آن لائن گھوٹالوں کے جال میں پڑنے سے بچیں۔

QR کوڈز کو نشانہ بنانے والے گھوٹالے۔

حال ہی میں، دنیا بھر میں اور ویتنام میں QR کوڈ گھوٹالوں میں تیزی سے اضافہ دیکھنے میں آیا ہے۔ لہذا، صارفین کو QR کوڈز کو اسکین کرنے سے پہلے محتاط رہنے کی ضرورت ہے، خاص طور پر وہ جو عوامی مقامات پر پوسٹ یا شیئر کیے گئے ہیں، سوشل میڈیا، ای میل وغیرہ کے ذریعے بھیجے گئے ہیں۔

خاص طور پر، سوشل میڈیا پر متاثرین سے دوستی کرنے کے بعد، اسکیمرز صارفین کو اسکین کرنے کے لیے QR کوڈ بھیجتے ہیں۔ یہ کوڈز جعلی بینک ویب سائٹس کی طرف لے جاتے ہیں۔ اس کے بعد صارفین سے اپنا پورا نام، شہری شناختی نمبر (CCCD)، اکاؤنٹ کی تفصیلات، سیکیورٹی کوڈ، یا OTP درج کرنے کو کہا جاتا ہے، جس کے نتیجے میں اکاؤنٹ ہائی جیک ہو جاتا ہے۔ دریں اثنا، کیفے اور ریستوراں جیسے مصروف ادائیگی کے مقامات پر، اس اسکینڈل میں جائز پر جعلی QR کوڈ چسپاں کرنا شامل ہے۔ اسکیمر پھر ایک جعلی QR کوڈ کو جائز پر چسپاں کرتا ہے، جس کی وجہ سے غیر مشکوک صارفین سیکنڈوں میں پیسے کھو دیتے ہیں۔ کسٹمر کی حفاظت کو یقینی بنانے کے لیے، کچھ کیفے اور ریستوراں صرف کیشئر کاؤنٹر پر QR کوڈ ڈسپلے کرتے ہیں اور اسے اسکین کرتے وقت صارفین کو محتاط رہنے کی مسلسل یاد دلاتے ہیں۔

ادائیگی کے QR کوڈز کے ساتھ چھیڑ چھاڑ کرنے کے معاملے کے علاوہ، جس کے نتیجے میں رقم فراڈ کرنے والوں کے اکاؤنٹس میں منتقل ہو رہی ہے، حال ہی میں، نقصان دہ QR کوڈز بھی آسانی سے مضامین اور تصاویر کے ذریعے مختلف میسجنگ ایپلی کیشنز، فورمز، اور سوشل میڈیا گروپس، خاص طور پر لائیو نشریات (لائیو سٹریمز) کے ذریعے پھیل گئے ہیں۔ جب قارئین یا ناظرین کوڈ کو اسکین کرتے ہیں، تو انہیں جوئے کے اشتہاری صفحات پر بھیج دیا جاتا ہے جن میں میلویئر ہوتا ہے جو ان کے فون پر انسٹال کیا جا سکتا ہے…

حال ہی میں لام ڈونگ صوبائی پولیس کی طرف سے کیو آر کوڈ گھوٹالے کا پردہ فاش ایک اہم معاملہ ہے۔ تحقیقات سے یہ بات سامنے آئی کہ ایک گروپ نے پرکشش نوجوان خواتین کی تصاویر اور QR کوڈز کے ساتھ فلائر تقسیم کیے تاکہ صارفین کو ویب سائٹ تک رسائی حاصل کرنے اور ایپلی کیشن ڈاؤن لوڈ کرنے کے لیے اسکین کرنے پر آمادہ کیا جا سکے۔ تاہم، ایپلی کیشن میں صارفین کی معلومات اور ڈیٹا چوری کرنے کے لیے ڈیزائن کردہ میلویئر موجود تھا۔

حقیقت میں، QR کوڈز براہ راست حملوں کے لیے استعمال کیے جانے والے نقصان دہ کوڈ نہیں ہیں، بلکہ مواد کی ترسیل کے لیے ایک ثالث کے طور پر استعمال کیے جاتے ہیں۔ لہذا، آیا صارف پر حملہ کیا گیا ہے اس کا انحصار اس بات پر ہے کہ وہ QR کوڈ کو اسکین کرنے کے بعد مواد کو کیسے ہینڈل کرتے ہیں۔ اس طریقے کے ذریعے دھوکہ دہی سے بچنے کے لیے، صارفین کو QR کوڈز کو اسکین کرنے سے پہلے محتاط رہنے کی ضرورت ہے، خاص طور پر جو عوامی مقامات پر پوسٹ یا شیئر کیے گئے ہیں، سوشل میڈیا یا ای میل کے ذریعے بھیجے گئے ہیں۔ صارفین کو QR کوڈ کا تبادلہ کرنے والے شخص کے اکاؤنٹ کی معلومات کی احتیاط سے شناخت اور تصدیق کرنے کی بھی ضرورت ہے۔ اور QR کوڈ سے منسلک ویب سائٹ کے مواد کا بغور جائزہ لیں۔

OTP کوڈز اور بینک اکاؤنٹس کا غلط استعمال۔

اسٹیٹ بینک آف ویتنام کے محکمہ ادائیگی نے کریڈٹ اداروں کو ابھی دستاویز نمبر 4893/NHNN-TT جاری کیا ہے، جس میں OTP کوڈز اور بینک اکاؤنٹ کی معلومات چوری کرنے والے گھوٹالوں کے بارے میں خبردار کیا گیا ہے۔ دستاویز کے مطابق، دھوکہ دہی کرنے والے بینک ملازمین کا روپ دھارتے ہیں اور بیلنس اور لین دین کی جانچ پڑتال کے بہانے صارفین کو کال کرتے ہیں۔ جب گاہک اپنا نام اور اپنے گھریلو ڈیبٹ کارڈ کے پہلے چھ ہندسے فراہم کرتے ہیں، تو اسکیمرز ان سے کہتے ہیں کہ وہ ملکیت کی تصدیق کے لیے کارڈ پر موجود باقی نمبروں کو پڑھیں۔

اسکامر پھر صارف کو مطلع کرتا ہے کہ بینک ایک ٹیکسٹ پیغام بھیجے گا اور ان سے 6 نمبر پڑھنے کو کہے گا۔ یہ دراصل آن لائن ادائیگیوں کے لیے OTP کوڈز ہیں، اور اگر صارف اسکیمر کی ہدایات پر عمل کرتا ہے، تو وہ اپنے کارڈ اکاؤنٹ سے رقم کھو دے گا۔

ادائیگی کے محکمے نے یہ بھی اطلاع دی ہے کہ دھوکہ دہی کرنے والے اکثر بینک خدمات کے بارے میں سوالات حاصل کرنے اور جواب دینے کے لیے جعلی بینک ویب سائٹس بناتے ہیں، جس کا مقصد ذاتی معلومات، لین دین کی تاریخ، اور اکاؤنٹ کی تفصیلات جمع کرنا ہوتا ہے۔ اس کے علاوہ، دھوکہ باز صارفین کو بینک کے برانڈ کی نقالی کرتے ہوئے پیغامات بھیجتے ہیں، انہیں ان کے اکاؤنٹس میں غیر معمولی سرگرمی کی اطلاع دیتے ہیں اور انہیں معلومات کی تصدیق کرنے، پاس ورڈ تبدیل کرنے وغیرہ کی ہدایت کرتے ہیں۔ وہاں سے، دھوکہ باز صارفین کی خفیہ معلومات حاصل کرتے ہیں تاکہ ان کے اکاؤنٹس سے رقم چرا سکیں۔

Bkav گروپ کے سائبرسیکیوریٹی ڈیپارٹمنٹ کے سربراہ مسٹر وو من ہیو نے بتایا کہ بہت سے معاملات میں، اگر گاہک آن لائن بینکنگ سروسز جیسے کہ صارف نام، پاس ورڈ، اور OTP کوڈز جیسے کہ فراڈ کرنے والوں کو خفیہ معلومات فراہم کرتے ہیں، تو ان کے اکاؤنٹس سے آسانی سے سمجھوتہ کیا جا سکتا ہے۔ ویتنام نیشنل سائبرسیکیوریٹی ٹیکنالوجی کمپنی میں ٹیکنالوجی کے ڈائریکٹر مسٹر Vu Ngoc Son کے مطابق، بینک اکاؤنٹس کھونے یا OTP کوڈز کے چوری ہونے سے بچنے کے لیے، صارفین کو بالکل ذاتی معلومات جیسے لاگ ان کی اسناد یا سوشل میڈیا اکاؤنٹس فراہم نہیں کرنا چاہیے۔

"صارفین کو اجنبیوں کی ہدایات پر عمل نہیں کرنا چاہیے جو نادانستہ طور پر ذاتی معلومات جیسے کہ بینک اکاؤنٹ کی تفصیلات (اکاؤنٹ نمبر، OTP کوڈ)، شہری شناختی نمبر، فون نمبر، اور رہائشی پتہ ظاہر کر سکتی ہیں۔ آن لائن گھوٹالوں سے خود کو بچانے کا طریقہ یہ ہے،" مسٹر وو نگوک سون نے زور دیا۔