকায় অবস্থিত এটিএমগুলি আক্রমণকারীর পক্ষে সহজ করে তোলে।

"এটিএমগুলির সাথে সম্পর্কিত নিরাপত্তা বিষয়গুলি প্রায়ই খুব স্বীকৃত হয় না", রিপোর্টটি বলেছে। অনেকগুলি ব্যাংক, যদি থাকে, তাদের এটিএম অবকাঠামোগুলির একটি আনুষ্ঠানিক ও সম্পূর্ণ নিরাপত্তা ঝুঁকির মূল্যায়ন পরিচালনা করে, রিপোর্ট অনুযায়ী। "দুর্নীতির মাধ্যমে নিরাপত্তার ধারণা" যে ডেডিকেটেড ডিভাইসগুলির সাথে দীর্ঘ সময় ধরে চলেছে ধারণাগতভাবে ভুল, এবং ব্যাংক প্রতারণার বৈশ্বিক প্রবণতা বৃদ্ধির সাথে সাথে এটি প্রমাণ করা হচ্ছে। "