کیو آر کوڈ گھوٹالے
حال ہی میں، دنیا اور ویتنام میں QR کوڈ کی دھوکہ دہی میں تیزی سے اضافہ ریکارڈ کیا گیا ہے۔ لہذا، صارفین کو QR کوڈز کو اسکین کرنے سے پہلے محتاط رہنے کی ضرورت ہے، خاص طور پر عوامی مقامات پر پوسٹ کیے گئے یا شیئر کیے گئے QR کوڈز سے ہوشیار رہیں، سوشل نیٹ ورکس، ای میلز کے ذریعے بھیجے گئے... ویتنام کے کچھ بینک QR کوڈز کے ذریعے کریڈٹ کارڈ فراڈ کے بارے میں بھی خبردار کرتے ہیں۔
خاص طور پر، متاثرہ کے ساتھ بات چیت کرنے کے لیے سوشل نیٹ ورک کے ذریعے دوست بنانے کے بعد، سکیمر صارف کو اسکین کرنے کے لیے ایک QR کوڈ بھیجے گا۔ یہ کوڈ جعلی بینک ویب سائٹس کی طرف جاتا ہے۔ صارف سے کہا جاتا ہے کہ وہ اپنا پورا نام، شہری شناختی نمبر (CCCD)، اکاؤنٹ، خفیہ کوڈ یا OTP درج کریں، جس سے ان کا اکاؤنٹ لیا جاتا ہے۔ دریں اثنا، کافی شاپس، ریستوراں وغیرہ جیسے پرہجوم ادائیگی کے مقامات پر، سکیمر کی چال QR کوڈ کو QR کوڈ پر چسپاں کرنا ہے۔ یعنی، سکیمر نے QR کوڈ کو "حقیقی" QR کوڈ پر چسپاں کر دیا ہے، اور ادائیگی کرنے والا غلطی سے سیکنڈوں میں رقم کھو دے گا۔ ادائیگی کرنے والے صارفین کی حفاظت کو یقینی بنانے کے لیے، کچھ ریستوراں اور کیفے صرف کیشیئر کاؤنٹر پر ہی QR کوڈ چسپاں کرتے ہیں اور کوڈ کو اسکین کرتے وقت صارفین کو ہمیشہ محتاط رہنے کی یاد دلاتے ہیں۔
ادائیگی کے QR کوڈز کے اوور رائٹ ہونے کی صورت حال کے علاوہ، جس کی وجہ سے سکیمر کے اکاؤنٹ میں رقم کی منتقلی ہوتی ہے، حالیہ دنوں میں، بدنیتی پر مبنی QR کوڈز کا رجحان بھی مضامین اور تصاویر کے ذریعے بہت ساری میسجنگ ایپلی کیشنز، فورمز، اور سوشل نیٹ ورکس پر گروپس، خاص طور پر لائیو نشریاتی پروگراموں (لائیو اسٹریم) میں آسانی سے پھیل گیا ہے۔ جب قارئین اور ناظرین کوڈ کو اسکین کرتے ہیں، تو انہیں نقصان دہ کوڈ کے ساتھ جوئے کے اشتہاری صفحات پر بھیج دیا جائے گا جو ان کے فون پر انسٹال کیا جا سکتا ہے...
QR کوڈ اسکینڈل جسے لام ڈونگ صوبے کی پولیس نے حال ہی میں رنگے ہاتھوں پکڑا ہے اس کی ایک مثال ہے۔ تحقیقات کے ذریعے، پولیس کو ایک ایسے گروپ کا پتہ چلا جس میں خوبصورت نوجوان لڑکیوں کی تصویریں اور QR کوڈ موجود تھے تاکہ صارفین کو ویب سائٹ تک رسائی حاصل کرنے اور ایپلی کیشن ڈاؤن لوڈ کرنے کے لیے اسکین کرنے کے لیے آمادہ کیا جا سکے۔ تاہم، ایپلی کیشن میں میلویئر موجود تھا جو خاص طور پر صارفین کی معلومات اور ڈیٹا چوری کرنے کے لیے استعمال ہوتا ہے۔
درحقیقت، QR کوڈز کی نوعیت براہ راست میلویئر حملہ نہیں ہے بلکہ مواد کی ترسیل کے لیے صرف ایک ثالث ہے۔ لہذا، صارفین پر حملہ کیا جاتا ہے یا نہیں اس کا انحصار اس بات پر ہے کہ QR کوڈ کو اسکین کرنے کے بعد مواد پر کس طرح کارروائی کی جاتی ہے۔ اس فارم کے ذریعے دھوکہ دہی سے بچنے کے لیے، صارفین کو QR کوڈز کو اسکین کرنے سے پہلے محتاط رہنے کی ضرورت ہے، خاص طور پر QR کوڈز سے ہوشیار رہیں جو عوامی مقامات پر چسپاں یا شیئر کیے جاتے ہیں، سوشل نیٹ ورکس اور ای میلز کے ذریعے بھیجے جاتے ہیں۔ صارفین کو QR کوڈ ایکسچینجر کے اکاؤنٹ کی معلومات کی شناخت اور احتیاط سے جانچ پڑتال کرنے کی بھی ضرورت ہے۔ ویب سائٹ کے مواد کا بغور جائزہ لیں جس سے QR کوڈ لنک کرتا ہے۔
جناب Nguyen Duy Khiem (Information Security Department, Ministry of Information and Communication) نے تبصرہ کیا کہ QR کوڈ نہ صرف ویتنام بلکہ دنیا کے کئی ممالک میں ہر جگہ تیزی سے مقبول ہو چکے ہیں۔ QR کوڈز کا استعمال کرتے ہوئے ادائیگی کے طریقے بہت سے ویتنامی صارفین میں تیزی سے مانوس اور مقبول ہوتے جا رہے ہیں۔
پیمنٹ ڈپارٹمنٹ ( اسٹیٹ بینک آف ویتنام ) کے اعدادوشمار کے مطابق، QR کوڈز کی مقدار اور قدر دونوں میں مضبوط شرح نمو ہوتی ہے۔ 2022 میں، QR کوڈز کے ذریعے ادائیگیوں میں مقدار میں 225% سے زیادہ اور قدر میں 243% سے زیادہ اضافہ ہوا۔ 2023 کے پہلے 5 مہینوں میں، QR کوڈ سکیننگ کے ذریعے ادائیگیوں میں مقدار میں 151.14 فیصد اور اسی مدت کے دوران قدر میں 30.41 فیصد اضافہ ہوا۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ صارفین کو QR کوڈز کو اسکین کرنے سے پہلے محتاط رہنا چاہیے، خاص طور پر عوامی مقامات پر پوسٹ یا شیئر کیے گئے QR کوڈز سے ہوشیار رہیں، سوشل نیٹ ورکس یا ای میل کے ذریعے بھیجے جائیں۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ QR کوڈ فراہم کرنے والی ایجنسیاں، اکائیاں اور تنظیمیں صارفین کو وارننگ اور پروپیگنڈے پر توجہ دیں اور غیر معمولی علامات کے ساتھ لین دین کی تصدیق کے لیے فوری حل فراہم کریں۔ فراہمی کے مقامات پر پوسٹ کیے گئے QR کوڈز کو باقاعدگی سے چیک کریں۔
OTP کوڈ اور بینک اکاؤنٹ میں غلط استعمال
ادائیگی کے محکمے، اسٹیٹ بینک آف ویتنام نے کریڈٹ اداروں کو ابھی دستاویز نمبر 4893/NHNN-TT جاری کیا ہے، جس میں OTP کوڈز اور بینک اکاؤنٹس کو چوری کرنے کے دھوکہ دہی کے طریقوں کے بارے میں خبردار کیا گیا ہے۔ اس کے مطابق، سکیمرز کا طریقہ یہ ہے کہ بینک ملازمین کو بیلنس چیک اور لین دین میں معاونت کے بہانے کسٹمرز کو کال کرنے کی نقالی کریں۔ جب گاہک اپنا نام اور اپنے گھریلو ڈیبٹ کارڈ کے پہلے 6 نمبر پڑھتے ہیں، تو اسکیمرز صارفین سے کارڈ پر موجود باقی نمبروں کو پڑھنے کو کہتے ہیں تاکہ تصدیق کی جا سکے کہ وہ درست کارڈ ہولڈر ہیں۔
اسکامر پھر بینک کو مطلع کرتا ہے کہ وہ صارف کو ایک ٹیکسٹ میسج بھیجے گا اور صارف سے پیغام میں 6 نمبر پڑھنے کو کہے گا۔ درحقیقت، یہ آن لائن ادائیگی کے لین دین کرنے کے لیے ایک OTP کوڈ ہے اور اگر صارف اسکیمر کی درخواست پر عمل کرتا ہے، تو کارڈ اکاؤنٹ میں موجود رقم ضائع ہو جائے گی۔
ادائیگی کے محکمے نے یہ بھی بتایا کہ دھوکہ دہی کرنے والے اکثر ذاتی معلومات، لین دین کی تاریخ اور اکاؤنٹس جمع کرنے کے لیے بینکنگ خدمات کے بارے میں سوالات حاصل کرنے اور ان کی حمایت کرنے کے لیے بینکوں کی نقالی کرنے والی ویب سائٹس قائم کرتے ہیں۔ اس کے علاوہ، دھوکہ دہی کرنے والے صارفین کو بینک کے برانڈ کی نقالی کرتے ہوئے پیغامات بھیجتے ہیں تاکہ انہیں مطلع کیا جا سکے کہ ان کے اکاؤنٹس میں غیر معمولی سرگرمی کے آثار دکھائی دیتے ہیں اور انہیں معلومات کی تصدیق کرنے، پاس ورڈ تبدیل کرنے وغیرہ کی ہدایت کرتے ہیں۔ وہاں سے، دھوکہ باز صارفین کی خفیہ معلومات حاصل کرتے ہیں تاکہ ان کے اکاؤنٹس میں مناسب رقم ہو۔
Bkav گروپ کے سائبر سیکیورٹی ڈپارٹمنٹ کے سربراہ مسٹر وو من ہیو نے شیئر کیا کہ بہت سے معاملات میں، اگر صارفین الیکٹرانک بینکنگ سروسز کی خفیہ معلومات جیسے کہ لاگ ان نام، پاس ورڈ، او ٹی پی کوڈ سکیمرز کو فراہم کرتے ہیں، تو ان کے اکاؤنٹس پر قبضہ کرنا بہت آسان ہے۔ ویتنام نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی کے ٹیکنالوجی ڈائریکٹر مسٹر وو نگوک سون کے مطابق، بینک اکاؤنٹس کو کھونے یا OTP کوڈز لینے سے بچنے کے لیے، صارفین کو لاگ ان اکاؤنٹس یا سوشل نیٹ ورک اکاؤنٹس جیسی ذاتی معلومات بالکل فراہم نہیں کرنی چاہیے۔
"صارفین کو بینک اکاؤنٹس (اکاؤنٹ نمبرز، OTP کوڈز)، شناختی کارڈ نمبرز، فون نمبرز اور رہائشی پتوں کے بارے میں ذاتی معلومات کو غلطی سے ظاہر کرنے کے لیے اجنبیوں کی ہدایات پر عمل نہیں کرنا چاہیے۔ یہ آن لائن فراڈ سے اپنے آپ کو بچانے کا ایک طریقہ ہے،" مسٹر وو نگوک سون نے زور دیا۔
آن لائن فراڈ میں 64 فیصد اضافہ
ویتنام انفارمیشن سیکیورٹی وارننگ پورٹل کے مطابق، 2022 میں 2 اہم قسم کے فراڈ کے ساتھ آن لائن فراڈ کے تقریباً 13,000 کیسز سامنے آئے: ذاتی معلومات چرانے کے لیے دھوکہ دہی (24.4% کے حساب سے) اور مالی فراڈ (75.6%)۔ ذاتی معلومات چوری کرنے کے لیے دھوکہ دہی بھی مالی فراڈ کو انجام دینے کے لیے منظرنامے تیار کرنا جاری رکھنے کے لیے ایک قدم ہے۔ حتمی مقصد دھوکہ دہی اور مناسب اثاثوں کا استعمال کرنا ہے اور اس کا طریقہ یہ ہے کہ ہر شخص میں بے ہودگی، معلومات تک رسائی کی کمی، کم روزگار یا آمدنی، اور لالچ کا فائدہ اٹھایا جائے۔ انفارمیشن سیکیورٹی ڈیپارٹمنٹ (وزارت اطلاعات و مواصلات) کے اعدادوشمار کے مطابق 2023 کے پہلے 6 ماہ میں ویتنام میں اسی عرصے کے دوران آن لائن فراڈ کی صورتحال میں 64 فیصد اضافہ ہوا۔
عوامی سلامتی کی وزارت نے یہ بھی اعلان کیا کہ اس وقت دھوکہ دہی کے 3 اہم گروہ ہیں، جن میں برانڈ کی جعل سازی، اکاؤنٹ ہائی جیکنگ اور دیگر مشترکہ شکلیں شامل ہیں۔ دھوکہ دہی کے ان 3 گروہوں کے ساتھ، وزارت پبلک سیکیورٹی نے انہیں دھوکہ دہی کی 24 اقسام میں تقسیم کیا جیسے: "سستا سفری کمبو" فراڈ؛ ڈیپ فیک، ڈیپ وائس ویڈیو کال فراڈ؛ غیر معیاری سبسکرائبرز کی وجہ سے "سم لاک" فراڈ؛ اساتذہ اور طبی عملے کی نقالی کرنا کہ یہ اطلاع دیں کہ رشتہ دار رقم کی منتقلی کے لیے ہنگامی حالت میں ہیں۔ مالیاتی کمپنیوں اور بینکوں کی نقالی... فراڈ کی یہ شکلیں بوڑھوں، بچوں، طلباء، نوجوانوں، کارکنوں، مزدوروں اور دفتری ملازمین کو نشانہ بناتی ہیں۔ عوامی سلامتی کی وزارت کے مطابق، سائبر اسپیس میں معلومات کی حفاظت کو یقینی بنانے کے لیے ہر فرد کو بنیادی معلومات اور مہارتوں سے آراستہ کرنے کے لیے پروپیگنڈا، پھیلاؤ اور بیداری پیدا کرنا ایک محفوظ ویتنامی سائبر اسپیس بنانے میں مدد فراہم کرنے، ڈیجیٹل تبدیلی کے عمل کو فروغ دینے، ایک پائیدار ڈیجیٹل اقتصادی اور سماجی انفراسٹرکچر کو فروغ دینے میں اہم عنصر ہے۔ یہ ڈیجیٹل دور میں ایک ضروری اور فوری کام ہے، نیٹ ورک کے ماحول میں سرگرمیوں میں حصہ لینے والے تمام مضامین کے لیے معلومات کی حفاظت کا تحفظ۔
ماخذ
تبصرہ (0)