اگر آپ کو کبھی کسی دوست کی طرف سے واٹس ایپ پر پریشان کن پیغام ملا ہو جس میں پیسے مانگے گئے ہوں — اور بعد میں پتہ چلا ہو کہ ان کا واٹس ایپ ہیک ہو گیا تھا — تو آپ سمجھ سکتے ہیں کہ پاکستان میں واٹس ایپ فراڈ کا مسئلہ کتنا سنگین ہو چکا ہے۔
اس شر سے کوئی محفوظ نہیں ، یہاں تک کہ چند روز قبل ملک کے سابق چیف جسٹس عمر عطاء بندیال کا واٹس ایپ بھی ہیک ہو گیا ۔ اب پی ٹی اے اس کا حل نکال رہا ہے، اور یہ دنیا میں اپنی نوعیت کا پہلا اقدام ہے۔
پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) نے میٹا کے ساتھ باضابطہ شراکت داری کا اعلان کیا ہے تاکہ واٹس ایپ اکاؤنٹس کو ایک نئے سیکیورٹی فیچر سے محفوظ بنایا جا سکے۔
"میٹا او ٹی پی” کے نام سے متعارف کرایا جانے والا یہ سسٹم ایک دوہرے ون ٹائم پاس ورڈ کے طریقہ کار پر کام کرتا ہے — اور پاکستان دنیا کا پہلا ملک ہوگا جہاں یہ سہولت دستیاب ہوگی۔
یہ "ڈوئل او ٹی پی” سسٹم دراصل کیا ہے؟
آسان الفاظ میں ڈوئل او ٹی پی (Dual OTP) سمجھیں تو: ابھی جب آپ کسی نئے ڈیوائس پر واٹس ایپ میں لاگ ان کرتے ہیں، تو ایپ آپ کو ایس ایم ایس کے ذریعے ایک او ٹی پی بھیجتی ہے۔ اسکیمرز نے لوگوں کو یہ کوڈ بتانے پر مجبور کرنے کے بہت چالاک طریقے اپنا لیے ہیں — اکثر وہ کوریئر ایجنٹ، بینک نمائندے، یا سرکاری اہلکار بن کر رابطہ کرتے ہیں۔
نئے سسٹم کے تحت، اگر آپ کا پہلا او ٹی پی کسی وجہ سے لیک ہو جائے یا غلطی سے کسی کو بتا دیا جائے، تو تین منٹ بعد خودبخود ایک دوسرا او ٹی پی بھیجا جائے گا۔ اس دوسرے کوڈ کو درج کر کے آپ ہیکر کے اکاؤنٹ پر مستقل قبضہ کرنے سے پہلے ہی اپنا اکاؤنٹ واپس حاصل کر سکتے ہیں۔
سمجھیں کہ یہ ایک حفاظتی جال کے نیچے ایک اور حفاظتی جال ہے۔
پاکستان کو ہی کیوں چنا گیا، اور ابھی ہی کیوں؟
جواب اعداد و شمار میں چھپا ہے۔ گزشتہ سال کے دوران پاکستان میں واٹس ایپ اکاؤنٹ ہیکنگ کے واقعات میں تیزی سے اضافہ ہوا ہے، جس میں فراڈیے تکنیکی طریقوں کی بجائے سوشل انجینئرنگ پر زیادہ انحصار کر رہے ہیں۔
ان کا طریقہ واردات سادہ مگر انتہائی موثر ہے: جلدبازی پیدا کرو، کسی قابل اعتماد اتھارٹی کا روپ دھارو، اور متاثرہ شخص کو اپنا او ٹی پی بتانے پر مجبور کرو۔
ایک بار اکاؤنٹ ہاتھ آ جائے تو ہیکر اسے متاثرہ شخص کے رابطوں — خاندان، دوستوں، ساتھیوں — کو پیغام بھیجنے کے لیے استعمال کرتے ہیں، جن میں ہنگامی قرض یا حساس معلومات مانگی جاتی ہیں۔ چونکہ پیغام کسی جانے پہچانے نمبر سے آتا ہے، بہت سے لوگ اس جھانسے میں آ جاتے ہیں۔
پی ٹی اے کے اہلکاروں نے تصدیق کی کہ اس مسئلے کی سنگینی کی وجہ سے میٹا کے ساتھ اعلیٰ سطحی بات چیت شروع کی گئی تاکہ ایک ایسا حل ڈیزائن کیا جا سکے جو بڑے پیمانے پر کام کرے اور عام صارفین کے لیے آسان ہو۔
ابھی صورتحال کہاں ہے؟
پی ٹی اے اور میٹا کے درمیان تکنیکی مشاورت مکمل ہو چکی ہے۔ حتمی مشاورت جلد مکمل ہونے کی توقع ہے، جس کے بعد یہ فیچر پاکستان میں پائلٹ پروگرام کے طور پر متعارف کرایا جائے گا۔ کامیابی کی صورت میں، میٹا اس ڈوئل او ٹی پی سسٹم کو دنیا کے دیگر ممالک تک پھیلانے کا ارادہ رکھتا ہے۔
فیچر کا انتظار نہ کریں — ابھی واٹس ایپ ہیک ہونے سے خود کو بچائیں
"میٹا او ٹی پی” کے آنے کے باوجود، سیکیورٹی ماہرین اس بات پر زور دیتے ہیں کہ صارف کا اپنا رویہ ہی دفاع کی پہلی لائن ہے۔ چند بنیادی باتیں جو دہرانا ضروری ہیں:
- اپنا او ٹی پی کبھی کسی کو نہ بتائیں — نہ کوریئر کو، نہ "بینک نمائندے” کو، نہ "پی ٹی اے اہلکار” کو۔ کوئی بھی جائز ادارہ کبھی یہ نہیں مانگتا۔
- واٹس ایپ کی ٹو اسٹیپ ویریفیکیشن فعال کریں (Settings ← Account ← Two-step verification) تاکہ ایک اضافی پن کی پرت مل سکے۔
- واٹس ایپ کو اپ ڈیٹ رکھیں تاکہ تازہ ترین سیکیورٹی پیچز ملتے رہیں۔
- اپنی سم کو پن سے لاک کریں اپنے موبائل آپریٹر کے ذریعے، تاکہ سم سوپنگ حملوں سے بچا جا سکے۔
