بینک یا ڈلیوری سروس سے میسج: فون کے ذریعے ہونے والی دھوکہ بازی سے نمٹنا اتنا مشکل کیوں ہے؟


فون
ہم میں سے اکثر لوگ ایسے ہیں جو کسی انجان نمبر سے آنے والی ٹیلی فون کال کا جواب دینا اس خدشے کے پیش نظر چھوڑ چکے ہیں کہ کہیں یہ دھوکہ یا فراڈ نہ ہو۔

اور اب تو ہمیں کوئی ٹیکسٹ میسج آ جائے تو ہم خوفزدہ ہو جاتے ہیں، ایسا میسج جو مبینہ طور پر ہمارے بینک کی جانب سے ہو یا کسی مبینہ ڈلیوری فرم کی جانب سے۔۔۔ ہمیں یہی خدشہ لاحق ہوتا ہے کہ یہ فراڈ ہی ہو گا۔

ایک حالیہ رپورٹ میں یہ خیال ظاہر کیا گیا ہے کہ ہم اس سلسلے میں احتیاط برتنے میں حق بجانب ہیں۔

گذشتہ 12 ماہ کے عرصے میں فون کال اور ٹیکسٹ میسجز کے ذریعے صرف انگلینڈ، ویلز اور شمالی آئرلینڈ میں فراڈ اور دھوکہ دہی کے واقعات میں گذشتہ سال کی نسبت 83 فیصد اضافہ ہوا ہے۔

یہ اعداد و شمار صارفین سے متعلق ایک گروپ کی جانب سے جاری کیے گئے ہیں۔ اس گروپ نے برطانیہ میں فراڈ اور سائبر کرائم سے متعلق ڈیٹا کا تجزیہ کیا ہے۔ ان کا کہنا ہے کہ ہر لحاظ سے یہ سب دھوکہ دہی کے بڑے حملے ہیں۔

فون

ہم میں سے بہت سے لوگ اب چونکہ آن لائن خریداری زیادہ کر رہے ہیں اس لیے فراڈ پر مبنی ڈلیوری کے پیغامات میں بھی اضافہ ہوا ہے

گروپ نے اپنی رپورٹ میں مزید کہا ہے کہ دھوکہ دہی میں اضافہ اس وجہ سے بھی ہوا کیونکہ کورونا کے دوران لوگوں نے زیادہ تر خریداری آن لائن کرنا شروع کر دی ہے۔ یہی وجہ ہے کہ کہ لوگوں کو جعلی پارسل ڈلیوری سروسز کے پیغامات ملنا شروع ہو گئے۔

ان حملوں میں دراصل فراڈ کرنے والے افراد کسی بھی شخص کو بظاہر ایک قانونی طور پر درست نمبر سے پیغام بھیجتے ہیں جس میں وہ دعویٰ کرتے ہیں کہ ایک پیکج کی ڈلیوری کے لیے تھوڑی سے رقم کی ادائیگی کی ضرورت ہے۔ اور جب پیغام موصول کرنے والا شخص اس بھجوائے گئے لنک پر کلک کرتا ہے تو دھوکہ دہی سے منسلک لوگ اس کی بینک کی معلومات کو چوری کرنے کی کوشش کرتے ہیں۔

لیکن سوال یہ ہے کہ دھوکہ باز کیسے یہ سب کر لیتے ہیں اور ٹیلی کام فرمز کے لیے اور ان کے حکام کے لیے اس مسئلے سے نمٹنا اتنا مشکل کیوں ہوتا جا رہا ہے۔

میتھیو گریبن ایک سائبر سکیورٹی ماہر ہیں۔ اُن کا کہنا ہے کہ برطانیہ اور دوسرے ملکوں کے ٹیلی فون نیٹ ورکس میں مسلسل کمزوریوں کی وجہ سے جرائم پیشہ لوگ اب اس قابل ہو گئے ہیں کہ ان کی جانب سے جس نمبر سے کال کی جاتی ہے اور پیغام بھجوایا جاتا ہے اسے دیکھ کر صارف کو لگتا ہے کہ یہ بینک یا ڈلیوری فرم کا اصلی نمبر ہے۔

گریبن، جو کہ برطانوی انٹیلیجنس ایجنسی جی سی ایچ کیو کے سابق مشیر رہ چکے ہیں، کہتے ہیں کہ آپ کسی فون نیٹ ورک کی 100 فیصد گارنٹی نہیں دے سکتے، یہ گارنٹی کے سکرین پر نمودار ہونے والا فون نمبر ہی اصل نمبر ہے۔

اس میں اصل مسئلے کی جڑ فون کی شناخت کے طریقہ کار میں ہے، جسے ’ایس ایس سیون‘ کہتے ہیں اور یہ سنہ 1975 سے چلا آ رہا ہے۔ یہ سسٹم کچھ پیچیدہ ہوتا ہے۔

یہ بھی پڑھیے

انڈیا کی نامورخاتون صحافی کے ساتھ ہارورڈ میں نوکری کے نام پر دھوکہ

’چالیس ہزار پاؤنڈ اس شخص کو دے دیے جس سے کبھی نہیں ملی‘

اسرائیلی ٹیکنالوجی سے پاکستانی حکام کی فون ہیکنگ ہوئی؟

ایس ایس سیون سسٹم فون نیٹ ورک کو بتاتا ہے کہ صارف جس نمبر سے کال کر رہا ہے یا پیغام بھیج رہا ہے وہ اصل ہے یا پریزنٹیشنل۔ اور یہاں مسئلہ یہ ہو جاتا ہے کہ دھوکے باز پریزینٹیشن نمبر (بظاہر دکھائی دینے والا نمبر) اور لِنک کو اپنے نمبر کے ساتھ جوڑ لیتے ہیں۔

اور یہ مسئلہ ہمارے لینڈ لائن اور موبائل فونز پر اثر انداز ہوتا ہے۔ اب بھی ایس ایس سیون ٹو جی اور تھری جی فون نیٹ ورکس کے ساتھ مرکزی حیثیت سے منسلک ہوتا ہے حتیٰ کہ یہ ان فونز کے ساتھ بھی جڑا ہے جو فائیو جی کے ساتھ منسلک ہو سکتے ہیں۔

ایک تھیوری یہ بھی ہے کہ ایس ایس سیون کی ان کمزوریوں کو ٹھیک نہیں کیا جا سکتا کیونکہ انھیں ٹھیک کرنے کے لیے ٹیلی کام فرمز کو قومی سکیورٹی سے منسلک ایجنسیوں کو اپنے نیٹ ورکس تک رسائی دینی ہو گی۔

میتھیو گریبن کہتے ہیں کہ برطانوی انٹیلیجنس ایجنسی رابطوں کی نگرانی ایس ایس سیون کو استعمال کیے بغیر کر سکتی ہے۔

Text messages, including this legitimate one and many two-factor authentication messages, are sent using old technology

پرانی ٹیکنالوجی کو استعمال کرتے ہوئے ٹیکسٹ میسجز بھجوائے جاتے ہیں

وہ کہتے ہیں کہ مسئلہ یہ ہے کہ ایس ایس سیون کو اب بھی دنیا بھر میں ٹیلی کام کمپنیوں کے نیٹ ورک استعمال کرتے ہیں اور اب اس مسئلے کو حل کرنے کی کوششوں کے بجائے اسے کسی دوسرے سسٹم سے بدل دینا چاہیے۔

کاٹیا گونزالز برسلز میں فراڈ کو روکنے کے لیے ایک ٹیلی کام فرم کے سربراہ ہیں۔ ان کا کہنا ہے کہ ایس ایس سیون کو یہ سوچ کر تیار کیا تھا کہ اس کا ہمیشہ قانونی اور اچھا استعمال ہو گا۔

یہ بھی ہے کہ اس ٹیکنالوجی پر بہت انحصار کیا جاتا ہے اور اس سے ہم دور نہیں جا سکتے۔ اب یہ مزید دس برس کے لیے تو ٹو جی اور تھری جی نیٹ ورک میں شامل رہے گا۔

جان فرانسز جیسما میں انڈسٹری سکیورٹی سے منسلک ہیں۔ یہ ایک تجارتی ادارہ ہے جو موبائل نیٹ ورکس کی دنیا بھر میں ترجمانی کرتا ہے۔ وہ کہتے ہیں کہ جب فائیو جی نیٹ ورک مکمل طور پر سامنے آ جائے تو تب تک ایس ایس سیون اور ٹو جی تھری جی کو مکمل طور پر تبدیل جا سکے گا۔

مس گونزالیز کا کہنا ہے کہ ان خرابیوں کو سمجھنے میں اور یہ کہ ان کا غلط استعمال کیسے ہو رہا ہے کچھ عرصہ لگے گا۔

لیکن گریبن اب بھی محتاط ہیں۔ ان کا کہنا ہے کہ جب ایس ایس سیون کو کسی بالکل نئی چیز سے بدل دیا جائے گا تو تب بھی یہ خطرہ موجود رہے گا کہ فراڈ کرنے والے اس کے ذریعے استحصال کر سکتے ہیں۔

جیسما کا کہنا ہے کہ ٹیلی کام فرمز فراڈ اور دھوکہ دہی کو روکنے کے لیے بہت زیادہ کوششیں اور پیسہ لگا رہی ہیں۔

بی آئی سی ایس اس کے لیے مصنوعی ذہانت کا استعمال بھی کر رہی ہے کہ کس طرح دھوکے پر مبنی کالز اور پیغامات کو بلاک کیا جائے۔

گونزالیز کا کہنا ہے کہ ٹیکسٹ پیغامات کو روکنے کے لیے یہی ایک واحد طریقہ ہے کہ ہم ٹیلی کام فرمز کو مصنوعی ذہانت کے استعمال کے قابل بنائیں تاکہ وہ پیغامات کے بھیجے جانے سے پہلے ان میں جعلی ویب سائٹس کو جاننے کے لیے سکین کر سکیں۔ لیکن اس ضمن میں پرائیویسی ریگولیٹرز کا اس پر اتفاق کرنے کا ابھی تک کوئی امکان نہیں۔

اب بی آئی سی ایس یہ مطالبہ کر رہی ہے کہ ٹیلی کام فرمز اور حکومتوں کے درمیان بہتر تعلقات اور روابط ہونے چاہییں اور حالیہ مشکلات کے پیش نظر کمپنیوں کو زیادہ معلومات کا تبادلہ کرنا چاہیے۔

حالیہ برسوں میں فراڈ پر مبنی ٹیلی فون کالز میں روبو کالنگ کا بہت اضافہ ہوا ہے۔ یہ ایک ایسی کال ہوتی ہے جس میں کمپیوٹر کے ذریعے خود بخود کال ملتی ہے اور پھر پہلے سے ریکارڈ شدہ پیغام چلا دیا جاتا ہے۔

مزید پڑھیے

سوشل میڈیا انفلوئنسرز جو فراڈ کے گُر اور لوگوں کی معلومات بیچتے ہیں

آن لائن خریداری: ’ریویوز پر کبھی بھروسہ نہ کیا جائے‘

آن لائن فراڈ کا اگلا نشانہ کہیں آپ تو نہیں!

کال کے اصلی ہونے کے بارے میں جاننے کا نظام بھی موجود ہے اور یہ جعلی کالز کو روکنے میں مدد کر سکتا ہے۔ برطانیہ میں ٹیلی کمیونیکیشنز ریگولیٹر آف کام کا کہنا ہے کہ وہ ٹیلی کام انڈسٹری کے ساتھ رابطے کر رہی ہے تاکہ وہ دیکھے کہ کس چیز پر عمل کیا جا سکتا ہے اور کتنا جلد کیا جا سکتا ہے۔

آف کام کے ترجمان کا کہنا ہے کہ یہ مجرمانہ سکیمیں زیادہ پرکشش ہوتی جا رہی ہیں اور ان سے نمٹنے کے لیے بہت سی کوششوں کی ضرورت ہے۔

وہ کہتے ہیں کہ ہم پولیس، انڈسٹری اور اداروں مثال کے طور پر نیشنل سائبر سکیورٹی سینٹر کے ساتھ کام کر رہے ہیں۔ نیشنل سائبر سکیورٹی برطانیہ میں سائبر سکیورٹی کے مسئلے سے نمٹنے کا ادارہ ہے۔

اب ایک بین الاقوامی معیار کے ادارے، جو کہ امریکہ میں انٹرنیٹ انجینئیرنگ ٹاسک فورس کے نام سے جانا جاتا ہے، نے نئے پروٹوکول ترتیب دیے ہیں تاکہ ان کی مدد سے کمپیوٹر کے ذریعے کی جانے والی روبو کالز سے بچا جا سکے۔

امریکی حکام نے موبائل آپریٹرز سے کہا ہے کہ وہ سنہ 2021 کے آخر تک ان پروٹوکولز کو نافذ کریں تاہم آف کام کا کہنا ہے کہ برطانیہ میں سروس مہیا کرنے والے سنہ 2025 تک ایسا نہیں کر سکتے۔

آمندہ فنچ چارٹرڈ انسٹیٹیوٹ آف انفارمیشن سکیورٹی میں چیف ایگزیکٹیو ہیں۔ ان کا کہنا ہے کہ فون اور پیغامات کے ذریعے دھوکہ دہی اتنی جلدی ختم ہونے والی نہیں۔

ان کا کہنا ہے کہ ٹیلی کام فرمز اس سلسلے میں بہت زیادہ اقدامات کر سکتی ہیں۔ تاہم ان کا یہ بھی کہنا ہے کہ سکیورٹی ایک مسلسل طور پر ٹارگٹ ہونے والی چیز ہے اور بنیادی طور پر ہر کسی کو ہوشیار رہنے کی ضرورت ہے۔

کلاؤڈ سکیورٹی فرم اکامئی کے چیف ٹیکنالوجی آفیسر رابرٹ بلوموف کا کہنا ہے کہ وہ نہیں سمجھتے کہ دنیا میں ہم بہت جلدی لوگوں کو اتنی تربیت دے سکتے ہیں کہ وہ بے وقوف نہ بنیں۔ اس لیے اس مسئلے کے حل میں یہ طریقہ شامل کر لینا چاہیے کہ ان پیغامات کے جواب کو بلاک کر دیا جائے جو آپ کو تنگ کر رہے ہوں۔


Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 32291 posts and counting.See all posts by british-broadcasting-corp