کویت اردو نیوز 25 جنوری: کویت کے مقامی خبر رساں ادارے کے ذرائع کی جانب کہا گیا ہے کہ گزشتہ دو ہفتوں میں، مقامی بینکوں کے درجنوں کلائنٹس کو ہیکرز کے ذریعے جعلی ادائیگیاں کرتے ہوئے دھوکہ دہی کا نشانہ بنایا گیا ہے۔
انہوں نے وضاحت کی کہ بینکوں نے سائبر کرائم انویسٹی گیشن یونٹ کو اپنے صارفین کی شکایات اور دھوکہ دہی کے بارے میں آگاہ کیا۔
ملک میں جعلی ای میلز کا ایک حالیہ پھیلاؤ ہوا ہے۔ ان جعلی ای میلز پر کلک کرنے سے فراڈ کرنے والوں کو بینکنگ ڈیٹا چوری کرنے کے مقصد سے سمارٹ آلات تک ریموٹ رسائی کی اجازت مل جاتی ہے۔
بینکوں سے اطلاع ملنے کے بعد یونٹ نے فوری طور پر اس سلسلے میں وسیع تحقیقات شروع کر دیں۔ اس عرصے کے دوران بینکوں کے ساتھ رجسٹرڈ تمام مالیاتی فراڈ کی کارروائیاں ان ای میلز کے ذریعے ہوئیں جو صارفین کو یہ گمان کرواتی ہیں کہ متعلقہ ای میلز وزارت مواصلات کے پوسٹل سیکٹر یا DHL اور Aramex جیسی کورئیر کمپنیوں سے آتی ہیں۔ ای میل ایک جعلی پوسٹل پیغام کے ساتھ شروع ہوتی ہے جس میں کہا جاتا ہے کہ آپ کا سامان پہنچ چکا ہے اور یہ سامان وصول کرنے کے لیے، انہیں نوٹیفکیشن کے لنک پر کلک کرنا ہوگا اور 1.5 دینار کی فیس ادا کرنا ہوگی۔
ذرائع نے اشارہ کیا کہ وہ صارفین جو اتفاقاً ایکسپریس میل کے ذریعے سامان کی آمد کا انتظار کر رہے ہیں، اس فراڈ کا شکار ہونے کا زیادہ امکان ہے۔
انہوں نے بتایا کہ بینکوں نے نکالی گئی رقم کی وصولی کے لیے تکنیکی اقدام شروع کیا۔ ذرائع نے انکشاف کیا کہ ان افراد کی شکایات جو پچھلے دو ہفتوں میں دھوکہ دہی کے جال میں پھنس گئے اور جن کی تعداد میں تیزی سے اضافہ دیکھنے میں آیا ہے اس بات پر روشنی ڈالی گئی ہے کہ ہیکرز کے ذریعے ان کارروائیوں کے ذریعے نکالی گئی رقم ہر آپریشن کے لیے 300 سے 1,500 دینار کے درمیان ہوتی ہے۔
ان کا کہنا تھا کہ فراڈ کیے گئے ان کلائنٹس کے بینک "ویزا” اور "ماسٹر کارڈ” کمپنیوں کے ساتھ ہم آہنگی پیدا کرنے کے بعد چوری کی گئی تقریباً 80 فیصد رقوم کی وصولی پر شرط لگا رہے ہیں تاکہ مقامی ادائیگیوں کے بجائے ادائیگیوں کے آپریشن کو بین الاقوامی طور پر مکمل کیا جا سکے۔
ذرائع نے واضح کیا کہ جیسے ہی متاثرہ شخص بینک اکاؤنٹ کے ذریعے ادائیگی قبول کرنے کے لیے میل کے ذریعے آنے والی معلومات پر کلک کرتا ہے وہ دھوکہ دہی کے جال میں پھنس جاتا اور رقم نکلوانے کا عمل شروع ہو جاتا۔ اگر دھوکہ دہی صارف کے اپنے اکاؤنٹ کا تمام ڈیٹا فراہم کیے بغیر ہوئی ہے تو بینک 10 سے 45 دنوں کی مدت میں "ویزا” اور "ماسٹر کارڈ” کے ساتھ مل کر دھوکہ دہی کی رقم واپس کر سکتا ہے۔
تاہم، اگر "OTP” (ون ٹائم پاس ورڈ) کے نام سے جانا جاتا توثیقی کوڈ فراہم کیا جاتا ہے، تو بینک کے لیے چوری شدہ رقوم کی وصولی اور بین الاقوامی ادائیگی اداروں کے ساتھ ان کی درجہ بندی ایک درست ادائیگی کے عمل کے طور پر کرنا مشکل ہو جاتا ہے۔
ذرائع نے تصدیق کی کہ بینک صارفین سے ای میل، ٹیکسٹ میسجز یا فون کالز کے ذریعے ذاتی معلومات نہیں مانگتے۔ انہوں نے اس بات پر زور دیتے ہوئے کہا کہ دھوکہ دہی کی کوششوں کا مقصد رقم یا ڈیٹا چوری کرنے کے لیے صارف کی بینکنگ معلومات حاصل کرنا ہے۔
انہوں نے صارفین سے نامعلوم ایپلی کیشنز اور الیکٹرانک لنکس کے ساتھ احتیاط برتنے کا مطالبہ کیا۔ صرف ایپلی کیشن ڈاؤن لوڈ کرنے یا لنک پر کلک کرنے سے صارف کا خفیہ بینکنگ ڈیٹا چوری اور رقم کے ضائع ہونے کا خطرہ لاحق ہو سکتا ہے۔ ذرائع نے اس بات پر زور دیا کہ بینک، قزاقی کارروائیوں کی تیز رفتار ترقی کا مقابلہ کرنے کے لیے اپنی کوششوں کے فریم ورک کے اندر، زبردست کوششیں کرتے ہیں اور مضبوط سائبر سیکیورٹی پروگرامز اور سسٹمز کے ذریعے صارفین اور الیکٹرانک ادائیگی کے آپریشنز کے تحفظ کے لیے اپنے نظام کو مضبوط بنانے کے لیے سالانہ لاکھوں روپے خرچ کرتے ہیں تاہم صارفین کو بدلے میں اپنے بینکنگ ڈیٹا اور سمارٹ ڈیوائسز کو دراندازی سے محفوظ رکھنے کی ضرورت ہے۔
انہوں نے وضاحت کی کہ ہیکرز صارفین کا ڈیٹا حاصل کرنے کے لیے چالاک چالیں استعمال کرتے ہیں یا تو صارفین کو پرکشش منافع اور منافع حاصل کرنے کا وعدہ کرنے والی ایپلی کیشنز کی تشہیر کرکے، یا مشہور بڑی کمپنیوں کی ایپلی کیشنز کی نقل کرکے صارفین کو اپنا بینکنگ ڈیٹا اور پاس ورڈ داخل کرنے پر آمادہ کرتے ہیں۔
DHL اور Aramex نے پہلے آن لائن خریداروں کو ای میلز اور گرافکس میں ان کے ناموں اور ٹریڈ مارک کے غیر مجاز استعمال کے ذریعے دھوکہ دینے کی ایسی کوششوں کے بارے میں خبردار کیا ہے جو ان کی طرف سے آتے ہیں۔ انہوں نے تصدیق کی کہ وہ روایتی میل یا الیکٹرانک میل کے طریقوں سے کوئی ذاتی معلومات یا ادائیگی کا ڈیٹا نہیں مانگتے۔