ہم نے سائبر کرائم کی درج ذیل مثال لی
سائبر کرائمینلز کو پکڑنا کیوں مشکل ہے؟
Joe جین سے کوئی چیز خریدنے کے لیے ڈیجیٹل ادائیگی کا استعمال کرتا ہے، اور جو اس نے آرڈر کیا ہے اسے نہیں ملتا۔
اس تناظر میں، ڈیجیٹل ادائیگی کوئی بھی A2A RTP ہے جیسے UPI (انڈیا)، FPS (UK) یا Zelle (USA)۔
(غیر شروع کرنے والوں کے لیے، A2A RTP کا مطلب ہے اکاؤنٹ سے اکاؤنٹ ریئل ٹائم ادائیگی، جہاں رقم بھیجنے والے کے بینک اکاؤنٹ سے وصول کنندہ کے بینک اکاؤنٹ میں قریب کے حقیقی وقت میں جاتی ہے۔)
پھر ہم نے دیکھا کہ سائبر کرائمینل کو پکڑنا کیوں مشکل تھا۔
اس دوسرے حصے میں، ہم جائزہ لیں گے کہ سائبر کرائم کا ذمہ دار کون ہے۔
----
سائبر کرائم نقد کی گمنام نوعیت اور ڈیجیٹل ادائیگیوں کی غیر گمنام نوعیت سے بالاتر ہے۔ اس لیے کہ:
- نقد لین دین دور سے نہیں ہو سکتا۔ لہذا، Joe کو ذاتی طور پر جین سے ملنے کی ضرورت ہے تاکہ وہ اسے نقد رقم دے سکے۔ جبکہ نقد ایک گمنام MOP ہے، جو جین کی شناخت جانتا ہے۔ اس کے علاوہ، اگر میٹنگ کسی عوامی جگہ پر ہوتی ہے، تو جین بہت سے لوگوں میں پکڑی جاتی ہے۔
سی سی ٹی وی فیڈز۔ - ڈیجیٹل ادائیگی بہت سے درمیانی اداروں کو متعارف کراتی ہے جیسے Payor Bank، Payee Bank، Scheme Operator، وغیرہ۔ اگرچہ یہ ادارے قانون کی پیروی کرتے ہیں، ایسا نہیں ہے کہ اس مخصوص اسکام سے متعلق قوانین صرف وہی قوانین ہیں جن کے تحت ان پر عمل ہوتا ہے۔
جیسا کہ ہم دیکھ سکتے ہیں، سائبر کرائم کے تناظر میں، نقد اتنا گمنام نہیں ہے، اور ڈیجیٹل ادائیگیوں کی غیر گمنام نوعیت A2A RTP کے ذریعے کیے جانے والے سائبر کرائمز کو حل کرنے میں مددگار نہیں ہے۔
----
جین کا تذکرہ کرتے ہوئے، میں نے "اسکیمر" کی اصطلاح کو "مبینہ" کے ساتھ لگا دیا۔ یہ مندرجہ ذیل وجوہات کی وجہ سے ہے:
- کسی بھی مہذب قوم میں، جین اس وقت تک بے قصور ہے جب تک کہ اس پر عدالت کی طرف سے مقدمہ چلایا جائے اور اسے جرم ثابت نہ کر دیا جائے۔
- اس بات کی کیا گارنٹی ہے کہ مبینہ شکار جو سچ بول رہا ہے؟ کسی ایسے گاہک کا تصور کریں جو آپ کے لیے کیے گئے کام کے لیے آپ کو ادائیگی کرتا ہے، پھر علمی اختلاف / خریداروں میں پچھتاوا پیدا ہوتا ہے، سائبر پولیس سے رجوع ہوتا ہے اور آپ کے خلاف دھوکہ دہی کی شکایت درج کرواتا ہے؟ مرضی
آپ پیسے کے ساتھ آسانی سے حصہ لیتے ہیں؟ (کریڈٹ کارڈ کی ادائیگی میں، اسے "فرسٹ پارٹی فراڈ" کہا جائے گا لیکن، وجوہات کی بناء پر ہم جلد ہی دیکھیں گے، یہ اصطلاح A2A RTP میں موجود نہیں ہے۔)
----
چور ظاہر ہے سائبر کرائم کا مجرم ہے۔ لیکن، جیسا کہ ہم نے پہلے دیکھا، اسے پکڑنا آسان نہیں ہے۔
لہذا یہ انسانی فطرت ہے – اور نام نہاد کا بنیادی اصول
"لیمپ پوسٹ کے نیچے نشے میں" ضابطہ - اسے کسی اور کے ساتھ لگانا جو آسانی سے پکڑا جا سکتا ہے۔
بھارت میں، سوشل میڈیا پر غصے کی وجہ سے، پالتو کوڑے مارنے والا لڑکا Payee Bank ہے۔ لوگ جین کے بینک کو اس بنیاد پر ذمہ دار ٹھہرانا چاہتے ہیں کہ اس نے KYC کرنے کے باوجود مبینہ سکیمر کے نام پر اکاؤنٹ کھولا۔ ایسا لگتا ہے کہ وہ یہ سمجھتے ہیں کہ KYC ہے۔
کردار کی تصدیق. لیکن ایسا نہیں ہے۔ جب تک آپ ضروری KYC دستاویزات پیش کرتے ہیں، بینک آپ کے نام پر اکاؤنٹ کھولنے سے پہلے آپ کے کردار کی جانچ کرنے کی کسی ذمہ داری کے تحت نہیں ہے (قانونی مشورہ نہیں۔)
درحقیقت، بینک سزا یافتہ مجرموں کو بھی قرض دیتے ہیں اور یہ توقع نہیں کی جا سکتی کہ وہ جین جیسے مبینہ مجرم کو بنیادی بینک اکاؤنٹ دینے سے انکار کرے (قانونی مشورہ نہیں)
برطانیہ میں، پاپولزم (IMO) کے مطابق، ریگولیٹر نے (ادا کنندہ) بینکوں کو تمام متاثرین کو معاوضہ ادا کرنے کا حکم دیا۔ بینکوں نے نہیں کہا اور 90% دعووں کو مسترد کر دیا۔ ہسٹیریا کے عروج پر، ادائیگی کے نظام کا ریگولیٹر اسے قومی سلامتی کا معاملہ کہنا چاہتا تھا۔
حالات اب ٹھنڈے ہو گئے ہیں۔
USA میں، سائبر چوری کے خلاف ادائیگی کرنے والے کو اس کے اپنے آلات پر چھوڑ دیا جاتا ہے۔
سائبر کرائم کے معاملے میں "ڈرنک انڈر لیمپ پوسٹ" منطق ٹوٹ جاتی ہے کیونکہ اس میں بینکوں کے علاوہ متعدد فریق شامل ہوتے ہیں جیسے کہ ٹیلی کام کمپنی جو مبینہ سکیمر کو موبائل کنیکٹیویٹی فراہم کرتی ہے، بجلی فراہم کرنے والی بجلی کمپنی۔
جس کے ساتھ مبینہ سکیمر نے اس کا فون چارج کیا، وغیرہ۔
ظاہر ہے کہ ان میں سے کسی کو مجرم ٹھہرانا ممکن نہیں ہے۔
اسی علامت کے مطابق، بینکوں کو بھی ذمہ دار ٹھہرانا کوئی معنی نہیں رکھتا۔
میں جانتا ہوں کہ بہت سے دائرہ اختیار میں بینکوں، رقم کی منتقلی کے آپریٹرز اور بہت سے دوسرے مالیاتی اداروں کو دہشت گردی سے متعلقہ ادائیگیوں کو روکنے اور دہشت گردی کے لیے مشکوک سرگرمی کی رپورٹ (SAR) / مشکوک ٹرانزیکشن رپورٹ (STR) فائل کرنے کی ضرورت ہے۔
متعلقہ لین دین. وہ پابندیوں کی اسکریننگ سافٹ ویئر اور FATF ڈیٹا بیس استعمال کرکے اس ذمہ داری کو پورا کرتے ہیں۔ لیکن مجھے ان کے لیے ہر قسم کے جرائم بشمول اے پی پی گھوٹالوں سے متعلق فنڈز کی منتقلی کو روکنے کا کوئی راستہ نظر نہیں آتا۔
کاش اسے ڈالنے کا کوئی زیادہ خوشگوار طریقہ ہوتا لیکن ادائیگی کرنے والا لامحالہ واحد شخص ہے جس کے پاس A2A RTP کے ذریعے کی جانے والی سائبر چوری کے لیے کین باقی ہے۔ کم از کم اس وقت تک جب تک کہ پولیس وصول کنندہ کو پکڑ نہیں لیتی اور قانونی کارروائی کے بعد اس سے رقم واپس نہیں لے لیتی۔
"زیل نے اس نکتے کو واضح کیا۔ USA کا #1 A2A RTP لوگوں کو پہلے سے متنبہ کرتا ہے کہ وہ Zelle کا استعمال ان لوگوں کو ادائیگی کرنے کے لیے نہ کریں جن کو وہ نہیں جانتے یا ان پر بھروسہ نہیں کرتے۔ صارفین کو صرف Zelle® کا استعمال دوستوں، خاندان، اور کاروبار کے ساتھ پیسے بھیجنے اور وصول کرنے کے لیے کرنا چاہیے۔
بھروسہ (ماخذ) "
Zelle کے درمیان بھی واضح فرق ہے۔ دھوکہ اور
دھوکہ.
- دھوکہ دہی غیر مجاز ادائیگی ہے یعنی جب کسی نے آپ کی ID/بینک اسناد/کریڈٹ کارڈ کی معلومات چرا لی ہو اور آپ کی اجازت کے بغیر ادائیگی کی ہو۔
- اسکیم مجاز ادائیگی ہے یعنی جب اسکیم نے ادائیگی کی ہے لیکن غلط شخص کو یا غلط مقصد کے لیے یا دونوں۔
جبکہ جو کو تکنیکی طور پر، دھوکہ دہی کا احساس ہوسکتا ہے۔ کوئی فراڈ نہیں ہے - یہ ایک دھوکہ ہے۔.
زیل نے واضح طور پر ذکر کیا ہے کہ اسکام کی صورت میں ادائیگی کرنے والا اپنا پیسہ واپس نہیں لے سکتا۔
جبکہ نیویارک ٹائمز نے حال ہی میں اسے بینکوں کے ساتھ چپکانے کی ایک لنگڑی کوشش کی ہے۔
مضمون، مجھے مندرجہ ذیل تبصرہ مناسب ملا:
"زیل نقد ہے۔ اگر آپ اپنی نقدی کسی دھوکے باز کے حوالے کرتے ہیں تو یہ آپ کا مسئلہ ہے۔ کم احمق صارفین سے یہ توقع نہ رکھیں کہ وہ مؤثر طریقے سے آپ کی غلطیوں کو بینکوں، ان کے ذمہ دار صارفین اور ان کے شیئر ہولڈرز پر ڈال کر سبسڈی دیں گے۔ جب آپ بھیجیں مارتے ہیں،
آپ نے نقد رقم جاری کر دی ہے۔ وہ یہ ہے۔ اس لیے آپ کو دو بار انتخاب کرنا ہوگا۔ اگر آپ کو اپنے مالی معاملات کو سنبھالنے کے لیے خود پر بھروسہ نہیں ہے تو مدد حاصل کریں۔"
جیسا کہ یہ سخت لگتا ہے، اس جذبات سے متفق نہیں ہونا مشکل ہے.
دیگر ریگولیٹرز اور اسکیم آپریٹرز کے لیے میرا غیر منقولہ $0.02:
یہ واضح کرنے کے لیے Zelle پلے بک کا استعمال کریں کہ ادائیگی کرنے والا A2A RTP گھوٹالوں کا مالک ہے۔
مندرجہ بالا میں مستثنیٰ چند ادائیگی کرنے والے بینک جیسے Lloyds Bank ہیں جو اپنے تقریباً تمام صارفین کو معاوضہ دیتے ہیں جو APP اسکام کا شکار ہیں۔
----
اگر جو نے مندرجہ بالا ادائیگی کریڈٹ کارڈ سے کی ہوتی، تو اسے اپنی رقم کافی آسانی سے واپس مل جاتی۔
کریڈٹ کارڈ صارفین کو تحفظ کی ایک وسیع رینج فراہم کرتا ہے:
- فراڈ عرف غیر مجاز ادائیگی: کوئی اور شخص اپنے لیے خریداریاں کرنے کے لیے میرا کریڈٹ کارڈ استعمال کرتا ہے۔
- اسکیم عرف مجاز ادائیگی: میں خریداری کے لیے اپنا کریڈٹ کارڈ استعمال کرتا ہوں۔ مجھے پروڈکٹ نہیں مل رہی۔
- سروس کی کمی: میں خریداری کے لیے اپنا کریڈٹ کارڈ استعمال کرتا ہوں۔ مجھے پروڈکٹ ملتا ہے۔ لیکن یہ اشتہار کے مطابق کام نہیں کرتا ہے۔
کریڈٹ کارڈ نیٹ ورک کے قوانین کے مطابق، جب جو اپنے بینک سے رابطہ کرتا ہے جب یہ محسوس ہوتا ہے کہ اس کے ساتھ اسکام کیا گیا ہے، تو اس کے بینک کو چارج بیک / تنازعہ کی تحقیقات کے التوا میں اپنا چارج واپس لینا چاہیے۔ کچھ دائرہ اختیار میں (مثلاً USA)، یہ عمل کافی حد تک ہموار ہے،
اور Joe کو ایک ہی کال سے اس کے پیسے واپس مل جائیں گے۔ کچھ دوسرے (مثلاً انڈیا) میں، جو کریڈٹ کارڈ کی ادائیگیوں کے لیے 2FA استعمال کرتے ہیں، بینک کریڈٹ کارڈ ہولڈر پر یہ کہتے ہوئے پش بیک کرے گا کہ "صرف آپ کو PIN/OTP معلوم ہے، اس لیے آپ نے ہی ادائیگی کی ہوگی"۔ تاہم، یہاں تک کہ
ان بازاروں میں، جو کو آخر کار اس کی رقم واپس مل جائے گی، بس اس میں ایک کال سے زیادہ محنت درکار ہوگی۔
صارفین کے لیے اپنے آپ کو گھوٹالوں اور دھوکہ دہی سے بچانے کا بہترین طریقہ کریڈٹ کارڈ سے ادائیگی کرنا ہے۔
اگر کسی بھی وجہ سے یہ ممکن نہیں ہے تو، صارفین کو UPI، FPS، Zelle یا کسی دوسرے A2A RTP کے ساتھ ادائیگی شروع کرتے وقت انتہائی احتیاط برتنی چاہیے۔ جیسا کہ ہم نے دیکھا ہے، ایک بار جب آپ A2A RTP کے ساتھ اپنے بینک اکاؤنٹ سے رقم بھیجتے ہیں، تو یہ بہت مشکل ہوتا ہے۔
اسے واپس حاصل کرنے کے لیے۔ افسوس سے محفوظ رہنا بہتر ہے، اور یہ سب…
----
عام آدمی کریڈٹ کارڈ کی طرح گھوٹالے اور دھوکہ دہی سے تحفظ کی اسی حد تک حمایت کرنے کے لیے ادائیگیوں کے A2A RTP طریقہ کی خواہش کر سکتا ہے۔ لیکن یہ ماروتی 800 کے BMW ہونے کی توقع کرنے جیسا ہے۔
جیسا کہ میں فالو آن پوسٹ میں وضاحت کروں گا، سکیم/ فراڈ سے تحفظ کریڈٹ کارڈ میں ایک خصوصیت ہے لیکن A2A میں ایک بگ ہے۔ بدقسمتی سے A2A RTP صارفین کے لیے، تاجروں کو الگ کیے بغیر اور ادائیگی کے طریقہ کار کے وجود کو خطرے میں ڈالے بغیر مسئلے کو ٹھیک کرنا آسان نہیں ہے۔
خود.
