کراچی سمیت ملک بھر میں بینک فراڈ کا معاملہ سنگین ہوگیا

0

عمران خان
بینک فراڈز کا معاملہ سنگین صورت حال اختیار کرگیا۔ ملک کے تقریباً تمام بینکوں کا ڈیٹا چوری کرلیا گیا ہے، جس میں بینکوں کے ’’آن لائن بینکنگ سسٹم‘‘ کو ہینڈل کرنے والے مرکزی ’’ڈیٹا سرورز‘‘ میں نقب لگائی گئی ہے۔ ذرائع کے مطابق مجموعی طور پر 6 بینکوں کی انتظامیہ نے اپنی انٹرنیشنل آن لائن ٹرانزکشنز روک دی ہیں۔ اس پورے معاملے میں نجی بینکوں کی جانب سے بدترین غفلت کا پہلو بھی سامنے آیا ہے۔ جبکہ اسٹیٹ بینک بھی ریگولیٹری اور مانیٹری اتھارٹی کی حیثیت سے اپنا کردار ادا کرنے میں ناکام رہا ہے۔ کراچی سمیت ملک بھر میں آن لائن بینکنگ فراڈز کی وارداتوں میں 2015ء کے آخر میں اضافہ ہونا شروع ہوا، جس کے بعد سے اب تک اندرون سندھ اور بیرون ملک سے آپریٹ کرنے والے سائبر کرمنل یعنی انٹر نیٹ کے ذریعے بینک فراڈ کرنے والے ملزمان اب تک شہریوں کے اکائونٹس میں سے اربوں روپے نکال چکے ہیں۔ ایف آئی اے حکام کے مطابق صرف رواں برس آن لائن بینکنگ فراڈ ز کے 100 سے زائد مقدمات ملک بھر میں درج کئے گئے۔ جبکہ اس ضمن میں ہونے والی انکوائریاں 1000 سے بھی زیادہ ہیں، جن پر ابھی مقدمات درج ہونا باقی ہیں۔ اب تک بینکنگ فراڈز میں ملوث ملزمان کے خلاف کارروائیوں میں ایف آئی اے حکام کو خاطر خواہ کامیابی نہیں مل سکی، جس کی سب سے بڑی وجہ نجی موبائل کمیونیکشن کمپنیوں کی جانب سے آن لائن بینک فراڈ کے لئے موبائل فون سے انٹرنیٹ استعمال کرنے والوں کے خصوصی ڈیٹا بشمول ’’آئی پی ایڈریس‘‘ کی عدم فراہمی ہے۔ دوسری جانب نجی بینک مسلسل اپنی ساکھ بچانے کے لئے فراڈز کا نشانہ بننے کے باجود ایف آئی اے میں رپورٹ درج نہیں کروا رہے ہیں، جس کے نتیجے میں سائبر کرمنلز اور بینکنگ ڈیٹا ’’ہیک ‘‘ کرنے والوں کے خلاف بڑے پیمانے پر تحقیقات شروع نہیں ہوسکیں۔
’’امت‘‘ کو ڈپٹی ڈائریکٹر ایف آئی اے سائبر کرائم سرکل سندھ محمد غفار نے بتایا کہ اب تک کسی بھی بینک کی جانب سے باضابطہ طور پر ایف آئی اے سے رابطہ نہیں کیا گیا، جو انتہائی غیر معمولی اور حیرت انگیز بات ہے۔ کیونکہ بینکوں کا ڈیٹا مسلسل چوری ہورہا ہے اور مسروقہ ڈیٹا کو استعمال کرکے سائبر کرمنلز شہریوں کے اکائونٹس پر ہاتھ صاف کر رہے ہیں۔ بینکوں کی انتظامیہ کو صرف اپنی ساکھ کی فکر لاحق ہے، کیونکہ بینکوں کی انتظامیہ سمجھتی ہے کہ اگر یہ معاملہ کھل کر سامنے آگیا اور تحقیقات بڑے پیمانے پر شروع ہوئیں تو شہریوں میں بینکوں کے محفوظ ہونے کے حوالے سے عدم تحفظ پھیل سکتا ہے۔ جس سے انہیں بھاری مالی نقصان کا سامنا کرنا پڑ سکتا ہے۔ ڈپٹی ڈائریکٹر کا مزید کہنا تھا کہ بینکوں سے ڈیٹا چوری کے معاملے پر آخر کار ایف آئی اے کو حرکت میں آنا ہی ہے، کیونکہ اس جرم میں ملوث ملزمان کو نہ تو نجی بینک خود پکڑ سکتے ہیں اور نہ ہی اسٹیٹ بینک کے افسران گرفتار کرسکتے ہیں۔ اس کے لئے ملکی قوانین کے تحت ایف آئی اے میں ہی انکوائریاں ہوں گی اور مقدمات درج ہوں گے۔ ملزمان کا سراغ لگانے کے بعد ملک کے اندر موجود ملزمان کو ایف آئی اے کی ٹیموں نے گرفتار کرنا ہے اور بیرون ملک ملزمان کی نشاندہی ہونے پر ایف آئی اے اور انٹر پول کے ذریعے ہی ان کے ریڈ وارنٹ استعمال میں لائے جاسکتے ہیں۔ ایف آئی اے سائبر کرائم سرکل کے پروجیکٹ ڈائریکٹر کیپٹن (ر) شعیب کے مطابق ملک میں سارے ہی بینکوں کا ڈیٹا بیرون ملک سے ہیک کرلیاگیا ہے۔ ڈائریکٹر کے بقول بینکوں نے اس بارے میں اب تک باضابطہ طور پر ایف آئی اے سائبر کرائم حکام کو رپورٹ نہیں کیا۔ تاہم ایف آئی اے سائبر کرائم سرکل کے حکام موصول ہونے والی اطلاعات اور معلومات کی روشنی میں خود ہی صورتحال کا تجزیہ کر رہے ہیں۔ ان کا مزید کہنا تھا کہ حالیہ عرصے میں سامنے آنے والی وارداتوں کا کرائم ڈیٹا دیکھا گیا ہے، جس کی جانچ پڑتال میں پاکستان کے بڑے بینکوں کے ڈیٹا کی ’’سیکورٹی بریچ‘‘ یعنی ہیکنگ کا پتا چلا اور اسی وجہ سے صارفین کی جانب سے ڈیٹا چوری ہونے کی شکایات آرہی ہیں۔ کیپٹن (ر) شعیب کے مطابق اس حوالے سے تمام بینکوں کو خط لکھ دیا گیا ہے اور بینکوں کے نمائندوں کا اجلاس بھی بلا رہے ہیں، تاکہ نشانہ بننے والے تمام بینک اکائونٹس کا ڈیٹا جمع کیا جاسکے۔ تاہم ایف آئی اے سائبر کرائم ونگ ’’نیشنل ریسپانس سینٹر فار سائبر کرائمز‘‘ کی ٹیموں نے کارروائی کا آغاز کر دیا ہے اور بیرون ممالک سے بھی رابطہ کیا جا رہا ہے۔ پروجیکٹ ڈائریکٹر ’’این آر تھری سی‘‘ کا مزید کہنا تھا کہ بینک عوام کے پیسوں کی حفاظت کے ذمہ دار ہیں اور انہیں ہی اپنی سیکورٹی کو بہتر بنانے کے اقدامات کرنے ہوں گے۔ اگر بینکوں کے ’’سیکیورٹی فیچرز‘‘ کمزور ہوں گے تو اس کی ذمہ داری بینکوں پر عائد ہوتی ہے۔
گزشتہ ہفتے 28 اکتوبر کو پاکستان کے بینک اسلامی کے آن لائن نظام پر سائبر حملہ ہوا تھا، جس میں ہیکرز بینک کے سیکورٹی سسٹم میں نقب لگاکر بینک کے کھاتے داروں کے اکائونٹس کے ڈیبٹ کارڈز اور کریڈٹ کارڈز پر کروڑوں روپے کی ٹرانزکشنز کرنے میں کامیاب رہے۔ تاہم بینک اسلامی کی انتظامیہ کا کہنا تھا کہ بینک کے عملے نے واردات کی نشاندہی ہونے پر اپنے انٹرنیشنل پیمنٹ سسٹم کے آپریشنل سرور کو ادائیگیوں سے روک دیا تھا اور بعد ازاں خودکار سسٹم سے ہونے والی آن لائن ادائیگیوں کو بھی ریورس کردیا گیا تھا۔ اس واردات کے بعد اسٹیٹ بینک کی جانب سے بھی بینکوں کیلئے ہدایات جاری کی گئی تھیں کہ وہ اپنے ڈیٹا سرورز کی سیکورٹی کو بہتر بنانے کیلئے اپ ڈیٹ کریں۔ بینک اسلامی میں ہونے والی ہیکنگ کی واردات کے بعد بینکنگ ذرائع سے معلوم ہوا کہ مزید 5 بینکوں کے صارفین کے کریڈٹ کارڈز اور ڈیبٹ کارڈز کا ڈیٹا چوری کیا گیا، جس کے بعد ان بینکوں کی جانب سے بھی عارضی طور پر بیرون ملک ادائیگیوں کو روکا گیا۔ جس میں بینک اسلامی کے علاوہ جے ایس بینک اور دیگر بینک شامل ہیں۔
ایف آئی اے ذرائع کے مطابق حالیہ سائبر اٹیک میں ملکی بینکوں سے جو ڈیٹا چوری کیا گیا، ان میں شامل پاکستانی صارفین کا ڈیٹا مختلف ڈارک ویب سائٹس پر 100 سے 200 ڈالر میں فروخت کئے جانے کی بھی اطلاعات ہیں۔ اس طرح پاکستانی بینکوں کے صارفین کا ڈیٹا عالمی فراڈیوں کے منڈی نما ویب سائٹس پر فروخت ہونے کے بعد کوئی بھی استعمال کرسکتا ہے۔ تاہم صارفین اپنا ڈیٹا چوری ہونے سے بچانے کیلئے اپنا خفیہ کوڈ بار بار تبدیل کرکے کسی حد تک اپنی رقوم کھونے سے بچا سکتے ہیں۔ ایف آئی اے سائبر کرائم کے ذرائع کے مطابق بینکوں میں آن لائن مالی فراڈ کی وارداتوں کے خلاف تحقیقات میں انکشاف ہوا ہے کہ ملک بھر میں بینک فراڈز کی آن لائن وارداتیں کرنے والے پنجاب کے تین مخصوص علاقوں میں سرگرم ہیں۔ ان میں لاہور کے نواحی علاقے، سرگودھا اور بہالپور کے علاقے شامل ہیں۔ حیرت انگیز طور پر سندھ، خیبر پختون، بلوچستان اور پنجاب میں کی جانے والی وارداتوں میں شہریوں کے اکائونٹس سے رقوم دیگر اکائونٹس میں منتقل کرانے کے بعد کروڑوں روپے کیش کی صورت میں بہالپور، لاہور اور سرگودھا کے اطراف کے علاقوں سے ہی نکلوائے گئے۔ جبکہ 80 فیصد وارداتوں میں تعمیر مائیکرو فنانس بینکنگ کے اے ٹی ایم کارڈز اور موبائل کمپنیوں کی جانب سے دی جانے والی ای پیسہ کی سہولت اور اومنی کی سہولت استعمال کی گئی۔ ذرائع کے بقول حکومت کی جانب سے موبائل کمپنیوں کو تھری جی اور فور جی انٹرنیٹ ٹیکنالوجی کے لائسنس تو جاری کر دیئے گئے، تاہم ان کمپنیوں کو ملکی قوانین کا پابند بنانے کیلئے عملی اقدامات اب تک نہیں کئے گئے۔ واضح رہے کہ اس ٹیکنالوجی کو منفی مقاصد اور جرائم کیلئے استعمال ہونے کی صورت میں دنیا کے تمام ترقی یافتہ ممالک میں ایسے قوانین موجود ہیں جو کمپنیوں کو اس بات کا پابند بناتے ہیں کہ وہ ہر صارف کا مخصوص ریکارڈ ضرورت پڑنے پر بلا تاخیر فراہم کرنے کی پابند ہوں گی۔ لیکن ذرائع کے مطابق پاکستان میں موبائل فون کمپنیاں انٹرنیٹ کے ذریعے وارداتیں کرنے والے افراد کا وہ مخصوص ریکارڈ فراہم کرنے میں بری طرح ناکام ہو رہی ہیں، جس کے ذریعے ان تک تحقیقاتی ادارے باآسانی پہنچ سکتے ہیں۔ دنیا بھر میں ایسا ریکارڈ لازمی طور پر رکھا جاتا ہے اور ضرورت پڑنے پر فوری فراہم کر دیا جاتا ہے۔ ذرائع نے بتایا کہ بعض ملزمان نے جدید ٹیکنالوجی استعمال کرتے ہوئے اسپوف کالنگ کے ذریعے شہریوں کے موبائل نمبروں پر کالز کیں اور انہیں اپنا تعارف ان کے بینکوں کے افسران کی حیثیت سے کروایا اور انہیں نئی سروس فراہم کرنے کیلئے معلومات طلب کیں۔ چونکہ شہریوں کے موبائل اسکرینوں پر ان بینکوں کے ہی سروس سینٹرز کا نمبر ظاہر ہوتا رہا، جو اسپوف کالنگ فراڈز کی خاصیت ہے، اس لئے شہریوں نے اپنے اکائونٹ کی اہم معلومات ان کو فراہم کردیں۔ جن میں اکائونٹ نمبرز سے لے کر، شناختی کارڈ نمبر، نام، ولدیت، رہائشی پتے اور ای میل ایڈریس وغیرہ شامل تھے۔ یہ معلومات لینے کے بعد ملزمان نے اسپوف کالنگ کے ذریعے ہی بینکوں کے نمائندوں سے اکائونٹ ہولڈرز شہری بن کر بات کی اور انہیں مذکورہ اکائونٹ نمبروں کی اہم تفصیلات فراہم کرکے آن لائن بینکنگ کی سہولت ایکٹو کرنے کی درخواست دی۔ چونکہ بینکوں میں شہریوں کے موبائل نمبروں سے کالیں کی گئیں اور تمام درست معلومات فراہم کی گئیں، اس لئے انہیں بھی شک نہیں ہوا اور جس کے بعد ملزمان نے انٹر نیٹ استعمال کرکے ان بینکوں کی ویب سائٹس پر موجود شہریوں کے اکائونٹس تک رسائی حاصل کی اور ان میں موجود رقوم کو پنجاب کے مختلف بینکوں کے اکائونٹس میں ٹرانسفر کردیا۔ اس طرح سے درجنوں شہری اپنے پچاس ہزار سے ایک لاکھ روپے تک کی رقوم سے محروم ہوگئے اور اصل اکائونٹ ہولڈر اور بینک انتظامیہ بے خبر رہی۔ تحقیقات میں ان تمام اکائونٹس کا ریکارڈ لے کر وہ شناختی کارڈ نمبرز اور موبائل نمبرز حاصل کئے گئے، جن پر یہ چھوٹے اکائونٹس پنجاب میں کھلوائے گئے تھے۔ تاہم ان سینکڑوں افراد کے ریکارڈ سے کچھ حاصل نہیں ہوا، کیونکہ یہ لوگ بھی لاعلم تھے کہ ان کے شناختی کارڈز اور موبائل نمبرز ان وارداتوں کیلئے استعمال ہوئے ہیں۔ جب ان اے ٹی ایمز سے تصاویر حاصل کی گئیں، جہاں سے رقوم نکلوائی گئی تھیں تو وہ چہرے بھی ان سے مختلف تھے۔ اب تحقیقاتی اداروں کے پاس صرف یہی راستہ باقی بچا ہے کہ وہ اس موبائل کمپنی سے ریکارڈ حاصل کریں، جس کا انٹر نیٹ استعمال کرکے بینکوں کی ویب سائٹس سے اکائونٹس آپریٹ کئے گئے تھے۔ کیونکہ دنیا میں جو بھی صارف انٹرنیٹ استعمال کرتا ہے، اس کے آئی پی ایڈریس کے لاگس کا ریکارڈ ضرور موجود ہوتا ہے، چاہے یہ انٹرنیٹ کمپیوٹر پر استعمال کیا گیا ہو، لیپ ٹاپ پر یا موبائل فون پر۔ یہ ریکارڈ فراہم کرنے کی ذمہ داری پی ٹی اے کے قوانین کی روشنی میں کلی طور پر مذکورہ انٹرنیٹ فراہم کرنے والی کمپنی کی ہوتی ہے۔ تحقیقات کے مطابق اس واردات میں زونگ کمپنی کا انٹر نیٹ استعمال ہوا تھا۔ تاہم جب کمپنی سے ریکارڈ طلب کیا گیا تو اس مخصوص شخص کا ریکارڈ فراہم کرنے کے بعد 20 انکوائریوں میں 20 سی ڈی آرز فراہم کردی گئیں، جس میں تقریباً2 ہزار فی سی ڈی آر کے حساب سے 30 سے 40 ہزار صارفین کے آئی ڈی کارڈز اور موبائل نمبروں کا ریکارڈ شامل تھا۔ جبکہ ان کے آئی پی ایڈریس 20 ہی تھے۔ اس طرح سے تحقیقات نہ صرف رک گئیں، بلکہ ملزمان کو بھی فائدہ پہنچا۔ اب یہ انکوائریاں سندھ سے پنجاب میں ٹرانسفر کی جا رہی ہیں۔ تاہم امکان یہی ہے کہ وہاں پر بھی فیلڈ انفارمیشن سے مدد لی جائے گی۔ اب تک جو شواہد سامنے آچکے ہیں، ان کے مطابق یہ گروپ 6 افراد پر مشتمل ہے، جو کہ اب بھی سرگرم ہے۔
٭٭٭٭٭

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More