ڈیپ فیک ٹیکنالوجی کا استعمال کرتے ہوئے آن لائن فراڈ کو کیسے پہچانا جائے۔

حال ہی میں آن لائن فراڈ میں اضافہ ہوا ہے، خاص طور پر فیس بک یا زالو کے ذریعے فراڈ۔ Facebook اور Zalo اکاؤنٹس پر قبضہ کرنے کے بعد، اسکیمرز نے اکاؤنٹ کے مالکان کے رشتہ داروں کو دھوکہ دینا جاری رکھنے کے لیے بہت سے جدید ترین حربے استعمال کیے ہیں۔

ووٹنگ لنکس پر کلک نہ کریں۔

سوشل نیٹ ورک اکاؤنٹس پر قبضہ کرنے کے لیے، سب سے عام چال دھوکہ بازوں کے لیے یہ ہے کہ وہ آپ کو ٹیکسٹ میسج/میسنجر کے ذریعے ایک لنک بھیجیں جو آپ سے مقابلے میں اپنے بچے کو ووٹ دینے کے لیے کہیں۔

اگر آپ اس لنک پر کلک کرتے ہیں جیسا کہ اس میں دی گئی ہدایات ہیں، تو آپ فوری طور پر اپنا اکاؤنٹ کھو دیں گے۔

آپ کو یہ یقین دلانے کے لیے کہ ٹیکسٹ کرنے والا شخص اکاؤنٹ کا مالک ہے، ہیکرز ڈیپ فیک ٹیکنالوجی کا استعمال کرتے ہوئے ویڈیو کالز کرتے ہیں [مصنوعی ذہانت کے ذریعے آڈیو، تصاویر یا ویڈیوز کی شکل میں جعلی ٹیکنالوجی پروڈکٹس بنانا - pv] ایک جیسے چہروں اور آوازوں کے ساتھ پیسے اور مناسب جائیداد ادھار لینے کے لیے رشتہ دار اور دوست ہونے کا بہانہ کرتے ہیں۔

دھوکہ بازوں کا طریقہ یہ ہے کہ وہ صارفین کی پرانی ویڈیوز لیں، انہیں کاٹ کر پیسٹ کریں، یا ڈیپ فیک ٹیکنالوجی کا استعمال کرتے ہوئے ویڈیوز کو دھوکہ دہی میں، جھلملاتی شکل میں پلے بیک کریں، جیسے کہ وہ کمزور سگنل والی جگہ پر ہوں۔ شکار کا اعتماد حاصل کرنے کے بعد، دھوکہ باز اسکام کرنے کے لیے پیغامات بھیجیں گے۔

سائبرسیکیوریٹی ماہرین کے مطابق، ان مضامین کا طریقہ اکثر سوشل نیٹ ورکنگ اکاؤنٹس پر عوامی طور پر پوسٹ کی گئی ذاتی معلومات کو تلاش کرنا اور اکٹھا کرنا ہے تاکہ اسکام کا منظر نامہ بنایا جا سکے۔ جب محتاط شکار کال یا ویڈیوز چیک کرنے کے لیے کرتے ہیں، تو وہ دھوکہ دینے کے لیے امیج ایڈیٹنگ سافٹ ویئر استعمال کرتے ہیں۔

ایک متاثرہ ایل این کیو ایم نے بتایا کہ ہیکر نے اس کے فیس بک اکاؤنٹ پر قبضہ کرنے کے بعد، اس نے اپنے رشتہ داروں اور دوستوں سے رقم ادھار لینے کے لیے ٹیکسٹ کرنے اور ویڈیو کال کرنے کے لیے بالکل اپنے چہرے کے ساتھ ڈیپ فیک کا استعمال کیا۔ خوش قسمتی سے، محترمہ LNQM نے اپنے فیس بک اکاؤنٹ کے کھو جانے کے بارے میں سب کو پیشگی خبردار کر دیا تھا، اس لیے ہیکر اسے دھوکہ نہیں دے سکا۔

ماہر Ngo Minh Hieu - سائبر سیکیورٹی کے ماہر، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) - محکمہ انفارمیشن سیکیورٹی ( منسٹری آف انفارمیشن اینڈ کمیونیکیشن ) نے کہا کہ حالیہ دنوں میں بین الاقوامی مجرموں کی جانب سے ڈیپ فیک فراڈ کا اطلاق کیا گیا ہے۔

مسٹر ہیو نے ڈیپ فیک کی دھوکہ دہی کی علامتوں کے منظر نامے کا بھی خاکہ پیش کیا جیسے کہ جب صارفین کچھ ویڈیوز یا تصاویر دیکھتے ہیں جہاں کرداروں میں کچھ عجیب و غریب نشانات ہوتے ہیں، چہرے میں جذبات کی کمی ہوتی ہے اور بات کرتے وقت کافی "جڑتا" ہوتا ہے، عجیب کرنسی، غیر فطری۔ یا ویڈیو میں کردار کی جلد کا رنگ غیر معمولی ہے، روشنی عجیب ہے اور سایہ صحیح پوزیشن میں نہیں ہے، جس سے ویڈیو "جعلی" اور غیر فطری نظر آتی ہے۔ یا آواز تصویر کے مطابق نہیں ہے، کلپ میں بہت زیادہ شور ختم ہو گیا ہے یا کلپ میں کوئی آواز نہیں ہے۔ عام طور پر سکیمر آدھے راستے میں یہ کہہ کر رکاوٹ ڈالتا ہے کہ سگنل کھو گیا ہے، سگنل کمزور ہے، پھر رقم کی منتقلی کی درخواست کرنے کے لیے ٹیکسٹ بھیجے گا۔

مسٹر Ngo Minh Hieu کے مطابق، مندرجہ بالا علامات ڈیپ فیک کے "سرخ جھنڈے" ہیں۔ مسٹر ہیو تجویز کرتے ہیں کہ صارفین کو ہوشیار رہنا چاہیے جب سوشل نیٹ ورکس پر ان کی فرینڈ لسٹ میں کوئی شخص اچانک پیسے ادھار مانگے یا عجیب و غریب لنک بھیجے۔ انہیں جلدی نہیں کرنی چاہیے، بلکہ پرسکون رہیں، ہر چیز کی جانچ اور تصدیق کریں۔

ایک ہی وقت میں، کم از کم 1 منٹ تک براہ راست فون کال یا ویڈیو کال کرکے فعال طور پر تصدیق کریں، پھر ذاتی سوالات پوچھیں جو صرف آپ اور دوسرا شخص جانتے ہیں۔ کیونکہ ڈیپ فیک زیادہ درستگی کے ساتھ حقیقی وقت میں حقیقی گفتگو کو جعلی نہیں بنا سکے گا۔

مالک کے نام پر جعلی بینک اکاؤنٹ

محترمہ کا LNQM کا معاملہ یہیں نہیں رکا۔ اس اسکینڈل کو انجام دیتے وقت، ہیکر نے اعتماد بڑھانے کے لیے اپنے رشتہ داروں اور دوستوں کو کچھ بینک اکاؤنٹس بھیجے جن میں وصول کنندہ کا نام بھی LNQM تھا۔

اس نئی اور انتہائی نفیس چال سے کئی لوگ حادثاتی طور پر اس جال میں پھنس چکے ہیں۔

عام طور پر، رقم کی منتقلی کے لیے پوچھتے وقت، دھوکہ باز کہے گا کہ اسے کسی کو منتقل کرنے کی ضرورت ہے، لیکن اکاؤنٹ میں اتنی رقم نہیں ہے اور کسی اور کا اکاؤنٹ نمبر دے دیں۔ تاہم، اس اسکام کا پتہ لگانا آسان ہے۔

تاہم، فیس بک اکاؤنٹ کے مالک کا نام براہ راست بینک اکاؤنٹ میں منتقل کرنے سے، ہیکرز شکار کو آسانی سے پھنس سکتے ہیں۔

ویتنام + رپورٹرز نے اسکیمر کے ذریعہ دیے گئے درست اکاؤنٹ نمبر پر رقم کی منتقلی کا آرڈر دے کر سروس کو آزمایا۔ صحیح نمبر درج کرنے کے بعد، ایپ نے اکاؤنٹ کے مالک کا صحیح نام ظاہر کیا۔

بہت سے سوالات سامنے آئے ہیں کہ کوئی شخص فیس بک اکاؤنٹ کے مالک کے صحیح نام پر بینک اکاؤنٹ کیسے بنا سکتا ہے؟

کچھ ٹیکنالوجی ماہرین کا خیال ہے کہ تین ممکنہ منظرنامے ہیں۔ سب سے پہلے، ہیکر نے اس فنکشن کا استعمال کرتے ہوئے بینک اکاؤنٹ کے عرفی نام کو اسی نام سے تبدیل کر دیا جس میں اسکام شدہ شخص تھا۔ دوسرا، یہ بہت ممکن ہے کہ ہیکر نے گھوٹالے کو انجام دینے کے لیے اسی نام سے "جنک" بینک اکاؤنٹ بنایا ہو۔ تیسرا، یہ ممکن ہے کہ گمشدہ فیس بک اکاؤنٹ کے مالک کی میسج ہسٹری میں، ایک شہری شناختی کارڈ/پاسپورٹ موجود ہو... جسے دھوکہ باز بینک اکاؤنٹ بنانے کے لیے حاصل کر سکتا ہے۔

پہلی صورت میں، ایک بینک کے نمائندے نے تصدیق کی کہ جب کوئی صارف اپنے بینک اکاؤنٹ کے لیے عرفی نام مقرر کرتا ہے، تو صرف اکاؤنٹ نمبر کو صارف کے نام کے ساتھ عرفی نام سے بدل دیا جائے گا، جو تبدیل نہیں ہوگا۔ یعنی، اکاؤنٹ نمبر یا عرفی نام پر رقم کی منتقلی کرتے وقت، وصول کنندہ کا اصل نام اب بھی ظاہر ہوگا۔

دوسری صورت میں، وزارت اطلاعات و مواصلات کی باقاعدہ پریس کانفرنس میں، مسٹر ٹران کوانگ ہنگ - محکمہ اطلاعاتی سلامتی کے ڈپٹی ڈائریکٹر (وزارت اطلاعات و مواصلات) نے کہا کہ آن لائن فراڈ کے مسئلے کو حل کرنے کے لیے ضروری ہے کہ ایسے بینک کھاتوں سے نمٹا جائے جو مالک کی ملکیت میں نہیں ہیں۔ دھوکہ دہی کرنے والے آسانی سے متاثرین کے لیے صرف 2-3 ملین VND میں بینک اکاؤنٹ خرید سکتے ہیں تاکہ وہ رقم منتقل کر سکیں۔

تیسرے معاملے میں، مسٹر Vu Ngoc Son - NCS سائبر سیکیورٹی کمپنی کے ٹیکنالوجی ڈائریکٹر کے مطابق، فی الحال بینک eKYC (الیکٹرانک شناخت) ایپلی کیشنز کے ذریعے آن لائن اکاؤنٹس کھولنے اور صارفین کی تصدیق کرنے کی اجازت دیتے ہیں۔

اس طریقہ کار کی کمزوری یہ ہے کہ کچھ بینک ابھی تک نیشنل پاپولیشن ڈیٹا بیس سسٹم سے منسلک نہیں ہوئے ہیں، اس لیے اس بات کی تصدیق کرنے کا کوئی طریقہ کار نہیں ہے کہ آیا شہری شناختی کارڈ/شناختی کارڈ پر موجود معلومات اصلی ہیں یا جعلی۔

یہ طریقہ صرف اس بات کی تصدیق کرتا ہے کہ دستاویز پر تصویر کے ساتھ لین دین کرنے والا شخص وہی ہے، لیکن اس بات کی تصدیق نہیں کرتا کہ معلومات درست ہیں یا نہیں۔ لہذا، ایک ایسا رجحان ہے کہ کوئی شخص بینک اکاؤنٹ رجسٹر کرنے اور عام eKYC پاس کرنے کے لیے جعلی دستاویزات (یا آن لائن بھیجے گئے حقیقی دستاویزات) کا استعمال کر سکتا ہے۔

اس خامی پر قابو پانے کے لیے، مسٹر سن کے مطابق، بینکوں کو فوری طور پر نیشنل پاپولیشن ڈیٹا بیس سے رابطہ قائم کرنے کی ضرورت ہے۔ اس کے مطابق، معلومات کی تصدیق کرتے وقت، اس کا موازنہ قومی آبادی کے ڈیٹا بیس میں پہلے سے موجود معلومات سے کیا جائے گا، اس طرح جعلسازی کے معاملات کا پتہ لگایا جائے گا۔

آن لائن گھوٹالوں میں پڑنے سے بچنے کے اصول

آج کل، فیس بک کی چوری اور جعلی ٹیکسٹنگ یا پیسے ادھار لینے کے لیے کال کرنا بہت عام ہے۔ چالیں ہر روز زیادہ نفیس اور غیر متوقع ہوتی جا رہی ہیں، اس لیے سوشل نیٹ ورک کے صارفین کو بنیادی اصولوں پر توجہ دینے کی ضرورت ہے۔

ماہرین کی سفارشات کے مطابق، نمبر 1 اصول جس کی پیروی کرنے کے لیے سوشل نیٹ ورک کے صارفین کو ہمیشہ یاد رکھنا چاہیے: تمام معلومات کی درخواستوں (سافٹ ویئر انسٹال کرنا، ویب سائٹس میں لاگ ان کرنا، معلومات فراہم کرنا، رقم کی منتقلی...) کے بارے میں مشکوک رہیں۔

رقم کی منتقلی، قرضوں، ووٹنگ... سے متعلق تمام معلومات کی تصدیق ایک آزاد چینل جیسے کہ ایک باقاعدہ فون سے ہونی چاہیے۔

اس کے علاوہ، آپ کو عجیب و غریب ویب سائٹ کے پتوں تک رسائی حاصل نہیں کرنی چاہیے، نامعلوم اصل کا عجیب سافٹ ویئر انسٹال نہ کریں، ایسا سافٹ ویئر جس کے لیے صارف کی معلومات تک رسائی کے اعلیٰ حقوق، میموری کارڈز، رابطوں، مقام تک رسائی، تصاویر لینے وغیرہ کی ضرورت ہو۔

ایک اور بہت اہم اصول یہ ہے کہ سوشل نیٹ ورک کے ذریعے ذاتی معلومات نہ بھیجیں، zalo... معلومات کے افشاء سے بچنے کے لیے۔ بالکل غیر معتبر اداروں کو ذاتی معلومات فراہم نہ کریں، ای میل کے ذریعے، چیٹ کے ذریعے موصول ہونے والے عجیب و غریب لنکس پر کلک نہ کریں۔

جب آن لائن لین دین کے لیے معلومات فراہم کرنا ضروری ہو، معلومات جمع کرانے کے بعد، اسے فوری طور پر واپس لے لیا جانا چاہیے اور لین دین کی کارروائی کی سہولت سے درخواست کی جانی چاہیے کہ وہ نئے جاری کردہ پرسنل ڈیٹا پروٹیکشن حکمنامے کی ضروریات کے مطابق معلومات کو حذف کر دے۔

اگر ٹرانزیکشن پروسیسنگ کی سہولت ذاتی معلومات کو حذف کرنے کے تقاضوں کو پورا نہیں کرتی ہے، لوگ قانون کی دفعات کے مطابق معائنہ اور ہینڈلنگ کے لیے حکام کو رپورٹ کر سکتے ہیں۔

من سن (ویتنام+)