معلومات
ہوٹل اور ہوائی ٹکٹ بک کرانے کے دوران آن لائن فراڈ سے بچنے کے 10 طریقے
بي بي سي
آن لائن دھوکہ دہی کے شکار لوگوں کی تعداد میں آئے دن اضافہ ہو رہا ہے اور بکنگ ڈاٹ کام پر ہیکرز کی جانب سے بہت سے لوگوں کو دھوکہ دینے کی اطلاعات ہیں۔ لہٰذا اگر آپ چھٹیوں پر سفر کے دوران بکنگ کر رہے ہیں تو محتاط رہیں۔ہم نے سائبر ماہرین اور ٹریول ماہرین سے بات کی کہ آن لائن ٹرپ بک کرتے وقت کن چیزوں کا خیال رکھنا چاہیے اور اس کی بنیاد پر ہم آپ کو یہاں دس اہم ٹپس دے رہے ہیں۔
ایزابیل ویگنر کے ساتھ کیا ہوا؟ ویگنر نے ایک ہوٹل میں اپنی بکنگ کرائی تھی جس کے بعد ایک سائبر کرمنل نے انھیں ایک ای میل بھیجی جس میں ان سے اس طرح رابطہ کیا گیا کہ جیسے کوئی ہوٹل والا ان سے رابطہ کر رہا ہے جہاں انھوں نے بکنگ کرائی تھی۔بلاشبہ دھوکہ دینے والے کو یہ معلوم ہونے کا امکان نہیں تھا کہ ایزابیل کون ہیں۔ایزابیل ویگنر سوئٹزرلینڈ کی یونیورسٹی آف باسل میں سائبر سکیورٹی کی ایسوسی ایٹ پروفیسر ہیں۔ انھوں نے کئی سالوں تک اس شعبے میں تحقیق کی ہے کہ ذاتی ڈیٹا کو کیسے پرائیویٹ رکھا جائے۔ اس لیے انھیں آن لائن دھوکہ دینا اتنا آسان نہیں تھا۔انھیں ای میل کے ذریعے ایک پیغام ملا جس میں کہا گیا تھا کہ’آپ کی بکنگ پر مبارکباد! اپنی بکنگ کی تصدیق کے لیے آپ بھیجے گئے لنک پر کلک کریں۔ آپ کی ریزرویشن کی تصدیق کے لیے ایک ڈپازٹ درکار ہے۔ آپ ’چیک ان‘ کے وقت اس رقم کے بارے میں پوچھ سکتے ہیں۔ یہ ادائیگی صرف آپ کے بکنگ ریزرویشن کی تصدیق کے لیے ہے۔ آپ کی آمد پر یہ واپس کر دی جائے گی۔‘ای میل بکنگ ڈاٹ کام کے سسٹم سے آئی ہوئی معلوم ہو رہی تھی۔ اس میں انھوں نے بکنگ ڈاٹ کام کا لوگو استعمال کیا تھا۔ تاہم ویگنر اس سے متّفق نہیں تھیں۔ای میل میں انھیں ان کے نام سے مخاطب نہیں کیا گیا تھا۔ جو لنک انھیں بھیجا گیا تھا وہ بکنگ ڈاٹ کام پر نہیں لے جاتی تھی۔ اسے کلک نہیں کیا جانا چاہیے بلکہ اسے کاپی کرکے پیسٹ کیا جانا چاہیے تھا۔پھر جب انھوں نے اصل بکنگ ڈاٹ کام پر کلک کیا تو انھیں فوری طور پر انتباہی پیغام ملا۔ ای میل دراصل اس ہوٹل کی تھی جس میں انھوں نے بکنگ کرائی تھی۔ انھوں نے ای میل میں کہا ہم نے آپ سے کیو آر کوڈ یا لنک کے ذریعے کسی ادائیگی کی درخواست نہیں کی ہے۔ اگر آپ کو ان موضوعات کے حوالے سے کوئی پیغام موصول ہوتا ہے تو براہ کرم ایسے پیغام کو نظر انداز کریں، اپنی نجی معلومات اور تفصیلات کو خفیہ رکھیں اور بکنگ ڈاٹ کام کے کسٹمر سروس کیئر سے رابطہ کریں۔اب یہ کہنے کی ضرورت نہیں کہ ویگنر نے اس لنک کو کاپی یا پیسٹ نہیں کیا اور اس کی وجہ سے انھوں نے کوئی پیسہ نہیں کھویا۔ لیکن ہر کوئی اتنا خوش قسمت نہیں ہوتا ہے۔
بی بی سی نیوز کی ایک حالیہ رپورٹ کے مطابق ہیکرز ان کاروباروں کو نشانہ بنا رہے ہیں جو بکنگ ڈاٹ کام کو بڑی تعداد میں استعمال کرتے ہیں۔اور پھر وہ فشنگ ای میل کے ذریعے ہوٹل سے رابطہ کرتے ہیں اور ہوٹل کے عملے سے ہوٹل کے کمپیوٹر سے ایک لنک پر کلک کرنے کے لیے کہتے ہیں جس سے ان کے سسٹم پر ایک میلویئر (ایک قسم کا سافٹ ویئر) ڈاؤن لوڈ ہو جاتا ہے اور اس سے وہ وہاں بکنگ کرانے والے گاہک کا ای میل معلوم کر لیتے ہیں۔پھر ہیکرز ان صارفین کو براہ راست ای میل کرتے ہیں، جیسا کہ انھوں نے ویگنر کو کیا تھا۔ گاہک کی طرف سے کی جانے والی کوئی بھی ادائیگی قطعی طور پر ہیکرز کو جاتی ہے، ہوٹل کے اکاؤنٹ میں جمع نہیں ہوتی۔ ایک ماہر نے بی بی سی نیوز کو بتایا کہ انھیں اس اسکینڈل سے انھیں بڑے فائدے ہو رہے ہیں۔سینکڑوں گھپلوں میں سے یہ صرف ایک کیس ہے جو ہر سال بے شمار مسافروں کے ساتھ پیش آتے ہیں۔ سنہ 2022 میں یو ایس فیڈرل ٹریڈ کمیشن (ایف ٹی سی) کو سفری فراڈ کی 55,330 سے زیادہ رپورٹیں موصول ہوئیں۔یہ مجموعی طور پر 49 ملین امریکی ڈالر کا نقصان تھا۔ کمپیوٹر سکیورٹی سافٹ ویئر کمپنی میک افی نے سات ممالک میں 7,000 لوگوں کے درمیان ایک سروے کیا جس سے پتا چلا ہے کہ ہر تین میں سے ایک مسافر کو سکیم دینے کی کوشش کی گئی تھیں اور ان میں سے ایک تہائی نے اپنی چھٹیاں شروع ہونے سے پہلے ہی 1,000 امریکی ڈالر یا اس سے زیادہ کا نقصان اٹھایا تھا۔
چاہے آپ فلائٹ یا ہوٹل بک کر رہے ہوں آپ سائبر سکیورٹی اور سفری دھوکہ دہی سے اپنے آپ کو بچانے کے بارے میں درج ذیل 10 تجاویز پڑھ سکتے ہیں۔
1۔ آن لائن سفر کی بکنگ کرتے وقت جلدی نہ کریں
اگرچہ دھوکہ دہی کی بہت سی قسمیں ہیں، لیکن ایک خصوصیت عام ہے یعنی ان میں مماثلت پائی جاتی ہے۔بکنگ نہ ملنے کے خوف سے جلدی نہ کریں۔سیاحت کے سائبر گپھلے پر تحقیق کرنے والے میک افی لیب کے سینیئر سکیورٹی ریسرچر اولیور ڈیون کا کہنا ہے کہ ’سکیمرز آپ کے جذبات سے کھیلنے کی کوشش کرتے ہیں یا وہ آپ کو اس عمل میں جلدی کرنے پر مجبور کرتے ہیں۔ مثال کے طور پر- اگر آپ تاخیر کرتے ہیں تو بکنگ نہیں ہو گی۔ لیکن حقیقت میں ایسا نہیں ہے۔‘
’وہ آپ کو بتاتے ہیں کہ اگر آپ اگلے 30 منٹ یا 60 منٹ میں کچھ نہیں کرتے ہیں تو آپ کی بکنگ نہیں ہو پائے گی۔ آپ کو ہوٹل سے ایسی ہدایات موصول ہونے کا امکان نہیں ہے۔‘ان کا مزید کہنا ہے کہ ’اگر آپ پر فوری طور پر بکنگ کا عمل مکمل کرنے کے لیے دباؤ ڈالا جاتا ہے، تو یہ خطرے کی علامت ہے۔‘اولیور ڈیون نے مزید کہا کہ سروس سیکٹر میں عام طور پر صارفین کے ساتھ ایسا سلوک نہیں کیا جاتا۔ وہ آپ کے ساتھ بہترین ممکنہ مہربانی کے ساتھ پیش آتے ہیں۔غیر محفوظ نیٹورک کے استعمال سے پرہیز کریں
2- فیک ای میلز سے ہوشیار رہیں
ویگنر کی ای میل میں کچھ قابل اعتراض تفصیلات شامل تھیں، جیسے کہ غیر متعلقہ ہائپر لنکس۔ لیکن دیگر فشنگ ای میلز زیادہ پیشہ ورانہ اور غیر مشتبہ ہوسکتی ہیں۔ویگنر نے بتایا: ’کچھ سال پہلے میرے بینک نے مجھے ایک ای میل بھیجی کہ ’جب بھی ہم آپ کو ای میل کرتے ہیں تو ہم ہمیشہ آپ کا نام شامل کرتے ہیں تاکہ آپ کو معلوم ہو کہ ای میل اصلی ہے۔‘ لیکن ویگنر نے بتایا کہ یہ پہلے کالا تھا۔ماہرین کا کہنا ہے کہ حال میں آپ کو کچھ ایسی جعلی ای میلز بھیجی جا سکتی ہیں جس میں نہ صرف آپ کا نام شامل ہوگا بلکہ یہ آپ کو ایک ویب پیج کا لنک بھی بھیج سکتا ہے جو آپ کو سب سے زیادہ مستند لگ سکتا ہے۔
3۔ پیسے مانگنے والی ای میلز پر کبھی بھروسہ نہ کریں
کبھی بھی کسی لنک پر کلک نہ کریں اور نہ ہی کسی ای میل سے منسلک کاروباری مواد کو ڈاؤن لوڈ کریں۔
کیونکہ ماہرین کا کہنا ہے کہ یہ ای میلز قائل کرنے والی معلوم ہوتی ہیں۔ اس سے کوئی فرق نہیں پڑتا ہے کہ پیغام کتنا ہی درست معلوم ہوتا ہے، کچھ ایسی حرکتیں ہیں جن سے آپ کو بچنا چاہیے۔ جیسا کہ ویگنر کا کہنا ہے کہ ’اگر آپ کو پیسے مانگنے والی ای میل ملتی ہے، تو کبھی یقین نہ کریں۔‘
4۔ اگر شک ہو تو براہ راست کسٹمر سروس سے رابطہ کریں
اگر آپ کو شک ہو تو کمپنی یا تھرڈ پارٹی پلیٹ فارم سے براہ راست رابطہ کریں (لیکن ای میل پیغام میں آپ کو ملنے والے رابطے کی تفصیلات کا استعمال نہ کریں)۔اگر آپ کو لگتا ہے کہ آپ کو جس ہوٹل یا سروس کے لیے آپ نے بک کیا ہے اس کے لیے آپ کو ادائیگی کرنے کی کوئی معقول وجہ ہے، تو انھیں براہ راست کال کریں۔ لیکن کمپنی کی آن لائن ویب سائٹ سے ٹیلی فون نمبر استعمال کریں۔ ایسے معاملات میں ای میل میں دیا گیا نمبر استعمال نہ کریں۔اگر آپ کو بکنگ کا کوئی پیغام موصول ہوتا ہے جو کہ بکنگ ڈاٹ کام سکینڈل کی طرح لگتا ہے، تو بکنگ سروس پر جائیں اور ان کی کسٹمر سروس سے براہ راست رابطہ کریں تاکہ یہ معلوم کیا جا سکے کہ آیا وہ درست ہے یا نہیں۔،تصویر کا ذریعہGETTY IMAG
5۔ آن لائن اشتہارات پر کلک کرتے وقت احتیاط اور کمپنی کی صداقت کی جانچ
کیا آپ آنے والی چھٹی کے لیے کسی تلاش میں رہتے ہیں؟ ایسے میں آپ کو آن لائن اشتہارات کے بہت سے پاپ اپس مل سکتے ہیں۔ لیکن ان میں سے کچھ فراڈ ہو سکتے ہیں۔ وہ آپ کو ایک ایسی ای میل بھیج سکتے ہیں جو کسی آفیشل بکنگ سروس کی طرح لگے لیکن حقیقت میں وہ جعلی ہو۔کسی بھی کمپنی کی تشہیر آپ کے پاس آ رہی ہو تو اسے آپ دوبارہ چیک کریں اور جب آپ آن لائن کچھ تلاشں کریں تو ایک ورچوئل پرائیویٹ نیٹ ورک (وی پی این) استعمال کرنے پر غور کریں تاکہ آپ کے آلے اور راوٹر کے درمیان بھیجے گئے ڈیٹا انکرپٹ ہوں۔اس طرح کے براؤزر میں DuckDuckGo وغیرہ آتے ہیں۔اولیور ڈیوانے کہتے ہیں کہ اگر آپ سکیورٹی سافٹ ویئر استعمال کر رہے ہیں تو آپ یہ یقینی بنائیں کہ آپ ایسا براؤزر استعمال کر رہے ہیں جو سافٹ ویئر کو سپورٹ کرتا ہو۔
6۔ صرف معروف بکنگ سائٹس کا استعمال کریں
ہیکرز نے بکنگ ڈاٹ کام جیسی مقبول بکنگ سائٹس کو نشانہ بنایا۔ لیکن دوسرے گھپلوں میں تھرڈ پارٹی بکنگ شامل ہوتی ہے۔ جس میں بکنگ، ہوائی کرایہ، ٹکٹ کی خریداری جیسے وعدے دیے جاتے ہیں۔
لہٰذا اگر آپ ایک ایگریگیٹر یا تھرڈ پارٹی بکنگ سائٹ (کسی ہوٹل یا ایئر لائن سے براہ راست بکنگ کرنے کے بجائے) استعمال کرنے جا رہے ہیں تو ماہرین کا کہنا ہے کہ بڑے برانڈز یا معروف کمپنیوں کا استعمال کرنا زیادہ محفوظ ہے جن کے بارے میں آپ نے شاید سنا ہو اور وہاں بیان کردہ دیگر تمام حفاظتی نکات کو استعمال کرتے ہوئے تمام اصولوں پر عمل کریں۔اگر آپ کو تیسرے فریق کی بکنگ سائٹ کا درست ویب ایڈریس یاد نہیں ہے اور آپ اسے سرچ انجن میں درج کرنا چاہتے ہیں تو یقینی بنائیں کہ آپ ان اشتہارات پر کِلک نہیں کریں گے جو آپ کے سامنے آئیں۔ اس کے بجائے، سرچ انجن پر آنے والے ناموں پر کلک کریں۔
7۔ معروف کمپنیوں کی سائٹ پر جا کر ہوٹل کا نام چیک کریں
بے شمار گاہکوں اور مسافروں کو جعلی ہوٹلوں کی فہرستوں سے دھوکہ دیا گیا ہے اور یہاں تک کہ اگر آپ فریق ثالث کی بکنگ سائٹ استعمال نہیں کرتے ہیں تب بھی آپ کو دھوکہ دیا جا سکتا ہے۔ اس کا خیال رکھنے کی ضرورت ہے۔مثال کے طور پر فریب دینے والے آپ کو غیر موجود ہوٹلوں کے جعلی اشتہارات کے ذریعے نشانہ بنا سکتے ہیں۔ ٹرپ ایڈوائزر اور بکنگ ڈاٹ کام جیسی مشہور کمپنیوں کی سائٹس چیک کریں تاکہ یہ معلوم ہو سکے کہ آیا ہوٹل واقعتاً موجود ہے۔
8۔ کبھی بھی وائر ٹرانسفر کے ذریعے ادائیگی نہ کریں
صارفین کے تحفّظ کے قوانین کا عام طور پر مطلب یہ ہوتا ہے کہ اگر آپ کریڈٹ کارڈ یا ڈیبٹ کارڈ استعمال کرتے ہیں تو آپ دھوکہ دہی سے متعلق لین دین سے محفوظ ہیں، دوسرے لفظوں میں، آپ عام طور پر اپنے پیسے واپس حاصل کر سکیں گے (چاہے اس میں وقت اور پریشانی کیوں نہ لگے)۔لیکن یہ عام طور پر ممکن نہیں ہے جہاں تک وائر ٹرانسفر یا دیگر طریقوں جیسے کرپٹو کرنسی یا گفٹ کارڈز سے ادائیگی ممکن ہے۔ (یہاں تک کہ اگر آپ وائر ٹرانسفر یا گفٹ کارڈ سے ادائیگی کرکے پیسے کھو دیتے ہیں تو ایف ٹی سی تجویز کرتا ہے کہ آپ رقم واپس حاصل کرنے کی کوشش کریں۔)ویر کا ذریعہGETTY
9۔ پبلک وائی فائی نیٹ ورکس کا استعمال کرتے وقت محتاط رہیں
خاص طور پر اوپن وائی فائی نیٹ ورک ہیکرز کے لیے سب سے آسان راستہ ہیں۔ یہ آپ کے آلے پر ذاتی ڈیٹا کیپچر کرنے یا میلویئر سافٹ ویئر انسٹال کرنے کا ایک عام طریقہ ہے۔ایک سروے سے پتا چلا ہے کہ درحقیقت 10 میں سے چار لوگوں نے عوامی وائی فائی استعمال کرتے ہوئے اپنی ذاتی معلومات فراہم کرا دی تھیں۔ آگاہ رہیں کہ ہوائی اڈے پر کھلے نیٹ ورک کا استعمال، جہاں آپ پاسپورٹ جیسی حساس معلومات کے ساتھ داخل ہوتے ہیں، ایک مسئلہ ہو سکتا ہے، اور یہ وہ جگہ ہے جہاں صارفین کا ڈیٹا چپکے سے لے لیا جاتا ہے۔لیکن کوئی نیٹ ورک بھی صد فیصد محفوظ نہیں ہے۔ اگر آپ کے لیے عوامی وائی-فائی استعمال کرنا ضروری ہے تو یقینی بنائیں کہ یہ خفیہ ٹیکنالوجی کے ساتھ ایک محفوظ نیٹ ورک ہے۔ ماہرین کا کہنا ہے کہ آپ کو وی پی این (ورچوئل پرائیویٹ نیٹ ورک) استعمال کرنا چاہیے۔
اولیور ڈیون کا کہنا ہے کہ ہوٹل یا کرائے کے اپارٹمنٹ میں وائی فائی نیٹ ورک بھی مذموم مقاصد کے لیے استعمال کیا جا سکتا ہے۔ اس لیے وہ ہمیشہ وی پی این استعمال کرتے ہیں۔ اس کے علاوہ کسی بھی اکاؤنٹ سے لاگ آؤٹ کرنا نہ بھولیں جس میں آپ لاگ ان ہیں، جیسے کہ امیزون یا نیٹ فلکس وغیرہ۔
آپ کو اپنے آلے کے لیے اپنا چارجر استعمال کرنا چاہیے اور اسے براہ راست آؤٹ لیٹ میں لگانا چاہیے، پبلک چارجنگ سٹیشن یا اپارٹمنٹ سے کسی اور کے چارجر سے گریز کریں۔ رواں سال کے شروع میں ایف بی آئی نے بھی خبردار کیا تھا کہ چارجنگ سٹیشن ہیکرز استعمال کر سکتے ہیں۔
10- کسی مناسب ٹریول ایجنٹ کے ذریعے بک کروائیں
اس تمام پریشانی سے بچنے کا ایک طریقہ یہ ہے کہ بکنگ کے لیے کسی معتمد یا صحیح ٹریول ایجنٹ کا انتخاب کریں۔تاہم، ہر کوئی ٹریول ایجنٹ کے ذریعے بک کروانے کا متحمل نہیں ہو سکتا۔ ویگنر نے بتایا: ’میں نے آخری بار کب ذاتی طور پر کسی ٹریول ایجنٹ سے رابطہ کیا ہے، مجھے یاد نہیں ہے۔‘بہر حال ان لوگوں کے لیے جو آن لائن سفر بک کرتے ہیں ان کے لیے خوش قسمتی سے محتاط رہنے کے کئی اور طریقے ہیں۔
بي بي سي 18 دسمبر 2023