جعلی آئی ڈی پرنٹ کرنے والی ویب سائٹس سائبر فراڈ کے لیے صارف کا ڈیٹا استعمال کرتی ہیں: یوپی پولیس

پولیس نے کہا کہ بہت سے سائبر خطرے والے اداکار COVID-19 کے بعد بڑھ گئے۔ (نمائندہ)

نوئیڈا: ایک سائبر سیکورٹی ریسرچ فرم کے مطابق، سینکڑوں جعلی شناختی کارڈ پرنٹ کرنے والی ویب سائٹس اتر پردیش سے باہر کام کر رہی ہیں اور لوگوں کو ان کی ذاتی معلومات کا استعمال کر کے دھوکہ دے رہی ہیں۔

ویب سائٹس نے جسمانی شناختی کارڈ جیسے آدھار، پین، ڈرائیونگ لائسنس وغیرہ بنانے اور انہیں سستی قیمتوں پر صارفین کی دہلیز پر پہنچانے کے اشتہارات شائع کیے ہیں، بنگلورو میں قائم فرم CloudSEK نے دعویٰ کیا ہے۔

لوگوں کی ذاتی معلومات کا استعمال سوشل انجینئرنگ کے حملوں، شناخت کی چوری، فشنگ حملوں کے لیے کیا جاتا ہے، جبکہ اس کا استعمال غیر مجاز مالی لین دین اور غیر قانونی طور پر سم کارڈ جاری کرنے کے لیے بھی کیا جا سکتا ہے۔

CloudSEK نے ایک نئی تحقیق میں پایا ہے کہ COVID-19 وبائی بیماری کے پھیلنے کے بعد اس طرح کے سائبر تھریٹ اداکاروں کی ایک بڑی تعداد میں اضافہ ہوا اور وہ مغربی اتر پردیش میں مقیم ہیں۔

رابطہ کرنے پر، پولیس سپرنٹنڈنٹ، سائبر کرائم، اتر پردیش، تروینی سنگھ نے پی ٹی آئی کو بتایا کہ ان کا محکمہ نقالی کی شکایات پر قبضہ کر لیا گیا ہے اور پہلے ہی اس طرح کے کئی معاملات کی تحقیقات کر رہا ہے۔

انہوں نے کہا، "اس طرح کے معاملات بڑے شہروں سے رپورٹ کیے جا رہے ہیں، خاص طور پر وہ جو نیشنل کیپیٹل ریجن (این سی آر) میں ہیں”۔

مسٹر سنگھ نے لوگوں سے کہا کہ وہ کسی بھی آن لائن جرم کی اطلاع فوری ہیلپ لائن نمبر 1930 یا cybercrime.gov.in پر دیں۔

قبل ازیں، CloudSEK کے سیاق و سباق کے مصنوعی ذہانت (AI) رسک پلیٹ فارم نے شناختی کارڈ پرنٹنگ کے فراڈ کا پردہ فاش کیا جو اتر پردیش میں مقیم گروپوں کے ذریعہ ترتیب دیے گئے تھے کیونکہ اس نے نوٹ کیا کہ ہندوستان کے ڈیجیٹل انقلاب کے باوجود، آبادی کا ایک بڑا حصہ اب بھی دستاویزات کے ڈیجیٹل ورژن پر طبعی کاپیوں کو ترجیح دیتا ہے، خاص طور پر جب بات شناختی کارڈ کی ہو جیسے ڈرائیونگ لائسنس، آدھار وغیرہ۔

"اس کی ضرورت کارنر شاپس کے وجود کے لیے ہے جو آئی ڈی پرنٹنگ کی خدمات مہیا کرتی ہے۔ تاہم، وبائی امراض کی وجہ سے فزیکل اسٹورز کے بند ہونے کے ساتھ، بہت سے لوگوں نے آئی ڈی پرنٹنگ کی خدمات حاصل کرنے کے لیے انٹرنیٹ کا رخ کیا ہے،” اس نے نوٹ کیا۔

دھمکی آمیز اداکار جعلی ویب سائٹس کی میزبانی کرکے اور شناختی کارڈز کی ہارڈ کاپیاں فراہم کرنے کا دعویٰ کرنے والی بڑی ہندوستانی فرموں کی نقالی کرکے بینڈ ویگن پر کود رہے ہیں۔ CloudSEK کے مطابق، سینکڑوں ہندوستانی شہری اس گھوٹالے کا شکار ہو چکے ہیں۔

"ڈومینز مشہور ہندوستانی برانڈز کی نقالی کرتے ہیں، بشمول مختلف ٹیلی کمیونیکیشن فراہم کرنے والے، بینک، ادائیگی والے بٹوے، کورئیر کی خدمات وغیرہ۔ اس میں Fino Payments Bank، DTDC، India Post وغیرہ شامل ہیں تاکہ خود کو ایک جائز کاروبار کے طور پر پیش کریں،” تحقیقی دستاویز میں کہا گیا ہے۔

"خطرہ گروپ ان ڈومینز کو تقسیم کرنے اور اسے مقبول بنانے کے لیے گوگل اشتہارات، سوشل نیٹ ورک کے صفحات اور SEO کی اصلاح کی تکنیکوں کو استعمال کرتا ہے۔ متاثرین کو مقبول ادائیگی کے ساتھ مربوط KYC پورٹل پر ان کے PII (ذاتی طور پر قابل شناخت معلومات) اور ون ٹائم پاس ورڈ (OTPs) کا اشتراک کرنے کے لیے دھوکہ دیا جاتا ہے۔ چینلز،” اس نے مزید کہا۔

آسان رقم یا سستی خدمات کا لالچ غیر مشکوک صارفین کو لنکس پر کلک کرنے اور بدنیتی پر مبنی ویب سائٹس پر جانے کا اشارہ کرتا ہے، جنہیں اکثر SEO (سرچ انجن آپٹیمائزیشن) تکنیک کا استعمال کرتے ہوئے اور سوشل میڈیا پلیٹ فارمز جیسے Facebook، Instagram، Twitter اور YouTube پر فروغ دیا جاتا ہے۔

CloudSEK کے مطابق، اس نے متعدد یوٹیوب ویڈیوز اور چینلز کو بے نقاب کیا ہے جن میں بہت سے نظارے ہیں جو ان بدنیتی پر مبنی ڈومینز سے منسلک لنکس کے ساتھ سرایت کیے گئے تھے۔

"دھمکی دینے والے اداکار دیگر سوشل انجینئرنگ حملوں، شناخت کی چوری، فشنگ حملوں وغیرہ کو انجام دینے کے لیے PII کا فائدہ اٹھا سکتے ہیں۔ OTPs کا استعمال متاثرین کے بینک اکاؤنٹس سے غیر مجاز لین دین کے لیے کیا جا سکتا ہے۔ دھمکی دینے والے اداکار متاثرین کے نام پر سم کارڈ رجسٹر کر سکتے ہیں۔ اور ان کو غیر قانونی سرگرمیوں کے لیے استعمال کریں،” اس نے کہا۔

اس نے مزید کہا، "آدھار کارڈ اور پین کارڈ کی تفصیلات کا استعمال جعلی بینک اکاؤنٹس بنانے، قرض کے لیے درخواست دینے یا دیگر بدنیتی پر مبنی سرگرمیوں کو انجام دینے کے لیے کیا جا سکتا ہے۔”

حفاظتی اقدامات پر، معروف سائبر سیکیورٹی ریسرچ فرم نے لوگوں کو مشتبہ لنکس پر کلک کرنے سے خبردار کیا اور انہیں نامعلوم ذرائع سے آنے والے ای میلز یا پیغامات کو نظر انداز کرنے کا مشورہ دیا۔

"اپنا ID ڈیٹا صرف سرکاری سرکاری ویب سائٹس (.gov ایکسٹینشن والی سائٹس) پر درج کریں۔ اسے کسی دوسری سائٹ پر داخل کرتے وقت محتاط رہیں،” اس نے مزید کہا۔

(شہ سرخی کے علاوہ، اس کہانی کو NDTV کے عملے نے ایڈٹ نہیں کیا ہے اور اسے ایک سنڈیکیٹڈ فیڈ سے شائع کیا گیا ہے۔)