اعداد و شمار بتاتے ہیں کہ جنوری اور اپریل 2024 کے درمیان ہندوستانیوں نے سائبر مجرموں کے ہاتھوں 1750 کروڑ روپے سے زیادہ کا نقصان اٹھایا ہے اور نیشنل سائبر کرائم رپورٹنگ پورٹل پر سائبر کرائم کی تقریباً ساڑھے سات لاکھ شکایتیں درج کی گئی ہیں۔
(علامتی تصویر بشکریہ: کینوا/پکسابے)
آپ کی بینک کے وائی سی کی جانکاری ادھوری ہے، اس لیے آپ کا اکاؤنٹ فریز کر دیا جائے گا؛ اگر آپ فوری ادائیگی کرنے میں ناکام رہتے ہیں، تو آپ کاآئی جی ایل گیس کنکشن کاٹ دیا جائے گا؛ آپ کا پیکج پوسٹ آفس میں ڈیلیوری کے لیے پڑا ہے، کیونکہ آپ کا پتہ نامکمل ہے؛ آپ کےریوارڈ پوائنٹ ختم ہونے والے ہیں۔ آپ انکم ٹیکس ری فنڈ کے حقدار ہیں۔
ہمارے موبائل فون پر اکثرآنے والے اس طرح کے پیغامات حقیقی معلوم ہوتے ہیں اور ایسے میں کوئی بھی شخص مطلوبہ جانکاری فراہم کرنے میں ہچکچاہٹ محسوس نہیں کرے گا۔ تقریباً ہم سب کو اپنے اسمارٹ فون پر ایسے ایس ایم ایس موصول ہوتے ہیں۔ یہ پیغامات ہم سے جانکاری کو مکمل کرنے کے لیے اس میں موجود لنک پر کلک کرنے کو بھی کہتے ہیں۔ سائبر فراڈ کا آغاز اسی طرح سے ہوتا ہے۔ لیکن ایک بار کلک کرنے کے بعد، پیغام میں دیے گئے لنک اے پی کے فائلیں ڈاؤن لوڈ کرتے ہیں جو ہیکر کو متاثرہ کے موبائل ڈیوائس تک رسائی اور کنٹرول فراہم کردیتے ہیں۔
ایک بار جب ہیکرز ڈیوائس پر کنٹرول حاصل کر لیتے ہیں، تو وہ کئی حملوں کو انجام دیتے ہیں۔ موبائل ڈیوائس لاک ہو سکتی ہے اور ہیکر اس وقت تک لاک کو نہیں کھولتا جب تک کہ متاثرہ شخص تاوان ادا کرنے پر راضی نہ ہو جائے۔ کئی معاملوں میں، ہیکرز تاوان کی رقم ادا نہ کرنے پر ذاتی اور خفیہ دستاویزیا تصویروں کو انٹرنیٹ پر اجاگر کرنے کی دھمکی دیتے ہیں۔ اس سے وہ آن لائن بینکنگ، یو پی آئی اکاؤنٹس یا کریڈٹ کارڈ کے پاس ورڈ حاصل کر سکتے ہیں۔
جامع انداز میں سائبر کرائم سے نمٹنے کے لیے قائم کیے گئے انڈین سائبر کرائم کوآرڈینیشن سینٹر (I4 سی ) نے انکشاف کیا ہے کہ پچھلے تین سالوں میں ڈیجیٹل مالیاتی فراڈ کے اعداد و شمار 1.25 لاکھ کروڑ روپے سے بھی زیادہ ہیں۔ اس سال صرف جنوری اور اپریل 2024 کے درمیان ہندوستانیوں نےسائبر مجرموں کے ہاتھوں 1750 کروڑ روپے سے زیادہ کا نقصان اٹھایا ہے اور نیشنل سائبر کرائم رپورٹنگ پورٹل پر سائبر کرائم کی 7 لاکھ 40 ہزار سے زیادہ شکایات درج کی گئی ہیں۔
مالیاتی جرائم سائبر کرائم کا ایک بڑا حصہ ہیں۔ حال ہی میں، اسٹیٹ بینک آف انڈیا (ایس بی آئی) کے ایس ایم ایس جیسےتیار کیے گئے پیغامات، اکاؤنٹ ہولڈرز سے ‘ایس بی آئی ریوارڈ پوائنٹ’ کو چھڑانے کی تاکید کرتے ہوئے گردش کر رہے ہیں۔ اس میں بھی متاثرین کو پوائنٹ کو چھڑانے کے لیے ایک لنک پر کلک کرنے کی ہدایت کی جاتی ہے۔ایک بار اس لنک پر کلک کرنے پر ایس بی آئی کے آفیشل پورٹل کی نقل کرنے والی ایک جعلی ویب سائٹ پر ری ڈائریکٹ کیا جاتا ہے، جہاں متاثرین سے اپنی بینکنگ کی تفصیلات درج کرنے کو کہا جاتا ہے، جس کے بعد اسکیمرز آسانی سے اس کا غلط استعمال کرتے ہیں۔
بینک کھاتوں کے منجمد ہونے کا خوف ایک شخص کی صوابدید کو پس پشت ڈال دیتا ہے۔ گھوٹالے بازوں کے حق میں استعمال کی جانے والی مختلف کہانیاں بھی کارگر ثابت ہوتی ہیں کیونکہ لوگ فطری طور پر اپنے اثاثوں کی حفاظت کے بارے میں خوفزدہ ہوتے ہیں۔
معروف مالیاتی ادارے ہونے کا دعویٰ کرتے ہوئے سرمایہ کاری کے گھوٹالے باز صارفین کو کرپٹو کرنسی یا زیادہ منافع والے اسٹاکس میں سرمایہ کاری کرنے پر آمادہ کرتے ہیں۔ ایک بار جب سرمایہ کاری ہو جاتی ہے تو دھوکہ باز غائب ہو جاتے ہیں، نکاسی کو روکتے ہیں اور متاثرین کو مالی نقصان پہنچاتے ہیں۔
جولائی میں، سائبرسکیورٹی فرم کلاؤڈ ایس ای کے نے انکشاف کیا کہ کرناٹک پولیس کے طور پر خود کو پیش کرنے والے گھوٹالے باز، لوگوں کو ایک نقصاندہ ایپ انسٹال کرنے کے لیے دھوکہ دینے کے لیے وہاٹس ایپ پر نقلی ٹریفک ای چالان والے پیغامات بھیج رہے ہیں۔ ایک بار انسٹال ہونے کے بعد، ایپ اوٹی پی اور حساس معلومات کو انٹرسیپٹ کرنے کے قابل ہو جاتے ہیں۔ یہ میل ویئر لین دین کو چھوٹا رکھتا ہے اس لیے کافی حد تک رڈار میں آنے سے بچ جاتا ہے۔
ہم میں سے اکثر نے ایک کلاسک اسکینڈل کے بارے میں سنا ہے، جس میں کمپنی کا باس کسی جونیئر ملازم سے فوری فنڈ ٹرانسفر کے لیے کہتا ہے جبکہ وہ آفیشل ٹرپ پر ہوتا ہے، اور وہ اپنے اکاؤنٹ تک رسائی حاصل کرنے سے قاصر ہوتا ہے۔ جبکہ کئی لوگ یہ سوچ سکتے ہیں کہ وہ کبھی بھی ایسی چال میں نہیں پھنسیں گے، لیکن کسی سینئر ایگزیکٹو کی طرف سے اس طرح کی مستند نظر آنے والی ای میل موصول ہونے کی صورت میں، زیادہ تر دفتری کارکن رقم کی منتقلی کے ذریعے ردعمل ظاہر کرتے ہیں۔ اور یقین کریں یا نہ کریں، یہ گھوٹالہ اب بھی لوگوں کو دھوکہ دینے کے لیے استعمال ہوتا ہے۔
حال ہی میں ایسے کئی معاملات سامنے آئے ہیں جن میں سائبر مجرموں نے پولیس، سینٹرل بیورو آف انویسٹی گیشن (سی بی آئی)، نارکوٹکس ڈپارٹمنٹ، انفورسمنٹ ڈائریکٹوریٹ (ای ڈی) اور دیگر قانون نافذ کرنے والی ایجنسیوں کے افسران ہونے کا ناٹک کیا ہے۔ وہ ممکنہ شکار کو ویڈیو کال کرتے ہیں اور بتاتے ہیں کہ متاثرہ نے پارسل بھیجا ہے یا پارسل ان کے نام پر آیا ہے، جس میں غیر قانونی سامان، منشیات، جعلی پاسپورٹ یا کوئی اور ممنوعہ سامان ہے۔ بعض اوقات وہ یہ بھی بتاتے ہیں کہ ان کا کوئی قریبی رشتہ دار بیٹا یا بیٹی کسی جرم یا حادثے میں ملوث پایا گیا ہے اور وہ ان کی تحویل میں ہے۔ پیسے اینٹھنے کے لیے جعلساز پولیس اسٹیشنوں اور سرکاری دفاتر کے ماڈل والے اسٹوڈیو کا استعمال کرتے ہیں اور اصلی نظر آنے کے لیے وردی پہنتے ہیں۔
ڈیجیٹل انڈیا کے لیےمتعدد اقدامات کرنے کے باوجود مرکزی حکومت ملک بھر میں بڑھتے سائبر کرائم کے خلاف عام شہریوں کو تحفظ فراہم کرنے میں ناکام رہی ہے۔ سوال یہ پیدا ہوتا ہے کہ حکومت سائبر کرائم کو روکنے میں کہاں چوک رہی ہے۔
اس کی ایک وجہ یہ ہے کہ ہندوستان میں سائبر کرائم کے مقدمات میں سزا بہت کم ہے۔ سائبر کرائمز کی تحقیقات کے لیے کوئی الگ طریقہ کار(کوڈ) نہیں ہے۔ کرپٹو کرنسی کے جرائم کو حل کرنے کی صلاحیت خاص طور پر محدود ہے۔ سائبر کرائم پورٹل صرف ایک رپورٹنگ پورٹل ہے، ایف آئی آر رجسٹریشن پورٹل نہیں۔
ہیکرز واضح طور پر ڈیجیٹل خواندگی میں فرق کا فائدہ اٹھا رہے ہیں۔ حکومت کو عام سائبر گھوٹالوں کے بارے میں بیداری پیدا کرنی چاہیے اور غیر متوقع پیشکشوں یا ذاتی معلومات کی درخواستوں کے بارے میں شکوک و شبہات کی حوصلہ افزائی کرنی چاہیے۔
سائبر مجرم حیرت انگیز طور پر تخلیقی ذہن کے مالک ہوتے ہیں، اور اکثر آپ کے بارے میں بہت سی معلومات سے لیس ہوتے ہیں۔ مصنوعی ذہانت کے استعمال سے، مستقبل میں مزیداس طرح کی اسکیمیں ہمارے سامنے آسکتی ہیں، لہٰذا یہ ضروری ہے کہ آپ مسلسل نئی اسکیموں کے بارے میں جانیں اور اپنی سکیورٹی تیار کریں۔
سائبر فراڈ کا مقابلہ کرنے کے لیے ایک کثیر جہتی نقطہ نظر کی ضرورت ہوگی جو ٹکنالوجی، تربیت اور مہارت کو یکجا کرے۔
(ویشالی اسٹریٹجک اور اقتصادی امور کی تجزیہ کار ہیں۔)