"ہولڈ پکڑو اور اسے ہلکا دو" - اے ٹی ایم کارڈ سکیمنگ اب بھی ایک چیز ہے۔

ہمیں کارڈ سکیمرز کے بارے میں لکھے ہوئے کچھ عرصہ ہو گیا ہے، جو عالمی سائبر کرائم میں ایک بڑا حصہ ادا کرتے تھے۔

ان دنوں، بہت ساری سائبر خلاف ورزی اور سائبر کرائم کی کہانیاں رینسم ویئر، ڈارک ویب اور کلاؤڈ، یا تینوں کے کچھ ناپاک امتزاج کے گرد گھومتی ہیں۔

رینسم ویئر حملوں میں، مجرموں کو درحقیقت ذاتی طور پر جرم کے مقام تک پہنچنے کی ضرورت نہیں ہوتی ہے، اور ان کی ادائیگی آن لائن حاصل کی جاتی ہے، عام طور پر ڈارک ویب اور کرپٹو کوائنز جیسی چھدم گمنام ٹیکنالوجیز کا استعمال کرتے ہوئے۔

اور کچھ کلاؤڈ بیسڈ سائبر کرائمز میں، خاص طور پر جن کو عام طور پر کہا جاتا ہے۔ سپلائی چین حملے، مجرموں کو آپ کے نیٹ ورک تک رسائی کی بھی ضرورت نہیں ہے۔

اگر وہ کسی فریق ثالث کو ڈھونڈ سکتے ہیں جس پر آپ باقاعدگی سے قیمتی ڈیٹا اپ لوڈ کرتے ہیں، یا جس سے آپ معمول کے مطابق قابل اعتماد سافٹ ویئر ڈاؤن لوڈ کرتے ہیں، تو وہ اس کے بجائے اس تیسرے فریق کے پیچھے جا سکتے ہیں، اور وہاں نقصان پہنچا سکتے ہیں۔

حالیہ سائبر بھتہ خوری کے حملوں میں، درجنوں بڑے برانڈ ناموں کو چوری شدہ ملازم اور کسٹمر ڈیٹا پر بلیک میل کیا گیا، حالانکہ وہ ڈیٹا بالواسطہ طور پر چوری کیا گیا تھا۔

میں MOVEit حملےمثال کے طور پر، ڈیٹا سروس فراہم کنندگان سے چوری کیا گیا تھا جیسے پے رول پروسیسنگ کمپنیوں، جنہوں نے اپنے صارفین سے ممکنہ طور پر محفوظ اپ لوڈز کو قبول کرنے کے لیے بگی فائل ٹرانسفر سافٹ ویئر کا استعمال کیا تھا۔

ان دونوں کمپنیوں سے ناواقف ہیں جن کو بالآخر بلیک میل کیا گیا اور ان کے استعمال کردہ پے رول پروسیسنگ سروسز سے، MOVEIt فائل ٹرانسفر سافٹ ویئر نے بدمعاشوں کو ذخیرہ شدہ ڈیٹا کو بھی غیر مجاز ڈاؤن لوڈ کرنے کی اجازت دی۔

آپ کے چہرے پر سائبر کرائم

کریڈٹ کارڈ سکیمنگ، اس کے برعکس، اس کے مرتکب افراد اور ان کے متاثرین دونوں کے لیے، آپ کے چہرے سے کہیں زیادہ جرم ہے۔

کارڈ سکیمرز کا مقصد نجی معلومات کو جونک لگانا ہے جو آپ کے بینک کارڈ کے لیے اہم ہے، اسی لمحے جب آپ کارڈ استعمال کرتے ہیں۔

بدنام زمانہ طور پر، کارڈ سکیمرز صرف کارڈ پر ہی ذخیرہ شدہ ڈیٹا کے بعد نہیں جاتے بلکہ اس PIN کے بعد بھی جاتے ہیں جو آپ کی توثیق کے دوسرے عنصر کے طور پر کام کرتا ہے۔

چاہے آپ کے کارڈ میں آسانی سے کلون کی گئی مقناطیسی پٹی ہو، یا ایک محفوظ چپ جسے کلون نہیں کیا جا سکتا، یا دونوں، آپ کا PIN کبھی بھی اصل کارڈ پر یا اس میں محفوظ نہیں ہوتا ہے۔

اسلئے سکیمنگ کرنے والے مجرم عام طور پر چھوٹے خفیہ کیمرے استعمال کرتے ہیں تاکہ آپ کے PIN کو لائیو اسنوپ کر سکیں جیسے ہی آپ اسے ٹائپ کرتے ہیں۔

ستم ظریفی یہ ہے کہ، شاید، بینک کیش مشینیں، جو ATMs کے نام سے مشہور ہیں، کارڈ سکیمنگ کے آلات کے لیے ایک بہترین مقام بناتی ہیں۔

اے ٹی ایم تقریباً ہمیشہ آپ کے کارڈ کو میکانکی طور پر پکڑتے ہیں اور اسے مشین میں کھینچتے ہیں، نظروں اور پہنچ سے دور۔

(بظاہر، اس کی دو اہم وجوہات ہیں: پہلی وجہ یہ ہے کہ اس عمل سے کارڈ پر سولڈر کی گئی کسی بھی بدمعاش تاروں کو کاٹنا پڑتا ہے جو اسے استعمال کے دوران بیرونی دنیا سے جوڑ سکتا ہے، اور دوسری وجہ یہ کہ یہ بینک کو کارڈ کو ضبط کرنے کی اجازت دیتا ہے۔ اگر یہ سوچتا ہے کہ یہ چوری ہو گیا ہے۔)

دوسرے لفظوں میں، اے ٹی ایم میں جعلی میگسٹریپ ریڈر کو شامل کرنا عام طور پر کسی بھی ٹیپ ٹو پے یا چپ اور پن ٹرمینل پر ایک ہی کام کرنے سے زیادہ موثر ہوتا ہے، جہاں مکمل میگسٹریپ ریڈر کے اندر یا اس کے اوپر کبھی نہیں گزرتی ہے۔

اس کے علاوہ، اے ٹی ایمز ہمیشہ آپ کا PIN مانگتے ہیں، اور اکثر اس میں سطح کی بہت سی آسان خصوصیات ہوتی ہیں جہاں ایک چھوٹا کیمرہ سادہ نظر میں چھپایا جا سکتا ہے۔

جب حفاظتی احتیاطی تدابیر کا الٹا اثر ہوتا ہے۔

ایک اور ستم ظریفی میں، اچھی طرح سے روشن بینک لابی جن کا مقصد آس پاس کا ماحول فراہم کرنا ہے، بعض اوقات کارڈ سکیمرز کے لیے سائیڈ گلیوں پر مدھم روشنی والے اے ٹی ایم سے بہتر جگہ ہوتی ہے۔

ایک صورت میں جو ہمیں یاد ہے، شہر کی ایک عمارت میں اے ٹی ایم لابی جس میں متعدد بینکوں کی خدمت کی جاتی تھی، گاہکوں کو محفوظ محسوس کرنے کے لیے گھنٹوں کے بعد ایک "سیکیورٹی" دروازہ لگایا گیا تھا۔

دروازے کا مقصد صرف کسی کو بھی اے ٹی ایم کے درمیان رات بھر گھومنے سے روکنا تھا، کیونکہ اے ٹی ایم استعمال کرنے والوں کو ابتدائی رسائی حاصل کرنے کے لیے دروازے پر کسی نہ کسی طرح کا بینک کارڈ سوائپ کرنا پڑتا تھا۔

تاہم، سیکورٹی کو بہتر بنانے کے بجائے، اس نے معاملات کو مزید خراب کر دیا، کیونکہ بدمعاشوں نے دروازے پر ہی ایک چھپا ہوا کارڈ ریڈر لگا دیا، اس طرح کسی بھی گاہک کے حقیقی اے ٹی ایم تک پہنچنے سے پہلے ہی تمام بینکوں کے کارڈز سے ڈیٹا کو جونک لگا دیا۔

مزید برآں، بدمعاش صارفین کے PIN پر نظر رکھنے کے لیے، کسی مخصوص ATM پر چپکنے کے بجائے، لابی میں ایک خفیہ کیمرہ استعمال کرنے کے قابل تھے۔

مذکورہ بالا MOVEit حملوں کی طرح، جہاں کمپنیوں کا ٹرافی ڈیٹا چوری ہو گیا تھا بغیر ان کے اپنے کمپیوٹرز تک رسائی حاصل کیے بغیر، ان بدمعاشوں نے اے ٹی ایم کارڈ کا ڈیٹا اور متعدد مختلف بینکوں کے مماثل پن کو جسمانی طور پر کسی ایک اے ٹی ایم کو چھوئے بغیر برآمد کیا۔

ایک اور معاملے میں جس کے بارے میں ہم جانتے ہیں، بدمعاشوں نے خفیہ طور پر بینک کے اپنے احاطے میں موجود اے ٹی ایم پر اپنا سرویلنس کیمرہ لگا کر پن فلمایا، جس کے عملے کو باقاعدگی سے چیک کرنے کی تربیت دی گئی تھی، لیکن ایک کارپوریٹ بروشر ہولڈر کے نیچے کیش مشین کے ساتھ دیوار۔

ایسا لگتا تھا کہ عملے نے نادانستہ طور پر بروشر ہولڈر کو جب بھی مارکیٹنگ کے مواد کی کمی محسوس کی تو اسے فرضی طور پر دوبارہ بھر کر مجرموں کی مدد کی، جس سے نچلے حصے میں چھپے ہوئے کمپارٹمنٹ کے لیے لفظی کور فراہم کیا گیا جہاں جاسوس کیمرہ ہارڈویئر کو ہٹا دیا گیا تھا۔

سکیمرز اب بھی کاروبار میں ہیں۔

ٹھیک ہے، اے ٹی ایم سکیمنگ ابھی بھی بہت زیادہ سائبر کرائم میں ہے، جیسا کہ ہفتے کے آخر میں رپورٹ کیا کوئنز لینڈ، آسٹریلیا میں برسبین پولیس کے ذریعے، جہاں حال ہی میں تین مردوں کو سکیمنگ سے متعلقہ جرائم کی ایک حد کے لیے گرفتار کیا گیا تھا۔

ایسا لگتا ہے کہ ٹوٹا کچھ اس طرح نیچے گیا ہے:

• 2023-07-31: سکیمنگ ڈیوائسز ایک انٹرسیپٹڈ پوسٹل پیکج میں پائی گئیں۔ ایسا لگتا ہے کہ پیکج ایک غیر موجود شخص کو مخاطب کیا گیا تھا، ممکنہ طور پر ڈیلیوری ایڈریس پر رہنے والوں کو ممکنہ طور پر انکار کر دیا گیا تھا اگر پارسل پہنچنے پر ان پر چھاپہ مارا گیا۔
• 2023-08-02: ایک مقامی بینک نے پولیس کو سمجھوتہ کرنے والے ATM کی اطلاع دی۔ جیسا کہ اوپر ذکر کیا گیا ہے، مالیاتی ادارے باقاعدگی سے اپنی کیش مشینوں کو چھیڑ چھاڑ یا پھنسے ہوئے پرزوں کے نشانات کے لیے صاف کرتے ہیں۔ اسکیمنگ ڈیوائسز کو عام طور پر آرڈر کرنے کے لیے بنایا جاتا ہے، عام طور پر پلاسٹک سے 3D مولڈ کیا جاتا ہے تاکہ ATM کے مخصوص ماڈلز پر قریب سے فٹ ہو، اور ATM سے ملنے کے لیے درکار کسی بھی الفاظ، علامت یا برانڈ کے نشانات سے مزین ہوں جس سے وہ منسلک ہونے جا رہے ہیں۔
• 2023-08-03: سائبر کرائم کے جاسوسوں نے دو آدمیوں کو سمجھوتہ شدہ اے ٹی ایم کے قریب آتے دیکھا۔ ہم یہ فرض کر رہے ہیں کہ بینک نے جان بوجھ کر خراب ATM کو سروس سے باہر کر دیا، اس طرح نہ صرف صارفین کو فعال طور پر سکیم کرنے سے روکا گیا، بلکہ بدمعاشوں کو یہ مشورہ بھی دیا گیا کہ اگر وہ سکیمر کو بازیافت کرنا چاہتے ہیں، تو انہیں اے ٹی ایم کا دورہ کرنے سے پہلے فوری کارروائی کرنی چاہیے۔ "مرمت" کے لیے اور آلہ ملا اور ضبط کر لیا گیا۔

برسبین کے مشہور کوئین اسٹریٹ مال کے ذریعے مختصر لیکن تیز قدموں کا پیچھا کرنے کے بعد فرار ہونے والے مشتبہ افراد کو پکڑ کر گرفتار کر لیا گیا۔

روکے گئے پیکیج پر ڈیلیوری ایڈریس کے لئے تلاشی وارنٹ کے ساتھ، پولیس نے دورہ کیا اور الزام لگایا کہ انہیں مل گیا "دو پن ہول کیمرے اور کئی جعلی شناختی اشیاء، بشمول بینک کارڈ، اور لائسنس اور پاسپورٹ کی تصاویر۔"

پولیس کا کہنا ہے کہ کیمرے بینک کے برانڈ والے اے ٹی ایم حصوں کے اندر چھپائے گئے تھے۔

اس کے علاوہ، پولیس کے مطابق، چھاپے میں برآمد ہونے والی جعلی آئی ڈیز میں سے ایک سکیمنگ ڈیوائسز پر مشتمل روکے گئے پیکیج پر موجود نام سے مماثل تھی۔

جب تیسرے ملزم کو گرفتار کیا گیا۔

کیا کیا جائے؟

مشتبہ اے ٹی ایم پر کس چیز کا خیال رکھنا ہے، اس کا اندازہ لگانے کے لیے، کیوں نہ ٹوٹے ہوئے ویڈیو فوٹیج کو دیکھیں، جیسا کہ پوسٹ کیا گیا کوئینز لینڈ پولیس کی طرف سے؟

سکیمنگ ہارڈویئر کے اجزاء آخر میں ظاہر ہوتے ہیں، کچھ باڈی کیم فوٹیج کے بعد مشتبہ افراد کی اوور ہالنگ اور پیروں کا پیچھا کرتے ہوئے پکڑے جانے کے بعد، ہتھکڑیوں کے بند پر کلک کرنے کی آواز کے ساتھ مکمل:

پولیس نے اسکیمنگ پینلز کے ساتھ اسکیمنگ پینلز کے ساتھ کوئی معلوم چیز نہیں رکھی تھی، لیکن ہم اندازہ لگا رہے ہیں کہ نیلے رنگ کے پلاسٹک کے پینلز آپ کو نظر آئیں گے، جن میں سے ایک کے اندر وہ چھپا ہوا ہے جو کسی آف دی شیلف کی طرح لگتا ہے۔ سسٹم آن چپ مدر بورڈ، اس سلاٹ کے ساتھ بیٹھنے کے لیے ڈیزائن کیا گیا ہے جس میں آپ اپنا ATM کارڈ داخل کرتے ہیں۔

ہم اندازہ لگا رہے ہیں کہ دو ٹون والا نیلا بینک کی اپنی رنگ سکیم سے میل کھاتا ہے، پیلا تیر کارڈ سلاٹ کی طرف اشارہ کرتا ہے۔

جیسا کہ اوپر ذکر کیا گیا ہے، سکیمنگ ڈیوائسز اکثر بینک کی موجودہ برانڈنگ اور بدمعاشوں کو نشانہ بنانے والے اے ٹی ایمز سے ملنے کے لیے بنائے جاتے ہیں، اس طرح ہم نے دیکھے گئے کچھ عام، خاکستری رنگ کے پینلز کے مقابلے میں ان کو تلاش کرنا مشکل بنا دیا ہے۔ ماضی میں، ایک سے اس طرح کوئنز لینڈ پولیس کا پردہ چاک 2012 میں واپس:

یا مشورہ ہے:

• اے ٹی ایم ہارڈویئر اور اپنے اردگرد کے ماحول کا باریک بینی سے معائنہ کرنے میں شرم محسوس نہ کریں۔ اگر آپ کو یقین نہیں ہے کہ آیا کوئی خاص حصہ واقعی اس سے تعلق رکھتا ہے تو اپنی آنکھیں بالکل اوپر رکھیں۔
• اپنا PIN داخل کرتے وقت ہمیشہ کی پیڈ کو مکمل طور پر ڈھانپیں۔ ایسا تب بھی کریں جب آپ بینک کے اندر ہوں اور بظاہر کوئی اور نہ ہو۔
• اگر آپ کو یقین نہیں ہے تو پکڑو اور اسے ہلائیں۔ ایسے حصوں کی تلاش کریں جو بالکل ٹھیک نہیں ہیں، جو اصل ڈیزائن سے مماثل نہیں ہیں، یا جو بظاہر اصل ATM کی تعمیر کا حصہ نہیں ہیں۔
• اگر آپ کو کچھ نظر آتا ہے تو ، کچھ کہنا۔ اپنا PIN درج نہ کریں۔ اپنا کارڈ بازیافت کریں، خاموشی سے چلے جائیں، اور اپنی مقامی پولیس سے رابطہ کریں یا متعلقہ بینک کو کال کریں۔ اپنے کارڈ سے ایک نمبر یا سابقہ ​​بیان کا استعمال کریں، یا بدترین طور پر اے ٹی ایم کی اپنی اسکرین پر دکھائے گئے رابطہ نمبر کا استعمال کریں۔ اے ٹی ایم سے منسلک یا اس کے ساتھ دکھائے گئے کسی بھی نمبر پر کال نہ کریں، کیونکہ بدمعاش انہیں خود وہاں رکھ سکتے تھے۔

ہمیشہ کی طرح، چھلانگ لگانے سے پہلے دیکھو..

---

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/