کویت اردو نیوز: کویت میں رہنے والی "زہرہ” نامی ایک 37 سالہ بھارتی گھریلو خاتون، سائبر فراڈ کے ایک واقعے کا شکار ہو گئی جس کے نتیجے میں اس کے بینک اکاؤنٹ سے 17,750 کویتی دینار چوری ہو گئے جو کہ چند منٹوں میں 18 ٹرانزیکشنز کے ذریعے چوری کر لیے گئے، جس سے اس کی پوری بچت جو کہ بینک اکاؤنٹ میں جمع کی ہوئی تھی ختم ہو گئی۔
زہرہ نے افسردگی کے عالم میں واقعہ سناتے ہوئے کہا کہ ایک خاتون نے اسے بینک ملازم ہونے کا دعویٰ کرتے ہوئے مقامی کویتی نمبر سے کال کی اور اس کے کارڈ نمبر سمیت اپنے ذاتی بینک اکاؤنٹ کی تفصیلات طلب کیں۔
"اس نے مجھے یقین دلایا کہ اسے اپنے بینک اکاؤنٹ کو اپ ڈیٹ کرنے کے لیے اس معلومات کی ضرورت ہے۔ میں نے اس پر مکمل اعتماد کیا کیونکہ اس نے بار بار مجھ سے کہا کہ میں اپنی ذاتی تفصیلات کو بینک کے علاوہ کسی کے ساتھ شیئر نہ کروں، ان کی اہمیت پر زور دیتے ہوئے،” زہرہ نے افسوس کا اظہار کیا۔
اپنی معلومات شیئر کرنے کے بعد زہرہ کو اس کے بینک سے اپنے موبائل فون پر ون ٹائم پاس ورڈ (OTP) میسج موصول ہوا، جسے اس نے اپنی درخواست کے مطابق خاتون کے ساتھ بھی شیئر کیا۔ اس کے فوراً بعد، زہرہ نے اپنے اکاؤنٹ میں 1,000 دینار کی متعدد مشکوک ٹرانزیکشنز کو دیکھا، جس سے اسے کال ختم کرنے اور اپنے اکاؤنٹ کو غیر فعال کرنے کے لیے بینک سے رابطہ کرنے کا سوجھا لیکن، جب تک اس نے کارروائی کی، عورت پہلے ہی اس کی ساری رقم اس کے بینک اکاؤنٹ سے چوری کر چکی تھی۔
زہرہ نے افسوس کا اظہار کرتے ہوئے بتایا کہ "ایک ہفتہ تک، میں اس واقعے کے بعد سو نہیں سکی۔ اس عورت کی آواز مجھے پریشان کرتی رہی۔ میں نہیں جانتی کہ اس نے مجھے اس طرح کیسے ہپناٹائز کیا؟”۔ اس واقعے کی اطلاع بینک اور الیکٹرانک اور سائبر کرائمز ڈیپارٹمنٹ کو دینے کے ایک ماہ بعد بھی زہرہ کا کیس زیر تفتیش ہے۔
آج کل کویت میں سائبر فراڈ کے اس طرح کے کیسز کے پھیلاؤ کو دیکھتے ہوئے، کویت ٹائمز نے ان جرائم کی نوعیت اور ان سے نمٹنے کے لیے نافذ کیے گئے حفاظتی اقدامات کو قانونی ماہر اور بینکنگ ماہر کے نقطہ نظر سے دریافت کیا۔
وکیل محمد الجاسم نے نوٹ کیا کہ زہرہ کا کیس ایک قسم کا سوشل انجینئرنگ حملہ ہے جسے "وشنگ” کہا جاتا ہے، جہاں دھوکہ باز متاثرین کو فون کرتے ہیں جو دعویٰ کرتے ہیں کہ وہ بینک کی تکنیکی مدد یا کسی قابل اعتماد مالیاتی کمپنی سے ہیں اور ان کے اکاؤنٹس کی تصدیق کرنے یا ان کی حفاظت کے لیے انہیں اس بہانے OTP کوڈز شیئر کرنے پر راضی کرتے ہیں۔
جعلسازی:
جعلساز ای میلز یا ٹیکسٹ پیغامات بھیجتے ہیں جو بظاہر قابل اعتماد اداروں، جیسے کہ بینکوں سے بھیجے گئے ہیں، صارفین کو مشکوک لنک پر کلک کرنے کے لیے کہتے ہیں، جس سے وہ اپنی ذاتی معلومات اور OTP کوڈز کی درخواست کرنے والے جعلی صفحہ پر لے جاتے ہیں۔
مسکراہٹ:
فشنگ کی طرح، لیکن لنکس کا استعمال کیے بغیر، سکیمرز ٹیکسٹ پیغامات کا استعمال جعلی اطلاعات بھیجنے کے لیے کرتے ہیں جو کہ کسی بینک کی طرف سے دکھائی دیتے ہیں، صارفین سے لین دین کی تصدیق کرنے یا OTP کوڈ بھیج کر اپنے اکاؤنٹ کی معلومات کو اپ ڈیٹ کرنے کے لیے کہتے ہیں۔
رینسم ویئر اور میلویئر:
سکیمرز متاثرین کے الیکٹرانک آلات پر بھیجے گئے لنکس کے ذریعے میلویئر انسٹال کر دیتے ہیں تاکہ متاثرہ کی ڈیوائس پر موصول ہونے والے ذاتی معلومات یا OTP کوڈز کو استعمال کیا جا سکے۔
جعلی ویب سائٹس:
اسکیمرز ایسی ویب سائٹیں بناتے ہیں جو بینکوں یا مالیاتی خدمات کی سرکاری ویب سائٹس سے ملتی جلتی نظر آتی ہیں، جو دیکھنے والوں سے ان کا ذاتی ڈیٹا اور OTP کوڈ فراہم کرنے کو کہتے ہیں۔
جاسم نے وضاحت کرتے ہوئے کہا کہ الیکٹرانک اور سائبر کرائمز ڈیپارٹمنٹ کے پاس ان میں سے کسی بھی کیس کا سامنا کرنے کی رپورٹ درج کرنے کی صورت میں، یہ بینکوں اور ٹیلی کام کمپنیوں کے ساتھ مل کر مجرم کے آئی پی ایڈریس اور ذاتی معلومات کا پتہ لگانے کے لیے کام کرتا ہے۔
تاہم، جاسم نے نوٹ کیا کہ، ان جرائم کے حوالے سے بڑی تعداد میں شکایات درج ہونے کی وجہ سے، حکام کو اس مسئلے کو حل کرنے میں اکثر وقت لگتا ہے۔ بدقسمتی سے، انہوں نے کہا کہ یہ طویل دورانیہ نہ صرف اس طرح کے جرائم کے ارتکاب کی شرح میں اضافہ کرتا ہے بلکہ مجرموں کو ملک سے فرار ہونے کا موقع بھی فراہم کرتا ہے، جس سے ان تک پہنچنا مزید مشکل ہو جاتا ہے۔ اس کی وجہ سے، انہوں نے نشاندہی کی کہ ان دھوکہ بازوں کو تلاش کرنے میں کامیابی کی شرح صرف دو یا تین فیصد ہوسکتی ہے۔
انہوں نے کہا کہ اگر شکایت درج کرنے والے افراد کو طویل مدت کے بعد کوئی سرکاری جواب نہیں ملتا ہے، تو وہ درج ذیل اقدامات کر سکتے ہیں۔
سب سے پہلے، وہ وزارت انصاف اور وزارت داخلہ کے خلاف معاوضے کا دعویٰ دائر کر سکتے ہیں۔ فرائض متبادل طور پر، وہ بدعنوانی کی شکایت Nazaha (قومی انسداد بدعنوانی اتھارٹی) کو کر سکتے ہیں، جس میں قانونی رپورٹوں کو سنبھالنے میں بدعنوانی کا الزام لگایا گیا ہے، کیونکہ یہ کارروائی آئین کی خلاف ورزی تصور کی جاتی ہے، جو شہریوں کے حقوق کے تحفظ کو لازمی قرار دیتا ہے۔
بینکنگ ماہر کے خیال سے، کویت کے ایک بینک میں اتھارٹی اور فراڈ مانیٹرنگ اور رسک مینجمنٹ کے سپروائزر محمد ہیگاب نے زور دیا کہ لوگوں کو کسی بھی حالت میں فون پر اپنی ذاتی تفصیلات ظاہر نہیں کرنی چاہئیں، اس بات کو اجاگر کرتے ہوئے کہ کوئی مالیاتی ادارہ یا قانونی کمپنی ایسی معلومات کی درخواست کرنے کے لیے کبھی کال یا پیغام نہیں بھیجے گا۔
مزید برآں، انہوں نے آن لائن ادائیگیوں میں احتیاط کا مشورہ دیا، صارفین پر زور دیا کہ وہ ویب سائٹ کی سیفٹی اور ادائیگی کے گیٹ ویز کی تصدیق کریں۔
کلائنٹ کے تحفظ کے لیے سخت حفاظتی اقدامات کو نافذ کرنے کے لیے بینکوں کی جاری کوششوں کو تسلیم کرتے ہوئے، انھوں نے اس بات پر زور دیا کہ بنیادی ذمہ داری اب بھی کلائنٹس کی ہے کہ وہ چوکس رہیں اور ممکنہ فراڈ کے بارے میں آگاہ کریں۔
