آن لائن فراڈ کا اگلا نشانہ کہیں آپ تو نہیں!

’وزیراعظم مودی کا ٹوئٹر اکاؤنٹ ہیک، عطیے کا مطالبہ‘

’بل گیٹس، جیف بیزوس، ایلون مسک کو ہیکرز نے نشانہ بنایا‘

’اسرائیلی فوجیوں کو لڑکیوں کی تصویر سے بہکایا‘

’سمارٹ فون کتنا خطرناک ہے آپ سوچ نہیں سکتے‘

یہ گذشتہ دنوں خبروں کی کچھ سرخیاں تھیں جو یہ ظاہر کرتی ہیں کہ آن لائن فراڈ ہماری روزمرہ زندگی کا ایک حصہ بن گیا ہے۔

سمارٹ فون، انٹرنیٹ اور سوشل میڈیا نے ہماری زندگی کو پہلے کے مقابلے میں آسان اور خوشگوار بنا دیا ہے لیکن اس سے فراڈ یعنی دھوکہ دہی اور جعلسازی میں بھی اضافہ ہوا ہے۔

یہ بھی پڑھیے

کہیں آپ بھی تو یہ پاس ورڈ استعمال نہیں کر رہے؟

چار کروڑ ڈالرز کے ساتھ گرفتار ہونے والے انسٹاگرامرز کیا ’فراڈ‘ کرتے تھے؟

چونکہ آن لائن فراڈ کا ہر کیس پولیس میں درج نہیں ہوتا لہذا یہ کہنا مشکل ہے کہ دنیا میں کتنے لوگ روزانہ اس فراڈ کا شکار ہو جاتے ہیں۔

آن لائن فراڈ ایک حقیقت ہے جو پوری دنیا کو تلخ گھونٹ پینے پر مجبور کر رہا ہے لیکن کیا آن لائن فراڈ کو روکا جاسکتا ہے؟

وائٹ ہیٹ ہیکنگ

ایتھیکل یعنی اخلاقی ہیکر ریچل ٹوبیک کا کہنا ہے کہ بدقسمتی سے آن لائن فراڈ بہت تیزی سے ہوتا ہے۔

’میں آپ کی رقم اور سارا ڈیٹا پانچ سے دس منٹ کے اندر چوری کرسکتی ہوں۔‘

رچیل وضاحت کرتی ہیں: ’کمپنیاں یہ جاننے کے لیے میری خدمات حاصل کرتی ہیں کہ ان کے سسٹم میں کہاں خامیاں ہیں جہاں سے آن لائن فراڈ ہو سکتا ہے۔ میں ان کے پیسوں اور ڈیٹا کے نظام میں داخل ہوتی ہوں تاکہ وہ جان سکیں کہ کون سی کڑی کمزور ہے اور اس کی مرمت کیسے کریں۔‘

اس طرح منظوری کے ساتھ کی جانے والی ہیکنگ کو وائٹ ہیٹ ہیکنگ کہا جاتا ہے۔ کمپنیاں اس کے لیے اخلاقی ہیکرز کی مدد لیتی ہیں۔

ریچل ٹوبیک کو پتا ہے کہ ہیکرز کس طرح سوچتے ہیں۔ کسی کمپنی کی سائبر سکیورٹی میں داخل ہونا ان کے لیے بائیں ہاتھ کا کھیل ہے۔

ان کا کہنا ہے ’میں بے شک آپ کو معصوم نظر آؤں لیکن پلک جھپکتے میں آپ کا پیسہ چوری کر لوں گی۔‘

آن لائن جعلسازوں کے طریقے کچھ مختلف ہوسکتے ہیں لیکن ان کا حتمی مقصد آپ کا ڈیٹا اور رقم چوری کرنا ہے۔

ریچل کا کہنا ہے کہ آن لائن فراڈ کے لیے ان کے پاس بہت سے آپشنز ہوتے ہیں جن میں سے ایک لاگ ان کی تفصیلات چوری کرنا ہے۔

ریچل بتاتی ہیں: ’میل ویئر حملوں سے بڑی تنظیمیں بھی گھبراتی ہیں کیونکہ اس سے ان کا پورا ڈیٹا چوری ہوجاتا ہے۔ ان میں صارف کے نام، پاسورڈ، پتے، فون نمبر جیسی اہم معلومات شامل ہیں۔ ان معلومات کے ذریعہ میں کسی بھی اکاؤنٹ تک رسائی حاصل کر سکتی ہوں اور اسے کنٹرول کر سکتی ہوں۔‘

اوپن سورس انٹیلیجنس

سائبر کرائم کی دنیا میں اسے ’کریڈینشل سٹفنگ اٹیک‘ کہا جاتا ہے۔ اسی طرح کا معاملہ رواں سال ستمبر میں کینیڈا میں سامنے آیا تھا جب آن لائن ٹیکس محصول سروسز سمیت کچھ سرکاری ایجنسیوں پر ایسا حملہ ہوا تھا۔

ہیکرز نے ہزاروں افراد کی معلومات چوری کیں۔ پھر ’کووڈ سے متعلق گرانٹ‘ کے لیے درخواست دی اور رقم نکال لی۔

ریچل نے کہا: ’ہم ہیکرز ایسا اس لیے کر پاتے ہیں کیونکہ اس کے لیے ایک مختلف قسم کے ذہن کی ضرورت ہوتی ہے۔ اس کے لیے ہم اوپن سورس انٹیلیجنس کا استعمال کرتے ہیں۔ آپ کی تمام معلومات اکٹھا کرتے ہین جو آپ کے لنکڈ ان یا انسٹاگرام پوسٹس سے بھی مل سکتی ہیں۔‘

آن لائن شاپنگ اور بینکنگ سسٹم میں اپنے صارف کی حفاظت کے لیے کسی بھی لین دین سے پہلے موبائل پر ایک کوڈ بھیجا جاتا ہے۔ ریچل کا کہنا ہے کہ یہ طریقہ محفوظ محسوس ہوتا ہے لیکن اس میں بھی نقص ہیں۔

وہ کہتی ہیں: ’مثال کے طور پر جس ٹیلی کمیونیکیشن سروس کی آپ خدمات لیتے ہیں اس کے متعلق آپ ٹوئٹر یا سوشل میڈیا پر کہیں کوئی شکایت کرتے ہیں یا کچھ اور لکھتے ہیں تو اس سے ہمیں پتہ چل جاتا ہے کہ آپ کے موبائل میں کس کمپنی کا سم کارڈ ہے اور یہی وہ نمبر ہے جس پر ٹرانزیکشن کے لیے ویریفیکیشن یعنی توثیقی کوڈ آتا ہے۔ ایسی صورتحال میں اس کمپنی کی سائبر سکیورٹی میں داخل ہو کر میں آپ کو بھیجے گئے تصدیقی کوڈ تک رسائی حاصل کر سکتی ہوں۔‘

اس طرح آپ آن لائن فراڈ کا شکار ہو جاتے ہیں اور یہ سوچتے رہتے ہیں کہ یہ کیسے ہوا؟

ریچل کہتی ہیں: ’بدقسمتی سے لاکھ کوششوں کے باوجود آپ کو آن لائن فراڈ سے بچانا بہت مشکل ہے کیونکہ ہر روز نہ جانے کتنے فشنگ اور ملیشیئش ڈومینز بنائے جاتے ہیں۔ کاؤنٹر پولیس فورس کی تعداد میں اضافے سے بھی کوئی فرق نہیں پڑتا کیونکہ سائبر حملہ آور اپنا کام اتنی تیزی سے کرتے ہیں کہ اس کو روکنے کا کوئی راستہ نہیں۔‘

سسٹم کی خامیاں

’آن لائن فراڈ کے معاملات سے نمٹنے کے لیے قانون بنائے گئے ہیں لیکن حقیقت یہ ہے کہ ہم نہ تو مناسب طور پر تحقیقات کر سکتے ہیں اور نہ ہی ہم مجرموں کو پکڑنے اور سزا دینے میں کامیاب ہو پاتے ہیں۔‘

یہ ٹملن ایڈمنڈس کا کہنا ہے جو آن لائن دھوکہ دہی کے معاملات کی قانونی ماہر ہیں۔ برطانیہ میں ان کی کمپنی آن لائن فراڈ کے نجی معاملات دیکھتی ہے۔

ٹملن ایڈمنڈس کا دعویٰ ہے کہ آن لائن فراڈ کو نہیں روکا جاسکتا کیونکہ اس کے لیے حکومتی سطح پر کوئی تیاری نہیں اور نہ ہی کوئی منصوبہ بندی ہے۔

وہ کہتی ہیں: ’اس سے قبل میں گورنمنٹ پراسیکیوٹر تھی۔ یہ سنہ 2012 کی بات ہے۔ میں نے اپنے دو ساتھیوں کے ساتھ یہ مشاہدہ کیا کہ سرکاری اداروں میں بڑے پیمانے پر کٹوتی ہو رہی ہے۔ اس وقت کچھ جرائم ایسے تھے جن پر توجہ ہی نہیں دی گئی۔ ان میں فراڈ کے مقدمات بھی شامل تھے۔ پھر ہم نے ایک کمپنی بنائی تاکہ آن لائن فراڈ کے شکار افراد کو سرکاری نظام پر منحصر ہوئے بغیر انصاف مل سکے۔‘

ٹملن ایڈمنڈس کے مؤکلوں کی فہرست لمبی ہو چکی ہے جس میں عام لوگوں کے ساتھ ساتھ کمپنیاں اور ادارے بھی شامل ہیں۔

عدالت کی پروا نہیں

آن لائن فراڈ کرنے والے عدالتوں کی پرواہ نہیں کرتے ہیں۔ یہ وہ مجرم ہیں جو دنیا کے کسی بھی خطے میں بیٹھ کر آرام سے اپنے شکار کو نشانہ بناسکتے ہیں۔

ٹملن ایڈمنڈس اپنے تجربے سے ایک بہت ہی اہم بات بتاتی ہیں۔

وہ کہتی ہیں: ’آن لائن فراڈ کا دائرہ اتنا ہی بڑا ہے جتی ہماری زمین۔ رقم چوری ہو کر کہاں گئی یہ پتا چلاتے چلاتے ایک وقت ایسا آتا ہے جب آپ سمجھتے ہیں کہ اب کچھ نہیں ہو سکتا۔‘

ٹملن کا دعویٰ ہے کہ اگر ’آن لائن جعلساز متحدہ عرب امارات میں بیٹھا ہوا ہے یا اس نے آن لائن پیسہ چوری کر کے اسے وہاں کے کسی بینک اکاؤنٹ میں منتقل کردیا ہے تو پھر اس بینک کی طرف سے کوئی مدد نہیں مل سکتی ہے اور نہ ہی وہاں کی پولیس مدد کرتی ہے۔‘

یعنی مجرم جرائم کرتے رہتے ہیں اور پھلتے پھولتے رہتے ہیں۔ ٹملن اپنا ایک تجربہ بتاتی ہیں جہاں پولیس مدد تو کرتی ہے لیکن بہت دیر سے۔

انھوں نے بتایا:’’یہ بہت بڑی رقم تقریبا 25 لاکھ پاؤنڈ کی بات تھی۔ جس کمپنی کے ساتھ فراڈ ہوا اس نے اپنے علاقے میں پولیس سے شکایت کی۔ اس پر پولیس نے کہا کہ وہ 28 دن کے اندر اس شکایت پر کوئی جواب دے گی۔‘

تفتیش میں یہ تاخیر آن لائن جعلسازوں کے لیے کسی غیبی مدد سے کم نہیں۔ اس دوران پیسہ ایک جگہ سے دوسری جگہ منتقل ہوتا رہتا ہے اور پھر ایسی جگہ پہنچ جاتا ہے جہاں آپ کبھی نہیں پہنچ سکتے۔

دنیا کے مختلف حصوں میں نظام میں ایسی کتنی خامیاں ہیں جس کی وجہ سے آن لائن دھوکہ دہی کرنے والوں کو پکڑنا مشکل ہی نہیں ناممکن ہو جاتا ہے۔

کم خطرہ، بڑا فائدہ

محمد عمران سنگاپور میں انٹرپول کے فنانشل کرائم یونٹ میں کریمنل انٹیلیجنس افسر ہیں۔

انٹرپول دنیا کی سب سے بڑی بین الاقوامی پولیس ایجنسی ہے۔ دنیا کے 194 ممالک اس کے ممبر ہیں اور یہ ایجنسی اپنے رکن ممالک کے ساتھ مل کر کام کرتی ہے۔

محمد عمران نے کہا: ’جہاں تک انٹرپول کا تعلق ہے ہم نے آن لائن فراڈ کے کئی معاملات حل کر دیے ہیں۔‘

ایسا ہی ایک معاملہ سنہ 2018 میں سامنے آیا تھا۔ ایک کمپنی جو فراڈ کا شکار ہوئی اسے ایک ای میل آئی جو آفیشل نظر آ رہی تھی بالکل اسی طرح جیسے کوئی ملازم اپنی کمپنی کی آفیشل میل آئی ڈی کے ساتھ بھیجتا ہے۔

اس جعلی میل کے ذریعے کمپنی کو شدید مالی نقصان پہہنچایا گیا۔

محمد عمران کہتے ہیں: ’یہ معاملہ بہت دلچسپ تھا کیونکہ یہ فراڈ یورپ میں ہوا تھا اور پانچ ماہ بعد ایک شخص کو نائیجیریا سے گرفتار کیا گیا۔ اس کے خلاف سائبر کرائم، آن لائن فراڈ اور منی لانڈرنگ کے 45 مقدمات درج کيے گئے۔ مختلف ممالک کی پولیس نے معاملے کی تحقیقات کی اور شواہد اکٹھے کیے۔ نائیجیریا میں انٹرپول کو دنیا بھر کے دس ہزار سے زیادہ اہم افراد کا ڈیٹا ملا۔‘

غلط ہاتھوں میں اس طرح کا ڈیٹا کسی قیمتی خزانے کی طرح ہوتا ہے۔ آن لائن فراڈ کے ذریعے دنیا بھر میں اب تک کتنی رقم چوری ہوئی ہے یہ جاننا تقریبا ناممکن ہے۔

مسائل اور بھی ہیں

یہ جاننا بھی مشکل ہے کہ آن لائن فراڈ کے ذریعے چوری کی گئی رقم سائبر دنیا میں کہاں پہنچی ہے۔ یہی وجہ ہے کہ زیادہ تر ایسے معاملات کبھی حل ہی نہیں ہوتے ہیں۔

محمد عمران کے مطابق: ’آن لائن فراڈ کے زیادہ تر معاملات میں پیسہ ایک ہاتھ سے دوسرے ہاتھ جاتا رہتا ہے۔ منی لانڈرنگ کا یہ گروہ بہت سے ممالک میں پھیلا ہوا ہے۔ ایسے معاملات میں چوری شدہ پوری رقم کا واپس ملنا تقریبا ناممکن ہے۔ بیچ میں بہت سی پارٹیاں ہیں اور سب کا اپنا حصہ ہوتا ہے۔‘

محمد عمران کا خیال ہے کہ آن لائن فراڈ کو روکا جا سکتا ہے لیکن اس کے لیے قوت ارادی کے ساتھ وسائل کا ہونا بھی ضروری ہے۔ یہی وجہ ہے کہ سائبر کرائم تحقیقات میں اچھا کیریئر بنانا مشکل سمجھا جاتا ہے۔

اس کے برعکس آن لائن جعلسازوں کے لیے یہ کام بغیر کسی لاگت اور کم خطرے کے ایک منافع بخش کاروبار ہے۔

جرائم کا بدلتا ہوا رجحان

سائبر سکیورٹی سے وابستہ اور افریقی حکومتوں کے مشیر سٹیفن کونان کا کہنا ہے کہ ’مجرم ہمیشہ ہوں گے، انھیں مکمل طور پر نہیں روک سکتے لیکن ان سے نمٹنے کے طریقوں کو بہتر بنایا جاسکتا ہے۔‘

ان کا ماننا ہے کہ آن لائن فراڈ کو مکمل طور پر ختم نہیں کیا جاسکتا اور اس کے خاتمے کے لیے ضروری ہے کہ مقامی حالات پر توجہ دی جائے۔

انھوں نے آئیوری کوسٹ کی مثال دیتے ہوئے کہا: ’یہ سنہ 2005 کی بات ہے، اس وقت آئیوری کوسٹ کو افریقہ میں سائبر کرائم کے لیے محفوظ پناہ گاہ سمجھا جاتا تھا۔ نائیجیریا کے بارے میں بھی یہی خیال تھا۔ حکومت پریشان تھی اور اسے حل کرنا چاہتی تھی۔‘

سٹیفن کونان کا خیال ہے کہ جرم کی دنیا میں رجحان ہمیشہ ایک جیسے نہیں رہتے اور وقت کے ساتھ اس میں بھی تبدیلی آتی ہے۔

وہ کہتے ہیں: ’1990 کی دہائی میں میرے ملک میں بہت ساری بینک ڈکیتیاں ہوتی تھیں۔ سولہ برس کے لڑکے بینک لوٹتے تھے لیکن 15 سال بعد بینک ڈکیتی پوری طرح بند ہو گئی۔ بینک لوٹنے کے لیے ہتھیاروں اور دیگر سازوسامان کی ضرورت ہوتی ہے۔ جان کا خطرہ تو تھا ہی۔ بدلتے وقت کے ساتھ یہ مجرم سائبر کرائم کی دنیا میں منتقل ہو گئے کیونکہ یہاں خطرہ بہت کم تھا اور لوٹ مار کا منافع بہت زیادہ تھا۔‘

مجرم بھی ڈیجیٹل ہوئے

پھر وہ وقت بھی آیا جب انٹرنیٹ کی قیمت اتنی کم ہو گئی کہ ہر ہاتھ نے سائبر دنیا کو تلاش کرنا شروع کر دیا۔

سٹیفن کونان کے مطابق: ’15 سال قبل آئیوری کوسٹ جیسے ممالک میں براڈ بینڈ متعارف ہونے کے وقت 200 ڈالر میں ملنے والا انٹرنیٹ کنیکش آج ایک ڈالر تک جا پہنچا ہے۔ اس کے ساتھ ہی انٹرنیٹ استعمال کرنے والوں کی تعداد میں تیزی سے اضافہ ہوا ہے اور اس کے ساتھ ہی سائبر مجرم بھی بڑھ گئے ہیں۔ جیسے جیسے دنیا ڈیجیٹل ہوتی چلی گئی سائبر کرائم کا گراف بڑھتا ہی گیا۔‘

پھر موبائل بینکنگ کا دور آیا جس نے آن لائن جعلسازوں کو اور زیادہ موقع فراہم کر دیے۔

سٹیفن کونان کے مطابق: ’اب ہمارے یہاں موبائل والٹ سائبر کرائم کے نشانے پر ہے۔ صرف پانچ برسوں میں میرے ملک میں ہی دو کروڑ لوگوں کے پاس موبائل والٹ ہیں لیکن زیادہ تر لوگ بہت کم تعلیم یافتہ ہیں اور وہ ٹیکنالوجی کو ٹھیک طرح سے نہیں سمجھتے ہیں لہذا سائبر مجرمان ان موبائل والٹ سے رقم آسانی سے چوری کرلیتے ہیں۔‘

معاملہ یہاں ختم نہیں ہوتا ہے ڈیجیٹل ہوتی دنیا میں مجرموں کے کام کرنے کا طریقہ کار کس طرح بدلا ہے اس کی مثال بھی آئیوری کوسٹ میں ملتی ہے۔

سٹیفن کونان نے کہا: ’سنہ 2012 میں آئیوری کوسٹ سائبر کرائم کے 60 فیصد متاثرین بیرون ملک بطور خاص فرانس، کینیڈا، سوئٹزرلینڈ اور بیلجیم میں ہوتے تھے۔لیکن اب رجحان بدل گیا ہے۔ آن لائن فراڈ کا سب سے زیادہ شکار مقامی افراد ہیں اور غیر ملکیوں کو کم نشانہ بنایا جارہا ہے۔‘

دوسری اہم بات یہ ہے کہ جب آئیوری کوسٹ میں سائبر کرائم کا گراف آسمان چھونے لگا تو حکومت نے بھی اس پر قابو پانے کے لیے قوانین کی شکل میں ضروری اقدامات کیے۔

عالمگیر مسئلہ

آن لائن فراڈ کے ضمن میں جن ممالک کی مثالیں دی گئیں ہیں ان کو بہت حد تک کسی بھی ملک پر نافذ کیا جا سکتا ہے۔ مثال کے طور پر انڈیا پاکستان کو ہی لے لیں جہاں آپ کو آئے دن اخباروں میں آن لائن دھوکہ دہی، دھاندلی یا جعلسازی کی خبریں نظر آئیں گی۔

آپ میں سے کتنے ہی قارئین کو کسی وقت اس دھوکہ دہی کا سامنا کرنا پڑا ہو گا۔

آپ کو بھی کبھی کوئی فون کال، ایس ایم ایس یا ای میل موصول ہوئی ہو گی، جس میں آپ کو رومانس، سیکس، کبھی لاٹری یا کسی بھی قسم کی تازہ اپ ڈیٹ کے لیے کسی لنک پر کلک کرنے کے لیے کہا گیا ہو گا یا آپ سے مخصوص معلومات طلب کی گئی ہوں گی۔

ہاتھ میں سمارٹ فونز اور سوشل میڈیا کے بڑھتے رجحان نے دنیا کو ڈیجیٹل پنکھ لگا دیے ہیں جس میں دھوکہ دہی کے طریقے بھی ڈیجیٹل ہو گئے ہیں۔

لیکن پھر بھی صحیح معلومات، مناسب احتیاط اور عقل مندی کا مظاہرہ کرنے سے آپ اپنی محنت کی کمائی رقم کو لوٹنے سے بچا سکتے ہیں۔

• About
• Latest Posts

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

Latest posts by بی بی سی (see all)

• ’یوکرین کے مقابلے میں غزہ میں زیادہ ملبہ ہے‘: خان یونس سے ان بموں کو ہٹانے کی دوڑ جو ابھی پھٹے ہی نہیں - 20/04/2024
• دولت کی عظیم منتقلی جو نوجوانوں کو ’کچھ کیے بغیر‘ ارب پتی بنا رہی ہے - 20/04/2024
• کینیڈا میں چار سو کلو خالص سونے اور لاکھوں ڈالر کی چوری کے کیس میں گرفتاریاں: ’منظم گروہ نے یہ سب نیٹ فلکس سیریز سٹائل میں کیا‘ - 20/04/2024