جب ہم سوتے ہیں تو ہمارے اکاؤنٹس پر 'گھوسٹ' لین دین

کبھی بھی کسی عجیب لنک پر کلک نہیں کیا، کبھی کسی کو OTP تصدیقی کوڈ فراہم نہیں کیا... لیکن پھر بھی پیسے ضائع ہوئے۔ وجہ کیا ہے؟

نفیس اسکرپٹ، آدھی رات کو "ہٹ"

"میں نے صرف ایک رات میں دس ملین سے زیادہ کا نقصان کیا۔ اب تک، میں ابھی تک حیران ہوں اور یقین نہیں کر سکتا کہ یہ سچ ہے،" مسٹر ایچ ٹی (35 سال، ہو چی منہ شہر میں رہنے والے) نے سکیمر کے شاندار گھوٹالے کا ذکر کرتے ہوئے کہا۔ ایک محتاط شخص ہونے کے ناطے، مسٹر ٹی نے تصدیق کی کہ اس نے کبھی بھی کسی عجیب لنک پر کلک نہیں کیا، کسی کو OTP تصدیقی کوڈ فراہم نہیں کیا، اور ایسی ویڈیو کالز میں حصہ نہیں لیا جس میں اسے اپنا چہرہ ظاہر کرنے کی ضرورت ہو۔

پھر بھی آدھی رات کو صرف چند گھنٹوں میں، جو رقم اس نے اپنے بینک اکاؤنٹ میں کافی دیر تک محفوظ کر رکھی تھی، وہ اچانک "بخار" ہو گئی۔

اس کے مطابق، رات کے قریب 11 بجے، جب مسٹر ٹی سو رہے تھے، مجرموں نے کارروائی شروع کردی. انہوں نے اس کے بینک اکاؤنٹ سے رقم ایک ای-والٹ میں منتقل کی، اور بٹوے کو ای کامرس پلیٹ فارم پر ایک اکاؤنٹ سے منسلک کیا۔

اس کے بعد، اس رات خریداری کے لین دین کا سلسلہ شروع کیا گیا، لیکن اس کا مقصد اصلی سامان خریدنا نہیں تھا بلکہ ورچوئل آرڈرز کے ذریعے "پیسے کی گردش" کر کے اکاؤنٹ کو نکالنا تھا، جس سے دھوکہ دہی کرنے والوں تک پہنچا۔

تمام وجوہات کا جائزہ لینے کے بعد، مسٹر ٹی نے کہا کہ برے لوگوں نے اس کا ای-والٹ پاس ورڈ دریافت کیا تھا کیونکہ اس نے ایک ایسا پاس ورڈ ترتیب دیا تھا جو یاد رکھنے میں آسان تھا، اور خاص طور پر 2-فیکٹر کی توثیق کو فعال نہیں کیا تھا۔

"یہ رقم میرے لیے بہت بڑی ہے۔ میں اسے اس امید کے لیے شیئر کرتا ہوں کہ زیادہ سے زیادہ لوگ زیادہ محتاط رہیں گے،" مسٹر ٹی نے کہا اسی وقت، انھوں نے تجربے سے سیکھا کہ بینک اکاؤنٹ - ای والیٹ لنک - ای کامرس پلیٹ فارم پر اکاؤنٹ سے لنک سمیت پوری سلسلہ میں، خطرات کو محدود کرنے کے لیے زیادہ سے زیادہ حفاظتی تہوں کو ترتیب دینا ضروری ہے۔

ایک اور معاملے میں، مسٹر THVinh (25 سال کی عمر) نے کہا کہ ان کے اکاؤنٹ سے تقریباً 9 ملین VND بھی رات کو لوٹ لیے گئے۔ جب وہ پرسکون ہوا تو اسے یاد آیا کہ کچھ دن پہلے اس نے Clean... نامی ایپلی کیشن انسٹال کی تھی، جسے ایک ردی صاف کرنے والے سافٹ ویئر کے طور پر متعارف کرایا گیا تھا، جس سے فون کو کم صلاحیت اور ہموار چلانے میں مدد ملتی تھی۔

اسے پرکشش اور مفت پا کر اس نے اسے ایک عجیب و غریب ویب سائٹ سے ڈاؤن لوڈ کیا۔ انسٹال کرنے کے بعد، فون نے سست ہونے، تیزی سے زیادہ گرم ہونے اور بیٹری کے تیزی سے ختم ہونے کے آثار دکھائے، لیکن چونکہ وہ سفر کر رہا تھا، اس نے سوچا کہ یہ ایک معروضی غلطی تھی۔ نتیجے کے طور پر، Vinh کا فون میلویئر سے متاثر ہوا، جس سے برے لوگوں نے ریموٹ سے کنٹرول حاصل کیا اور متاثرہ کے اکاؤنٹ سے رقم چرا لی۔

"یہ بہتر ہے کہ کبھی بھی غیر واضح ایپلی کیشنز کو انسٹال نہ کریں، خاص طور پر آن لائن اشتہارات سے،" ون نے خبردار کیا۔

محترمہ Nguyen Duong Thuy Linh (35 سال، Ho Chi Minh City) بین الاقوامی ویب سائٹس پر باقاعدگی سے خریداری کرتی تھیں اور آن لائن ادائیگی کے لیے کریڈٹ کارڈ کا استعمال کرتی تھیں۔ حال ہی میں، اس نے دریافت کیا کہ اس کے اکاؤنٹ سے 15 ملین VND سے زیادہ کی کٹوتی کی گئی ہے۔

انہوں نے کہا کہ میں حیران رہ گئی اور فوری طور پر بینک کو آگاہ کیا۔ چیک کرنے کے بعد، اس نے دریافت کیا کہ ایک عجیب و غریب ویب سائٹ پر معلومات بھرتے ہوئے، اس نے غلطی سے کارڈ کی معلومات جیسے کارڈ نمبر، سی وی وی سیکیورٹی کوڈ اور میعاد ختم ہونے کی تاریخ محفوظ کر لی تھی۔

"یہ ایک بڑا سبق ہے۔ آن لائن ادائیگی کرتے وقت، آپ کو کبھی بھی اپنے براؤزر یا ایپلیکیشن کو اپنے کارڈ کی معلومات کو یاد رکھنے نہیں دینا چاہیے۔ پیسے کھونے سے بہتر ہے کہ اگلی بار اسے دوبارہ درج کر لیا جائے،" Thuy Linh نے کہا۔

ایک معروف سروس کا انتخاب کریں۔

بینک اکاؤنٹس کو ای-والٹس یا براہ راست ادائیگی کی خدمات سے منسلک کرتے وقت حفاظت کو یقینی بنانے اور خطرات کو کم کرنے کے لیے، اس شعبے کے ماہرین تجویز کرتے ہیں کہ صارفین صرف بینک اکاؤنٹس کو معروف ای-والیٹس سے جوڑیں، جو اسٹیٹ بینک کی طرف سے لائسنس یافتہ ہیں، اور انفارمیشن سیکیورٹی مینجمنٹ پر بہت سے بین الاقوامی سرٹیفکیٹس حاصل کر چکے ہیں۔

سیکورٹی کو بڑھانے کے لیے، HDBank کے نمائندے تجویز کرتے ہیں کہ صارفین ہمیشہ بینک اکاؤنٹس اور ای-والیٹس دونوں کے لیے دو سطحی تصدیق کو فعال کریں۔

HDBank کے ماہرین چند مزید اقدامات نوٹ کریں: یقینی بنائیں کہ آپ کے فون اور ایپلیکیشنز کو ہمیشہ تازہ ترین ورژن میں اپ ڈیٹ کیا جاتا ہے۔ عجیب آلات پر پاس ورڈ میموری کی خصوصیت کو فعال نہ کریں؛ اپنے ای والٹ میں لاگ ان کرنے کے لیے عوامی وائی فائی یا عجیب و غریب آلات استعمال کرنے سے گریز کریں۔

اس کے علاوہ، آپ کو بینک اکاؤنٹ تک رسائی دینے یا ای والٹ کو لنک کرنے سے پہلے رازداری کی پالیسی اور استعمال کی شرائط کو بغور پڑھنا چاہیے۔

ماہرین تجویز کرتے ہیں کہ صارفین ذیلی کارڈ یا ذیلی اکاؤنٹ (جیسے ڈیبٹ کارڈ یا ایک الگ اکاؤنٹ صرف ای-والٹ سے منسلک کرنے کے لیے) استعمال کر سکتے ہیں، اگر کوئی مسئلہ ہو تو خطرات کو کم کرنے کے لیے صرف خرچ کرنے کے لیے کافی بیلنس ہے۔ اس کے علاوہ، صارفین کو وقتاً فوقتاً ای-والٹ لنکس یا خدمات کو چیک کرنا چاہیے جو بینک اکاؤنٹ سے منسلک ہیں۔ اگر آپ کو اسے مزید استعمال کرنے کی ضرورت نہیں ہے، تو اسے فعال طور پر منقطع کریں۔

بڑھتے ہوئے جدید ترین فراڈ سے نمٹنے کے لیے، بینک سیکیورٹی اپ گریڈ کو بڑھا رہے ہیں۔ عام طور پر، Sacombank 3D-Secure 2.0 تصدیقی ٹیکنالوجی کا استعمال کرتا ہے جو mSign ایپلیکیشن کے ذریعے رسک اینالیسس (RBA) اور بایومیٹرکس کو یکجا کرتا ہے، جس سے SMS OTP کوڈز کے بغیر لین دین کی توثیق کی اجازت ملتی ہے، جس سے کوڈ کی چوری کا خطرہ کم ہوتا ہے۔

دریں اثنا، Vietcombank نے اپنے Digibank ڈیجیٹل بینکنگ سسٹم کو اپ گریڈ کرنے کے لیے بہت زیادہ سرمایہ کاری کی ہے، جس میں سیکیورٹی کو بڑھانے کے لیے بہت سی تبدیلیاں کی گئی ہیں۔ چہرے کی تصدیق کا فیچر (Facepay) مسلسل کئی غلط اندراجات کے بعد خود بخود لاک ہو جائے گا، غیر مجاز رسائی کو روکتا ہے۔ اس کے علاوہ، بینک نے دھوکہ دہی کو روکنے کے لیے صارفین کو بھیجی گئی ای میلز میں سے لنکس کو بھی مکمل طور پر ہٹا دیا ہے۔

ای-والٹ کے بارے میں، Tuoi Tre کے ساتھ بات کرتے ہوئے ، MoMo کے نمائندے نے کہا کہ صارفین کو اپنے والیٹ اکاؤنٹ تک رسائی کے لیے پاس ورڈ یا بائیو میٹرکس (فنگر پرنٹ، چہرے کی شناخت) کے ساتھ لاگ ان کرنے کی ضرورت ہے۔ ڈیوائس کے کھو جانے یا کسی اور کے ہاتھ لگ جانے کی صورت میں، MoMo والیٹ پر لین دین پاس ورڈ یا بائیو میٹرکس کے ساتھ مطلوبہ تصدیقی پرت کو پاس کیے بغیر نہیں کیا جا سکتا۔

MoMo کے مطابق، صارفین کو بین الاقوامی سیکورٹی معیارات پر پورا اترتے ہوئے جدید ٹیکنالوجی سے لیس ای-والٹس یا ادائیگی کے درمیانی خدمات کا انتخاب کرنا چاہیے۔ مثال کے طور پر، الیکٹرانک شناختی ضوابط (eKYC) کی تعمیل کرنے والی ایپلیکیشنز جعلی اکاؤنٹس کی تخلیق کو روکنے اور نظام کی حفاظت کو جڑ سے بڑھانے میں مدد کرتی ہیں۔

فی الحال، ویتنام میں کچھ ای-والیٹس PCI DSS ورژن 4.0 سیکیورٹی سرٹیفیکیشن حاصل کرنے کے لیے خفیہ کاری، رسائی کنٹرول، نیٹ ورک سیکیورٹی اور حقیقی وقت میں لین دین کی نگرانی کے 300 سے زیادہ سخت معیارات پر پورا اتر سکتے ہیں - ادائیگی ڈیٹا پروسیسنگ تنظیموں کے لیے اعلیٰ ترین عالمی معیار۔

بایومیٹرک تصدیق کو تجارتی کھاتوں کی حفاظت کے لیے سب سے محفوظ اقدام سمجھا جاتا ہے - تصویر: کوانگ ڈِن

2024 میں کل نقصان کا تخمینہ تقریباً 18,900 بلین VND لگایا گیا ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مطابق، 2024 تک، ویتنام میں اوسطاً 220 میں سے 1 اسمارٹ فون استعمال کرنے والے آن لائن فراڈ کا شکار ہوں گے، جس کے نتیجے میں تقریباً 18,900 ارب VND کا مجموعی نقصان ہوگا۔ یہ چالیں سرمایہ کاری کی پرکشش دعوتوں پر نہیں رکتیں، بلکہ اس وقت بھی زیادہ نفیس ہوتی ہیں جب بہت سے لوگوں کا ذاتی ڈیٹا لیک ہو جاتا ہے، اور دھوکہ باز خاموشی سے اپنے اکاؤنٹس سے رقم نکال لیتے ہیں۔

ای والٹس کو بینک کھاتوں سے جوڑنے کے خطرات

محترمہ تھو (HCMC) نے کہا کہ اس نے حال ہی میں آدھی رات کو نکلنے والے بہت سے لین دین کا پتہ لگایا، جب وہ اچھی طرح سو رہی تھیں۔ بینک جانے سے پہلے چیک کرنے اور غور سے سوچنے کے بعد، اس نے محسوس کیا: برے لوگوں نے ای والٹس کو بینک اکاؤنٹس سے جوڑنے کی خصوصیت کا فائدہ اٹھایا۔

لنک کرتے وقت، سسٹم مالک کے فون نمبر پر ایک OTP تصدیقی کوڈ بھیجتا ہے۔ اس سے پہلے، ایک گاہک سامان خریدنے کے لیے اس کے گروسری اسٹور پر آیا، فون ادھار لینے کا بہانہ کیا اور کسی جاننے والے کو فون کیا، لیکن اصل مقصد OTP پیغام کے بھیجے جانے کا انتظار کرنا اور اس کوڈ کو چوری کرنا تھا۔

OTP کوڈ ہونے کے بعد، سکیمر آسانی سے پرس کو بینک اکاؤنٹ سے لنک کر سکتا ہے اور پیسے چرانے کے لیے لین دین کر سکتا ہے، یہاں تک کہ پاس ورڈ جانے یا اکاؤنٹ میں لاگ ان کیے بغیر۔ "اپنا فون اجنبیوں کو ادھار دینے سے گریز کریں، خاص طور پر جب آپ کو ابھی بینک سے پیغام موصول ہوا ہو،" محترمہ تھو نے زور دیا۔

VIRTUE - بیر کا پھول

ماخذ: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm