سینکڑوں جعلی ڈومین نام ظاہر ہوتے ہیں۔ انٹرنیٹ فراڈ کا 95% بینکنگ اور فنانس سیکٹر کو نشانہ بناتا ہے۔

سینکڑوں جعلی ڈومین نام سامنے آئے ہیں، جن میں سے 95% بینکنگ اور مالیاتی شعبوں کو نشانہ بنانے والے انٹرنیٹ گھوٹالے ہیں۔ تصویر میں: ایگری بینک جعلی بینکنگ سائٹس کے بارے میں خبردار کرتا ہے۔ (ماخذ: ویتنامیٹ)

بینکوں پر سائبر حملے بڑھ رہے ہیں۔

اطلاعات اور مواصلات کی وزارت کے اعداد و شمار سے پتہ چلتا ہے کہ 2023 کی پہلی ششماہی میں، ایجنسی کو انٹرنیٹ صارفین سے گھوٹالوں کے بارے میں 4,000 سے زیادہ رپورٹس موصول ہوئیں، جن میں سے 95% سے زیادہ گھوٹالے بینکنگ اور مالیاتی شعبوں کو نشانہ بنانے والے تھے۔

حالیہ دنوں میں بینکوں پر کئی سائبر حملے ہوئے ہیں۔

2021 میں، "سیکیورٹی اینڈ پوائنٹ تھریٹ رپورٹ" کے مطابق، ویتنام رینسم ویئر کی تعداد کے لحاظ سے ایشیا میں دوسرے نمبر پر تھا، جو 2020 کے مقابلے میں 200% زیادہ ہے۔

2021 میں Viettel نیٹ ورک کمپنی کی تحقیق سے یہ بھی ظاہر ہوا کہ 2021 میں 90 فیصد سائبر حملے مالیاتی اور بینکنگ سسٹم سے متعلق تھے، جو 2020 کے مقابلے میں 42.4 فیصد زیادہ ہے۔

2022 میں، گروپ-IB، ایک سائبر سیکیورٹی کمپنی، جس کا صدر دفتر سنگاپور میں ہے، نے ویتنام میں ایک بے مثال فشنگ حملہ دریافت کیا۔

اس کے مطابق، 240 جعلی ڈومین ناموں نے ویتنام میں 27 مانوس مالیاتی اور بینکنگ اداروں کی نقالی کی تاکہ صارفین کی ذاتی معلومات اکٹھی کی جا سکیں، یہاں تک کہ ان کے بینک اکاؤنٹس کو چوری کیا جائے اور OTP تصدیق کو نظرانداز کرنے کے لیے تکنیک استعمال کی جائے۔

6 اکتوبر کی صبح منعقد ہونے والے بینکنگ سیکٹر کے لیے ڈیٹا سیکیورٹی کو یقینی بنانے کے لیے حل کو لاگو کرنے میں تجربات کا اشتراک کرنے والے سیمینار میں، CDNetworks کے نمائندوں نے نیٹ ورک سیکیورٹی کی موجودہ صورتحال کا تازہ ترین خلاصہ شیئر کیا۔

CDNetworks کے ماہرین کے مطابق، بینکوں کو اکثر پرت 3/4، Layer 7 DDoS اور ویب ایپلیکیشنز پر حملے کے مختلف طریقوں کا سامنا کرنا پڑتا ہے۔

سائبر حملے بھی زیادہ پیچیدہ ہوتے جا رہے ہیں، اعداد و شمار سے ظاہر ہوتا ہے کہ 87% سے زیادہ حملوں میں دو یا دو سے زیادہ حملوں کے طریقے ملتے ہیں۔

اس کے علاوہ، بینکنگ سسٹم کو عالمی ایپلی کیشنز کے ساتھ سست روابط کے خطرے کا بھی سامنا ہے، جس سے صارفین کا تجربہ بہت متاثر ہوتا ہے۔

بینک مسلسل تنبیہ کرتے ہیں۔

اس صورت حال کا سامنا کرتے ہوئے، بینک مسلسل نئے فراڈ طریقوں کے بارے میں انتباہ جاری کرتے ہیں جن کا مقصد صارفین کے کھاتوں کو چوری کرنا ہے۔

ایگری بینک نے کہا کہ حال ہی میں، کچھ لوگوں کے پیسے لینے کی ضرورت کا فائدہ اٹھاتے ہوئے، بہت سے لوگوں نے بینک ملازمین کی نقالی کی ہے کہ وہ "کسٹمر کیئر"، "کسٹمر سپورٹ"، "فاسٹ لونز"، "کریڈٹ لون سپورٹ"، "آن لائن لونز"... کی آڑ میں فین پیجز/گروپ/فیس بک اکاؤنٹس بنانے کے لیے دھوکہ دہی اور مناسب جائیداد کے لیے۔

موضوع صارفین سے معلومات (فون نمبر، ذاتی معلومات) فراہم کرنے کے لیے کہے گا، پھر مشورہ دینے، قرضوں کی دعوت دینے اور فیس کی منتقلی کی درخواست کرنے کے لیے براہ راست کال کرے گا۔

جعلساز جعلی معلومات کے ذرائع سے سینکڑوں ویب سائٹس/فیس بک اکاؤنٹس بناتے ہیں، گروپوں، فورمز میں شامل ہوتے ہیں، کم شرح سود والے غیر محفوظ قرضوں کے اشتہارات پوسٹ کرتے ہیں، قرض کا آسان طریقہ کار، ذاتی طور پر ملنے کی ضرورت نہیں؛ برا قرض اب بھی قرض لے سکتا ہے؛ کوئی رہن نہیں، کوئی تشخیص نہیں، رقم ادھار لینے کے لیے صرف شناختی کارڈ/شہری شناخت اور بینک اکاؤنٹ/اے ٹی ایم کارڈ کی ضرورت ہے...

جب کوئی قرض لینے والا رابطہ کرے گا، تو مضامین قرض لینے والے کو لالچ دیں گے اور ذاتی معلومات فراہم کرنے کے لیے کہیں گے، جیسے: پورا نام، فون نمبر، شناختی کارڈ/CCCD کی تصویر، پورٹریٹ فوٹو... قرض کے کاغذات تیار کرنے کے لیے، پھر مضامین قرض لینے والے سے تھوڑی سی رقم پیشگی منتقل کرنے کے لیے کہیں گے (تقریباً 500,000 VND سے 5 ملین VND اور سپورٹ لون ویرفیکیشن...

قرض لینے والوں کو قرض کی تصدیق اور منظوری میں مدد کے لیے رقم کی منتقلی پر آمادہ کرنے کے بعد، مضامین قرض لینے والے کی درخواست میں غلطیوں کی وجہ سے قرض ادا نہ کرنے کی متعدد وجوہات کا حوالہ دیتے رہے (جیسے کہ فائدہ اٹھانے والے کے نام کا غلط اعلان کرنا، فائدہ اٹھانے والے کا نام چھوٹے سے تبدیل کرنا یا قرض کی شرطوں پر اضافی نمبر نہ دینا، شناختی نمبر وغیرہ)۔

وہاں سے، وہ قرض لینے والوں سے قرض کو محفوظ بنانے یا نظام کی خرابیوں کو دور کرنے کے لیے اضافی رقوم جمع کرنے کی ضرورت کرتے ہیں۔ قرض کی تقسیم کے بعد صارفین کو بھیجی گئی رقم واپس کرنے کا وعدہ کرنا۔ تاہم، جب قرض دہندگان رعایا کے فراہم کردہ اکاؤنٹ نمبرز پر رقم منتقل کرتے ہیں، تو مضامین فوری طور پر مناسب ہو جائیں گے اور رابطہ منقطع کر دیں گے۔

اگر صارف درخواست کے مطابق رقم منتقل نہیں کرتا ہے، تو وہ صارف کو دھمکی دیں گے کہ رقم کی منتقلی کا مطالبہ کرنے کے لیے صارف کا قرض خراب قرض میں تبدیل کر دیا جائے گا۔

مندرجہ بالا جدید ترین فراڈ ٹرکس کے ساتھ، متاثرہ شخص نہ صرف پیسے کھو دیتا ہے بلکہ تمام ذاتی شناختی معلومات بھی کھو دیتا ہے، جس سے ممکنہ طور پر دیگر غیر قانونی سرگرمیوں کو انجام دینے کے لیے مزید استحصال کا خطرہ ہوتا ہے، مثال کے طور پر: ایسے سم کارڈز کو رجسٹر کرنا جو مالک کے نام پر نہیں ہیں، بینک اکاؤنٹس کھولنے کے لیے رجسٹر کرنا، دھوکہ دہی کی سرگرمیوں کو انجام دینے کے لیے ای-والیٹس، منی لانڈرنگ، آن لائن...

بینک تجویز کرتے ہیں کہ صارفین فوری قرضوں، فوری طریقہ کار میں مدد کے لیے بینک افسران کی نقالی کرنے والے کسی بھی ویب سائٹ/فین پیج/فیس بک لنکس تک رسائی حاصل نہ کریں... ویب سائٹ، درخواست اور کنسلٹنٹ کی شناخت کی درست شناخت کیے بغیر کوئی ذاتی معلومات (شناختی کارڈ/شہری آئی ڈی، پتہ، چہرے کی شناخت کی تصویر...) فراہم نہ کریں۔

بینک اکاؤنٹ کی معلومات، میل باکس میں بھیجے گئے OTP کوڈ، مضامین کو موبائل فون فراہم نہ کریں۔ اجنبیوں کی طرف سے فراہم کردہ ذاتی اکاؤنٹس میں رقم منتقل نہ کریں، لالچ میں...