مالی فراڈ کے بڑھتے ہوئے واقعات کو روکنے کے لیے حکومت نے سخت ایکشن لینے کا فیصلہ کیا ہے، این سی سی آئی اے کے آپریشن گرے کا دائرہ صوبوں تک پھیلایا جائے گا۔ ذرائع کے مطابق اس ضمن میں ملک بھر کے کال سینٹرز کو قانون کے دائرے میں لایا جائے گا، کال سینٹر کے قیام کے لیے لائسنس لازمی قرار دیا جائے گا، کال سینٹر کو لائسنس 3وفاقی اداروں کی منظوری سے جاری ہوگا۔
ذرائع کے مطابق این سی سی آئی اے، پی ٹی اے اور حساس ادارے کو یہ ذمہ داری دی جائے گی، صوبوں میں موجود غیرلائسنس یافتہ اور مشکوک کال سینٹر اب اگلا نشانہ ہوں گے۔ ذرائع کا کہنا ہے کہ ایف آئی اے آپریشن گرے میں اب منظم ڈیجیٹل فراڈ کے خلاف فیصلہ کن کارروائی کرے گی، اس کا مقصد جعلی اسکیموں کے ذریعے فراڈ کرنے والوں کا نیٹ ورک توڑنا ہے۔ یہ عمل سائبر کرائم رسپانس انفرا اسٹرکچر کو جدید بنانے کی کوششوں کا بھی حصہ ہے، حالیہ کارروائیوں سے ڈیجیٹل جعل سازوں کے طریقہ کار میں خلل پڑ رہا ہے اور اب فیصلہ کارروائی ہوگی۔
روسی سائبر سیکورٹی اور اینٹی وائرس کمپنی کیسپرسکی کے محققین نے ایک نئی قسم کے سائبرحملوں کا انکشاف کیا ہے، جس میں کرپٹو صارفین کو نشانہ بنانے کے لیے گوگل فارم استعمال کیا جا رہا ہے۔ حملہ آور ممکنہ شکار کا ای میل ایڈریس جان کر گوگل فارم کے ذریعے ایک دھوکہ دہی پر مبنی ای میل بھیجتے ہیں، جو بظاہر کسی کرپٹو ایکسچینج سروس کی اطلاع معلوم ہوتی ہے۔
صارفین کو دعوت دی جاتی ہے کہ وہ مبینہ طور پر موصول ہونے والی کرپٹو کرنسی کی منتقلی وصول کرنے کے لیے ایک لنک پر کلک کریں۔ اس ویب سائٹ پر انہیں ”بلاک چین سپورٹ” سے رابطہ کرنے اور ٹرانسفر وصول کرنے کے لیے کرپٹو میں ایک ”کمیشن” فیس ادا کرنے کا کہا جاتا ہے۔ ان ہدایات پر عمل کرنے کی صورت میں صارف اپنے فنڈز سے ہاتھ دھو سکتا ہے، کیونکہ یہ ساری ”ٹرانسفر” کی کہانی ایک دھوکہ ہے۔حملہ آوروں نے گوگل فارم – جو ایک مفت آن لائن سروے کا ٹول ہے – کا استعمال کرتے ہوئے ایک مختصر فارم بنایا جس میں صرف ایک خانہ تھا: ای میل ایڈریس کا۔ حملہ آور خود ہی شکار کا ای میل ایڈریس فارم میں داخل کرتے ہیں، جس کے بعد گوگل فارم شکار کو ایک تصدیقی ای میل بھیجتا ہے۔
حملہ آور اس فارم کی تصدیقی ای میل کو اس طرح تیار کرتے ہیں کہ وہ کسی کرپٹو ٹرانزیکشن سروس کی اطلاع معلوم ہو، جس میں ایک مخصوص رقم کا ذکر ہوتا ہے جو مبینہ طور پر ادا کی جانی ہے، اور صارف کو لنک پر کلک کر کے ”ادائیگی” حاصل کرنے کی ترغیب دی جاتی ہے، اس سے پہلے کہ وہ ”میعاد ختم” ہو جائے۔
اس جعلی ای میل میں گوگل فارم کے عناصر شامل ہوتے ہیں، جیسے کہ گوگل فارم کا لوگو، فارم کا لنک (جسے صارف نے کبھی بھرا ہی نہیں)، اور وہ فیلڈ ویلیو جو داخل کی گئی تھی۔ حملہ آور اس بات پر اعتماد کرتے ہیں کہ یہ ای میل اسپیم فلٹرز سے گزر جائے گی، کیونکہ یہ گوگل کے جائز ایڈریس سے بھیجی گئی ہوتی ہے، اور صارف کو دلکش سرخی سے دھوکہ دیا جاتا ہے۔کیسپرسکی میں ای میل تھریٹس پروٹیکشن گروپ کے مینیجر اینڈرے کوفتن نے کہاکہ ”یہ مہم ایک چالاک حکمتِ عملی کو ظاہر کرتی ہے جس میں ایک معتبر اور وسیع پیمانے پر استعمال ہونے والے پلیٹ فارم کو کرپٹو صارفین پر سائبر حملے کرنے کے لیے استعمال کیا گیا۔
