*ڈاکٹر ریاض احمد*
یہ کہانی اکثر ایک چھوٹے سے، بالکل قابلِ یقین لمحے سے شروع ہوتی ہے۔
کوئی گاہک کہتا ہے: “سر، میں نے پیمنٹ کر دی ہے” اور سبز رنگ کا “Success” والا اسکرین شاٹ دکھا دیتا ہے۔
آن لائن مارکیٹ پلیس پر کوئی خریدار کہتا ہے: “میں ایڈوانس بھیج رہا ہوں—آپ یہ QR اسکین کر لیجیے۔”
یا کوئی فون کرنے والا خود کو “کسٹمر کیئر” بتا کر کہتا ہے: “آپ کا UPI مسئلہ دو منٹ میں حل کر دیتا ہوں۔”
بھارت کے گھروں اور بازاروں میں یہ سب معمول لگتا ہے، کیونکہ UPI اب معمول بن چکا ہے۔ یہی وجہ ہے کہ فراڈ کے طریقے بھی زیادہ “سمارٹ” ہوتے جا رہے ہیں: مجرم پہلے ٹیکنالوجی پر حملہ نہیں کرتے، وہ انسانی عادتوں پر حملہ کرتے ہیں—ہماری جلدی، ہمارا اعتماد، اور مسئلہ فوراً حل کرنے کی خواہش۔
سچ یہ ہے کہ اکثر ڈیجیٹل پیمنٹ فراڈ کوئی “ہیک” نہیں ہوتا۔ یہ سوشل انجینئرنگ ہے—یعنی بات چیت اور نفسیات کے ذریعے ایسا جال بچھانا کہ ایماندار صارف خود ہی غلطی سے ادائیگی کی منظوری دے دے۔
ایک واحد اصول جو آدھے سے زیادہ فراڈ روک دیتا ہے
اگر آپ کو صرف ایک بات یاد رکھنی ہو تو یہ یاد رکھیں:
اگر آپ نے UPI PIN ڈالا ہے، تو آپ پیسے دے رہے ہیں—پیسے وصول نہیں کر رہے۔
یہ اصول سب سے عام “QR کوڈ ریفنڈ” جیسے فراڈ کی جڑ کاٹ دیتا ہے۔ فراڈیے ایک ذہنی شارٹ کٹ استعمال کرتے ہیں: “QR کوڈ کا مطلب پیسے ہیں۔”
جی ہاں، لیکن پیسے دو طرف جا سکتے ہیں—PIN یہ طے کرتا ہے کہ پیسے کس طرف جائیں گے۔
UPI کے عام فراڈ حقیقت میں کیسے ہوتے ہیں؟
نیچے وہ طریقے ہیں جو بھارت کے بڑے شہروں سے لے کر چھوٹے قصبوں تک، طلبہ، دکانداروں، ملازمین، اور بزرگوں کے ساتھ بار بار دہرائے جاتے ہیں۔
1) “ریفنڈ/انعام/ایڈوانس” والا QR ٹریپ
آپ کو کہا جاتا ہے کہ آپ کو پیسے ملیں گے، مگر آپ سے کہا جاتا ہے کہ:
• QR اسکین کریں، اور/یا
• کوئی ریکوئسٹ “Approve” کریں، اور/یا
• “کنفرمیشن” کے لیے UPI PIN ڈالیں
بس یہی فراڈ ہے۔
عملی عادت: اگر کوئی کہے “میں آپ کو پیسے بھیج رہا ہوں” تو درست جواب یہ ہے:
“آپ میرے UPI ID/نمبر پر بھیج دیں۔ میں وصول کرنے کے لیے کوئی QR اسکین نہیں کروں گا۔”
2) “Collect Request” جو آنے والی رقم جیسی لگتی ہے
کبھی کبھی فراڈیے “Collect/Request” بھیجتے ہیں جو نوٹیفکیشن میں ایسے لگتے ہیں جیسے رقم آ رہی ہو۔ جلدی میں لوگ “Approve” کر دیتے ہیں، پھر PIN ڈالتے ہیں—اور یوں رقم چلی جاتی ہے۔
عملی عادت: جب بھی PIN مانگا جائے، رک جائیں۔ اسکرین پر واضح دیکھیں:
Pay (ادائیگی) ہے یا Receive (وصولی)؟ رقم کتنی ہے؟ نام/ہینڈل کیا ہے؟
3) جعلی کسٹمر کیئر + ریموٹ ایکسس ایپس
یہ طریقہ بہت نقصان دہ ہے کیونکہ یہ “ٹیکنیکل” دکھائی دیتا ہے۔ فراڈیے خود کو بینک/ایپ کا نمائندہ بتاتے ہیں، پھر کہتے ہیں:
“ایک ایپ انسٹال کریں، ہم مسئلہ حل کر دیتے ہیں”
اور آپ کے فون پر اسکرین شیئرنگ/ریموٹ کنٹرول لے لیتے ہیں۔ پھر OTP، PIN، یا دیگر معلومات نکلوا لیتے ہیں۔
عملی عادت: کوئی اصلی بینک یا UPI سروس آپ سے مسئلہ حل کرنے کے لیے اسکرین شیئرنگ/ریموٹ ایکسس نہیں مانگتی۔ جو مانگے، اسے فوراً خطرہ سمجھیں۔
4) “KYC اپڈیٹ” لنکس اور خوف والی میسجز
پیغامات آتے ہیں: “آپ کا اکاؤنٹ بلاک ہو جائے گا”، “KYC ابھی اپڈیٹ کریں”، “ویریفائی کریں”۔ پھر لنک، فائل یا نمبر دیا جاتا ہے۔
عملی عادت:
• کسی لنک سے KYC/ویریفیکیشن نہ کریں جو میسج میں آیا ہو۔
• صرف بینک کی آفیشل ویب سائٹ/آفیشل ایپ سے رابطہ کریں۔
• یاد رکھیں: کوئی ادارہ آپ سے OTP/PIN/پاس ورڈ/CVV نہیں مانگتا۔
5) نئی تہہ: ڈیپ فیک، ویڈیو کال، اور “اتھارٹی تھیٹر”
اب کچھ فراڈ ویڈیو کال، جعلی یونیفارم، آفیشل بیک گراؤنڈ، یا دھمکی آمیز زبان کے ذریعے گھبراہٹ پیدا کرتے ہیں—اور کہتے ہیں: “کسی کو مت بتائیں”۔
ٹیکنالوجی بدلتی رہتی ہے، مگر ہدف ایک ہی ہے: جلدی، خوف، اور تنہائی پیدا کر کے رقم منگوانا۔
عملی عادت: اگر کوئی کہے “رقم بھیج کر اپنی بے گناہی ثابت کریں” یا “ویریفیکیشن کے لیے پیسے ٹرانسفر کریں” تو سمجھ لیں معاملہ غلط سمت میں جا چکا ہے۔
فیکٹ باکس: UPI سیفٹی شیلڈ (گھر اور دکان کے لیے چیک لسٹ)
اسے گھر کے فریج یا دکان کے کاؤنٹر کے پاس لگائیں:
1. UPI PIN کبھی کسی کو نہ بتائیں—نہ “کسٹمر کیئر” کو، نہ “بینک اسٹاف” کو۔
2. QR اسکین صرف ادائیگی کے لیے کریں، رقم وصول کرنے کے لیے نہیں۔
3. اگر PIN ڈالا ہے تو آپ نے پیمنٹ کی ہے، وصولی نہیں۔
4. بینکنگ مسئلے کے نام پر اسکرین شیئرنگ/ریموٹ ایکسس ایپ انسٹال نہ کریں۔
5. OTP/پاس ورڈ/CVV/PIN کبھی شیئر نہ کریں۔
6. رقم بھیجنے سے پہلے نام اور UPI ہینڈل حرف بہ حرف چیک کریں (ہلکی سی اسپیلنگ تبدیلی بھی دھوکہ ہو سکتی ہے)۔
7. شک ہو تو رک جائیں، کال بند کریں، اور آفیشل چینل سے ویریفائی کریں۔
اگر رقم کٹ جائے تو پہلے ایک گھنٹے میں کیا کریں؟
فراڈیے رقم تیزی سے مختلف اکاؤنٹس میں منتقل کرتے ہیں۔ اس لیے فوری قدم بہت اہم ہے۔
1. اپنے بینک یا پیمنٹ ایپ کے آفیشل سپورٹ چینل (آفیشل ایپ/ویب سائٹ) سے فوراً رابطہ کریں اور ٹرانزیکشن رپورٹ کریں۔
2. نیشنل سائبر کرائم ہیلپ لائن 1930 پر کال کریں اور National Cyber Crime Reporting Portal پر شکایت درج کریں۔
3. ثبوت محفوظ کریں: اسکرین شاٹس، ٹرانزیکشن ID/UTR، کالر نمبر، میسجز، QR کوڈ، لنکس، وقت اور تاریخ۔
اسے مالی “فرسٹ ایڈ” سمجھیں: مقصد فراڈیے سے بحث کرنا نہیں، مقصد نقصان روکنا ہے۔
سمجھدار لوگ بھی کیوں پھنس جاتے ہیں؟
بہت سے متاثرین خود کو الزام دیتے ہیں: “مجھے پتا ہونا چاہیے تھا”۔ یہی شرمندگی رپورٹنگ میں تاخیر کر دیتی ہے—اور تاخیر فراڈیے کے حق میں جاتی ہے۔
یہ فراڈ تین انسانی کمزوریوں کو نشانہ بناتے ہیں:
• جلدی (مصروف کاؤنٹر، رش، کلاس کے بیچ)
• اعتماد (برانڈ نام، آفیشل جیسا انداز)
• فوری ریلیف (مسئلہ فوراً حل کرنے کی خواہش)
حل خوف نہیں—حل طریقہ کار (procedure) ہے: چند سخت اصول بنا لیں، اور رش میں بھی انہی پر عمل کریں۔
گھر اور کاروبار کے لیے ایک سادہ مگر مضبوط نظم
گھر اور دکان میں “Two-Step Verification Culture” اپنائیں:
1. جب بھی پیسوں کا معاملہ ہو: رکیں
2. پھر آفیشل/آزاد ذریعے سے ویریفائی کریں (آفیشل ایپ/ویب سائٹ، محفوظ کردہ ہیلپ لائن، یا معلوم رابطہ)
UPI نے ادائیگی کو بے حد آسان بنا دیا ہے۔ اب ہمیں تھوڑی سی صحت مند رکاوٹ (healthy friction) واپس لانی ہوگی—اتنی کہ فراڈیے کا اسکرپٹ وہیں رک جائے۔
آخر میں بات یہ ہے کہ UPI صرف ٹیکنالوجی نہیں، یہ اعتماد کا نظام ہے۔ اور ڈیجیٹل زمانے میں اعتماد اندھا ہو کر نہیں بچتا—بلکہ محتاط ہو کر بچتا ہے۔
