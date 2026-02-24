প্রযুক্তি

ম্যালওয়্যার প্রবেশ করিয়ে এটিএম থেকে অর্থ চুরি

প্রযুক্তি ডেস্ক
এটিএমে ব্যবহৃত হার্ডডিস্কে ম্যালওয়্যার প্রবেশ করিয়ে অর্থ চুরি করছে একদল প্রতারকফাইল ছবি: রয়টার্স

আজকের যুগে ব্যাংকের অটোমেটেড টেলার মেশিন বা এটিএম ছাড়া আধুনিক জীবন কল্পনা করা কঠিন। যেকোনো সময় ব্যাংকিং লেনদেনের এই বৈপ্লবিক সুযোগ জীবনকে সহজ করে দিলেও এটিএমে ব্যবহৃত হার্ডডিস্কে ম্যালওয়্যার প্রবেশ করিয়ে অর্থ চুরি করছে একদল প্রতারক। ‘জ্যাকপটিং’ নামে পরিচিত এ ধরনের হামলা সম্প্রতি যুক্তরাষ্ট্রজুড়ে আশঙ্কাজনক হারে বৃদ্ধি পেয়েছে। এ পরিস্থিতিতে দেশটির ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) একটি বিশেষ সতর্কবার্তা জারি করে আর্থিক প্রতিষ্ঠান ও সংশ্লিষ্ট সংস্থাগুলোকে সতর্ক থাকার আহ্বান জানিয়েছে। সতর্কবার্তায় ম্যালওয়্যারনির্ভর এ হামলার কারিগরি দিক, ঝুঁকির সূচক ও প্রতিরোধমূলক ব্যবস্থা বিস্তারিতভাবে তুলে ধরা হয়েছে।

জ্যাকপটিং হামলায় বিশেষ ধরনের ম্যালওয়্যার ব্যবহার করে এটিএমকে সরাসরি নগদ অর্থ বিতরণে বাধ্য করা হয়। এতে ব্যাংক কার্ড, গ্রাহকের হিসাব বা ব্যাংকের অনুমোদনের প্রয়োজন হয় না। অর্থাৎ এটিএমকে কার্যত দূরনিয়ন্ত্রিত নগদ বিতরণ যন্ত্রে পরিণত করা হয়। এফবিআইয়ের তথ্যানুযায়ী, ২০২০ সাল থেকে যুক্তরাষ্ট্রে এ পর্যন্ত ১ হাজার ৯০০টির বেশি এটিএম জ্যাকপটিং হামলার তথ্য নথিভুক্ত করা হয়েছে। এর মধ্যে শুধু ২০২৫ সালেই ৭০০টির বেশি ঘটনায় ২ কোটি ডলারের বেশি আর্থিক ক্ষতি হয়েছে।

এক্সটেনশনস ফর ফিন্যান্সিয়াল সার্ভিসেস (এক্সএফএস) সফটওয়্যার এটিএমের সফটওয়্যার ও হার্ডওয়্যারের মধ্যে সমন্বয় করে কখন টাকা বের হবে বা কার্ড গ্রহণ করা হবে, সে বিষয়ে নির্দেশনা দিয়ে থাকে। কিন্তু জ্যাকপটিং হামলায় ব্যবহৃত ‘প্লাউটাস’ ম্যালওয়্যার এক্সএফএস সফটওয়্যারকে ব্যাংকের অনুমোদন ছাড়াই অর্থ প্রদানের নির্দেশ দিয়ে থাকে। ফলে ব্যাংকের অনুমোদন ছাড়াই কয়েক মিনিটের মধ্যেই দ্রুত নগদ অর্থ তুলে নেওয়া যায়। যেহেতু হামলাটি গ্রাহকের হিসাব নয়, সরাসরি যন্ত্রকে লক্ষ্য করে পরিচালিত হয়, তাই অনেক সময় অর্থ উত্তোলনের পর পর্যন্ত বিষয়টি শনাক্ত করা যায় না।

তদন্তে দেখা গেছে, অধিকাংশ ঘটনায় প্রতারকেরা প্রথমে এটিএমের ভেতরে থাকা হার্ডডিস্ক খুলে অন্য একটি ল্যাপটপের মাধ্যমে ম্যালওয়্যার প্রবেশ করানোর পর হার্ডডিস্কটি আবার এটিএমে স্থাপন করে। কিছু ক্ষেত্রে মূল হার্ডডিস্ক সরিয়ে তার জায়গায় আগে থেকেই ম্যালওয়্যারযুক্ত অন্য হার্ডডিস্ক বসানো হয়। এটিএম পুনরায় চালু করার সঙ্গে সঙ্গেই ম্যালওয়্যারটি সক্রিয় হয়ে যায় এবং সরাসরি এটিএমের হার্ডওয়্যারের সঙ্গে যোগাযোগ স্থাপন করে ব্যাংকের নিরাপত্তাব্যবস্থা এড়িয়ে অর্থ প্রদানের নির্দেশ দিয়ে থাকে।

সূত্র: টাইমস অব ইন্ডিয়া

