رومانس سکیمر اور BEC فراڈ کرنے والے کو 25 سال کے لیے جیل بھیج دیا گیا۔

ایلوس، آپ کہہ سکتے ہیں، عمارت سے نکل گیا ہے، لیکن صرف عدالت سے وفاقی جیل میں لے جایا جائے گا۔

اس معاملے میں، ہم ایلوس ایگوسا اوگیکپولر کا حوالہ دے رہے ہیں، 25 سال قید اٹلانٹا، جارجیا میں سائبر کرائم گروپ چلانے کے لیے جس نے نام نہاد رومانس اور بی ای سی گھوٹالوں میں پھنسے افراد اور کاروبار سے دو سال سے کم عرصے میں $10,000,000 کا گھپلہ کیا۔

پانچ دیگر شریک سازش کار جنہوں نے بظاہر اوگیک پولر کے لیے "کام کیا" پہلے ہی اس کیس میں جرم قبول کر چکے ہیں۔ جہاں تک ہم جانتے ہیں، انہیں ابھی تک سزا نہیں سنائی گئی ہے۔

BEC کے لیے مختصر ہے۔ کاروباری ای میل سمجھوتہ، آن لائن گھوٹالے کی ایک شکل کے لئے ایک چھتری کی اصطلاح جس میں حملہ آور کمپنی کے اندر ای میل اکاؤنٹس تک لاگ ان رسائی حاصل کرتے ہیں، تاکہ ان کی بھیجی جانے والی جعلی ای میلز لگتا ہے اس کمپنی سے آنے کے لیے جس پر وہ حملہ کر رہے ہیں، لیکن اصل میں آؤ وہاں سے.

اس طرح کا گھوٹالہ بھی عام طور پر، اگر کسی حد تک مبہم طور پر، کے نام سے جانا جاتا ہے۔ سی ای او فراڈ or CFO فراڈکیونکہ BEC مجرموں کا مقصد سب سے زیادہ بااثر ملازمین کے ای میل تک رسائی حاصل کرنا ہے جو وہ کر سکتے ہیں۔

ان ناموں سے یہ ظاہر نہیں ہوتا کہ سی ای او یا سی ایف او فراڈ کر رہے ہیں، بلکہ یہ کہ ان کے نام اور ای میل اکاؤنٹس عملے، سپلائرز اور صارفین کو ادائیگی کی جعلی ہدایات جاری کرنے کے لیے لے لیے گئے ہیں، اس طرح آنے والی اور جانے والی ادائیگیوں کو بدمعاش بینک کی طرف موڑ دیا گیا ہے۔ اکاؤنٹس

جیسا کہ آپ تصور کر سکتے ہیں، ملازم کے اصلی میل باکس تک رسائی رکھنے والے بدمعاش ہر طرح کی کم ٹیک لیکن مؤثر سکیمنگ ٹرکس کو ختم کر سکتے ہیں، بشمول:

• سیکھنا جب بڑی ادائیگیاں واجب الادا ہوں، اور کون سے سپلائرز یا گاہک شامل ہیں۔
• پریشان ساتھیوں کی ای میلز کا مثبت جواب دینا پوچھنا، "کیا یہ حقیقی ہے؟"
• ساتھیوں کو بتانا جو مشکوک ہیں۔ IT یا SecOps سے رابطہ نہ کرنا۔
• بھیجے گئے فولڈر سے جعلی ای میلز کو حذف کرنا لہذا حقیقی صارف انہیں کبھی نہیں دیکھتا ہے۔
• حقیقی صارف کے انداز سے مماثل عام جملے کاپی اور پیسٹ کرکے۔
• دوسرے فریق کو قائل کرنا درخواست کو تجارتی طور پر رازدارانہ سمجھنا۔
• کمپنی کے صارفین کو دھوکہ دینا، نہ صرف کمپنی خود.

بی ای سی کے مجرموں کے ذریعے کاروبار لاکھوں ڈالر کا دھوکہ دے سکتے ہیں جن کے پاس سوشل انجینئرنگ کی "مہارتیں" ہیں کہ وہ نیک نیت ملازمین کو غلط سمت میں لے جائیں:

Ogiekpolor کے معاملے میں، امریکی محکمہ انصاف (DOJ) رپورٹ کے مطابق:

مقدمے کی سماعت کے دوران، جیوری نے کئی کاروباری اداروں سے سنا – جو کہ دھوکہ دہی کی گئی کمپنیوں کی کل تعداد کے صرف ایک چھوٹے سے نمونے کی نمائندگی کرتا ہے – جنہیں جعلی ای میلز کا نشانہ بنایا گیا تھا۔ ہر معاملے میں، متاثرہ کاروبار کا خیال تھا کہ وہ ایک دیرینہ دکاندار کو ادائیگی کر رہا ہے، اکثر کئی سیکڑوں ہزاروں ڈالر، صرف بعد میں یہ جاننے کے لیے کہ انہیں اوگیکپولر کے زیر کنٹرول اکاؤنٹ میں رقم بھیجنے کے لیے دھوکہ دیا گیا تھا اور اس طرح دھوکہ دیا.

فرد کے خلاف جرائم

رومانوی گھوٹالے، افسوس سے، ہیں افراد کو نشانہ بنایاکمپنیوں کے بجائے، لیکن وہ مجرموں کے لیے بہت منافع بخش، اور ان کے متاثرین کے لیے تباہ کن طور پر زندگی بدل سکتی ہیں۔

یہ گھوٹالے اکثر جائز ڈیٹنگ سائٹس پر چلتے ہیں، جہاں دھوکہ دہی کرنے والے عام طور پر کسی ایسے شخص کی پروفائل کی تفصیلات اور تصویر لیتے ہیں جو ان کے خیال میں شکار کو حقیقتاً پسند ہو سکتا ہے…

…جس کے بعد دھوکہ دہی کرنے والے شکار کو عدالت میں پیش کرتے ہیں، اکثر وقت کی ایک طویل مدت میں، اپنے کامل میچ ہونے کا بہانہ کرکے۔

شکار اور ان کا نیا "رومانٹک پارٹنر" حقیقی زندگی میں کبھی نہیں ملیں گے، لہذا دھوکہ باز اپنے بارے میں، اپنی ظاہری شکل اور ان کے پس منظر کے بارے میں ایسے دعوے کر سکتا ہے جو کبھی بھی براہ راست امتحان میں نہیں ڈالے جائیں گے:

صرف اس صورت میں جب شکار سکیمر کے لئے گر گیا ہے، اور سوچتا ہے کہ ان پر بھروسہ کیا جا سکتا ہے، سکیمر مساوات میں رقم متعارف کرائے گا.

رقم کم شروع ہو سکتی ہے، لیکن کمزور متاثرین کو بالآخر ان کی زندگی کی بچت سے روکا جا سکتا ہے، جیسا کہ DOJ کی رپورٹ:

ایک رومانوی دھوکہ دہی کا شکار Ogiekpolor کے زیر کنٹرول اکاؤنٹس میں سے ایک کو $32,000 وائر کرنے کا قائل تھا کیونکہ اس کے "بوائے فرینڈ" (آن لائن مردوں میں سے ایک) نے دعویٰ کیا تھا کہ اس کے آئل رگ کا ایک حصہ تبدیل کرنے کی ضرورت ہے لیکن اس کا بینک اکاؤنٹ منجمد کر دیا گیا تھا۔ اس متاثرہ نے فنڈز فراہم کرنے کے لیے اپنی ریٹائرمنٹ اور بچت کے خلاف قرض لیا، جس کے نتیجے میں اسے قرض کی واپسی کے لیے اپنے گھر کو دوبارہ فنانس کرنا پڑا۔ ایک اور متاثرہ نے گواہی دی کہ وہ تقریبا$ 70,000 ڈالر بھیجنے پر قائل تھی کیونکہ eHarmony پر جس شخص سے وہ ملی تھی اس نے دعویٰ کیا تھا کہ منجمد بینک اکاؤنٹ کی وجہ سے متعدد رسیدوں پر فوری ادائیگی کے لیے رقم کی ضرورت ہے۔

کیا کیا جائے؟

>BEC سے اپنے کاروبار کی حفاظت کے لیے

• مشتبہ ای میلز کی اطلاع دینے کے لیے عملے کے لیے ایک مرکزی ای میل اکاؤنٹ بنائیں۔ سکیم کے مشتبہ ای میلز کی جانچ کرنے کے لیے اپنی SecOps ٹیم (یا اپنی MDR ٹیم اگر آپ نے کسی تھرڈ پارٹی سروس کے ساتھ شراکت کی ہے) حاصل کریں، کیونکہ وہ جانتے ہیں کہ کیا تلاش کرنا ہے۔ یہاں تک کہ اگر کوئی غیر معمولی ای میل کسی ساتھی کے اندرونی اکاؤنٹ سے آتی ہے، نہ کہ کسی باہر کی طرف سے، بھیجنے والے کو یہ پوچھنے کے لیے جواب دینا کہ آیا یہ حقیقی ہے یا نہیں، آپ کو تحفظ کا غلط احساس دلائے گا۔ اگر ای میل اکاؤنٹ ہیک نہیں ہوا تھا، تو آپ کو یہ کہتے ہوئے ایک جائز جواب ملے گا، "ہاں، یہ حقیقی ہے۔" لیکن اگر اکاؤنٹ ہیک ہو گیا تھا، تو آپ کو بالکل وہی جواب ملے گا، جو اصل پیغام کی سچائی کی "تصدیق" کرنے کا دعویٰ کرے گا، لیکن "تصدیق" جھوٹ ہو گی۔
• اگر شک ہو تو براہ راست ای میل بھیجنے والے سے چیک کریں۔ اگر آپ کو شبہ ہے کہ ان کی ای میل سے سمجھوتہ کیا گیا ہے تو ای میل کا استعمال نہ کریں۔ انہیں کال کریں (اگر آپ ان کی آواز جانتے ہیں)، ان کے دفتر میں پاپ کریں (اگر آپ کر سکتے ہیں)، یا اگر آپ کا مقصد یہ شک پیدا کرنا ہے کہ ان کا ای میل ہیک ہو گیا ہے تو ان سے بات چیت کرنے کا ایک الگ طریقہ استعمال کریں۔ جیسا کہ اوپر بیان کیا گیا ہے، بی ای سی اسکیمرز عام طور پر متاثرہ کے اکاؤنٹس کے ان باکس اور بھیجے گئے فولڈرز کو تراشتے ہیں تاکہ اگر وہ اپنے حالیہ ای میل خط و کتابت کا بغور جائزہ لیں تو بھی ان کے نام پر بھیجے گئے جعلی پیغامات ظاہر نہیں ہوں گے۔
• اکاؤنٹ کی ادائیگی کی تفصیلات میں تبدیلی کے لیے ثانوی اجازت درکار ہے۔ بدمعاشوں کے لیے آپ کے کاروبار کو غلط اکاؤنٹ میں رقوم کی ادائیگی کے لیے دھوکہ دینا آسان نہ بنائیں اور متعلقہ ڈیٹا بیس کے اندراج میں ترمیم کرنے کے لیے اسے ایک فرد پر چھوڑ دیں۔ درخواست پر آنکھوں کا دوسرا جوڑا حاصل کریں (اور اوپر پوائنٹ 2 دیکھیں کہ اس بات کی تصدیق کیسے کی جائے کہ اصل درخواست حقیقی تھی) اور آپ اپنے آپ کو لاکھوں ڈالر بچا سکتے ہیں۔

اپنے آپ کو، دوستوں اور خاندان کو رومانوی گھوٹالوں سے بچانے کے لیے

• جب ڈیٹنگ کی بات دوستی، محبت یا رومانس سے پیسے میں بدل جائے تو آہستہ کریں۔ یہ ہے سائبرسیکیوریٹی آگاہی کا مہینہ ابھی، اور کیچ جملے میں سے ایک #سائبر مہینہ ہے: رک جاؤ۔ سوچو۔ جڑیں اس حقیقت سے پریشان نہ ہوں کہ آپ کے نئے "دوست" میں آپ کے ساتھ بہت کچھ مشترک ہے۔ اس کی ضرورت نہیں ہے کہ بے حسی ہو یا اس وجہ سے کہ آپ کو ایک حقیقی مماثلت مل گئی ہے۔ دوسرا شخص آپ کے مختلف آن لائن پروفائلز کو پہلے ہی احتیاط سے پڑھ سکتا تھا۔
• اگر آپ کے دوستوں اور خاندان والوں نے آپ کو متنبہ کرنے کی کوشش کی ہے تو ان کی کھل کر سنیں۔ وہ مجرم جو رومانس یا ڈیٹنگ کو لالچ کے طور پر استعمال کرتے ہیں وہ یہ نہیں سوچتے کہ آپ کو ان کے گھوٹالوں کے حصے کے طور پر جان بوجھ کر آپ کے خاندان کے خلاف کھڑا کرنا ہے۔ یہاں تک کہ وہ آپ کو "مشورہ" بھی دے سکتے ہیں کہ آپ اپنے دوستوں اور خاندان والوں کو اپنے نئے "رشتے" میں شامل نہ ہونے دیں، اپنی رومانوی دلچسپی کو ایسی چیز کے طور پر پیش کریں جسے آپ کے قدامت پسند، چھپے ہوئے دوست اور خاندان والے کبھی نہیں سمجھ سکیں گے۔ دھوکہ دہی کرنے والوں کو آپ اور آپ کے خاندان کے ساتھ ساتھ آپ اور آپ کے پیسے کے درمیان پچر پیدا نہ ہونے دیں۔
• حوصلہ افزائی اور مشورے کے لیے نیچے دی گئی ویڈیو دیکھیں . آپ بھی پڑھ سکتے ہیں a مکمل نقل کی ویڈیو اگر آپ تحریری مضامین کو بولے جانے والے لفظ پر ترجیح دیتے ہیں۔ پلے بیک کو تیز کرنے یا کیپشن آن کرنے کے لیے نیچے دیے گئے کوگ پر کلک کریں:

[سرایت مواد]

---