81

بینکاری: نقب زنی!

پاکستان میں ’اِنٹرنیٹ بینکاری‘ متعارف تو کروائی گئی لیکن بینکوں نے اِس بات کو ضروری نہیں سمجھا کہ وہ کوائف (ڈیٹا) کی چوری اور دھوکہ دہی کے جملہ اور بالخصوص ممکنہ امکانات ختم کریں۔ نتیجہ یہ سامنے آیا کہ کروڑوں صارفین کا حساس ڈیٹا چوری ہو کر عالمی مارکیٹ میں فروخت ہونے لگا اور جب بات اِس حد سے بھی آگے بڑھی کہ صارفین کو ہر سال کروڑوں روپے کے ٹیکے لگنے لگے تب بھی بینکوں کو ہوش آیا کہ اُنہیں ’آن لائن بینکنگ‘ کو زیادہ محفوظ بنانا چاہئے‘ سٹیٹ بینک آف پاکستان نے قومی بینکوں کو بیرون ملک ادائیگیاں کرنے سے منع کر دیا ہے جن کے صارفین کا ڈیٹا ایک بین الاقوامی سائبر حملے میں چرا لیا گیا ہے‘ جب تک یہ بینک اپنے ’’آئی ٹی نظام‘‘ میں کمزوریوں کو دور نہیں کر لیتے اِنہیں بیرون ملک اپنے کریڈٹ اور ڈیبیٹ کارڈز کے ذریعے ادائیگیاں نہیں کرنی چاہئیں لیکن پاکستانی بینکوں سے چرائی گئی صارفین کی معلومات بین الاقوامی بلیک مارکیٹ میں بیچنے کا سکینڈل کتنا بڑا ہے اور اس میں کتنے صارفین اور بینک متاثر ہوئے ہیں اس بارے میں نئی معلومات سامنے آ رہی ہیں جن سے پتہ چلتا ہے کہ یہ سکینڈل ابتدائی اندازوں سے کہیں بڑا ہے۔ تازہ ترین لیکن غیر مصدقہ معلومات جو انٹرنیٹ سیکیورٹی کی بعض نجی کمپنیوں نے جمع کی ہیں کے مطابق جب تک حاصل شدہ تفصیلات کے مطابق پاکستان کے 20سے زائد بینکوں کے بیس ہزار صارفین کا ڈیٹا اب تک بین الاقوامی بلیک مارکیٹ میں فروخت کیلئے پیش کیا جا چکا ہے۔

ان میں مختلف ملکوں سے تعلق رکھنے والے لاکھوں صارفین کا ڈیٹا تھا جس میں ان صارفین کے ڈیبیٹ اور کریڈٹ کارڈ نمبرز اور خفیہ کوڈ تک شامل تھے‘ بین الاقوامی بلیک مارکیٹ میں جن لوگوں نے یہ ڈیٹا حاصل کیا انہوں نے فوراً ہی ان صارفین کے کارڈز استعمال کر کے رقم نکالنا اور کریڈیٹ کارڈز سے خریداری شروع کر دی۔ ابتدائی طور پر اندازہ لگایا گیا تھا کہ چند پاکستانی بینکوں کے آٹھ ہزار صارفین کا ڈیٹا چوری ہوا ہے لیکن اب تک حاصل شدہ معلومات کے مطابق متاثر ہونیوالے بینکوں کی بیرون ملک بعض شاخیں بھی اس ڈیٹا چوری سکینڈل سے متاثر ہوئی ہے‘ سیکیورٹی کمپنیوں کے مطابق بین الاقوامی بلیک مارکیٹ میں پاکستانی صارفین کا ڈیٹا نسبتاً سستے داموں فروخت کیا گیا ہے جس سے پتہ چلتا ہے کہ ہیکرز نے ان صارفین کے اکاؤنٹس سے پیسے نکلوانے کے بعد ان کی ڈیٹا فروخت کیلئے پیش کیا۔ اس ڈیٹا کی قیمت فی بینک برانچ سو سے دو سو ڈالر کے درمیان لگائی گئی ہے۔ ابھی تک یہ بات حتمی طور پر نہیں کہی جا سکتی کہ کتنے پاکستانی بینکوں اور صارفین کی معلومات چوری ہوئیں۔ اس بارے میں معلومات یا بینکوں کے پاس ہو سکتی ہیں جو وہ بتانے سے گریز کر رہے ہیں یا سیکیورٹی کمپنیوں کو ان کے بارے میں اسی وقت پتہ چلے گا جب یہ ڈیٹا بلیک مارکیٹ میں فروخت کیلئے پیش کیا جائے گا۔ یہ ڈیٹا فروخت کیلئے پیش ہونے کے چند گھنٹے بعد ہی بعض پاکستانی صارفین کے ڈیبیٹ اور کریڈیٹ کارڈز مختلف ملکوں میں استعمال ہونیکی اطلاعات سامنے آئیں۔

صارفین نے جب اپنے کارڈز استعمال ہونے سے متعلق ’ایس ایم ایس‘ پیغامات اپنے فونز پر دیکھے تو انہوں نے متعلقہ بینکوں کو اِس سے آگاہ کیا‘ جس کے بعد بینکوں کو اندازہ ہوا کہ ان کے انٹرنیٹ بینکاری نظام پر نقب لگ چکی ہے۔ ان بینکوں نے فوی طور پر متاثرہ کارڈز کو بلاک کر دیا‘ اس دوران کتنے پیسے پاکستانی بینکوں سے چوری کر لئے گئے اس کے بارے میں ابھی تک حتمی رقم سامنے نہیں آ سکی ہے‘ اگر مالی لحاظ سے دیکھا جائے تو پاکستانی صارفین کو کوئی نقصان نہیں ہوا ہے‘ جن صارفین کے بینک اکاؤنٹس سے پیسے چوری کئے گئے انہیں بھی وہ پیسے یا واپس کر دیئے گئے یا کر دیئے جائیں گے لیکن بینک صارفین کو بعض دیگر مشکلات پیش آ رہی ہیں۔ مثلاً بعض بینکوں نے زیادہ محتاط رویہ اختیار کرتے ہوئے ملک بھر میں اپنی کیش جاری کرنیوالی (اے ٹی ایم) مشینیں بند کر دی ہیں۔ اسکے علاوہ وہ پاکستانی بینک صارفین جو ان دنوں بیرون ملک ہیں انکے کریڈٹ کارڈز بلاک ہونے سے انہیں مشکلات کا سامنا ہے۔ بین الاقوامی سطح پر کوائف کی چوری روکنا بینک صارفین کی ذمہ داری نہیں۔ ہیکرز بینکوں کے سائبر سکیورٹی کے نظام میں خامیوں کا فائدہ اٹھا کر اس سے صارفین کا ڈیٹا چوری کرتے ہیں۔

اپنے نظام کو محفوظ بنانا بینکوں کی ذمہ داری ہے لیکن بعض احتیاطی تدابیر ایسی ہیں جنہیں صارفین کو بھی مد نظر رکھنا چاہئے تاکہ وہ بینکوں کے نظام کو محفوظ بنانے میں خاطرخواہ کردار ادا کر سکیں۔ اپنے خفیہ کوڈز کو باقاعدگی سے تبدیل کرتے رہیں۔ اس کی کوئی مدت کا تعین تو نہیں کیا جا سکتا لیکن سٹیٹ بینک کا کہنا ہے کہ ہر ماہ یا دو مہینے بعد اپنا خفیہ کوڈ تبدیل کرنا اچھا ہوتا ہے‘ اپنے کارڈز کو بیرون ملک استعمال یا آن لائن پر پابندی عائد رکھیں تاکہ اس کا بیرون ملک استعمال نہ ہو‘ یہ پابندی عارضی طور پر آپ خود ہٹا سکتے ہیں جب آپ کو بیرون ملک یا آن لائن اپنا کارڈ استعمال کرنا ہو‘ اس کے بعد یہ پابندی دوبارہ عائد کی جاسکتی ہے۔ کسی بھی مشکوک خریداری یا اپنے کارڈ کے استعمال کے غلط استعمال کے بارے میں فوراً اطلاع اپنے بینک کو کریں تاکہ اس ٹرانزیکشن کو مشکوک قرار دے کر روکا جا سکے۔ سٹیٹ بینک نے ڈیٹا چوری کے شکار بینکوں کو کہا ہے کہ وہ بیرون ملک اپنے ڈیبیٹ اور کریڈٹ کارڈز کے استعمال پر اس وقت تک پابندی رکھیں جب تک ان کے نظام میں موجود کمزوریوں اور خامیوں کی نشاندہی کر کے انہیں دور نہیں کر لیا جاتا۔ اس کام میں چند گھنٹوں سے لے کر چند دن تک لگ سکتے ہیں اور یہ اس بات پر منحصر ہے کہ جس کمزوری سے ہیکروں نے فائدہ اٹھایا ہے وہ کتنی بڑی ہے۔ کیا انٹرنیٹ خدمات کی فراہمی سے متعلق پورا سافٹ وئر نیا بنانا پڑے گا یا پھر اس میں ایک نئی کمانڈ کا اضافہ اسے مناسب حد تک محفوظ بنا دے گا؟