جب ہم سوتے ہیں تو ہمارے اکاؤنٹس پر 'گھوسٹ' لین دین

کبھی بھی کسی عجیب لنک پر کلک نہیں کیا، کبھی کسی کو OTP تصدیقی کوڈ فراہم نہیں کیا... لیکن پھر بھی پیسے ضائع ہوئے۔ وجہ کیا ہے؟

نفیس اسکرپٹ، آدھی رات کو "حملہ"

"میں نے صرف ایک رات میں دس ملین سے زیادہ کا نقصان کیا۔ اب تک، میں ابھی تک حیران ہوں اور یقین نہیں کر سکتا کہ یہ سچ ہے،" مسٹر ایچ ٹی (35 سال، ہو چی منہ شہر میں رہنے والے) نے سکیمر کے شاندار گھوٹالے کا ذکر کرتے ہوئے کہا۔ ایک محتاط شخص ہونے کے ناطے، مسٹر ٹی نے تصدیق کی کہ اس نے کبھی بھی کسی عجیب لنک پر کلک نہیں کیا، کسی کو OTP تصدیقی کوڈ فراہم نہیں کیا، اور ایسی ویڈیو کالز میں حصہ نہیں لیا جس میں اسے اپنا چہرہ ظاہر کرنے کی ضرورت ہو۔

پھر بھی آدھی رات کو صرف چند گھنٹوں میں، جو رقم اس نے اپنے بینک اکاؤنٹ میں کافی دیر تک محفوظ کر رکھی تھی، وہ اچانک "بخار" ہو گئی۔

اس کے مطابق، رات کے قریب 11 بجے، جب مسٹر ٹی سو رہے تھے، مجرموں نے کارروائی شروع کردی۔ انہوں نے اس کے بینک اکاؤنٹ سے رقم ایک ای-والٹ میں منتقل کی، اور بٹوے کو ای کامرس پلیٹ فارم پر ایک اکاؤنٹ سے منسلک کیا۔

پھر، اس رات خریداری کے لین دین کا سلسلہ شروع ہوا، لیکن اس کا مقصد اصلی سامان خریدنا نہیں تھا بلکہ ورچوئل آرڈرز کے ذریعے "پیسے کی گردش" کر کے اکاؤنٹ میں پانی نکالنا تھا، جس سے دھوکہ باز کے ہاتھ لگ گئے۔

تمام وجوہات کا جائزہ لینے کے بعد، مسٹر ٹی نے کہا کہ برے لوگوں نے اس کا ای-والٹ پاس ورڈ دریافت کیا تھا کیونکہ اس نے ایک ایسا پاس ورڈ ترتیب دیا تھا جو یاد رکھنے میں آسان تھا، اور خاص طور پر 2-فیکٹر کی تصدیق کی خصوصیت کو فعال نہیں کیا تھا۔

"یہ رقم میرے لیے بہت بڑی ہے۔ میں اسے اس امید کے لیے شیئر کرتا ہوں کہ زیادہ سے زیادہ لوگ زیادہ محتاط رہیں گے،" مسٹر ٹی نے کہا اسی وقت، انھوں نے تجربے سے سیکھا کہ بینک اکاؤنٹ - ای والیٹ لنک - ای کامرس پلیٹ فارم پر اکاؤنٹ سے لنک سمیت پوری سلسلہ میں، خطرات کو محدود کرنے کے لیے زیادہ سے زیادہ حفاظتی تہوں کو ترتیب دینا ضروری ہے۔

ایک اور معاملے میں، مسٹر THVinh (25 سال کی عمر) نے کہا کہ رات میں ان کے اکاؤنٹ سے تقریباً 9 ملین VND لوٹ لیے گئے۔ جب وہ پرسکون ہوا تو اسے یاد آیا کہ کچھ دن پہلے اس نے کلین... نامی ایپلی کیشن انسٹال کی تھی، جو کہ ردی کی صفائی کرنے والے سافٹ ویئر کے طور پر متعارف کرائی گئی تھی، جس سے فون کو ہلکی صلاحیت اور ہموار چلانے میں مدد ملتی تھی۔

اسے پرکشش اور مفت دیکھ کر اس نے اسے ایک عجیب و غریب ویب سائٹ سے ڈاؤن لوڈ کیا۔ انسٹال کرنے کے بعد، فون کے سست ہونے، تیزی سے گرم ہونے اور بیٹری کے تیزی سے ختم ہونے کے آثار نظر آئے، لیکن چونکہ وہ سفر کر رہا تھا، اس کے خیال میں یہ ایک معروضی غلطی تھی۔ نتیجے کے طور پر، مسٹر Vinh کا فون میلویئر سے متاثر ہوا، جس سے برے لوگوں نے ریموٹ سے کنٹرول حاصل کیا اور متاثرہ کے اکاؤنٹ سے رقم چرا لی۔

Vinh نے خبردار کیا، "یہ بہتر ہے کہ کبھی بھی غیر واضح ایپلی کیشنز کو انسٹال نہ کیا جائے، خاص طور پر آن لائن اشتہارات سے۔"

محترمہ Nguyen Duong Thuy Linh (35 سال، Ho Chi Minh City) بین الاقوامی ویب سائٹس پر باقاعدگی سے خریداری کرتی تھیں اور آن لائن ادائیگی کے لیے کریڈٹ کارڈ کا استعمال کرتی تھیں۔ حال ہی میں، اس نے دریافت کیا کہ اس کے اکاؤنٹ سے 15 ملین VND سے زیادہ کی کٹوتی کی گئی ہے۔

اس نے کہا، ’’میں حیران رہ گئی اور فوراً بینک کو فون کیا۔ چیک کرنے کے بعد، اس نے دریافت کیا کہ ایک عجیب و غریب ویب سائٹ پر معلومات بھرتے ہوئے، اس نے غلطی سے کارڈ کی معلومات جیسے کارڈ نمبر، سی وی وی سیکیورٹی کوڈ اور میعاد ختم ہونے کی تاریخ محفوظ کر لی تھی۔

"یہ ایک بڑا سبق ہے۔ آن لائن ادائیگی کرتے وقت، آپ کو براؤزر یا ایپلیکیشن کو اپنے کارڈ کی معلومات کو یاد رکھنے کی اجازت نہیں دینی چاہیے۔ اگلی بار اسے دوبارہ درج کرنے کی زحمت کرنا پیسے کھونے سے بہتر ہے،" محترمہ تھیو لن نے کہا۔

ایک معروف سروس کا انتخاب کریں۔

بینک اکاؤنٹس کو ای-والیٹس یا براہ راست ادائیگی کی خدمات سے منسلک کرتے وقت حفاظت کو یقینی بنانے اور خطرات کو کم کرنے کے لیے، اس شعبے کے ماہرین تجویز کرتے ہیں کہ صارفین اپنے بینک اکاؤنٹس کو صرف معروف ای-والیٹس سے جوڑیں، جو اسٹیٹ بینک کے لائسنس یافتہ ہیں، اور انفارمیشن سیکیورٹی مینجمنٹ پر بہت سے بین الاقوامی سرٹیفکیٹس حاصل کر چکے ہیں۔

سیکورٹی کو بڑھانے کے لیے، HDBank کے نمائندے تجویز کرتے ہیں کہ صارفین ہمیشہ بینک اکاؤنٹس اور ای-والیٹس دونوں کے لیے دو سطحی تصدیق کو فعال کریں۔

HDBank کے ماہرین چند مزید اقدامات نوٹ کریں: یقینی بنائیں کہ آپ کے فون اور ایپلیکیشنز کو ہمیشہ تازہ ترین ورژن میں اپ ڈیٹ کیا جاتا ہے۔ عجیب آلات پر پاس ورڈ میموری کی خصوصیت کو فعال نہ کریں؛ اپنے ای والٹ میں لاگ ان کرنے کے لیے عوامی وائی فائی یا عجیب و غریب آلات استعمال کرنے سے گریز کریں۔

اس کے علاوہ، آپ کو بینک اکاؤنٹ تک رسائی دینے یا ای والٹ کو لنک کرنے سے پہلے رازداری کی پالیسی اور استعمال کی شرائط کو بغور پڑھنا چاہیے۔

ماہرین تجویز کرتے ہیں کہ صارفین ذیلی کارڈ یا ذیلی اکاؤنٹ (جیسے ڈیبٹ کارڈ یا ایک الگ اکاؤنٹ صرف ای-والٹ سے منسلک کرنے کے لیے) استعمال کر سکتے ہیں، اگر کوئی مسئلہ ہو تو خطرات کو کم کرنے کے لیے صرف خرچ کرنے کے لیے کافی بیلنس ہے۔ اس کے علاوہ، صارفین کو وقتاً فوقتاً ای-والٹ لنکس یا خدمات کو چیک کرنا چاہیے جو بینک اکاؤنٹ سے منسلک ہیں۔ اگر آپ کو انہیں مزید استعمال کرنے کی ضرورت نہیں ہے، تو ان کو فعال طور پر منقطع کریں۔

بڑھتے ہوئے جدید ترین فراڈ سے نمٹنے کے لیے، بینک سیکیورٹی اپ گریڈ کو بڑھا رہے ہیں۔ عام طور پر، Sacombank 3D-Secure 2.0 تصدیقی ٹیکنالوجی کا استعمال کرتا ہے جو mSign ایپلیکیشن کے ذریعے رسک اینالیسس (RBA) اور بایومیٹرکس کو یکجا کرتا ہے، جس سے SMS OTP کوڈز کے بغیر لین دین کی توثیق کی اجازت ملتی ہے، جس سے کوڈ کی چوری کا خطرہ کم ہوتا ہے۔

دریں اثنا، Vietcombank نے اپنے ڈیجیٹل بینکنگ سسٹم Digibank کو اپ گریڈ کرنے میں بہت زیادہ سرمایہ کاری کی ہے، جس میں سیکیورٹی کو بڑھانے کے لیے بہت سی تبدیلیاں کی گئی ہیں۔ چہرے کی تصدیق کا فیچر (Facepay) مسلسل کئی غلط اندراجات کے بعد خود بخود لاک ہو جائے گا، غیر مجاز رسائی کو روکتا ہے۔ اس کے علاوہ، بینک نے دھوکہ دہی کو روکنے کے لیے صارفین کو بھیجی گئی ای میلز میں سے لنکس کو بھی مکمل طور پر ہٹا دیا۔

ای-والٹ کے بارے میں، Tuoi Tre سے بات کرتے ہوئے ، MoMo کے ایک نمائندے نے کہا کہ صارفین کو اپنے والیٹ اکاؤنٹ تک رسائی کے لیے پاس ورڈ یا بائیو میٹرکس (فنگر پرنٹ، چہرے کی شناخت) کے ساتھ لاگ ان کرنے کی ضرورت ہے۔ ڈیوائس کے کھو جانے یا کسی اور کے ہاتھ لگ جانے کی صورت میں، MoMo والیٹ پر لین دین پاس ورڈ یا بائیو میٹرکس کے ساتھ مطلوبہ تصدیقی پرت کو پاس کیے بغیر نہیں کیا جا سکتا۔

MoMo کے مطابق، صارفین کو بین الاقوامی سیکورٹی معیارات پر پورا اترتے ہوئے جدید ٹیکنالوجی سے لیس ای-والٹس یا ادائیگی کے درمیانی خدمات کا انتخاب کرنا چاہیے۔ مثال کے طور پر، الیکٹرانک شناختی ضوابط (eKYC) کی تعمیل کرنے والی ایپلیکیشنز جعلی اکاؤنٹس کی تخلیق کو روکنے اور نظام کی حفاظت کو جڑ سے بڑھانے میں مدد کرتی ہیں۔

فی الحال، ویتنام میں کچھ ای-والیٹس PCI DSS ورژن 4.0 سیکیورٹی سرٹیفیکیشن حاصل کرنے کے لیے خفیہ کاری، رسائی کنٹرول، نیٹ ورک سیکیورٹی اور حقیقی وقت میں لین دین کی نگرانی کے 300 سے زیادہ سخت معیارات پر پورا اتر سکتے ہیں - ادائیگی ڈیٹا پروسیسنگ تنظیموں کے لیے اعلیٰ ترین عالمی معیار۔

بایومیٹرک تصدیق کو تجارتی کھاتوں کی حفاظت کے لیے سب سے محفوظ اقدام سمجھا جاتا ہے - تصویر: کوانگ ڈِن

2024 میں کل نقصان کا تخمینہ تقریباً 18,900 بلین VND لگایا گیا ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مطابق، 2024 تک، ویتنام میں اوسطاً 220 میں سے 1 اسمارٹ فون صارفین آن لائن فراڈ کا شکار ہوں گے، جس کے نتیجے میں تقریباً 18,900 بلین VND کا تخمینہ نقصان ہوگا۔ یہ چالیں سرمایہ کاری کی پرکشش دعوتوں پر نہیں رکتیں، بلکہ اس وقت بھی زیادہ نفیس ہوتی ہیں جب بہت سے لوگوں کا ذاتی ڈیٹا لیک ہو جاتا ہے، اور دھوکہ باز خاموشی سے اپنے اکاؤنٹس سے رقم نکال لیتے ہیں۔

بینک اکاؤنٹس کے ساتھ ای والٹس کو جوڑنے سے خطرات

محترمہ تھو (HCMC) نے کہا کہ اس نے حال ہی میں آدھی رات کو نکلنے والے بہت سے لین دین کا پتہ لگایا، جب وہ اچھی طرح سو رہی تھیں۔ بینک جانے سے پہلے چیک کرنے اور غور سے سوچنے کے بعد، اس نے محسوس کیا: برے لوگوں نے ای والٹس کو بینک اکاؤنٹس سے جوڑنے کی خصوصیت کا فائدہ اٹھایا۔

لنک کرتے وقت، سسٹم مالک کے فون نمبر پر ایک OTP تصدیقی کوڈ بھیجتا ہے۔ اس سے پہلے، ایک گاہک سامان خریدنے کے لیے اس کے گروسری اسٹور پر آیا، فون ادھار لینے کا بہانہ کیا اور کسی جاننے والے کو فون کیا، لیکن اصل مقصد OTP پیغام کے بھیجے جانے کا انتظار کرنا اور اس کوڈ کو چوری کرنا تھا۔

OTP کوڈ ہونے کے بعد، اسکیمر آسانی سے پرس کو بینک اکاؤنٹ سے جوڑ سکتا ہے اور پاس ورڈ جانے یا اکاؤنٹ میں لاگ ان کیے بغیر بھی مناسب رقم میں لین دین کرسکتا ہے۔ "اپنا فون اجنبیوں کو ادھار دینے سے گریز کریں، خاص طور پر جب آپ کو ابھی بینک سے پیغام موصول ہوا ہو،" محترمہ تھو نے زور دیا۔

VIRTUE - بیر کا پھول

ماخذ: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm