’میں نے سوچا صرف 60 روپے ہی تو ہیں‘: وہ مشکوک پیغام جو آپ کے لیے نقصان کا باعث بن سکتا ہے

24 Aug, 2024
بی بی سی اردو

’کوریئر آپ کا پارسل ڈیلیور کرنے میں ناکام رہا۔۔۔‘ یہ وہ ٹیکسٹ مسیج ہے جو پاکستان میں کئی لوگوں کو اپنے موبائل فون پر موصول ہو رہا ہے۔ آن لائن شاپنگ کے لیے طلب کی جانے والی معلومات اور ایک مشکوک لنک کے ذریعے پاکستان میں صارفین کو ایک ’فشنگ سکیم‘ کا سامنا ہے۔

رواں ماہ پشاور سے تعلق رکھنے والے نوجوان عمران احمد نے لاہور میں اپنے ایک دوست کو پارسل بھیجا تھا۔ ابھی یہ پارسل راستے میں ہی تھا کہ انھیں اپنے فون پر یہ پیغام موصول ہوا کہ ’کوریئر آپ کا پارسل ڈیلیور کرنے میں ناکام ہوگیا۔‘

انھیں اس ٹیکسٹ میسج میں مزید کہا گیا کہ ’دیے گئے پتے میں کچھ کمی پیشی کے باعث پارسل کی ڈیلیوری میں تاخیر ہو رہی ہے۔‘

میسج میں ایک لنک دیا گیا اور کہا گیا کہ اس لنک پر کلک کر کے اپنا درست پتہ درج کریں۔

ایک نجی یوٹیورسٹی میں بطور پروفیسر کام کرنے والے عمران نے جب اس لنک پر کلک کیا تو وہ ایک ویب سائٹ پر پہنچ گئے جس پر ’پاکستان پوسٹ‘ کا نام اور لوگو درج تھے۔

انھیں پتہ درج کرنے کے بعد اضافی فیس کی مد میں 60 روپے ادا کرنے کا کہا گیا مگر تمام تفصیلات دینے کے بعد ان کے بینک اکاؤنٹ سے قریب 58 ہزار روپے کٹ چکے تھے۔

یہ وہی مشکوک ٹیکسٹ میسج ہے جو پاکستان میں عمران کے ساتھ ساتھ کئی لوگوں کو اپنے موبائل فون پر موصول ہو رہا ہے۔

یہ درحقیقت آن لائن جعلسازی کا ایک نیا رجحان ہے جس میں پیغام میں موجودہ لِنک پر کلک کرنے کی صورت میں درست پتے کے علاوہ بینک کارڈ کی تفصیلات بھی مانگی جاتی ہیں۔

ڈیجیٹل ادائیگی سے متعلق اپنی تفصیلات درج کر کے صارف ایک جال میں پھنس جاتے ہیں جسے انٹرنیٹ کی دنیا میں ’فشنگ سکیم‘ کہتے ہیں۔

بی بی سی نے اس بارے میں پاکستان میں وفاقی تحقیقاتی ادارے (ایف آئی اے) کے حکام سے بھی بات کرنے کی کوشش کی تاہم ان کی جانب سے کوئی جواب موصول نہیں ہوا۔

جب عمران نے اس ٹرانزیکشن کے حوالے سے بذریعہ ای میل اپنے بینک میں شکایت درج کرائی تو انھیں جواباً یہ بتایا گیا کہ اب کچھ نہیں ہوسکتا۔

کریڈٹ کارڈز بنانے والی عالمی کمپنی ویزا نے 2023 کے دوران پاکستان میں آن لائن شاپنگ اور ڈیجیٹل ادائیگیوں پر ایک سروے کیا تھا۔ اس میں یہ خدشہ ظاہر کیا گیا تھا کہ 91 فیصد پاکستانی صارفین جعلسازوں کے پیغامات پر جواب دے سکتے ہیں۔

سروے میں شامل لوگوں میں سے 52 فیصد کا کہنا تھا کہ وہ اس طرح کے فراڈ کا شکار ہو چکے تھے۔

’جلدی میں تھا، زیادہ غور نہیں کیا‘

انٹرنیٹ پر جعلساز ’فِشنگ سکیم‘ کے ذریعے لوگوں کو ایک ویب سائٹ کا لِنک دیتے ہیں جس پر کلک کرنے سے متاثرین کی ذاتی معلومات حاصل کر لی جاتی ہیں۔

ان معلومات کو غیر قانونی مقاصد کے لیے استعمال کیا جا سکتا ہے جیسے شناخت کی چوری یا بینک اکاؤنٹ سے پیسے چُرا لینا۔

سائبر سکیورٹی کے ماہرین ایسے کسی انجان لِنک پر کلک کرنے سے منع کرتے ہیں مگر اس مذکورہ کیس میں بعض صارفین نے سوشل میڈیا پر بتایا ہے کہ جب انھوں نے اس پر کِلک کیا تو وہ ایک ایسی ویب سائٹ پر پہنچ گئے جس پر پاکستان کی سرکاری پوسٹ سروس ’پاکستان پوسٹ‘ کا نام اور لوگو درج تھے۔

عمران نے بی بی سی کو بتایا کہ انھیں لگا کہ ’صرف ایڈریس اپ ڈیٹ کرنا ہے‘ اس لیے انھوں نے ’جلدی میں زیادہ غور نہیں کیا۔‘

اس کے بعد ان سے 60 روپے اضافی فیس مانگی گئی۔ ’میں نے سوچا صرف 60 روپے ہی تو ہیں۔ بھر دیتا ہوں۔‘

یہ بھی پڑھیے

یہ سوچ کر انھوں نے ویب سائٹ پر اپنے بینک کارڈ کی تفصیلات درج کر دیں۔ کچھ وقت گزرنے کے بعد انھوں نے بینک بیلنس دیکھا تو وہ حیران رہ گئے کہ اکاؤنٹ سے 57 ہزار 451 روپے کی ٹرانزیکشن ہوچکی ہے۔

جب انھوں نے اپنے دوست کو اس فراڈ کے بارے میں بتایا کہ انھیں معلوم ہوا کہ ’پارسل موصول ہونے سے کچھ گھنٹوں پہلے میرے دوست کو بھی یہ میسج آیا تھا کہ لنک پر درست پتہ درج کریں۔‘

’وہ ایسا کرنے ہی والے تھے کہ میں نے ان کو کال کر کے سارا ماجرا بتا دیا۔‘

عمران احمد اب تک اس تمام صورتحال سے کافی پریشان ہیں۔ وہ اپنا بینک اکاؤنٹ بند کروا چکے ہیں اور فون کو بھی وائپ کر چکے ہیں۔ ’افسوس اس بات کا ہے کہ تعلیم یافتہ ہونے کے باوجود ہم ایسے چالاک فراڈیوں کا شکار ہو جاتے ہیں۔‘

سید عون عباس بخاری پاکستان میں وفاقی تحقیقاتی ادارے ایف آئی اے سے تقریباً دس سال منسلک رہے ہیں اور آج کل وہ ایک نجی بینک میں بطور انفارمیشن سکیورٹی چیف کام کر رہے ہیں۔

وہ بتاتے ہیں کہ جیسے کسی مچھلی کو پکڑنے کے لیے کنڈا لگایا جاتا ہے ویسے ہی فشنگ سکیم میں جعلساز لوگوں کو ایسے جھانسے دیتے ہیں۔

اس مذکورہ فشنگ سکیم کا ایک اہم پہلو یہ ہے کہ اس میں کسی انعامی رقم کا تذکرہ نہیں بلکہ ڈیلیوری کے لیے ایڈریس کی تصحیح کا مطالبہ کیا گیا ہے۔

ویزا کمپنی کی طرف سے متنبہ کیا جا چکا ہے کہ بعض صارفین ایسے پیغامات پر جلد یقین کر لیتے ہیں جن میں کسی چیز کی ڈیلیوری یا شپنگ کا ذکر ہو یا اس میں کوئی ڈسکاؤنٹ آفر شامل ہو۔

جعلساز آپ کی کون سی معلومات تک رسائی چاہتے ہیں؟

سائبر سکیورٹی کے ماہر سید عون عباس بخاری کے بقول اے ٹی ایم کارڈ کی معلومات کے علاوہ صارفین کو دیگر معلومات دینے کے حوالے سے بھی محتاط رہنا ہوگا۔

وہ دیگر فشنگ سکیمز کا حوالہ دیتے ہیں جن میں جعلساز صارفین سے ان کا ای میل ایڈریس یا پاس ورڈ مانگتے ہیں۔

اکثر لوگ ایک ہی ای میل اکاؤنٹ پر سوشل میڈیا سائٹز جیسے فیس بُک اور انسٹاگرام وغیرہ استعمال کرتے ہیں۔ یہی ای میل وہ آن لائن بینکنگ کے لیے بھی استعمال کرتے ہیں۔

’جب آپ کا ای میل ایڈریس اور پاس ورڈ جعلساز کے ہاتھ لگ جاتا ہے تو اس کی لاٹری لگ جاتی ہے۔ اگر آپ ایک کاروباری شخصیت ہیں تو آپ کے کاروبار کے حوالے سے خفیہ معلومات کا بھی غلط استعمال کیا جا سکتا ہے۔‘

وہ کہتے ہیں کہ ’اگر آپ ایک عام انٹرنیٹ صارف ہیں تو جعلساز آپ کے فیس بُک اکاؤنٹ سے آپ کے دوست احباب سے پیسے مانگنے کی گزارش کرتے ہیں۔ وہ اس کے علاوہ آپ کے بینک اکاؤنٹ سے پیسے بھی نکال سکتے ہیں۔‘

ان کا مشورہ ہے کہ ’دنیا میں کوئی بھی چیز مفت نہیں ملتی۔‘

’ہر ایسی چیز جو آپ کے نزدیک اہم ہے یا قدرے قیمتی ہے، وہ بغیر پیسے دیے آپ کو کیسے مل سکتی ہے؟‘

انھوں نے بتایا کہ جعلساز صارفین کے تجسس کے علاوہ ان کی بیچارگی کا بھی فائدہ اٹھاتے ہیں۔

انھوں نے ایک فراڈ کا ذکر کیا جس میں جعلسازوں نے لوگوں کو ایسے پیغامات بھیجے تھے جن میں انھیں بغیر انٹرویو کے نوکری کی پیشکش کی گئی تھی۔

’پیغام میں ایک لنک شامل تھا جس پر کلک کر کے صارف کی ذاتی تفصیلات کے علاوہ کچھ رقم مانگی جاتی تھی۔ صارف کو مطلع کیا جاتا تھا کہ اس رقم کی ادائیگی کے بعد ان کی نوکری پکّی ہوگی۔ بہت سے لوگ اس سکیم کا شکار ہوئے۔‘

وہ کون سی علامات ہیں جن سے آپ فشنگ سکیم کو پہچان سکتے ہیں؟

سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ سب سے پہلے صارفین کو اس بات کو یقینی بنانا چاہیے کہ پیغام اصل کمپنی کی جانب سے آیا ہے یا نہیں۔

بی بی سی سے بات کرتے ہوئے عون عباس نے بتایا کہ ’اگر آپ کو کسی نامعلوم نمبر سے پیغام موصول ہوتا ہے تو اس کو رد کر دینا چاہیے۔ کمپنیاں اپنے آفیشل نمبر کے ذریعے ہی آپ سے رابطہ کرتی ہیں، نہ کہ کسی ذاتی نمبر سے۔‘

’تاہم اگر آپ کے جاننے والوں میں سے کوئی آپ کو اس طرح کا پیغام بھیجے تو ان سے اس میسج اور لنک کی تصدیق کریں کہ آیا یہ وائرس تو نہیں۔‘

’اگر تسلّی نہ ہو تو ایسے لنک پر کلک کرنے سے گریز کریں۔‘

صارفین کو خبر دار کرتے ہوئے انھوں نے کہا کہ اکثر اس طرح کے لنِک جائز ویب سائٹ ایڈریس کے برعکس بہت چھوٹے ہوتے ہیں یا انھیں عجیب و غریب طرح سے لکھا جاتا ہے۔

ایسے لنکس میں ’وائرس ہوسکتا ہے یا اس پر کلک کرنے کے بعد صارف سے کہا جا سکتا ہے کہ فلانی چیز ڈاؤن لوڈ کریں۔‘

’اگر آپ سے کوئی بھی چیز ڈاؤن لوڈ یا انسٹال کرنے کے لیے کہا جائے تو سمجھ جائیں کہ اس میں گڑبڑ ہے۔‘

انھوں نے ایسے آن لائن ٹولز اور ویب سائٹس کا بھی حوالہ دیا ہے جہاں لوگ کوئی لنک ڈال کر فشنگ سکیم کا خدشہ دیکھ سکتے ہیں۔ مگر ایسی ویب سائٹ پر صرف انھی لنکس کی تفصیلات موجود ہوتی ہیں جن کو کسی اور صارف نے رپورٹ کیا ہوتا ہے۔

اگر آپ فشنگ سکیم کا شکار ہو جائیں تو پاکستان ٹیلی کمیونیکیشن اتھارٹی کے مطابق اپنے بینک اور پولیس کو فوراً مطلع کریں۔ اگر جعلساز کے پاس آپ کے بینک اکاؤنٹ سے متعلق تفصیلات موجود ہیں تو ممکن ہے آپ کا اکاؤنٹ عارضی طور پر بند کیا جائے گا۔