متحدہ عرب امارات میں ‘بائے ناؤ پے لیٹر’ اکاؤنٹس کو ہیکنگ اور ڈیٹا لیک سے کیسے بچائیں | KHALEEJ URDU | UAE NEWS URDU | DUBAI NEWS URDU | GULF NEWS URDU | DAILY UAE NEWS | DAILY GULF NEWS | ABU DHABI NEWS URDU | URDU NEWS UAE | KHALEEJURDU | GULFURDU | DAILYGULFURDU | DAILY GULF URDU | URDU NEWS | SAUDI NEWS URDU | QATAR NEWS URDU

خلیج اردو
دبئی: ایک اماراتی رہائشی نے حال ہی میں تقریباً 20 ہزار درہم کا نقصان اٹھایا جب اس کا بائے ناؤ پے لیٹر (BNPL) اکاؤنٹ ہیک ہو گیا، اور اس کے نام پر خریداری کی گئی — وہ بھی بغیر کسی او ٹی پی یا نوٹیفکیشن کے۔ ماہرینِ سائبر سکیورٹی کے مطابق اس نوعیت کے حملے بڑھتے جا رہے ہیں، جن میں پیچیدہ اکاؤنٹ ٹیک اوور شامل ہیں جو کمزور سکیورٹی سسٹمز کو بآسانی بائی پاس کر لیتے ہیں۔

BNPL سروسز کی مقبولیت تیزی سے بڑھ رہی ہے کیونکہ یہ صارفین کو مہنگی اشیاء فوری خریدنے اور ادائیگی کو مہینوں میں تقسیم کرنے کی سہولت دیتی ہیں۔ تاہم، قرض کے بوجھ کے ساتھ ساتھ ایک اور بڑا خطرہ ہے — فراڈ اور بڑے پیمانے پر ڈیٹا لیک۔

اس حوالے سے اینٹی منی لانڈرنگ اسپیشلسٹ سلاوا ڈیمچک نے بتایا کہ BNPL پلیٹ فارمز فراڈ کے بڑھتے ہوئے نشانے پر ہیں، کیونکہ ان میں تیز رفتار آن بورڈنگ، کم سے کم KYC، اور روایتی مالیاتی اداروں کے مقابلے میں تیز منظوری کا عمل شامل ہے۔ اس کے علاوہ، شناخت کی تصدیق اکثر سطحی اور ناکافی ہوتی ہے۔

انہوں نے صارفین کو مشورہ دیا کہ وہ BNPL سروسز کو کسی بھی مالیاتی پلیٹ فارم جتنی احتیاط کے ساتھ استعمال کریں، اور درج ذیل اقدامات اختیار کریں:

* ٹو فیکٹر آتھنٹیکیشن (Authenticator App کے ذریعے) فعال کریں۔
* پیچیدہ اور منفرد پاس ورڈز استعمال کریں اور باقاعدگی سے تبدیل کریں۔
* لیک شدہ کریڈینشلز جانچنے کے لیے آن لائن ٹولز استعمال کریں۔
* بیک اپ کوڈز محفوظ رکھیں اور ٹرانزیکشن الرٹس فعال کریں۔
* حساس ڈیٹا کا انکرپشن کریں، خاص طور پر پبلک نیٹ ورک یا موبائل کے ذریعے۔

کارنیگی میلن کے سائبر سکیورٹی محقق ہرشوردھن چوناوالا کے مطابق، BNPL پلیٹ فارمز کی ساخت صارف کی سہولت کو سکیورٹی پر ترجیح دیتی ہے، جس سے یہ حملوں کے لیے کھلے رہتے ہیں۔ ان میں ضرورت سے زیادہ ذاتی ڈیٹا جمع کیا جاتا ہے جیسے کہ براؤزنگ ہسٹری، لوکیشن ڈیٹا اور خریداری کے پیٹرنز، جو بریک ہونے کی صورت میں سائبر مجرموں کے ہاتھ لگ سکتا ہے۔

ٹیکنیکل طور پر یہ پلیٹ فارمز ’کنوینینس ولنربلٹیز‘ کا شکار ہیں۔ تیز منظوری کے عمل کے باعث یہ کریڈینشل سٹفنگ، مصنوعی شناختی فراڈ، اور سم سوئپنگ جیسے حملوں کے لیے حساس رہتے ہیں۔ چونکہ ادائیگی مؤخر ہوتی ہے، اس لیے غیر مجاز ٹرانزیکشنز پکڑے جانے سے پہلے زیادہ وقت تک جاری رہ سکتی ہیں۔

ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ اپنے اکاؤنٹس کی باقاعدگی سے نگرانی کریں، صرف محفوظ اور اپ ڈیٹڈ ڈیوائسز سے BNPL سروسز استعمال کریں، ایپ پرمیشنز اور پرائیویسی سیٹنگز محدود رکھیں، مالیاتی اکاؤنٹس کے لیے علیحدہ ای میل استعمال کریں، اور سروس فراہم کرنے والے کے سکیورٹی ریکارڈ اور ڈیٹا پالیسیز کو جانچیں۔

اگست 13, 2025

2 منٹ

برٹش ایئرویز کی پرواز BA198 کا ہنگامی لینڈنگ، 'اسکوک 7700' الرٹ جاری

ایلون مسک کا ایپل اور اوپن اے آئی سے تنازع، گروک نے اپنے ہی بانی کی بات کاٹ دی

متعلقہ مضامین / خبریں

متحدہ عرب امارات کی وزارتِ خزانہ نے ای اِن وائسنگ نظام کے تحت منظور شدہ سروس فراہم کنندہ مقرر کرنے کی آخری تاریخ 31 جولائی 2026 سے بڑھا کر 30 اکتوبر 2026 کردی ہے۔

دبئی کی مشہور تفریحی و ثقافتی منزل گلوبل ولیج نے اپنے تاریخی سیزن 30 میں تین ہفتوں کی توسیع کا اعلان کردیا ہے، اب یہ 31 مئی 2026 تک کھلا رہے گا۔