سائبر ڈکیتی! HBL، UBL اور ABL کی ڈیجیٹل سیکیورٹی بے نقاب،ڈپلیکیٹ سم سے ڈیجیٹل بینکنگ ہائی جیک،ارکان اسمبلی بھی کروڑوں کے سائبر فراڈ کا شکار
Nadir Khan 
ملک کے مالیاتی نظام کو ہلا کر رکھ دینے والے ایک بڑے سائبر اسکینڈل نے پاکستان کے تین بڑے نجی بینکوں کی ڈیجیٹل بینکنگ سیکیورٹی کے دعووں کی قلعی کھول دی ہے۔ منظم سائبر کرمنلز نے نہ صرف آن لائن بینکنگ کے دفاعی حصار توڑ دیے بلکہ کھاتے داروں کے اکاؤنٹس سے کروڑوں روپے نکال کر نظام کی کمزوری اور نااہلی کو بے نقاب کر دیا۔
حبیب بینک لمیٹڈ (HBL)، یونائیٹڈ بینک لمیٹڈ (UBL) اور الائیڈ بینک لمیٹڈ (ABL) کے صارفین ایک ہی طرز کی واردات کا شکار ہوئے۔ حیران کن طور پر متاثرین میں سندھ سے تعلق رکھنے والے رکن قومی اسمبلی اور رکن صوبائی اسمبلی بھی شامل ہیں، جس کے بعد معاملہ محض مالیاتی فراڈ نہیں بلکہ قومی نوعیت کے سیکیورٹی ایشو کی شکل اختیار کرگیا ہے۔
تحقیقات کے مطابق سائبر کرمنلز نے بینکوں کے اکاؤنٹ اوپننگ فارمز میں درج موبائل نمبرز پر ڈپلیکیٹ سمیں جاری کروائیں۔ جونہی ڈپلیکیٹ سم فعال ہوتی، اصل صارف کی سم عارضی طور پر بند ہو جاتی اور متاثرہ شخص سمجھ بھی نہیں پاتا کہ اس کا نمبر کیوں بلاک ہوا ہے۔پھر اسی نمبر پر ڈیجیٹل بینکنگ ایکٹیویٹ کی گئی آن لائن اکاؤنٹ کھولا گیا اور چند گھنٹوں میں رقوم منتقل کر دی گئیں۔
اہم بات یہ سامنے آئی کہ بعض متاثرین نے کبھی ڈیجیٹل بینکنگ استعمال ہی نہیں کی تھی اور وہ صرف برانچ کے ذریعے مینول بینکنگ کرتے تھے، مگر ان کے نام پر ڈیجیٹل اکاؤنٹس بنا کر ٹرانزیکشن کر دی گئی۔
ذرائع کا کہنا ہے کہ سائبر گروہ کے پاس کھاتہ داروں کے مکمل اکاؤنٹ اوپننگ ڈیٹا فارم، شناختی کارڈ نمبرز، موبائل نمبرز اور وہ خفیہ معلومات بھی موجود تھیں جن کی بنیاد پر اے ٹی ایم کارڈ قابل استعمال بنایا جاتا ہے۔یہ انکشاف بینکوں کے ڈیٹا پروٹیکشن اور اندرونی سیکیورٹی پر انتہائی سنگین سوالات اٹھا رہا ہے۔
سائبر حملوں کا بڑا حصہ جمعہ کی شام سے اتوار کی رات کے درمیان ہوا۔ حکام کے مطابق بینکوں کی محدود آپریشنل سرگرمیوں اور صارفین کے بروقت شکایت درج نہ کرا سکنے کی وجہ سے سائبر کرمنلز کو کئی گھنٹے مل گئے جو واردات کے لیے کافی ثابت ہوئے۔
نیشنل سائبر کرائم انوسٹی گیشن ایجنسی (NCCIA) کے ابتدائی معائنے میں انکشاف ہوا کہ بعض موبائل ایپس میں بائیومیٹرک تصدیق ایک مرتبہ ہونے کے بعد دوبارہ فنگر پرنٹ کی ضرورت نہیں رہی۔ ایک کیس میں مبینہ طور پر سلیکون فنگر پرنٹ استعمال ہونے کا شبہ بھی ظاہر کیا گیا۔
چوری شدہ رقم کوبے نامی اکاؤنٹس میں منتقل کیا گیا،بٹ کوائن خریدا گیا،آن لائن شاپنگ کی گئی اور سونے کی خریداری بھی کی گئی۔
نیشنل سائبر کرائم انوسٹی گیشن ایجنسی نے تینوں بینکوں کے آئی ٹی ڈیپارٹمنٹس، سائبر سیکیورٹی حکام، ڈیجیٹل بینکنگ افسران، موبائل ایپلیکیشن تیار کرنے والے وینڈرز اور ٹیلی کام کمپنیوں کے نمائندوں کو طلب کر لیا ہے۔متعدد متاثرین کی درخواستوں کو یکجا کر کے ایک بڑی انکوائری شروع کردی گئی ہے اور ریکارڈ ملنے کے بعد علیحدہ مقدمات درج کیے جائیں گے۔
حکام کے مطابق پاکستان میں بعض کال سینٹرز پہلے بھی یورپی اور امریکی شہریوں کے ساتھ آن لائن فراڈ میں ملوث پائے جا چکے ہیں اور بین الاقوامی فراڈ پیر سے جمعہ تک کیا جاتا ہے اور شبہ ہے کہ یہی نیٹ ورک اب ملکی بینکاری نظام کو نشانہ بنا رہا ہے۔
اصل سوال یہ ہے کہ اگر وہ صارف بھی محفوظ نہیں جس نے کبھی موبائل بینکنگ استعمال ہی نہ کی ہو تو پھر ڈیجیٹل بینکنگ واقعی محفوظ ہے یا صرف ایک ڈھکوسلہ ہے۔
بہت اچھی اسٹوری ہے۔۔۔