কলকাতা: অক্ষত এটিএম (ATM)। কোনও ভাঙচুর নেই। কোনও কার্ড সোয়াইপ করা নেই। কিন্তু উধাও হয়ে যাচ্ছে টাকা। গত পনেরোদিনে শহরের তিনটি এটিএম থেকে উধাও হল ৩৯ লক্ষ টাকা! কীভাবে হল এই চুরি তা নিয়ে রীতিমতো ধন্দে লালবাজারের (Lalbazar) গোয়েন্দারা। গত ২২ মে থেকে ২৮ মে-এর মধ্যেই কাশীপুর, নিউমার্কেট ও যাদবপুরের তিনটি এটিএম থেকে একই কায়দায় টাকা চুরি হয়েছে বলে জানিয়েছে লালবাজার। কাশীপুর, নিউমার্কেট এবং যাদবপুরের এটিএম গুলি থেকে যথাক্রমে ৭ লক্ষ, ১৮.৮ লক্ষ এবং ১৩.২ লক্ষ টাকা উধাও হয়েছে।
লক্ষ্যণীয়, কাশীপুর, নিউমার্কেট এবং যাদবপুর তিনটি এলাকাই মূলত বাজার চত্বর। জনসমাগম যথেষ্ট বেশি। ‘কার্যত লকডাউন’ জনজমায়েত ঠিক উপেক্ষণীয় নয়। প্রাথমিক তদন্তের পর গোয়েন্দাদের একাংশের অনুমান, দুষ্কৃতীরা তাদের গতিবিধি গোপন করার জন্যই এই এটিএম গুলিকে চিহ্নিত করেছে। বাজার চত্বরে হওয়ায়, সাধারণের নজরে পড়বে কম। ফলে, চুরি করতে বিশেষ সুবিধা। লালবাজার সূত্রে খবর, এটিএমগুলির সিসিটিভি ফুটেজ (CCTV Footage) পরীক্ষা করে দেখা গিয়েছে, গত ২২মে থেকে ২৮মে-এর মধ্যে তিনটি এটিএমেই মাথা ঢাকা মাস্ক পরা এক যুবক সন্দেহজনক ভাবে ঘোরাফেরা করে। সেইসময়ে এটিএমে কোনও রক্ষী ছিল না। কিছুক্ষণ পরেই টাকা না তুলে সে এটিএম থেকে চলে যায়। কীভাবে ওই যুবক এটিএমে এসেছিল, কোনও বিশেষ গাড়ি ব্যবহার করেছিল কি না তা খতিয়ে দেখা হচ্ছে।
স্থানীয় ব্যবসায়ী ও ক্রেতারা জানিয়েছেন, বাজারের মধ্যে এটিএম হওয়ায় অধিকাংশ সময়েই কোনও রক্ষী থাকে না। ফলে কে বা কারা ঢুকছে সবসময় অত কেউ খেয়ালও করে না। তবে প্রত্যেক এটিএম কাউন্টারেই যে রক্ষী রাখা উচিত এমনটাই দাবি করেছেন স্থানীয়রা। এর আগে, এটিএম মেশিন ভেঙে লুঠ কিংবা এটিএম কার্ড স্কিমিং করে রোমানিয়ান গ্যাঙের লক্ষাধিক টাকা জালিয়াতির ঘটনা ঘটেছে এই শহরে। কিন্তু, এটিএম ব্যবহার না করেই এভাবে টাকা লুঠের জেরে রীতিমতো মাথায় হাত রাষ্ট্রায়ত্ত ও বেসরকারি ব্য়াঙ্কগুলির। লালবাজার গোয়েন্দাবিভাগ ও সাইবার ক্রাইম বিশেষজ্ঞদের একাংশের অনুমান, এটিএম মেশিনে সফটওয়্যার হ্যাক করে টাকা গায়েব করা হচ্ছে। এটিএমের সফটওয়্যারে ম্যালওয়ার প্রবেশ করিয়ে মেশিনটিকে নিজের নিয়ন্ত্রণে নিচ্ছে জালিয়াতরা। তারপর সফটওয়্যারের (Software) মাধ্যমে মেশিন থেকে টাকা বের করে নিচ্ছে। এর ফলে এটিএম মেশিন ভাঙতেও হচ্ছে না কিংবা কার্ড সোয়াইপ না করেই বেরিয়ে যাচ্ছে লাখ লাখ টাকা। এই জালিয়াতির পেছনে কলকাতা বা রাজ্য়ের কোনও চক্র জড়িয়ে আছে বলে মনে করছেন না গোয়েন্দারা। তাঁদের অনুমান, এর পেছনে কোনও আন্তঃরাজ্য চক্র কাজ করছে। কিন্তু, চক্রটি এখনও কলকাতা ছেড়ে যায়নি। কার্যত লকডাউনের এই সময়টিকেই কাজে লাগিয়ে ফের এটিএম লুঠ করতে পারে এই দুষ্কৃীতীর দল। সেক্ষেত্রে, এটিএমে টাকা ভরার সিকিউরিটি এজেন্সির কোন কর্মী জড়িত রয়েছে কি-না সে বিষয়ে খোঁজ শুরু করেছে লালবাজার।
সাইবার ক্রাইম বিশেষজ্ঞদের একাংশের দাবি, কলকাতায় এই পদ্ধতিতে এটিএম লুঠ প্রথম হলেও আন্তর্জাতিক বাজারে নতুন নয়। এই পন্থাকে বলা হয়, ম্যান ইন দ্য মিডল অ্যাটাক (Man in the Middle Attack) বা মন্সটার ইন দ্য মিডল (Monster in the Middle)। এর অর্থ হল, দুই সংযোগকারীর মধ্যে তৃতীয় কারোর ঐচ্ছিক অনুপ্রবেশ এবং ক্ষতিসাধন, সহজ বাংলায় সিঁদ কাটা। এই পন্থাটি কেবল টাকা লুঠের ক্ষেত্রে নয়, সাধারণ সোশ্যাল মিডিয়ার বাক্যালাপেও সম্ভব।
কীভাবে কাজ করে এই ম্যান ইন দ্য মিডল অ্যাটাক?
বিশেষজ্ঞরা বলছেন, ধরে নেওয়া যাক, সোশ্যাল মিডিয়ায় দুই ব্য়ক্তির মধ্যে কথোপকথন চলছে। সাধারণভাবে, এই কথোপকথন তৃতীয় কারোর জানার কথা নয়। হ্য়াকাররা সাধারণত এই দুই ব্যক্তির মাঝে অদৃশ্য অনুপ্রবেশকারী হিসেবে প্রবেশ করে। তারপর, গোটা সিস্টেম সফটওয়্যারটিকে হ্যাক করে তথ্য় লোপাট করে। শুধু তাই নয়, হ্যাকাররা এক্ষেত্রে, ভিক্টিমকে টার্গেট করে উত্তরও দিতে পারে। কম্পিউটার বা মোবাইলেই এই হ্য়াকিং চালানো সম্ভব। সাধারণত, অনিরাপদ ইন্টারনেট বা ব্রাউজ়িং পরিষেবা থেকেই এই ধরনের হ্যাকিং সম্ভব হয়। ব্যাঙ্ক লুঠের ক্ষেত্রেও ওই পন্থাকে কাজে লাগানো অস্বাভাবিক নয়। সাধারণত, এটিএমের সার্ভারের সঙ্গে ব্যাঙ্কের যে সার্ভার যুক্ত থাকে, হ্য়াকাররা সেইটিকেই টার্গেট করে। সার্ভারে নিজেদের ম্যালওয়ার প্রবেশ করিয়ে গোটা সিস্টেমটিকে নিজের নিয়ন্ত্রণে নিয়ে নেয় দুষ্কৃতীরা। কোনও প্রমাণ ছাড়াই হাতের মুঠোয় চলে আসে টাকা। সর্বপ্রথম রাশিয়াতে এই পদ্ধতিতে ব্যাঙ্ক লুঠ হয়। পরে ধীরে ধীরে এই পদ্ধতি আন্তর্জাতিক বাজারে ছড়িয়ে পড়ে। বর্তমানে, ব্যাঙ্কিং পরিষেবার অধিকাংশই চলে অনলাইনে। সেইক্ষেত্রেও বিপদ দেখছেন বিশেষজ্ঞরা। ম্যান ইন দ্য মিডল অ্যাটাক যেকোনো ক্ষেত্রেই হতে পারেই বলেই দাবি তাঁদের।
ম্যান ইন দ্য মিডল অ্যাটাক থেকে নিরাপদে থাকতে গেলে কী করতে হবে?
বিশেষজ্ঞরা বলছেন, এই ধরনের সাইবার হ্যাকিংয়ের হাত থেকে বাঁচতে হলে বেশ কিছু সহজ পদক্ষেপ নেওয়া যায়।
অনিরাপদ ইন্টারনেট পরিষেবা ব্যবহার না করা।
যেমন তেমন কোনও ব্রাউজিং লিংক শেয়ার না করা।
কোনও ওয়েবসাইটের নামের শুরুতে https:// এর বদলে http:// থাকলে সেখানে চ্যাটিং করা বা কোনও ডেটা শেয়ার করা বা কিছু লেখার থেকে বিরত থাকা।
অনলাইন ব্যাঙ্কিং পরিষেবার ক্ষেত্রে ব্রাউজিং লিংক বা ইউআরএল যাচাই করা এবং না শেয়ার করা।
রাষ্ট্রায়ত্ত বা বেসরকারি ব্যাঙ্কগুলির ক্ষেত্রে সফটওয়্যার সিউকিউরিটি আরও জোরদার করা।
আরও পড়ুন: বড়সড় ধাক্কা খেল HDFC ব্যাঙ্ক, দিতে হবে ১০ কোটি টকা জরিমানা