پاکستان کے مرکزی بینک نے اِن خبروں کی تردید کی ہے کہ آن لائن بینکنگ فراڈ کے ذریعے ملک کے تمام بینکوں کا ڈیٹا ہیک کر لیا گیا ہے۔
منگل کو پاکستان کے مقامی میڈیا کی جانب سے وفاقی تحقیقاتی ادارے ایف آئی اے حکام کے ذریعے سے یہ خبر سامنے آئی تھی کہ ہیکرز نے پاکستان کے تمام بینکوں کا ڈیٹا ہیک کر لیا ہے، جس پر مرکزی بینک نے وضاحت جاری کی ہے۔
اسٹیٹ بینک حکام کا کہنا ہے کہ بینک اسلامی کے علاوہ کسی بینک کی جانب سے ایسے کوئی شواہد نہیں ملے جس میں بینک کا آن لائن سیکورٹی حصار توڑ کر ہیکرز نے صارفین کی رقم لوٹ لی ہو۔ اسٹیٹ بینک حکام نے بعض ایف آئی اے حکام کی جانب سے ایف آئی اے حکام کے اس دعوے کی سختی سے نفی کی ہے۔
مرکزی بینک کے ترجمان کا کہنا ہے کہ کسی قانون نافذ کرنے والے ادارے کی جانب سے بھی ایسی کوئی معلومات فراہم نہیں کی گئیں۔ اسٹیٹ بینک کا کہنا ہے کہ تمام بینک اپنے سسٹم کی سیکورٹی کے حوالے سے پُر اعتماد ہیں۔
27 اکتوبر کو سائبرحملوں کے ذریعے پاکستان کے بینک اسلامی کے مختلف کھاتے داروں کے اکاؤنٹ سے 26 لاکھ روپے نکال لئے گئے تھے۔ بینک کا کہنا تھا کہ ہیکرز نے سسٹم کا سیکیورٹی حصار توڑ مجموعی طور پر60 لاکھ ڈالر ادائیگیاں کرنے کی کوشش کی تھی۔ لیکن، عالمی ادائیگیوں کے سسٹم سے لاگ آف ہونے سے ہیکرز کو اس میں ناکامی کا سامنا کرنا پڑا تھا۔
واقعہ سامنے آنے کے بعد اسٹیٹ بینک نے بینکوں کو اس متعلق سیکورٹی بڑھانے کے لئے دی گئی ہدایات پر سختی سے عملدرآمد کی ہدایت کر رکھی ہے، جبکہ بینک اسلامی نے کارڈز کے ذریعے تمام غیر ملکی ادائیگیاں بھی اب تک معطل کر رکھی ہیں۔
دوسری جانب انفارمیشن ٹیکنالوجی اور بینکنگ سیکورٹی سے منسلک ماہرین کا کہنا ہے کہ فی الحال یہ واضح نہیں کہ بینک کا سسٹم ہیک ہوا یا نہیں۔ تاہم، یہ ڈیٹا لیکیج ہو سکتا ہے۔ ماہر انفارمیشن ٹیکنالوجی آصف ریاض کا کہنا ہے کہ بینک اسلامی کا ڈیٹا لیکیج کہاں سے ہوا اس بات کی تحقیقات ہونا باقی ہے۔
اس سے قبل بھی پولیس نے ایسے چینی باشندے گرفتار کئے تھے جنہوں نے اے ٹی ایم پر اسکمنگ مشین لگا کر صارفین کا ڈیٹا چوری کیا تھا۔ ابھی اس بات کا تعین کیا جانا باقی ہے کہ یہ ڈیٹا لیکیج کیسے اور کس وقت ہوا۔ آصف ریاض کے مطابق اس بات کا تعین جب ہی ممکن ہوگا جب ان صارفین کا اے ٹی ایم کارڈ سے متعلق معلومات حاصل کی جائیں گی۔
ماہرین کا کہنا ہے کہ فراڈ اور ہیکنگ میں فرق کو سمجھنے کی ضرورت ہے۔
کسی بھی بینک میں فراڈ سسٹم کو ہیک کئے بغیر ممکن ہے۔ فراڈ کا یہ مطلب قطعاً نہیں کہ کسی بینک کا سیکورٹی حصار ٹوٹ گیا ہے یا س میں کوئی سقم موجود ہے۔
تاہم، بینکوں کو آن لائن سیکورٹی سسٹم اپ گریڈ رکھنے کے ساتھ اسٹیٹ بینک کی ریگولیشن پر سختی سے عملدرآمد کی ہمہ وقت ضرورت ضرور ہے۔ اس بارے میں صارفین کی تربیت کے ساتھ بینک عملے کو بھی مزید ٹریننگ کی ضرورت ہے۔