میلویئر اور ڈیپ فیک ڈیجیٹل بینکوں پر حملہ کرتے ہیں: صارفین اپنے اکاؤنٹس کی حفاظت کیسے کر سکتے ہیں؟

ہائی فونگ میں 40 سے زیادہ بینکوں کے کام کرنے کے ساتھ، ڈیجیٹل بینکنگ کی ترقی تیزی سے جدید ترین چالوں کے ساتھ ہائی ٹیک مجرموں کا ہدف بن رہی ہے، جس سے ہر سال اربوں ڈونگ کا نقصان ہوتا ہے۔

Báo Tuổi Trẻ•20/11/2025

bảo vệ tài khoản - Ảnh 1. — ہائی ٹیک فراڈ کو ظاہر کرنے والی تصویر

ملک کی تیسری سب سے بڑی معیشت کے ساتھ شمال میں ایک بڑے اقتصادی مرکز کے طور پر، ہائی فون بہت سے بینکوں کو شاخیں قائم کرنے کی طرف راغب کرتا ہے۔ تاہم، اس نمو سے ہائی ٹیک جرائم کا بھی ایک بڑا خطرہ ہے، خاص طور پر کمرشل بینکوں کو نشانہ بنانا - مقامی طور پر کام کرنے والے تقریباً 40 بینکوں میں سے 80% سے زیادہ ہیں، باقی اسٹیٹ بینک اور 100% غیر ملکی سرمایہ کاری والے بینک ہیں۔

تیزی سے جدید ترین چالیں

Hai Phong میں سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمہ کے ڈپٹی ہیڈ لیفٹیننٹ کرنل Nguyen Van Hai کے مطابق، بینکنگ سیکٹر میں ہائی ٹیک جرائم میں فراڈ اور جائیداد کی تخصیص کے کئی طریقے ہوتے ہیں۔

مضامین اکثر تمام ڈیٹا کو خفیہ کرنے کے لیے ransomware سے حملہ کرتے ہیں، پھر تاوان کا مطالبہ کرتے ہیں۔ وہ پی ڈی ایف اٹیچمنٹ پر مشتمل ای میلز کے ذریعے اسپائی ویئر بھی استعمال کرتے ہیں۔ کھولنے پر، میلویئر موضوع کو دور سے کنٹرول کرنے، چھپنے یا دوسرے کمپیوٹرز پر حملہ کرنے کی اجازت دیتا ہے۔ عام طور پر، ستمبر 2025 میں، اسٹیٹ بینک آف ویت نام کے تحت ویتنام نیشنل کریڈٹ انفارمیشن سینٹر (CIC) پر بین الاقوامی ہیکر گروپ ShinyHunters نے ڈیٹا چوری کرنے اور فروخت کرنے کے لیے حملہ کیا۔

دیگر عام چالوں میں بینک کے برانڈ ناموں کی نقالی کرنا اور اکاؤنٹ کی معلومات چرانے کے لیے جعلی لنکس پر مشتمل پیغامات بھیجنا شامل ہیں۔ بہت سے مجرم سوشل میڈیا کی معلومات چرانے کے لیے مشہور ٹی وی شوز کے جعلی پیجز بھی بناتے ہیں، پھر متاثرین کے دوستوں کو دھوکہ دیتے ہیں۔

قابل ذکر بات یہ ہے کہ یکم جولائی 2024 سے، اسٹیٹ بینک آف ویتنام نے یہ شرط عائد کی ہے کہ VND10 ملین یا اس سے زیادہ کی ٹرانزیکشنز کی بائیو میٹرک تصدیق ہونی چاہیے۔ تاہم، مضامین نے تصدیق کے نظام کو بے وقوف بنانے کے لیے آن لائن لیک ہونے والی تصاویر اور ویڈیوز سے چہرے کی کاپیاں بنانے کے لیے ڈیپ فیک ٹیکنالوجی کا استعمال کیا ہے۔

دیگر چالوں میں بینک، ٹیکس، اور انشورنس ملازمین کی نقالی کرنا شامل ہے تاکہ متاثرین کو خود لین دین کی توثیق کرنے کے لیے پھنسایا جا سکے۔ برانڈڈ پیغامات پھیلانے کے لیے جعلی بی ٹی ایس اسٹیشن قائم کرنا؛ POS کے ذریعے جعلی ادائیگیاں کرنا؛ اور سستی سیکیورٹی کے ساتھ ڈیجیٹل بینکوں کے ذریعے سوئفٹ ادائیگی کے نظام کا فائدہ اٹھانا۔

bảo vệ tài khoản - Ảnh 2. — ہائی ٹیک جرائم کو روکنے کے لیے، صارفین کو ڈیجیٹل بینکنگ خدمات کا استعمال کرتے وقت زیادہ چوکس رہنے اور بنیادی حفاظتی اصولوں کی تعمیل کرنے کی ضرورت ہے۔ مثال میں ایگری بینک بینک کارڈز ہیں۔

روک تھام اور ردعمل کو مضبوط بنائیں

لیفٹیننٹ کرنل Nguyen Van Hai کے مطابق، اس کی بنیادی وجہ یہ ہے کہ آن لائن خدمات آسان ہیں، جو بہت سے صارفین کو اپنی طرف متوجہ کرتی ہیں لیکن حملے کی نئی تکنیکوں سے آسانی سے سمجھوتہ کر لی جاتی ہیں۔ مضامین مسلسل جدید ٹیکنالوجی جیسے بلاک چین اور ڈیٹا انکرپشن سے فائدہ اٹھا رہے ہیں۔

خاص طور پر، منظم جرائم کے گروہ ٹیکنالوجی، مالیات اور قانون میں مہارت کے ساتھ پیچیدہ ہیں، اور اکثر غیر ملکی مقامات پر مرکوز ہوتے ہیں۔ کچھ بینکوں نے ملازمین اور صارفین میں سائبر سیکیورٹی کے بارے میں بیداری پیدا کرنے پر خاطر خواہ توجہ نہیں دی ہے۔

سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کا ہائی فون محکمہ تجویز کرتا ہے کہ بینک قانونی معلومات پھیلانے، نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے لیے ہم آہنگی پیدا کریں۔ نظام کی حفاظت کی صلاحیت کو بہتر بنانے؛ اور ملازمین اور صارفین کے لیے آپریشن کے مجرمانہ طریقوں کی نشاندہی کریں۔

بینکوں کو اوپن ایپلیکیشن پروگرام (اوپن API)، e-ID/e-KYC ٹیکنالوجی جیسی ٹیکنالوجی کا اطلاق کرنے کی ضرورت ہے۔ الیکٹرانک ادائیگی کی خدمات، کریڈٹ کارڈز کے انتظام کو سخت کرنا؛ دھوکہ دہی، منی لانڈرنگ سے متعلق مشکوک لین دین، آن لائن جوئے کے بارے میں حکام کو فعال طور پر معلومات فراہم کریں۔ ایک ہی وقت میں، حفاظتی حلوں کو اپ گریڈ کرنا ضروری ہے جیسے فائر والز، انٹروژن ڈیٹیکشن سسٹم (IPS/IDS)، ملٹی فیکٹر توثیق اور ڈیٹا انکرپشن۔

بہت سے بینکوں نے سیکیورٹی ٹیکنالوجی کا اطلاق کیا ہے۔ ویتنام جوائنٹ اسٹاک کمرشل بینک برائے صنعت و تجارت (VietinBank) ملٹی فیکٹر تصدیق، ڈیٹا انکرپشن، 24/7 نگرانی کا اطلاق کرتا ہے۔ eKYC، بائیو میٹرک تصدیق کا اطلاق؛ غیر معمولی لین دین کا پتہ لگانے کے لیے AI، مشین لرننگ کا اطلاق ہوتا ہے۔

ملٹری کمرشل جوائنٹ اسٹاک بینک (ایم بی بینک) صارف کے آلات سے خطرے کا پتہ لگانے کے آلات استعمال کرتا ہے۔ eKYC کی توثیق کرتے وقت مشکوک تصاویر کا پتہ لگانے کے لیے ٹیکنالوجی؛ لین دین کے رویے کا تجزیہ کرنے، انتہائی مختصر وقت میں فیصلے کرنے اور خطرناک لین دین کو مسترد کرنے کے لیے مشین لرننگ اور ڈیپ لرننگ کے امتزاج والے AI ماڈلز کا اطلاق کرنا۔

2025 کے پہلے 9 مہینوں میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمہ ہائی فون کو 48 جرائم کی رپورٹس اور مذمتیں موصول ہوئیں، ان پر مقدمہ چلایا گیا اور 17 مقدمات کو تفتیش کے لیے پولیس کو منتقل کیا گیا۔

صارفین کو اپنے اکاؤنٹس کی حفاظت کے لیے کیا کرنا چاہیے؟

ہائی ٹیک جرائم کو روکنے کے لیے، صارفین کو چوکس رہنے اور بنیادی حفاظتی اصولوں پر عمل کرنے کی ضرورت ہے:

ٹیکسٹ میسجز، ای میلز، زالو، میسنجر کے ذریعے کبھی بھی عجیب و غریب لنکس تک رسائی حاصل نہ کریں چاہے وہ بینک سے ہی کیوں نہ ہوں۔ کبھی بھی فون پر کسی کو ذاتی معلومات، اکاؤنٹ نمبر، پاس ورڈ، یا OTP کوڈ فراہم نہ کریں۔

سیکیورٹی اور اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں۔ صرف App Store، Google Play، یا سرکاری ویب سائٹس سے بینکنگ ایپس ڈاؤن لوڈ کریں۔ اہم لین دین کے لیے ملٹی فیکٹر توثیق اور بائیو میٹرک تصدیق کو فعال کریں۔

ڈیپ فیک ٹیکنالوجی کے استحصال سے بچنے کے لیے سوشل نیٹ ورکس پر ذاتی تصاویر اور حساس معلومات کا اشتراک محدود کریں ۔ معلومات کو اپ ڈیٹ کرنے یا اپنے اکاؤنٹ کو اپ گریڈ کرنے کے لیے کال موصول ہونے پر، تصدیق کے لیے سرکاری ہاٹ لائن کے ذریعے براہ راست بینک سے رابطہ کریں۔

اگر آپ کو غیر معمولی لین دین کا پتہ چلتا ہے یا آپ کو دھوکہ دہی کا شبہ ہے، تو اپنا اکاؤنٹ لاک کرنے کے لیے فوری طور پر بینک سے رابطہ کریں اور پولیس کو رپورٹ کریں۔

وی این اے

ماخذ: https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm