1. مواد پر جائیں
  2. مینیو پر جائیں
  3. ڈی ڈبلیو کی مزید سائٹس دیکھیں

پاکستانی بینک اور ان کے صارفین ’بڑے سائبر حملے‘ کی زد میں

7 نومبر 2018

پاکستانی بینک اور ان کے صارفین ان دنوں ملکی تاریخ کے ’سب سے بڑے سائبر حملے‘ کی زد میں ہیں اور مجموعی طور پر دو درجن کے قریب بینکوں کا ڈیٹا چوری ہو جانے کی خبروں نے ملک کے اقتصادی حلقوں میں ایک طوفان بپا کر رکھا ہے۔

https://p.dw.com/p/37qEi
تصویر: picture-alliance/dpa/A. Marchi

دوسری طرف حکومت خاموش ہے مگر ملک کے مرکزی بینک نے کئی دن بعد ان خبروں کی جزوی تردید کرتے ہوئے صرف یہ اعتراف کیا ہے کہ محض ایک بینک کا ڈیٹا چوری ہوا ہے۔ ذرائع کے مطابق ہیکرز نے 22 بینکوں کے جاری کردہ 19 ہزار سے زائد ڈ یبٹ اور کریڈٹ کارڈز کا ڈیٹا چوری کیا ہے، جو ڈارک ویب کی ایک سائٹ پر فروخت کے لیے موجود ہے۔

باخبر ذرائع نے یہ بھی کہا ہے کہ پاکستانی بینکوں کے ایسے صارفین کے ویزا کارڈز اور ماسٹر کارڈز سو سے لے کر 160 ڈالر تک میں فروخت ہو رہے ہیں۔

26 اکتوبر 2018 کو ڈارک ویب پر 9 ہزار ڈیبٹ کارڈز کا ڈیٹا ڈالا گیا تھا، جن میں سے اکثر کارڈز پاکستانی بینکوں کے جاری کردہ تھے۔ اگرچہ ابتدائی طور پر صرف بینک اسلامی کا نام ہی سامنے آیا، مگر اس ویب سائٹ پر موجود ڈیٹا میں پاکستان کے آٹھ دیگر بینکوں کے ہزاروں صارفین کے بینک کارڈز کی تفصیلات بھی شامل تھیں۔

ان ذرائع کا دعوٰی ہے کہ بظاہر ہیکرز نے ڈیٹا اے ٹی ایم مشینوں اور مختلف دکانوں پر لگی مشینوں میں گڑ بڑ کر کے حاصل کیا ہے۔ یہ شبہ بھی ہے کہ یہ کام گزشتہ برس اسی وقت کیا گیا تھا، جب چینی باشندے اے ٹی ایم مشینوں میں جعلسازی کرکے رقوم نکالتے ہوئے پکڑے گئے تھے۔

ذرائع کےمطابق یہ ہیکرز کارڈز کے ڈیٹا فارمیٹ کے کاپی بنا کر اسے کسی بھی اسٹور، کیشن  مشین یا شاپنگ کارڈز کی صورت میں استعمال کرسکتے ہیں۔

پاکستانی بینکوں کا ڈیٹا چوری ہونے کی خبروں نے اسٹیٹ بینک کے سائبر سکیورٹی نظام کی قلعی بھی کھول دی ہے اور موجودہ صورت حال اسٹیٹ بینک کی تکنیکی کارکردگی سے متعلق متعدد سوالات کی وجہ بھی بن رہی ہے۔

 اس کے برعکس اسٹیٹ بنک آف پاکستان کے ترجمان عابد قمر نے ڈوئچے ویلے سے گفتگو کرتے ہوئے بتایا کہ ملک کے مرکزی بینک نے ڈیٹا چوری ہونے کی خبروں کا نوٹس لیا ہے اور عابد قمر پورے وثوق سے کہہ سکتےہیں کہ ان خبروں میں کوئی صداقت نہیں ہے۔

انہوں نے کہا، ’’اسٹیٹ بینک کے پاس ایسے کوئی شواہد موجود ہیں۔ نہ ہی کسی بینک یا قانون نافذ کرنے والے ادارے کی جانب سے ایسی معلومات فراہم کی گئی ہیں۔ 27 اکتوبر کو ہیکرز نے بینک اسلامی کے آئی ٹی سیکورٹی نیٹ ورک کو ہیک کیا تھا لیکن اس کے بعد ایسا کوئی اور واقعہ پیش نہیں آیا۔‘‘

ماہرین کے مطابق ایک جانب تو اسٹیٹ بینک ڈیٹا چوری ہونے کی خبروں کی تردید کر رہا ہے لیکن دوسری جانب صارفین کو ڈیٹا چوری ہونے کی صورت میں فوری طور پر اپنے اے ٹی ایم اور ڈیبٹ کارڈز کے پن کوڈ تبدیل کرنے کی تجاویز بھی دی جا رہی ہیں۔

ذرائع کے بقول صارفین سے یہ اپیل بھی کی جا رہی ہے کہ اس حوالے سے اسٹیٹ بینک کی جاری کردہ حفاظتی تدابیر پر عمل کیا جائے اور ڈیٹا چوری ہونے کے علاوہ بھی ان ہدایات پر عمل کر تے ہوئے عام صارفین اپنے بینک اکاؤنٹس کو محفوظ رکھ سکتے ہیں۔

پاکستان میں کاروبار کرنے والے مختلف بینکوں کی جانب سے بھی سائبر حملے کے خطرے کے پیش نظر مختلف حفاظتی اقدامات کیے جا رہے ہیں۔ کچھ بینک اپنے اپنے آئی ٹی سسٹم کی سکیورٹی کے حوالے سے پر اعتماد ہیں اور وہ حسب معمول بذریعہ کارڈ لین دین کی خدمات جاری رکھے ہوئے ہیں۔ تاہم کچھ بینکوں نے احتیاطی تدابیر اختیار کرتے ہوئے بین الاقوامی ادائیگیوں پر مکمل پابندی عائد کر دی ہے۔

ذرائع کے مطابق پاکستانی بینکوں کے آئی ٹی سسٹم اسٹیٹ بینک کے طے کردہ اصولوں کے مطابق ہوتے ہیں اور موجودہ صورت حال میں واضح ہوگیا ہے کہ اس مرکزی مالیاتی ادارے کا مانیٹرنگ سسٹم پرانا اور کمزور ہو چکا ہے۔

ان حالات میں ایک اور فریق ایف آئی اے بھی ہے، جس کا سائبر کرائمز سرکل اس حوالے سے اپنی تحقیقات شروع کر چکا ہے۔ تاہم ایف آئی اے پہلے ہی منی لانڈرنگ کے لیے نجی بینکوں میں جعلی اکاؤنٹس کی تفتیش میں مصروف ہے اور ملک بھر میں کئی ایسے بینک اکاؤنٹس سامنے آ چکے ہیں، جن میں معمولی نوعیت کی ملازمتیں یا کاروبار کرنے والے افراد کے اکاؤنٹس سے اربوں روپے کی رقوم منتقل کی گئی تھیں۔ عجیب بات یہ ہے کہ ان بہت بڑی ٹرانزیکشنز کی خود اکاؤنٹ ہولڈرز کو کوئی خبر ہی نہیں تھی۔

ایف آئی اے کے سائبر کرائمز ونگ کے ایڈیشنل ڈائریکٹر کیپٹن (ریٹائرڈ) شعیب احمد نے ڈوئچے ویلے سے گفتگو کرتے ہوئے تصدیق کی کہ ہیکرز بینکوں کا ڈیٹا چوری کرنے کے لیے مسلسل حملے کر رہے ہیں اور اس حوالے سے اسٹیٹ بینک کو تحریری طور پر آگاہ بھی کیا گیا ہے تاہم ابھی تک اس کا کوئی جواب موصول نہیں ہوا۔

اس موضوع سے متعلق مزید سیکشن پر جائیں

اس موضوع سے متعلق مزید

مزید آرٹیکل دیکھائیں