عمران خان
پاکستانی بینکوں سے صارفین کے اکائونٹس کا ڈیٹا چُرانے والوں کے خلاف تحقیقات کا باقاعدہ آغاز کردیا گیا ہے۔ ایف آئی اے سائبر کرائم اسلام آباد اور کراچی کی مشترکہ ٹیم نے اسٹیٹ بینک کے ماہرین اور بینک اسلامی کے اینٹی فراڈ مانیٹرنگ یونٹ کے ساتھ بینک کے مرکزی ڈیٹا سرور کی فارنسک بنیادوں پر چھان بین شروع کردی ہے۔ ذرائع کے مطابق بینک اسلامی سمیت ہیکنگ کا شکار ہونے والے دیگر نجی بینک ایف آئی اے سے تحقیقات کرانے کیلئے رضامند نہیں تھے اور اپنی ساکھ بچانے کیلئے مذکورہ معاملے کو اپنے طور پر حل کرنے کیلئے اسٹیٹ بینک حکام کے ساتھ معاملات طے کرنے پر مصر تھے۔ تاہم معاملے کو ایف آئی اے میں لے جانے کیلئے بینکوں پر دبائو میں اس وقت اضافہ ہوا جب گزشتہ 10 روز میں ملک کے مختلف نجی بینکوں کے 1500 سے زائد کھاتے داروں نے ایف آئی اے دفاتر میں شکایات جمع کروائیں جس میں انہوں نے اپنے اکائونٹس سے کریڈٹ کارڈز اور ڈیبٹ کارڈز کے ذریعے رقوم ٹرانسفر ہونے پر تحقیقات کا مطالبہ کرنا شروع کیا اور اس حوالے سے خبریں میڈیا پر آنا شروع ہوئیں تو اسٹیٹ بینک کے اعلیٰ حکام نے بینکوں کو ایف آئی اے میں تحقیقات کیلئے باقاعدہ رجوع کرنے کی ہدایات کی، کیونکہ ہیکرز کا نشانہ بننے والے متاثرین کی تعداد بڑھتی جا رہی ہے جس کے نتیجے میں معاملے کو مزید دبائے رکھنا ممکن نہیں رہا تھا۔
ایف آئی اے سائبر کرائم کے ماہرین بینک کے مرکزی ڈیٹا سرور کے سیکورٹی فیچرز کا بھی جائزہ لے رہے ہیں، جبکہ سرور سے بینک کے کھاتے داروں کے چُرائے گئے ڈیٹا کے ذریعے ہیکرز کو ٹریس کرنے کیلئے فارنسک انویسٹی گیشن کی جا رہی ہے۔ ذرائع کے مطابق ڈائریکٹر جنرل ایف آئی اے بشیر میمن اور ڈپٹی گورنر اسٹیٹ بینک کی ملاقات کے بعد ایف آئی اے اور اسٹیٹ بینک کی خصوصی ٹیم ہفتہ کے روز کراچی پہنچی جہاں ایف آئی اے سائبر کرائم سرکل کراچی کے ڈپٹی ڈائریکٹر اور ان کی ٹیم کے ہمراہ مشترکہ طور پر کارروائی شروع کی گئی جس کیلئے ایف آئی اے اور اسٹیٹ بینک کے افسران کی ہفتہ اور اتوار کی چھٹی بھی منسوخ کردی گئی۔
اس ضمن میں ’’امت‘‘ کو ڈپٹی ڈائریکٹر ایف آئی اے سائبر کرائم سرکل عبدالغفار نے بتایا کہ اسلام آباد سے آنے والے ایف آئی اے سائبر کرائم سرکل اور اسٹیٹ بینک کے افسران پر مشتمل ٹیم اتوار کا پورا دن ایف آئی اے بینکنگ سرکل میں موجود رہی۔ مشترکہ تحقیقاتی ٹیم نے 26 اکتوبر سے شروع ہونے والے معاملے پر اب تک کی تمام صورتحال کا بغورجائزہ لیا اور بینک کی جانب سے دی جانے والی رپورٹس کا بھی مطالعہ کیا۔ اس رپورٹ کے اندر ہیکرز کی جانب سے جس ڈیٹا کو نشانہ بنایا گیا اس کی تفصیلات بھی شامل کی گئیں۔
ڈپٹی ڈائریکٹر ایف آئی اے سائبر کرائم سرکل کا مزید کہنا تھا کہ مشترکہ ٹیم آج یعنی پیر کے روز بینک اسلامی کے ہیڈ آفس کا ایک بار پھر دورہ کرے گی اور اس دوران مرکزی ڈیٹا سرور سے تمام ڈیٹا حاصل کیا جائے گا۔ ڈپٹی ڈائریکٹر کے بقول اب تک صرف بینک اسلامی کی جانب سے تحقیقات کیلئے ایف آئی اے سائبر کرائم سرکل کو باقاعدہ تحریری درخواست دی گئی ہے تاہم دیگر بینکوں نے فی الوقت تحقیقات کیلئے درخواست نہیں دی ہے۔
ذرائع کے بقول گزشتہ ہفتے ڈی جی ایف آئی اے بشیر میمن سے ڈپٹی گورنر اسٹیٹ بینک نے ایف آئی اے ہیڈ کوارٹر اسلام آباد میں ملاقات کی جس میں بینکوں سے ڈیٹا چوری ہونے کے معاملے پر تبادلہ خیال کیا گیا۔ ملاقات میں ڈائریکٹر ایف آئی اے سائبر کرائم ونگ شعیب احمد بھی موجود تھے۔ ذرائع کے مطابق اسی ملاقات میں فیصلہ کرلیا گیا تھا کہ ایف آئی اے سائبر کرائم اسلام آباد کی ٹیم کوکراچی بھیجا جائے جہاں اسٹیٹ بینک حکام اور بینکوں کے نمائندوں کے ساتھ مشترکہ طور پر تحقیقات شروع کی جاسکیں۔
ذرائع کے بقول ملک بھر میں یک دم سامنے آنے والے اس غیر معمولی کیس کے حوالے سے بینکوں کی نمائندہ تنظیم پاکستان بینکنگ ایسوسی ایشن نے مشاورت کے بعد ’’بینکنگ سائبر سیکورٹی فورم‘‘ قائم کرنے کا فیصلہ کیا تاکہ پرائیویٹ سائبر سیکورٹی ایکسپرٹس اور آئی ٹی کے ماہرین کو ملازمتوں پر رکھ کر آن لائن بینکنگ سسٹم کو محفوظ بنایا جاسکے۔ ذرائع کے بقول اس کیلئے بینکنگ ایسوسی ایشن کی جانب سے اسٹیٹ بینک انتظامیہ کو یہ بھی باور کرایا گیا کہ ایف آئی اے سائبر کرائم کے ماہرین ’’بین الاقوامی ہیکنگ ‘‘ میں ملوث ملزمان کا سراغ لگانے کی صلاحیت نہیں رکھتے ہیں اور نہ ہی انہیں عالمی سطح پر سائبر کرائم کیلئے استعمال ہونے والے انٹر نیٹ پروٹوکول یعنی آئی پی کا ریکارڈ دستیاب ہوتا ہے۔
ذرائع کے بقول ایف آئی اے کو اب تک ملنے والی شکایات سے معلوم ہوا ہے کہ اکتوبر کے وسط میں پاکستانی بینک صارفین کو ان کے اکاؤنٹس سے رقوم کی منتقلی کے نوٹیفکیشن موصول ہونا شروع ہوئے، جبکہ بینک اسلامی کی جانب سے ایف آئی اے کو دی گئی رپورٹ میں بتایا گیا ہے کہ مالیاتی ادارے کو 27 اکتوبر کی صبح 26 لاکھ روپے کی غیرمعمولی ٹرانزیکشنز کا علم ہوا اور اس نے بین الاقوامی ادائیگیوں کا سسٹم بند کر دیا، اس کے بعد دیگر بینکوں نے بھی سیکیورٹی الرٹ جاری کیا اور صارفین کے ڈیبٹ اور کریڈٹ کارڈز کے ذریعے ادائیگیوں کو مکمل طور پر یا جزوہ طور پر بند کر دیا۔
ایف آئی اے ذرائع کے بقول 26 اکتوبر 2018 کو ڈارک ویب پر 9 ہزار ڈیبٹ کارڈز کا ڈیٹا ڈالا گیا جن میں سے اکثریت کا تعلق پاکستانی بینکوں سے تھا، اگرچہ ابتدائی طور پر صرف بینک اسلامی کا نام سامنے آیا مگر ڈارک ویب پر موجود ڈیٹا میں دیگر 8 پاکستانی بینکوں کے بھی ہزاروں صارفین کے کارڈز کی تفصیلات بھی شامل تھیں۔ رپورٹ کے مطابق 26 اکتوبر کو ڈارک ویب پر فروخت کیلئے ڈالے گئے ڈیٹا میں پاکستان کے 9 بینکوں کے مجموعی طور پر 8 ہزار 864 ڈیبٹ کارڈز کی تفصیلات درج تھیں، تاہم بینکوں کی انتظامیہ نے معاملہ علم میں آنے کے باجود سرکاری سطح پر ایف آئی اے سے رجوع کرنے کے بجائے اس پر خاموشی اختیار کرلی اور اپنے طور پر اس کو حل کرنے کیلئے 30 اکتوبر سے قبل مشاورتی اجلاس کیا گیا اور اسی اجلاس میں بینکوں کی انتظامیہ نے کریڈٹ کارڈز اور ڈیبٹ کارڈز رکھنے والے صارفین کیلئے انٹرنیشنل ادائیگیوں پر اوپری حد لگانے کے آپشن پر غور کیا۔