دھوکہ بازوں کے کھوہ کے اندر: یوکرین میں جعلی بینک کال سینٹر پر چھاپہ، 40 گرفتار

ایسا لگتا ہے کہ اس طرح کے میٹنگ روم جو آپ کو پوری دنیا کے اسٹارٹ اپس میں مل سکتے ہیں: ایک دیوار کے نیچے کھڑکیوں سے روشنی پھیلانا، نیویارک کے بروکلین برج کے ایک بڑے پوسٹر سٹی سکیپ کے ساتھ، اس کے پیچھے مین ہٹن اسکائی لائن بلند ہے۔

اس معاملے میں فرق یہ ہے کہ کمرے کے ارد گرد کمپیوٹر ورک سٹیشن ایک مختلف قسم کے "کاروباری" منصوبے کے لیے موجود ہیں، اور کمرہ خالی ہے اس لیے نہیں کہ کوئی بھی کام کے لیے نہیں آیا، بلکہ اس لیے کہ "ملازمین" گرفتار کیے جانے کے مراحل میں تھے۔

یہ تصویر یوکرین سائبر پولیس کی جانب سے لی گئی ہے، جو جعلی کال سینٹر پر چھاپہ نئے سال سے عین قبل، جہاں وہ کہتے ہیں کہ اس گھوٹالے کے تین بانی، اور 37 "اسٹاف"، کو مبینہ طور پر بڑے پیمانے پر بینکنگ فراڈ کرنے کے الزام میں پکڑا گیا تھا۔

پلے بک + گفٹ آف گیب = اسکام

آپ شاید اسکیمنگ اسکرپٹ سے واقف ہوں گے جس کے بارے میں کہا جاتا ہے کہ انہوں نے استعمال کیا ہے، اور آپ شاید ان دوستوں یا خاندان والوں کو جانتے ہیں جو اس طرح کے اسکیمرز کے ہاتھوں پریشان ہوئے ہیں۔

آپ میں سے کچھ ایسے واقف کار بھی ہو سکتے ہیں جنہیں اس طرح چھین لیا گیا، کیونکہ یہ دھوکہ باز اپنے متاثرین کا اعتماد حاصل کرنے میں ماہر ہیں۔

عام طور پر، دھوکہ دہی کرنے والے آپ کو یہ باور کرانے کی کوشش کرتے ہیں کہ آپ کا بینک اکاؤنٹ دھوکہ بازوں کے حملے میں ہے (تکنیکی طور پر، وہ حصہ درست ہے - کال کرنے والا حملہ آور ہے)، اور صبر سے آپ کو اپنے اکاؤنٹ کو "محفوظ" کرنے اور کھوئے ہوئے یا "بازیافت" میں مدد کرنے کی پیشکش کرتے ہیں۔ - رسک فنڈز۔

دھوکہ دہی کرنے والوں کا مقصد بینکنگ گھوٹالوں کے بارے میں لوگوں کی عام بیداری کو ایک بہانے، ایک وجہ، ایک میں بدلنا ہے۔ پلے بکاگر آپ چاہیں تو، ان کے اپنے ہی ایک گھوٹالے کو انجام دینے کے لیے۔

سیدھے الفاظ میں، وہ آپ کے اپنے بینک کے اہلکار ہونے کا بہانہ بنا کر کال کرتے ہیں، آپ کو بینک کے عملے کے طور پر ان کی فرضی اسناد کو قبول کرنے کے لیے مختلف حربے استعمال کرتے ہیں، اور پھر آپ کو تباہ کن اقدامات کا ایک سلسلہ "مشورہ" دیتے ہیں۔

---

اہم۔ یاد رکھیں کہ وہ نمبر جو آپ کے فون پر پاپ اپ ہوتا ہے جب کوئی آپ کو کال کرتا ہے۔ پر انحصار نہیں کیا جا سکتا. دھوکہ باز کر سکتے ہیں۔ جعلی نمبر لگائیں۔ کال کرنے کے عمل میں جائیں تاکہ ایسا لگ سکے کہ وہ تقریباً کہیں سے بھی کال کر رہے ہیں: آپ کے بینک کے ہیڈکوارٹر سے؛ سرکاری ہیلپ لائن نمبر سے؛ ٹیکس آفس سے؛ یہاں تک کہ آپ کے مقامی پولیس اسٹیشن سے۔ یہ بھی یاد رکھیں کہ اگر آپ کسی کو اس کے دیئے گئے نمبر کی بنیاد پر واپس کال کرتے ہیں، چاہے وہ نمبر آپ کے ملک کے اندر ٹول فری نمبر کیوں نہ ہو، آپ دنیا میں تقریباً کہیں بھی پوشیدہ طور پر ری ڈائریکٹ ہو سکتے ہیں۔. دھوکہ دہی کرنے والے دوسرے سائبر جرائم پیشہ افراد سے "جاوانی" ٹیلی فون خدمات بھی خرید سکتے ہیں، اس لیے انہیں خود کسی انٹرنیٹ ٹیلی فونی کی ضرورت نہیں ہے۔

---

دھوکہ بازوں کا پہلا کام آپ کو قائل کرنا ہے کہ ایک ہیکر نے پہلے ہی آپ کے اکاؤنٹ تک رسائی حاصل کر لی ہے۔

بدمعاش عام طور پر دھمکی آمیز، خوفناک اور فوری زبان کا مرکب استعمال کرتے ہیں، اس طرح کی توجہ کے ساتھ جو آپ چاہتے ہیں کہ کال سینٹر کا مزید عملہ دکھائے۔

یہاں تک کہ اگر آپ انہیں واپس بلانے کا فیصلہ کرتے ہیں (ایسا نہ کریں - آپ صرف اس شخص سے دوبارہ رابطہ کر رہے ہیں جس نے ابھی آپ کو کال کی ہے، جس سے کچھ ثابت نہیں ہوتا ہے!)، آپ کو تقریباً یقینی طور پر سکیمرز آپ سے زیادہ فوری اور مددگار پائیں گے۔ ایک حقیقی سپورٹ لائن کو کال کرتے وقت ایک طویل وقت میں تجربہ کیا ہے…

…لہٰذا ہم حیران نہیں ہیں کہ اس قسم کے کالر کچھ لوگوں کو سنتے رہنے کے لیے کافی آرام دہ محسوس کرتے ہیں، چاہے وہ پہلے کسی لفظ پر یقین نہ کریں۔

اگر شک ہے تو ، اسے ترک نہ کریں

جیسا کہ آپ تصور کر سکتے ہیں، ایک بار جب بدمعاشوں کو معلوم ہو جائے گا کہ آپ ان کی کور سٹوری پر یقین کرنا شروع کر رہے ہیں، تو وہ آپ کو ذاتی معلومات کے لیے دودھ دینا شروع کر دیں گے، اکثر یہ بہانہ کرکے کہ وہ اسے اپنے سامنے "بینکنگ اسکرین" پر خود دیکھ سکتے ہیں۔ ، پھر بھی کسی نہ کسی طرح ہمیشہ آپ کو پہلے اسے اونچی آواز میں کہنے کے لئے راضی کرتا ہے۔

اس وقت، یقیناً، وہ اس معلومات کو جانتے ہیں جو آپ نے صرف پھسلنے دی ہے، اور وہ اس کی "تصدیق" کرنے کا بہانہ کریں گے یا دکھاوا برقرار رکھنے کے لیے اسے "دو بار چیک کریں گے"۔

اس کے بعد بہت سے طریقے ہیں جن سے بدمعاش آپ کو دھوکہ دے سکتے ہیں یا آپ کے اکاؤنٹ کو ختم کر سکتے ہیں۔

بعض اوقات، وہ آپ کو کسی جعلی "سیکیورٹی" سائٹ پر لاگ ان کرنے کے لیے قائل کر سکتے ہیں کیونکہ وہ آپ کو کسی بھی 2FA (دو عنصر کی تصدیق) کے عمل سے گزرنے سمیت اس عمل کے ذریعے آپ کو تربیت فراہم کرتے ہیں۔

ایسا لگتا ہے کہ یوکرین کال سینٹر جس کا ابھی پردہ فاش ہوا ہے۔ اس طرح کام کیا، متاثرین کو "مدد کے ساتھ" ٹرانزیکشنز کو "منسوخ کرنے" کے عمل کے ذریعے رہنمائی دی جاتی ہے جو حقیقت میں، پہلی جگہ میں کبھی نہیں ہوا [خودکار ترجمہ]:

[ان دھوکہ بازوں] نے بینکوں کی سیکیورٹی سروس کے ملازم ہونے کا بہانہ کرکے قازقستان میں لوگوں کو بلایا۔ ان لوگوں کو مشکوک لین دین کے بارے میں مطلع کیا گیا اور بتایا گیا کہ مبینہ طور پر باہر کے لوگوں نے ان کے کھاتوں تک رسائی حاصل کر لی ہے۔ ٹرانزیکشنز کو "منسوخ کرنے" کی آڑ میں، متاثرین کو مالی ڈیٹا فراہم کرنے پر آمادہ کیا گیا۔

ایسی اطلاع ملنے کے بعد، مجرموں نے متاثرین کی رقم اپنے کنٹرول میں اکاؤنٹ میں منتقل کر دی۔ انہوں نے فوری قرضے بھی جاری کیے اور قرض کی رقم مختص کی۔

سازش کے لیے شرکا نے آف شور زونز میں واقع بینک اکاؤنٹس اور کرپٹو کرنسی والیٹس کا استعمال کیا۔

اس طرح مجرموں نے [تقریباً 18,000 لوگوں] کو دھوکہ دیا۔

اونچی اور خشک

دیگر گھوٹالوں میں - بدقسمتی سے، یہ طریقہ برطانیہ میں بڑے پیمانے پر رپورٹ کیا جاتا ہے - بدمعاش آپ کو ایک بالکل نیا اکاؤنٹ نمبر پیش کرتے ہیں، جو اسی بینک میں ہے، جس کا وہ اعلان کرتے ہیں کہ آپ کا "متبادل اکاؤنٹ" ہے۔

خیال یہ ہے کہ آپ کو اکاؤنٹ کی نئی تفصیلات اسی طرح فراہم کی جارہی ہیں جس طرح اگر آپ فراڈ کی وجہ سے نیا کریڈٹ کارڈ مانگتے ہیں تو اس کا بھی بالکل نیا نمبر، ایکسپائری ڈیٹ وغیرہ ہوگا۔

بدمعاش پھر آپ کو اپنے "پرانے، ہیک شدہ" اکاؤنٹ سے اس نئے اکاؤنٹ میں رقم منتقل کرنے کے لیے قائل کرتے ہیں، جس سے آپ کو یقین ہوتا ہے کہ یہ اکاؤنٹ بینک نے منٹوں پہلے بنایا تھا، خاص طور پر آپ کو ایک فعال حملے سے "بچانے" کے مقصد کے لیے۔ .

بلاشبہ، یہ "نیا اکاؤنٹ" صرف ایک باقاعدہ اکاؤنٹ ہے جسے حال ہی میں بدمعاشوں کے ساتھیوں نے کھولا تھا، شاید بینک کے آپ کے جاننے والے صارف (KYC) کے عمل کو پاس کرنے کے لیے جعلی دستاویزات کا استعمال کر رہے ہوں۔

لہذا، یہ اکاؤنٹ پہلے سے ہی براہ راست اسکیمرز کے کنٹرول میں ہے، اور آپ کی کال ختم کرنے سے پہلے ہی اس "نئے" اکاؤنٹ سے رقم عام طور پر نکال دی جائے گی۔

اس طرح کے معاملات میں، متاثرین بعض اوقات افسوسناک طور پر اپنے بینک کے ذریعہ خود کو اونچا اور خشک پاتے ہیں، جو یہ دعویٰ کر سکتے ہیں کہ انہوں نے بظاہر اپنی مرضی سے فنڈز منتقل کیے، اور آن لائن بینکنگ سسٹم میں اپنی شناخت درست طریقے سے کی (مثال کے طور پر 2FA کا استعمال کرتے ہوئے) ، فنڈز تکنیکی طور پر "چوری" نہیں ہوئے ہیں، اور اس لیے بینک کی کوئی ذمہ داری نہیں ہے۔

کیا کیا جائے؟

• کبھی بھی کسی ایسے شخص پر یقین نہ کریں جو آپ سے بلاوجہ رابطہ کرے اور دھوکہ دہی کی تحقیقات میں آپ کی "مدد" کرنے کا دعوی کرے۔ وہ شخص نہیں ہے۔ روکنا ایک دھوکہ، وہ ہیں شروع ہونے والے ایک.
• جب سائبر سیکیورٹی خطرے میں ہو تو دوسرے شخص کی طرف سے آپ کو دی گئی رابطے کی تفصیلات کبھی استعمال نہ کریں۔ یہ ممکنہ طور پر کچھ بھی ثابت نہیں کر سکتا، یہ بتاتے ہوئے کہ یہ تفصیلات شاید پہلے کسی سکیمر کی طرف سے آئیں۔ آپ کو صرف "سیکیورٹی" کا غلط احساس ملتا ہے۔
• آپ کے فون پر ظاہر ہونے والے کالر آئی ڈی نمبر پر کبھی بھروسہ نہ کریں۔ ظاہر ہونے والا نمبر آسانی سے جعلی ہو سکتا ہے۔ اگر کال کرنے والا آپ سے کہتا ہے کہ "اگر آپ ان پر یقین نہیں کرتے ہیں تو نمبر چیک کریں"، تو آپ یقین کر سکتے ہیں کہ وہ دھوکہ باز ہیں۔
• ذاتی معلومات کے حوالے کرنے کے لیے کبھی بھی اپنے آپ سے بات نہ ہونے دیں، خاص طور پر اپنی شناخت کو "ثابت" کرنے کے لیے نہیں۔ After all, it’s the other person who should be proving themselves to you. Visit your bank in person if you possibly can; if you need to call or interact online, look for contact details printed on something you know you received directly from the bank, such as the back of your payment card or a recent statement.
• کسی اور کے کہنے پر کبھی بھی دوسرے اکاؤنٹ میں رقوم منتقل نہ کریں۔ آپ کا بینک آپ کو ایسا کرنے کے لیے کبھی بھی کال نہیں کرے گا، اس لیے اس قسم کی کوئی بھی کال ایک دھوکہ ہونا ضروری ہے. اس سے بھی بدتر بات یہ ہے کہ اگر آپ خود اس کی منظوری دیتے ہیں تو آپ خود کو منتقلی کے لیے ذمہ دار پا سکتے ہیں، چاہے آپ کو ایسا کرنے کے لیے دھوکہ دیا گیا ہو۔
• ان دوستوں اور خاندان والوں کے لیے دھیان رکھیں جو کمزور ہوسکتے ہیں۔ یہ دھوکہ باز آسانی سے ہار نہیں مانتے، اور ایک مددگار اہلکار کا کردار ادا کرتے وقت وہ بہترین اداکار بن سکتے ہیں۔ اس بات کو یقینی بنائیں کہ آپ کے دوست اور اہل خانہ فوراً ہینگ اپ کرنا جانتے ہیں، اور مشورے کے لیے آپ سے ذاتی طور پر رابطہ کرنا جانتے ہیں، اس لیے وہ دھوکہ بازوں کو کبھی بھی اپنے لیے "ثبوت" دینے کا موقع نہیں دیتے۔

---

اٹھنے کی ضرورت نہیں - ہم خود کو اندر آنے دیں گے۔

[سرایت مواد]

---