اہم نکات
- ڈیٹا چوری کرنے کے طریقوں میں فشنگ، سکیمنگ، سوشل انجینئرنگ، ہیکنگ، اور ڈمپسٹر ڈائیونگ شامل ہیں۔
- شناخت کی چوری آن لائن یا آف لائن، یا دونوں کا مجموعہ ہو سکتی ہے۔
- اگر آپ کو لگتا ہے کہ آپ شناختی فراڈ کا شکار ہیں تو فوری طور پر متعلقہ اداروں سے رابطہ کریں۔
آسٹریلیا میں شناخت کی چوری تشویش ناک ہے۔ اس سے آسٹریلین حکومت، نجی صنعت اور افراد کو کافی مالی نقصان ہوتا ہے۔
سکیم واچ کے مطابق، آسٹریلین کمپیٹیشن اینڈ کنزیومر کمیشن (اے سی سی سی) کی طرف سے چلائی جانے والی ویب سائٹ، عوام کو گھوٹالوں کو پہچاننے، ان سے بچنے اور رپورٹ کرنے کے بارے میں آگاہی فراہم کرنے کے لیے، آسٹریلینز نے 2022 میں گھوٹالوں سے 568 ملین ڈالر کے نقصان کی اطلاع دی۔
یہ اعداد و شمار پچھلے سال رپورٹ کیے گئے نقصانات سے تقریباً 80 فیصد اضافے کی نمائندگی کرتا ہے، جو کہ $320 ملین سے زیادہ تھے۔ گھوٹالے کے متاثرین اکثر حکام کو نقصانات کی اطلاع نہیں دیتے ہیں، ماہرین کا خیال ہے کہ ان اعدادوشمار کو نمایاں طور پر کم سمجھا جا سکتا ہے۔
Criminals could access and drain your own bank account of the funds, or open new bank accounts in your name and take out loans or lines of credit. Credit: John Lamb/Getty Images
ان کا کہنا ہے کہ شناخت کی چوری اس وقت ہوتی ہے جب کسی فرد کی ذاتی معلومات چوری کی جاتی ہیں اور اسے دھوکہ دہی کے مقاصد اور مالی فائدے کے لیے استعمال کیا جاتا ہے۔
"اس میں عام طور پر ایسی مثالیں شامل ہوتی ہیں جیسے سکیمر یا حملہ آور کسی اور کی طرف سے کریڈٹ کارڈ لے، یا کچھ معاملات میں، جیسے ٹیکس ریٹرن، سماجی فوائد، یا یہاں تک کہ قرض لینا، استحصال کرکے یا کسی اور کی ذاتی معلومات کا استعمال کرکے۔ "، ڈاکٹر سینویرتنے وضاحت کرتے ہیں۔
سائبر کریمنلز کس قسم کی معلومات چوری کرتے ہیں؟
ایک سائبر کریمنل ذاتی معلومات کی ایک حد کو چوری کرتا نظر آ سکتا ہے بشمول:
- نام
- پیدائش کی تاریخ
- ڈرائیور کا لائسنس نمبر
- پتہ
- والدہ کا خاندانی نام
- جائے پیدائش
- کریڈٹ کارڈ کی تفصیلات
- ٹیکس فائل نمبر
- میڈیکیئر کارڈ کی تفصیلات
- پاسپورٹ کی معلومات
- ذاتی شناختی نمبر (PIN)
- آن لائن اکاؤنٹ کا صارف نام اور لاگ ان کی تفصیلات
اے سی سی سی ڈی کی ڈپٹی چیئر کیٹریونا لوزی کا کہنا ہے کہ معلومات کے کم قیمتی ٹکڑے بھی ایک بار جمع ہونے کے بعد دھوکہ بازوں کے لیے کارآمد ثابت ہو سکتے ہیں۔
ڈاکٹر لو نے کہا کہ "آپ کا نام، آپ کا پتہ، آپ کا فون نمبر جیسی چیزیں شاید خود بہت کچھ نہیں کر سکتیں، لیکن ممکنہ طور پر جب معلومات کے دوسرے ٹکڑوں کے ساتھ مل جائیں تو وہ زیادہ طاقتور ہو جاتی ہیں"، ڈاکٹر لو نے کہا۔
ڈاکٹر لو نے خبردار کیا کہ دھوکہ باز عوامی ذرائع سے آپ کے بارے میں مزید معلومات حاصل کر سکتے ہیں، بشمول سوشل میڈیا اکاؤنٹس جن میں آپ اور آپ کے خاندان کے بارے میں تصاویر اور معلومات شامل ہو سکتی ہیں۔
سکیمرز سوشل میڈیا فیڈ سے تصاویر یا دیگر تفصیلات کا استعمال کر سکتے ہیں جن کا استعمال اس جعلی تصویر کو پیڈ آؤٹ کرنے کے لیے کیا جا سکتا ہے جو سکیمرز تخلیق کر رہے ہیں۔کیٹریونا لو، ڈپٹی چیئر، اے سی سی سی
"تو پھر، پیغام واقعی یہ ہے کہ ذاتی معلومات کا اشتراک کرنے میں بہت محتاط رہیں،"
Authorities warn to be cautious about posting personal information on social media platforms. Source: AP / Eraldo Peres/AP
فشنگ: ایسا تب ہوتا ہے جب کوئی حملہ آور کوئی ایسا ای میل یا پیغام بھیجتا ہے جو بظاہر کسی جائز ذریعہ، جیسے کہ کسی بینک یا سرکاری ایجنسی سے، ذاتی معلومات طلب کرتا ہے۔ حملہ آور کے پاس یہ معلومات ہوجانے کے بعد، وہ اسے دھوکہ دہی کے مقاصد کے لیے استعمال کرسکتے ہیں۔
سکیمنگ: اس میں کارڈ کی مقناطیسی پٹی کو پکڑنے کے لیے ڈیوائس کا استعمال کرکے کریڈٹ یا ڈیبٹ کارڈ کی معلومات چوری کرنا شامل ہے۔ سکیمرز کو اے ٹی ایم، گیس پمپ، یا دیگر کارڈ ریڈرز پر رکھا جا سکتا ہے۔
سوشل انجینئرنگ: اس میں لوگوں کو اپنی ذاتی معلومات فراہم کرنے کے لیے دھوکہ دینا شامل ہے جیسے کہ بہانہ بازی، لالچ دینا، یا کوئڈ پرو کو۔
ہیکنگ: اس میں ذاتی معلومات کو چوری کرنے یا میلویئر انسٹال کرنے کے لیے کمپیوٹر سسٹمز کی رسائی شامل ہے جو حساس معلومات حاصل کر سکتے ہیں۔
ڈمپسٹر ڈائیونگ: اس میں ذاتی معلومات جیسے کہ بینک سٹیٹمنٹس یا کریڈٹ کارڈ کی رسیدیں تلاش کرنے کے لیے کسی کے کوڑے دان میں گھسنا شامل ہے۔
مجرم ذاتی معلومات کے ساتھ کیا کر سکتے ہیں؟
آسٹریلیا میں شناخت کی چوری کی سب سے عام شکلیں ہیں مالی شناخت کی چوری، میڈیکیئر فراڈ، سپراینیویشن فراڈ، ٹیکس فراڈ اور بچوں کی شناخت کی چوری۔
جو سکیمرز کرنے کے قابل ہیں اس کا انحصار اس ذاتی معلومات کے معیار پر ہوگا جسے وہ مرتب کرنے میں کامیاب رہے ہیں۔کیٹریونا لو، ڈپٹی چیئر، اے سی سی سی
ایک بار جب کسی مجرم کو معلومات مل جاتی ہیں، تو وہ یہ کر سکتے ہیں:
- آپ کے نام پر کریڈٹ کارڈ کے لیے درخواست دیںا
- آپ کے نام پر بینک یا بلڈنگ سوسائٹی اکاؤنٹ کھولنا
- آپ کے نام سے دیگر مالیاتی خدمات کے لیے درخواست دیںا
- قرض ادا کرنا (مثال کے طور پر، خریداری کے لیے اپنے کریڈٹ/ڈیبٹ کارڈ کی تفصیلات استعمال کرنا) یا اپنے نام پر قرض حاصل کرنا۔
- آپ کے نام پر کسی بھی فوائد کے لیے درخواست دیںا (مثال کے طور پر ہاؤسنگ بینیفٹ، نئے ٹیکس کریڈٹس، انکم سپورٹ، جاب سیکرز الاؤنس، چائلڈ بینیفٹ)
- آپ کے نام پر ڈرائیونگ لائسنس کے لیے درخواست دیںا
- آپ کے نام پر گاڑی رجسٹر کروانا
- آپ کے نام پر نوکری/ملازمت کے لیے درخواست دیںا
- آپ کے نام پر پاسپورٹ کے لیے درخواست دینا
- آپ کے نام پر موبائل فون کے معاہدے کے لیے درخواست دیںا
Sarah Cavanagh IDCARE، آسٹریلیا اور نیوزی لینڈ کی قومی شناخت اور سائبر سپورٹ سروس میں کمیونٹی آؤٹ ریچ کی مینیجر ہیں۔
"اس کے علاوہ، اگر آپ کا موبائل فون اچانک SOS موڈ پر چلا جاتا ہے، تو یہ سم کی تبدیلی کا اشارہ ہے، جہاں کوئی جاتا ہے اور ٹیلی کمیونیکیشن فراہم کرنے والے کے پاس آپ کی نقالی کرتا ہے اور ایک نیا موبائل نمبر کھولتا ہے اور آپ کا اکاؤنٹ اس نمبر پر منتقل کرتا ہے"۔
Turn on two-factor authentication on your banking, email, and social media accounts. Source: Moment RF / Oscar Wong/Getty Images
تو آپ اپنی حفاظت کیسے کر سکتے ہیں؟
ڈاکٹر لو کی تجویز ہے کہ آن لائن اسٹورز سمیت کسی غیر مانوس ویب سائٹ میں اپنی ذاتی تفصیلات درج کرنے سے پہلے دو بار سوچیں۔
مشکوک ٹیکسٹس یا ای میلز کو نہ کھولیں اور ان ای میلز کے لنکس پر کلک نہ کریں۔ ای میلز یا متن کو حذف کریں۔کیٹریونا لو، ڈپٹی چیئر، اے سی سی سی
ڈاکٹر لو نے تجویز کیا کہ ’’اگر آپ کو کسی تنظیم کی طرف سے کوئی رابطہ موصول ہوا ہے، اگر آپ سوچ رہے ہیں کہ آیا یہ جائز ہے، تو متن یا پیغام میں تفصیلات کا استعمال نہ کریں۔ آزادانہ طور پر تنظیم کے رابطے کی تفصیلات کی تصدیق کریں۔"
محترمہ کیویناگ آپ کی ذاتی معلومات طلب کرنے والی فون کالز سے محتاط رہنے کی تجویز کرتی ہیں۔
وہ کہتی ہیں، "کال کرنے والوں یا ای میلز سے بہت محتاط رہیں جو آپ کو اپنے کمپیوٹر یا موبائل ڈیوائس تک ریموٹ رسائی فراہم کرنے کی درخواست کرتے ہیں، اور انہیں رسائی فراہم کرنے کے لیے اپنے کمپیوٹر پر ایپس یا پروگرامز ڈاؤن لوڈ کرنے کی بھی درخواست کرتے ہیں۔"
محترمہ کیویناگ نے مزید کہا، "آپ بالکل یقین کرنا چاہتے ہیں کہ آپ نے تصدیق کی ہے کہ وہ شخص وہی ہے جو وہ کہتے ہیں۔"
مزید برآں، اس بات کو یقینی بنائیں کہ آپ کے پاس ہر آن لائن اکاؤنٹ کے لیے مضبوط، منفرد پاس ورڈز ہیں، اور ایک ہی پاس ورڈ کو دو بار استعمال نہ کریں۔
گھر میں اور خاص طور پر سفر کے دوران ذاتی دستاویزات کو محفوظ کرنا بھی ضروری ہے۔ اپنے میل باکس کو لاک کریں اور اپنی ذاتی معلومات کے ساتھ دستاویزات کو تلف کر دیں جس کی آپ کو مزید ضرورت نہیں ہے۔
Cybercriminals crack weak passwords – there are even software that guesses billions of passwords per second. Credit: Peter Dazeley/Getty Images
اگر آپ کو لگتا ہے کہ آپ کی شناخت چوری ہو گئی ہے تو کیا کریں؟
شناخت کی چوری کے زیادہ تر متاثرین اس بات سے بے خبر ہیں کہ ان کے ساتھ یہ ہو چکا ہے۔
محترمہ کیویناگ کہتی ہیں کہ چوکنا رہنا اور اپنی شناخت کے غلط استعمال کے آثار کو دیکھنا ضروری ہے۔
اگر آپ کو شبہ ہے کہ آپ کی شناخت چوری ہو گئی ہے تو وہ IDCARE سے رابطہ کرنے کی بھی سفارش کرتی ہے۔ ایک مشیر آپ کو قدم بہ قدم گائیڈ دے گا کہ کیا کرنا ہے۔
یہ بھی ضروری ہے کہ متعلقہ اداروں سے فوری طور پر رابطہ کریں، اور اپنے آن لائن اکاؤنٹ کی تفصیلات چیک کریں، محترمہ کیویناگ بتاتی ہیں۔
آپ اندر جانا چاہتے ہیں اور اپنے اکاؤنٹس میں اپنے تمام پاس ورڈز اور پنوں کو دوبارہ ترتیب دینا چاہتے ہیں اور جہاں آپ کر سکتے ہیں ملٹی فیکٹر تصدیق کو آن کرنا چاہتے ہیں۔ اور پھر ان اکاؤنٹس سے منسلک رابطے کی تفصیلات میں کسی تبدیلی کی جانچ کریں۔سارہ کاوناگ، کمیونٹی آؤٹ ریچ کی مینیجر، IDCARE
کریڈٹ پابندی کے لیے درخواست کیسے دی جائے؟
اگر آپ کو لگتا ہے کہ آپ شناختی فراڈ کا شکار ہیں تو آپ کریڈٹ رپورٹنگ کمپنیوں کو اپنی کریڈٹ رپورٹ پر پابندی لگانے کی درخواست درج کر سکتے ہیں۔
سڈنی یونیورسٹی میں ڈسپلن آف فنانس کے سینئر لیکچرر اینڈریو گرانٹ کا کہنا ہے کہ کریڈٹ پر پابندیاں کریڈٹ فراہم کرنے والوں کو آپ کی کریڈٹ رپورٹ چیک کرنے یا اس تک رسائی سے روکتی ہیں۔
A low credit score can hurt your ability to take out a loan, secure a good interest rate, or increase a credit card spending limit. Source: AP / John Raoux/AP
کریڈٹ پر پابندی کے لیے درخواست دینا آسان ہے اور اس میں آسٹریلیا میں کریڈٹ رپورٹنگ کے تین اداروں کے ساتھ آن لائن درخواست بھرنا شامل ہے۔
ڈاکٹر گرانٹ کہتے ہیں، "آسٹریلیا میں ہر ایک بڑے کریڈٹ بیورو کے پاس آپ کے بارے میں معلومات ہوں گی۔ اگر آپ کریڈٹ پر پابندی روکنے کے لیے درخواست دینا چاہتے ہیں یا کوئی بھی آپ کی کریڈٹ رپورٹ حاصل کرنے کے قابل ہے، تو آپ کو ہر بیورو میں الگ سے درخواست دینے کی ضرورت ہے،" ڈاکٹر گرانٹ کہتے ہیں۔
IDCARE ویب سائٹ ابتدائی 21 دن کی کریڈٹ پابندی کے لیے درخواست دینے کے اقدامات کی فہرست دیتی ہے اور بتاتی ہے کہ اسے 12 ماہ تک کیسے بڑھایا جائے یا اگر ضروری ہو تو اسے کیسے ہٹایا جائے۔
محترمہ کووناگ سال میں کم از کم ایک بار اپنی کریڈٹ رپورٹ چیک کرنے کا مشورہ دیتی ہیں تاکہ آپ کو کسی بھی غیر مجاز سرگرمی کو پکڑنے میں مدد ملے۔
"رک جاؤ. سوچو۔ حفاظت کرو۔"
شناخت کی چوری کسی کے ساتھ بھی ہو سکتی ہے چاہے اس نے بہت سی احتیاطی تدابیر اختیار کی ہوں۔
ڈاکٹر لو کا کہنا ہے کہ دھوکہ باز تیزی سے ماہر ہوتے جا رہے ہیں۔ اس طرح، لوگوں کو تین کلیدی الفاظ یاد رکھنے کی ضرورت ہے۔ روکو، سوچو، اور حفاظت کرو.
"رکو - وہ ذاتی تفصیلات یا کمپیوٹر تک رسائی فراہم نہ کریں۔ سوچیں - 'کیا میں واقعی جانتا ہوں کہ اس لین دین کے دوسری طرف کون ہے؟' اور، حفاظت کریں — اگر آپ فکر مند ہیں کہ آپ کسی گھوٹالے کا شکار ہو سکتے ہیں، تو IDCARE اور اپنے بینک سے رابطہ کریں اور اس معاملے کی Scamwatch کو رپورٹ کریں،" ڈاکٹر لو نے وضاحت کی۔
مزید وسائل
- گھوٹالے کی رپورٹ کرنے کے لیے SCAMWatch آن لائن فارم مکمل کریں رپورٹ سائبر ویب سائٹ کے ذریعے رپورٹ کریں۔
- IDCARE، اگر شناخت کی چوری کے بارے میں فکر مند ہے تو، 1800 595 160 (Aus) یا 0800 121 068 (NZ) پر رابطہ کریں۔
- شناختی جرائم کے نئے طریقوں اور ابھرتے ہوئے گھوٹالوں کے بارے میں معلومات سکیم واچ پر مل سکتی ہیں۔
