کیو آر کوڈ 'برشنگ' فریب: کیا کسی واقعت میں آپ کی معلومات چرا سکتا ہے ایک اسکین کے ذریعے؟
تعطیلات جلدی آ رہی ہیں اور دینے کا موسم جلد شروع ہوگا۔ بہت سے لوگ پہلے ہی اپنے تحفے خریدنے شروع کر دیے ہیں، لیکن کچھ لوگ پہلے ہی تحفے حاصل کر رہے ہیں۔ مزیدار بات یہ ہے کہ انہیں نہیں معلوم کہ یہ کس سے ہے۔
یہ روایت سوشل میڈیا کو ستمبر 2024 کے دوسرے حصے میں طوفانی طور پر لے گئی جب ایکرون پولیس ڈیپارٹمنٹ نے حال ہی میں برشنگ کی چالاکی کے بارے میں ایک فیس بک پوسٹ کی۔
پوسٹ جو 17 ستمبر کو کی گئی تھی، برشنگ کی وضاحت کرتی تھی اور قربانیاں کونسی قسم کے پیکیجز حاصل کرسکتی ہیں وہ بیان کرتی تھیں۔ پیکیجز میں ارسال کنندہ کے بارے میں کوئی معلومات شامل نہیں تھیں، لیکن ان میں ایک QR کوڈ شامل تھی۔
Jab scan kiya jata hai, QR code ke mutabiq wasail batata hai ke parcel kahan se aya hai. Post ke mutabiq, bohot se states ne hal hi mein brushing scams ka samna kiya hai.
پولیس ڈیپارٹمنٹ نے بھی فیس بک صارفین کو ان QR کوڈز کی ان خطرناکیوں کی ہتھکڑی دی، کہا:
جب کوڈ سکین ہو جائے، تو وہ فون سے تمام معلومات اس طرح بھیجی جائیں گی۔دھوکے باز۔ ان کو فون کا تمام رسائی حاصل ہوتا ہے۔ تمام شخصی اور مالی معلومات کو یہاں سے حاصل کرتے ہیں۔معلومات اسکیمرز تک پہنچ جاتی ہیں، اور عام طور پر قربانی کے بینک حساب کو نقصان پہنچتا ہے۔اکاؤنٹ خالی ہوگئے ہیں۔
پولیس ڈیپارٹمنٹ نے پوسٹ کو ختم کرتے ہوئے سب کو اپنے خاندانی افراد کو انتباہ دینے اور نامعلوم QR کوڈز اسکین کرنے سے بچنے کی ترغیب دی۔
فہرستِ مواد
کیو آر کوڈ تحفے، لیکن کس کے لیے؟
یہ نوٹ کیا جانا چاہیے کہ برش کرنا ایک نیا تصور نہیں ہے۔ جبکہ بہت سے ریاستوں میں حال ہی میں اچانک سرج برشنگ کے معاملات ظاہر ہو رہے ہیں، تو برشنگ کے دھوکے کے معاملے 2020 تک پیچھے جا سکتے ہیں۔
اس سال کے جولائی میں، ہزاروں امریکیوں کو معمہ Amazon پیکیجز موصول ہوئے جن میں پلانٹ بیج شامل تھے۔
آن لائن ریٹیل جائنٹ کے مطابق، کم از کم 14 پودے کی قسموں کے بیج بے خبر رہائشیوں کو بھیجے گئے تھے، اِن میں سے زیادہ تر چین سے تھے۔ یہ وجہ بنی کہ اُسی سال ستمبر میں امیزون نے بیرونی پودوں کی امریکہ میں فروخت پر پابندی عائد کر دی تھی۔
دوسرے ملکوں نے بھی ان برشنگ سیکیمز کا سامنا کیا ہے، خاص طور پر سکاٹ لینڈ جہاں فارمنگ لیڈرز کو چیتا لگانے سے روکنے کے لئے چیتا جاری کرنا پڑا۔
لیکن یہ پیکیجز کیا وجہ ہیں؟
ریاستہائے متحدہ پوسٹل انسپکشن سروس کے مطابق، برشنگ وہ وقت ہے جب ایک شخص کو پارسل موصول ہوتے ہیں جو انہوں نے آرڈر یا درخواست نہیں کی تھی۔ یہ پیکیج عام طور پر رسیور کے نام پر ہوتے ہیں لیکن بھیجنے والے یا ریٹیلر کا واپسی پتہ نہیں ہوتا۔
اس پتے کی کمی کے باوجود، فرست کنندہ عام طور پر ایک بین الاقوامی، تیسری طرف کا بیچنے والا ہوتا ہے جس کا مقصد اپنی درجات بڑھانا اور فریبی فروخت بڑھانا ہوتا ہے۔ وہ اس کام کو اپنے زخمیوں کے ناموں کے تحت مثبت لیکن جعلی تبصرے لکھ کر کرتے ہیں۔
ان دھوکے بازوں نے اپنے شکاروں کے پتوں کو کیسے تلاش کیا، یہ آن لائن دستیاب معلومات یا ڈیٹا بریچز اور متاثرہ اکاؤنٹس سے ہو سکتا ہے۔
حال ہی میں یہ لگتا ہے کہ دھوکے بازوں نے اپنی برشنگ فریڈ کو زیادہ کمانے کے لیے ایک نیا قدم اٹھایا ہے۔ کیو آر کوڈ استعمال کرتے ہوئے، انہوں نے اپنے پیکیج میں ایک اور جانبداری کی پرتھوی ڈال دی ہے۔
اس وقت، یہ QR کوڈ کا مقصد ابھی تک غیر واضح ہے۔ تاہم، ایکرون پولیس ڈیپارٹمنٹ دعوی کرتا ہے کہ یہ کوڈ کراچی کے کرائم کے مواقع کی نشاندہی کرتے ہیں۔مضر QR کوڈساسے استعمال کیا جاتا ہے تمام معلومات چوری کرنے کے لیے اسکیننگ ڈیوائس سے۔
کیا QR کوڈ اسکین فیکٹرلی آپ کے ڈیٹا چرا سکتا ہے؟
جبکہ QR کوڈ اطلاعات کے لیے موثر دروازے ہیں، کیا یہ واقعی معلومات چوری کرنے کی صلاحیت رکھتے ہیں جب سکین کیا جاتا ہے؟
جیسے کے معمولی سی تکنالوجی برائے مقصود استعمال کی جا سکتی ہے، برے کرتا دھوکہ دہی کے لیے QR کوڈ بنا سکتے ہیں تاکہ بے خبر لوگوں کو نقصان پہنچا سکیں۔
جعلی کیو آر کوڈز خطرناک ہوتے ہیں اور انہیں ہلکے نہیں لینا چاہئے، لیکن وہ اپنی طرف سے معلومات حاصل کرنے کی ناقابل ہیں۔ بجائے اس کے، یہ فریبی اور ہیکرز کو دوسرے طریقوں سے آپ کی معلومات حاصل کرنے میں مدد فراہم کرتے ہیں۔
ایک مثال سنگاپور میں سے ایک دھوکا ہے۔ 2021 میں ایک 60 سالہ عورت نے ایک ببل ٹی شاپ کے دروازے پر ایک QR کوڈ اسکین کیا۔
سوچتے ہوئے کہ یہ ایک مفت دودھ کی چائے کے لیے پروموشن تھا، اس نے تیسری طرف کا ایپ ڈاؤن لوڈ کیا اور ایک سروے کا جواب دیا۔ اس ایپلیکیشن کا استعمال کرتے ہوئے، دھوکے باز اس کی ڈیوائس پر قبضہ کر لیا اور اس کے بینک اکاؤنٹ سے 20,000 ڈالر چرا لیے۔
یہ یاد رکھنا اہم ہے کہ وسائل اور برانڈز جو اچھی نیت کے ساتھ ہوں، صرف اعتماد کے اہل کو استعمال کریں گے۔QR کوڈ جنریٹر لوگو کے ساتھان کے QR کوڈ بنانے کے لئے۔ تاہم، بہت سے ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ نامعلوم QR کوڈ سکین کرنے سے بچیں۔
جیسن میزا، بیتر بزنس بیورو کے صنعتی تعلقات کے سینیئر ڈائریکٹر نے KCEN کے ساتھ ایک انٹرویو میں کہا۔کوڈ اسکین نہ کریں، بس فوراً ایکشن نہ کریں۔
آپ وہ ہدایات پیروی کر رہے ہیں جنہیں آپ کو نہیں پتہ کہ کوڈ کہاں سے آیا ہے، اور حقیقت میں، یہ شاید کسی دھوکے باز سے آیا ہو۔وہ جاری رکھا۔
اس دھاندے کی روشنی میں، فیڈرل ٹریڈ کمیشن اور سائبر فونیکس کے جیسے ایجنسیاں تشویش مند ہیں۔ماضی میں ملازمت سے فارغ ہونے والے افراد کے امریکی انجمنآپس میں متوقع QR کوڈ اسکین نہ کرنے کی خاطر لوگوں کو ترغیب دی گئی۔
شرعیت بمقابل برائی: QR کوڈ اختیار میں ایک چیلنج
QR کوڈ کی مقبولیت میں اضافے کے ساتھ ہی جعلی QR کوڈ کی تعداد میں بھی اضافہ ہوا ہے۔ خوش قسمتی سے، QR کوڈ کو نقصان دہ ہے یا نہیں یہ ثابت کرنے کے بہت سے طریقے موجود ہیں۔
ایک طریقہ یہ ہے کہ آپ URL کو QR کوڈ میں کوڈ کریں پر محقق ہونے سے پہلے چیک کریں۔ زیادہ تر QR کوڈ اسکینر اس خصوصیت کے ساتھ آتے ہیں، جو صارفین کو لنک کی درستگی کی جانچ کرنے کی اجازت دیتی ہے۔ وہاں سے، وہ لنک تک رسائی حاصل کرنے یا اسے چھوڑنے کے درمیان منتخب کر سکتے ہیں۔
یہ بعض اہم بات ہے کہ ایماندار برانڈ ہمیشہ محفوظ اور محفوظ QR کوڈ پلیٹ فارم استعمال کریں گے جو ڈیٹا انکرپشن کے ساتھ آتے ہیں۔
یہ پلیٹ فارم بھی ان ضوابط اور معیاروں کا پیروی کرتے ہیں جو صارف کی معلومات کو حفاظت فراہم کرتے ہیں، جیسے آئی ایس او-27001 کے معیار اور کیلیفورنیا صارف کی رازداری کانون۔
آخر کار، قانونی QR کوڈ کا استعمال کرنے والوں کو QR کوڈ دھوکے باز اور سا؇بر ہیکرز کا انتہا نظر آئے گا۔ لیکن، صحیح اوزار اور تجربات کے ساتھ، دنیا ان 2D بار کوڈس کے نقصان دہ استعمال سے روک سکتی ہے۔