فون بند ہونے کے باوجود بینک اکاؤنٹ سے 80 لاکھ روپے چوری؛سائبر فراڈ کی نئی قسم

?️ 11 جون 2023

سچ خبریں:بھارتی ریاست گجرات کے شہر احمد آباد میں ایک پرائیویٹ کمپنی کے مالک کلیپش شاہ شاہ کا کہنا ہے کہ ان کا فون دو دن بند رہنے کے باوجود کمپنی کے بینک اکاؤنٹ سے80 لاکھ روپے چوری ہو گئے۔

کلپیش شاہ جو ایک پرائیویٹ کمپنی کے مالک ہیں نے اپنے ساتھ ہونے والے فراڈ کے بارے میں یہ تفصیلات بتاتے ہوئے کہتے ہیں کہ’میری کمپنی کا موبائل نمبر میری کمپنی کے بینک اکاؤنٹ سے منسلک ہے اور یہ فون ایک شام اچانک بند ہو گیا،اگلے دن میں نے بینک اکاؤنٹ چیک کیا تو معلوم ہوا کہ ہماری کمپنی کے اکاؤنٹ سے راتوں رات لاکھوں روپے مختلف بینکوں میں منتقل ہو چکے ہیں اور ہمارا بینک اکاؤنٹ خالی کر دیا گیا ہے۔

کلپیش شاہ اپنے تین بھائیوں کے ساتھ مل کر ہمت نگر نامی علاقے میں ایک فیکٹری چلاتے ہیں،اس فیکٹری میں دس کاریگر کام کرتے ہیں،کلپیش کی کمپنی کا ہیڈ آفس احمد آباد میں ہے جو ہر ماہ لاکھوں روپے کا لین دین کرتی ہے۔

احمد آباد سائبر کرائم میں شکایت درج کروانے والے 52 سالہ کلپیش شاہ نے بی بی سی کو بتایا کہ ان کی فوم بنانے والی کمپنی کا بینک اکاؤنٹس اور دیگر کاموں کی مینیجمنٹ کے لیے ایک خصوصی فون نمبر ہے،یہ فون نمبر 20 سال سے کمپنی کے نام پر رجسٹرڈ ہے۔ بینک میں یہی فون نمبر بینک ٹرانزیکشن کے لیے بھی استعمال ہوتا ہے۔

سائبر کرائم کے محکمے میں اس کیس کی تحقیق کرنے والے افسر نے بی بی سی کو اس فراڈ میں ملوث گروہ کے بارے میں بتایا کہ ’جب اکاؤنٹ ہینڈل کرنے والا شخص ای میل کھولتا ہے تو اس کے کمپیوٹر میں ایک ’ٹروجن بگ‘ لگا دیا جاتا ہے جس کے بعد ہیکر گینگ اس کے تمام لین دین کو ٹریک کرتا ہے۔‘

انھوں نے کہا کہ ہیکرز کمپنی کے بلنگ پیٹرن اور ان کی آپس میں ہونے والی بات چیت جیسی معلومات تک رسائی حاصل کرتی ہے لیکن کمپنی کے مالک کو اس کا علم نہیں ہوتا۔ ’ٹروجن بگ کی مدد سے وہ گروہ کمپنی کا پاس ورڈ اور آئی ڈی آسانی سے حاصل کر لیتا ہے۔‘

فراڈ کیسے ہوتا ہے؟
کلپیش شاہ کا کہنا ہے کہ ’ہماری کمپنی کے پاس مہینے کے آخر میں ملازمین کو دینے کے لیے تنخواہ کی رقم موجود ہوتی ہے۔ مہینے کے آخر میں ہمارے بینک اکاؤنٹ میں 80 لاکھ روپے تھے۔ 31 مئی کو بینک اکاؤنٹ سے منسلک فون نمبر اچانک بند ہو گیا۔ آؤٹ گوئنگ سروس سمیت انٹرنیٹ بھی متاثر ہوا اور بند ہو گیا۔‘

وہ مزید کہتے ہیں کہ ’میں نے اپنے اکاؤنٹنٹ چیتن مستری سے فون پر رابطہ کیا۔ جس کے بعد فون کمپنی نے رابطہ کرنے پر بتایا کہ اُن کی کمپنی ہی کی جانب سے موصول ہونے والی ایک میل کے بعد ان کا فون نمبر بند کر دیا گیا ہے،انھوں نے دوبارہ کال کرنے کی درخواست کی تاکہ پرانے سم کارڈ کو ایکٹیویٹ یعنی فعال کیا جا سکے۔

پھر یکم جون کو ہم نے اپنا بینک اکاؤنٹ چیک کیا تو پتا چلا کہ اس سے راتوں رات 79 لاکھ 70 ہزار روپے نکلوائے جا چکے تھے۔

اس کیس کی تفتیش کرنے والے افسر نے کہا کہ ’ایک منظم گینگ اب سم سویپنگ کے ذریعے کمپنیوں سے رقم بٹورنے کے لیے کام کر رہا ہے۔ یہ گینگ نائجیریا کے باشندے چلاتے ہیں۔ انھوں نے انڈیا کے مغربی بنگال، دہلی اور بہار میں ہیکرز کا ایک گینگ بنا رکھا ہے۔‘

پولیس کے مطابق یہ گینگ بنیادی طور پر 50 سال سے زائد عمر کے کمپنی مالکان کو نشانہ بناتا ہے کیونکہ اس عمر کے لوگ اکثر ٹیکنالوجی سے خاص واقفیت نہیں رکھتے۔ یہ ہیکرز ایسے افراد کو انکم ٹیکس انوائسز یا جی ایس ٹی انوائسز ان کے آفیشل ای میل آئی ڈیز پر بھیجتے ہیں جو کہ حقیقت میں فراڈ اور اہم معلومات پر رسائی کا ذریعہ ہوتی ہیں۔

بینک سے پیسہ نکل جاتا ہے اور آپ کو پتہ بھی نہیں ہوتا
افسر کے مطابق اس کے بعد ’کمپنی کی رقم کی ادائیگی سے لے کر کمپنی میں آنے والی رقوم تک، ہیکرز کو تمام تر ضروری تفصیلات مل جاتی ہیں،جب کمپنی کے بینک اکاؤنٹ میں زیادہ پیسے آنے لگتے ہیں، یہ گینگ سرکاری ای میل آئی ڈی سے فون کمپنی کو یہ نمبر جو کہ بینک اکاؤنٹ سے منسلک ہوتا ہے کو بلاک کرنے کی درخواست کرتے ہیں اور اس کے بدلے نیا نمبر حاصل کر لیتے ہیں۔ یہ پھر ایک اور ای میل بھیج کر بینک کو نئے نمبر کے بارے میں آگاہ کرتے ہیں،ٹروجن بگ یعنی خاص وائرس کی مدد سے انھیں کمپنی کے آفیشل میل آئی ڈی کے پاس ورڈ مل جاتے ہیں۔

ان کا مزید کہنا تھا کہ ’جب یہ گینگ فون کمپنی سے باقاعدہ فون بند کرنے کے لیے درخواست کرتا ہے تو فون بند ہو جاتا ہے اور جو لوگ اس طرح کے گھپلوں سے واقف نہیں ہوتے وہ سمجھتے ہیں کہ فون کے سگنل میں کوئی مسئلہ ہے اور یہ فون دوبارہ بحال ہونے میں وقت لگ جائے گا۔‘

دریں اثنا، گینگ بینک سے مختلف اکاؤنٹس میں رقم منتقل کرتا ہے، دوسری طرف، فون انکرپٹڈ ہے، جس کی وجہ سے رقم کی لین دین کا جلد پتہ نہیں چلتا ہے۔ جب تک پتہ چلتا ہے، رقم پہلے ہی بینک سے باہر نکل چکی ہوتی ہے۔

ایسے گھپلوں سے بچنے کے لیے احتیاطی تدابیر
ماہرین کا خیال ہے کہ اس طرح کے فراڈ کے لیے انسانی غلطی کی وجہ سے ہوتا ہے، لہٰذا کسی بھی مشکوک ای میل یا میل میں کوئی بھی لنک کھولنے سے پہلے اس کے سپیلنگ چیک کر لینے چاہییں تاکہ ’ٹروجن بگ‘ جیسے وائرس سے بچا جا سکے۔

سائبر سکیورٹی کے ماہر جیتن مہتا نے بی بی سی کو بتایا کہ ’ہر کمپنی کو اپنے کمپیوٹرز میں ایک اینٹی وائرس سسٹم انسٹال کرنا چاہیے تاکہ ٹروجن بگ جیسے وائرس سے بچا جا سکے۔ سائبر فراڈ کرنے والے گروہ عام طور پر کمپنی کی آفیشل میل آئی ڈی پر جعلی ویب سائٹس بناتے ہیں اور اس طرح کے بگز کے ساتھ میل بھیجتے ہیں۔‘

’یہ لوگ بغیر کسی خاص ترکیب یا ترتیب کے روزانہ بہت سے لوگوں کو میل بھیجتے ہیں، اگر وہ محکمہ انکم ٹیکس یا جی ایس ٹی کی غلط ویب سائٹ بناتے ہیں، تو اس میں سپیلنگ میں ایک چھوٹی سی تبدیلی ہوتی ہے، اب اگر وہ جلدی میں اس میل کو کھولیں اور اس کے لنک پر کلک کریں، اگر وہ ایسا کرتے ہیں تو ایسے میں اگر کمپیوٹر میں اینٹی وائرس نہیں ہے یا پائریٹڈ اینٹی وائرس انسٹال کیا ہوا ہے تو یہ کمپیوٹر میں ایک بگ ہے جو معلومات چرا لیتا ہے۔

ان کا مزید کہنا ہے کہ عام طور پر کمپنی کا ہر کمپیوٹر ایک ایل اے این میں ایک دوسرے سے جڑا ہوتا ہے، اس لیے ہر کمپیوٹر کو یہ بگ مل جاتا ہے اور ہیکر کے لیے تمام ڈیٹا حاصل کرنا آسان ہو جاتا ہے۔

ان کا یہ بھی کہنا ہے کہ کچھ پیسے بچانے کے لیے پائریٹڈ اینٹی وائرس سسٹم نصب نہیں کرنا چاہیے۔

اس طرح کی دھوکہ دہی سے بچنے کے طریقے کے بارے میں بات کرتے ہوئے اے سی پی یادو کا کہنا ہے کہ ’کمپنی کے اکاؤنٹ کمپیوٹر میں ایک لازمی اینٹی وائرس سسٹم نصب کیا جانا چاہیے، تا کہ اس طرح کے وائرس کو روکا جاسکے۔ اس کے علاوہ کمپیوٹر میں کسی بھی نامعلوم میل آئی ڈی سے انوائسز کو نہیں کھولنا چاہیے۔‘