آن لائن بینکوں کے صارفین خبردار بیدار ہوشیار!!!

محمد سعد

محمد سعد

محفلین
السلام علیکم و رحمۃ اللہ و برکاتہ۔

اگر آپ کسی آن لائن بینک کا کھاتہ استعمال کرتے ہیں، اور وہ بھی ونڈوز پر، تو آپ کو ہر ممکن حد تک محتاط رہنا چاہیے۔

حال ہی میں مجھے Windows Secrets کے نیوزلیٹر کے ذریعے سے خبر ملی ہے کہ بدنامِ زمانہ "سپر ٹروجن" Sinowal (جسے آج کل بعض لوگ Mebroot بھی کہتے ہیں) نے اپنی ابتداء سے لے کر اب تک 5 لاکھ سے زائد بینک اکاؤنٹ کی معلومات چرانے کا "اعزاز" حاصل کر لیا ہے۔ جبکہ اینٹی وائرس کمپنیاں ابھی تک اسے پکڑنے کا کوئی قابلِ اعتبار حل نہیں ڈھونڈ پائی ہیں کیونکہ اس کے مصنفین اسے مستقل حالات کے مطابق ڈھالتے رہتے ہیں۔

مزید معلومات اور کچھ حفاظتی تدابیر کے لیے یہ دونوں اقساط پڑھیں۔

Don't be a victim of Sinowal, the super-Trojan

Antivirus tools try to remove Sinowal/Mebroot


اب آپ پریشان ہوتے رہیں۔ میں تو چلا سونے۔ ;-) :music:
 
قیصرانی

قیصرانی

لائبریرین
آن لائن بینکوں‌کی معلومات چرانا اتنا آسان نہیں۔ البتہ کریڈٹ کارڈ اور ڈیبٹ‌کارڈ کی معلومات چرانا آسان ہے۔ آن لائن بینکوں میں لاگ ان ہونے سے قبل ہر بار الگ سے ایک کوڈ دینا پڑتا ہے۔ یعنی جتنی بار لاگ ان ہوں، اتنی ہی بار ایک منفرد کوڈ دینا ہے۔ یعنی اگر یہ چوری ہو بھی گیا تو بھی بیکار
 
محمد سعد

محمد سعد

محفلین
یہ کوڈ والا چکر کیا ہے؟

ویسے یہ جو بھی ہو، مجھے نہیں لگتا کہ یہ اس مسئلے کا کوئی مستقل حل ہوگا۔ کیونکہ اگر ایسا ہوتا تو Windows Secrets جیسے سنجیدہ رسالے میں اس پر اتنی زیادہ توجہ نہ دی جاتی۔
 
قیصرانی

قیصرانی

لائبریرین
آن لائن شاپنگ کے لئے ڈیبٹ اور کریڈٹ‌کارڈ کا استعمال ہی آن لائن بینکنگ کو خطرناک بنا دیتا ہے۔ یعنی اگر کارڈ کا نمبر، اس کی پشت پر درج تین نمبروں کا کوڈ اور پوسٹل ایڈریس آپ کے پاس ہو تو آپ کارڈ کی حد تک کچھ بھی خرید سکتے ہیں اور اسے کسی بھی پوسٹل ایڈریس پر بھیج سکتے ہیں۔ تاہم اس کو لوکیٹ کیا جا سکتا ہے

یہاں فن لینڈ میں‌ اگر میں اپنے بینک کی سائٹ پر لاگ ان کروں تو مجھے یوزر نیم اور پاس ورڈ دینا ہوتا ہے۔ اس کے بعد لاگ ان مکمل ہو جاتا ہے۔ تاہم اس کے بعد مجھے 100 نمبروں پر مشتمل فہرست میں سے کسی بھی خاص نمبر کے سامنے درج ایک رینڈملی جنریٹڈ نمبر درج کرنا ہوتا ہے۔ اس کے بعد جا کر میں اکاؤنٹ کو استعمال کرنے کے قابل ہوتا ہوں۔ اسی طرح یہاں کا ایک اور بینک اسی طرح لاگ ان کرتا ہے۔ تاہم اس میں پاس ورڈ نہیں ہوتا، لسٹ سے ترتیب کے مطابق ایک نمبر درج کرنا ہوتا ہے۔ اس کے بعد جب کوئی ٹرانزیکشن کرنی ہو تو اس کو کنفرم کرنے کے لئے الگ لسٹ سے ایک نمبر دینا پڑتا ہے۔ ورنہ ٹرانزیکشن نہیں‌ہو پاتی

100 نمبروں والی لسٹ صرف 100 بار ہی استعمال ہو سکتی ہے۔ کوئی نمبر دہرایا نہیں‌جاتا۔ لسٹ ختم ہونے پر ایک نئی لسٹ براہ راست بینک جانے پر ملتی ہے۔ پوسٹ سے نہیں‌ ملتی
 
محمد سعد

محمد سعد

محفلین
قیصرانی نے کہا:
آن لائن شاپنگ کے لئے ڈیبٹ اور کریڈٹ‌کارڈ کا استعمال ہی آن لائن بینکنگ کو خطرناک بنا دیتا ہے۔ یعنی اگر کارڈ کا نمبر، اس کی پشت پر درج تین نمبروں کا کوڈ اور پوسٹل ایڈریس آپ کے پاس ہو تو آپ کارڈ کی حد تک کچھ بھی خرید سکتے ہیں اور اسے کسی بھی پوسٹل ایڈریس پر بھیج سکتے ہیں۔ تاہم اس کو لوکیٹ کیا جا سکتا ہے

یہاں فن لینڈ میں‌ اگر میں اپنے بینک کی سائٹ پر لاگ ان کروں تو مجھے یوزر نیم اور پاس ورڈ دینا ہوتا ہے۔ اس کے بعد لاگ ان مکمل ہو جاتا ہے۔ تاہم اس کے بعد مجھے 100 نمبروں پر مشتمل فہرست میں سے کسی بھی خاص نمبر کے سامنے درج ایک رینڈملی جنریٹڈ نمبر درج کرنا ہوتا ہے۔ اس کے بعد جا کر میں اکاؤنٹ کو استعمال کرنے کے قابل ہوتا ہوں۔ اسی طرح یہاں کا ایک اور بینک اسی طرح لاگ ان کرتا ہے۔ تاہم اس میں پاس ورڈ نہیں ہوتا، لسٹ سے ترتیب کے مطابق ایک نمبر درج کرنا ہوتا ہے۔ اس کے بعد جب کوئی ٹرانزیکشن کرنی ہو تو اس کو کنفرم کرنے کے لئے الگ لسٹ سے ایک نمبر دینا پڑتا ہے۔ ورنہ ٹرانزیکشن نہیں‌ہو پاتی

100 نمبروں والی لسٹ صرف 100 بار ہی استعمال ہو سکتی ہے۔ کوئی نمبر دہرایا نہیں‌جاتا۔ لسٹ ختم ہونے پر ایک نئی لسٹ براہ راست بینک جانے پر ملتی ہے۔ پوسٹ سے نہیں‌ ملتی
مزید نمائش کے لیے کلک کریں۔۔۔

آپ کے بینک کا طریقۂ کار تو کافی اچھا ہے۔ کیا تمام بینکوں میں یہی کوڈ والا طریقہ استعمال ہوتا ہے یا صرف چند ایک میں؟ اور کیا اس قسم کی معلومات کی چوری صرف کریڈٹ کارڈ یا ڈیبٹ کارڈ وغیرہ تک ہی محدود رہے گی یا اس سے زیادہ بھی پھیل سکتی ہے؟
 
قیصرانی

قیصرانی

لائبریرین
فن لینڈ میں یہ عام طریقہ ہے۔ دیگر ممالک کے آن لائن بینکنگ کی اکثریت اس کو فالو کرتی ہوگی، میرے خیال میں

اس کے علاوہ یہاں‌بینکنگ میں‌ ہرغیر معمولی ٹرانزیکشن کو کنفرم بھی کیا جا سکتا ہے۔ جیسا کہ اگر میرا اکاؤنٹ ایک سال تک یکساں رویے کے بعد اچانک بدل جائے، یعنی میری تنخواہ اور میرے روز مرہ اخراجات میں اچانک کسی بڑی رقم کی آمد یا خرچہ ہوجائے تو بعض‌اوقات وہ فون کر کے بھی کنفرم کرتے ہیں‌کہ آیا یہ ٹرانزیکشن واقعی میری ہی ہے؟

اسی طرح انٹربینک ٹرانسفر دو ورکنگ ڈیز کے بعد جا کر کنفرم ہوتی ہے۔ یعنی اگر میں اپنے بینک سے کسی بھی دوسرے بینک میں رقم بھیجوں چاہے وہ دوسرا اکاؤنٹ‌ میرا اپنا ہی کیوں نہ ہو، دو ورکنگ دنوں کے بعد جا کر ٹرانزیکشن مکمل ہوتی ہے
 
قیصرانی

قیصرانی

لائبریرین
یہ چوری میرے علم میں کارڈز تک ہی محدود رہتی ہے۔ تاہم ڈیبٹ کارڈ کی چوری کا مطلب آپ کے اکاؤنٹ میں موجود ساری رقم کے مختصر عرصے میں غائب ہونا بھی ہو سکتا ہے
 
محمد سعد

محمد سعد

محفلین
یعنی ڈرنے کی ضرورت صرف کارڈز کے مالکان کو ہی ہے۔ :roll:

ویسے ان مفید معلومات کی فراہمی کے لیے میں آپ کا بہت شکر گزار ہوں۔ مجھے پہلے اس معاملے کے بارے میں زیادہ خبر نہ تھی۔
 
قیصرانی

قیصرانی

لائبریرین
اور ڈیبٹ‌کارڈ کی چوری بھی اس صورت میں خطرناک ہے جب کہ وہ Verified by visa کے لیبل کے ساتھ ہو۔ یعنی اسے آن لائن بطور کریڈٹ کارڈ کے استعمال کیا جا سکے۔ آن لائن بطور کریڈٹ‌کارڈ اکاؤنٹ میں موجود رقم کی حد تک ہی استعمال ہو سکے گا
 
arifkarim

arifkarim

معطل
قیصرانی نے کہا:
فن لینڈ میں یہ عام طریقہ ہے۔ دیگر ممالک کے آن لائن بینکنگ کی اکثریت اس کو فالو کرتی ہوگی، میرے خیال میں

اس کے علاوہ یہاں‌بینکنگ میں‌ ہرغیر معمولی ٹرانزیکشن کو کنفرم بھی کیا جا سکتا ہے۔ جیسا کہ اگر میرا اکاؤنٹ ایک سال تک یکساں رویے کے بعد اچانک بدل جائے، یعنی میری تنخواہ اور میرے روز مرہ اخراجات میں اچانک کسی بڑی رقم کی آمد یا خرچہ ہوجائے تو بعض‌اوقات وہ فون کر کے بھی کنفرم کرتے ہیں‌کہ آیا یہ ٹرانزیکشن واقعی میری ہی ہے؟

اسی طرح انٹربینک ٹرانسفر دو ورکنگ ڈیز کے بعد جا کر کنفرم ہوتی ہے۔ یعنی اگر میں اپنے بینک سے کسی بھی دوسرے بینک میں رقم بھیجوں چاہے وہ دوسرا اکاؤنٹ‌ میرا اپنا ہی کیوں نہ ہو، دو ورکنگ دنوں کے بعد جا کر ٹرانزیکشن مکمل ہوتی ہے
مزید نمائش کے لیے کلک کریں۔۔۔

ناروے میں بھی یہی طریقہ ہے، اور اصل کارڈ اور چپ کے ساتھ بھی چوری کرنا ناممکن ہے ، کیونکہ لاگ ان کیلئے ایک پاسورڈ ہوتا ہے جو ہر بار چینج ہوتا ہے اور صرف اصل یوزر کے دماغ میں ہوتا ہے!
 
جواب دینے کے لیے داخل ہوں یا شمولیت اختیار کریں۔
Top