429

آن لائن بینکنگ فراڈ کیا ہے، یہ کیسے ہوتا ہے اور اس سے کیسے بچا جا سکتا ہے؟

(تحقیق و ترتیب: فیصل چغتائی) دنیا میں‌ ہر روز ہزاروں افراد بینکنگ فراڈ‌ کا نشانہ بنتے ہیں جن میں سے کچھ تو بینکوں‌ کی ملی بھگت کا شکار ہوتے ہیں اور کچھ کا ڈیٹا بینکوں‌ میں‌ موجود کالی بھیڑوں‌ کی وجہ سے چوری ہوتا ہے لیکن بڑی تعداد میں ایسے صارفین بھی ہیں جنھیں ہدف بنا کر نشانہ بنایا جاتا ہے.

آن لائن بینکنگ کیا ہے؟

انٹرنیٹ نے انسان کے لئے روابط سمیت متعدد معاملات کو آسان بنا دیا ہے، یہی وجہ ہے کہ دنیا بھر میں انٹرنیٹ کا استعمال وقت گزرنے کے ساتھ ساتھ تیزی سے بڑھ رہا ہے۔ کاروباری و عام افراد کے لئے رقوم کی منتقلی و ادائیگی ایک بہت بڑا مسئلہ تھی، لوگوں کو بینکس کے چکر کاٹنے پڑتے تھے مگر اب انٹرنیٹ کی بدولت یہ تمام مسائل حل گئے ہیں۔ آن لائن بینکنگ کے ذریعے لوگ اپنے بنک اکاﺅنٹ کو خود اپنی مرضی سے استعمال کر سکتے ہیں۔ جیسے جب چاہیں انٹرنیٹ کا استعمال کرتے ہوئے رقم منتقلی، اکاﺅنٹ بیلنس چیکنگ، بینک اسٹیٹمنٹ، چیک کی تفصیلات، پہلے کی کی گئی ٹرانزیکشن، لون اسٹیٹمنٹ، رقم کی ادائیگی، رقم کی منتقلی اور بل پیمنٹ پروسیسنگ وغیرہ کی جاسکتی ہیں۔

آن لائن بینکنگ میں‌ فراڈ‌ کیسے ہوتا ہے؟

بینکنگ کے سسٹم میں خامیاں‌اور بینکینگ سیکٹر میں‌موجود کالی بھیڑوں‌ کی مدد سے.

پاکستان میں‌ اس فراڈ میں ملوث ملزمان بینکوں کی جانب سے فراہم کی جانے والی آن لائن بینکنگ کے سسٹم میں موجود بعض خامیوں سے فائدہ اٹھا رہے ہیں اور اس کے لیے انہیں بینکوں کے اندر موجود بعض کالی بھیڑوں کی معاونت اور اکاﺅنٹ ہولڈر کی معلومات فراہم کر رہے ہیں، زیادہ تر ایسے اکاﺅنٹس کو فراہم کے لیے منتخب کیا جاتا ہے جن میں رقوم ڈیپازٹ جمع ہوتی ہیں تاہم کریڈٹ کیش نکلوانا کبھی کبھار ہی کیا جاتا ہے.
آن لائن بینکنگ فراڈ میں ملوث ملزمان کالز اسپوفنگ کے ذریعے شہریوں کے موبائل نمبر اور نام استعمال کرکے آن لائن بینکنگ ایکٹو کرواتے ہیں، اس کو یوں سمجھا جا سکتا ہے کہ ہر بینک میں آن لائن بینکنگ کی سہولت حاصل کرنا چاہتے ہیں تو وہ اپنے موبائل فون کے ذریعے بینک کے نمائندے کو کال کر کے درخواست کرتے ہیں اس کے بعد ان کے موبائل نمبر اور ای میل کے ذریعے انہیں خفیہ پن کوڈ پاس ورڈ دیا جاتا ہے جس کو استعمال کرکے کھاتے دار اپنے اکاﺅنٹ سے دوسرے اکاﺅنٹ رقم منتقل کر سکتے ہیں تاہم اس میں بھی اتنی سخت مانیٹرنگ ہوتی ہے کہ کھاتے دار کو ٹرانزیکشن سے پہلے وہ اکاﺅنٹ نمبر دینا پڑتا ہے جس میں رقم منتقل کی جاتی ہے اس کے بعد اس رقم کی منتقلی کو کنفرم کرنے پر ہی ٹرانزیکشن مکمل کی جاتی ہے جبکہ فراڈ میں ملوث ملزمان کال اسپوفنگ کے سافٹ وئیر کی یہ خوبی ہوتی ہے کہ اس کو استعمال کرکے کسی بھی موبائل نمبر کو ظاہر کیا جا سکتا ہے، رقم پنجاب منتقل کرنے کے بعد اے ٹی ایم کارڈ اور اکاﺅنٹ بھی ایسے افراد کے ناموں پر کھلوا کر استعمال کیے جاتے ہیں جن کا فراڈ سے کوئی تعلق نہیں ہوتا۔

انعامی یا پھر رعایتی خریداری کا لالچ

آن لائن فراڈ کے لیے یہ سب سے زیادہ استعمال ہونے والا طریقہ ہے۔ ہیکرز ہزاروں صارفین کو ایک ہی ای میل بھیجتے ہیں جس میں انہیں کوئی خوشخبری، جیسا کہ لاٹری وغیرہ، یا بہت ہی رعایتی نرخوں پر خریداری کی پیشکش کی جاتی ہے اور اس کے بعد ان سے اسی ای میل میں موجود لنک پر کلک کرنے یا کچھ ڈاؤن لوڈ کرنے کے لیے کہا جاتا ہے۔ ’فشنگ‘ کے نام سے مشہور یہ طریقہ واردات بہت پرانا اور دنیا بھر میں رائج ہے اور تا وقت انتہائی کامیاب بھی ہے. اس طریقے سے بچنے کیلئے ضروری ہے کہ آپکے سسٹم کا سیکیورٹی سافٹ وئیر اچھا ہو.

جعلی فون کا لز کے ذریعے،

پاکستان میں‌اس وقت سب سے موثر طریقہ جعلی فون کالز کی مدد سے صارف کے بینک اکاؤنٹس کی معلومات لیکر اسے خالی کرنا ہے جس میں صارف ایک انجان نمبر سے کال موصول ہوگی، دوسری طرف سے خود کو بینک کا نمائندہ، پولیس ،آرمی یا خفیہ ایجنسیوں‌کا اہلکار ظاہر کرتے ہوئے صارف کے بینک اکاؤنٹ‌کے بارے میں‌ تصدیق کے نام پر اس سے وہ تمام خفیہ معلومات لے لے گا جو بینک کے حقیقی نمائندے بھی لینے کے مجاز نہیں‌ہیں. اسوقت پاکستان میں یہ طریقہ سب سے کامیاب ہے. ہیکرز خاص کر ان صارفین کو حدف بناتے ہیں‌جنکا تعلق دیہاتوں سے ہوتا ہے جو جلدی اس طرح کے چکر میں‌ پھنس جا تے ہیں.
پاکستان میں بینکنگ فراڈ کے زیادہ تر واقعات اس لیے ہوتے ہیں کہ صارفین خود اپنی خفیہ معلومات چوروں کو فراہم کرتے ہیں۔ ظاہر ہے وہ ایسا جان بوجھ کر نہیں کرتے بلکہ انجانے میں انہیں یوں کہیں کہ بیوقوف بنایا جاتا ہے۔ ’میں پولیس یا آئی ایس آئی سے بات کر رہا ہوں۔ ہمیں معلوم ہوا ہے کہ آپ نے دہشت گردوں کو پیسے دیے ہیں ہم نے آپ کا اکاؤنٹ چیک کرنا ہے اس لیے اس کی تفصیل فراہم کریں۔

بیرون ملک سیاحت کرنے والے والے

عام طور پر سیاح جس بھی ملک (یا اپنے ملک کے کسی شہر) کی سیاحت کا ارادہ کرتے ہیں تو سب سے پہلا کام ہوتا ہے آن لائن جا کر مناسب ہوٹلز کی تلاش۔ بات مناسب تک رہے تو ٹھیک لیکن عموماً یہاں تک نہیں رہتی بلکہ سستے تک پہنچ ہی جاتی ہے۔ اور یہ وہ مقام ہے جہاں سے مسئلہ شروع ہوتا ہے۔ اگر آپ کو ایسا کوئی ہوٹل ملتا ہے جو بہت اچھا اور اتنا ہی سستا ہے تو فوراً شک کریں۔ اگر اس معاملے میں کوئی بات ناقابل یقین لگ رہی ہے تو وہاں کچھ گڑبڑ ضرور ہو گی۔ جانچ لیں کہ جس ہوٹل کو آپ سستا اور مناسب ترین سمجھ کر بکنگ کروانے جا رہے ہیں اس پر صارفین کے ریویوز موجود ہیں؟ اس کا ذکر کہیں کسی ایسی جانی پہچانی سیاحتی ویب سائیٹ پر ہے؟ اگر ایسا نہیں ہے تو اس میں کوئی چکر ہے اور آپ نہ صرف اپنی رقم بلکہ اپنے کریڈٹ کارڈ کی معلومات بھی انجانے اور شاید مشکوک لوگوں کے حوالے کر رہے ہیں۔

پوائنٹ‌آف سیلز مشینوں سے

پاکستان بھر میں اے ٹی ایم مشینوں کی تعداد 12 ہزار جبکہ پوائنٹ‌ آف سیلز مشینوں کی تعداد 53 ہزار کے لگ بھگ ہے۔ آئی ٹی ماہرین کے مطابق پوائنٹ آف سیلز مشینوں کے ذریعے کارڈز کے ذریعے ادائیگی کے وقت صارفین کی خفیہ معلومات باآسانی چرائی جاسکتی ہیں۔ پاکستان بھرمیں الیکٹرانک ادائیگیوں کا رجحان بڑھنے کے ساتھ پلاسٹک منی (کارڈز) کا استعمال بھی بڑھ رہا ہے۔ اب زیادہ تر صارفین پیٹرول پمپس، ریسٹورانٹس، شاپنگ سینٹرز میں پوائنٹ آف سیلز مشینوں کے ذریعے ادائیگی کرتے ہیں تاہم ماہرین کا کہنا ہے کہ ادائیگی کے وقت پوائنٹ آف سیلز مشینوں سے خفیہ معلومات چرائے جانے کا خطرہ بڑھ رہا ہے۔
پاکستان کے بڑے اسلامی بینک کے آئی ٹی ڈپارٹمنٹ کے سربراہ نے ایکسپریس کو بتایا کہ اے ٹی ایم کے مقابلے میں پوائنٹ آف سیلز مشینوں کے ذریعے اکاؤنٹ کی خفیہ معلومات کارڈز کے کوڈز چرانا زیادہ آسان ہے،اس مقصد کے لیے ہیکرز جعلی ڈیوائس ساتھ رکھتے ہیں۔ زیادہ تر صارفین مشینوں سے کارڈ کے ذریعے ادائیگی کرتے وقت کارڈ کیشیئر کو دے کر بے فکر ہوجاتے ہیں لیکن اسی وقت چند ہی سیکنڈز میں کارڈ کا تمام ڈیٹا اور کوڈز جعلی ڈیوائس پر پھیر کر چرائے جاسکتے ہیں جو بعد میں اکاؤنٹ سے رقوم نکلوانے کے لیے کام آتے ہیں۔

آن لائن ادائیگیوں‌اور آن لائن خرید فروخت سے

آن لائن ادائیگیوں اور خریدوفروخت کے اعدادوشمار اور رجحانات پر نظر رکھنے والے عالمی ادارے Nilsonکی رپورٹ کے مطابق آن لائن ہیکرز نے 2015میں کھاتے داروں اور بینکوں کو 21.64 ارب ڈالر کا ٹیکہ لگایا۔ 2017میں یہ نقصانات 28ارب ڈالر تک پہنچ چکے ہیں جبکہ 2020تک آن لائن فراڈ کی عالمی مالیت 32ارب ڈالر تک پہنچنے کا خدشہ ظاہر کیا گیا ہے۔ رپورٹ کے مطابق 2015میں عالمی سطح پر ڈیبٹ، کریڈٹ، پیشگی ادائیگی والے کارڈز سے کیے گئے مجموعی لین دین کی مالیت 31ہزار ارب ڈالر سے زائد رہی جس میں آن لائن فراڈ کا تناسب 7فیصد رہا۔ الیکٹرانک پے منٹس کی خدمات فراہم کرنیوالے عالمی ادارے ACIکی تحقیق کے مطابق دنیا میں 30فیصد صارفین کو گزشتہ 5 سال کے دوران کسی نہ کسی طرح آن لائن دھوکا دہی کا سامنا کرنا پڑا۔

سماجی رابطوں کی ویب سائٹ سے؟

سماجی رابطوں کی ویب سائٹس ایک استعمال کنندہ کے بارے میں اس سے زیادہ معلومات رکھتی ہیں اور انکا یہ ڈیٹا چوری کرکے انے اکاؤنٹس کو خالی کرنے کیلئے استعمال کیا جا سکتا ہے.

آن لائن بینکنگ کے فراڈ سے کیسے بچا جا سکتا ہے؟

سب سے پہلے تو بینکوں‌ کو اپنے نظام کو محفوظ بنانا چاہئےلیکن بعض احتیاطی تدابیر ایسی ہیں جنھیں صارفین کو بھی مد نظر رکھنا چاہیے تاکہ وہ بینکوں کے نظام کو محفوظ بنانے میں اپنا کردار ادا کر سکیں۔
اپنے خفیہ کوڈز کو باقاعدگی سے تبدیل کرتے رہیں۔ اس کی کوئی مدت کا تعین تو نہیں کیا جا سکتا لیکن سٹیٹ بینک کا کہنا ہے کہ ہر ماہ یا دو مہینے بعد اپنا خفیہ کوڈ تبدیل کرنا اچھا ہوتا ہے۔اپنے کارڈز کو بیرون ملک استعمال یا آن لائن پر پابندی عائد رکھیں تاکہ اس کا بیرون ملک استعمال نہ ہو۔ یہ پابندی عارضی طور پر آپ خود ہٹا سکتے ہیں جب آپ کو بیرون ملک یا آن لائن اپنا کارڈ استعمال کرنا ہو۔ اس کے بعد یہ پابندی دوبارہ عائد کی جاسکتی ہے۔
کسی بھی مشکوک خریداری یا اپنے کارڈ کے استعمال کے غلط استعمال کے بارے میں فوراً اطلاع اپنے بینک کو کریں تاکہ اس ٹرانزیکشن کو مشکوک قرار دے کر روکا جا سکے۔
ہمیشہ بینک کی ویب سائٹ تک اپنے محفوظ شدہ بک مارک یا براہ راست ٹائپنگ کے ذریعے رسائی حاصل کریں۔ ای میل، ایس ایم ایس یا دوسری ڈیجیٹل دستاویزات میں موجود لنکس چاہے بظاہر محفوظ نظر آتے ہوں استعمال کرنے سے گریز کریں۔ یہ ضروری نہیں کہ جو لنک ای میل یا ایس ایم ایس میں ظاہر ہورہا ہو اصل ربط بھی آپ کو اسی ویب سائٹ پر لے کر جائے۔ جعلی ای میلز غیر قانونی ذرائع سے آپ کے اکاونٹ تک رسائی کا ایک بہت بڑا ذریعہ ہے۔
اکثر بینک خود کار ای میل اور ایس ایم ایس کی سہولت فراہم کرتے ہیں جو کسی خاص حد سے بڑی ٹرانزیکشن یا کسی دوسری غیر معمولی صورت حال میں آپ کو فوری اطلاع دیتے ہیں ہر ممکن کوشش کریں کہ آپ اس سہولت کا مناسب استعمال کررہے ہیں تاکہ کسی بھی ناخوشگوار صورتحال کی بروقت اطلاع مل سکے۔ اجنبی لوگوں سے روابط کم سے کم رکھیں خاص طور پر غیر معقول شناخت استعمال کرنے والے سائبر جرائم پیشہ ا فراد آپ کو یا آپ کی شہرت کو بڑا نقصان پہنچا سکتے ہیں۔
یر محفوظ یا غیر مقبول ویب سائٹس سے خریداری کرتے ہوئے اپنا ڈیبٹ یا کریڈٹ کارڈ استعمال نہ کریں۔ ایسی ویب سائٹس پر خریداری کرنے کے لیے پے گیٹ وے جیسے پے پال، گوگل چیک آوٹ یا ورچوئل کارڈ استعمال کریں۔

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں