بے نظیر انکم سپورٹ پروگرام فراڈ: اگر چور بینک کے اندر ہی موجود ہو تو؟
کسی بھی بینک کے صارف کی خفیہ معلومات یا ڈیٹا چوری ہو سکتے ہیں۔ بینک اکاؤنٹس سے پیسہ چوری کرنے کی غرض سے ہیکرز یعنی انٹرنیٹ کی دنیا میں موجود چور ان صارفین یا پھر بینکوں سے ڈیٹا چوری کرنے کے لیے حملے کرتے رہتے ہیں۔
تاہم ان سے بچنے کے طریقے موجود ہیں۔ مثال کے طور پر سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ صارف کو اپنا پاسورڈ یا خفیہ کوڈ باقاعدگی سے بدلتے رہنا چاہیے۔ بلا ضرورت کسی ایپلیکیشن کو ڈاؤن لوڈ نہیں کرنا چاہیے اور بغیر تصدیق کیے کسی لنک کو کلِک نہیں کرنا چاہیے وغیرہ۔
تاہم اگر چور بینک کے اندر ہی بیٹھا ہو تو کیا صارف کے لیے اس سے بچنا ممکن ہے؟
یہی سوال حال ہی میں حکومتی تحقیقاتی ادارے فیڈرل انویسٹیگیشن ایجنسی یعنی ایف آئی اے کے سائبر کرائم ونگ کے سامنے آیا۔ حال ہی میں انھوں نے ایسا ایک مبینہ چور گرفتار کیا ہے۔
یہ بھی پڑھیے
جعلی اکاؤنٹس: پیسہ جو آپ کے اکاؤنٹ میں ہے مگر آپ کا نہیں
جعلی اکاؤنٹس سے اربوں روپے کس کس کو منتقل ہوئے؟
ڈیم فنڈ کا چندہ اور جعلی اکاؤنٹس کی چاندی
ایف آئی اے گوجرانوالا ڈویژن کے ڈپٹی ڈائریکٹر آصف اقبال نے بی بی سی کو بتایا کہ گذشتہ کچھ عرصے سے وہ بینظیر انکم سپورٹ پروگرام کے صارفین کی جانب سے موصول ہونے والی چند شکایات کی تفتیش کر رہے تھے۔
ملک کے مختلف حصوں سے بی آئی ایس پی کے صارفین کی شکایتیں موصول ہوئیں تھیں کہ ان کے بی آئی ایس پی کے اے ٹی ایم کارڈ گوجرانوالہ شہر میں استعمال کر کے ان سے رقوم نکالی گئیں تھیں۔
ابتدائی تحقیق کے بعد ڈپٹی ڈائریکٹر ایف آئی اے آصف اقبال کا کہنا تھا کہ انھوں نے ’ایک شخص کو اس وقت گرفتار کیا جب وہ جعلی بی آئی ایس پی کارڈ گوجرانوالہ میں ایک نجی بینک کے اے ٹی ایم پر استعمال کر رہا تھا۔‘
’تفتیش پر معلوم ہوا کہ ملزم لاہور کے علاقے ڈیفینس میں واقع ایک نجی بینک میں اعلٰی عہدے پر ملازم تھا اور بینک کے انسدادِ فراڈ شعبے کا سربراہ تھا جو براہِ راست بی آئی ایس پی کو دیکھتا تھا۔‘
ملزم کے قبضے سے بی آئی ایس پی کے 100 جعلی اے ٹی ایم کارڈ بھی برآمد کیے گئے۔ عدالت نے ملزم کو 14 روزہ جسمانی ریمانڈ پر ایف آئی اے کی تحویل میں دے دیا ہے۔
تاہم ایف آئی اے کا کہنا ہے کہ ملزم نے ابتدائی تفتیش کے دوران جو معلومات فراہم کی ہیں ان سے طریقہ واردات اور ایسے واقعات میں اس کا ملوث ہونا ثابت ہوتا ہے۔
صارفین کا ڈیٹا ملزم کو کیسے ملا؟
ڈپٹی ڈائریکٹر ایف آئی اے آصف اقبال کے مطابق ملزم نے تفتیش کے دوران بتایا کہ شعبے کا سربراہ ہونے کی وجہ سے انھیں ملک بھر کے بی آئی ایس پی اکاؤنٹ ہولڈرز کی معلومات یا ڈیٹا تک رسائی حاصل تھی۔
’ہمارے لیے بھی یہ اپنی نوعیت کا ایک واقعہ تھا۔ اس سے ہمیں اندازہ ہوا کہ بینک ڈیٹا چوری ہونے کے واقعات کو اس زاویے سے بھی دیکھا جا سکتا ہے۔ اس سے ہمیں آئندہ تفتیش میں بھی مدد ملے گی۔‘
بینک میں اکاؤنٹ ہولڈر کی دو قسم کی معلومات ہوتی ہیں۔ انھیں ٹریک ون اور ٹو کہتے ہیں۔ ٹریک ون میں صارف کی بنیادی معلومات جبکہ ٹریک ٹو میں اس کے اکاؤنٹ نمبر، خفیہ کوڈ اور اس نوعیت کی دیگر حساس معلومات ہوتی ہیں۔ ملزم دونوں معلومات تک رسائی کا مجاز تھا۔
جعلی اے ٹی ایم کارڈ کیسے بنائے گئے؟
ایف آئی اے کے مطابق ملزم صارفین کا ڈیٹا بینک سے چوری کرتا تھا۔ اے ٹی ایم مشین میں استعمال ہونے والے خالی کارڈ اس کو مارکیٹ سے باآسانی مل گئے تھے۔ آصف اقبال کے مطابق یہ وہ کارڈ تھے جن پر موجود چِپ یا سٹرپ پر کوئی ڈیٹا موجود نہیں تھا۔
تاہم سوال یہ تھا کہ صارفین کا ڈیٹا بنا بینک کے علم میں لائے ان خالی کارڈوں پر منتقل یا تحریر کیسے ہوا؟
کسی بھی صارف کی معلومات کو اے ٹی ایم کارڈ پر تحریر کرنے کے لیے مخصوص مشین استعمال کی جاتی ہے جسے ایم ایس آر ڈبلیو یعنی میگنیٹک سٹرپ ریڈر اینڈ رائٹر کہتے ہیں۔ بینک کے مجاز افسران کے علاوہ کوئی شخص یہ مشین نہیں رکھ سکتا۔ نہ ہی کوئی اسے بینک سے باہر لے جا سکتا ہے۔
آصف اقبال کے مطابق ملزم نے بتایا کہ اس نے یہ مشین انٹرنیٹ کے ذریعے آن لائن تجارت کی ویب سائٹ او ایل ایکس پر آرڈر کر کے منگوائی تھی۔ اس مشین کی مدد سے اس نے صارفین کا چوری شدہ ڈیٹا جعلی کارڈوں پر تحریر کیا۔
کتنا پیسا چوری ہوا؟
ایف آئی اے کے مطابق ملزم نے بتایا ہے کہ وہ سنہ 2010 سے مذکورہ بینک کے ساتھ کام کر رہا تھا جبکہ سنہ 2012 سے وہ موجودہ عہدے پر فائز تھا۔ تاہم اس نے تفتیشی افسر کو بتایا کہ جعلی اے ٹی ایم کارڈز کے ذریعے رقوم نکالنے کا سلسلہ اس نے دو ماہ قبل شروع کیا تھا۔
‘ابتدائی طور پر ملزم نے اعتراف کیا کہ اس نے تاحال دو لاکھ روپے کی رقم نکالی تھی تاہم اس کا یہ بیان سچ نہیں مانا جا سکتا۔ مزید تفتیش میں مزید انکشافات سامنے آنے کی توقع ہے۔‘
بی آئی ایس پی جو پاکستان پیپلز پارٹی کے دورِ حکومت میں شروع کیا گیا تھا اس کے ذریعے رجسٹرڈ مستحقین کو سالانہ 20 ہزار روپے کی رقم دی جاتی ہے۔ ہر تین ماہ میں وہ پانچ ہزار روپے سے زیادہ بینک سے نہیں نکلوا سکتے۔
تاہم تفتیشی افسر کے مطابق زیادہ تر افراد بیٹیوں کی شادیوں یا دیگر ضروری اخراجات کے لیے یہ رقم مہینوں تک جمع کرتے رہتے ہیں اور اکٹھے نکلواتے ہیں۔ ’کئی صارفین کے اکاؤنٹ میں ہزاروں یا لاکھوں میں بھی رقوم موجود ہوں گی۔‘
ان کا کہنا تھا کہ ملزم کی گرفتاری کے بعد انھیں اسلام آباد اور پنجاب کے محتلف شہروں سے بی آئی ایس پی کے ذمہ داران نے رابطہ کیا ہے اور ’کروڑوں روپوں کے فراڈ کے بارے میں بتایا ہے۔ اب دیکھنا یہ ہے کہ کیا یہ ایک ہی شخص ہے یا ایسے اور بھی کام کر رہے ہیں۔‘
کیا متاثرہ صارفین کوئی حفاظتی تدبیر کر سکتے تھے؟
ایف آئی اے کے افسر کے مطابق یہ واقعہ ایسا ہی ہے ’جیسے آپ کا چوکیدار ہی آپ کی چیز چوری کر لے۔ تو اس میں آپ کیا کر سکتے ہیں۔‘
ملزم نے بتایا کہ اس نے اپنے ساتھ بینک کی ایک پرانی ملازمہ خاتون کو ملا رکھا تھا۔ اے ٹی ایم سے پیسے نکلوانے کے لیے اسے استعمال کرتا تھا۔ ’وہ چہرہ نہیں ڈھانپ سکتا تھا مگر عورت ڈھانپ سکتی تھی۔ آدھا آدھا گھنٹہ وہ بوتھ میں موجود رہتا تھا۔‘
ان کا کہنا تھا کہ ملزم اپنے ساتھ لا تعداد جعلی کارڈ لے آتا تھا ان میں سے جتنے استعمال ہو جاتے تھے ان کے علاوہ باقی واپس لے جاتا تھا۔ صارفین کے اکاؤنٹ لاہور میں تھے اس لیے وہ وارداتیں گوجرانوالا میں کرتا تھا اور بینک بدلتا رہتا تھا۔
ایف آئی اے کے افسر کے مطابق صارفین سوائے بر وقت بینک کو مطلع کرنے کے کچھ نہیں کر سکتے تھے۔ اور انھوں نے بینک کو مطلع کیا۔
کیا بینک صارفین کو بچا سکتا تھا؟
ڈپٹی ڈائریکٹر آصف اقبال کا کہنا تھا کہ تاحال اس بات کے شواہد نہیں ملے کہ ملزم کے ساتھ بینک کے عملے کا کوئی دوسرا شخص بھی اس معاملے میں ملوث ہو سکتا ہے۔ اس زاویے سے بھی تفتیش جاری ہے۔
تاہم ان کا کہنا تھا کہ بی آئی ایس پی کے ذمہ داران نے اس حوالے سے متعدد بار بینک کو شکایات بھیجیں تھیں کہ ان کے صارفین کی رقوم ان کے اکاؤنٹ سے نکلوائی گئی ہیں جن کے بارے میں صارفین کو علم ہی نہیں ہوا۔
تاہم بینک ہر بار اپنے جواب میں ان شکایات کو بے بنیاد قرار دے کر رد کر دیتا تھا۔ ’بینک کا جواب یہ ہوتا تھا کہ صارف کے انگوٹھے کا نشان مشین پر لگائے بغیر تو اب ویسے بھی رقم اے ٹی ایم سے نہیں نکلوائی جا سکتی۔‘
ان کا کہنا تھا کہ ملزم سے ملنے والی معلومات کے بعد بینک کے اس جواب کا جواز سمجھ میں آتا ہے وہ یہ تھا کہ ‘ملزم خود ہی بینک کے انسدادِ فراڈ کے شعبے کا سربراہ تھا۔ اس لیے اسی تماتر شکایات اسی کے پاس آتی تھیں جو وہ انگوٹھے کے نشان کا بہانہ بنا کر رد کر دیتا تھا۔’
ان کا کہنا تھا کہ یہ درست تھا کہ ماضی میں فراڈ کی کافی زیادہ شکایات موصول ہونے کے بعد انگوٹھے کے نشان کو شرط کر دیا گیا تھا تاہم ’ملزم کو صارفین کے پاس کوڈ معلوم ہوتے تھے اور کارڈ پر وہ پاسورڈ ہی کی شرط تحریر کرتا تھا جسے وہ اے ٹی ایم میں استعمال کرتا تھا۔‘
ان کا کہنا تھا کہ شکایات کے حجم کو دیکھتے ہوئے تحقیقات کے دائرے کو بڑھایا بھی جا سکتا ہے۔
- ’مایوس‘ والدہ کی چیٹ روم میں اپیل جس نے اُن کی پانچ سالہ بیٹی کی جان بچائی - 23/04/2024
- مبینہ امریکی دباؤ یا عقلمندانہ فیصلہ: صدر ابراہیم رئیسی کے دورہ پاکستان کے دوران ’ایران، پاکستان گیس پائپ لائن‘ منصوبے کا تذکرہ کیوں نہیں ہوا؟ - 23/04/2024
- گردوں کی آٹھ عام بیماریوں کی علامات کیا ہوتی ہیں؟ - 23/04/2024
Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).