اس مضمون کو آخری بار اپ ڈیٹ کیا گیا تھا۔ مئی 28, 2024
Table of Contents
Bunq میں فشنگ حملہ آور غیر معمولی طور پر کامیاب: ‘سیکیورٹی کوئی مسئلہ نہیں’
فشنگ حملہ آور غیر معمولی طور پر کامیاب ہوئے۔ بنق: ‘سیکیورٹی کوئی مسئلہ نہیں’
فشنگ سکیمرز آن لائن بینک Bunq کے صارفین کو نشانہ بنا رہے ہیں، جو اکثر فی شکار دسیوں ہزار یورو کی رقم چوری کرنے کا انتظام کرتے ہیں۔ یہ NOS اور NRC کی تحقیق سے واضح ہے۔
ماہرین کے مطابق حملہ آوروں کا طریقہ کار دوسرے بینکوں میں کامیاب ہونے کا امکان نہیں ہے اور پکڑی گئی رقم بھی حیران کن ہے۔ دوسرے بینکوں کے پاس حفاظتی اقدامات کی کمی ہے، اور صارفین کو عام طور پر معاوضہ نہیں دیا جاتا ہے۔
NOS اور NRC نے گزشتہ سات مہینوں میں 28 متاثرین کی کہانیوں کی تصدیق کی۔ انہوں نے مل کر 1.6 ملین یورو سے زیادہ کا نقصان کیا، اوسطاً تقریباً 60,000 یورو فی کیس۔
پانچ معاملات میں شامل رقم 100,000 یورو اور اس سے زیادہ تھی۔ "یہ سب بہت تیزی سے ہوا، 45 منٹ میں میری ساری بچت ختم ہو گئی،” جیرالڈائن کہتی ہیں۔ اس نے بھی ایک ٹن سے زیادہ کا نقصان کیا۔
بنک نے ایک تحریری جواب میں کہا کہ "سیکیورٹی کو بنق میں سب سے زیادہ ترجیح حاصل ہے۔” "اسی لیے ہم AI، بائیو میٹرک سیکیورٹی اور محفوظ مواصلات جیسی جدید ٹیکنالوجیز استعمال کرتے ہیں۔ شکار بننے کا واحد طریقہ یہ ہے کہ آپ اپنی ذاتی اور لاگ ان کی تفصیلات خود فراہم کریں۔
بینک یہ بھی کہتا ہے کہ "Bunq میں فشنگ کے متاثرین میں دھوکہ دہی کی اوسط رقم دیگر بینکوں کے مقابلے کم ہے”، لیکن پوچھے جانے پر وہ اس کی تصدیق نہیں کرنا چاہتا۔
فشنگ
فشنگ کے ساتھ، مجرم آپ کو لاگ ان کی تفصیلات فراہم کرنے کے لیے دھوکہ دیتے ہیں۔ وہ یہ ایک جعلی ویب سائٹ کے ساتھ کرتے ہیں جو بالکل اصلی سائٹ کی طرح نظر آتی ہے، مثال کے طور پر، ایک بینک۔ ان کے لنکس ایس ایم ایس یا ای میل کے ذریعے تقسیم کیے جاتے ہیں، اس طرح کی کالوں کے ساتھ: "اپنے اکاؤنٹ کی تصدیق کریں!”
داخل کی گئی لاگ ان تفصیلات کو کھاتوں کو لوٹنے کے لیے غلط استعمال کیا جا سکتا ہے۔ Bunq میں، صارفین کو لاگ ان کی تصدیق بھی کرنی پڑتی ہے، یہی وجہ ہے کہ مجرم عموماً متاثرہ کو فون کرتے ہیں تاکہ وہ چہرے کا اسکین کرنے کی ترغیب دیں، مثال کے طور پر۔
قانونی اخراجات کی بیمہ کنندگان بھی مقدمات کی تعداد میں اضافہ دیکھ رہے ہیں۔ عدالتی ذرائع کے مطابق بلیک مارکیٹ پر پیش کی جانے والی ریڈی میڈ بنق فشنگ سائٹس کی تعداد میں اضافہ ہو رہا ہے جنہیں مجرم بغیر کسی کام کے قائم کر سکتے ہیں۔
Bunq 2015 سے بینک اکاؤنٹس پیش کر رہا ہے اور خود کو روایتی بینکوں کے عصری متبادل کے طور پر پیش کرنا پسند کرتا ہے۔ اس کی کوئی جسمانی شاخیں نہیں ہیں اور اسے بنیادی طور پر ایک ٹیک کمپنی کے طور پر بھی بیان کیا گیا ہے۔ پچھلے سال اس نے نسبتاً زیادہ شرح سود کی وجہ سے بہت سے بچت والے صارفین حاصل کیے۔
کسی کا دھیان نہیں۔
ماہرین کا کہنا ہے کہ بینک اس حقیقت کے لیے ذمہ دار ہے کہ حملہ آور اتنی رقم چرا سکتے ہیں۔ "جن بینکوں کو میں جانتا ہوں وہ اس کو روک سکتے ہیں،” DataExpert کے فراڈ ماہر Pepijn Sklapdel کہتے ہیں، جو کئی بینکوں کی نمائندگی کرتے ہیں۔
شائریش الگو، جو کئی سالوں سے اے بی این امرو میں دھوکہ دہی کا مقابلہ کرنے کے ذمہ دار ہیں: "یہ کوئی نئی قسم کا حملہ نہیں ہے۔ آپ 100% فراڈ کو نہیں روک سکتے، لیکن میرے خیال میں بینک عام طور پر اس کا پتہ لگاتے ہیں۔”
"ہم سوچ بھی نہیں سکتے کہ حقائق سے واقف ماہر اس طرح کا نتیجہ اخذ کرے گا،” بنق نے جواب دیا۔
حملہ آور بنیادی طور پر دو طریقے استعمال کرتے ہیں۔ NOS سے تصدیق شدہ کم از کم آٹھ معاملات میں، وہ لاگ ان کی تفصیلات اور صارفین کے چہرے کی شناخت کے مطلوبہ اسکین کو ہائی جیک کرنے کا انتظام کرتے ہیں، وہ اکاؤنٹ میں گھس سکتے ہیں اور پھر بڑی رقم منتقل کر سکتے ہیں۔ "یہ واقعی مشکوک رویہ ہے، یہ ایک سرخ جھنڈا ہونا چاہیے،” Sklapdel کہتے ہیں۔
دوسرے طریقہ کے ساتھ، جسے NOS نے کم از کم نو معاملات میں تسلیم کیا، حملہ آور متاثرین کو اپنے آلے پر سافٹ ویئر انسٹال کرنے کے لیے قائل کرنے کا انتظام کرتے ہیں، جس سے وہ کنٹرول حاصل کر سکتے ہیں۔ "اسے پہچاننا کچھ زیادہ ہی مشکل ہے، لیکن ایسا کرنے کے طریقے بھی ہیں،” Sklapdel کہتے ہیں۔
حفاظت کوئی ایسا موضوع نہیں ہے جو واقعی علی کو چلاتا ہے۔ وہ صرف گاہکوں کو بہترین ممکنہ مصنوعات پیش کرنا چاہتا ہے۔
Bunq کا سابق ملازم
حالیہ برسوں میں، تمام بڑے بینکوں نے فشنگ کے خلاف جنگ میں کولنگ آف پیریڈ متعارف کرایا ہے۔ اگر کوئی صارف اپنی روزانہ کی حد سے زیادہ ٹرانسفر کرنا چاہتا ہے، تو اسے اسے بڑھانا ہوگا اور پھر چار گھنٹے انتظار کرنا ہوگا۔
Bunq نے کبھی یہ اقدام نہیں کیا، لیکن اس نے کچھ ایسا ہی کیا: اگر گاہک کسی نئے آلے تک رسائی دیتے ہیں، تو انہیں 24 گھنٹے انتظار کرنا پڑتا ہے اس سے پہلے کہ وہ دوبارہ رقم منتقل کر سکیں۔
اسے جلد ہی ایک گھنٹہ تک مختصر کر دیا گیا اور پھر اسے ختم کر دیا گیا، بونق کے مطابق، صارفین کی شکایات کے جواب میں اور کیونکہ اس سے عملی طور پر کوئی فرق نہیں پڑا۔
Bunq کے ایک سابق ملازم نے NOS اور NRC کو بتایا کہ متاثرین کو کولیٹرل نقصان ہے۔ "حفاظت کوئی ایسا موضوع نہیں ہے جو واقعی علی کو چلاتا ہے،” وہ بنق کے سی ای او علی نکنم کے بارے میں کہتے ہیں۔ "وہ صرف گاہکوں کو بہترین ممکنہ پروڈکٹ پیش کرنا چاہتا ہے۔ اس کا مطلب یہ نہیں ہے کہ اگر آپ حد بڑھانا چاہتے ہیں تو آپ کو گھنٹوں انتظار کرنا پڑے گا۔
NOS اور NRC Bunq کی تحقیقات جاری رکھے ہوئے ہیں اور ملازمین اور سابق ملازمین سے بات کرنے میں خوش ہیں۔ کیا آپ ہم سے رابطہ کرنا چاہیں گے؟ یہ ای میل (ellen.kamphorst@nos.nl) یا سگنل/واٹس ایپ کے ذریعے کیا جا سکتا ہے: 06 84 61 39 16
تین دیگر سابق ملازمین یہ بھی کہتے ہیں کہ بینک سیکیورٹی کو صارف دوستی کے ماتحت کرتا ہے، لیکن Bunq کا کہنا ہے کہ یہ "ظاہری طور پر غلط” ہے۔
تصفیہ
28 متاثرہ صارفین عام طور پر دھوکہ بازوں کی نسبت بینک سے زیادہ ناراض ہیں۔ ان میں سے کوئی بھی کسی ملازم سے رابطہ کرنے کے قابل نہیں تھا، سب کچھ ایپ میں چیٹ کے ذریعے کیا گیا تھا۔
یہ بینک کی پالیسی ہے، جو صرف ڈیجیٹل طور پر بات چیت کرنا چاہتی ہے۔ جمعرات کی سہ پہر 28 متاثرین کے گروپ کو بونق کی طرف سے ایک انٹرویو کے لیے دعوت نامہ موصول ہوا۔
‘چلا گیا’
متاثرین دھوکہ دہی کے کیسز کے لیے Bunq کے SOS آپشن کے بارے میں بھی شکایت کرتے ہیں، جس کے بارے میں کہا جاتا ہے کہ یہ خراب کام کرتا ہے۔ ان کا کہنا ہے کہ درخواست سے کوئی فرق نہیں پڑا۔
ایک صارف، فلور ہینڈرکس نے محسوس کیا کہ اسے بنق میں اتنی ناقص سروس ملی کہ اس نے اپنے دوسرے بینک کے فراڈ ڈیسک کو کال کی۔ "میرا کرنٹ اکاؤنٹ Rabobank میں ہے۔ انہوں نے آدھی رات کو وہاں ٹیکس ریٹرن فائل کرنے میں میری مدد کی۔ دس گھنٹے بعد تک اس نے بنق سے کچھ نہیں سنا۔
Bunq اس بات کی تردید کرتا ہے کہ آپشن بیکار ہے۔ "یہ متاثرین کا خیال ہو سکتا ہے، لیکن یہ واضح طور پر غلط ہے۔”
ہینڈلنگ بھی مختلف ہے۔ دوسرے بینک اسی طرح کے معاملات میں گھوٹالے کے متاثرین کو ان کی رقم واپس کرتے ہیں اگر وہ کچھ شرائط پوری کرتے ہیں۔
ایک اصول کے طور پر، متاثرین کو بنق سے کچھ بھی واپس نہیں ملتا ہے۔ چلا گیا، بنق کے بانی نکنم کا منتر ہے۔ "یہ ایسا ہی ہے جیسے کسی کو اپنی گاڑی کی چابیاں باہر سڑک پر دیں۔ پھر آپ کی گاڑی چلی گئی،‘‘ نکنم نے متاثرہ شخص سے بات چیت کرتے ہوئے کہا۔
احتساب
اس مضمون کے لیے، NOS نے NRC صحافی Stijn Bronzwaer کے ساتھ تعاون کیا۔ ہم نے اپنا ماخذ مواد، جیسا کہ بات چیت کی رپورٹس اور بنیادی دستاویزات کا اشتراک کیا، اور مشترکہ طور پر جواب کے لیے Bunq سے 21 سوالات کی ایک سیریز پوچھی۔ Bunq نے اس پر کوئی ٹھوس تبصرہ نہیں کیا، لیکن اس مضمون کے اقتباسات کا جواب دیا اور ایک عمومی جواب دیا۔
ہم نے Durgerdam میں ایک میٹنگ میں بھی شرکت کی جہاں Bunq میں دھوکہ دہی کے متاثرین جمع تھے۔ ہم نے 28 متاثرین کی کہانیاں چیک کیں اور ان میں سے اکثر سے جسمانی طور پر یا ٹیلی فون پر بات کی۔ ہم نے 27 متاثرین کی رپورٹس کی تصدیق کی۔ اس کے علاوہ، متاثرین نے ہمیں Bunq کے ساتھ بات چیت کے اسکرین شاٹس اور دیگر شواہد فراہم کیے ہیں۔
اس کہانی کے لیے، Bunq کے سابق ملازمین، تجارتی تنظیموں، سیکورٹی ماہرین، وکلاء اور قانونی اخراجات انشورنس کے نمائندوں کے ساتھ مزید بات چیت کی گئی۔
یہ جاننے کے لیے کہ دھوکہ بازوں نے کس طرح کام کیا، NRC اور NOS نے مشترکہ طور پر ایک نام نہاد Bunq فشنگ ٹول کٹ، غیر قانونی سافٹ ویئر خریدا جس کے ذریعے مجرم Bunq کے صارفین کو دھوکہ دے سکتے ہیں۔ سافٹ ویئر کے لیے 275 یورو ادا کیے گئے۔
اس کے علاوہ، NOS اور NRC نے سیکیورٹی محقق Matthijs Koot کے ساتھ مل کر، فشنگ لنکس اور ان کے پیچھے موجود ویب سائٹس کا تجزیہ کیا اور ہمیں ایک فریب دہی کے اسکیمر نے کال کی۔
پوڈ کاسٹ ڈی ڈیگ میں متاثرین کا کہنا ہے کہ چوری کیسے ہوئی۔ وہ نہ صرف مجرموں پر غصے میں ہیں، بلکہ بنق کے ساتھ بھی۔ انہیں بینک سے کوئی مدد یا بعد کی دیکھ بھال نہیں ملی، کوئی معاوضہ نہیں ملا، اور انہوں نے کبھی بھی کسی ملازم کو فون پر موصول نہیں کیا۔
بنق
Be the first to comment