کراچی (این این آئی) عالمی سائبر سیکیورٹی کمپنی کیسپرسکی کی ایک نئی رپورٹ میں انکشاف کیا گیا ہے کہ سال 2025 کے دوران دنیا کے 100 بڑے بینکوں کے 10 لاکھ سے زائد آن لائن بینکنگ اکاؤنٹس انفوسٹیلر میلویئر کے ذریعے ہیک ہو گئے اور ان کا لاگ اِن ڈیٹا ڈارک ویب پر آزادانہ طور پر شیئر کیا ۔

کیسپرسکی ڈیجیٹل فٹ پرنٹ انٹیلی جنس کے مطابق متاثرہ اکاؤنٹس کی اوسط تعداد کے لحاظ سے بھارت، اسپین اور برازیل سرفہرست رہے۔رپورٹ میں بتایا گیا ہے کہ 2025 میں چوری کیے گئے 74 فیصد بینک کارڈز مارچ 2026 تک بدستور فعال رہے، جس سے یہ خطرہ بڑھ گیا ہے کہ حملہ آور پرانے ڈیٹا کو بھی مالیاتی فراڈ کے لیے استعمال کر سکتے ہیں۔ ماہرین کے مطابق سائبر حملوں کا رخ اب روایتی پی سی بینکنگ میلویئر سے ہٹ کر سوشل انجینئرنگ، موبائل پلیٹ فارمز اور ڈارک ویب مارکیٹس کی جانب منتقل ہو رہا ہے، جبکہ موبائل مالیاتی میلویئر میں نمایاں اضافہ دیکھنے میں آیا ہے اور 2025 میں ایسے حملے گزشتہ سال کے مقابلے میں ڈیڑھ گنا بڑھ گئے۔رپورٹ کے مطابق مالیاتی فشنگ میں جعلی آن لائن شاپنگ ویب سائٹس کا حصہ سب سے زیادہ 48.5 فیصد رہا، جبکہ بینکنگ فشنگ 26.1 فیصد اور پیمنٹ سسٹمز سے متعلق فشنگ 25.5 فیصد رہی۔ خطوں کے لحاظ سے مشرقِ وسطیٰ میں زیادہ تر فشنگ حملے ای کامرس کے ذریعے کیے گئے، جبکہ افریقہ میں بینکنگ فشنگ نمایاں رہی۔ مزید برآں انفوسٹیلر حملوں میں عالمی سطح پر 59 فیصد اضافہ ریکارڈ کیا گیا،

جس کے ذریعے پاس ورڈز، کوکیز، بینک کارڈ نمبرز اور دیگر حساس معلومات چرا کر ڈارک ویب پر فروخت کی جا رہی ہیں۔کیسپرسکی ماہر پولینا ٹریتیک کا کہنا ہے کہ ”ڈارک ویب مالیاتی سائبر جرائم کا ایک مرکز بن چکا ہے۔ انفوسٹیلرز کے ذریعے حاصل کیے گئے چوری شدہ کریڈینشلز اور بینک کارڈز کو وہاں جمع کیا جاتا ہے، دوبارہ پیکج کر کے فروخت کیا جاتا ہے، جبکہ مالیاتی مصنوعات استعمال کرنے والوں کو نشانہ بنانے والے فشنگ کٹس تیار شدہ سروسز کے طور پر فراہم کیے جاتے ہیں۔ اس سے ایک خودکار اور خود کو برقرار رکھنے والا نظام تشکیل پاتا ہے جہاں ڈیٹا چوری اور فراڈ ایک دوسرے کو مضبوط بناتے ہیں، جس کے نتیجے میں حملے بڑے پیمانے پر اور کم تجربہ رکھنے والے افراد کے لیے بھی آسان ہو جاتے ہیں۔

اس چکر کو توڑنے کے لیے اداروں کی جانب سے پیشگی تھریٹ انٹیلیجنس اور صارفین کی جانب سے زیادہ آگاہی اور احتیاط ضروری ہے۔ رپورٹ میں صارفین اور اداروں کو مشورہ دیا گیا ہے کہ کیسپرسکی نیکسٹ اور کیسپرسکی پریمئیم کے ذریعے سیکیورٹی اقدامات کو بہتر بنایا جا سکتا ہے ۔ مشکوک لنکس سے گریز کریں اور جدید حفاظتی ٹیکنالوجی کا استعمال یقینی بنائیں تاکہ اس بڑھتے ہوئے خطرے سے بچا جا سکے۔