کریڈٹ، ڈیبٹ کارڈز یا بینک اکاؤنٹس کی ہیکنگ کیا ہے؟ (معلومات اور تدارک)

آپ کی ایک غلطی آپ کو عمر بھر کی کمائی سے محروم رکھ سکتی ہے

دنیا میں ڈارک ویب کے نام سے ایک خفیہ نیٹ ورک موجود ہے جہاں دنیا بھر کے جرائم اور ممنوعہ اشیاء کے حوالے سے لین دین اور خرید و فروخت کی جاتی ہے۔ ڈارک ویب کو ہم سائبر کرائم کی عالمی منڈی بھی کہہ سکتے ہیں۔ ڈارک ویب پر سب سے زیادہ ڈیلنگ چوری شدہ یعنی ہیک کئے گئے کریڈٹ اور ڈیبٹ کارڈز کے حوالے سے کی جاتی ہے کیونکہ ڈیبٹ اور کریڈٹ کارڈز، ہیکرز کا آسان ہدف ہوتے ہیں، جس کی بناء پر وہ انہیں زیادہ نشانہ بناتے ہیں۔

ڈیبٹ کارڈ کی نسبت کریڈٹ کارڈ کی ہیکنگ زیادہ آسان ہوتی ہے جس میں کوئی ہیکر، کریڈٹ کارڈ کا نمبر، خفیہ cvv کوڈ اور ایکسپائری ڈیٹ حاصل کرلیتا ہے اور پھر یہ معلومات ڈارک ویب پر انتہائی کم قیمت میں بیچ دیتا ہے۔ کریڈٹ کارڈ کی ہیکنگ اس وجہ سے آسان ہوتی ہے کیونکہ اس کا انٹرنیشنل یوزر سیشن (یعنی ویب یوزر سیشن) چوبیس گھنٹے آن رہتا ہے۔ مطلب یہ کہ ڈارک ویب پر انتہائی کم قیمت پر چوری شدہ کریڈٹ کارڈ خریدنے والا اسے بہ آسانی ایک یا دو بار استعمال کرسکتا ہے، جب تک کہ کارڈ کا اصل صارف اپنے کارڈ کو بلاک نہ کردے۔ اس لئے کریڈٹ کارڈز کے صارفین سے گزارش ہے کہ وہ اپنے کریڈٹ کارڈز کی معلومات خفیہ رکھیں ورنہ اپنی قیمتی جمع پونجی سے محروم ہوسکتے ہیں۔

اس کے مقابلے میں ڈیبٹ کارڈ کا معاملہ تھوڑا گمبھیر ہے۔ ڈیبٹ یا اے ٹی یم کارڈ استعمال کرنے کیلئے صارف کو پہلے اپنے بینک کو کال کرکے آن لائن شاپنگ کیلئے اپنے کارڈ کا سیشن مخصوص گھنٹے کیلئے اوپن کروانا پڑتا ہے۔

جرائم پیشہ ہیکرز پہلے تو کسی طریقے سے بینک یوزر کے اکاؤنٹ نمبرز اور معلوماتی فون نمبر کی معلومات حاصل کرتے ہیں اور پھر یوزر کو کال کے ذریعے بینک کا عملہ بن کر ان کا کارڈ کا نمبر، کارڈ کی پشت پر موجود cvv کوڈ اور ایکسپائری ڈیٹ معلوم کرلیتے ہیں، پھر ہیکرز بینک کے سسٹم کو جام کرکے ان کا سیشن اوپن کرتے ہیں اور کارڈز کی معلومات کو ڈارک ویب پر بیچ دیتے ہیں۔ ڈارک ویب پر ان کارڈز کی خریداری کرنے والا، کارڈز کے بلاک ہونے سے پہلے ہی انتہائی کم وقت میں ان کارڈز سے کسی بھی قسم کی خریداری کرلیتا ہے۔

اس سب سے بچاؤ کیلئے صارفین سے چند گزارشات ہیں:

1- سب پہلے تو اپنے ڈیبٹ کارڈ اور کریڈٹ کارڈ کی معلومات خفیہ رکھئے؛

2- پشت پر موجود cvv کوڈ پر ٹیپ لگالیجئے اور اسے صرف استعمال کے وقت ہی ہٹائیے یا cvv کوڈ زبانی یاد کرلیجئے؛

3- کسی بھی خریداری کے مرکز یا شاپنگ سینٹر میں کسی بھی سیلز مین کو کارڈ دیتے وقت محتاط رہیے کہ کہیں وہ آپ کے کارڈ کا نمبر نوٹ تو نہیں کررہا؛

4- اپنے کریڈٹ یا ڈیبٹ کارڈ کی تصاویر کسی کو لینے نہ دیجئے؛

5- کسی بھی ویب سائٹ پر خریداری سے قبل اس بات کا اطمینان کرلیجئے کہ وہ ویب سائٹ محفوظ ہے؛

6- ڈیبٹ کارڈ یا اے ٹی ایم کارڈ کے صارفین اپنے کارڈز کو ہمیشہ سیشن بلاکنگ موڈ میں رکھیں اور اپنے کارڈ کا سیشن صرف خریداری کرتے وقت ہی اوپن کروائیں؛

7- جب بھی آپ کو کسی بھی ایسی ٹرانزیکشن کا میسج موصول ہو جو آپ نے نہ کی ہو تو فوری اپنے بینک کو کال کیجئے اور اپنا کارڈ بلاک کروا دیجئے؛

8- یاد رہے کہ کسی بھی بینک یا اسٹیٹ بینک آف پاکستان کی جانب سے فون پر آپ سے آپ کے کارڈ کی تفصیلات نہیں لی جاتیں۔ کسی بھی نمبر سے آنے والی کالز پر اپنے کارڈز کی تفصیلات ہر گز نہ دیجئے۔ کسی بھی نمبر سے آنے والی کالز کے بعد نمبر نوٹ کیجئے اور فوری طوری پر اپنے بینک اور اسٹیٹ بینک کو اپنی شکایت درج کروائیے۔

اگر آپ غور کریں تو یہ ساری کی ساری تدابیر بہت معمولی نوعیت کی ہیں جو ’’احتیاط‘‘ کے ذیل میں آتی ہیں… اور پچھتانے کے مقابلے میں احتیاط کہیں بہتر ہے۔