نفیس طریقے اور چالیں۔
اعداد و شمار کے مطابق، ہائی فونگ میں اس وقت تقریباً 40 بینک ہیں جن کی شاخیں کام کر رہی ہیں۔ جس میں مشترکہ اسٹاک کمرشل بینکوں کا تناسب 80 فیصد سے زیادہ ہے، باقی اسٹیٹ بینک، 100 فیصد غیر ملکی سرمایہ کاری والے بینک ہیں۔ ٹکنالوجی کی مضبوط ترقی کے ساتھ، ویتنام میں بالعموم اور ہائی فونگ میں بینکوں کے کام خاص طور پر ڈیجیٹل اور الیکٹرانک پلیٹ فارمز پر ایک مضبوط پیش رفت کے ساتھ مبنی ہیں، افراد اور تنظیموں کے ذریعے کھولے گئے کھاتوں کی تعداد، آن لائن لین دین کی تعداد میں ڈرامائی طور پر اضافہ ہوا ہے اور مجرمانہ سرگرمیاں انجام دینے والے افراد کے لیے ہدف بن گئے ہیں۔
سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ کے ڈپٹی ہیڈ لیفٹیننٹ کرنل نگوین وان ہائی کے مطابق، اس وقت بینکنگ سیکٹر میں ہائی ٹیک مجرموں کے پاس دھوکہ دہی اور مناسب اثاثے بنانے کے بہت سے طریقے اور چالیں ہیں۔
خاص طور پر، مجرم اکثر کمپیوٹر سسٹم یا بینکوں کے نیٹ ورک سسٹم میں موجود تمام ڈیٹا کو خفیہ کرنے کے لیے رینسم ویئر حملوں کا استعمال کرتے ہیں یا بینک کے ساتھ لین دین کرنے والے انفرادی صارفین، پھر نوٹس جاری کرتے ہیں یا ڈیٹا کو ڈکرپٹ کرنے کے لیے تاوان کا مطالبہ کرتے ہیں۔ منسلک پی ڈی ایف فائلوں پر مشتمل ای میلز کے ذریعے اسپائی ویئر حملوں کا استعمال کریں، جو بینک افسران اور ملازمین کو بھیجی گئی ہیں۔ جب صارف پی ڈی ایف فائل کو کھولتا ہے، تو مالویئر متاثرہ کے کمپیوٹر پر ڈیٹا چوری کرنے والا سافٹ ویئر ڈاؤن لوڈ کرتا ہے، جس سے مجرم کو کمپیوٹر کو دور سے کنٹرول کرنے کی اجازت دیتا ہے تاکہ وہ کالوں کو سننے، دھوکہ دہی یا صارفین کے اثاثوں کی تخصیص کے مقصد سے دوسرے کمپیوٹرز پر حملہ کر سکے۔ مثال کے طور پر، ستمبر 2025 میں، اسٹیٹ بینک آف ویتنام کے تحت ویتنام نیشنل کریڈٹ انفارمیشن سینٹر (CIC) پر جان بوجھ کر شائنی ہنٹرز نامی ایک بین الاقوامی ہیکر گروپ نے ڈیٹا چوری کرنے اور اسے بین الاقوامی فورم پر فروخت کرنے کے لیے حملہ کیا۔
مضامین کی ایک اور چال سائبر اسپیس پر ٹیکنالوجی پلیٹ فارمز اور کنیکٹیویٹی فیچرز کا استعمال کرتے ہوئے بینک کے برانڈ نام کو جعلی بنانا اور بینک اکاؤنٹ لاگ ان پیج پر جعلی لنکس پر مشتمل پیغامات بھیجنا ہے۔ بہت سے صارفین نے بھروسہ کیا ہے اور جعلی ویب سائٹ سے درخواست کے مطابق معلومات کو اپ ڈیٹ کرنے کا اعلان کیا ہے، جس کے نتیجے میں بینک اکاؤنٹ کی معلومات کا انکشاف ہوا ہے۔ اس چال سے، ہر سال، مجرموں نے اربوں ڈونگ مختص کیے ہیں، جس سے کافی نقصان ہوتا ہے اور بینکوں کی ساکھ متاثر ہوتی ہے۔ بہت سے مضامین رقم کی منتقلی کے مواد کے ساتھ صارفین کو بھیجے گئے پیغامات کا بھی استعمال کرتے ہیں، اس کے ساتھ تصدیق کے لیے ایک لنک بھی ہوتا ہے۔ کچھ مضامین سوشل نیٹ ورک کے اکاؤنٹ کی معلومات چوری کرنے کے لیے کچھ مشہور ٹی وی پروگراموں کے جعلی صفحات بھی ترتیب دیتے ہیں، متاثرہ کی فرینڈ لسٹ میں شامل افراد کو مناسب جائیداد کے لیے دھوکہ دیتے ہیں۔
1 جولائی 2024 سے، اسٹیٹ بینک نے یہ شرط عائد کی ہے کہ VND 10 ملین سے زیادہ کی رقم کی منتقلی کے لین دین کو سیکیورٹی بڑھانے اور دھوکہ دہی کی سرگرمیوں کو روکنے کے لیے بائیو میٹرک تصدیق کی ضرورت ہوگی۔ تاہم، جاسوسی کے ذریعے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمے نے دریافت کیا کہ مجرموں نے آن لائن سامنے آنے والی تصاویر، ویڈیوز یا ذاتی ڈیٹا سے متاثرین کے چہرے کی تصاویر اکٹھی کیں، پھر چہرے کی کاپی بنانے کے لیے ڈیپ فیک ٹیکنالوجی کا استعمال کیا تاکہ متاثرہ کی ڈیوائس پر بینک کے بائیو میٹرک تصدیقی نظام کو بے وقوف بنایا جا سکے۔
یا، مضامین پیغامات، ای میلز بھیجتے ہیں، اور فون کالز کرتے ہوئے بینک ملازمین کی نقالی کرتے ہیں تاکہ متاثرہ کے انسٹال ہونے پر ڈیٹا اکٹھا کرنے کے لیے اکاؤنٹ اپ گریڈ، سسٹم مینٹیننس وغیرہ کی درخواست کریں۔ رعایا بینک، ٹیکس، انشورنس وغیرہ کے ملازمین کی نقالی بھی کرتے ہیں اور متاثرین کو پیسے چرانے کے لیے خود لین دین کی تصدیق کرواتے ہیں۔ اس کے علاوہ، مضامین OTP اور بائیو میٹرکس چوری کرنے کے لیے ٹیکسٹ میسجز، میسنجرز، زالو وغیرہ کے ذریعے لنک بھیج کر مال ویئر کے ذریعے بھی حملہ کرتے ہیں۔
Hai Phong City Police کے مطابق، مضامین نے معلومات اور صارف کے کھاتوں کو چوری کرنے کے لیے بینکوں کے برانڈ پیغامات (SMS Brandname) پھیلانے کے لیے جعلی ٹیلی کمیونیکیشن BTS اسٹیشن قائم کرنے جیسے بہت سے جدید ترین حربے بھی استعمال کیے؛ POS (کارڈ کی ادائیگی کے قبولیت پوائنٹس) کے ذریعے سامان اور خدمات کے لیے جعلی ادائیگیاں کرنا؛ پیسے کی منتقلی کے آرڈر کرنے میں کمزور حفاظتی ضوابط کے ساتھ ڈیجیٹل بینکوں کا استحصال اور فائدہ اٹھا کر سوئفٹ ادائیگی کے نظام کا فائدہ اٹھانا۔
فعال روک تھام، بہتر ردعمل
سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ کے ڈپٹی ہیڈ لیفٹیننٹ کرنل نگوین وان ہائی نے کہا کہ بینکنگ سیکٹر میں ہائی ٹیک جرائم میں اضافے کی وجہ پیچیدہ پیش رفت ہے، کیونکہ آن لائن بینکنگ سروسز آسان اور شفاف ہیں، جو صارفین کو اپنی طرف متوجہ کرتی ہیں، لیکن نئی حملہ آور تکنیکوں کے ذریعے آسانی سے خلاف ورزی کی جاتی ہے۔ مضامین اب بنیادی ٹولز کا استعمال نہیں کرتے بلکہ حملہ کرنے کے لیے جدید سافٹ ویئر اور تکنیک جیسے بلاک چین ٹیکنالوجی اور ڈیٹا انکرپشن سے بھی فائدہ اٹھاتے ہیں۔ کچھ بینکوں نے ملازمین اور صارفین کے لیے سائبر سیکیورٹی کے بارے میں بیداری اور علم بڑھانے پر زیادہ توجہ نہیں دی ہے۔ ایک اور وجہ یہ ہے کہ ہائی ٹیک جرائم کے گروپ پیچیدہ طور پر منظم ہیں، ان کے پاس ٹیکنالوجی، مالیات، قانون کے ماہرین ہیں اور وہ غیر ملکی مقامات پر مرکوز ہیں۔
ہائی ٹیک جرائم کے خلاف جنگ کو مضبوط بنانے کے لیے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ، ہائی فونگ سٹی پولیس کے رہنماؤں نے بینکوں سے درخواست کی کہ وہ قانونی علم کو پھیلانے، نیٹ ورک کی معلومات کی حفاظت اور حفاظت کو یقینی بنانے کے لیے فعال قوتوں کے ساتھ ہم آہنگی جاری رکھیں؛ بینکاری نظام کی حفاظت اور حفاظت کی صلاحیت کو بہتر بنانا؛ ملازمین اور صارفین کے لیے مجرمانہ سرگرمیوں کے طریقوں اور چالوں کی نشاندہی کریں۔
بینکوں کو اپنے کاموں میں ٹیکنالوجی کی تحقیق کرنے اور لاگو کرنے کی بھی ضرورت ہے جیسے: اوپن ایپلیکیشن پروگرامز (OPEN API)، الیکٹرانک کسٹمر کی شناخت اور شناختی ٹیکنالوجی (e-ID/e-KYC)، ورچوئل کرنسی مینجمنٹ اور پروسیسنگ، تنازعات کا حل، ڈیجیٹل بینکنگ سسٹم پر الیکٹرانک لین دین میں شکایات...
اس کے علاوہ، بینکوں کو بینکنگ گورننس کی تاثیر اور کارکردگی کو مضبوط بنانے، الیکٹرانک ادائیگی کی خدمات اور کریڈٹ کارڈز کے انتظام کو سخت کرنے کی بھی ضرورت ہے جو بینک چلا رہے ہیں۔ دھوکہ دہی، بینکنگ سیکٹر میں صارفین کے اثاثوں کی تخصیص، منی لانڈرنگ سے متعلق مشتبہ لین دین، آن لائن جوا اور دیگر مجرمانہ کارروائیوں اور قانون کی خلاف ورزی کرنے والے افراد اور تنظیموں کے خلاف کافی سخت پابندیاں لگانے کے لیے فعال طور پر حکام کو معلومات جمع کرنا اور فراہم کرنا، خاص طور پر دھوکہ دہی والے ٹیکسٹ پیغامات بھیجنے کی کارروائیاں۔
بینکوں کو ڈیجیٹل سروسز بنانے کی بھی ضرورت ہے، جو شراکت داروں اور دیگر خدمات اور سامان فراہم کرنے والے تیسرے فریق کے لیے ڈیجیٹل ایکو سسٹم میں شامل ہیں۔ صارفین کے ڈیٹا کی حفاظت اور ڈیجیٹل بینکوں میں انفارمیشن سسٹم کے مسلسل کام کو یقینی بنانے کے لیے اقدامات کو تعینات کرنا؛ بنیادی ٹکنالوجی اور حفاظتی حل کو اپ گریڈ کریں جو ڈیجیٹل بینک تعینات کر رہے ہیں، خاص طور پر فائر وال، دخل اندازی کا پتہ لگانے کے نظام (IPS/IDS)، اینٹی وائرس سسٹم، الیکٹرانک ٹرانزیکشنز کے لیے ملٹی فیکٹر تصدیق، اور اہم سسٹمز کے لیے ڈیٹا انکرپشن۔
بہت سے بینکوں نے سسٹم کی حفاظت کو یقینی بنانے اور صارفین کی حفاظت کے لیے ٹیکنالوجی کا بھی استعمال کیا ہے، جیسے: ویتنام جوائنٹ اسٹاک کمرشل بینک برائے صنعت و تجارت ( Vetinbank ) نے ملٹی فیکٹر تصدیق، ڈیٹا انکرپشن، 24/7 سیکیورٹی مانیٹرنگ، حملے کا پتہ لگانے/روک تھام کے نظام میں سرمایہ کاری، متواتر سیکیورٹی ٹیسٹنگ کا اطلاق کیا ہے۔ اکاؤنٹس کھولنے اور استعمال کرنے کے عمل کو سختی سے کنٹرول کیا، eKYC کا اطلاق کیا (جدید ٹیکنالوجیز جیسے کہ چہرے کی شناخت، مصنوعی ذہانت (AI)، ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے کسٹمر کی شناخت کی آن لائن تصدیق کرنا)، بائیو میٹرک تصدیق، غیر معمولی اکاؤنٹس کا جائزہ لینا؛ غیر معمولی لین دین کا پتہ لگانے اور ابتدائی وارننگ فراہم کرنے کے لیے AI، مشین لرننگ کا اطلاق کیا گیا۔
ملٹری کمرشل جوائنٹ اسٹاک بینک (ایم بی بینک) صارفین کے آلات سے خطرات کی نگرانی، پتہ لگانے اور روکنے کے لیے آلات استعمال کرتا ہے۔ تصویر کا پتہ لگانے کی ٹیکنالوجی جب صارفین eKYC رقم کی منتقلی کو مشتبہ خطرات کے ساتھ تصدیق کرتے ہیں۔ جدید ترین AI ماڈلز کا اطلاق، مشین لرننگ اور ڈیپ لرننگ کو ملا کر، صارفین کے لین دین کے رویے کا تجزیہ کرنے اور خطرناک لین دین کی شناخت اور مسترد کرنے کے لیے انتہائی مختصر اوسط وقت میں فیصلے کرنا...
2025 کے پہلے 9 مہینوں میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمہ، ہائی فونگ سٹی پولیس نے 48 الزامات اور جرائم کی رپورٹس کو حاصل کیا اور ان کو حل کیا، فوجداری مقدمات شروع کیے، اور 17 مقدمات کو تفتیش کے لیے پولیس کو منتقل کیا۔ مذکورہ بالا تمام معاملات میں، مضامین نے بینک ٹرانسفر کے ذریعے لین دین کیا۔
ماخذ: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
تبصرہ (0)