سائبر کرائمینز کریڈٹ کارڈ کی تفصیلات چوری کرنے کے 5 طریقے

سائبر کرائم زیر زمین ایک اچھی طرح سے تیل والی مشین ہے جس کی قیمت ہے۔ ٹریلین ڈالر سالانہ قانون نافذ کرنے والوں اور زیادہ تر صارفین سے پوشیدہ تاریک ویب سائٹس پر، سائبر کرائمینز بھاری مقدار میں چوری شدہ ڈیٹا کے ساتھ ساتھ انہیں حاصل کرنے کے لیے درکار ہیکنگ ٹولز کی خرید و فروخت کرتے ہیں۔ جتنے بھی ہونے کے بارے میں سوچا جاتا ہے۔ 24 ارب غیر قانونی طور پر یوزر نیم اور پاس ورڈ حاصل کیے گئے۔ فی الحال ایسی سائٹس پر گردش کر رہی ہے، مثال کے طور پر۔ سب سے زیادہ مطلوب تازہ کارڈ ڈیٹا ہے، جسے بعد ازاں شناختی فراڈ کا ارتکاب کرنے کے لیے جعلساز بڑی تعداد میں خریدتے ہیں۔

ان ممالک میں جنہوں نے چپ اور PIN (جسے EMV بھی کہا جاتا ہے) سسٹم نافذ کیا ہے، اس ڈیٹا کو کلون کارڈز میں تبدیل کرنا مشکل ہے۔ لہذا عام طور پر یہ کارڈ ناٹ پریزنٹ (CNP) حملوں میں آن لائن استعمال ہوتا ہے۔ جعلساز اسے اگلی فروخت کے لیے لگژری آئٹمز خریدنے کے لیے استعمال کر سکتے ہیں، یا ممکنہ طور پر وہ گفٹ کارڈز بڑی تعداد میں خرید سکتے ہیں - غیر قانونی طور پر حاصل کیے گئے فنڈز کو لانڈر کرنے کا ایک اور مقبول طریقہ۔ ان کارڈز میں مارکیٹ کے پیمانے کا اندازہ لگانا مشکل ہے۔ لیکن دنیا کے سب سے بڑے زیر زمین بازار کے منتظمین حال ہی میں ریٹائر ہو گئے۔ تخمینہ 358 ملین امریکی ڈالر بنتا ہے۔

اس بات کو ذہن میں رکھتے ہوئے، ہیکرز آپ کے کریڈٹ کارڈ کے ڈیٹا کو پکڑنے کے پانچ سب سے عام طریقے یہ ہیں - اور انہیں کیسے روکا جائے:

1. فشنگ

فریب دہی سائبر جرائم پیشہ افراد کے لیے ڈیٹا چوری کرنے کی سب سے مشہور تکنیکوں میں سے ایک ہے۔ اس کی سب سے آسان بات یہ ہے کہ یہ ایک غلط چال ہے جس میں ہیکر ایک جائز ادارے (مثلاً، ایک بینک، ایک ای کامرس فراہم کنندہ، یا ایک ٹیک فرم) کے طور پر آپ کو اپنی ذاتی تفصیلات بتانے کے لیے، یا نادانستہ طور پر دھوکہ دیتا ہے۔ میلویئر ڈاؤن لوڈ کرنا. وہ اکثر صارفین کو کسی لنک پر کلک کرنے یا اٹیچمنٹ کھولنے کی ترغیب دیتے ہیں۔ بعض اوقات ایسا کرنے سے صارف کو ایک فریب دہی والے صفحہ پر لے جاتا ہے – جہاں آپ کو ذاتی اور مالی معلومات درج کرنے کی ترغیب دی جائے گی۔ فشنگ ہے۔ مارا ہے کہا Q1 2022 میں اب تک کی بلند ترین سطح۔

یہ گھوٹالے حالیہ برسوں میں تیار ہوئے ہیں۔ ای میل کے بجائے، آج آپ کو ایک ہیکر کی جانب سے ایک ڈیلیوری کمپنی، ایک سرکاری ایجنسی، یا کوئی اور بھروسہ مند ادارہ ہونے کا بہانہ ایک نقصان دہ ٹیکسٹ (SMS) موصول ہو سکتا ہے۔ دھوکہ دہی کرنے والے آپ کے کارڈ کی تفصیلات حاصل کرنے کے مقصد سے ایک بار پھر ایک قابل اعتماد ذریعہ ہونے کا بہانہ کرتے ہوئے آپ کو کال بھی کر سکتے ہیں۔ ایس ایم ایس فشنگ (مسکراتے ہوئے) 2021 میں سال بہ سال دگنی سے زیادہ، جبکہ صوتی فشنگ (وشنگ) بھی بڑھ گئی، کے مطابق ایک تخمینہ.

2. میلویئر

سائبر کرائم انڈر گراؤنڈ ایک بہت بڑا بازار ہے، نہ صرف ڈیٹا بلکہ مالویئر کے لیے بھی۔ کئی سالوں سے، مختلف قسم کے بدنیتی پر مبنی کوڈ معلومات کو چرانے کے لیے بنائے گئے ہیں۔ کچھ آپ کے کی اسٹروکس کو ریکارڈ کرتے ہیں – مثال کے طور پر، جب آپ ای کامرس یا بینکنگ سائٹ پر کارڈ کی تفصیلات ٹائپ کر رہے ہیں۔ برے لوگ آپ کی مشین پر یہ ٹولز کیسے حاصل کرتے ہیں؟

فشنگ ای میلز یا ٹیکسٹس ایک مقبول طریقہ ہے۔ بدنیتی پر مبنی آن لائن اشتہارات ایک اور ہیں۔ دوسری صورتوں میں، وہ مقبول ویب سائٹس سے سمجھوتہ کر سکتے ہیں اور صارفین کے ان پر جانے کا انتظار کر سکتے ہیں۔ جیسے ہی آپ سمجھوتہ شدہ سائٹ پر جاتے ہیں اس طرح کا ڈرائیو بہ ڈاؤن لوڈ میلویئر انسٹال ہو جاتا ہے۔ معلومات چوری کرنے والا میلویئر بھی اکثر اندر چھپا ہوتا ہے۔ جائز نظر آنے والی لیکن بدنیتی پر مبنی موبائل ایپس.

3. ڈیجیٹل سکیمنگ

کبھی کبھی ہیکرز بھی ادائیگی کے صفحات پر میلویئر انسٹال کریں۔ ای کامرس سائٹس کی. یہ صارف کے لیے پوشیدہ ہیں، لیکن داخل ہوتے ہی آپ کے کارڈ کی تفصیلات کو سکیم کر دیں گے۔ صرف بڑے نام والے برانڈز اور ویب سائٹس کے ساتھ خریداری کے علاوہ، جو زیادہ محفوظ ہونے کا امکان ہے، صارفین محفوظ رہنے کے لیے زیادہ کچھ نہیں کر سکتے۔ ڈیجیٹل سکیمنگ کی کھوج (عرف آن لائن کارڈ سکیمنگ) 150 فیصد اضافہ مئی اور نومبر 2021 کے درمیان۔

4. ڈیٹا کی خلاف ورزیاں

کبھی کبھی کارڈ کی تفصیلات براہ راست چوری کر رہے ہیں ان کمپنیوں سے جن کے ساتھ آپ کاروبار کرتے ہیں۔ یہ صحت کی دیکھ بھال فراہم کرنے والا، ایک ای کامرس اسٹور، یا ٹریول کمپنی ہو سکتا ہے۔ یہ ہیکرز کے نقطہ نظر سے کام کرنے کا ایک زیادہ سرمایہ کاری مؤثر طریقہ ہے، کیونکہ ایک حملے میں وہ ڈیٹا کے بہت بڑے ذخیرے تک رسائی حاصل کر لیتے ہیں۔

دوسری طرف، فشنگ مہموں کے ساتھ، انہیں ایک ایک کر کے افراد سے چوری کرنی پڑتی ہے - حالانکہ یہ حملے عام طور پر خودکار ہوتے ہیں۔ بری خبر یہ ہے کہ 2021 ڈیٹا کے لیے ریکارڈ سال تھا۔ امریکہ میں خلاف ورزیاں.

5. پبلک وائی فائی

جب آپ باہر ہوں اور اس کے بارے میں ویب پر مفت میں سرفنگ کرنے کا لالچ ہو سکتا ہے۔ عوامی Wi-Fi ہاٹ سپاٹ - ہوائی اڈوں، ہوٹلوں، کیفے، اور دیگر مشترکہ جگہوں میں۔ یہاں تک کہ اگر آپ کو نیٹ ورک میں شامل ہونے کے لیے ادائیگی کرنی پڑتی ہے، اگر ہیکرز نے ایسا کیا ہو تو یہ محفوظ نہیں ہو سکتا۔ وہ اس رسائی کا استعمال آپ کی تفصیلات کی جاسوسی کے لیے کر سکتے ہیں جب آپ ان میں داخل ہوتے ہیں۔

اپنے کریڈٹ کارڈ کی تفصیلات کو کیسے محفوظ رکھیں

خوش قسمتی سے، آپ کے کارڈ ڈیٹا کے غلط ہاتھوں میں جانے کے خطرے کو کم کرنے کے بہت سارے طریقے ہیں۔ شروع کرنے کے لیے ایک اچھی جگہ کے طور پر درج ذیل پر غور کریں:

• ہوشیار رہیں: کبھی بھی جواب نہ دیں، ان میں موجود لنکس پر کلک کریں، یا غیر منقولہ ای میلز سے منسلکات کھولیں۔ وہ میلویئر کے ساتھ بوبی پھنس سکتے ہیں۔ یا وہ آپ کو جائز نظر آنے والے فشنگ صفحات پر لے جا سکتے ہیں جہاں آپ کو اپنی تفصیلات درج کرنے کی ترغیب دی جائے گی۔
• فون پر کوئی تفصیلات ظاہر نہ کریں، چاہے دوسرے سرے پر موجود شخص قائل ہی کیوں نہ ہو۔ پوچھیں کہ وہ کہاں سے کال کر رہے ہیں اور پھر اس تنظیم کو چیک کرنے کے لیے واپس کال کریں – حالانکہ وہ آپ کو جو رابطہ نمبر دیتے ہیں اسے استعمال نہ کریں۔
• خاص طور پر پبلک وائی فائی پر انٹرنیٹ کا استعمال نہ کریں۔ ورچوئل پرائیویٹ نیٹ ورک کے بغیر. اگر آپ کو کرنا ہے تو، ایسا کچھ نہ کریں جس میں آپ کو کارڈ کی تفصیلات داخل کرنے کی ضرورت ہو (مثلاً، آن لائن شاپنگ)۔
• آن لائن شاپنگ یا دیگر سائٹس پر کارڈ کی تفصیلات محفوظ نہ کریں، حالانکہ اس سے مستقبل کے دوروں پر وقت بچانے میں مدد ملتی ہے۔ اس سے آپ کے کارڈ کے ڈیٹا کو لے جانے کے امکانات کم ہو جائیں گے اگر اس کمپنی کی خلاف ورزی کی گئی ہے، یا اگر آپ کا اکاؤنٹ ہائی جیک ہو گیا ہے۔
• تمام لیپ ٹاپس اور دیگر آلات پر ایک معروف سیکیورٹی وینڈر سے اینٹی مالویئر، بشمول اینٹی فشنگ پروٹیکشن انسٹال کریں۔
• استعمال دو عنصر کی تصدیق تمام حساس اکاؤنٹس پر۔ اس سے ہیکرز کے ان کو کھولنے کے امکانات کم ہو جاتے ہیں۔ چوری شدہ/فشڈ پاس ورڈز.
• صرف جائز بازاروں (ایپل ایپ اسٹور، گوگل پلے) سے ایپس ڈاؤن لوڈ کریں۔
• اگر آپ کوئی آن لائن خریداری کر رہے ہیں، تو صرف HTTPS والی سائٹوں پر ہی کریں (اسے URL کے آگے براؤزر ایڈریس بار میں ایک پیڈ لاک دکھانا چاہیے)۔ اس کا مطلب ہے کہ ڈیٹا کو روکنے کے امکانات کم ہیں۔

آخر میں، اپنے تمام بینک اور کارڈ اکاؤنٹس پر نظر رکھنا اچھا عمل ہے۔ اگر آپ کو کوئی مشکوک لین دین نظر آتا ہے تو فوری طور پر اپنے بینک/کارڈ فراہم کنندہ کی فراڈ ٹیم کو بتائیں۔ کچھ ایپس اب آپ کو مخصوص کارڈز پر ہونے والے تمام اخراجات کو "منجمد" کرنے کی اجازت دیتی ہیں جب تک کہ آپ یہ معلوم نہ کر لیں کہ آیا کوئی حفاظتی خلاف ورزی ہوئی ہے۔ برے لوگوں کے پاس ہمارے کارڈ کی تفصیلات حاصل کرنے کے بہت سارے طریقے ہیں، لیکن ہم انہیں اپنے ہاتھ کی لمبائی پر رکھنے کے لیے بھی بہت کچھ کر سکتے ہیں۔