پاکستان میں ہیکرزکا نشانہ بنک صارفین کوتحفظ فراہم کرنا کس کی ذمہ داری ہے؟

کراچی(اردوپوائنٹ اخبارتازہ ترین-ا نٹرنیشنل پریس ایجنسی۔24 جنوری ۔2021ء) اسٹیٹ بینک آف پاکستان نے اے ٹی ایم سے محدود رقم نکالنے کی خبروں کی تردید کر دی ہے. قومی بینک کی جانب سے جاری کردہ ایک بیان میں کہا گیا ہے کہ اے ٹی ایم سے رقم نکلوانے پر کوئی حد مقررنہیں ، پیسے نکلوانے کی حد کا فیصلہ بینک کرتے ہیں اسٹیٹ بینک کی جانب سے جاری کردہ بیان میں یہ بھی کہا گیا ہے کہ مختلف بینک صارفین کو ایٹ ون ایٹ ون کے نمبرسے جعلی پیغامات موصول ہوئے.

خیال رہے کہ مختلف بینک صارفین کو 8181 کے نمبر سے جعلی پیغامات موصول ہو رہے ہیں جس میں کہا گیا ہے کہ صارفین اے ٹی ایم سے صرف ایک ہزار روپے نکال سکتے ہیں.

(جاری ہے)

پاکستان کے مختلف شہروں میں بسنے والے صارفین نے یہ شکایت کی تھی کہ انہیں موبائل فون پر اسٹیٹ بینک آف پاکستان (ایس بی پی) کی جانب سے ایک پیغام موصول ہوا ہے جس میں بتایا گیا ہے کہ 31 جنوری کے بعد اے ٹی ایم مشین سے ایک ہزار روپے سے زائد رقم نہیں نکالی جا سکے گی.

اس سلسلہ میں شہریوں نے اسٹیٹ بنک ‘پی ٹی اے اور وازارت انفارمیشن ٹیکنالوجی اورایف آئی اے سائبرکرائم سمیت متعلقہ اداروں کی کارکردگی پر سوالات اٹھاتے ہوئے کہا ہے کیا ایک وضاحت یا بیان جاری کردینے سے ان اداروں کی ذمہ داریاں پوری ہوجاتی ہیں ؟عوام کے ٹیکسوں پر پلنے والے یہ ادارے اور وزارتیں عوام کو کئی سالوں سے مختلف طریقوں سے لوٹنے والوں کا سراغ لگانے میں ناکام ہیں انہوں نے کہا موبائل فون کمپنیوں کی متوازی بینکنگ میں بھی شہریوں کو پیغامات موصول ہوتے ہیں کم پڑھے لکھے لوگ اس پر اپنا پن کوڈ لگا کر خون پسینے سے کمائی رقوم سے محروم ہوجاتے ہیں.

انہوں نے کہا کہ بنک اکاﺅنٹس کے ذریعے بھی لوگوں کو نیب‘ایف آئی اے‘فوج اور دیگرحساس اداروں کے جعلی افسر بن کر عام شہریوں سے ان سے اکاﺅنٹس کی معلومات لیتے ہیں جس کے بعد ان کے اکاﺅنٹس سے پیسہ لوٹ لیا جاتا ہے . سائبرسیکورٹی کے ایک ماہر نے نام ظاہر نہ کرنے کی شرط پر بتایا کہ 80فیصد پیغامات اور کالیں ملک کے اندر سے ہی مختلف ایسے پروگرام اور سافٹ ویئرزاستعمال کیئے جارہے ہیں جن سے آپ کال موصول کرنے والے کو کوئی بھی نمبر دکھا سکتے ہیں اسی طرح ای میل کے ذریعے ملتے جلتے ناموں کے ای میل ایڈریس استعمال کیئے جاتے ہیں جن میں اکثر اصل ای میل ایڈریس جیسا آئی ڈی بنا کر فل سٹاپ جیسے معولی نشان کا فرق ڈال کر اچھے خاصے پڑھے لکھے لوگوں تک کو بیوقوف بناکر لوٹا جاتا ہے .

انہوں نے کہا کہ کئی کیسوں میں تو بنک کی ویب سائٹس کو صرف ای میل آئی ڈی بنانے اور اس کے صارفین کا ڈیٹا چوری کرنے کے لیے ہیک کیا جاتا ہے اگر کوکھاتہ دار ایسے کسی فراڈ کے ذریعے اپنا رقم گنوا بیٹھتا ہے تو بنک اسے کئی کئی ماہ تک چکر لگواتے ہیں حالانکہ بنک کی رقم انشورڈ ہوتی ہے ترقی یافتہ ممالک میں آپ کا اس قسم کا کلیم ایک شکایت پر منظور کرکے ہیکنگ یا فراڈ سے لوٹی گئی رقم چوبیس گھنٹوں میں صارف کے اکاﺅنٹ میں ڈال دیتے ہیں مگر بدقسمتی سے ہمارے ہاں ادارے اپنا کام نہیں کرنا چاہتے.

ایک سوال کے جواب میں انہوں نے بتایا کہ ایسے سافٹ ویئرزیا پروگرام استعمال کرنے والوں کو ٹریس کرنا ممکن ہے اگر ایف آئی اے سائبرکرائم ‘اسٹیٹ بنک ‘پی ٹی اے اوروازات آئی ٹی کے حکام چاہیں تو یہ ناممکن نہیں ہے کیونکہ ان سافٹ ویئرزاور پرگراموں کو استعمال کرنے کے لیے کسی لوکل آئی پی سے ہی آئی پی این یا کسی اور ملک کے آئی پی تک راﺅٹنگ کو پلڑا جاسکتا ہے .

انہوں نے کہا کہ بنیادی طور پر یہ جرائم پیشہ لوگ سینڈنگ پالسی فریم ورک کی ناقص سیکورٹی کی وجہ سے صارفین کو پریشانی کو اپنی خون پسینے کی کمائی سے ہاتھ دھونا پڑتے ہیں انہوں نے کہا کہ اپنے سسٹم کی سیکورٹی کوسخت بنانا بنکوں اور مالیاتی اداروں کی ذمہ داری ہے جوکہ عوام کو مالیاتی سروسزفراہم کررہے ہیں انہوں نے کہا کہ بدقسمتی سے ہمارے ہاں ادارے اپنی سائبرسیکورٹی پر توجہ نہیں دیتے جس سے ہیکرزفائدہ اٹھا کر ان کے سسٹم میں گھس کر انہی کے ای میل آئی ڈی اور صارفین کا ڈیٹا استعمال کرکے صارفین سے ان کی ذاتی‘اکاﺅنٹ اور کریڈٹ کارڈ وغیرہ کے بارے میں معلومات مانگتے ہیں اور صارفین اسے اپنے بنک کی آفیشل میل یا ایس ایم ایس پیغام ‘یا بنک کے نمبر سے موصول کال کو اصل سمجھ کر اپنی معلومات ان ہیکرزکو فراہم کردیتے ہیں انہوں نے کہا کہ صارفین کو ہرطرح سے تحفظ فراہم کرنے کی ذمہ داری پوری نہیں کی جاتی کئی بنک اور مالیاتی ادارے پرانے سیکورٹی سسٹم استعمال کرتے ہیں اور ان کو اپ گریڈکرنے پر توجہ نہیں دیتے.

انہوں نے نام لیے بغیر بتایا کہ چندماہ قبل ایک بنک نے اچانک اپنے صارفین کے ڈیبٹ کارڈ بلاک کردیئے تھے جس کی وجہ سے ان بنک کے لاکھوں صارفین کو کئی دن تک نئے کارڈوں کا انتظارکرنا پڑا تھا اس بنک کے کمزور سائبر سیکورٹی سسٹم کی وجہ سے ہیکرزنے ان کی سسٹم میں گھس کر ان کے صارفین کے ڈیبٹ کارڈوں کا ڈیٹا چوری کرلیا تھا مگر کچھ ہی دیر میں بنک کو اس کا علم ہوا تو اس تمام صارفین کے کارڈزبلاک کردیئے گئے جس کی وجہ سے شہریوں کو نئے کارڈوں کے حصول تک پریشانی کا سامنا کرنا پڑاانہوں نے کہا کہ پاکستان میں بنک اور دیگرمالیاتی ادارے سائبرسیکورٹی پر پیسے خرچ نہیں کرتے جس کی وجہ سے ہر چند ماہ کے بعد کوئی نہ کوئی بڑا واقعہ پیش آجاتا ہے جبکہ میل سرورسپائمنگ‘کلون‘فشنگ اٹیک یہ معمول کی وارداتیں ہیں جو روزانہ کی بنیادوں پر ہورہی ہیں ایک اور سوال کے جواب میں انہوں نے بتایا کہ سب سے زیادہ غیرمحفوظ سسٹم موبائل فون کمپنیوں کی مالیاتی خدمات کا ہے کیونکہ ان پڑھ اور کم پڑھے لکھے لوگوں کی بڑی تعداد اسے استعمال کرتی ہے شہروں میں نوکریاں کرنے والے مزدور اپنے دیہاتوں میں خاندانوں کو رقوم بجھوانے کے لیے ان چینلزکا استعمال کرتے ہیں مگر یہ جتنا آسان اورتیزرفتار ہے اتنا ہی غیرمحفوظ بھی ہے آج تک اسٹیٹ بنک موبائل فون کمپنیوں کی مالیاتی سروسزکے بارے میں کوئی موثر پالیسی نہیں لاسکا.

صارفین کے حقوق کی ایک تنظیم کا کہنا ہے کہ موبائل فون کمپنیوں کی مالیاتی سروسزمیں ایک بڑا فراڈ یوٹیلٹی بلوں میں بھی ہورہا ہے رپورٹ میں کہا گیا ہے کہ آئے روز ایسے فراڈ کی خبریں منظرعام پر آتی رہتی ہیں کہ لاکھوں روپے جمع کرکے ایسا کوئی فرنچائزی بھاگ گیا ہے مگر آج تک ان موبائل فون کمپنیوں نے کبھی ذمہ داری قبول کی ہے نہ ہی اسٹیٹ بنک یا کسی متعلقہ حکومتی ادارے نے.

رپورٹ میں کہا گیا ہے موبائل فون کمپنیاں منٹس میں ہیرپھیر کرکے‘انٹرنیٹ کے استعمال کو ظاہرکرکے لوگوں کو لوٹ رہی ہیں جبکہ سروسزکے اعتبار سے پاکستان میں کام کرنے والی موبائل فون کمپنیوں کی کارکردگی غریب افریقی ممالک میں کام کرنے والی کمپنیوں سے بھی بری ہے مگر حکومتی ادارے اس معاملے میں عوامی شکایات کو خاطر میں نہیں لاتے کیونکہ ان کے معاشی مفادات ان کمپنیوں سے وابستہ ہیں.