جعلی بیس اسٹیشنوں کا اصل وقت میں پتہ لگانا اور ہینڈل کرنا اب ممکن ہے۔

حال ہی میں، بہت سے موبائل سبسکرائبرز کو ایسے ٹیکسٹ پیغامات موصول ہوئے ہیں جو مالیاتی اداروں اور بینکوں کی نقالی کرتے ہوئے جعلی، دھوکہ دہی پر مبنی مواد بھیجتے ہیں جس کا مقصد لوگوں کا پیسہ چوری کرنا ہے۔

اس مسئلے کے بارے میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے کہا کہ جعلی پیغامات بھیجنے کے لیے مالیاتی اداروں اور بینکوں کی نقالی کرنا اور اسکام صارفین کو حال ہی میں جعلی موبائل براڈکاسٹنگ ڈیوائسز (BTS) کے ذریعے برے لوگوں نے پھیلایا ہے۔ لہذا، جب صارفین یہ جعلی پیغامات وصول کرتے ہیں اور پھر جعلی ویب سائٹس تک رسائی حاصل کرتے ہیں، تو انہیں ذاتی معلومات جیسے کہ اکاؤنٹس، پاس ورڈ، او ٹی پی کوڈ وغیرہ فراہم کرنے کا لالچ دیا جائے گا اور انہیں جانے بغیر رقم کی منتقلی کی جائے گی۔

سیکورٹی ماہرین کے مطابق، بینکوں اور ای-والیٹس سے برانڈ نام کے پیغامات بنانے کے کچھ امکانات ہیں جیسے: ہیکرز برانڈ نام کے پیغامات فراہم کرنے والی خدمات کا استحصال کرتے ہیں اور فائدہ اٹھاتے ہیں۔ ہیکرز ایس ایم ایس سروس سرورز کرائے پر لیتے ہیں اور سبسکرائبرز کو پیغامات بھیجنے کے لیے جعلی برانڈ نام بناتے ہیں۔ یا متاثرہ کا فون میلویئر کے ساتھ انسٹال ہے اور پھر میلویئر فون پر میسجنگ اسٹریمز میں جعلی پیغامات داخل کرے گا...

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے کے مطابق تصدیق اور تشخیص کے ذریعے پتہ چلا کہ یہ جعلی پیغامات مالیاتی اداروں، بینکوں اور ٹیلی کمیونیکیشن اداروں کے سسٹم سے نہیں نکلے بلکہ جعلی موبائل براڈکاسٹنگ ڈیوائسز (IMSI Catcher/SMS Broadcaster) کے ذریعے پھیلائے گئے تھے۔

"یہ وہ آلات ہیں جو بیرون ملک سے آتے ہیں، غیر قانونی طور پر خریدے گئے، بیچے گئے اور مضامین کے ذریعے گھوٹالے کے صارفین، خاص طور پر شہری علاقوں کے صارفین کو سپیم پیغامات پھیلانے والے حملوں کو انجام دینے کے لیے استعمال کیا جاتا ہے،" ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی کے نمائندے نے کہا۔

یہ پیغامات بھیجنے والے کی معلومات (فون نمبر، سابقہ ​​یا شناخت کنندہ) کے ساتھ مضامین کے ذریعے تبدیل کیے جاتے ہیں تاکہ اعتماد پیدا ہو اور صارفین کو دھوکہ دیا جا سکے۔ پیغامات کا مواد اکثر جعلی ویب سائٹس کی تشہیر، ہدایات یا لنکس پر مشتمل ہوتا ہے جو کہ مالیاتی اداروں اور بینکوں کی سرکاری ویب سائٹس کی طرح نظر آتے ہیں تاکہ صارف کی معلومات جیسے اکاؤنٹس، پاس ورڈز، OTP کوڈز وغیرہ کو لالچ اور چوری کریں۔

اس کے بعد، صارف جعلی ویب سائٹ کو نہیں پہچانتا اس لیے وہ بینک اکاؤنٹ تک رسائی کے لیے ذاتی معلومات فراہم کرے گا جیسے اکاؤنٹ کا نام اور پاس ورڈ درج کرنا۔ صارف کی جانب سے معلومات فراہم کرنے کے بعد، جعلی ویب سائٹ کسی دوسری ویب سائٹ پر بھیجے گی یا صارف کو انتظار کرنے کے لیے مطلع کرے گی۔ اس وقت، موضوع صارف کی ذاتی معلومات کو مالیاتی ادارے یا بینک کی سرکاری ویب سائٹ پر لاگ ان کرنے کے لیے استعمال کرے گا تاکہ OTP تصدیقی کوڈ (اگر ضرورت ہو) حاصل کر سکے۔

آخری مرحلے میں، صارف کے فون کو OTP تصدیقی کوڈ موصول ہونے کے بعد، جعلی ویب سائٹ کو ایک ایسی ریاست میں بھیج دیا جائے گا جہاں صارف سے OTP تصدیقی کوڈ فراہم کرنے کو کہا جائے گا۔ صارف، چوکس رہے بغیر، اکاؤنٹ میں رقم مختص کرنے کے عمل کو مکمل کرنے کے لیے موضوع کے لیے OTP کوڈ کی معلومات فراہم کرے گا۔

ان مضامین کے جعلی BTS استعمال کرنے کی وجہ یہ ہے کہ یہ 2G ٹیکنالوجی میں ایک خامی ہے، جب بھی وہ جعلی BTS کا استعمال کرتے ہوئے نشر کرتے ہیں، خراب مضامین کئی سو میٹر کے دائرے میں موبائل صارفین کو پیغامات کا سلسلہ شروع کر سکتے ہیں۔ یہ پیغامات ممنوعہ خدمات کی تشہیر کرنے والے پیغامات ہو سکتے ہیں جیسے کہ آن لائن جوا کھیلنا، یا وہ ایسے پیغامات ہو سکتے ہیں جن میں دھوکہ دہی پر مشتمل مواد ہو، جو صارفین کو ذاتی معلومات چرانے کے لیے جعلی لنکس تک رسائی کی طرف راغب کر رہے ہوں۔

2022 میں بینکنگ ایسوسی ایشن کی میٹنگ میں، بینکوں نے جعلی بینک برانڈ پیغامات (SMS brandname) کی وسیع صورتحال کے بارے میں بات کی، جس سے بینکوں کی ساکھ متاثر ہوئی۔ بینکوں کو ٹیکسٹ پیغامات کے ذریعے سکیمرز سے متعلق خطرات کی شناخت اور ان سے بچنے کے لیے صارفین کو متنبہ کرنے کے لیے مواصلات پر بڑی رقم خرچ کرنی پڑی۔ اس کے علاوہ، بینکوں نے صارفین کو ڈیجیٹل بینکنگ یوٹیلیٹیز استعمال کرنے اور اسمارٹ OTP کے ذریعے لین دین کی تصدیق کا استعمال کرنے کی بھی ترغیب دی ہے۔

تاہم اس فارم کے ذریعے صارفین سے دھوکہ دہی کا سلسلہ بدستور جاری ہے۔ اس مسئلے کے جواب میں، Viettel Net کے ایک نمائندے نے کہا کہ Viettel نے ایک ٹیکنالوجی حل متعارف کرایا ہے جس کے ذریعے حقیقی وقت میں مضامین کا پتہ لگانے کے لیے جعلی ٹرانسمیشن سٹیشنوں کا استعمال کرتے ہوئے مالیاتی اداروں اور بینکوں کی نقالی کرنے کے لیے اسکام استعمال کرنے والوں کو دیکھا جا سکتا ہے۔

"ابتدائی طور پر، ان مضامین نے سگنل نشر کرنے کے لیے ایک مقررہ جگہ پر جعلی بی ٹی ایس اسٹیشنز رکھے تھے۔ تاہم، حال ہی میں حکام کے ہاتھوں پکڑے جانے سے بچنے کے لیے، مضامین نے گاڑیوں میں جعلی بی ٹی ایس ڈیوائسز لگا دی ہیں، جو اسپام اور گھوٹالے کے پیغامات پھیلانے کے عمل کے دوران مسلسل چلتے اور رکنے ہیں۔ حکام ان مضامین کو جلد از جلد پکڑنے کے لیے، "وائٹل نیٹ کے نمائندے نے کہا۔

ٹیلی کمیونیکیشن ڈپارٹمنٹ کے ڈائریکٹر جناب Nguyen Thanh Phuc نے کہا کہ وزارت اطلاعات اور مواصلات جعلی BTS اسٹیشنوں کی چھان بین اور ان سے نمٹنے کے لیے وزارت پبلک سیکیورٹی کی فعال ایجنسیوں کے ساتھ رابطہ کر رہی ہے۔ یہ ان چھ حلوں میں سے ایک ہے جو اسپام پیغامات، اسکیم پیغامات، اور اسپام کالز کی صورت حال سے نمٹنے کے لیے بیک وقت نافذ کیے گئے ہیں۔

اطلاعات اور مواصلات کی وزارت اسپام اور گھوٹالے کے پیغامات پھیلانے کے لیے جعلی BTS اسٹیشنوں کا استعمال کرتے ہوئے مضامین کی چھان بین اور ان سے نمٹنے کے لیے وزارت پبلک سیکیورٹی کے ساتھ رابطہ قائم کرے گی۔