کراچی:
میزان بینک کے صارفین کو غیر مجاز لین دین میں اضافے کا سامنا ہے، سوشل میڈیا پر یہ خبریں گردش کر رہی ہیں کہ مختلف ویب سائٹس پر بغیر رضامندی کے ڈیبٹ اور کریڈٹ کارڈز پر چارج کیے جا رہے ہیں۔
جواب میں، میزان بینک نے ایک کسٹمر ایڈوائزری جاری کی ہے، جس میں انہیں مشورہ دیا گیا ہے کہ وہ ناقابل اعتماد ویب سائٹس سے گریز کریں، بینکنگ لین دین کے لیے پبلک وائی فائی استعمال کرنے سے گریز کریں، اور فشنگ کی کوششوں کے خلاف چوکس رہیں۔ میزان بینک کے ایڈوائزری نوٹ میں کہا گیا، “مختلف سوشل میڈیا پلیٹ فارمز پر ایسی خبریں گردش کر رہی ہیں کہ متعدد ویب سائٹس پر لوگوں کے ڈیبٹ اور کریڈٹ کارڈز پر ان کی رضامندی کے بغیر چارج کیا جا رہا ہے۔” “بدھ کی صبح 5:50 بجے، میرے دوست نے میزان بینک کے ڈیبٹ کارڈ پر 1.4 ملین روپے کی غیر مجاز ٹرانزیکشنز دریافت کیں، جو فیس بک پر ملائیشیا کی کرنسی میں چارج کیے گئے تھے۔ اس نے کبھی بھی آن لائن لین دین کے لیے اپنا کارڈ استعمال نہیں کیا،” نعمان یونس، کے شریک بانی نے کہا۔ عوامی ویب۔ اس نے بینک میں دھوکہ دہی کی شکایت درج کرائی۔
سائبر سیکیورٹی کے ماہر اور اسٹارٹ اپ کے بانی، ڈاکٹر عفان اے سید کے مطابق، بینک صارفین پر سائبر حملوں میں حالیہ اضافے کے پیچھے دو اہم وجوہات ہیں – یا تو ڈیٹا کی خلاف ورزی یا کسی صارف کو اس کی ذاتی معلومات دینے کے لیے دھوکہ دیا جانا۔
پاکستان، خاص طور پر، اس طرح کے حملوں کے لیے تیزی سے غیر محفوظ ہو گیا ہے، جیسا کہ الائیڈ بینک کے صارفین کو شامل ایک حالیہ واقعے سے نمایاں کیا گیا ہے۔
دھوکہ دہی کرنے والے اکثر اس اعتماد کا استحصال کرتے ہیں جو صارفین ویب سائٹس پر رکھتے ہیں، خاص طور پر بین الاقوامی ویب سائٹس۔ صارفین کے لیے کریڈٹ کارڈ کی تفصیلات فراہم کرنا ہمیشہ ضروری نہیں ہوتا ہے۔ یہاں تک کہ بظاہر بے ضرر معلومات جیسے فون نمبرز، شناختی کارڈ نمبرز، یا ای میل پتوں کو ذاتی ڈیٹا کی خلاف ورزی کرنے کے لیے استعمال کیا جا سکتا ہے۔ یہ معلومات اکثر ڈارک ویب پر پائی جاتی ہیں اور سیکیورٹی سسٹمز کو نظرانداز کرنے کے لیے اس کا فائدہ اٹھایا جا سکتا ہے۔
عفان نے کہا کہ دھوکہ دہی کرنے والے لوگوں کو پھنسانے کے لیے مختلف حربے استعمال کرتے ہیں، جیسے کہ ہنی ٹریپ یا انھیں ان کے مفادات سے متعلق روابط کے ذریعے پھنسانا۔ ایک بار جب صارفین ان لنکس پر کلک کرتے ہیں، سکیمرز اپنے ڈیٹا تک رسائی حاصل کر سکتے ہیں۔ مزید برآں، وہ اکثر افراد کو ان کے یک وقتی پاس ورڈز (OTPs) کو ظاہر کرنے کے لیے دھوکہ دیتے ہیں، اور ان کی سیکیورٹی پر مزید سمجھوتہ کرتے ہیں۔
عفان نے وضاحت کی کہ کسی مخصوص بینک کو نشانہ بنایا جا سکتا ہے اگر اس بینک سے متعلق ڈیٹا سیٹ ڈارک ویب پر فروخت کیا جاتا ہے یا کسی نے ڈیٹا کے مخصوص سیٹ تک رسائی حاصل کر لی ہے۔ ایک اور ممکنہ وجہ خود بینک کے اندر اندر کی خلاف ورزی ہو سکتی ہے۔ انہوں نے مزید کہا، “اس وقت تک کوئی واضح جواب نہیں ہے جب تک کہ کوئی ماہر ان کے نظام کی اچھی طرح جانچ نہ کرے۔”
ایڈوائزری میں کہا گیا کہ “میزان بینک اپنے صارفین اور عام لوگوں کو بتانا چاہتا ہے کہ میزان بینک میں ڈیٹا کی خلاف ورزی سے متعلق افواہیں سراسر غلط ہیں۔” “میزان بینک PCI سے تصدیق شدہ ہے اور اس کے تمام کارڈز EMV اور 3DSecure کے مطابق ہیں۔ ہم اپنے صارفین کو یقین دلاتے ہیں کہ ان کا ڈیٹا ہمارے پاس مکمل طور پر محفوظ ہے اور اس میں کسی قسم کی حفاظتی خلاف ورزی نہیں ہوئی ہے۔”
بینک نے صارفین کو مشورہ دیا کہ وہ اپنے کارڈز آن لائن استعمال کرتے ہوئے درج ذیل احتیاطی تدابیر اختیار کریں: اپنے کارڈز کو غیر بھروسہ مند ویب سائٹس پر استعمال کرنے سے گریز کریں جہاں کارڈ کی معلومات کو خطرہ ہو سکتا ہے۔ کسی بھی بینکنگ لین دین کے لیے عوامی Wi-Fi نیٹ ورکس کا استعمال نہ کریں؛ فشنگ ای میلز، پیغامات، یا فون کالز کے بارے میں محتاط رہیں جو کارڈ کی تفصیلات یا OTPs کے بارے میں پوچھتے ہیں، چاہے وہ کسی قابل اعتماد ویب سائٹ سے ہی کیوں نہ ہوں۔ اگر آپ کا کارڈ گم یا چوری ہو جائے تو فوری طور پر اپنے بینک کو مطلع کریں۔
میزان بینک نے کہا کہ حال ہی میں بینک کو رپورٹ کی گئی تمام متنازعہ ٹرانزیکشنز غیر محفوظ ای کامرس ٹرانزیکشنز تھیں۔ یہ ٹرانزیکشنز بین الاقوامی ادائیگی کی اسکیموں کے چارج بیک میکانزم کے تحت آتی ہیں اور متاثرہ صارفین کو مکمل طور پر واپس کی جاتی ہیں۔
“ہم اس بات کو یقینی بنانے کے لیے تمام ضروری اقدامات کر رہے ہیں کہ ایسے صارفین کو جلد از جلد معاوضہ دیا جائے۔”
