پاکستان کے مالیاتی نظام کو ہلا کر رکھ دینے والے ایک بڑے سائبر اسکینڈل نے ملک کے تین بڑے نجی بینکوں کی ڈیجیٹل بینکنگ سیکیورٹی کے دعوؤں کی قلعی کھول دی ہے۔ منظم سائبر کرمنلز نے نہ صرف آن لائن بینکنگ کے دفاعی حصار توڑ دیے بلکہ کھاتہ داروں کے اکاؤنٹس سے کروڑوں روپے منتقل کر کے بینکنگ نظام کی کمزوری اور نااہلی کو بے نقاب کیا۔
حبیب بینک لمیٹڈ (HBL)، یونائیٹڈ بینک لمیٹڈ (UBL) اور الائیڈ بینک لمیٹڈ (ABL) کے صارفین ایک ہی طرز کی واردات کا شکار ہوئے، جن میں سندھ سے تعلق رکھنے والے رکن قومی اسمبلی اور رکن صوبائی اسمبلی بھی شامل ہیں۔ اس کے بعد معاملہ محض مالیاتی فراڈ نہیں بلکہ قومی نوعیت کے سیکیورٹی ایشو کی شکل اختیار کر گیا۔
ابتدائی تحقیقات کے مطابق سائبر کرمنلز نے بینک اکاؤنٹ اوپننگ فارمز میں درج موبائل نمبرز پر ڈپلیکیٹ سمیں جاری کروائیں۔ جب ڈپلیکیٹ سم فعال ہوئی تو اصل صارف کی سم عارضی طور پر بند ہوگئی، جس کے بعد اسی نمبر پر ڈیجیٹل بینکنگ اکاؤنٹ فعال کر کے چند گھنٹوں میں رقوم منتقل کر دی گئیں۔
حیران کن طور پر بعض متاثرین نے کبھی ڈیجیٹل بینکنگ استعمال نہیں کی تھی، مگر ان کے نام پر آن لائن اکاؤنٹس بنا کر رقم نکالی گئی۔ ذرائع کے مطابق سائبر گروہ کے پاس کھاتہ داروں کے مکمل ڈیٹا، شناختی کارڈ نمبر، موبائل نمبر اور دیگر خفیہ معلومات موجود تھیں، جو اے ٹی ایم کارڈ کے غلط استعمال کی بنیاد بنی۔
نیشنل سائبر کرائم انوسٹی گیشن ایجنسی (NCCIA) کے ابتدائی جائزے میں یہ بھی انکشاف ہوا کہ بعض موبائل ایپس میں بائیومیٹرک تصدیق ایک مرتبہ ہونے کے بعد دوبارہ فنگر پرنٹ کی ضرورت نہیں رہی۔ ایک کیس میں مبینہ طور پر سلیکون فنگر پرنٹ استعمال ہونے کا شبہ ظاہر کیا گیا۔
چوری شدہ رقم کو بے نامی اکاؤنٹس میں منتقل کیا گیا، بٹ کوائن خریدا گیا، آن لائن شاپنگ کی گئی اور سونے کی خریداری بھی کی گئی۔
حکام نے تینوں بینکوں کے آئی ٹی ڈیپارٹمنٹس، سائبر سیکیورٹی حکام، ڈیجیٹل بینکنگ افسران، موبائل ایپ تیار کرنے والے وینڈرز اور ٹیلی کام کمپنیوں کے نمائندوں کو طلب کرلیا ہے۔ متاثرین کی درخواستوں کو یکجا کر کے بڑی انکوائری شروع کر دی گئی ہے اور ریکارڈ ملنے کے بعد علیحدہ مقدمات درج کیے جائیں گے۔
سائبر کرائم ماہرین کا کہنا ہے کہ پاکستان میں بعض کال سینٹرز پہلے بھی یورپی اور امریکی شہریوں کے ساتھ آن لائن فراڈ میں ملوث پائے جا چکے ہیں، اور شبہ ہے کہ یہی نیٹ ورک اب ملکی بینکاری نظام کو نشانہ بنا رہا ہے۔
حکام کے مطابق اصل سوال یہ ہے کہ اگر وہ صارف بھی محفوظ نہیں جس نے کبھی موبائل بینکنگ استعمال ہی نہ کی ہو، تو پھر ڈیجیٹل بینکنگ واقعی محفوظ ہے یا صرف ایک ڈرامہ ہے۔
ترجمان این سی سی آئی اے کا کہنا ہے کہ ایسا ممکن ہے کیونکہ بینک کے پاس انگوٹھے کے نشان ٹمپر کرنے کی سہولت موجود ہوتی ہے، یہ پہلی بار نہیں ہوا ایسا پہلے بھی کئی بار ہوچکا ہے، بینک کے عملے کی ملی بھگت سے جو اکاؤنٹ ہولڈر مر چکے ہوتے ہیں ان کے پیسے اسی طریقے سے نکالے جاتے ہیں۔