سینکڑوں جعلی ڈومین نام ظاہر ہوتے ہیں۔ انٹرنیٹ فراڈ کا 95% بینکنگ اور فنانس کو نشانہ بناتا ہے۔

آن لائن فراڈ کے واقعات میں اضافہ ہوتا ہے، جن میں سے زیادہ تر ویب سائٹس بینکنگ اور مالیاتی اداروں کی نقالی کرتی ہیں۔

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

سینکڑوں جعلی ڈومین نام سامنے آئے ہیں، جن میں سے 95% بینکنگ اور مالیاتی شعبوں کو نشانہ بنانے والے انٹرنیٹ گھوٹالے ہیں۔ تصویر میں: ایگری بینک جعلی بینکنگ سائٹس کے بارے میں خبردار کرتا ہے۔ (ماخذ: ویتنامیٹ)

بینکوں پر سائبر حملے بڑھ رہے ہیں۔

اطلاعات اور مواصلات کی وزارت کے اعداد و شمار سے پتہ چلتا ہے کہ 2023 کی پہلی ششماہی میں، ایجنسی کو انٹرنیٹ صارفین سے گھوٹالوں کے بارے میں 4,000 سے زیادہ رپورٹس موصول ہوئیں، جن میں سے 95% سے زیادہ گھوٹالے بینکنگ اور مالیاتی شعبوں کو نشانہ بنانے والے تھے۔

حالیہ دنوں میں بینکوں پر کئی سائبر حملے ہوئے ہیں۔

2021 میں، "سیکیورٹی اینڈ پوائنٹ تھریٹ رپورٹ" کے مطابق، ویتنام رینسم ویئر کی تعداد کے لحاظ سے ایشیا میں دوسرے نمبر پر تھا، جو 2020 کے مقابلے میں 200% زیادہ ہے۔

2021 میں ویٹل نیٹ ورک کمپنی کی تحقیق سے یہ بھی ظاہر ہوا کہ 2021 میں 90 فیصد سائبر حملے مالیاتی اور بینکنگ سسٹم سے متعلق تھے، جو 2020 کے مقابلے میں 42.4 فیصد زیادہ ہے۔

2022 میں، گروپ-IB، ایک سائبر سیکیورٹی کمپنی، جس کا صدر دفتر سنگاپور میں ہے، نے ویتنام میں ایک بے مثال فشنگ حملہ دریافت کیا۔

اس کے مطابق، 240 جعلی ڈومین ناموں کا استعمال ویتنام میں 27 مانوس مالیاتی اور بینکنگ تنظیموں کی نقالی کرنے کے لیے کیا گیا تاکہ صارفین کی ذاتی معلومات اکٹھی کی جا سکیں، یہاں تک کہ ان کے بینک اکاؤنٹس کو چوری کیا جا سکے اور OTP تصدیق کو نظرانداز کرنے کے لیے تکنیک استعمال کی جا سکے۔

6 اکتوبر کی صبح منعقد ہونے والے بینکنگ سیکٹر کے لیے ڈیٹا سیکیورٹی کو یقینی بنانے کے لیے حل کو لاگو کرنے میں تجربات کا اشتراک کرنے والے سیمینار میں، CDNetworks کے نمائندوں نے نیٹ ورک سیکیورٹی کی موجودہ صورتحال کا تازہ ترین خلاصہ شیئر کیا۔

CDNetworks کے ماہرین کے مطابق، بینکوں کو اکثر پرت 3/4، Layer 7 DDoS اور ویب ایپلیکیشنز پر حملے کے مختلف طریقوں کا سامنا کرنا پڑتا ہے۔

سائبر حملے بھی زیادہ پیچیدہ ہوتے جا رہے ہیں، اعداد و شمار سے ظاہر ہوتا ہے کہ 87% سے زیادہ حملوں میں دو یا دو سے زیادہ حملوں کے طریقے ملتے ہیں۔

اس کے علاوہ، بینکنگ سسٹم کو عالمی ایپلی کیشنز کے ساتھ سست روابط کے خطرے کا بھی سامنا ہے، جس سے صارفین کا تجربہ بہت متاثر ہوتا ہے۔

بینک مسلسل تنبیہ کرتے ہیں۔

اس صورت حال کا سامنا کرتے ہوئے، بینک صارفین کے کھاتوں کو چوری کرنے کے لیے نئے دھوکہ دہی کے بارے میں مسلسل وارننگ جاری کر رہے ہیں۔

ایگری بینک نے کہا کہ حال ہی میں، کچھ لوگوں کے پیسے لینے کی ضرورت کا فائدہ اٹھاتے ہوئے، بہت سے لوگوں نے بینک ملازمین کی نقالی کی ہے کہ وہ "کسٹمر کیئر"، "کسٹمر سپورٹ"، "فاسٹ لونز"، "کریڈٹ لون سپورٹ"، "آن لائن لون"... کی آڑ میں فین پیجز/گروپ/فیس بک اکاؤنٹس بنانے کے لیے دھوکہ دہی اور مناسب اثاثوں کو چھپانے کے لیے۔

موضوع صارفین سے معلومات (فون نمبر، ذاتی معلومات) فراہم کرنے کے لیے کہے گا، پھر مشورہ دینے، قرضوں کی دعوت دینے اور فیس کی منتقلی کی درخواست کرنے کے لیے براہ راست کال کرے گا۔

جعلساز جعلی معلومات کے ذرائع سے سینکڑوں ویب سائٹس/فیس بک اکاؤنٹس بناتے ہیں، گروپس، فورمز میں حصہ لیتے ہیں، کم شرح سود والے غیر محفوظ قرضوں کے اشتہارات پوسٹ کرتے ہیں، قرض کا آسان طریقہ کار، ذاتی طور پر ملنے کی ضرورت نہیں؛ برا قرض اب بھی ادھار لیا جا سکتا ہے؛ کوئی رہن نہیں، کوئی تشخیص نہیں، رقم ادھار لینے کے لیے صرف شناختی کارڈ/شہری شناخت اور بینک اکاؤنٹ/اے ٹی ایم کارڈ کی ضرورت ہے...

جب کوئی قرض لینے والا رابطہ کرے گا، مضامین قرض لینے والے سے ذاتی معلومات فراہم کرنے کے لیے آمادہ کریں گے، جیسے کہ: پورا نام، فون نمبر، شناختی کارڈ/CCCD کی تصویر، پورٹریٹ فوٹو... قرض کی درخواست پیش کرنے کے لیے، پھر مضامین قرض لینے والے سے تھوڑی سی رقم پیشگی منتقل کرنے کے لیے کہیں گے (تقریباً 500,000 VND)، 50 لاکھ VND کو سپورٹ کرنے کے لیے ایپ...

قرض لینے والوں کو قرض کی تصدیق اور منظوری میں مدد کے لیے رقم کی منتقلی کے لیے آمادہ کرنے کے بعد، مضامین قرض لینے والے کی درخواست میں غلطیوں کی وجہ سے قرض ادا نہ کرنے کی متعدد وجوہات کا حوالہ دیتے رہے (جیسے فائدہ اٹھانے والے کے نام کا غلط اعلان کرنا، فائدہ اٹھانے والے کا نام چھوٹے سے تبدیل کرنا، قرض کی شرط پر اضافی نمبر نہ لینا، قرض لینے والے کی درخواست میں غلطیوں کی وجہ سے قرض نہیں دیا جا سکا۔ شہری شناختی نمبر وغیرہ)۔

وہاں سے، وہ قرض لینے والے سے قرض کو محفوظ بنانے یا نظام کی خرابیوں کو دور کرنے کے لیے اضافی رقوم جمع کرنے کو کہتے ہیں۔ قرض کی تقسیم کے بعد صارف کو بھیجی گئی رقم واپس کرنے کا وعدہ کرنا۔ تاہم، جب قرض لینے والا رعایا کے فراہم کردہ اکاؤنٹ نمبر پر رقم منتقل کرتا ہے، تو رعایا اسے فوری طور پر مناسب کر دے گی اور رابطہ منقطع کر دے گی۔

اگر صارف درخواست کے مطابق رقم منتقل نہیں کرتا ہے، تو وہ صارف کو دھمکی دیں گے کہ رقم کی منتقلی کا مطالبہ کرنے کے لیے صارف کا قرض خراب قرض میں تبدیل کر دیا جائے گا۔

مندرجہ بالا جدید ترین دھوکہ دہی کی چالوں کے ساتھ، شکار نہ صرف پیسے کھو دیتا ہے بلکہ تمام ذاتی شناختی معلومات سے بھی محروم ہو جاتا ہے، ممکنہ طور پر دیگر غیر قانونی سرگرمیوں کے لیے مسلسل استحصال کا خطرہ ہوتا ہے، جیسے: سم کارڈز جو مالک کے نام پر نہیں ہیں، بینک اکاؤنٹس کھولنے کے لیے رجسٹر کرنا، دھوکہ دہی کے لیے ای-والیٹس، منی لانڈرنگ، آن لائن بیٹنگ وغیرہ۔

بینک تجویز کرتے ہیں کہ صارفین فوری قرضوں، فوری طریقہ کار میں مدد کے لیے بینک افسران کی نقالی کرنے والے کسی بھی ویب سائٹ/فین پیج/فیس بک لنکس تک رسائی حاصل نہ کریں... ویب سائٹ، درخواست اور کنسلٹنٹ کی شناخت کی درست شناخت کیے بغیر کوئی ذاتی معلومات (شناختی کارڈ/شہری آئی ڈی، پتہ، چہرے کی شناخت کی تصویر...) فراہم نہ کریں۔

بینک اکاؤنٹ کی معلومات، میل باکس میں بھیجے گئے OTP کوڈ، مضامین کو موبائل فون فراہم نہ کریں۔ اجنبیوں کی طرف سے فراہم کردہ ذاتی اکاؤنٹس میں رقم منتقل نہ کریں، لالچ میں...

ماخذ