بینک قرض لینے والوں کو فلوٹنگ ایپس تلاش کرنے کی طرف راغب کرنے کے لیے گھوٹالے کے منظرنامے پیش کرتے ہیں۔

اس مسئلے کے بارے میں اشتراک کرتے ہوئے، VPBank کے نمائندے نے اس بات پر زور دیا کہ لوگوں کو خاص طور پر پولیس افسران کی نقالی کرنے والی کالز، پیغامات، ای میلز، پروکیوریسی، اسٹیٹ بینک، کمرشل بینکوں (NHTM) سے چوکنا رہنے کی ضرورت ہے۔ ان کارروائیوں کا مقصد بنیادی طور پر بینک میں اثاثوں کو مختص کرنا ہے۔

VPBank کے مطابق، عام گھوٹالے کے منظرناموں میں شامل ہیں: مطلع کرنا کہ اکاؤنٹ/کریڈٹ کارڈ خطرے میں ہے اور اسے چیک/پروسیس کرنے کے لیے ایک لنک انسٹال کرنے کی ضرورت ہے۔ مطلع کرنا کہ کریڈٹ ہسٹری میں خراب قرض ہے یا کریڈٹ اداروں (CIs) پر ایسے قرضے ہیں جن کے بارے میں گاہک کو معلوم نہیں ہے، گھبراہٹ کا باعث بنتا ہے، گاہک سے ذاتی معلومات فراہم کرنے کے ساتھ ساتھ ریکوری ایپلیکیشن انسٹال کرنے کو کہتا ہے۔

"موضوع نے بینک ملازمین کی نقالی بھی کی، بینکوں کے ساتھ صارفین کے کریڈٹ تعلقات کی صورتحال کو سمجھ کر، بقایا کریڈٹ کارڈ اور قرض کے بیلنس کے تصفیے کی درخواست کرنے کے لیے، حالانکہ وہ ابھی تک ادائیگی کی آخری تاریخ تک نہیں پہنچے تھے؛ یا اکاؤنٹ کھولنے کی خدمات، فوری قرضوں، پرکشش شرح سود کی پیشکش اور درخواست کی، بنیادی طور پر انہیں غیر لائسنس یافتہ، تیرتے ہوئے 'ہاٹ پی' لون ایپس کے نمائندے کی طرف راغب کیا۔"

اس کے علاوہ، کچھ تجارتی بینکوں نے یہ بھی کہا کہ کچھ لوگوں نے تفتیش کاروں کی نقالی بھی کی، اپنی بے گناہی ثابت کرنے کے لیے پولیس اکاؤنٹس میں رقم کی منتقلی کے لیے کہا؛ نقالی ریاستی حکام، بینک ملازمین، بائیو میٹرک ڈیٹا اپ ڈیٹس، VNeID، ٹیکس ڈیکلریشنز کے لیے پوچھ رہے ہیں... نقصان دہ کوڈ پر مشتمل لنکس بھیجنے کے لیے، صارفین کو دھوکہ دے کر ان تک رسائی حاصل کر سکتے ہیں۔

صرف یہی نہیں، موضوع نے سی آئی سی میں مبینہ طور پر معلوماتی واقعے سے متعلق دستاویزات فروخت کرنے کی پیشکش بھی کی، جس میں میلویئر تھا یا اس کا مقصد دستاویز کو ڈاؤن لوڈ کرنے والے شخص کے آلے کو کنٹرول کرنا تھا۔ کٹ اور پیسٹ کرنے کے لیے AI اور Deepfake ٹیکنالوجی کا استعمال، بڑھتی ہوئی درستگی کے ساتھ صارف کے چہرے کے ساتھ جعلی تصاویر اور ویڈیوز بنانا، رشتہ داروں اور ناظرین کے لیے اصلی اور جعلی میں فرق کرنا مشکل بناتا ہے۔

مذکورہ مسئلے کے بارے میں، 9Pay جوائنٹ اسٹاک کمپنی کے نمائندے نے تصدیق کی کہ فی الحال کسٹمر کا ڈیٹا اور 9Pay کا سسٹم متاثر نہیں ہوا ہے۔ 9Pay صارفین اور شراکت داروں کے لیے ڈیٹا لیک ہونے کے خطرات اور دھوکہ دہی کی عام شکلوں کے خلاف اپنی انتباہی اور مشاورتی سرگرمیوں میں اضافہ کر رہا ہے جیسے: OTP اور پاس ورڈز چوری کرنے کے لیے بینکوں/CIC کی نقالی کرنا؛ دھوکہ دہی کے قرض، CIC قرض کی منسوخی؛ مالیاتی خدمات کی غیر قانونی رجسٹریشن (ای بٹوے، فوری قرضے)؛ کریڈٹ اور قرض سے متعلق اسپام/فریب اشتہار۔

"اندرونی طور پر، 9Pay نے مخصوص قواعد و ضوابط اور ہدایات جاری کی ہیں، جس میں تمام ملازمین کو حفاظتی اصولوں کی سختی سے تعمیل کرنے کی ضرورت ہے جیسے: داخلی نظام کی لاگ ان معلومات کا اشتراک نہ کریں؛ فون، ای میل یا غیر سرکاری چینلز کے ذریعے OTP/پاس ورڈز فراہم نہ کریں؛ وقتاً فوقتاً پاس ورڈز تبدیل کریں، 2-پرت توثیق (2FA) کو فعال کریں، جنگی اکاؤنٹس کے اہم اکاؤنٹس کے لیے، جنگی اکاؤنٹس کے جعلی اکاؤنٹس کے لیے قرضے؛ فائلوں یا لنکس تک رسائی/ڈاؤن لوڈ نہ کریں جن میں حالیہ حملوں سے ڈیٹا لیک ہونے کا شبہ ہے،" مسٹر Nguyen Thanh Trung، CTO 9Pay نے کہا۔

9Pay انفارمیشن سیکیورٹی کے ضوابط اور بین الاقوامی سیکیورٹی معیارات کی سختی سے تعمیل کرتے ہوئے، صارفین کی معلومات کی مکمل حفاظت کے لیے پرعزم ہے۔ "ہم حکام کے ساتھ قریبی ہم آہنگی جاری رکھے ہوئے ہیں؛ ساتھ ہی، صارفین اور شراکت داروں کے لیے پروپیگنڈہ اور رہنمائی کو تیز کریں تاکہ CIC واقعے کے بعد بڑھتے ہوئے دھوکہ دہی کے خلاف چوکس رہیں،" مسٹر نگوین تھان ٹرنگ نے کہا۔

کچھ تجارتی بینکوں کے نمائندوں نے اس بات پر زور دیا کہ اگر ان کی ذاتی معلومات کی تصدیق نہیں ہوئی ہے تو صارفین کو ایجنسیوں کے اہلکار ہونے کا دعویٰ کرنے والے لوگوں سے بات چیت نہیں کرنی چاہیے۔ لنکس یا QR کوڈز تک رسائی حاصل نہ کریں، یا معلومات کی تصدیق کیے بغیر اجنبیوں سے بھیجی گئی ایپلیکیشنز کو انسٹال نہ کریں۔ دوسرے لوگوں کے کریڈٹ سے متعلق ڈیٹا کو من مانی طور پر ڈاؤن لوڈ، شیئر، استحصال یا استعمال نہ کریں۔ جان بوجھ کر خلاف ورزی کی صورت میں قانون کی دفعات کے مطابق کارروائی کی جائے گی۔

خاص طور پر، صارفین کو سوشل نیٹ ورکس پر وسیع پیمانے پر (عوامی طور پر) تصاویر، ویڈیوز اور ذاتی معلومات کا اشتراک نہیں کرنا چاہیے؛ اعلی ترین سطح پر سیکورٹی اور رازداری کے طریقوں کو سیٹ کرنا چاہئے.