’سِم سویپ اٹیک‘: جعل سازوں کا وہ ہتھیار جس کے ذریعے وہ منٹوں میں آپ کو جمع پونجی سے محروم کر سکتے ہیں

Getty Imagesدھوکے بازوں نے سو کے فون کے ذریعے اُن کے تمام آن لائن اکاؤنٹس کا کنٹرول حاصل کر لیا تھا

آج کے دور میں کسی بھی شخص کے ڈیٹا تک رسائی حاصل کرنا بہت عام ہوتا جا رہا ہے۔ یہ جاننا بہت مشکل ہے کہ جب کبھی کچھ ایسا ہو تو ردعمل کیا ہو گا کیونکہ اس معاملے پر اپنی لاعلمی ظاہر کرنا آسان ہے لیکن خطرہ بہرحال موجود ہے۔

ڈیٹا کی چوری سے متاثر ہونے والے کسی بھی شخص کے لیے مجرموں اور جعل سازوں کا نشانہ بننے کے امکانات بڑھ جاتے ہیں۔

سو شور، جن کی ذاتی تفصیلات اور ڈیٹا آن لائن جاری کر دی گئی تھیں، نے بی بی سی کو بتایا کہ دھوکہ دہی کرنے والے افراد نے کیسے اُن کا تعاقب کیا۔

سو جس فراڈ کا شکار ہوئیں، اسے سم سویپ اٹیک (سم کی تبدیلی)کہا جاتا ہے۔ اس سکیم میں مجرمان نیٹ ورک آپریٹرز کو دھوکے سے یہ یقین دلاتے ہیں کہ وہ ہی سِم کے اصل مالک ہیں اور کسی بھی وجہ سے انھیں اپنے موبائل فون کے لیے ایک نئی سِم درکار ہے۔

دھوکے بازوں نے سو کے فون کے ذریعے اُن کے تمام آن لائن اکاؤنٹس کا کنٹرول حاصل کر لیا تھا۔ وہ کہتی ہیں کہ یہ تجربہ ان کے لیے بہت بھیانک تھا۔

’جعل سازوں نے میرے جی میل اکاوؑنٹ پر قبضہ کیا اور مجھے میرے ہی بینک اکاؤنٹ سے باہر کر دیا کیوں کہ وہ سکیورٹی چیک پاس کرنے میں ناکام ہو گئے تھے۔‘

سو کے نام پر ایک کریڈٹ کارڈ بھی تھا۔ مجرموں نے اسے استعمال کرتے ہوئے تین ہزار پاؤنڈز کے واؤچرز خریدے۔

انھیں اپنے بینک اور موبائل فون آپریٹر کے دفتروں کے متعدد چکر لگانے پڑے تب جا کر انھیں اپنے اکاؤنٹس واپس ملے۔

BBCسو کی زندگی پر ڈیٹا کی لیک کے سبب شدید منفی اثرات پڑے

لیکن مجرمان اتنے پر نہ رکے اور سو کے مطابق، جعل سازوں نے ان کے واٹس ایپ تک رسائی حاصل کرنے کے بعد ایک شیطانی چال چلی۔

’میں گھڑ سواری کے جن گروپس کا حصہ ہوں انھوں نے ان گروپوں میں میسجز بھیجے کہ کچھ لوگ گھوڑوں کو چاقو مارنے آ رہے ہیں۔‘

بی بی سی نے مختلف آن لائن ٹولز جیسا کہ ہیز آئی بین پونڈ (hasibeenpwned.com) اور کونسٹیلا انٹیلیجنس جیسے آن لائن ٹولز کا استعمال کرتے ہوئے ہیکر ڈیٹا بیس کا تجزیہ کیا تاکہ یہ معلوم کیا جا سکے کہ آیا سو کی ذاتی تفصیلات پہلے سے آن لائن لیک کر دی گئی تھیں۔

سنہ 2010 میں جوئے کے پلیٹ فارم ’پیڈی‘ اور ای میل کی توثیق کرنے والے ٹول ’ویریفیکیشن ڈاٹ آئی او‘ سے ڈیٹا لیک ہونے کے باعث اُن کا فون نمبر، ای میل ایڈریس، تاریخ پیدائش اور پتہ آن لائن موجود تھا۔

19 کروڑ روپے کی فون کال: ڈیجیٹل گرفتاری کا فراڈ جس میں خاتون نے خود بینک جا کر رقم جعلسازوں کو منتقل کینوکری کے جھانسے میں فراڈ مرکز تک پہنچنے والے پاکستانی: ’1000 ڈالر کمانے پر دس فیصد کمیشن جبکہ ناکامی پر تشدد ہوتا تھا‘’بزرگ ہستی‘ کا مبینہ فراڈ: برطانیہ پلٹ خاندان بیمار بیٹیوں کے علاج کی تلاش میں کروڑوں روپے کھو بیٹھا’یہ خاتون کون ہیں، انھوں نے 22 مرتبہ ووٹ ڈالا‘: انڈیا میں مبینہ الیکشن فراڈ جس میں برازیلین ہیئر ڈریسر کی تصویر استعمال ہوئی

سائبر فرم ’سائلو بریکر‘ سے تعلق رکھنے والی ہننا بومگارٹنر کا کہنا ہے کہ مجرموں نے ممکنہ طور پر پہلے سے لیک شدہ ذاتی معلومات کو سم سویپ حملہ کرنے کے لیے استعمال کیا۔

ان کا کہنا تھا کہ ایک بار جب انھیں سو کے فون نمبر تک رسائی حاصل ہو گئی تو انھیں اُن کے جی میل اکاؤنٹ تک رسائی کے لیے درکار سکیورٹی کوڈ تک بھی رسائی حاصل ہو گئی۔

نیٹ فلکس اکاؤنٹس کی چوریHudson Rockکئی فورمز لوگوں کو چوری شدہ سبسکرپشن بیچنے کی اجازت دیتے ہیں۔

لیکن ایسا ہرگز نہیں ہے کہ ملزمان ہر بار بڑے شکار کی تلاش کریں۔

برازیل سے تعلق رکھنے والی فران نے بی بی سی کو بتایا کہ ایک صارف نے اُن کے نیٹ فلکس سے رجسٹر کیا ہے جس کے بعد اُن کی نیٹ فلکس کی ماہانہ فیس میں اضافہ ہو گیا۔

وہ بتاتی ہیں کہ ان کے کارڈ سے تقریباً 10 ڈالرز کی پیمنٹ کی کٹوتی ہوئی جبکہ انھوں نے یہ خریداری کی بھی نہیں تھی۔

’میں نے فوراً اپنی فیملی سے رابطہ کیا کہ کہیں ان میں سے کسی نے تو ہمارے مشترکہ اکاؤنٹ میں کوئی نئی پروفائل تو ایڈ نہیں کی لیکن سب کا جواب نفی میں تھا۔‘

فران ایک عام طرح کی جعل سازی کا شکار ہوئی تھیں جس میں کسی مفت خورے نے اُن کے نیٹ فلکس اکاؤنٹ تک رسائی حاصل کر لی تھی۔

یہ واضح نہیں کہ اُن کے اکاؤنٹ تک کیسے رسائی حاصل کی گئی تھی اور سائبر کرائم کی دنیا میں یہ پتا لگانا کافی مشکل ہے کہ کون سا ڈیٹا لیک کس ہیکنگ کے لیے استعمال ہوا ہے۔

تاہم ہمیں چار مختلف ویب سائٹس سے فران کا ڈیٹا لیک ہونے کے ثبوت ملے ہیں جن میں انٹرنیٹ آرکائیو، ٹریلوو، ڈیسکومپلیکا اور واٹ پیڈ شامل ہیں۔

فران کے نیٹ فلکس اکاؤنٹ کا پاس ورڈ عوامی طور پر دستیاب ڈیٹا بیس میں شامل نہیں، لیکن یہ عین ممکن ہے کہ یہ کسی دوسرے ڈیٹا لیک میں شامل ہو۔

سائبر سکیورٹی کمپنی ہڈسن روک کے شریک بانی ایلون گیل چوری شدہ نیٹ فلکس، ڈزنی اور سپوٹی فائی اکاؤنٹس کی بہت مانگ ہے۔

اکثر دھوکہ باز چوری شدہ نجی معلومات کو عوامی طور پر دستیاب معلومات کے ساتھ جوڑ کر استعمال کرتے ہیں۔

لیہ فیس بک کے اشتہارات کا استعمال کرتے ہوئے ایک چھوٹا سا کاروبار چلاتی ہے۔ یہ ان کا فرضی نام ہے۔ حال ہی میں وہ بھی بظاہر ویتنام سے چلنے والے ایک سکینڈل کا شکار ہوئیں۔

’مجھے نوٹیفکیشنز ایٹ فیس بُک ([email protected]) نامی اکاؤنٹ سے ایک فشنگ ای میل موصول ہوئی جس میں کہا گیا تھا کہ مجھے کچھ رقم واپس ملنی ہے۔ میں نے لنک پر کلک کیا اور اس پر اپنی تفصیلات درج کیں جس کے بعد جعل ساز میرے بزنس اکاؤنٹ پر قبضہ کرنے میں کامیاب ہو گئے حالانکہ میرے پاس 2 فیکٹر وریریفکیشن بھی لگی ہوئی تھی۔‘

’اس کے بعد انھوں نے میرے نام سے بچوں کے ساتھ جنسی زیادتی کی ویڈیوز پوسٹ کیں جس کی وجہ سے مجھے بلاک کر دیا۔ یہاں تک کہ میں میٹا سے شکایت کرنے کے لیے میسنجر بھی استعمال نہیں کر پا رہی تھی۔‘

لیہ کو اپنا بزنس اکاؤنٹ واپس حاصل کرنے مِں تین دن لگے اور اس دوران جعل سازوں نے اُن کے اکاؤنٹ سے سینکڑوں پاؤنڈز کے اشتہارات چلائے۔ بالآخر کار انھیں پیسے واپس مل گئے۔

کونسٹیلا انٹیلیجنسکے البرٹو کاساریز نے ہیکرز کے ڈیٹا بیس کی چھان بین کی تو پتہ چلا کہ لیہ کا ای میل ایڈریس اور دیگر تفصیلات 2020 میں گراویٹار اور رواں سال قنطاس کے ڈیٹا لیک سے حاصل کیے گئے تھے۔

’ایسا لگتا ہے کہ جعلسازوں نے لیہ کے نجی چوری شدہ ای میل ایڈریس کو اس کے عوامی طور پر درج کاروباری نمبر کے ساتھ جوڑنے کی ایک عام تکنیک کا استعمال کیا تاکہ ای میل اکاؤنٹ کے خلاف ٹارگٹڈ فشنگ حملہ کیا جا سکے۔‘

انہوں نے کہا کہ وہ خود یہ کام کر سکتے تھے یا متعدد ممکنہ اہداف کی ادائیگی کے لیے ڈیٹا بروکر کا استعمال کر سکتے تھے۔

بڑے پیمانے پر ڈیٹا لیک

سنہ 2025 میں ہی ڈیٹا لیک ہونے کے متعدد بڑے واقعات رونما ہو چکے ہیں، جن کے سبب نہ صرف فراڈ میں اضافہ ہوا بلکہ ہیکنگ کے دیگر واقعات بھی رونما ہوتے رہے۔

رواں برس اپریل میں ’کو اوپ‘ سے 65 لاکھ افراد کا ڈیٹا لیک ہوا تھااسی دوران مارک اینڈ سپینسر بھی ہیکنگ کا نشانہ بنا اور لاکھوں صارفین اس سے متاثر ہوئے، تاہم کمپنی نے آج تک نہیں بتایا ہے کہ اس سے کتنے لوگ متاثر ہوئے تھےہیرڈز کو بھی ڈیٹا لیک کا سامنا کرنا پڑا اور اس کے پاس موجود چار لاکھ افراد کا ڈیٹا ضائع ہو گیاقنطاس ایئرلائنز بھی ایک ایسے ہی سائبر حملے کا شکار ہوئی اور 57 لاکھ مسافروں کا ڈیٹا لیک ہو گیا

پروٹون میل کی ڈیٹا بریچ آبزرویٹری کے مطابق سنہ 2025 میں اب تک 794 تصدیق شدہ ڈیٹا لیک کے واقعات رونما ہو چکے ہیں، جن کے سبب لاکھوں افراد کی تفصیلات غلط ہاتھوں تک پہنچیں۔

پروٹون میل سے منسلک ایمون میگوائر کہتے ہیں کہ ’جرائم پیشہ عناصر چوری شدہ ڈیٹا کے لیے اچھی قیمت ادا کرتے ہین کیونکہ وہ اس کا استعمال کر کے فراڈ، بھتے اور سائبر حملوں کے ذریعے منافع کما سکتے ہیں۔‘

Palo Alto Networksایک فورم پر موجود لیک شدہ ڈیٹا

ڈیٹا لیک کےبارے میں صارفین اور ریگولیٹر کو مطلع کرنے کے علاوہ کمپنیوں کے پاس اس حوالے سے کوئی خاص قوانین نہیں ہیں۔

مثال کے طور پر متاثرہ افراد کو کریڈٹ فری مانیٹرنگ کی پیشکش کی جاتی ہے۔

گذشتہ سال ٹکٹ ماسٹر نامی کمپنی نے متاثرہ افراد کو ایسی کچھ خدمات کی پیشکش کی۔

تاہم ایسا کچھ ہی کمپنیاں کر رہی ہیں۔ مثال کے طور پر مارکس اینڈ سپینسر اور قنطاس نے اپنے کسٹمرز کو کوئی ایسی پیشکش نہیں کی ہے۔

اسی طرح کو اوپ نے اپنے کسٹمرز کو پیشکش کی کہ وہ اس کی دکانوں پر 40 پاؤنڈ خرچ کر کے 10 پاؤنڈ کا واؤچر فری میں حاصل کر سکتے ہیں۔

کچھ صارفین عدالتوں سے معاوضہ طلب کرنے کی کوشش کر رہے ہیں، تاہم ایسے کیسز جیتنا ایک مشکل کام ہوتا ہے کیونکہ یہ نہیں معلوم کے ڈیٹا لیک سے مجموعی طور پر کتنے افراد متاثر ہوئے ہیں۔

لیکن کچھ افراد ایسے قانونی مقدمات جیتنے میں کامیاب بھی ہوئے ہیں۔

سنہ 2021 میں ڈیٹا لیک کے سبب متاثر ہونے والوں کو معاوضہ دینا شروع کر دیا ہے۔

ٹی موبائل نے اتفاق کیا تھا کہ وہ اپنی گاہکوں کو 35 کروڑ ڈالر ادا کرے گا۔

’سرکاری ڈرائیور کے اکاؤنٹ سے چار ارب کا لین دین‘: پاکستانی والدین میڈیکل کالجوں میں داخلے کے مبینہ فراڈ کا شکار کیسے ہوئے؟’بچوں جیسا چہرہ مگر پراسرار شخصیت‘: 14 ارب ڈالر کا کرپٹو فراڈ، جس کا مرکزی ملزم کم عمری میں ہی بہت امیر ہو گیاہیئر سٹائلسٹ جاوید حبیب کے خلاف فراڈ کے 32 مقدمات: ’ہم نے سوچا اتنا بڑا آدمی جھوٹ نہیں بولے گا‘’ڈیجیٹل حراست‘ کی آڑ میں ساڑھے چھ لاکھ روپے کا فراڈ، معمر خاتون کی موت کے بعد بھی دھوکے باز فون پر پیغام بھیجتے رہےآن لائن فراڈ: ایمازون کا گفٹ واؤچر جو انڈین خاتون کو 51 لاکھ روپے سے محروم کر گیا