کراچی میں انوکھی ڈکیتی، مصنوعی انگوٹھے سے نئی سم نکال کر آن لائن بینک اکاؤنٹس تک رسائی
کراچی میں انوکھی ڈکیتی، مصنوعی انگوٹھے سے نئی سم نکال کر آن لائن بینک اکاؤنٹس تک رسائی
منگل 17 فروری 2026 5:38
زین علی -اردو نیوز، کراچی
آئی ٹی امور کے ماہر ڈاکٹر سید نعمان کے مطابق بائیو میٹرک نظام محفوظ تصور کیا جاتا ہے (فائل فوٹو: فری پکس)
کراچی میں نوسر بازوں نے سیلیکون سے تیار کردہ مصنوعی انگوٹھے کے ذریعے ایک شہری کے نام پر دوسری سم حاصل کرکے اُس کے موبائل فون اور بینک اکاؤنٹس تک رسائی حاصل کرکے لاکھوں روپے نکال لیے۔
نیشنل سائبر کرائم انوسٹیگیشن اتھارٹی (این سی سی آئی اے) حکام کے مطابق کراچی کے رہائشی فرحان کو اس وقت تشویش لاحق ہوئی جب ان کے موبائل فون کا نیٹ ورک اچانک غائب ہو گیا۔ ابتدا میں انہوں نے اسے معمول کی تکنیکی خرابی سمجھا، تاہم جب کافی دیر تک سروس بحال نہ ہوئی تو انہوں نے متعلقہ موبائل کمپنی سے رابطہ کیا۔
تحقیقات کے دوران یہ انکشاف ہوا کہ ان کے شناختی کارڈ پر جاری نمبر کی ایک نئی سم کسی اور مقام سے ایکٹیو ہو چکی ہے، جس کے بعد اصل سم غیر فعال ہو گئی تھی۔ یوں ملزمان کو نہ صرف ان کا موبائل نمبر حاصل ہو گیا بلکہ بینک اور دیگر مالیاتی اداروں سے موصول ہونے والے تصدیقی پیغامات بھی ان تک پہنچنے لگے۔
این سی سی آئی اے کراچی میں تعینات ایک افسر نے نام نہ ظاہر کرنے کی شرط پر اردو نیوز کو بتایا کہ واقعہ کے بعد شہری کی شکایت موصول ہوتے ہی تحقیقات کا آغاز کر دیا ہے اور اس میں ملوث ملزمان کا سراغ بھی لگایا گیا ہے جبکہ مزید قانونی کارروائی جاری ہے۔
سینیئر کرائم رپورٹر نادر خان کے مطابق اس واردات کا سب سے خطرناک پہلو یہ ہے کہ ملزمان نے بائیو میٹرک تصدیق کے عمل کو دھوکہ دینے کے لیے مبینہ طور پر سیلیکون سے تیار کردہ مصنوعی انگوٹھا استعمال کیا۔ اس طریقے سے وہ فرینچائز یا ریٹیل پوائنٹ پر بظاہر درست فنگر پرنٹ فراہم کرنے میں کامیاب رہے۔
ان کا کہنا تھا کہ نئی سم کے اجرا کے بعد انہوں نے شہری کے موبائل بینکنگ اور دیگر فنانشل اکاؤنٹس تک رسائی حاصل کی اور مرحلہ وار لاکھوں روپے منتقل کر لیے۔
آئی ٹی امور کے ماہر ڈاکٹر سید نعمان کے مطابق بائیو میٹرک نظام بنیادی طور پر محفوظ تصور کیا جاتا ہے، تاہم اگر اس میں جدید حفاظتی پرتیں شامل نہ ہوں تو اس کا غلط استعمال ممکن ہو جاتا ہے۔
ان کا کہنا ہے کہ صرف فنگر پرنٹ میچنگ پر انحصار کرنا اب کافی نہیں رہا۔ دنیا بھر میں ’لائیونیس ڈیٹیکشن‘ ٹیکنالوجی استعمال کی جا رہی ہے جس کے ذریعے یہ جانچا جاتا ہے کہ فراہم کیا جانے والا فنگر پرنٹ کسی زندہ انسان کا ہے یا کسی مصنوعی مواد سے تیار کیا گیا نمونہ۔
ڈاکٹر سید نعمان کے مطابق ’پاکستان میں ٹیلی کام کمپنیوں اور متعلقہ اداروں کو چاہیے کہ وہ ملٹی فیکٹر آتھنٹیکیشن کا نظام متعارف کرائیں، جس میں فنگر پرنٹ کے ساتھ چہرہ شناسی، ون ٹائم پاس کوڈ کی اضافی تصدیق اور ریئل ٹائم ڈیٹا ویری فکیشن شامل ہو۔ ان کے بقول سائبر جرائم پیشہ افراد تیزی سے نت نئے طریقے اختیار کر رہے ہیں، اس لیے دفاعی نظام کو بھی اسی رفتار سے اپ گریڈ کرنا ہوگا۔‘
ماہرین کے مطابق مالیاتی اداروں کو عالمی معیار کے سکیورٹی پروٹوکول اپنانا ہوں گے (فائل فوٹو: پکسابے)
جرمیاتی نقطۂ نظر سے دیکھا جائے تو یہ واقعہ صرف تکنیکی سقم کا نتیجہ نہیں بلکہ سماجی رویوں اور ڈیجیٹل آگاہی کی کمی کا عکاس بھی ہے۔
جامعہ کراچی کے شعبہ جرمیات کی سربراہ ڈاکٹر نائمہ سعید کے مطابق سائبر جرائم پیشہ عناصر عموماً دو چیزوں سے فائدہ اٹھاتے ہیں، ایک سسٹم کی کمزوری اور دوسرا انسانی لاپرواہی۔
ان کا کہنا ہے کہ شہری اکثر اپنے شناختی کارڈ کی کاپیاں غیر ضروری مقامات پر جمع کروا دیتے ہیں یا اپنی ذاتی معلومات سوشل میڈیا اور دیگر پلیٹ فارمز پر شیئر کر دیتے ہیں، جو بعد میں جرائم پیشہ افراد کے لیے کارآمد ثابت ہوتی ہیں۔ ’ڈیجیٹل لٹریسی کو فروغ دینا وقت کی اہم ضرورت ہے تاکہ لوگ اپنے ڈیٹا کی حساسیت کو سمجھ سکیں اور اسے محفوظ رکھنے کے لیے عملی اقدامات کریں۔‘
انہوں نے مزید کہا کہ اس واردات کے طریقہ کار کو سمجھنا بھی ضروری ہے تاکہ اس سے بچاؤ ممکن ہو سکے۔ عموماً ایسے کیسز میں سب سے پہلے کسی نہ کسی ذریعے سے شہری کا شناختی کارڈ نمبر، مکمل نام اور دیگر بنیادی معلومات حاصل کی جاتی ہیں۔ بعض اوقات یہ معلومات ڈیٹا لیک، جعلی کالز یا فشنگ کے ذریعے حاصل کی جاتی ہیں۔ اس کے بعد بائیو میٹرک نظام کو دھوکا دینے کے لیے سیلیکون یا ربڑ سے مصنوعی انگوٹھا تیار کیا جاتا ہے۔
نائمہ سعید کا کہنا ہے کہ فرینچائز پر جا کر نئی سم حاصل کی جاتی ہے، جس کے فعال ہوتے ہی اصل صارف کا نیٹ ورک بند ہو جاتا ہے۔ اس مرحلے پر اگر صارف فوری ردعمل نہ دے تو ملزمان کو بینکنگ سسٹمز تک رسائی حاصل کرنے کا موقع مل جاتا ہے کیونکہ ون ٹائم پاس کوڈ اور دیگر تصدیقی پیغامات اب ان کے زیر استعمال سم پر موصول ہو رہے ہوتے ہیں۔
ماہرین کا کہنا ہے کہ اگر کسی شہری کا موبائل نیٹ ورک اچانک غائب ہو جائے اور فون پر ’نو سروس‘ یا ’ایمرجنسی کالز اونلی‘ کا پیغام ظاہر ہو تو اسے معمولی خرابی سمجھ کر نظر انداز نہیں کرنا چاہیے۔ ایسی صورت میں فوری طور پر موبائل کمپنی کے ہیلپ لائن نمبر پر رابطہ کرنا یا قریبی فرینچائز جانا ضروری ہے۔
اسی طرح شہریوں کو چاہیے کہ وہ وقتاً فوقتاً معلوم کرتے رہیں کہ ان کے شناختی کارڈ پر کتنی سمز رجسٹرڈ ہیں۔ پاکستان میں اس سہولت کے لیے مختلف کوڈز اور آن لائن سروسز موجود ہیں جن کے ذریعے یہ معلومات حاصل کی جا سکتی ہیں۔
ڈاکٹر نائمہ سعید کے مطابق ڈیجیٹل لٹریسی کو فروغ دینا وقت کی اہم ضرورت ہے (فائل فوٹو: پکسابے)
بینکنگ کے حوالے سے احتیاطی تدابیر بھی نہایت اہم ہیں۔ صارفین کو چاہیے کہ وہ اپنے اکاؤنٹس پر ایس ایم ایس اور ای میل الرٹس لازمی فعال رکھیں تاکہ کسی بھی غیر معمولی لین دین کی فوری اطلاع مل سکے۔ موبائل بینکنگ ایپس کے لیے مضبوط اور منفرد پاس ورڈ استعمال کیے جائیں اور ممکن ہو تو ٹو فیکٹر آتھنٹیکیشن کو فعال رکھا جائے۔ اگر کسی صارف کو بغیر درخواست کے کوئی ون ٹائم پاس کوڈ موصول ہو تو اسے فوری طور پر بینک سے رابطہ کرنا چاہیے، کیونکہ یہ اس بات کا اشارہ ہو سکتا ہے کہ کوئی شخص اس کے اکاؤنٹ تک رسائی کی کوشش کر رہا ہے۔
یہ سوال بھی اہم ہے کہ کیا موجودہ بائیو میٹرک نظام کافی ہے یا اسے مزید سخت بنانے کی ضرورت ہے۔
ڈاکٹر سید نعمان کے مطابق پاکستان میں ٹیلی کام اور مالیاتی اداروں کو عالمی معیار کے سکیورٹی پروٹوکول اپنانا ہوں گے، جن میں اینٹی سپورفنگ ٹیکنالوجی، مصنوعی ذہانت پر مبنی مانیٹرنگ سسٹم اور مشکوک سرگرمیوں کی فوری نشاندہی شامل ہو۔ ان کے بقول اگر کسی شناختی کارڈ پر مختصر مدت میں متعدد بار سم جاری کرنے کی کوشش کی جائے تو سسٹم کو خودکار طور پر الرٹ جاری کرنا چاہیے۔
