آج کل سوشل میڈیا پر ایک ویڈیو زیر گردش ہے۔ ویڈیو میں ایک صاحب موبائل فون پر کسی سے بات چیت کر رہے ہیں۔ انہوں نے سکرین کا رخ کیمرے کی جانب کیا ہوا ہے تاکہ سکرین پر موجود نمبر دکھایا جا سکے۔ دوسری جانب کوئی شخص اس باریش شخص سے مخاطب ہے۔ وہ اپنے آپ کو سرکاری بینک کا افسر بتاتا ہے اور پنجابی سٹائل میں اردو بولتے ہوئے کہتا ہے کہ میں کراچی ہیڈ آفس سے بول رہا ہوں‘ ہم نے آپ کو اس لئے کال کی ہے کہ آپ کی معاونت کر سکیں اور آپ کے بینک اکائونٹ کو بند ہونے سے بچا سکیں۔ باریش شخص پوچھتا ہے کہ اس کا بینک اکائونٹ کیوں بند ہو رہا ہے۔ وہ شخص جواب دیتا ہے کہ جن جن لوگوں نے فلاں تاریخ تک اپنے بینک اکائونٹس کی معلومات اپ ڈیٹ نہ کیں‘ ان کے اکائونٹ بند ہو جائیں گے اور اس میں موجود رقم بھی ضبط کر لی جائے گی۔ بینک کا جعلی افسر اس شخص سے پوچھتا ہے کہ آپ کا کس بینک میں اکائونٹ ہے‘ آپ کا شناختی کارڈ نمبر کیا ہے‘ بینک اکائونٹ نمبر‘ اے ٹی ایم کارڈ نمبر‘ ایکسپائری اور پن کوڈ کیا ہے۔ وہ اس شخص سے ساری معلومات مانگ کر کہتا ہے کہ اگر وہ اسے یہ معلومات دے دے گا تو وہ فوری طور پر اس کے اکائونٹ کی معلومات اپ ڈیٹ کر دے گا اور اسے اس کے موبائل پر نیا پن کوڈ بھیج دے گا جس سے اس کا اکائونٹ محفوظ ہو جائے گا ۔ باریش شخص سمجھدار دکھائی دیتا ہے۔ وہ جعلی افسر سے کہتا ہے کہ مجھے تو تم بینک افسر معلوم نہیں ہوتے‘ بینک والے تو انتہائی شیریں اور مختلف انداز میں بات کرتے ہیں‘ جس پر دوسرا شخص گھبرا کر فون منقطع کر دیتا ہے۔
گزشتہ چند دنوں سے صارفین کے بینک اکائونٹس ہیک ہونے کی خبریں سامنے آ رہی ہیں۔ سٹیٹ بینک کے مطابق یہ معاملہ صرف ایک بینک کی حد تک درست ہے۔ اس بینک کا سکیورٹی حصار توڑ کر سائبر ڈاکوئوں نے ستائیس لاکھ روپے اپنے اکائونٹ میں منتقل کر لئے جو بعد ازاں بینک نے ریکور کرکے صارف کو لوٹا دئیے۔ دوسری جانب ایف آئی اے کا موقف ہے کہ ایسی ایک نہیں بلکہ سینکڑوں وارداتیں ہو چکی ہیں۔ حقیقت کیا ہے یہ ایف آئی اے سٹیٹ بینک کے سامنے ثبوت یا حقائق رکھے گا تو معلوم ہو جائے گی‘ فی الوقت صارفین اور بینکوں دونوں کے لئے کچھ تازہ نسخے پیش خدمت ہیں۔ جیسے جیسے وقت آگے بڑھ رہا ہے انفارمیشن ٹیکنالوجی تیزی سے ہر شعبے میں سرایت کر رہی ہے۔ ہر قسم کے کاروبار انٹرنیٹ کی جانب منتقل ہو رہے ہیں جس کی وجہ سے انٹرنیٹ اور موبائل کے ذریعے رقوم کی ترسیل کا سلسلہ بھی زور پکڑ رہا ہے۔ انٹرنیٹ پر کوئی چیز خریدنے یا سروس حاصل کرنے کے لئے مختلف ذرائع استعمال کئے جاتے ہیں۔ ان میں کریڈٹ‘ ڈیبٹ کارڈز‘ بینک اکائونٹس‘ موبائل ایزی لوڈ وغیرہ شامل ہیں۔ تمام آن لائن شاپنگ سٹورز اور بینک انٹرنیٹ کی سکیورٹی بہتر بنانے کے لئے مختلف آن لائن سکیورٹی پروٹوکولز استعمال کرتے ہیں تاکہ جب کوئی صارف کریڈٹ کارڈ یا ڈیبٹ کارڈ نمبر سکرین پر ٹائپ کرے تو یہ معلومات ہیکروں کی نظر سے اوجھل رہیں۔ بہت ماہر ہیکر سکیورٹی حصار توڑنے میں کامیاب بھی ہو جاتے ہیں جیسا کہ ایک بینک کے واقعہ میں ہوا تاہم مجموعی طور پر صورت حال قابو میں ہے۔ یہ بھی ذہن میں رکھیں کہ ایسا صرف پاکستان نہیں بلکہ امریکہ سمیت تمام ممالک کے ساتھ ہو سکتا ہے۔ گزشتہ دنوں نیویارک کے ایک بینک کے درجنوں اکائونٹس کی معلومات چرا لی گئیں جس کے بعد بینک نے سکیورٹی مزید سخت کر دی۔ میں نے مختلف پاکستانی بینکوں کی آن لائن سکیورٹی کا جائزہ لیا تو معلوم ہوا کہ کچھ بینک سکیورٹی کے معاملے میں بہت زیادہ محتاط ہیں جبکہ کچھ بینک برائے نام سکیورٹی رکھتے ہیں۔ مثلاً میں جب بھی ایک بینک کی موبائل ایپ یا ویب سائٹ سے لاگن ہوتا ہوں تو وہ مجھے کبھی نہیں یہ کہتا کہ میں اپنا پاس ورڈ بدل لوں‘ حالانکہ میں نے چھ سال سے پاس ورڈ نہیں بدلا‘ جبکہ دوسرا بینک اتنا محتاط ہے کہ جب بھی آپ اس کی ایپ میں لاگن ہونے لگیں تو یہ ایک پن کوڈ آپ کے رجسٹرڈ موبائل نمبر پر بھیجتا ہے‘ ہر بار آپ کو یہ نمبر وہاں لکھنا پڑتا ہے پھر آپ اپنے اکائونٹ تک رسائی حاصل کر پاتے ہیں۔ اسی طرح اگر آپ اپنے موبائل یا بجلی کا بل ادا کرنے لگتے ہیں تو پھر آپ کو الگ سے ایک سکیورٹی کوڈ ای میل اور موبائل دونوں پر بھیجا جاتا ہے‘ دونوں درست درج کرنے پر ہی آپ بل ادا کر پاتے ہیں یا پیسے کسی اور اکائونٹ میں ٹرانسفر کر سکتے ہیں؛ چنانچہ یہاں سے ظاہر ہوتا ہے کہ انٹرنیٹ پر موجود بینکوں کے لئے سائبر سکیورٹی کی یا تو یکساں پالیسی موجود ہی نہیں اور اگر کسی شکل میں ہے بھی تو اسے تمام بینکوں نے لاگو نہیں کیا۔ ہر کسی نے اپنی اپنی سکیورٹی کی تہیں بنائی ہوئی ہیں‘ اور جب کوئی ایسا معاملہ ہوتا ہے تو بادلِ نخواستہ سکیورٹی مزید سخت کر دی جاتی ہے۔ کچھ ہمارے عوام بھی بھولے بادشاہ ہیں کہ جو کوئی بہروپیا فون کرتا ہے یہ اس کو گھر داماد سمجھ کر ساری معلومات دے دیتے ہیں اور نقصان ہونے پر دہائیاں دیتے ہیں۔ یہ بھی یاد رکھیں کہ ہیکر جب بھی حملہ کرتا ہے تو وہ پہلے ای میل کو نشانہ بناتا ہے۔ ای میل اکائونٹ گیا تو سمجھیں سب کچھ گیا۔ بیشتر صارفین اپنے پاس ورڈ ایسے رکھتے ہیں جنہیں یاد رکھنا آسان ہو۔ زیادہ تر لوگ اپنے نام کے آگے ون ٹو تھری فور لگا کر پاس ورڈ مکمل کرتے ہیں جو سراسر بیوقوفی ہے۔ ہیکر اگر آپ کی ای میل تک پہنچ جائے تو اس کا کام نوے فیصد آسان ہو جاتا ہے‘ کیونکہ وہاں سے اسے آپ کے بینک اکائونٹ اور دیگر سوشل میڈیا اکائونٹس وغیرہ کا لاگن معلوم ہو جاتا ہے۔ وہ بینک کی ویب سائٹ پر یہ لاگن لکھ کر پاس ورڈ بھولنے کا بٹن دبا دیتا ہے جہاں اسے کہا جاتا ہے کہ وہ پاس ورڈ ریکور کرنے کے لئے اپنا ای میل بتائے۔ وہ ای میل لکھ دیتا ہے جہاں اسے نیا پاس ورڈ موصول ہو جاتا ہے۔ کچھ بینک جو رجسٹرڈ موبائل نمبر کو بھی ساتھ ہی لازمی ریکوری میسیج بھیجتے ہیں‘ ان کے صارفین کا ای میل ہیک ہو بھی جائے تو ان کے اکائونٹ محفوظ رہتے ہیں‘ کیونکہ بینک کا پاس ورڈ ریکور کرنے کے لئے ای میل اور موبائل دونوں پر بھیجے گئے کوڈز درج کرنے ضروری ہوتے ہیں؛ تاہم کچھ ہیکرز ایسے ہوتے ہیں جو موبائل فونز میں بھی گھس جاتے ہیں۔ اب آپ کہیں گے کہ پھر تو کچھ بھی محفوظ نہ ہوا۔ جی ہاں ہیکر اگر توڑ نکالتا جائے تو واقعی کچھ بھی محفوظ نہیں لیکن بسا اوقات اس کا کام ہم خود آسان کرتے ہیں۔ کیا ہمارے موبائل فون ایسی ایپلی کیشنز سے بھرے نہیں ہوئے جو قابل اعتماد نہیں ہیں؟ ایسی ایپلی کیشنز انسٹال کرنے سے پہلے ہمیں ان کے بارے میں ریویوز پڑھ لینے چاہئیں۔ جب ہم ایسی ایپ انسٹال کرتے ہیں تو یہ ہم سے ہمارے فون نمبرز‘ تصاویر اور دیگر اہم فولڈرز تک رسائی طلب کرتے ہیں اور ہم خوشی خوشی او کے کرتے چلے جاتے ہیں کہ چلو مفت میں ایپ مل گئی۔ یہ تو کچھ بھی نہیں‘ ایک رپورٹ کے مطابق عالمی خفیہ ایجنسیاں تو ہمارے فون میں ہونے والی ہر حرکت سے واقف ہیں بلکہ موبائل فون آف ہونے پر بھی ہماری گفتگو سن سکتی ہیں۔ ہم اپنی طرف سے موبائل فون کی پاور آف کر دیتے ہیں لیکن یہ سٹینڈ بائی رہتا ہے اور اسے اتنی پاور ملتی رہتی ہے جس سے یہ ہماری گفتگو اور ویڈیو کو سات سمندر پار پہنچا سکتا ہے۔ جب تک بیٹری کو نہیں اتارا جاتا تب تک موبائل فون ''اغیار‘‘ کی پہنچ میں رہتا ہے۔ اب مصیبت یہ ہے کہ نئے موبائل فونز میں بیٹری اندر ہی نصب کی جا رہی ہے اور علیحدہ نہیں کی جا سکتی لہٰذا سی آئی اے اور موساد وغیرہ سے بچنے کا ایک ہی طریقہ ہے کہ موبائل فون کا استعمال ہی ترک کر دیں یا پرانا بٹنوں والا فون لے لیں‘ سوشل میڈیا سے بھی جان چھٹ جائے گی اور پل پل کے نوٹیفکیشن بھی پریشان نہیں کریں گے۔ دماغی اور روحانی سکون میسر آئے گا اور صحت اور نیند بھی بہتر ہو جائے گی۔ جبکہ جعلی ای میلوں اور جعلی بینکروں کی فون کالوں سے بچنا اور بھی آسان ہے۔ اس کے لئے روزانہ صبح نہار منہ ہوش و حواس کی ایک گولی چُلّو بھر پانی کے ساتھ کھا لیا کریں‘ ایسے جعلسازوں سے افاقہ ہو جائے گا اور بینک میں پڑی رقم اور اکائونٹ بھی محفوظ رہیں گے!