پولیس کی تفتیش کے مطابق، ٹام نے فون نمبر 096123… ہو چی منہ سٹی کے ایک بینک میں پیمنٹ اکاؤنٹ کھولنے کے لیے استعمال کیا۔ مئی 2023 میں، ٹام نے اپنے فون پر رجسٹرڈ اکاؤنٹ نمبر درج کرتے ہوئے بینک کی درخواست کا استعمال کیا۔ اس کے بعد اس نے درخواست پر 1 ملین VND کی مالیت کے ساتھ ایک آن لائن بچت اکاؤنٹ کھولا۔ بینک کے ضوابط کے مطابق، اپنے 1 ملین VND بچت اکاؤنٹ کے ساتھ، Tam 850,000 VND قرض لے سکتا ہے۔ تاہم، Tam نے غیر قانونی طور پر بینک کے مالیاتی معلوماتی نظام کے ساتھ چھیڑ چھاڑ کی، جس سے 10 لاکھ VND سیونگ اکاؤنٹ کے کولیٹرل ٹرانزیکشن کوڈ کو 51 بلین VND سے زیادہ کر دیا گیا۔ 23 مئی سے 9 جون تک، ٹام نے سات بار بینک کے نظام کے ساتھ چھیڑ چھاڑ کی، کل 10.5 بلین VND نکال کر اپنے ذاتی اکاؤنٹ میں منتقل کیا (بعد میں بینک کو 500 ملین VND واپس کر دیا)۔ Tam نے 6.5 بلین VND نکال لیا، اور باقی رقم، جسے نکالنے کے لیے اس کے پاس وقت نہیں تھا، بینک نے دریافت کیا اور اسے منجمد کر دیا۔
بینکنگ سسٹم میں گھس کر پیسہ چوری کرنے والے ہیکرز کو برسوں قید کا سامنا کرنا پڑ سکتا ہے۔
ٹیکنالوجی ماہرین کی آراء
اس سائبر حملے پر تبصرہ کرتے ہوئے، این سی ایس کمپنی کے چیف ٹیکنالوجی آفیسر (سی ٹی او) مسٹر وو نگوک سون نے کہا کہ یہ کیس فی الحال پولیس کے زیر تفتیش ہے، اس لیے ابھی تک کوئی درست معلومات نہیں ہے کہ ہیکرز نے سسٹم میں کیسے گھس لیا۔
ابتدائی معلومات کی بنیاد پر، مسٹر سن کو شبہ ہے کہ ہیکر نے بینک کے نظام کے ایک جزو میں کمزوری کا فائدہ اٹھایا ہے، اس طرح ڈیٹا کو تبدیل کرنے کے لیے کولیٹرل مینجمنٹ سسٹم میں مداخلت کی گئی ہے۔ یہ کافی غیر معمولی ہے کیونکہ ہیکر نے براہ راست ان کے اپنے ذاتی قرضوں اور اکاؤنٹس سے متعلق ڈیٹا میں ترمیم کی۔ لہذا، صرف سسٹم پر ٹرانزیکشن ہسٹری لاگز کا جائزہ لینے سے، ہیکر حملے کا پتہ لگا سکتا تھا۔ ماضی میں، ہیکرز کی جانب سے بینکوں پر حملہ کرنے، پھر دوسرے لوگوں کے اکاؤنٹس کا استعمال کرنے اور متعدد درمیانی بینکوں کے ذریعے رقم کی منتقلی کے کئی واقعات سامنے آئے ہیں، جس سے پتہ لگانے، تفتیش اور اثاثوں کی وصولی کو بہت زیادہ مشکل اور پیچیدہ بنا دیا گیا ہے۔
مسٹر سون نے مزید کہا: "فی الحال، تمام بینک غیرمعمولی لین دین کی نگرانی کے لیے سسٹمز کے ساتھ ساتھ سائبر حملوں کی نگرانی اور ان کا پتہ لگانے کے لیے SOC سسٹمز سے لیس ہیں، اس لیے پتہ لگانا صرف وقت کی بات ہے۔ اگر جلد پتہ چل جائے تو عام طور پر اس کے نتائج کو کم کیا جائے گا۔ اسی طرح کے واقعات کو روکنے کے لیے، بینکوں کو نظام کی کمزوریوں کی نگرانی اور نگرانی کو مضبوط کرنے کی ضرورت ہے۔ واقعات کا فوری پتہ لگانے اور انہیں فوری طور پر سنبھالنے کے لیے لین دین۔"
واقعے کے بارے میں Thanh Nien اخبار سے بات کرتے ہوئے، Kaspersky ویتنام کی ڈائریکٹر محترمہ Vo Duong Tu Diem نے کہا کہ ہیکر کے اقدامات نے مداخلت کی، جس سے سسٹم کو نقصان پہنچا اور ممکنہ طور پر ایسے خطرات پیدا ہوئے جو دوسرے ہیکروں کو دراندازی کرنے کی اجازت دے سکتے ہیں۔ اگر بینک اس واقعہ پر فوری ردعمل ظاہر کرتا تو دوسرے صارفین کا ڈیٹا متاثر نہ ہوتا۔ اس کے برعکس، نتائج صارفین کے لیے مالی اور شہرت کے نقصانات ہو سکتے ہیں۔
آن لائن ادائیگی کی خدمات کے صارفین کے لیے، Kaspersky مشورہ پیش کرتا ہے تاکہ وہ ہیکرز کا شکار بننے سے بچ سکیں۔ سب سے پہلے، وہ آن لائن ادائیگیوں کے لیے ورچوئل کارڈز استعمال کرنے، پرانے کارڈز کو بلاک کرنے اور سال میں کم از کم ایک بار نئے کارڈ استعمال کرنے کی تجویز کرتے ہیں۔ صارفین کو اپنے پیمنٹ کارڈز پر ادائیگی کی کم حدیں بھی مقرر کرنی چاہئیں یا کم بیلنس برقرار رکھنا چاہیے، اور اس بات کو یقینی بنانا چاہیے کہ بینکوں کو آن لائن ادائیگیوں، 3D تصدیق، یا اسی طرح کے طریقہ کار کے لیے ہمیشہ ایک بار کے کوڈ (OTP) کی تصدیق کی ضرورت ہوتی ہے۔
ہیکرز کا شکار بننے سے بچنے کے لیے، صارفین کو مالی معلومات داخل کرنے سے پہلے ادائیگی کے طریقوں اور ویب سائٹ کے پتوں کو احتیاط سے چیک کرنے کی ضرورت ہے۔ مثالی طور پر، انہیں آن لائن ادائیگیوں کی حفاظت کے لیے سائبر سیکیورٹی حل جیسے سیکیورٹی ایپلی کیشنز اور اینٹی وائرس سافٹ ویئر استعمال کرنا چاہیے۔
ماخذ لنک
تبصرہ (0)