ব্রেকিং আন্তর্জাতিক খবর এটি আপনার প্রেস রিলিজ হলে এখানে ক্লিক করুন! খবর প্রযুক্তি ভ্রমণ ওয়্যার নিউজ

ভিসা, মাস্টার কার্ড, AMEX হ্যাক? ডার্ক ওয়েবে বিক্রির জন্য 4 মিলিয়ন কার্ড নম্বর

ক্রেডিট কার্ড-1-1600x1002

ডার্ক ওয়েবে বিক্রয়ের জন্য 4 মিলিয়ন ক্রেডিট বা ডেবিট কার্ড পাওয়া গেছে এবং 140টি দেশের নাগরিকদের রয়েছে। একটি হ্যাক করা তাইওয়ানিজ কার্ডের গড় মূল্য ছিল 19 ডলার এবং 60 সেন্ট।

Print Friendly, পিডিএফ এবং ইমেইল

আমরা সকলেই জানি যে চোর যদি আপনার পেমেন্ট কার্ডের তথ্যে হাত দেয় তবে এটি একটি বিপর্যয় হবে। কিন্তু যতক্ষণ না আপনি জানেন আপনার কার্ড বা আপনার কার্ডের ডেটা চুরি হয়নি ততক্ষণ পর্যন্ত আপনার বিবরণ নিরাপদ, তাই না? ভুল।

ডার্ক ওয়েবে 4 মিলিয়ন ক্রেডিট, ডেবিট বা পেমেন্ট কার্ডের বিশদ বিশ্লেষণ করা হয়েছে। একটি নতুন গবেষণা এটি আউট স্থাপন.

একটি ডাটাবেসে না গিয়ে পেমেন্ট কার্ড নম্বরগুলি আবিষ্কার করার একটি উপায়ই নয়, তবে তাদের জন্য ভূগর্ভস্থ কালো বাজারও রয়েছে৷ লাখ লাখ টাকা বিক্রি হচ্ছে এই সংখ্যাগুলো। এমনকি আমরা গড় খরচ জানি - কার্ড প্রতি প্রায় $10 USD।

NordVPN যেসব মার্কেটে পেমেন্ট কার্ড নম্বর বিক্রি করা হচ্ছে সেখান থেকে সাইবার নিরাপত্তা ঘটনা গবেষণায় বিশেষজ্ঞ স্বাধীন গবেষকদের দ্বারা সংগৃহীত পরিসংখ্যানগত তথ্য বিশ্লেষণ করেছে। এখানে আমরা কি শিখেছি.

স্বাধীন গবেষকরা ডার্ক ওয়েবে ডেটার পাহাড় আবিষ্কার করেছেন যা অনলাইনে পেমেন্ট কার্ডের বিস্তারিত হ্যাকিংয়ের পরিসংখ্যানগত সুযোগ তৈরি করতে সাহায্য করেছে। বিভিন্ন দেশে কী ধরনের কার্ডের বিবরণ সবচেয়ে বেশি বিক্রি হয় এবং বিভিন্ন দেশের কার্ডের ডেটার গড় খরচ তা রেকর্ডগুলি প্রকাশ করে৷ এটি আমাদের ডেটা দ্বারা আচ্ছাদিত প্রতিটি দেশে ঝুঁকি সূচক নির্ধারণ করতে সক্ষম করেছে। কিভাবে আপনার দেশ র্যাঙ্ক আপ হয়?

এখানে গবেষকদের কিছু মূল অনুসন্ধান রয়েছে - ডেটা ছাড়াও:

  • একটি হ্যাকড পেমেন্ট কার্ডের ডেটার দাম $10-এরও কম, এবং হ্যাকারদের লক্ষ লক্ষ বিক্রি করার জন্য প্রস্তুত রয়েছে;
  • ভিসা কার্ডগুলি সবচেয়ে সাধারণ ছিল, তারপরে মাস্টারকার্ড এবং আমেরিকান এক্সপ্রেস।
  • স্বাধীন গবেষকরা সমীক্ষা করেছেন যে বাজারে ক্রেডিট কার্ডের চেয়ে ডেবিট কার্ডগুলি বেশি সাধারণ ছিল৷ হ্যাকড ডেবিট কার্ডগুলি তাদের শিকারকে আরও বেশি ঝুঁকিতে ফেলে কারণ ডেবিটের জন্য কম সুরক্ষার প্রবণতা থাকে।
  • স্বাধীন গবেষকরা তাদের গবেষণার সময় মার্কিন যুক্তরাষ্ট্র থেকে ডার্ক ওয়েবে বিক্রির জন্য কার্ডের বিবরণের 1,561,739 সেট খুঁজে পেয়েছেন। এটি অন্য কোথাও থেকে অনেক বেশি ছিল। তবে এর মানে এই নয় যে মার্কিন যুক্তরাষ্ট্রের লোকেরা বেশি ঝুঁকিতে রয়েছে। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রের মাথাপিছু কার্ডের অর্ধেকেরও কম তুরস্ক ছিল, কিন্তু অ-ফেরতযোগ্য কার্ডের উচ্চ অনুপাত তুরস্ককে উচ্চ ঝুঁকি সূচক দেয়;
  • ঝুঁকি সূচকটি প্রতি ব্যক্তির একটি কার্ডের উপর ভিত্তি করে, তাই আপনার যত বেশি কার্ড থাকবে, তাদের মধ্যে একটি হ্যাক হওয়ার সম্ভাবনা তত বেশি! এটি বিশেষত মার্কিন যুক্তরাষ্ট্রে একটি সমস্যা যেখানে প্রতি ব্যক্তি প্রতি আরও বেশি কার্ড প্রচলন রয়েছে, তবে এটি এমন কিছু যা ইউরোপীয়দের সচেতন হওয়া দরকার।

চুরি ছাড়া চুরি? ব্রুট-ফোর্সিং ব্যাখ্যা করা হয়েছে

ডেটাবেস লঙ্ঘনই আর হ্যাক হওয়া পেমেন্ট কার্ডের বিশদ পাওয়ার একমাত্র উপায় নয়। ক্রমবর্ধমানভাবে, ডার্ক ওয়েবে বিক্রি হওয়া কার্ডের নম্বরগুলি জোরপূর্বক। কিন্তু কিভাবে এই আক্রমণ কাজ করে?

ব্রুট ফোর্সিং কিছুটা অনুমান করার মত। আপনার পাসওয়ার্ড অনুমান করার চেষ্টা একটি কম্পিউটারের কথা চিন্তা করুন. প্রথমে এটি 000000 চেষ্টা করে, তারপর 000001, তারপর 000002, এবং এটি ঠিক না হওয়া পর্যন্ত। কম্পিউটার হওয়ায় এটি এক সেকেন্ডে হাজার হাজার অনুমান করতে পারে। বেশিরভাগ সিস্টেম এই ধরনের আক্রমণ প্রতিরোধ করার জন্য অল্প সময়ের মধ্যে আপনি যে অনুমান করতে পারেন তার সংখ্যা সীমিত করে, তবে এটির কাছাকাছি যাওয়ার উপায় রয়েছে। সর্বোপরি, তারা নির্দিষ্ট ব্যক্তি বা নির্দিষ্ট কার্ডকে লক্ষ্য করে না। এটি বিক্রি করার জন্য কাজ করে এমন কোনও কার্যকর কার্ডের বিবরণ অনুমান করা সম্পর্কে।

এখানে কিভাবে এটা কাজ করে:

চতুর হ্যাকাররা আপনার পেমেন্ট কার্ড নম্বর খুঁজতে তাদের কত নম্বর অনুমান করতে হবে এবং চেক করতে হবে তা উল্লেখযোগ্যভাবে কমিয়ে দিতে পারে। প্রকৃতপক্ষে, নিউক্যাসল ইউনিভার্সিটির গবেষকরা অনুমান করেন যে এই ধরনের আক্রমণে 6 সেকেন্ডের মতো সময় লাগতে পারে।

কিভাবে সুরক্ষিত থাকতে হয় তার টিপস

সম্পূর্ণরূপে কার্ড ব্যবহার থেকে বিরত থেকে এই হুমকি থেকে নিজেদের রক্ষা করার জন্য ব্যবহারকারীরা কিছু করতে পারে না। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল সতর্ক থাকা। সন্দেহজনক কার্যকলাপের জন্য আপনার মাসিক বিবৃতি পর্যালোচনা করুন এবং আপনার ব্যাঙ্কের যেকোনো নোটিশের দ্রুত এবং গুরুত্ব সহকারে প্রতিক্রিয়া জানান যে আপনার কার্ডটি অননুমোদিতভাবে ব্যবহার করা হয়েছে।

ব্যবহারকারীদের সুরক্ষার জন্য ব্যাঙ্ক এবং অন্যান্য পরিষেবা প্রদানকারীরা কী করতে পারে তা এখানে:

  • শক্তিশালী পাসওয়ার্ড সিস্টেম: অর্থপ্রদান এবং অন্যান্য সিস্টেমে পাসওয়ার্ড ব্যবহার করতে হবে এবং সেই পাসওয়ার্ডগুলি শক্তিশালী হতে হবে। প্রতিটি অতিরিক্ত পদক্ষেপ এমন একটি যা আক্রমণকারীদের পক্ষে প্রবেশ করা আরও কঠিন করে তুলবে৷ ব্যবহারকারীদের অসুবিধা রোধ করতে, ব্যাঙ্কগুলি পাসওয়ার্ড ম্যানেজারগুলি সরবরাহ করতে পারে এবং ইতিমধ্যেই ভাল রয়েছে ভোক্তা বিকল্প উপলব্ধ.
  • MFA: মাল্টি-ফ্যাক্টর প্রমাণীকরণ সর্বনিম্ন মান হয়ে উঠছে, তাই যদি আপনার ব্যাঙ্ক ইতিমধ্যে এটি অফার না করে, তাহলে এটির দাবি করুন বা ব্যাঙ্ক পরিবর্তন করার কথা বিবেচনা করুন। পাসওয়ার্ড শুধুমাত্র একটি ধাপ, কিন্তু একটি ডিভাইস, টেক্সট কোড, ফিঙ্গারপ্রিন্ট বা অন্যান্য নিরাপত্তা পরিমাপ ব্যবহার করে যাচাই করা সুরক্ষায় একটি বিশাল পদক্ষেপ প্রদান করে।
  • সিস্টেম নিরাপত্তা এবং জালিয়াতি সনাক্তকরণ: এমন প্রমাণিত স্মার্ট টুল রয়েছে যা ব্যাঙ্কগুলি এই এবং অন্যান্য আক্রমণগুলি সনাক্ত করতে এবং প্রতিরোধ করতে ব্যবহার করতে পারে৷ জালিয়াতি সনাক্তকরণ সিস্টেম এমন পরিস্থিতিতে সনাক্ত করতে পারে যেখানে চোররা সফল হয়েছে। ব্যাঙ্কগুলি প্রতারণামূলক আক্রমণগুলি বন্ধ করার জন্য অর্থপ্রদানের প্রচেষ্টাগুলি ট্র্যাক করতে AI এর মতো সরঞ্জামগুলি ব্যবহার করতে পারে। পেমেন্ট সিস্টেম বা অনলাইন ব্যবসায়ীদের উপরও চাপ দেওয়া হয় - যারা প্রায়ই জালিয়াতির খরচ বহন করে তাই তাদের সিস্টেম উন্নত করার জন্য একটি বড় প্রণোদনা রয়েছে।

ডেটা সংগ্রহ: সাইবার নিরাপত্তা ঘটনা গবেষণায় বিশেষজ্ঞ স্বাধীন গবেষকদের সাথে অংশীদারিত্বে ডেটা সংকলিত হয়েছিল। তারা একটি ডাটাবেস মূল্যায়ন করেছে যাতে মোট 4,478,908 কার্ডের বিশদ রয়েছে, যার মধ্যে কার্ডের প্রকারের বিবরণ (ক্রেডিট বা ডেবিট), ইস্যুকারী ব্যাঙ্ক এবং এটি ফেরতযোগ্য কিনা। তৃতীয় পক্ষের গবেষকদের কাছ থেকে প্রাপ্ত ডেটা NordVPN-এ এমন কোনও তথ্য ছিল না যা কোনও চিহ্নিত বা শনাক্তযোগ্য ব্যক্তির (যেমন নাম, যোগাযোগের তথ্য বা অন্যান্য ব্যক্তিগত তথ্য) সম্পর্কিত। আমরা ডার্ক ওয়েবে বিক্রি হওয়া পেমেন্ট কার্ডের বিশদ বিবরণের সঠিক সংখ্যা দিয়ে কাজ করি না, কারণ NordVPN শুধুমাত্র স্বাধীন গবেষকদের দেওয়া পরিসংখ্যানগত ডেটার একটি সেট বিশ্লেষণ করেছে।

বিশ্লেষণ: কাঁচা সংখ্যা শুধুমাত্র ছবির অংশ প্রদান করে। জনসংখ্যার আকার এবং কার্ডের ব্যবহার দেশগুলির মধ্যে পরিবর্তিত হয় এবং এগুলি কেবল দুটি কারণ যা এই সংখ্যাগুলির প্রভাবকে পরিবর্তন করতে পারে৷

আমরা দেশগুলির মধ্যে পরিসংখ্যানগত কার্ড ডেটার সাথে তুলনা করেছি জাতিসংঘের জনসংখ্যার পরিসংখ্যান এবং ভিসা, মাস্টারকার্ড এবং আমেরিকান এক্সপ্রেস থেকে দেশ বা অঞ্চল অনুসারে কার্ডের সংখ্যা। এটি দেশ অনুসারে আপনার কার্ডটি ডার্ক ওয়েবে উপলব্ধ হওয়ার সম্ভাবনা কতটা সরাসরি তুলনা করতে আমাদের একটি ঝুঁকি সূচক গণনা করার অনুমতি দেয়।

আমরা নিম্নলিখিত উপাদানগুলি ব্যবহার করে ঝুঁকি সূচক গণনা করেছি:

  • সেই দেশের জন্য মাথাপিছু ডাটাবেসে কার্ডের সংখ্যা;
  • সেই দেশের জন্য প্রচলিত কার্ডের সংখ্যা (ভিসা, মাস্টারকার্ড এবং আমেরিকান এক্সপ্রেস থেকে দেশ বা আঞ্চলিক ডেটার উপর ভিত্তি করে);
  • সেই দেশের ডাটাবেসে অ-ফেরতযোগ্য কার্ডের অনুপাত, সামগ্রিক সূচকের উপর কম প্রভাব সহ;

তারপরে আমরা লগারিদমিকভাবে 0 এবং 1 এর মধ্যে স্কেল করা রেটিং তৈরি করতে এই সংখ্যাগুলিকে স্বাভাবিক করেছি।

উত্স NordVPN

Print Friendly, পিডিএফ এবং ইমেইল

লেখক সম্পর্কে

জুয়েরজেন টি স্টেইনমেটজ

জার্মানিতে কিশোর বয়স থেকেই (1977) জুয়ারজেন থমাস স্টেইনমেটজ ভ্রমণ ও পর্যটন শিল্পে ধারাবাহিকভাবে কাজ করেছেন।
সে প্রতিষ্ঠা করেছে eTurboNews 1999 সালে বিশ্ব ভ্রমণ পর্যটন শিল্পের প্রথম অনলাইন নিউজলেটার হিসাবে।

মতামত দিন