Black Friday and retail season – watch out for PayPal “money request” scams PlatoBlockchain Data Intelligence. Vertical Search. Ai.

بلیک فرائیڈے اور ریٹیل سیزن - پے پال "منی ریکوسٹ" گھوٹالوں پر نگاہ رکھیں

ٹائم سٹیمپ: 17 نومبر 2022 صبح 7:45

by
پال ڈکلن

یہ دیکھتے ہوئے کہ ہم ریٹیل سیزن میں عروج پر ہیں، آپ کو پورے انٹرنیٹ پر "بلیک فرائیڈے" تھیم کے ساتھ سائبرسیکیوریٹی وارننگز ملیں گی…

…بشمول، یقیناً، یہاں پر ننگی سیکیورٹی پر!

جیسا کہ باقاعدہ قارئین کو معلوم ہو گا، تاہم، ہم بلیک فرائیڈے کے لیے مخصوص آن لائن ٹپس پر بہت زیادہ دلچسپی نہیں رکھتے، کیونکہ سائبر سیکیورٹی سال میں 365 اور چوتھائی دن کی اہمیت رکھتی ہے۔

سائبر سیکیورٹی کو صرف اس وقت سنجیدگی سے نہ لیں جب یہ تھینکس گیونگ، ہنوکا، کوانزا، کرسمس یا کوئی اور تحفہ دینے والی چھٹی ہو، یا صرف نئے سال کی فروخت، بہار کی فروخت، موسم گرما کی فروخت یا کسی دوسرے موسمی رعایتی موقع کے لیے۔

جیسا کہ ہم نے کہا جب اس ماہ کے شروع میں دنیا کے کئی حصوں میں ریٹیل سیزن شروع ہوا:

بلیک فرائیڈے کی قیادت میں آپ کی سائبرسیکیوریٹی کو بہتر بنانے کی بہترین وجہ یہ ہے کہ اس کا مطلب ہے کہ آپ باقی سال کے لیے اپنی سائبرسیکیوریٹی کو بہتر بناتے رہیں گے، اور آپ کو 2023 اور اس کے بعد بھی بہتری لاتے رہنے کی ترغیب دیں گے۔

یہ کہہ کر، یہ مضمون ایک پے پال برانڈڈ اسکینڈل کے بارے میں ہے جس کی اطلاع ہمیں اس ہفتے کے شروع میں ایک باقاعدہ قاری نے دی تھی جس کا خیال تھا کہ یہ دوسروں کو خبردار کرنے کے قابل ہوگا، خاص طور پر پے پال اکاؤنٹس والے ان لوگوں کے لیے جو ان کو استعمال کرنے کے لیے زیادہ مائل ہوسکتے ہیں۔ کسی بھی دوسرے کے مقابلے میں سال کے اس وقت.

اس اسکینڈل کے بارے میں اچھی بات ہے۔ یہ ہے کہ آپ اسے اس کے لئے تلاش کریں کہ یہ کیا ہے: بنا ہوا بکواس۔

اس اسکینڈل کے بارے میں بری چیز یہ ہے کہ مجرموں کے لیے سیٹ اپ کرنا حیران کن حد تک آسان ہے، اور یہ جعلی ای میلز بھیجنے یا جعلی ویب سائٹس پر جانے کے لیے آپ کو دھوکہ دینے سے احتیاط سے گریز کرتا ہے، کیونکہ بدمعاش سرکاری پے پال سرورز کے ذریعے اپنا ابتدائی رابطہ پیدا کرنے کے لیے پے پال سروس استعمال کرتے ہیں۔

یہ لو.

سپوفنگ کی وضاحت کی۔

A جعلی ای میل وہ ہے جو اصرار کرتا ہے کہ یہ کسی معروف کمپنی یا ڈومین سے ہے، عام طور پر ایک قابل اعتماد ای میل ایڈریس ڈال کر From: لائن، اور اس برانڈ سے کاپی کردہ لوگو، ٹیگ لائنز یا دیگر رابطے کی تفصیلات شامل کرکے یہ نقالی کرنے کی کوشش کر رہا ہے۔

یاد رکھیں کہ لفظ کے آگے ای میل میں نام اور ای میل پتہ دکھایا گیا ہے۔ From اصل میں خود پیغام کا صرف ایک حصہ ہیں، اس لیے بھیجنے والا تقریباً اپنی پسند کی کوئی بھی چیز وہاں رکھ سکتا ہے، اس سے قطع نظر کہ اس نے واقعی پیغام کہاں سے بھیجا ہے۔

A جعلی ویب سائٹ وہ ہے جو اصل چیز کی شکل و صورت کو کاپی کرتا ہے، اکثر صرف اصل سائٹ سے عین مطابق ویب مواد اور تصاویر کو پھاڑ کر اسے زیادہ سے زیادہ پکسل پرفیکٹ نظر آتا ہے۔

اسکام سائٹس اس ڈومین نام کو بھی بنانے کی کوشش کر سکتی ہیں جو آپ ایڈریس بار میں دیکھتے ہیں کم از کم مبہم طور پر حقیقت پسندانہ نظر آتے ہیں، مثال کے طور پر ویب ایڈریس کے بائیں طرف کے سرے پر جعلی برانڈ لگا کر، تاکہ آپ کو کچھ ایسا نظر آئے۔ paypal.com.bogus.example, اس امید میں کہ آپ نام کے دائیں ہاتھ کے سرے کو چیک نہیں کریں گے، جو دراصل اس بات کا تعین کرتا ہے کہ سائٹ کا مالک کون ہے۔

دوسرے اسکیمرز ایک جیسے نام حاصل کرنے کی کوشش کرتے ہیں، مثال کے طور پر بدل کر W (ایک W-for-Whisky کردار) کے ساتھ VV (دو V- برائے وکٹر حروف)، یا استعمال کرکے I کی جگہ پر (ایک اوپری کیس I-for-India کردار لکھنا) l (ایک چھوٹا کیس L-for-Lima)۔

لیکن اس قسم کی جعل سازی کی چالیں اکثر کافی آسانی سے دیکھی جا سکتی ہیں، مثال کے طور پر:

  • ای میل پیغام کے نام نہاد ہیڈر کی جانچ کرنے کا طریقہ سیکھنا، جس سے پتہ چلتا ہے کہ پیغام دراصل کس سرور سے آیا ہے، بجائے اس کے کہ بھیجنے والے نے دعوی کیا کہ اس نے اسے بھیجا ہے۔
  • ایک ای میل فلٹر ترتیب دینا جو خود بخود دھوکہ دہی کے لیے اسکین کرتا ہے۔ دونوں ہیڈرز اور ہر ای میل پیغام کے باڈی میں جسے کوئی بھی آپ کو بھیجنے کی کوشش کرتا ہے۔
  • نیٹ ورک یا اینڈ پوائنٹ فائر وال کے ذریعے براؤز کرنا جو جعلی سائٹوں کے لیے آؤٹ باؤنڈ ویب درخواستوں کو روکتا ہے اور ان باؤنڈ ویب جوابات کو مسترد کرتا ہے جن میں خطرناک مواد شامل ہوتا ہے۔
  • پاس ورڈ مینیجر کا استعمال جو صارف کے نام اور پاس ورڈ کو مخصوص ویب سائٹس سے جوڑتا ہے۔، اور اس طرح جعلی مواد یا ایک جیسے ناموں سے بیوقوف نہیں بنایا جا سکتا۔

اس لیے ای میل سکیمرز اکثر اس بات کو یقینی بنانے کے لیے اپنے راستے سے ہٹ جاتے ہیں کہ ممکنہ متاثرین کے ساتھ ان کے پہلے رابطے میں ایسے پیغامات شامل ہیں جو واقعی حقیقی سائٹس یا آن لائن سروسز سے آتے ہیں، اور وہ سرورز سے لنک ہوتے ہیں جو واقعی ان ہی جائز سائٹوں کے ذریعے چلائے جاتے ہیں…

…جب تک کہ اسکیمرز اس ابتدائی پیغام کے بعد رابطہ برقرار رکھنے کا کوئی طریقہ تلاش کر سکتے ہیں، تاکہ اسکینڈل جاری رہے۔

رومانوی دھوکہ باز, جو متاثرین کو جعلی آن لائن رشتوں کی طرف راغب کرنے کی کوشش کرتے ہیں تاکہ ان سے پیسے کی میٹھی باتیں کریں، اس چال کو بہت اچھی طرح سے جانتے ہیں۔ وہ عام طور پر کسی اور کی تصاویر اور آن لائن شناخت کا استعمال کرتے ہوئے، ایک حقیقی ڈیٹنگ سائٹ پر روایتی طریقے سے رابطہ کرکے شروع کرتے ہیں۔ وہاں، وہ اپنے متاثرین کو جائز سائٹ کی تقابلی حفاظت کو چھوڑنے اور غیر زیر نگرانی ون ٹو ون فوری پیغام رسانی کی خدمت میں تبدیل کرنے پر آمادہ کرتے ہیں۔

"رقم کی درخواست" گھوٹالہ

یہاں پے پال "منی ریکوسٹ" اسکینڈل کیسے کام کرتا ہے:

  • سکیمر ایک پے پال اکاؤنٹ بناتا ہے اور پے پال کی "منی ریکوسٹ" سروس استعمال کرتا ہے۔ آپ کو ایک باضابطہ پے پال ای میل بھیجنے کے لیے جو آپ کو کچھ فنڈز بھیجنے کے لیے کہے گا۔ دوست اس سروس کو ایک غیر رسمی لیکن نسبتاً محفوظ طریقے کے طور پر استعمال کر سکتے ہیں ایک رات کے بعد اخراجات کو تقسیم کرنے، بل کی ادائیگی میں مدد مانگنے، یا یہاں تک کہ چھوٹے کاموں جیسے صفائی، باغبانی، پالتو جانوروں کے بیٹھنے وغیرہ کے لیے ادائیگی حاصل کرنے کے لیے۔
  • اسکامر درخواست کو کسی حقیقی پروڈکٹ یا سروس کے موجودہ چارج کی طرح دکھاتا ہے، اگرچہ آپ نے اصل میں آرڈر نہیں کیا تھا، اور شاید اس کے لیے جو غیر متوقع یا غیر معقول قیمت لگتی ہے۔
  • سکیمر پیغام میں ایک رابطہ فون نمبر شامل کرتا ہے، بظاہر ادائیگی کی درخواست کو منسوخ کرنے کا ایک آسان طریقہ پیش کر رہا ہے اگر آپ کو لگتا ہے کہ یہ اسکام ہے۔

لہذا ای میل اصل میں پے پال سے شروع ہوتی ہے، اسے صداقت کی ہوا دیتی ہے، اور آپ کو ای میل کا جواب دینے کے بجائے بدمعاشوں کو واپس فون کرکے ردعمل ظاہر کرنے پر آمادہ کرتی ہے۔

اس طرح:

اس مثال میں، آپ نے جس پروڈکٹ کو خریدنا ہے وہ ایک حقیقی صارف اینٹی وائرس پروگرام کا نام ہے، جس کے آخر میں 365 نمبر لگایا گیا ہے تاکہ اسے صرف آن لائن کلاؤڈ پر مبنی پروڈکٹ کی شکل دی جا سکے۔

یہ دیکھتے ہوئے کہ آپ بخوبی جانتے ہیں کہ ادائیگی کی درخواست آپ کے ذریعہ کبھی منظور نہیں کی گئی تھی، آپ پے پال کو اچھی طرح سے اس کی اطلاع دے سکتے ہیں…

…لیکن یہ "کاروبار" کو فون کرنے کے لیے بھی پرکشش ہے جس نے درخواست کی کہ وہ آپ کو اگلے ہفتے یا اگلے مہینے دوبارہ نہ ماریں جب ان کے "ریکارڈ" سے پتہ چلتا ہے کہ "بل" کی ادائیگی ابھی تک نہیں ہوئی ہے۔

بہر حال، فون کال مفت ہے (برطانیہ میں، جیسا کہ بہت سے دوسرے ممالک میں، -800- ڈائلنگ کوڈ ایک ٹول فری کال کو ظاہر کرتا ہے)، اور اگر آپ کے کسی جاننے والے نے واقعی کچھ آن لائن سائبر سیکیورٹی سافٹ ویئر خریدنے کی کوشش کی ہے اور اسے چارج کیا ہے۔ آپ کا پیسہ، کیوں نہ اس کی تہہ تک جانے کی کوشش کریں اور "ادائیگی" کو روکیں؟

یقیناً، یہ سب جھوٹ کا پلندہ ہے: کوئی اینٹی وائرس پروگرام نہیں ہے۔ کوئی خریداری نہیں تھی؛ اور کسی نے بھی حقیقت میں کسی کو £550 کی ادائیگی نہیں کی۔

بدمعاشوں نے آسانی سے پے پال کے مفت کا غلط استعمال کرنے کا طریقہ ڈھونڈ لیا ہے۔ رقم کی درخواست ایسی ای میلز تیار کرنے کی خدمت جو واقعی پے پال سے آتی ہیں، جن میں پے پال کے حقیقی لنکس شامل ہوتے ہیں، اور جو آپ کو ان سے براہ راست رابطہ کرنے کا سرکاری نظر آنے والا طریقہ فراہم کرنے کے لیے درخواست میں میسج فیلڈ کا استعمال کرتے ہیں…

…بالکل اسی طرح جیسے کوئی رومانوی اسکیمر آپ کو کسی ڈیٹنگ سائٹ پر بازو کی حد تک کھینچ رہا ہے، اور پھر آپ کو براہ راست پیغام رسانی پر سوئچ کرنے پر راضی کر رہا ہے، جہاں ڈیٹنگ پلیٹ فارم آپ کے تعاملات کی نگرانی یا ان کو منظم نہیں کر سکتا ہے۔

کیا کیا جائے؟

سب سے تیز اور آسان کام، یقیناً، کچھ بھی نہیں ہے!

PayPal رقم کی درخواستیں بالکل وہی ہیں جو وہ کہتے ہیں: دوستوں، خاندان، کسی، کسی بھی شخص کے لیے ایک طریقہ جو کہ آپ کو معقول طور پر محفوظ طریقے سے رقم بھیجنے کے لیے مدعو کریں۔

وہ رسیدیں نہیں ہیں۔؛ وہ ادائیگی کے مطالبات نہیں ہیں; وہ ہیں رسیدیں نہیں; اور وہ ہیں کسی بھی موجودہ خریداری سے غیر متعلق آپ نے پے پال یا کہیں اور کے ذریعے کیا یا نہیں کیا۔

اگر آپ صرف کچھ نہیں کرتے ہیں، تو کچھ بھی ادا نہیں ہوتا ہے اور کسی کو کچھ نہیں ملتا ہے، لہذا اسکام ناکام ہوجاتا ہے.

اس کے باوجود ہم تجویز کرتے ہیں کہ آپ اس قسم کی جعلی درخواستوں کی اطلاع PayPal کو دیں، جس سے گستاخانہ اکاؤنٹ کو بند کروانے میں مدد ملے گی اور اس بات کو یقینی بنانے میں مدد ملے گی کہ کوئی اور شخص خوف کی وجہ سے ادائیگی نہ کرے یا "صرف صورت میں" دیئے گئے فون نمبر پر کال کرے۔

تم کچھ بھی کرو، کوئی پیسہ مت بھیجیں، اور یقینی طور پر مجرموں کو واپس نہ بلائیں۔کیونکہ ان کا اصل مقصد براہ راست رابطہ قائم کرنا ہے تاکہ وہ آپ سے ذاتی معلومات کو ظاہر کرنے کے لیے آپ کو دھوکہ دینے کے لیے آپ سے کام شروع کر سکیں جس کی قیمت بالآخر آپ کو £549.67 سے بھی زیادہ ہو سکتی ہے۔

کیا آپ حکام کو بتائیں؟

چاہے یہ بلیک فرائیڈے سیزن کے دوران ہو یا سال کے کسی اور وقت، ہم آپ سے گزارش کرتے ہیں کہ آپ اپنے ملک کے متعلقہ ریگولیٹر یا تفتیشی ادارے کو اس قسم کے گھوٹالوں کی اطلاع دینے پر غور کریں۔

ہو سکتا ہے ایسا محسوس نہ ہو کہ آپ مدد کرنے کے لیے بہت کچھ کر رہے ہیں، اور شاید آپ کے پاس ہر ایک کی اطلاع دینے کا وقت نہیں ہے، لیکن اگر کافی لوگ حکام کو کچھ ثبوت فراہم کرتے ہیں، تو کم از کم ایک موقع ہے کہ وہ اس کے بارے میں کچھ کریں گے.

دوسری طرف، اگر کوئی کچھ نہیں کہتا ہے، تو کچھ نہیں ہو گا اور نہ ہی کیا جا سکتا ہے۔

ذیل میں، ہم نے مختلف اینگلوفون ممالک کے لیے اسکام رپورٹنگ کے لنکس درج کیے ہیں:

  AU: Scamwatch (Australian Competition and Consumer Commission) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: کینیڈین اینٹی فراڈ سینٹر https://antifraudcentre-centreantifraude.ca/index-eng۔ htm NZ: کنزیومر پروٹیکشن (وزارت تجارت، اختراع اور روزگار) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ UK: ایکشن فراڈ (نیشنل فراڈ اینڈ سائبر کرائم رپورٹنگ سینٹر) https://www.actionfraud.police.uk/ US: ReportFraud.ftc.gov (فیڈرل ٹریڈ کمیشن) https://reportfraud.ftc.gov/ ZA: Financial Intelligence Center https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی