Tips for securing bank accounts

ہیکر کی جانب سے بینک اکاؤنٹس کو ہیک کرنے کے بڑھتے ہوئے واقعات، صارفین کیلئے بینک اکاونٹس کو محفوظ رکھنے کی چند بے حد اہم اور مفید تجاویز

حال ہی میں پاکستان کے سب سے بڑے اسلامی بینک ''بینک اسلامی'' پر سائبر حملہ ہوا جس کے بعد پاکستان کے کئی دیگر بینکوں پر بجھی سائبر حملے کا خدشہ منڈلانے لگا۔ اب سوال یہ پیدا ہوتا ہے کہ سائبر حملہ کرنے والے اور شہریوں کے بینک اکاؤنٹس ہیک کرنے والے ہیکرز چوری کیے گئے ڈیٹا کا کیا کرتے ہیں اور آخر یہ ڈارک ویب کیا ہے؟ اس حوالے سے سائبر سکیورٹی کے ماہر مناف مجید نے کہا کہ میری اور میرے فورم کے تمام ماہرین کی رائے کے مطابق سب سے پہلے پاکستان کے ایک بینک پر سائبر حملہ ہوا۔

جہاں تک باقی بینکوں کے اے ٹی ایم کارڈز کی چوری اور ڈیٹا چوری کا سوال ہے تو ایف آئی اے گذشتہ ایک سال سے اے ٹی ایم کے فراڈ میں ملوث افراد کے خلاف کارروائیاں کر رہا ہے۔ ان فراڈ کیسز میں چینی شہری بھی ملوث تھے۔

(جاری ہے)

انہوں نے کہا کہ حال ہی میں ڈارک ویب اور کریڈٹ کارڈز کے فراڈ حوالے سے جو خبریں موصول ہو رہی ہیں ان میں زیادہ تر وہ کارڈز ہے جو ایک سال سے اے ٹی ایم کارڈ کے فراڈز کا نشانہ بن رہے ہیں اور اُس وقت چوری کیا گیا ڈیٹا اب ایک دم سے سامنے آگیا۔

یہ بات تب سامنے آئی جب پاکستان کا ایک مخصوص بنک سائبر حملے کا ہدف بنا۔ مناف مجید نے کہا کہ ملک میں موجود تمام بینکوں کے صارفین کا ڈیٹا ہیک ہونے کی خبریں بے بنیاد ہیں کیونکہ میری خود بھی چار مختلف بینکوں سے بات ہوئی ہے جنہوں نے اس خبر کی تردید کی ہے۔ ہیکنگ کے دوران چوری کیے گئے ڈیٹا سے متعلق بات کرتے ہوئے مناف مجید نے کہا کہ اگر کسی کے پاس آپ کا شناختی کارڈ آجائے یا اس کی فوٹو کاپی آجائے تو میں اس معلومات کو استعمال کرتے ہوئے بآسانی ایک جعلی شناختی کارڈ بنوا سکتا ہوں۔

لیکن اے ٹی ایم کارڈ کا ڈیٹا حاصل کرنے کے لیے ہیکرز اے ٹی ایم مشین کے اوپر ہی اپنی ایک ڈیوائس نصب کرتے ہیں، جس کے بعد جب آپ اے ٹی ایم مشین میں اپنا کارڈ ڈالتے ہیں تو ہیکرز کی جانب سے نصب کی گئی ڈیوائس اے ٹی ایم کارڈ کی میگنیٹک چپ کی مدد سے اس کارڈ میں موجود آپ کا ڈیٹا کاپی کر لیتی ہے۔ اس کے علاوہ آپ کی طرف سے اے ٹی ایم مشین میں اینٹر کیا گیا اے ٹی ایم کا پن کوڈ بھی اس ڈیوائس میں کاپی ہو جائے گا ۔

سائبر سکیورٹی کے ماہر مناف مجید نے مزید کہا کہ پاکستان کے بینکس کا سسٹم بہت زیادہ محفوظ ہے، چونکہ ہم ابھی ملک میں ڈیجیٹل بینکنگ کو متعارف کروا رہے ہیں،لہٰذا جیسے جیسے ڈیجیٹل بینکنگ کا استعمال بڑھ رہا ہے فراڈ کی شرح میں بھی اضافہ ہو رہا ہے۔ ہمارے ہاں مسئلہ یہ ہے کہ کنزیومرز کو یہ آگاہی نہیں دی جاتی کہ آپ اپنی ذاتی معلومات کو کیسے خفیہ رکھ سکتے ہیں،ہر کارڈ کے پیچھے اس حوالے سے کچھ پوائنٹس تحریر ہوتے ہیں جنہیں فالو کرنا چاہئیے لیکن زیادہ تر لوگوں نے اپنے کارڈ کے پیچھے دستخط ہی نہیں کیے ہوتے اسی لیے جب بھی ہم کسی دکاندار کے پاس جاتے ہیں تو وہاں نہ تو نام میچ کیا جاتا ہے اور نہ ہی دستخط، اس کی سادہ سی مثال یہ ہے کہ اگر کوئی شخص اپنی بیوی کو شاپنگ کے لیے اپنا کارڈ دے دے تو دکاندار کبھی اس بات کا بھی خیال نہیں کرے گا کہ کارڈ پر آدمی کا نام ہے اور یہ خاتون کے ہاتھ میں کیونکہ ہمارے یہاں آگاہی کا فقدان ہے۔

اب بینک اکاونٹس کی ہیکنگ کے بڑھتے ہوئے کے بعد ہم آج قارئین اور بینک صارفین کیلئے چند بے حد اہم اور مفید تجاویز تحریر کر رہے ہیں۔ ان احتیاطی تدابیر کو اختیار کرکے بینک صارفین اپنے اکاونٹس کو ہیک ہونے سے بچا سکتے ہیں۔ پہلا کام یہ کیا جائے کہ صارفین کو ہر ماہ یا دو مہینے بعد اپنا خفیہ کوڈ تبدیل کرلینا چاہیے۔ دوسرا یہ کہ اپنے کارڈز کے بیرون ملک آن لائن استعمال پر پابندی عائد رکھیں۔

جب بھی بیرون ملک کوئی ٹرانزیکشن کرنا ہو، عارضی طور پر پابندی ہٹالی جائے اور ٹرانزیکشن مکمل ہونے کے بعد دوبارہ پابندی عائد کردی جائے۔ اگر آپ کو ایسا لگتا ہے کہ آپ کےکارڈ کا کسی بھی قسم کا مشکوک استعمال کیا گیا ہے، جیسے کہ اس پر کوئی خریداری کی گئی ہے تو فوراً اپنے بینک کو مطلع کریں تاکہ وہ اسے بلاک کرسکیں۔ اور سب سے اہم یہ کہ اپنے اکاونٹس کی ٹرانزیکشنز کی معلومات سے مسلسل آگاہ رہنے کیلئے ایس ایم ایس الرٹس کی سہولت کو لازمی استعمال کریں۔

تاریخ اشاعت: 2018-11-08