UPI فراڈ - چند آسان احتیاطی تدابیر کے بعد اپنے آن لائن لین دین کو محفوظ بنائیں!

وبائی مرض کے درمیان، جب حکومت کیش لیس کے تصور کو متعارف کرانے پر بہت زور دے رہی ہے۔معیشت ہندوستان میں ڈیجیٹل لین دین وقت کی ضرورت بن گیا ہے۔ ڈیجیٹل لین دین، کسی دوسرے نظام کی طرح، فوائد اور نقصانات دونوں ہیں. اس لیے نظام کی تمام خامیوں سے چوکنا رہنا ضروری ہے۔ ڈیجیٹل اکانومی کے بنیادی ستونوں میں سے ایک UPI ہے، جو آن لائن لین دین کا سب سے پسندیدہ اور استعمال شدہ طریقہ ہے کیونکہ آپ کو لین دین کی اجازت دینے کے لیے صرف 4 ہندسوں کے PIN کی ضرورت ہے۔ تاہم، یو پی آئی فراڈ جیسے فشنگ، مالویئر، منی مول، سم کلوننگ اور وِشنگ ان دنوں اکثر ہو رہے ہیں۔

آسان اور تیز UPI لین دین کی بڑھتی ہوئی مقبولیت کے ساتھ، پورے ملک میں UPI دھوکہ دہی کے متعدد واقعات رونما ہو رہے ہیں۔ حال ہی میں، UPI گھوٹالے باقاعدگی سے اخبارات کے کور پیج کی کہانیاں بناتے ہیں۔ کہانیاں زیادہ تر دھوکہ بازوں/ہیکرز کے گرد گھومتی ہیں جو صارفین سے پیسے چراتے ہیں۔بینک UPI کے ذریعے اکاؤنٹس۔ اس طرح کے معاملات میں، اکثر صارفین کے موبائل فون تک ڈیوائس کنٹرول ایپس جیسے AnyDesk یا کسی اور کے ذریعے دور سے رسائی حاصل کی جاتی ہے۔

UPI گھوٹالے کیسے ہوتے ہیں؟

ہیکرز UPI گھوٹالوں کو انجام دینے میں اس وقت کامیاب ہو جاتے ہیں جب آپ سائبر کی خرابیوں سے واقف نہیں ہوتے اور گوگل پلے سٹور سے ایپس اور ای میلز سے لنکس ڈاؤن لوڈ کرتے وقت غافل رہتے ہیں۔ یہ اس بارے میں علم کی کمی کی وجہ سے ہوسکتا ہے کہ دھوکہ دہی کرنے والے اپنے گھوٹالوں کو کس طرح ڈیزائن کرتے ہیں۔

سب سے زیادہ باقاعدگی سے ہونے والے گھوٹالے ہیں:

1. فشنگ گھوٹالے

بہت سے دھوکہ باز آپ کو ایس ایم ایس کے ذریعے غیر مجاز ادائیگی کے لنکس بھیجتے ہیں۔ یہ بینک یو آر ایل اگرچہ اصل سے بہت مماثل نظر آئیں گے، لیکن جعلی ہیں۔ جب آپ جلدی میں ہوتے ہیں اور اس لنک کو احتیاط سے دیکھے بغیر اس پر کلک کرتے ہیں، تو یہ آپ کو آپ کے فون پر نصب UPI ادائیگی ایپ کی طرف لے جائے گا۔ اس کے بعد یہ آپ سے آٹو ڈیبٹ کے لیے کسی بھی ایپس کو منتخب کرنے کو کہے گا۔ ایک بار آپ کی طرف سے اجازت ملنے کے بعد، رقم فوری طور پر UPI ایپ سے ڈیبٹ ہو جاتی ہے۔ اس کے علاوہ، جعلی لنک پر کلک کرنے سے آپ کے فون پر وائرس کا حملہ ہو سکتا ہے، جو ڈیوائس پر محفوظ کردہ اہم مالیاتی ڈیٹا کو چرانے کے لیے بنایا گیا ہے۔ اس لیے یو آر ایل پر کلک کرنے سے پہلے اسے غور سے پڑھنا چاہیے، کیونکہ کسی بھی لنک پر کلک کرنے سے پہلے ایک نقطے کے فرق پر بھی غور کرنا چاہیے۔ ان کو "فشنگ سکیمز" کہا جاتا ہے۔

2. ایپس کے ذریعے گھوٹالے

عالمی سطح پر گھر سے کام کرنے کی ثقافت کی بڑھتی ہوئی قبولیت اور اپنانے کے ساتھ، کام کرنے والے پیشہ ور افراد ریموٹ اسکرین مانیٹرنگ ٹولز ڈاؤن لوڈ کر رہے ہیں، جن کا استعمال کرتے ہوئے کوئی بھی اپنے اسمارٹ فونز اور لیپ ٹاپ کو Wi-F کے ذریعے سمارٹ ٹی وی کے ساتھ جوڑ سکتا ہے۔ مستند تصدیق شدہ ایپس کے ساتھ، گوگل پلے اور ایپل ایپ اسٹور پر متعدد غیر تصدیق شدہ ایپس بھی موجود ہیں۔ ایک بار جب آپ ایک غیر تصدیق شدہ ایپ ڈاؤن لوڈ کر لیتے ہیں، تو یہ آلہ کا مکمل کنٹرول حاصل کر لیتی ہے اور آپ کے فون سے ڈیٹا نکال لیتی ہے۔ اس کے علاوہ، دھوکہ دہی کرنے والے اکثر بینک کے نمائندوں کے طور پر ظاہر کرتے ہیں اور آپ سے "تصدیق کے مقاصد" کے لیے فریق ثالث ایپ ڈاؤن لوڈ کرنے کو کہتے ہیں۔ ڈاؤن لوڈ ہونے کے فوراً بعد، تھرڈ پارٹی ایپس ہیکرز کو آپ کے فون تک ریموٹ رسائی فراہم کریں گی۔

3. جعلی UPI ایپ اور سوشل میڈیا

اگرچہ UPI سوشل میڈیا پیج (فیس بک، ٹویٹر وغیرہ) میں لفظ NPCI، BHIM یا بینک یا سرکاری تنظیم سے ملتے جلتے نام ہیں، لیکن یہ ہمیشہ مستند نہیں ہوتا ہے۔ ہیکرز اسی طرح کے ہینڈل ڈیزائن کرتے ہیں تاکہ آپ کو دھوکہ دیا جائے اور جعلی UPI ایپ کے ذریعے اپنے اکاؤنٹ کی تفصیلات ظاہر کریں۔

4. OTP فراڈز

UPI ایپ کے ذریعے آن لائن لین دین مکمل کرنے کے لیے، آپ کو یا تو OTP (ون ٹائم پاس ورڈ) یا UPI پن داخل کرنا ہوگا۔ OTP آپ کے بینک کے ذریعے رجسٹرڈ نمبر پر ایک SMS کے ذریعے بھیجا جاتا ہے۔ ہیکرز لوگوں کو دھوکہ دینے کی کوشش کرنے والے سب سے عام طریقوں میں سے ایک ان سے فون پر اپنا UPI PIN یا OTP شیئر کرنے کی درخواست کرنا ہے۔ ایک بار جب آپ انہیں معلومات دیتے ہیں، تو وہ UPI لین دین کی تصدیق کرتے ہیں اور آپ کے اکاؤنٹ سے رقم ان کے اکاؤنٹس میں منتقل ہو جاتی ہے۔

UPI فراڈ سے کیسے بچا جائے؟

1. فراڈ کرنے والوں کی شناخت کریں۔

آپ کا بینک کبھی نہیں کرے گا۔کال کریں۔ اور آپ سے حساس ڈیٹا کے بارے میں پوچھیں۔ اس لیے، اگر کوئی آپ کو کال کرتا ہے اور اکاؤنٹ سے متعلق معلومات شیئر کرنے کی درخواست کرتا ہے، تو سمجھ لیں کہ کال کے دوسری طرف والا شخص بینک کا ایگزیکٹو نہیں ہے۔ گوگل پے، فون پی، بی ایچ آئی ایم جیسی ایپس پر ایک فیچر ہے، جسے "منی کی درخواست" کہا جاتا ہے، جس کا دھوکہ باز فائدہ اٹھاتے ہیں۔

2. دھوکہ باز PIN طلب کریں گے۔

دھوکہ دہی کرنے والے اکثر مختلف آن لائن پلیٹ فارمز پر مشتہر کردہ پروڈکٹ کی خریداری میں دلچسپی ظاہر کرتے ہیں اور فون کال پر بیچنے والے کے ساتھ مشغول ہوتے ہیں۔ اگر کوئی، خریدار ہونے کا دعویٰ کرتا ہے، آپ کو اس پروڈکٹ کی ادائیگی حاصل کرنے کے لیے اپنے ساتھ ایک PIN شیئر کرنے کو کہتا ہے جسے آپ بیچ رہے ہیں، آپ کو سمجھنا چاہیے، وہ آپ کو دھوکہ دینے کی کوشش کر رہا ہے کیونکہ رقم وصول کرنے کے لیے PIN کی ضرورت نہیں ہوتی ہے۔ اس لیے، کسی بھی صورت میں، فون پر اجنبیوں کو اپنا PIN ظاہر نہ کریں۔ اپنی UPI ایپس کو بائیو میٹرک ریکگنیشن سافٹ ویئر کے ساتھ محفوظ کریں۔ اس کے علاوہ، آپ زیادہ سے زیادہ سیکورٹی کے لیے اینٹی وائرس سافٹ ویئر انسٹال کر سکتے ہیں۔

آج، OLX، UPI جیسے آن لائن بازاروں پر اکثر دھوکہ دہی ہو رہی ہے۔ لوگوں کو خود دعویٰ کرنے والے خریداروں سے کالیں آتی ہیں جو اپنی مشتہر مصنوعات خریدنے میں دلچسپی ظاہر کرتے ہیں۔ یہ خریدار، جو دراصل دھوکہ باز ہیں، بیچنے والوں کو اپنا UPI پتہ بھیجنے کے لیے راضی کرنا شروع کر دیتے ہیں تاکہ رقم منتقل کی جا سکے۔ ایک بار جب وہ UPI ایڈریس شیئر کرتے ہیں، تو وہ پھنس جاتے ہیں اور اپنے کھاتوں سے بھاری رقم کھو دیتے ہیں۔

3. سپیمرز Google Pay اور PhonePe پر درخواست بھیجیں گے۔

گوگل پے اور فون پی ہمیشہ صارفین کو اسپام وارننگ دیتے ہیں، اگر انہیں کسی نامعلوم اکاؤنٹ سے کوئی درخواست موصول ہوتی ہے۔ اپنی آنکھیں ہمیشہ کھلی رکھیں اور ایسے مشتبہ اکاؤنٹس کی صورت میں ہمیشہ گوگل پے فراڈ کی شکایت درج کروائیں۔

4. گوگل پلے اسٹور پر جعلی ایپس سے آگاہ رہیں

یقینی بنائیں کہ آپ جو ایپس گوگل پلے اسٹور سے ڈاؤن لوڈ کر رہے ہیں وہ تصدیق شدہ اور مستند ہیں۔ اگر آپ نے غلطی سے یا لاپرواہی سے کوئی جعلی ایپ ڈاؤن لوڈ کر لی ہے، تو ہیکر کے لیے حساس ڈیٹا نکالنا اور آپ کے اکاؤنٹ سے رقم چرانا آسان ہو جاتا ہے۔ متعدد جعلی ایپس جیسے مودی بھیم، بھیم مودی ایپ، بھیم بینکنگ گائیڈ، وغیرہ نے کچھ قیمتی بینکنگ سروس فراہم کرنے کے نام پر صارفین کا ذاتی ڈیٹا نکالا ہے۔

5. سکیمرز ای میلز پر ڈاؤن لوڈ کے قابل مواد بھیجیں گے۔

ای میلز میں اکثر ایسا مواد ہوتا ہے جو آپ کو ڈاؤن لوڈ کرنے پر آمادہ کرتا ہے۔ یقینی بنائیں کہ آپ کسی بھی چیز کو وائرس/مالویئر کے لیے اسکین کیے بغیر ڈاؤن لوڈ نہیں کرتے ہیں۔

6. ہیکرز اوپن وائی فائی کے ذریعے آپ کے فون تک رسائی حاصل کر سکتے ہیں۔

کھلا وائی فائی استعمال کرنے سے گریز کرنے کی کوشش کریں کیونکہ اس سے ہیکر کو آپ کے آلے پر موجود ہر چیز تک رسائی کا موقع مل سکتا ہے۔ لہذا، اس سے منسلک ہونے سے پہلے ہمیشہ چیک کریں کہ آیا Wi-Fi محفوظ اور قابل اعتماد ہے۔

بینکوں میں UPI دھوکہ دہی کے لیے RBI کے رہنما خطوط

• بینکوں کے چیئرمین اور منیجنگ ڈائریکٹرز/چیف ایگزیکٹو آفیسرز (سی ایم ڈی/سی ای اوز) کو چاہیے کہ وہ "فراڈ کی روک تھام اور انتظامی فنکشن" پر توجہ مرکوز کریں تاکہ دھوکہ دہی کے کیسز کی مؤثر تحقیقات اور فوری طور پر مناسب ریگولیٹری اور درست رپورٹنگ کو ممکن بنایا جا سکے۔ قانون نافذ کرنے والے حکام بشمول ریزرو بینک آف انڈیا۔

• فراڈ رسک مینجمنٹ، فراڈ مانیٹرنگ اور فراڈ کی تحقیقات کا فنکشن بینک کے سی ای او، بورڈ کی آڈٹ کمیٹی اور بورڈ کی خصوصی کمیٹی کے پاس ہونا چاہیے۔

• بینک اپنے متعلقہ بورڈز کی منظوری کے ساتھ، فراڈ رسک مینجمنٹ اور فراڈ انویسٹی گیشن فنکشن کے لیے اندرونی پالیسی وضع کریں گے، فنکشن کی ملکیت سے متعلق گورننس کے معیارات کی بنیاد پراحتساب متعین اور سرشار تنظیمی سیٹ اپ اور آپریٹنگ عمل پر آرام کرنا۔

• بینک فراڈ مانیٹرنگ ریٹرن (FMR) XBRL سسٹم کے ذریعے بھیجیں گے۔

• بینکوں کو خاص طور پر رینک کے کسی اہلکار کو نامزد کرنا چاہیے۔جنرل مینیجر جو اس سرکلر میں مذکور تمام ریٹرن جمع کرانے کے لیے ذمہ دار ہوں گے۔