21 نومبر ، 2022
"ہیلو !
میں صدر تھانے سے بول رہا ہوں،
آپ فہیم صدیقی بول رہے ہو؟"
میں آفس جانے کے لیے نکل رہا تھا کہ اسی دوران ایک نامعلوم نمبر سے آنے والی کال پر دوسری طرف سے سخت سے لہجے میں سوال کیا گیا۔ پولیس والوں کے انداز میں بات کرنے والے نے میرے 'جی' کے جواب میں بات آگے بڑھاتے ہوئے کہا کہ آپ کا بھتیجا اس وقت ہمارے پاس صدر تھانے میں ہے اور اس کے خلاف ایف آئی آر ہوچکی ہے۔ یہ دو اور لڑکوں کے ساتھ کسی لڑکی سے ملنے آیا تھا، انہوں نے لڑکی کو کچھ کھلایا ہے جس سے اس کی ڈیتھ ہوگئی ہے۔ اب ہمیں اسے ایس ایس پی کے سامنے پیش کرنا ہے۔
ٹہر ٹہر کر لیکن سخت لہجے میں بات کرنے والے شخص نے کچھ توقف کیا جیسے وہ میرا ردعمل جاننا چاہتا ہو لیکن میں خاموشی سے اس کی بات سن رہا تھا۔ کچھ دیر چپ رہنے کے بعد اس نے بات دوبارہ شروع کی اور بولا کہ اگر آپ ہمیں کچھ پیسے بھیج دیں تو ہم آپ کے بھتیجے کو ایس ایس پی کے سامنے پیش نہیں کریں گے اور سارا ملبہ باقی دو لڑکوں پر ڈال دیں گے۔
میرے لیے یہ کوئی نئی کہانی نہیں تھی۔ آفس کے دو سے تین افراد ایسی کالز ریسیو کرچکے تھے اور اپنے بھانجوں بھتیجوں کو ایس ایس پی کے سامنے پیش ہونے سے بچانے کے لیے لاکھوں روپے ٹرانسفر کرچکے تھے اور جب تک انہیں اس بات کا احساس ہوتا کہ ان کے ساتھ فراڈ ہورہا ہے، بہت دیر ہوچکی ہوتی تھی اور بعد میں انہوں نے یہ ساری کہانی آکر مجھے سنائی تھی۔
میری مسلسل خاموشی پر دوسری جانب سے یہ سمجھا گیا کہ شاید میں بری طرح ڈر گیا ہوں اور یقینا لوگوں کے ساتھ ایسا ہوتا بھی ہوگا۔ اس بار وہ بولا تو اس کا لہجہ تھوڑا ہمدردانہ تھا، کہنے لگا، آپ پریشان نہ ہوں۔ بچے ہیں، غلطی ہو جاتی ہے، بس آپ مجھے فوری طور پر دو لاکھ روپے ٹرانسفر کر دیں۔
اس بار میں نے بات آگے بڑھانے کے لیے اس سے سوال کیا۔" میرا کون سا بھتیجا آپ کے پاس ہے؟"
عام طور پر ایسی کالز پر لوگ اتنے خوفزدہ ہو چکے ہوتے ہیں کہ یہ سوال تک نہیں کرتے۔
میرے اس سوال پر وہ تھوڑا سا گڑبڑا گیا لیکن اس نے فورا ہی پینترا بدلا اور انتہائی بدتمیزی سے بولا۔ "اوئے ۔۔۔۔۔۔ تیری سمجھ میں نہیں آرہی کہ میں کیا بول رہا ہوں؟ یہ بات کر اپنے بھتیجے سے۔"
اسی وقت دوسری جانب سے ایک ڈری سہمی آواز آئی، چچا مجھے بچا لیں، انہوں نے مجھے بہت مارا ہے۔ ساتھ ہی ایک زوردار دھپ کی آواز آئی اور وہ چلا کر بری طرح رونے لگا۔
فون پر اب دوبارہ اس شخص کی آواز آئی "اوئے تسلی ہوگئی ہے تیری ؟؟ تیرا ہی بھتیجا ہے نا؟ کیا نام ہے اس کا۔۔۔۔؟
یہ سب اتنا اچانک اور ڈرامائی انداز میں ہوتا ہے کہ عام شہری خود ہی کوئی نام بتادیتے ہیں اور دوسری جانب سے اسی نام پر فراڈ کو آگے بڑھادیا جاتا ہے۔ میں نے اس شخص کے سوال پر سامنے ہی کھیلنے والے چھوٹے بھائی کے 3 سال کے بیٹے کا نام لے دیا۔
سامنے سے وہ شخص بولا "ہاں، یہی نام بتایا ہے اس نے۔"
یہ سب کسی بھی عام شہری کو خوفزدہ کرنے کے لیے کافی ہوتا ہے اور پھر وہ وہی سب کرتے ہیں جیسا ان سے کہا جاتا ہے۔ وہ اس بات کی تصدیق کرنے کی کوشش بھی نہیں کرتے کہ جس بھتیجے یا بھانجے کے لیے کہا جارہا ہے اسے یا اس کے والدین کو ایک کال ہی کرلیں۔ پھر کہانی بھی ایسی بنائی جاتی ہے کہ عام لوگ اپنی عزت بچانے کے لیے ان کے مطالبات مانتے چلے جاتے ہیں۔
مجھے آفس پہنچنے کی جلدی تھی اور چونکہ میں اس فراڈ سے پوری طرح واقف تھا اس لیے وقت کے ضیاع سے بچنے کے لیے میں نے کال کاٹ دی لیکن اس نمبر سمیت کئی نامعلوم نمبرز سے اس دن شام تک مجھے بار بار کالز آتی رہیں۔
اس نوعیت کا پہلا کیس کئی ماہ پہلے ہمارے آفس کے ایک سینئر کولیگ کے ساتھ ہوا تھا اور تین قسطوں میں 8 لاکھ روپے ٹرانسفر کرچکنے کے بعد انہوں نے مجھ سے رابطہ کیا تھا۔ انہیں بھی اسی طرح صدر تھانے سے کال آئی تھِی۔ عام طور پر صدر کا علاقہ اور اس نام سے تھانہ زیادہ تر شہروں میں ہوتا ہے، اس لیے کال کرنے والے کے لیے یہ نام لینا آسان ہوتا ہے۔
ہمارے سینئر کولیگ کو حیدرآباد کا صدر تھانے کا بتایا گیا تھا، اس لیے میں نے فوری طور پر ڈی آئی جی حیدرآباد پیر محمد شاہ سے بات کی اور انہیں جس نمبر سے کال آرہی تھی وہ نمبر بھی بھیج دیا۔ تھوڑی ہی دیر میں اس نمبر کی لوکیشن آچکی تھی اور وہ بہاولپور کی تھی۔ ڈی آئی جی حیدرآباد کے کہنے پر میں نے اپنے سینئر کولیگ کو اپنے بھانجے کے نمبر پر کال کرنے کیلیے کہا اور انہوں نے کال کی تو پتہ چلا کہ بھانجا تو گھر پر ہی موجود ہے۔
پاکستان میں ان دنوں اس طرح کی کالز کرکے ہزاروں افراد کو لوٹا جاچکا ہے جس میں سیاستدان اور ججز تک شامل ہیں لیکن عملا قانون نافذ کرنے والے اداروں کی اس ضمن میں کارکردگی صفر بٹا صفر ہے۔
یہ فشنگ کا نیا طریقہ ہے فشنگ انٹرنیٹ کے ذریعے کسی شخص کی ذاتی اور مالی معلومات چوری کرنے کو کہتے ہیں۔
اب سوال یہ ہے کہ شہریوں کا یہ ڈیٹا انٹرنیٹ پر آیا کہاں سے ؟
یاد رہے کہ جب بھی کسی شخص کو فراڈ کیلئے کال کی جاتی ہے تو کال کرنے والا انہیں ان کے مکمل نام سے پکارتا ہے اور خود کو متعلقہ فرد ظاہر کرنے کے لیے وہ شہری کا شناختی کارڈ نمبر بھی بطور ثبوت دہراتا ہے۔
ایسا عام طور پر بینکنگ سے متعلق فراڈز میں کیا جاتا ہے جس میں شہریوں سے ان کے اے ٹی ایم کارڈ نمبر اور کارڈ کے پیچھے درج تین ہندسوں کا سی وی وی یا سی وی سی نمبر یہ کہہ کر مانگا جاتا ہے کہ آپ کی کچھ ویریفکیشن درکار ہیں ورنہ آپ کا اکاونٹ یا آپ کا اے ٹی ایم کارڈ بلاک کردیا جائے گا۔ سی وی وی یا سی وی سی کارڈ ویریفکیشن ویلیو یا کارڈ ویریفکیشن کوڈ کو کہا جاتا ہے جس کے حصول کے بعد آپ کے کارڈ کو انٹرنیٹ پر کہیں بھی بآسانی استعمال کیا جاسکتا ہے۔
لیکن فراڈ کسی بھی طرح کا ہو، جو چیز سب سے پہلے درکار ہوتی ہے وہ شہری کا نام، فون نمبر اور شناختی کارڈ نمبر ہوتا ہے تاکہ کال ریسیو کرنے والے کو یہ لگے کہ کال متعلقہ ادارے یا بینک سے ہی کی جارہی ہے اور پاکستانیوں کی قسمت دیکھیے کہ ان کی یہ انتہائی ذاتی معلومات انٹرنیٹ پر بآسانی موجود ہے۔ یہ شاید اکثر پڑھنے والوں کے لیے نئی اور حیرت کی بات ہو لیکن حقیقت میں ایسا ہی ہے۔
انٹرنیٹ پر مختلف ویب سائٹس اور اینڈرائیڈ ایپس پر شہریوں کا یہ انتہائی ذاتی ڈیٹا موجود ہے جو فشنگ کرنے والوں کے لیے کسی قیمتی سرمائے سے کم نہیں ہے۔
ان ویب سائٹس یا اینڈراِئیڈ ایپس پر آپ کا شناختی کارڈ نمبر ڈال کر آپ کے نام پر موجود موبائل نمبرز یا موبائل نمبر ڈال کر آپ کا شناختی کارڈ نمبر اور آپ کے گھر کا ایڈریس بآسانی حاصل کیا جاسکتا ہے اور جس شخص کے پاس کسی سے بھی متعلق یہ تین چیزیں موجود ہوں اسے کسی کو کال کرکے یہ یقین دلانے میں زیادہ محنت نہیں کرنا پڑتی کہ وہ متعلقہ ادارے یا بینک سے کال کر رہا ہے۔
پاکستانیوں کے اس انتہائی ذاتی نوعیت کے ڈیٹا کی انٹرنیٹ پر موجودگی کوئی معمولی بات نہیں ہے لیکن افسوس کہ ملک میں اس حوالے سے قوانین موجود ہونے کے باوجود متعلقہ اداروں نے چپ سادھی ہوئی ہے۔
ایک سوال یہ بھی ہے کہ ان ویب سائٹس اور اینڈرائیڈ ایپس کے پاس یہ ڈیٹا آیا کہاں سے ؟ کیا یہ نادرا کا ڈیٹا ہے یا یہ ڈیٹا کہیں اور سے لیک ہوا ہے۔
گذشتہ دنوں چیئرمین نادرا طارق ملک سے ایک ملاقات میں راقم الحروف نے ان سے اس بارے میں سوال کیا تو چیئرمین نادرا کا کہنا تھا کہ یہ ڈیٹا نادرا کا نہیں ہے۔ نادرا کا ڈیٹا انتہائی حد تک محفوظ ہے، اسے چرایا نہیں جاسکتا۔
نادرا حکام کا کہنا ہے کہ یہ موبائل فون کمپنیز سے چوری کیا گیا ڈیٹا ہے۔ انہوں نے اس ضمن میں دلیل یہ پیش کی کہ نادرا کا ڈیٹا اردو میں ہے جبکہ ویب سائٹس اور ایپس پرموجود ڈیٹا انگریزی میں ہے۔
موبائل فون کمپنیز جب کسی شخص کو سم جاری کرتی ہیں تو وہ اس کے شناختی کارڈ نمبر پر جاری کی جاتی ہے۔ اس مقصد کے لیے اسکا بائیومیٹرک لیا جاتا ہے۔ بائیومیٹرک سے شہری کی نادرا کے ڈیٹا سے تصدیق ہوتی ہے۔ اصولا موبائل فون کمپنیز کو بائیو میٹرک کے بعد یہ ڈیٹا اپنے پاس محفوظ نہیں کرنا چاہیے لیکن ایسا کیا جاتا ہے۔
اسی طرح بینکس کے پاس بھی نادرا کے ڈیٹا سے ویری فکیشن کا سسٹم موجود ہے اور اس وقت انٹرنیٹ پر موجود پاکستانیوں کا ڈیٹا وہی ہے جو مبینہ طور پر موبائل فون کمپنیز یا بینکس سے چوری ہوا اور بلیک مارکیٹ میں فروخت ہوا جہاں سے اینڈرائیڈ ایپس یا ویب سائٹس نے خریدا اور اپنے سرور پر ڈال دیا۔
پاکستانیوں کا یہ حساس ڈیٹا انٹرنیٹ پر ہونے کی وجہ سے اس تک رسائی دنیا بھر میں کہیں سے بھی ممکن ہے یہی وجہ ہے کہ بعض اوقات شہریوں کو بیرون ملک سے بھی فراڈ کے لیے کالز آتی ہیں۔ اس ڈیٹا کی انٹرنیٹ پر موجودگی پر کارروائی کا اختیار پی ٹی اے کے پاس ہے۔ پی ٹی اے ایسی ویب سائٹس اور ایپس کو پاکستان میں بند کرسکتی ہے۔ اب تک پی ٹی اے کو ایسی 18/20 ویب سائٹس اور اینڈرائیڈ ایپس کی نشاندہی کی جاچکی ہے لیکن یہ ویب سائٹس اور ایپس آج بھی انٹرنیٹ پر موجود ہیں۔
پی ٹی اے ایسی ویب سائٹس یا ایپس بلاک کرسکتی ہے لیکن ایف آئی اے سائبر کرائم اس سے کئی قدم آگے بڑھ کر ناصرف یہ ویب سائٹس اور ایپس چلانے والوں کیخلاف کارروائی کرسکتی ہے بلکہ انٹرنیٹ پر موجود ڈیٹا کو استعمال کرکے مختلف سائبر کرائم کرنے والوں کے خلاف بھی کارروائی کا اختیار ایف آئی اے سائبر کرائم کے ہی پاس ہے۔ ایف آئی اے سائبر کرائم کے پاس ملک بھر میں فشنگ سے متعلق لاکھوں شکایات موجود ہیں لیکن کارروائی نہ ہونے کے برابر ہے۔
اس سلسلے میں ایف آئی اے سائبر کرائم کے ایک اعلیٰ افسر نے گزشتہ دنوں عجیب بات کی کہ فشنگ کرنے والے جن نمبرز سے کال کرتے ہیں ان کی جب بھی لوکیشن نکالی جاتی ہے تو وہ جنوبی پنجاب میں دریا کے کنارے یا جنگلوں کی آتی ہے۔ شہروں میں ہونے والے ان کیسز میں عام طور پر چند ہزار سے چند لاکھ کا فراڈ ہوتا ہے جس کے لیے ان علاقوں میں آپریشن کرنا ممکن نہیں ہے۔ ایف آئی اے کے اعلیٰ افسر کی جانب سے یہ عذر بدتر از گناہ کے مترادف ہے۔
فشنگ کے طریقوں میں ایک طریقہ بائیومیٹرک استعمال کا بھی ہے۔ سائبر فراڈ کرنے والے بائیومیٹرک مشین سے شہریوں کے انگوٹھے کے فنگر پرنٹس سیلیکون پر لیتے ہیں اور پھر یہ سیلیکون فنگر پرنٹس مزید ٹرانزیکشن کے لیے استعمال کیے جاتے ہیں۔
نادرا حکام کا بتانا ہے کہ اس نوعیت کے فراڈز کو روکنے کے لیے نادرا نے اپنے سسٹم میں جدت پیدا کی ہے اور اب کسی بھی بائیومیٹرک مشین پر چاہے وہ بینک میں ہو یا موبائل فون کمپنی میں، نادرا کا سسٹم کسی بھی شہری کی دسوں انگلیوں میں اچانک کوئی بھی ایک انگلی مشین پر رکھنے کے لیے کہہ سکتا ہے۔ اس سے سیلیکون کے ذریعے فنگر پرنٹ حاصل کرنے والے سائبر کرمنلز کو فراڈ کرنے کے لیے شہری کی تمام دس انگلیوں کے سیلیکون فنگر پرنٹ بنانا پڑیں گے جو آسان کام نہیں ہے۔
ایک اطلاع کے مطابق پاکستان کی جانب سے شہریوں کے ڈیٹا کی انٹرنیٹ پر موجودگی کے بعد گوگل سے بھی رابطہ کیا گیا ہے اور اسے ایسی ویب سائٹس اور اینڈرائیڈ ایپس کی نشاندہی کی گئی ہے اور درخواست کی گئی ہے ان ویب سائٹس اور ایپس کو بند کیا جائے۔ اس میں ایک آپشن یہ بھی دیا گیا ہے کہ گوگل اگر ایسا نہیں کرسکتا تو کم از کم ان ویب سائٹس اور ایپس پر اشتہارات بند کردے کیونکہ یہ چلانے والے ان اشتہارات سے ہی لاکھوں ڈالرز کمارہے ہیں۔
فشنگ صرف پاکستان کا مسئلہ نہیں ہے پڑوسی ملک بھارت میں بھی یہ تیزی سے پنپتا ہوا جرم ہے جسے اب بالی وڈ اپنی فلموں اور ویب سیریز کا موضوع بھی بنا رہا ہے۔ حال ہی میں نیٹ فلکس پر "جام تاڑا" کے نام سے ایک ایسی ہی ویب سیریز آئی ہے جس میں اس جرم کے مختلف طریقوں کو فلمایا گیا ہے۔
اس فلم کی ٹیگ لائن ہے "سب کا نمبر آئے گا" پاکستان میں فشنگ کے حوالے سے پاکستانی اداروں کی جو کارکردگی ہے، اسے دیکھتے ہوئے یہاں بھی یہ کہا جاسکتا ہے کہ اگر تیزی سے بڑھتے ہوئے اس جرم کو نہ روکا گیا تو پھر واقعی " سب کا نمبر آئے گا"
جیو نیوز، جنگ گروپ یا اس کی ادارتی پالیسی کا اس تحریر کے مندرجات سے متفق ہونا ضروری نہیں ہے۔