متفرق

سائبر فراڈ کی انوکھی واردات: ’دو دن فون بند رہا اور پھر بینک سے 80 لاکھ روپے نکال لیے گئے‘

Share

‘میری کمپنی کا موبائل نمبر میری کمپنی کے بینک اکاؤنٹ سے منسلک ہے اور یہ فون ایک شام اچانک بند ہو گیا۔ اگلے دن میں نے بینک اکاؤنٹ چیک کیا تو معلوم ہوا کہ ہماری کمپنی کے اکاؤنٹ سے راتوں رات لاکھوں روپے مختلف بینکوں میں منتقل ہو چکے ہیں اور ہمارا بینک اکاؤنٹ خالی کر دیا گیا ہے۔‘

کلپیش شاہ جو ایک پرائیویٹ کمپنی کے مالک ہیں نے اپنے ساتھ ہونے والے فراڈ کے بارے میں یہ تفصیلات بتائی ہیں۔

کلپیش شاہ اپنے تین بھائیوں کے ساتھ مل کر ہمت نگر نامی علاقے میں ایک فیکٹری چلاتے ہیں۔ اس فیکٹری میں دس کاریگر کام کرتے ہیں۔

کلپیش کی کمپنی کا ہیڈ آفس احمد آباد میں ہے جو ہر ماہ لاکھوں روپے کا لین دین کرتی ہے۔

احمد آباد سائبر کرائم میں شکایت درج کروانے والے 52 سالہ کلپیش شاہ نے بی بی سی کو بتایا کہ ان کی فوم بنانے والی کمپنی کا بینک اکاؤنٹس اور دیگر کاموں کی مینیجمنٹ کے لیے ایک خصوصی فون نمبر ہے۔

’یہ فون نمبر 20 سال سے کمپنی کے نام پر رجسٹرڈ ہے۔ بینک میں یہی فون نمبر بینک ٹرانزیکشن کے لیے بھی استعمال ہوتا ہے۔‘

سائبر کرائم کے محکمے میں اس کیس کی تحقیق کرنے والے افسر نے بی بی سی کو اس فراڈ میں ملوث گروہ کے بارے میں بتایا کہ ’جب اکاؤنٹ ہینڈل کرنے والا شخص ای میل کھولتا ہے تو اس کے کمپیوٹر میں ایک ’ٹروجن بگ‘ لگا دیا جاتا ہے جس کے بعد ہیکر گینگ اس کے تمام لین دین کو ٹریک کرتا ہے۔‘

انھوں نے کہا کہ ہیکرز کمپنی کے بلنگ پیٹرن اور ان کی آپس میں ہونے والی بات چیت جیسی معلومات تک رسائی حاصل کرتی ہے لیکن کمپنی کے مالک کو اس کا علم نہیں ہوتا۔ ’ٹروجن بگ کی مدد سے وہ گروہ کمپنی کا پاس ورڈ اور آئی ڈی آسانی سے حاصل کر لیتا ہے۔‘

فراڈ کیسے ہوتا ہے؟

بینک

کلپیش شاہ کا کہنا ہے کہ ’ہماری کمپنی کے پاس مہینے کے آخر میں ملازمین کو دینے کے لیے تنخواہ کی رقم موجود ہوتی ہے۔ مہینے کے آخر میں ہمارے بینک اکاؤنٹ میں 80 لاکھ روپے تھے۔ 31 مئی کو بینک اکاؤنٹ سے منسلک فون نمبر اچانک بند ہو گیا۔ آؤٹ گوئنگ سروس سمیت انٹرنیٹ بھی متاثر ہوا اور بند ہو گیا۔‘

وہ مزید کہتے ہیں کہ ’میں نے اپنے اکاؤنٹنٹ چیتن مستری سے فون پر رابطہ کیا۔ جس کے بعد فون کمپنی نے رابطہ کرنے پر بتایا کہ اُن کی کمپنی ہی کی جانب سے موصول ہونے والی ایک میل کے بعد ان کا فون نمبر بند کر دیا گیا ہے۔‘

انھوں نے دوبارہ کال کرنے کی درخواست کی تاکہ پرانے سم کارڈ کو ایکٹیویٹ یعنی فعال کیا جا سکے۔

پھر یکم جون کو ہم نے اپنا بینک اکاؤنٹ چیک کیا تو پتا چلا کہ اس سے راتوں رات 79 لاکھ 70 ہزار روپے نکلوائے جا چکے تھے۔

اس کیس کی تفتیش کرنے والے افسر نے کہا کہ ’ایک منظم گینگ اب سم سویپنگ کے ذریعے کمپنیوں سے رقم بٹورنے کے لیے کام کر رہا ہے۔ یہ گینگ نائجیریا کے باشندے چلاتے ہیں۔ انھوں نے انڈیا کے مغربی بنگال، دہلی اور بہار میں ہیکرز کا ایک گینگ بنا رکھا ہے۔‘

پولیس کے مطابق یہ گینگ بنیادی طور پر 50 سال سے زائد عمر کے کمپنی مالکان کو نشانہ بناتا ہے کیونکہ اس عمر کے لوگ اکثر ٹیکنالوجی سے خاص واقفیت نہیں رکھتے۔ یہ ہیکرز ایسے افراد کو انکم ٹیکس انوائسز یا جی ایس ٹی انوائسز ان کے آفیشل ای میل آئی ڈیز پر بھیجتے ہیں جو کہ حقیقت میں فراڈ اور اہم معلومات پر رسائی کا ذریعہ ہوتی ہیں۔

بینک سے پیسہ نکل جاتا ہے اور آپ کو پتہ بھی نہیں ہوتا

انڈیا

افسر کے مطابق اس کے بعد ’کمپنی کی رقم کی ادائیگی سے لے کر کمپنی میں آنے والی رقوم تک، ہیکرز کو تمام تر ضروری تفصیلات مل جاتی ہیں۔‘

’جب کمپنی کے بینک اکاؤنٹ میں زیادہ پیسے آنے لگتے ہیں، یہ گینگ سرکاری ای میل آئی ڈی سے فون کمپنی کو یہ نمبر جو کہ بینک اکاؤنٹ سے منسلک ہوتا ہے کو بلاک کرنے کی درخواست کرتے ہیں اور اس کے بدلے نیا نمبر حاصل کر لیتے ہیں۔ یہ پھر ایک اور ای میل بھیج کر بینک کو نئے نمبر کے بارے میں آگاہ کرتے ہیں۔

’ٹروجن بگ یعنی خاص وائرس کی مدد سے انھیں کمپنی کے آفیشل میل آئی ڈی کے پاس ورڈ مل جاتے ہیں۔‘

ان کا مزید کہنا تھا کہ ’جب یہ گینگ فون کمپنی سے باقاعدہ فون بند کرنے کے لیے درخواست کرتا ہے تو فون بند ہو جاتا ہے اور جو لوگ اس طرح کے گھپلوں سے واقف نہیں ہوتے وہ سمجھتے ہیں کہ فون کے سگنل میں کوئی مسئلہ ہے اور یہ فون دوبارہ بحال ہونے میں وقت لگ جائے گا۔‘

دریں اثنا، گینگ بینک سے مختلف اکاؤنٹس میں رقم منتقل کرتا ہے، دوسری طرف، فون انکرپٹڈ ہے، جس کی وجہ سے رقم کی لین دین کا جلد پتہ نہیں چلتا ہے۔ جب تک پتہ چلتا ہے، رقم پہلے ہی بینک سے باہر نکل چکی ہوتی ہے۔

فراڈ کا نائیجیریا کنکشن

بنک

کیس کی تفتیش کرنے والے افسر اے سی پی یادو کہتے ہیں کہ ’اس گینگ کے ساتھ ایک اور گینگ بھی کام کرتا ہے۔ یہ گینگ دیہی علاقوں کے غریب لوگوں کو بینک اکاؤنٹ کھولنے کے لیے لے کر آتے ہیں جنھیں وہ 15 ہزار دے کر اکاؤنٹ کا کنٹرول حاصل کر لیتے ہیں۔ یوں ان اکاؤنٹس کی تمام تر تفصیلات ان کے پاس ہوتی ہیں جن میں پاس ورڈز، اے ٹی ایم کارڈ کی تفصیلات بھی شامل ہیں۔

’وہ جس کمپنی کو ہدف بناتے ہیں اس کے پیسے ان اکاؤنٹس میں منتقل کر دیتے ہیں اورپھر فوراً وہاں سے یہ رقم نکلوا لی جاتی ہے۔‘

’یہ گینگ رقم نکال کر مرکزی اکاؤنٹ ہولڈر کو دینے آتا ہے۔ جو بینک اکاؤنٹ ہولڈر رقم نکالتا ہے اسے نائیجیرین گروپ کے لیے کام کرنے کے بدلے کل رقم کا دس فیصد دیا جاتا ہے۔ اس کا خاص مقصد اس رقم کو بٹ کوائن یا ڈیجیٹل کرنسی میں منتقل کر کے نائجیریا بھیجنا ہوتا ہے اور پھر یہ کام سر انجام دینے والا کل رقم کا 30 فیصد حاصل کر لیتا ہے۔‘

’یہ سارا آپریشن آن لائن ہوتا ہے، اس میں واٹس ایپ کا استعمال کیا جاتا ہے۔ اس لیے ایک ملزم دوسرے سے براہ راست رابطے میں نہیں ہوتا ہے۔ فراڈ کرنے کے بعد وہ لوگ سم کارڈ تبدیل کر لیتے ہیں، لیکن ہم نے ان کا سراغ لگا لیا ہے۔ سم کی تبدیلی کرنے والا گینگ انڈیا میں کام کر رہا ہے جو اس طرح سم سروس دے کر پیسہ کماتا ہے۔ ہم انڈیا میں اس طرح رقوم نکلوانے کے سورس تک پہنچ گئے ہیں۔ ہم جلد اسے پکڑ لیں گے۔‘

ایسے گھپلوں سے بچنے کے لیے کیا احتیاطی تدابیر اختیار کرنی چاہییں؟

بینک

ماہرین کا خیال ہے کہ اس طرح کے فراڈ کے لیے انسانی غلطی کی وجہ سے ہوتا ہے، لہٰذا کسی بھی مشکوک ای میل یا میل میں کوئی بھی لنک کھولنے سے پہلے اس کے سپیلنگ چیک کر لینے چاہییں تاکہ ’ٹروجن بگ‘ جیسے وائرس سے بچا جا سکے۔

سائبر سکیورٹی کے ماہر جیتن مہتا نے بی بی سی کو بتایا کہ ’ہر کمپنی کو اپنے کمپیوٹرز میں ایک اینٹی وائرس سسٹم انسٹال کرنا چاہیے تاکہ ٹروجن بگ جیسے وائرس سے بچا جا سکے۔ سائبر فراڈ کرنے والے گروہ عام طور پر کمپنی کی آفیشل میل آئی ڈی پر جعلی ویب سائٹس بناتے ہیں اور اس طرح کے بگز کے ساتھ میل بھیجتے ہیں۔‘

’یہ لوگ بغیر کسی خاص ترکیب یا ترتیب کے روزانہ بہت سے لوگوں کو میل بھیجتے ہیں، اگر وہ محکمہ انکم ٹیکس یا جی ایس ٹی کی غلط ویب سائٹ بناتے ہیں، تو اس میں سپیلنگ میں ایک چھوٹی سی تبدیلی ہوتی ہے، اب اگر وہ جلدی میں اس میل کو کھولیں اور اس کے لنک پر کلک کریں، اگر وہ ایسا کرتے ہیں تو ایسے میں اگر کمپیوٹر میں اینٹی وائرس نہیں ہے یا پائریٹڈ اینٹی وائرس انسٹال کیا ہوا ہے تو یہ کمپیوٹر میں ایک بگ ہے جو معلومات چرا لیتا ہے۔

ان کا مزید کہنا ہے کہ عام طور پر کمپنی کا ہر کمپیوٹر ایک ایل اے این میں ایک دوسرے سے جڑا ہوتا ہے، اس لیے ہر کمپیوٹر کو یہ بگ مل جاتا ہے اور ہیکر کے لیے تمام ڈیٹا حاصل کرنا آسان ہو جاتا ہے۔

ان کا یہ بھی کہنا ہے کہ کچھ پیسے بچانے کے لیے پائریٹڈ اینٹی وائرس سسٹم نصب نہیں کرنا چاہیے۔

اس طرح کی دھوکہ دہی سے بچنے کے طریقے کے بارے میں بات کرتے ہوئے اے سی پی یادو کا کہنا ہے کہ ’کمپنی کے اکاؤنٹ کمپیوٹر میں ایک لازمی اینٹی وائرس سسٹم نصب کیا جانا چاہیے، تا کہ اس طرح کے وائرس کو روکا جاسکے۔ اس کے علاوہ کمپیوٹر میں کسی بھی نامعلوم میل آئی ڈی سے انوائسز کو نہیں کھولنا چاہیے۔‘