بنکوں کی سائبر سکیورٹی سوالیہ نشان
اربوں ڈالر سالانہ منافع کمانے والے بنکوں کی سائبر سیکیورٹی ناکام بنا کربین الاقوامی چوربنکوں کے مرکزی ’’ڈیٹاسرور‘‘ میں نقب کے ذریعے پاکستانیوں کے کروڑوں روپے لے اڑے ہیں
شہزاد چغتائی
سب سے پہلا حملہ بنک اسلامی پر ہوا تھا اورصارفین کے 80کروڑروپے ان کے کھاتوں سے نکال لئے گئے ۔ جس کے بعد بنک اسلامی نے بین الاقوامی ادائیگی کی اسکیم بلاک کردی تھی۔ تحقیقات میں پتہ چلا ہے کہ 20 ہزار صارفین کے اے ٹی ایم کارڈ متاثرہوئے ہیںجو بین الاقوامی لین دین کا ذریعہ ہیں ۔ 26 اکتوبر کو پاکستانی بنکوں کے 9 ہزار ڈیبٹ کارڈ کی معلومات چوری کرکے ڈارک ویب سائٹ پر ڈالی گئیں۔ 31 اکتوبرکو 12 ہزارکارڈوں کی معلومات ڈالی گئیں‘ جن میں 11 ہزار پاکستانی تھے۔ اسٹیٹ بنک اور حکومت بنکوں کے کھاتے چوری ہونے کی تردید کررہی ہے لیکن ایف آئی اے نے تفصیلات مہیا کر دی ہیں۔ ا یف آئی اے کے ڈائریکٹر سائبر کرائمز کیپٹن (ر) محمد شعیب کہتے ہیں زیادہ تر بنکوں کاڈیٹا ہیک ہوگیا ہے۔ بنکوں کا ڈیٹا ہیک ہونے کی بازگشت قومی اسمبلی میں بھی سنائی دی۔ اس میں شک نہیں کہ بنکوں کے سیکیورٹی انتظامات کمزور ہیں اور جس کے بنک حکام ذمہ دار ہیں۔ بنکوں کی ’’سرور‘‘ کی سیکیورٹی سوالیہ نشان بنی ہوئی ہے؟ ہیکرز کے بنک اسلامی کے سرور ڈیٹا پر نقب کے بعد’’ ڈیٹاسرور‘‘ کو ادائیگیوںسے روک دیاگیا تھا۔قبل ازیں اسٹیٹ بنک اس سے غافل رہا جبکہ بعد میں بنکوں کو ہدایت جاری کرناشروع کردیں۔ پاکستان جیسے ملک میں ریگولیٹرز ہدایت تو جاری کرتے ہیں بروقت کوئی مدد کرنے کی پوزیشن میں نہیں ہوتے۔ اب اسٹیٹ بنک یہ مؤقف دے رہا ہے کہ بنک بھی اپنے ڈیٹا سرور کی سیکیورٹی کو اپ ڈیٹ کریں۔ جس کامطلب یہ ہے پاکستان میں سائبر سیکیورٹی جدید تقاضوں سے ہم آہنگ نہیں۔ ہمارے ہاں بنک کئی کئی ارب ڈالر منافع تو کمارہے ہیں لیکن سسٹم پر خرچ نہیں کررہے۔ اس سے زیادہ خوفناک اور ہولناک مجرمانہ غفلت کیا ہوگی کہ وہ اپنے صارفین کے اکائونٹس کی سیکیورٹی پر بھی اخراجات کے لئے تیار نہیں، جن کھاتہ داروں سے وہ بلین ڈالر کمارہے ہیں ۔ پاکستان کے تمام اداروں کا یہی المیہ ہے کہ وہ صرف منافع کمانا چاہتے ہیں اور اپنی سیکیورٹی پر خرچ کرنے کیلئے تیار نہیں۔ ایک جانب بنکوں پرسائبر حملے ہورہے ہیں‘ دوسری جانب بنکوں میں فراڈ کے واقعات بڑھ چکے ہیں۔ ایک سال میں فراڈ کے چند سو مقدمات درج ہوئے۔ فراڈ کے ہزاروں متاثرین مارے مارے پھر رہے ہیں۔
ہیکنگ کے بڑھتے ہوئے واقعات کے بعد بنکوں نے بیرون ملک آف ٹرانزیکشن پرپابندی لگادی اور صارفین کو پیغامات ارسال کردئیے جس کے بعد نئی صورتحال پیدا ہوگئی۔ بنکوں کے ذرائع نے کہا کہ یہ اقدام عارضی طورپر کیا گیا ہے لیکن ادائیگیوں پر پابندی سے عوام کو پریشانی کا سامنا رہا۔ صارفین کو اب مشورہ بھی دیا جارہا ہے کہ وہ اپنا کوڈ باربار تبدیل کریں۔ حیرت انگیز بات یہ ہے کہ صارفین کا ڈیٹا 2015ء سے چوری ہورہا ہے۔ اسٹیٹ بنک تین سال کے بعد بنکوں کو سسٹم اپ ڈیٹ کرنے کا مشورہ دے رہا ہے۔ اس طرح اسٹیٹ بنک کی ریگولیٹری اور مانیٹری اتھارٹی پر سوالات اٹھ گئے ہیں۔ مالیاتی فراڈ کے بعد کم از کم 6 بنکوں نے بیرون ٹرانزیکشن روک دیا ہے۔ ہیکرز نے بنکوں کے آف لائن سسٹم کے مرکزی ڈیٹا سرور کو ہیک کیا ہے۔ اس وقت پاکستان سمیت 30 ممالک ہیکرز کی جنت ہیں‘ ہیکرز اب تک 250 ارب بنکوں سے نکلوا چکے ہیں۔ کینیڈا میں اب تک 90 ہزار اکائونٹ ہیک ہوچکے ہیں۔ سب سے زیادہ حملے تنزانیہ پر ہوئے۔ روس‘ امریکہ‘ سائوتھ کوریا‘ بھارت‘ فرانس‘ برطانیہ بھی نشانے پرہیں حالانکہ سائبر حملوں سے ترقی یافتہ ممالک محفوظ نہیں لیکن ہیکرز کانشانہ ترقی پذیر اور غریب ممالک ہیں‘ جن کے پاس جدید آئی ٹی سسٹم نہیں ۔
دنیا بھر میں سائبر کرائم اور بنکوں سے پیسے نکلوانے کے واقعات بہت تیزی سے بڑھ رہے ہیں۔ایف آئی اے نے اسٹیٹ بنک کو یاد دلایا کہ وہ ڈارک ویب سائٹس سے معلومات حاصل کرے۔ ایف آئی اے بنکوں سے رقوم نکلوانے کے 15 سو مقدمات کی تحقیقات کررہی ہے۔ یہ تمام مقدمات رجسٹرڈ ہیں۔ یہ مقدمات 2016ء کے بعد رجسٹرڈ کرائے گئے ہیں جبکہ 2018ء میں سائبر کرائم بہت زیادہ بڑھ گئے۔ اسٹیٹ بنک نے ڈیٹا چوری ہونے کی تردید کردی اور کہا کہ 27 اکتوبر کو صرف ایک بنک کا ڈیٹا ہیک ہوا‘ 19 ہزار کھاتے داروں میں کسی نے شکایت نہیں کی۔ اسٹیٹ بنک نے ایف آئی اے کی معلومات کو ناقص قرار دیا ہے۔ جبکہ100 مقدمات درج ہوچکے ہیں۔ یہ بھی حقیقت ہے کہ کئی بنکوں نے انٹرنیشنل ٹرانزیکشن بند کردی ہیں۔ اس دوران ایف آئی اے نے بنک صارفین کو مشورہ دیا ہے کہ وہ کسی کال اور ای میل کا جواب نہ دیں۔
اربوں ڈالر سالانہ منافع کمانے والے بنکوں کی سائبر سیکیورٹی ناکام بنا کربین الاقوامی چوربنکوں کے مرکزی ’’ڈیٹاسرور‘‘ میں نقب کے ذریعے پاکستانیوں کے کروڑوں روپے لے اڑے ہیں۔فول پروف سکیورٹی نہ دیئے جانے کا خمیازہ کروڑوں صارفین کو بھگتنا پڑ گیا ہے اورپاکستان کے بینکاری نظام پر ہیکرز کے حالیہ حملے کے بعد کسٹمر اور بڑے بڑے بنک مالکان ہل کر رہ گئے ہیں۔ حالیہ ہیکنگ کوپاکستان کی تاریخ کاسب سے بڑا حملہ قراردیا جارہا ہے۔جس کے نتیجے میں بینکنگ انڈسٹری کی کارکردگی سوالیہ نشان بن کررہ گئی ہے۔المیہ یہ ہے کہ بنکوں سے پاکستانیوں کی معلومات فروخت بھی ہو سکتی ہیں ،اور اب تک 22 بنکوں کے 19 ہزار 846 صارفین کے اے ٹی ایم کارڈ ڈارک ویب سائٹ پرفروخت کئے جانے کے شواہد جمع ہوئے ہیں۔
(جاری ہے)
سب سے پہلا حملہ بنک اسلامی پر ہوا تھا اورصارفین کے 80کروڑروپے ان کے کھاتوں سے نکال لئے گئے ۔ جس کے بعد بنک اسلامی نے بین الاقوامی ادائیگی کی اسکیم بلاک کردی تھی۔ تحقیقات میں پتہ چلا ہے کہ 20 ہزار صارفین کے اے ٹی ایم کارڈ متاثرہوئے ہیںجو بین الاقوامی لین دین کا ذریعہ ہیں ۔ 26 اکتوبر کو پاکستانی بنکوں کے 9 ہزار ڈیبٹ کارڈ کی معلومات چوری کرکے ڈارک ویب سائٹ پر ڈالی گئیں۔ 31 اکتوبرکو 12 ہزارکارڈوں کی معلومات ڈالی گئیں‘ جن میں 11 ہزار پاکستانی تھے۔ اسٹیٹ بنک اور حکومت بنکوں کے کھاتے چوری ہونے کی تردید کررہی ہے لیکن ایف آئی اے نے تفصیلات مہیا کر دی ہیں۔ ا یف آئی اے کے ڈائریکٹر سائبر کرائمز کیپٹن (ر) محمد شعیب کہتے ہیں زیادہ تر بنکوں کاڈیٹا ہیک ہوگیا ہے۔ بنکوں کا ڈیٹا ہیک ہونے کی بازگشت قومی اسمبلی میں بھی سنائی دی۔ اس میں شک نہیں کہ بنکوں کے سیکیورٹی انتظامات کمزور ہیں اور جس کے بنک حکام ذمہ دار ہیں۔ بنکوں کی ’’سرور‘‘ کی سیکیورٹی سوالیہ نشان بنی ہوئی ہے؟ ہیکرز کے بنک اسلامی کے سرور ڈیٹا پر نقب کے بعد’’ ڈیٹاسرور‘‘ کو ادائیگیوںسے روک دیاگیا تھا۔قبل ازیں اسٹیٹ بنک اس سے غافل رہا جبکہ بعد میں بنکوں کو ہدایت جاری کرناشروع کردیں۔ پاکستان جیسے ملک میں ریگولیٹرز ہدایت تو جاری کرتے ہیں بروقت کوئی مدد کرنے کی پوزیشن میں نہیں ہوتے۔ اب اسٹیٹ بنک یہ مؤقف دے رہا ہے کہ بنک بھی اپنے ڈیٹا سرور کی سیکیورٹی کو اپ ڈیٹ کریں۔ جس کامطلب یہ ہے پاکستان میں سائبر سیکیورٹی جدید تقاضوں سے ہم آہنگ نہیں۔ ہمارے ہاں بنک کئی کئی ارب ڈالر منافع تو کمارہے ہیں لیکن سسٹم پر خرچ نہیں کررہے۔ اس سے زیادہ خوفناک اور ہولناک مجرمانہ غفلت کیا ہوگی کہ وہ اپنے صارفین کے اکائونٹس کی سیکیورٹی پر بھی اخراجات کے لئے تیار نہیں، جن کھاتہ داروں سے وہ بلین ڈالر کمارہے ہیں ۔ پاکستان کے تمام اداروں کا یہی المیہ ہے کہ وہ صرف منافع کمانا چاہتے ہیں اور اپنی سیکیورٹی پر خرچ کرنے کیلئے تیار نہیں۔ ایک جانب بنکوں پرسائبر حملے ہورہے ہیں‘ دوسری جانب بنکوں میں فراڈ کے واقعات بڑھ چکے ہیں۔ ایک سال میں فراڈ کے چند سو مقدمات درج ہوئے۔ فراڈ کے ہزاروں متاثرین مارے مارے پھر رہے ہیں۔
ہیکنگ کے بڑھتے ہوئے واقعات کے بعد بنکوں نے بیرون ملک آف ٹرانزیکشن پرپابندی لگادی اور صارفین کو پیغامات ارسال کردئیے جس کے بعد نئی صورتحال پیدا ہوگئی۔ بنکوں کے ذرائع نے کہا کہ یہ اقدام عارضی طورپر کیا گیا ہے لیکن ادائیگیوں پر پابندی سے عوام کو پریشانی کا سامنا رہا۔ صارفین کو اب مشورہ بھی دیا جارہا ہے کہ وہ اپنا کوڈ باربار تبدیل کریں۔ حیرت انگیز بات یہ ہے کہ صارفین کا ڈیٹا 2015ء سے چوری ہورہا ہے۔ اسٹیٹ بنک تین سال کے بعد بنکوں کو سسٹم اپ ڈیٹ کرنے کا مشورہ دے رہا ہے۔ اس طرح اسٹیٹ بنک کی ریگولیٹری اور مانیٹری اتھارٹی پر سوالات اٹھ گئے ہیں۔ مالیاتی فراڈ کے بعد کم از کم 6 بنکوں نے بیرون ٹرانزیکشن روک دیا ہے۔ ہیکرز نے بنکوں کے آف لائن سسٹم کے مرکزی ڈیٹا سرور کو ہیک کیا ہے۔ اس وقت پاکستان سمیت 30 ممالک ہیکرز کی جنت ہیں‘ ہیکرز اب تک 250 ارب بنکوں سے نکلوا چکے ہیں۔ کینیڈا میں اب تک 90 ہزار اکائونٹ ہیک ہوچکے ہیں۔ سب سے زیادہ حملے تنزانیہ پر ہوئے۔ روس‘ امریکہ‘ سائوتھ کوریا‘ بھارت‘ فرانس‘ برطانیہ بھی نشانے پرہیں حالانکہ سائبر حملوں سے ترقی یافتہ ممالک محفوظ نہیں لیکن ہیکرز کانشانہ ترقی پذیر اور غریب ممالک ہیں‘ جن کے پاس جدید آئی ٹی سسٹم نہیں ۔
دنیا بھر میں سائبر کرائم اور بنکوں سے پیسے نکلوانے کے واقعات بہت تیزی سے بڑھ رہے ہیں۔ایف آئی اے نے اسٹیٹ بنک کو یاد دلایا کہ وہ ڈارک ویب سائٹس سے معلومات حاصل کرے۔ ایف آئی اے بنکوں سے رقوم نکلوانے کے 15 سو مقدمات کی تحقیقات کررہی ہے۔ یہ تمام مقدمات رجسٹرڈ ہیں۔ یہ مقدمات 2016ء کے بعد رجسٹرڈ کرائے گئے ہیں جبکہ 2018ء میں سائبر کرائم بہت زیادہ بڑھ گئے۔ اسٹیٹ بنک نے ڈیٹا چوری ہونے کی تردید کردی اور کہا کہ 27 اکتوبر کو صرف ایک بنک کا ڈیٹا ہیک ہوا‘ 19 ہزار کھاتے داروں میں کسی نے شکایت نہیں کی۔ اسٹیٹ بنک نے ایف آئی اے کی معلومات کو ناقص قرار دیا ہے۔ جبکہ100 مقدمات درج ہوچکے ہیں۔ یہ بھی حقیقت ہے کہ کئی بنکوں نے انٹرنیشنل ٹرانزیکشن بند کردی ہیں۔ اس دوران ایف آئی اے نے بنک صارفین کو مشورہ دیا ہے کہ وہ کسی کال اور ای میل کا جواب نہ دیں۔
ادارہ اردوپوائنٹ کا مضمون نگار کی رائے سے متفق ہونا ضروری نہیں ہے۔
متعلقہ مضامین :
مزید مضامین
-
ٹکٹوں کے امیدواروں کی مجلس اورمیاں نواز شریف کا انداز سخن
-
ایک ہے بلا
-
عمران خان کی مقبولیت اور حکومت کو درپیش 2 چیلنج
-
”ایگریکلچر ٹرانسفارمیشن پلان“ کسان دوست پالیسیوں کا عکاس
-
بلدیاتی نظام پر سندھ حکومت اور اپوزیشن کی راہیں جدا
-
کرپشن کے خاتمے کی جدوجہد کو دھچکا
-
پاکستان کو ریاست مدینہ بنانے کا عزم
-
کسان سندھ حکومت کی احتجاجی تحریک میں شمولیت سے گریزاں
-
”اومیکرون“ خوف کے سائے پھر منڈلانے لگے
-
صوبوں کو اختیارات اور وسائل کی منصفانہ تقسیم وقت کا تقاضا
-
بلدیاتی نظام پر تحفظات اور سندھ حکومت کی ترجیحات
-
سپریم کورٹ میں پہلی خاتون جج کی تعیناتی سے نئی تاریخ رقم
bankon ki cyber security sawalia nishaan is a Special Articles article, and listed in the articles section of the site. It was published on 19 November 2018 and is famous in Special Articles category. Stay up to date with latest issues and happenings around the world with UrduPoint articles.
ABOUT US
Our Network
Who We Are
Site Links: Ramadan 2024 - Education - Urdu News - Breaking News - English News - PSL 2024 - Live Tv Channels - Urdu Horoscope - Horoscope in Urdu - Muslim Names in Urdu - Urdu Poetry - Love Poetry - Sad Poetry - Prize Bond - Mobile Prices in Pakistan - Train Timings - English to Urdu - Big Ticket - Translate English to Urdu - Ramadan Calendar - Prayer Times - DDF Raffle - SMS messages - Islamic Calendar - Events - Today Islamic Date - Travel - UAE Raffles - Flight Timings - Travel Guide - Prize Bond Schedule - Arabic News - Urdu Cooking Recipes - Directory - Pakistan Results - Past Papers - BISE - Schools in Pakistan - Academies & Tuition Centers - Car Prices - Bikes Prices